102


Да впрочем, как лоха. Я будучи тем, кто утверждал что только не я, что кто угодно, но я уж точно не дурак и тд... Нет, не следователь мне звонил из МВД, и не сотрудник Центробанка, с которыми я буквально на днях общался, подыгрывая им в их попытках меня кинуть...
Все оказалось проще. Я сам отдал свой номер телефона, код из пуш-уведомления и пароль от личного кабинета популярного желтого банка вору-мошеннику, но понял это лишь тогда, когда один за другим полетели списания-переводы на другую карту.
Теперь по порядку.
Все свои действия я совершал на смартфоне.
Сидел я значит в телеге, листал разные канальчики, и тут на одном из вполне приличных каналов натыкаюсь на рекламную запись: Желтый банк дарит 25000 руб. за опрос об инвестициях, ничего не нужно, просто переходите по ссылке, проходите опрос, входите в аккаунт и вуаля - денежки ваши. Даже если вы действующий, то деньги придут в течении суток, если нет - оформим карту, ну а потом придут. К слову сказать, Желтый банк частенько устраивает акции для новых/старых клиентов, поэтому подвоха я не заметил, тем более реклама появилась в вполне крупном городском телеграм канале. Единственное подозрение у меня закралось когда я перешел по ссылке, и как оказалось в дальнейшем, попал на фишинговый сайт (для тех кто не знает, это сайт-подделка, сайт копия банка/магазина/ и пр.). Это при том, я вполне себе знаю что такое фишинговые сайты, как с помощью них получают доступ в личные кабинеты...
Но я успокоил сам себя тем, что обычно настоящие конкурсные ссылки тоже не очень похожи на оригинальную ссылку банка, например: ура.желтыйбанк.ру или клик.желтыйбанк.ру. Ключевое, что в настоящих конкурсных ссылках всегда будет присутствовать настоящий банковский домен верхнего уровня "желтыйбанк", а в моей ссылке было что-то типа миллион.желтыйбанк-рф.ру
Прошел я опрос, ввел номер телефона, мне пришел пуш в банковском приложении, что еще больше меня убедило в том что я захожу в свой аккаунт на сайте Желтого банка. Потом ввел пароль и... не смог войти, потому что пароль оказался не правильным. Ввел еще раз пароль и попал в личный кабинет банка, где отображались все мои счета, в том числе брокерские, с актуальным балансом (вот тут у меня вопрос к знающим: как? если сайт фишинговый, как я смог войти в личный кабинет на фишинговом сайте?). Сайт был как настоящий, с некоторыми нюансами - он был поскуднее.
Ну а через пять минут пришло пуш-уведомление о переводе с моего счета на карту "Э-мани" 150 руб. И тут ко мне вернулся разум. Пока я заходил в приложение банка и в панике искал как заблокировать мои карты, привязанные к этому счету, с него улетело сначала еще 850 руб., а потом 3000 руб. После этого я все же заблокировал одну свою карту через чат-бота и деньги перестали списываться. Но было еще две карты. Я то не понимал как происходит списание, и не понимаю кстати до сих пор. Через чат я связался с оператором о компрометации своих учетных данных и оператор заблокировал сразу все карты. Меня выкинуло из приложения и при попытке войти приложение меня не пустило, а попросило связаться с банком по телефону. Я переживал, что учетные данные есть у мошенника,а у меня открыты другие счета помимо карточных, в том числе брокерские, где находились суммы в сотни раз больше чем уже угнали, и он может угнать и их.
Оператор меня выслушал, параллельно внося информацию в свои формы и проверяя меня, я это или не я, и наверняка думая - очередной идиот. Мы перевыпустили карты, восстановили доступ в приложение. Меня попросили сбросить в чат скриншоты сайтов, скриншот рекламного поста и пр. После чего, не ответив, вернут ли мне деньги, удалились думать до 30 мая.
В телеге до сих пор висел этот рекламный пост. Я связался с администратором канала, рассказал ему что его реклама ведет на сайт мошенников, после чего он снес этот пост и выслал мне скрины переписки с этим "рекламодателем".
После этого я написал в поддержку "Э-мани". Где после проверки мне сказали что средства уже зачислены на счет и вернуть их не получится, кроме как через суд и посоветовали написать заявление в полицию, чего я делать не буду, потому что бесполезно.
В общем такая вот история про то, как я сам отдал свои данные для входа в личный кабинет вору-мошеннику. Лох не мамонт, скажете вы, лох не вымрет. Вы правы. И я так говорил.
ПыСы: у меня несколько вопросов к знатокам.
1. Почему у меня списали сначала 150 руб., потом 850 руб., потом 3000 руб. Они не видели сколько у меня на счете и списывали последовательно? Тогда через что они списывали, если не знали сколько денег на счете?
2. Почему все -таки на фишинговом сайте я видел все свои счета с актуальными данными?