Кража аккаунтов

Познакомился в тиндере с девчонкой, общение плавно перетекло в телеграмм, мариновали общением меня пару дней, а потом приходит подарок от нее

При попытке перехода перенаправляет на бота

И просит проверочный код телеграмма, который тут же тебе приходит от самой телеги

Спасибо телеграмму за доп информирование.

Ну и еще раз - будьте бдительны. Реальная халява бывает крайне редко.

В семье уже давно и достаточно часто используем ozon.ru, аккаунт оформлен на жену, привязаны карты, пополнена Озон-карта.

Сегодня как обычно заходим по своему номеру телефона, а тут учетка оформлена на другого человека - некого Евгения.

Более того, в профиле указаны чужие номер телефона и почта.

В приложении Озона на телефоне та же картина - вся история заказов, привязанные карты и т.д. наши, но указаны чужие ФИО, номер телефона и электронная почта.

При этом данные аккаунта никому не передавались, никаких подозрительных сообщений по поводу аккаунта Озон не поступало.

Мы как можно скорее быстрее отвязали свои карты, но доступа к карте Озон у нас нет - предлагается получить смс-код на чужой номер телефона!

Никакой возможности изменить данные самостоятельно у нас нет, кнопок "Изменить" в настройках аккаунта нет.

Поддержка пишет, что у нас всё хорошо!

На этом фоне смешно выглядят заявления озона на счёт безопасности данных.

Далее поддержка Озона в чате молчит.

Что это - мошенничество (возможно с участием сотрудников Озон), технический сбой или что-то ещё? В любом случае доверие к этой площадке подорвано.

Раньше она нам нравилась гораздо больше, чем ВБ, но даже там такого бардака нет.

Сейчас окончательно убедились, что Озон небезопасен с точки зрения личных данных и привязки карт. Можно еще вспомнить, как они с опозданием догадались убрать получение заказов без какой-либо идентификации, так теперь просто отдают аккаунт другому человеку.

Если кто с такой ситуацией сталкивался или знает, что ещё следует сделать, напишите, пожалуйста.

Решил я продаю свою консоль Xbox с аккаунтом и подпиской.
И написал мне сегодня покупатель. С предложением купить мой аккаунт отдельно от консоли.

Собственно говоря аккаунты я уже продавал, всегда по полной предоплате, отзывы положительные имеются.
Но тут он начинает писать, что гарантий никаких и оплата только после передачи логина и пароля.

И все бы ничего, переживает человек. Но вспоминаю, что недели две назад мне писали аналогичные просьбы, а после того, как я назвал человека мошенником, он судя по всему кинул на мой акк жалобу, что мошенник я. После чего мне пришлось восстанавливать аккаунт.
Этот поступил ещё лучше. Написал отзыв:

То есть теперь любой человек, который хочет тебя кинуть на деньги, может написать плохой отзыв, кинуть жалобу, если ты не повелся.
Авито ответили в свойственной манере:

Выводы делайте сами.

Всем привет! Вот и до меня докатилось.

Блаблакаром я вполне успешно пользовался в 2015 году, ездил то в Тюмень к друзьям, то в Уфу. Потом сам начал возить. А потом появились автобусники, которые начали с фейковых аккаунтов регистрироваться на поездки, чтобы забить все свободные места в конкурирующих поездках и творить прочую дичь... Ну да все и так знают в какое болото превратился блаблакар. В то время я его и забросил.

И вдруг сегодня мне начинают валиться смски о том, что кто-то хочет забронировать места на якобы мной созданных разных поездках.

Я понимаю, что аккаунт взломан, так как множество таких историй уже читал на пикабу. Мой логин-пароль конечно же не подходят. Восстановить доступ с помощью электронной почты не получается (ну конечно, взломщики ее сменили, в чем легко убедиться, так как на мою почту блаблакар дает зарегистрировать новый аккаунт и не помечает почту, как уже занятую). Номер же телефона занят, оно и понятно, смс же на него приходят.

Я попросил друга с его аккаунта попробовать забронировать место в поездке, чтобы узнать какие-нибудь контакты.

Друг забронировал место, после чего ему написали в вотсапе с номера +7(963) 369-77-59. (думаю номер мошенников не возбраняется указывать, чтобы люди знали героев в лицо?) Мой друг не стал дальше развивать успех и, ничего не ответив, просто заблокировал этот номер. И тут же ему начинают валиться десятки смс, (кто-то запускает смс-бомбер)! Ага, понятно, значит на телефоне сидит именно мошенник, а не случайная жертва.

Дальше я попросил другого друга (пускай будет Олег) забронировать вторую поездку и попереписываться с мошенником, чтобы узнать например номер карты, или еще какую-нибудь информацию.

С Олегом связались все с того же номера, и произошел вполне нормальный разговор.  Была даже названа марка авто и номер, но думаю их смысла выкладывать нет, скорее всего машина выдумана.

Разговор приведен не полностью, то, что мне Олег перекидывал в режиме реального времени. Выкладывать сюда скрины - будет очень много картинок, но для истории они сохранены.

[13:42, 02.11.2021] +7 963 369-77-59: Здравствуйте вы мне на бла бла кар писали?

[13:42, 02.11.2021] +7 963 369-77-59: Питер - Уфа

[13:42, 02.11.2021] +7 963 369-77-59: Вы один поедите?

[13:44, 02.11.2021] +7 963 369-77-59: Хорошо у вас с собой будут сумки?

[13:44, 02.11.2021] +7 963 369-77-59: У меня как раз последнее место осталось

[13:51, 02.11.2021] +7 963 369-77-59: Буду примерно в 15:10-15:20 там посмотрим где встану

И все, молчек... я даже удивился, а где предоплата, где просьбы кинуть денег? Олег тоже в ступоре, начинает подталкивать:

[13:54, 02.11.2021] Олег: оплата как будет? наликом или переводом? если наликом надо банкомат найти

[13:54, 02.11.2021] +7 963 369-77-59: Онлайн

А после чего он предлагает сделать предоплату через сервис блаблакар, там есть возможность (по моему уже даже обязательное требование) оплатить через сайт. Хм.. опять странно, ведь в таком случае деньги ему достанутся только после подтверждения поездки пассажиром. Или будут взламываться и аккаунты пассажиров?

Я сказал Олегу, чтобы он мягко отменил бронь, не выдавая себя, чтобы не попасть под смс-бомбер, но он решил попробовать додавить, придумав какую-то блуду про бухгалтерию:

[14:00, 02.11.2021] Олег: сразу оплата что ли?

[14:02, 02.11.2021] +7 963 369-77-59: Да это же бронь

[14:02, 02.11.2021] +7 963 369-77-59: Деньги прийдут мне после поездки до этого они будут у бла бла кар

[14:02, 02.11.2021] +7 963 369-77-59: Четвёртый пункт

[14:03, 02.11.2021] Олег: у меня бухгалтерия такой документ не примет😔, а возмещать деньги надо

[14:04, 02.11.2021] +7 963 369-77-59: Всм?

[14:04, 02.11.2021] +7 963 369-77-59: У вас чек то будет об оплате

[14:04, 02.11.2021] +7 963 369-77-59: Он на почту приходит

[14:04, 02.11.2021] Олег: я имею ввиду блаблакарный документ

[14:05, 02.11.2021] Олег: сколько ездил на блабла, давали бумажный чек по виду похожий на товарный

[14:05, 02.11.2021] +7 963 369-77-59: Это вы на автобусе

[14:05, 02.11.2021] +7 963 369-77-59: Ездили

[14:05, 02.11.2021] +7 963 369-77-59: Наверное

[14:05, 02.11.2021] Олег: нет, на машине

[14:05, 02.11.2021] +7 963 369-77-59: Прикол

[14:05, 02.11.2021] Олег: прям стопка у водилы была

[14:05, 02.11.2021] +7 963 369-77-59: Первый раз о таком слышу

[14:05, 02.11.2021] Олег: ну видимо это прошаренные уже напоездках

[14:05, 02.11.2021] +7 963 369-77-59: Таксист может?

[14:05, 02.11.2021] +7 963 369-77-59: Видимо

[14:05, 02.11.2021] Олег: все виды платежных документов с собой

[14:06, 02.11.2021] Олег: не могу знать

[14:06, 02.11.2021] Олег: поищу других тогда, спасибо

[14:06, 02.11.2021] +7 963 369-77-59: Электронный чек выдаётся бла бла кар

[14:06, 02.11.2021] Олег: да не возмещают бухи такие бумаги

[14:06, 02.11.2021] +7 963 369-77-59: Давно такого не было

[14:08, 02.11.2021] +7 963 369-77-59: По брони 100р что бы я был уверен что вы едите

[14:08, 02.11.2021] +7 963 369-77-59: По рукам?

[14:10, 02.11.2021] Олег: дай номер карты куда скинуть

[14:11, 02.11.2021] Олег: с тела не очень удобно по ссылкам прыгать

[14:12, 02.11.2021] +7 963 369-77-59: Жду друг.

[14:12, 02.11.2021] +7 963 369-77-59: Тут 2 минуты

[14:13, 02.11.2021] Олег: дай номер карты, быстрее будет

[14:14, 02.11.2021] +7 963 369-77-59: Только так, мне баллы нужны и рейтинг 😂

[14:14, 02.11.2021] +7 963 369-77-59: + место последнее если кто то забронирует то мне придется за другим человеком ехать а не за вами

[14:15, 02.11.2021] Олег: ну посмотрим успею или нет, с телефона проблематично, говорю же. Надеюсь успею

[14:15, 02.11.2021] +7 963 369-77-59: Ок жду бронь друг 🙏

Суть разговора, переводя на человеческий: ну хоть соточку закинь, друг)))

Дальше я попросил кинуть жалобу на аккаунт и на этом закончить. А сам углубился в поиски решения проблемы: через электронную почту доступ не восстанавливается. Через телефон нет возможности. Хотя вот тут написано, что можно создать новый акк, привязать к нему свой номер, и он тут же отвяжется от старого аккаунта, но данный способ не работает от слова совсем, сайт просто пишет, что номер занят. Соцсети у меня привязаны не были, так что и тут я пролетел (пишут, что можно войти в аккаунт через привязанный вк или фейсбук, после чего самому поменять логин и пароль).

Что я предпринял:

1) Было написано обращение с описанием ситуации на сайте блабла. Там очень все криво сделано, надо очень постараться, чтобы найти где можно им написать. Пришло сообщение на почту от blablasupport@blablacar.com вот с таким содержанием:

2) Было написано обращение в официальный твитер блаблакара, сообщение до сих пор не прочитано.

3) Было написано письмо на dataprotection@blablacar.com (адрес указан в соглашении о конфиденциальности при регистрации) с описанием ситуации и требованием удалить мой аккаунт и всю мою личную информацию с сайта, а так же на запрет на ее хранение, использование или передачу, в соответствии со ст. 21 закона № 152-ФЗ РФ. Пришел такой-же ответ, как и с первой почты.

4) Написал обращение через личный кабинет билайна (так как номер билайновский), с описанием ситуации и просьбой сделать что-то с номером мошенника. Сначала кинули ссылку на заявление на возврат ошибочно переведенных средств, после объяснения, что я никому деньги не переводил и рассказа по новой, мне дали ответ такого содержания

А в ообще, очень много ссылок для связи с поддержкой на сайте блабла не рабочие: например вот тут битая ссылка на фейсбук. Ну и отдельно доставляет удовольствие страница https://www.blablacar.ru/contact, на которую ведет несколько ссылок из разных мест... Как раз то, что ты хочешь увидеть, когда с твоим акком творится дичь)

Позже я все таки решил написать мошеннику сам, чтобы получить подтверждение из первых уст.  Вот что из этого вышло (Осторожно, мат. Заранее прошу прощения у тех, кого это задевает):

Параллельно он включает смс-бомбер, и меня начинает заваливать смсками.

Грешен, тут я сам наслал на него смс-бомбер. После чего он замолкает, а я отвлекаюсь примерно на час. Его СМС-бомбер начал сдуваться минуте на пятой, а через минут 20 совсем издох.

Через час я обнаруживаю, что мой аккаунт на блабла удален, последняя, третья зарегистрированная поездка тоже. Остались только две (тут и тут), видимо потому что на момент удаления они уже состоялись. Не знаю что так повлияло: сам мошенник удалил аккаунт, или это сделала администрация блабла? Может подействовало письмо с требованием удалить личную информацию? На почту мне никаких ответов не приходило, со мной никто не связывался, из попутчиков пока никто не звонил, претензии не высказывал, хотя в профиле висел мой номер. Очень надеюсь, что обмануть у него никого не вышло!

После всего у меня остался вопрос: Какая схема мошенничества? Он просит оплатить поездку в сервисе блаблакара, как он будет выводить деньги? Многие пишут, что в таких схемах замешаны работники блабла, но пусть даже так, это ведь очень топорно - уводить аккаунт, создавать поездки, ждать оплату, потом уводить аккаунты пассажиров, чтобы подтвердить?

Ну и на последок: если у вас есть старый аккаунт блаблакар, и вы не планируете им больше пользоваться (кто-то им вообще пользуется сейчас?), зайдите по ссылке (ССЫЛКА) и удалите его! Защиты никакой, восстановить с номером телефона нельзя, двухфакторной идентификации нет, а у многих аккаунт еще и подтвержден паспортом! Ну его, эту помойку!

Тоже есть история на эту тему, только у меня события развивались немного в другом ключе.

Году так в 2015м я активно играл в игры Team fortress 2. Кто играл или даже задротил знает,что там есть предметы с разными свойствами. Например шапки с разными анимационными эффектами. Их еще называют аньюжки, от слова unsual. Стоят они на торговой площадке стима дофига, некоторые по 10-20 000р.

В общем в то время была распространена махинация когда ты передавал по обмену предмет на свой твинк,а затем писал в сапорт об обмане и в результате тебе восстанавливали переданный предмет. А затем просто перекидывал себе с твинка этот самый предмет и опа у тебя уже 2 одинаковых. Способ назывался дюп и предметы полученные таким образом, назывались дюпнутыми.

В общем занимался я этим много времени и не знаю как спалился, но мой главный аккаунт с редким и топовым шмотом заблокировали на 9999 лет за мошенничество. Я на тот момент был нубом, поплакал и забил. Завёл новый аккаунт и такими делишками не занимался.

Год назад прочитал на одном форуме способ восстановления забаненых аккаунтов и решил попробовать на своём. Способ заключался в том, что под впн меняешь пароль и данные на своем заблокированном аккаунте, а затем под родным айпи пытаешься в него войти с другим паролем. Получаешь невалид. Пишешь в сапорт, мол так и так. Давно не заходил и щас решил, а не можешь. Попросили данные для подтверждения собственности, а именно финансовые транзакции и фото чеков. я все предоставил. В итоге мне вернули аккаунт с кучей необычных шапок и ценой инвентаря которая увеличилась за эти годы.

Цена инвента на тот момент составляла почти 400 000р. Шапки были благополучно слиты перекупам, деньги вложены в ипотеку и пропиты в барах. Такая вот история.