Всем доброго дня. Не так давно у нас приключилась очень неприятная ситуация. Мы решили, что ей нужно обязательно с подписчиками канала поделиться. Мы люди, которые достаточно давно так или иначе в интернете деньги зарабатываем, но наш опыт все равно тут нам полностью не помог. И есть подозрения, что люди, которые с подобными вещами незнакомы, могут в такой ситуации сильно финансово пострадать. А мы не хотим, чтобы наши подписчики свои кровные отдавали мошенникам. Так что поехали. Предупрежден, значит вооружен, как говорится.
Все началось с одного письма на электронную почту.
Как обычно все неприятные события происходят в самые неподходящие моменты. В этот день мы отдыхали от гостей и новогодних праздников. Настроение было максимально расслабленным. Досуг простой- игра в тюленей на диване и просмотр старых советских фильмов. На электронную почту пришло письмо, что на сайте Бла-Бла-карапоменялся адрес электронной почты, к которому он привязан. Стало понятно, что аккаунт взломали. Сразу же как-то этому особо значения не придали по той причине, что особо этим сайтом не пользуемся.
Небольшое отступление. Почему перестали пользоваться Бла-Бла-каром.
Как часто бывает, изначально это была отличная идея. С помощью этого сайта можно было и ездить, экономя деньги на бензин как водитель, и как пассажир меньше тратиться на билеты. Все это хорошо работало, пока там не началась «коммерция». Появились перевозчики, которые там работают на постоянной основе и часто лукавят о стоимости поездки. Появились мошенники, которые просто там деньги у людей выманивают. В общем, начался бардак. Регистрируешь поездку- тут же места боты бронируют. Ищешь, как пассажиром уехать- постоянно какие-то ссылки на оплату кидают и так далее.
Атака по телефонному номеру.
В верифицированном аккаунте Бла-Бла-кара есть паспортные данные и номер телефона. Минут через 10, как прилетело письмо о смене электронного адреса, на телефон начали массово приходить СМС от банков, с сайта госуслуг, из каких-то магазинов. Все СМС были примерно одного содержания. В банках были якобы заявки на кредит и открытие дебетовых карт, магазины просили цифры для смены электронного адреса. Весьма неприятно, когда такие СМС идут. И параллельно пошли уведомления в приложении Бла-Бла-кар о создании поездок, а позже сообщения от пользователей Бла-Бла-кара. Когда начались СМС из банков, первая мысль пришла, что скорее всего они имеют какую-то цель. И так и было. Через некоторое время поступил звонок. Там представились технической поддержкой банка и завели стандартную песню. Вас пытаются взломать и вывести деньги с ваших счетов. Мы вам открыли резервный счет, и для того, чтобы на него деньги перевести, нужны 3-значный код с банковской карты и 4 цифры изСМС. Тут все понятно было, так что даже глумиться над ними не стали, чтобы время не терять. При этом телефон также принимал СМС постоянно.
Что с этим делать и как это работает.
Сейчас есть специальные сервисы, которые закидывают СМС на телефонный номер. В принципе, это не особо страшно. Бороться с этими сервисами достаточно просто. Нужно просто помечать СМС как спам в телефоне. У нас после того, как с 5 номеров такие пометки сделали, СМС прекратились. Остался только вопрос с фейковыми поездками на сервисе Бла-Бла-кар.
Техподдержка Бла-Бла-кар,которая не особо поддерживает.
Попробовали связаться с этим сервисом. Как выяснилось, поддержки в реальном времени там нет. На сайте есть форма обратной связи, на которую можно оставить сообщение о взломанном аккаунте. Ответили они через 3 дня! Вот такая оперативность. В теории все эти дни мошенники могли обманывать людей с нашего аккаунта. А он был с отзывами, и заведен еще в 2014 году. Но мы нашли один способ, как его без обратной связи с сервисом заблокировать. Алгоритм действий такой.
В приложении у вас приходят уведомления о созданных мошенниками поездках. То есть вы можете их в поиске найти.
Просите знакомых, у которых есть аккаунты на этом сервисе, их найти и пожаловаться на поездку. Там есть такая возможность. Через несколько жалоб аккаунт «морозят». Мы жаловались с 5 разных аккаунтов. Не знаем, сколько людей успели обмануть за то время, пока мы этим занимались, но мы сделали все возможное, чтобы это предотвратить.
От автора блога.
Если у вас есть аккаунт на этом сайте, но вы им не пользуетесь, наш совет- удалите его от греха подальше. Там нет двухфакторной верификации по паролю и СМС, из-за этого эти аккаунты часто «уводят». Если же вы активно пользуетесь этим сервисом, то сделайте там пароль, в котором не будет вашего имени, года рождения, а также чтобы он нигде на других сайтах не использовался.
Отметка «палец вверх» поможет распространить эту статью. Если у вас были подобные случаи, напишите в комментарии, пусть люди знают. Нам сильно вся эта ситуация не понравилась, никому не пожелаем.
Спасибо за внимание.