Всем привет. Сначала кратко: произошла утечка паролей (видимо, с той атаки на твич). Вроде бы, ничего страшного, все счета всегда защищены через номер телефона, но даже в этом случае, как оказалось, есть возможность украсть деньги, поставив на привязанный к счету номер телефона переадресацию звонков. И если все другие операторы связи имеют при подключении двухфакторную аутентификацию, через смс либо с необходимостью иметь в подключаемом устройстве сим-карту, то у Билайна никакой такой системы безопасности НЕТ! И это, на мой взгляд, нереальный про@б, за который билайн еще и отказывается нести ответственность. Поэтому всем абонентам, которые хотят обезопасить свои виртуальные и банковские счета, необходимо обязательно подключить себе уведомления о действиях в личном кабинете и поставить либо их приложение, либо что-то, позволяющее проводить авторизацию. А лучше, если вы личным кабинетом, как я, особо никогда не пользовались и заходили в него раз в год, отключить его совсем, во избежание проблем (а еще лучше - сменить оператора). А теперь история.
В середине октября я проснулась в 8:20 утра от звуков уведомлений из Вебмани. Мм, деньги пришли, подумала я. После этого прозвучало еще пару уведомлений, и я поняла, что мне никто столько не должен, и открыла телефон. Увидела пуш-уведомления о том, что с моего счета пытаются снять средства. Неприятно, конечно, но телефон - вот он, у меня в руках, вроде бы ничего произойти не должно. Начинаю менять пароль, и приложение для смены пароля требует ввести последние 4 цифры номера, который должен позвонить мне на номер. А никакие звонки мне не проходят. Пытаюсь еще раз, в это время мне приходит сообщение в приложении "Ваш кипер отвязан от этого телефона". Подрываюсь с кровати и бегу к ноуту, пытаюсь войти в аккаунт, для подтверждения входа в аккаунт вебмани также просит меня ввести последние 4 цифры звонящего номера, а у меня НИКОГДА не стояла такая авторизация - только по пуш и смс. Звонок, увы, мне не проходит, и в это время с моего счета списывают все мои накопления.
После этого я тут же начала звонить в поддержку вебмани. Мне сказали, что никаких возвратов вебмани не делают, но сказали, где оставить обращение. Написала, мне посоветовали пойти в полицию и написать заявление, но делать вебмани, конечно де, все равно ничего не будут и чарджбека, как у других платежных систем, у них нет. В это время мне попытался позвонить мой молодой человек, сказал, что дозвониться до меня невозможно, и я кинулась звонить в Билайн. В Билайне мне радостно сообщили, что у меня подключена переадресация телефона, пришлось ругаться, чтобы её отключили. А назвать после этого номер, указанный в пареадресации, оператор отказалась.
Эта ситуация меня, мягко говоря, напугала. С доступом к номеру телефона можно получить доступ к любым счетам и никаких данных мошенникам называть даже не понадобится, конкретно в произошедшей ситуации я оказалась совершенно беззащитна, от меня не зависело ничего. Я поехала в полицию, настрочив по дороге злой пост в фб с обращением к билайну и вебмани, зная, что на такие вещи поддержка обязана реагировать. Мне тут же начал звонить билайн, рассказывать, какая это из ряда вон выходящая ситуация и как они устроят расследование и будут все выяснять. С руганью удалось добиться от них номер, на который переадресация была поставлена, все данные сообщила в полиции. После этого написала техподдержке вебмани, и они пообещали связаться со следователем для сотрудничества.
Когда я чуть успокоилась, то поняла, что двухфакторная аутентицикация сейчас есть даже на самых безобидных сайтах и приложениях, а у БИЛАЙНА, на НОМЕР ТЕЛЕФОНА, к которому подключаются ВСЕ СЧЕТА - нет ни её, ни уведомлений. Пока с меня не списали деньги, пока я не догадалась, что у меня что-то подобное стоит - у меня не было шанса ни о чем даже узнать!!! Это полный провал любой системы безопасности. Я сама личным кабинетом толком не пользовалась, заходила пару раз проверить тарифы с сайта и все, его мне даже мама когда-то, кажется, завела. Как я должна была узнать, что там такое возможно и меня ни о чем не уведомят, ни об одном совершенном действии? Также я 2 месяца назад меняла в билайне сим-карту, так что всерьез задумалась, что это проделки их работников, иначе как такое возможно. Также я проверила сам телефон на наличие шпионских программ (ремонтировала телефон также в августе, думала, мало ли) 7ю разными антивирусами, проверила информацию по траффику, проверила расход аккумуляторов - пусто.
Дальше мне звонил билайн, рассказывал, что мой личный кабинет взломали (смайлик с лицом Кейджа), что они конечно же очень сочувствуют и будут проводить проверки. Вот что они ответили на вопрос об уведомлениях.
И тишина... На сообщения и звонки. Дальше пришлось Билайн шевелить постами в фейсбуке, чтобы они там вспомнили о моем существовании.
Вот это сообщение, мне кажется, просто апофеоз. Спасибо за обращение, мы работаем над этим, подавитесь. А мне-то что???? Кто мою проблему решит? Почему вы за мой счет якобы решаете проблему, которая давно решена у всех других операторов? Косяк в системе безопасности их, а мне - шиш. Просто очередная отписка. Конечно же, именно это я им и написала в ответ. А еще что компенсация моих потерь - их ответственность, ибо без их дыр в безопасности такого бы не произошло.
Затем снова тишина, пришлось писать посты, писать посты в ленте фейсбука у моих друзей, также недовольных билайном, писать комментарии под их постами. У них как раз ребрендинг тогда случился, "билайн на твоей стороне" и все такое, угу, я вижу. Это сподвигло их прислать мне большое письмо, не буду грузить скриншотами, кратко - вас взломали, ваш личный кабинет был нами после этого отключен (я бегала по городу по отделениям билайна, чтобы мне в нем запретили любые операции и вообще любые без моего паспорта), это не наша проблема, идите в полицию, ваши пароли - ваши заботы. Но вы так задолбали нас вашими негативными комментами, что вот вам скидка 50% на год, заткнитесь, примерно так. И после 5ти моих вопросов заданных за этот месяц им по телефону, в постах и сообщениях, они наконец снизошли до ответа, что уведомлений о переадресации у них нет.
Кстати сказать, судя по тому что я плачу, скидка там не 50%, но ладно. Я пока еще нахожусь на билайне потому, что мне надо было для полиции взять детализацию звонков, а с постоплатным тарифом надо было ждать месяц, и потому, что не понимаю, какой оператор теперь будет безопасным. Там-то хоть уже все отключено. После 17ти лет с билайном такой подставы и откровенного игнорирования проблем с их стороны я не ждала. В общем, буду рада вашим рекомендациям, к кому стоит перейти. И имейте в виду, если у вас билайн и вы забыли про существование личного кабинета - вспомните и срочно его обезопасьте!!!
Полиция открыла уголовное дело, но игнорирует мои вопросы по этому поводу. В результате я просто осталась без денег. Также в течение следующих месяцев меня неоднократно пытались взломать на разных ресурсах, на том же твиче, в стиме, в вк, но, к счастью, там-то система безопасности вовремя меня предупредила и обошлось без потерь. Также я всюду сменила пароли и поставила дополнительные уровни защиты. Кстати сказать, в вк меня ломали недавно, ровно в то же время с утра, думаю, те же люди, есть айпи.
Так что если вы знаете, как можно найти и наказать тех людей по айпи, телефону и номеру кошелька (хотя сомневаюсь, что это все конечные получатели) - буду рада помощи. Если вдруг на билайн можно подать в суд и выиграть его - буду также рада консультации. Спасибо, что прочитали длиннопост, дружелюбных вам операторов и безопасных счетов!