Сижу сегодня днем около компьютера, работаю, никого не трогаю. Тут приходит смс на телефон, от сервиса электронных денег QIWI Wallet, с кодом подтверждения регистрации. Сказать, что я обалдел - не сказать ничего.
Зашел через компьютер в личный кабинет - тишина. Хорошо, я не использую этот ресурс - соответственно денег на нем ноль и идентификации никакой.
Через несколько минут, друг за другом, "прилетают" ещё несколько сообщений, уже с подтверждением входа через Android. Наглые хакеры попались. Пролистал все страницы и историю, но снова никаких манипуляций не обнаружил.
Жаль, QIWI не предоставляет список IP-адресов последних авторизаций и их последующей блокировки. Но, вполне вероятно, что вход был произведен через прокси и такая функциональность результат не принесет, так как в следующий раз IP может быть другим.
Понаблюдал ещё несколько минут. Отключил всё виды доступа: терминалы и приложения. Больше смс не приходили.
Возникает главный вопрос: каким образом злоумышленники получили доступ к моему номеру телефону, а именно к чтению сообщений? Ответа может быть два:
- приобретал сим-карту в одной из точек продажи мобильных устройств, где прохождение моих персональных данных к оператору может растянуться до огромного круга лиц: продавец, коллега продавца, курьер, уборщица... и на одном из них могла произойти утечка
- у оператора связи завелся "крыс"
Не знаю, на каком этапе произошла "протечка", но факт, что у кого-то есть дубликат моей сим. Что делать, ума не приложу, но буду отвязывать все сервисы от этого номера, а впоследствии заменю карту на другую или перейду к другому оператору.
Если вам поступают аналогичные сообщения об авторизации, то будьте внимательны!