Как у меня украли с карты 7000 грн на онлайн-площадке Kabanchik.ua на «маникюр»

кибермошенники

Способов, которые используют мошенники в современном цифровом мире, чтобы обокрасть невнимательного пользователя, воспользовавшись несовершенством некоторых онлайн-сервисов — существует множество. Еще одним поделилась Katia Boguslavska одна из пострадавших от такого вида обмана.

КАК У МЕНЯ УКРАЛИ С КАРТЫ 7000 ГРН, ИЛИ САМЫЙ ДОРОГОЙ «МАНИКЮР» В МОЕЙ ЖИЗНИ

В пятницу я обнаружила, что на моей карте (ПриватБанк) осталось сильно меньше денег, чем должно было бы быть. После проверки выписки оказалось, что с 5:55 до 6:12 утра 31.12 с моей карты списали три раза по 1000 и два раза по 2000 грн. В описании платежа была такая информация: «Оплата товарів / послуг через інтернет: WFP.ADVERTISING, Zaporigga». Никаких оповещений о подтверждении платежа мне не приходило, как и о списании денег.

Image may contain: text

Скрин моего вопроса службе поддержки Привата.

Я погуглила и поняла, что далеко не одна я пострадала от подобного списания денег, поехала в полицию и написала заявление. Сразу скажу, что пароли у меня почти везде (хе-хе) достаточно серьезные, пользуюсь только Google Pay, карта всегда дома под матрасом🙃.

Как известно, на украинскую полицию надейся, но и сам не плошай, поэтому я написала в поддержку платежного сервиса Way for Pay. Они установили, что платеж был в пользу сервиса Kabanchik.ua (cервис поиска специалистов для бытовых задач, если кто не знает). Многие помнят, что я этот сервис очень люблю и всем рекомендую.

Я вошла в свой профиль на Кабанчике и увидела, что вся информация там изменена, но карта подвязана моя. Оказалось, что с моего аккаунта рано утром 31.12 было создано несколько заданий на «френч с выездом, коррекция и гель лак» и прочее ногтевое. Через 5 минут эти задания выполнила некая «Светлана П.», и с моей карты ей ушла оплата.

Так до 7 часов утра в пятницу «я» потратила «на маникюр» уже 7000 гривен.

Почему именно маникюр? Потому что за подобные услуги Кабанчик удерживает всего 5% комиссии (есть услуги, за которые больше, например, 20%).

Я начала разбираться, как такое могло произойти. На ФБ, через который я там обычно авторизуюсь, не было никаких посторонних сессий, да и пароль надежный. В итоге, я увидела, что в бланках об оплате, которые мне сбросили Way For Pay, фигурировала моя древняя почта, с которой я регистрировалась на Кабанчике в 2015 году.

Почта была на ukr.net, я ею уже года 4 не пользовалась. Когда я зашла туда, все окончательно прояснилось. В «Журнале безопасности» была инфа о посторонних сессиях, а в удаленных сообщениях — письмо о смене пароля на Кабанчике.

Вот как раз на этой почте у меня и был не очень серьезный пароль.

Поддержка Кабанчика откликнулась достаточно быстро, за что спасибо. Однако я не совсем поняла, почему сервис сразу же не заблокировал мой профиль и профиль мошенницы, так как у меня еще дважды подобным образом пытались списать деньги с заблокированной карты.

Представители сервиса «Кабанчик» так прокомментировали инцидент: «Вот, что произошло. Злоумышленники смогли зайти в ваш профиль на сервисе Кабанчик через вашу электронную почту, подобрав пароль. Мы полагаем, это стало возможным, потому что пароль почты был слабым и методом подбора его взломали.
Таким же способом был взломан и профиль исполнителя. Злоумышленники привязали к профилю исполнителя новую карту и создали фейковые задания от вашего имени, и сами же подтвердили выполнение задания, чтобы списать оплату.
Наша служба поддержки деактивировала все профили, задействованные в этой ситуации.
Мы готовы предоставить киберполиции и банку всю информацию по ситуации. Надеемся, что это поможет как можно быстрее решить проблему в вашу пользу.

Мы уже разрабатываем дополнительные меры безопасности, которые помогут не допустить таких ситуаций в будущем. Но уже сейчас, чтобы избежать подобных случаев рекомендуем установить лимит на интернет-оплату картой; включить уведомление о списании средств с карты; периодически менять пароль от почты и профилей на разных сервисах; создать электронную почту на надежных сервисах, которые отправляют сообщение, если вы заходите с нового устройства. Например, gmail.»

Мораль истории такова: нужно вспомнить о древних почтах и поменять там пароли. А также, когда кто-то говорит, что для интернет-платежей надо иметь отдельную карту, он не зануда и параноик, а очень здравомыслящий человек.

Как говорят, спасибо, что взял деньгами, но лучше бы, конечно, я их безобразно протусила на выходных.

Katia Boguslavska

Читайте также: