Как доверчивых людей разводят через iMessage. Будьте осторожны

Прожженного пользователя развести достаточно сложно. Я и сам уже давно сбился в подсчетах количества раз, когда меня пытались обмануть всеми возможными способами — один раз даже звонили от лица близкого друга и просили срочно сбросить деньги на карту.

Быть аккуратным лично меня научила жизнь. Однажды ко мне на улице подошел карманник, прицепился с разговором, вытащил из сумки кошелек, забрал все наличные и положил его обратно — все это он сделал, пока я пытался от него отвязаться.

В тему: Осторожно продавай айфон! Появился новый развод с iCloud

Аналогичная ситуация на днях случилась с моей женой. Злоумышленники оказались более подкованными в техническом плане и пытались ограбить нас через iMessage. У них ничего не получилось.

8 марта моя жена «победила в конкурсе»

8 марта, пока я пытался разобраться с MacBook Pro, который практически сжег через HDMI, моя жена получила сообщение от проверенного контакта странного содержания.

Привет, Анастасия! Поздравляем, вы победили в праздничном конкурсе нашей компании! Мы случайно выбрали вас из 5-ти тысяч самых преданных клиентов. Ваш приз — 10 тысяч гривен. Отправьте номер вашей банковской карты для перевода средств.

10 тысяч гривен — это почти 25 тыс. руб. Неплохой неожиданный подарок.

Адресант — киевская компания, которая занимается индивидуальным пошивом обуви. Она заказывала у них интересные босоножки, симпатичные туфли, что-то вроде кед и еще черт знает что. Качество отличное, цены хорошие — в общем, реально постоянный клиент.

Без задней мысли отправила им номер банковской карты, но от возни со сломавшимся ноутбуком меня не отвлекала.

Ребята ответили почти моментально.

Отлично! Мы уже отправили вам деньги, ждите поступления на счет в ближайшие минуты. У нас к вам две простые просьбы: сфотографируйтесь для нашего Instagram в любой обуви, которую мы для вас делали, и отправьте нам дату окончания своей карты с трехзначным кодом на обратной стороне для бухгалтерии. Очень ждем, спасибо!

В первой просьбе нет ничего странного — она точно использована для расслабления бдительности. А вот вторая ее сразу удивила.

Она показала мне переписку, я сказал, что никаких данных отправлять точно не нужно. После этого они бы могли также спросить код подтверждения из СМС, так как его у них вроде как требуют для перевода большой суммы денег. Все это бред.

Когда появится свободное время, решил разобраться, почему компания с именем занимается подобной ерундой.

Не раскрывайте данные банковской карты!

Аналогичных разводов с банковскими картами предостаточно. В данном случае нужно запомнить несколько правил:

  • Номер карты можно сообщать кому угодно — только с помощью него получить доступ к вашим средствам практически невозможно
  • Дату окончания действия карты и трехзначный код CVV2/СVC2 на обратной стороне нельзя сообщать никому
  • Нежелательно сообщать свои паспортные данные тому, кто хочет перевести деньги на вашу карту
  • Ни в коем случае нельзя диктовать неизвестно кому, даже если он представляется сотрудником банка, любые коды подтверждения в СМС

Если в руках злоумышленника окажется номер вашей банковской карты, код CVV2/СVC2 и дата окончания действия, он сможет оплатить некоторые покупки в крупных интернет-магазинах без вашего ведома. Про код подтверждения операции через СМС я вообще молчу.

Кстати, именно поэтому свои карточки нельзя передавать третьим лицам, особенно если вы в них не уверены. Я очень редко даю свои кредитки продавцам при оплате и стараюсь не показывать их даже сотрудникам банков.

Сумма, для которой не нужно подтверждение, меняется в зависимости от банка и используемой системы (Visa, MasterCard), но я уверен, что лишиться даже 1 тыс. руб. таким нелепым образом будет обидно.

Именно это пытались сделать с банковской картой моей жены. Но это только одна сторона вопроса.

Apple ID могли получить путем фишинга

Через пару дней я нашел свободное время, чтобы разобраться с дешевым разводом от достаточно известного в стране бренда.

Связался с менеджером компании, который заверил меня, что они уже в курсе проблемы и активно ищут виновников.

Приносим свои извинения! Вы не первый, кто звонит нам по этому поводу. 8 марта у нас был выходной, в офисе никого не было. Доступ к этому iMessage есть у многих наших сотрудников, но все они вне подозрений.

Если работники компании действительно вне подозрений, тогда по вине кого-то из них в руки злоумышленников могли попасть данные Apple ID, к которому привязан соответствующий iMessage.

Чаще всего такая информация попадает к недоброжелателям с помощью фишинга — «интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей» (Wiki).

В теории у кого-то из менеджеров могли банально выманить данные Apple ID — логин и пароль, которые в дальнейшем использовались для входа в iMessage. Это можно было сделать под видом службы поддержки Apple.

Единственный нюанс — на все устройства, привязанные к этому же Apple ID, пришло бы уведомление, что теперь он используется для iMessage на новом девайсе. Это только предположение, но в праздничный день это сообщение могли просто проигнорировать.

Как не стать виновником преступления

Получается, эта компания одновременно оказалась и потерпевшим, и преступником. Именно от ее имени пытались работать мошенники, и доказать свою непричастность, если кого-то удалось обворовать таким образом, ей будет сложно.

Чтобы не оказаться на ее месте, нужно обязательно держать данные своего Apple ID и других аккаунтов при себе. Ни в коем случае нельзя раскрывать их даже тем, кто представляется службой поддержки Apple или других сервисов.

Реальные сотрудники НИКОГДА не уточняют подобную информацию.

Мы пообщались со службами поддержки пары банков, и они подтвердили, что в 60-70% случаев преступления со счетами связаны именно с тем, что владельцы банковских карт сами дали злоумышленникам все необходимые для этого данные.

Подозреваю, что с другими сервисами аналогичная ситуация. И не хочу, чтобы кто-то из нас стал жертвой очередного нелепого развода.

Источник