Цифровой Max-карнавал: как мошенники Сбербанка испугались
«Aliena nobis, nostra aliis» — говорили древние латиняне, подразумевая, что наше со временем становится чужим, а чужое — нашим. В вольном переводе отечественных умельцев это звучит куда прозаичнее: «Ежели один человек построил, другой завсегда разобрать сможет». Именно эта философская мысль пришла мне в голову, когда на днях у моей коллеги взломали аккаунт в мессенджере Max.
Казалось бы, новость в духе времени. Мы уже привыкли к сводкам о том, как «активные долголетние» пенсионеры Москвы и менее активные жители других весей переводят свои миллионы и «вечнозеленых американских президентов» на счета мифических племянников. Но наша история пошла по совершенно иному сценарию, превратившись из криминальной драмы в комедию ошибок.
Началось всё классически: от имени коллеги в мессенджере полетели просьбы «перехватить деньжат до зарплаты». И тут на сцену вышел её брат. Парень оказался человеком действия, но, видимо, не самым внимательным читателем. Не дочитав сообщение от «сестры» до конца, он просто открыл приложение банка и перевел запрашиваемую сумму.
Кому? Да самой сестре, конечно! На её законную карту. Получилось изящно: деньги остались в семье, бюджет не пострадал, а мошенники остались стоять с протянутой цифровой рукой. Редкий случай, когда невнимательность работает на благосостояние.
Тут в дело решил вмешаться я. Проснувшийся внутри меня Шерлок Холмс требовал сатисфакции. Я вступил в переписку со взломщиком, пытаясь выудить у него заветные цифры — номер телефона или карты. Цель была проста и благородна: сдать эти данные оператору, чтобы заблокировать лавочку преступного бизнеса.
И вот здесь меня ждал настоящий триумф маркетинга, который Сбербанку стоит вписать в учебники. На моё предложение перевести средства мошенник осторожно поинтересовался: «А получится отправить не со Сбербанка?»
Честное слово, в этот момент я почти аплодировал. Это же высшая степень признания! Даже профессиональные кибержулики не хотят лишний раз пересекаться с этим «истинно народным» финансовым гигантом. Видимо, суровые алгоритмы безопасности банка (или его не менее суровые ставки по ипотеке) внушают трепет даже тем, кто сам привык пугать людей. Когда вор боится заходить в твой банк — это ли не лучший показатель надежности?
Однако финальный аккорд в этой истории исполнил сам мессенджер Max. Когда мы попытались восстановить справедливость и выкинуть злоумышленников из аккаунта на телефоне, система безопасности преподнесла сюрприз. Обратно зайти не получается. Почему? Потому что мессенджер требует подтверждение, которое приходит… нет, не в СМС, а в «последнюю активную сессию».
То есть, если вы вышли из приложения, код подтверждения улетает прямиком в руки к мошеннику, который всё еще сидит в вашем аккаунте с компьютера. Занавес. Система защиты сработала идеально. Правда, защитила она не законного владельца, а захватчика. Всё для безопасности — мошенников.
Мораль истории проста: читайте сообщения до конца, любите своих братьев и радуйтесь, что Сбербанк пугает не только нас, но и тех, кто охотится за нашими кошельками. А мессенджеру Max я бы посоветовал перечитать латынь. Разбирать-то мы научились, а вот собирать обратно пока получается с трудом.
