Только что кибермошенники развели меня как бабушку
Всегда удивлялся, читая про то как легко бабушки отдают по 80 тыс.руб всяким мошенникам. И никогда не думал, что меня, IT-шника со стажем, и актуальным авнтивирусом смогут взломать и похитить деньги с банковской карты... но несколько часов назад меня взломали...
Подозрения начались еще неделю назад. Тогда на компьютере у меня периодически начинала двигаться мышка. Видимо подключались и проверяли есть кто у компа или нет. Тогда я всё списал на глюки системы, а зря.
Дело в том, что месяц назад, поставил себе на комп программу для удаленного администрирования VNC, чтобы с планшета подключаться к рабочему компу. До этого пользовался TeamViwerом. И что-то я намудрил с настройками: сначала задал пароль для подключения. Проверил с планшета - работает. Потом программа что-то меня спросила, я согласился. При следующем подключении с планшета программа пароль не запросила. Я задумался, но решил, что она просто запомнила пароль. Тут и была ошибка - оказывается согласился я с тем, что доступ к кому теперь будет без пароля. Круто?
Мошенники, видимо знали об этой особенности и сканировали компы с такими вот компами без пароля. Нашли и меня. Два раза на неделе, видимо они подключались, видели, что я работаю и отключались.
А сейчас вышел в магазин на 20 минут, комп оставил включенным. Прихожу, смотрю у меня мышка по экрану бегает, открыт сайт ebay.com и подбираются какие-то товары. 5 секунд наблюдал за этим, потом резко бросился к системному блоку и выключил питание. Включил комп, первым же делом отключил эту программу удаленного подключения. Полез смотреть в историю браузера: оказывается они уже успели зайти на PayPal, но там у меня пароль не сохранен - поэтому ничего вывести не смогли. Потом полезли на сайт ebay.com, тут им повезло больше, т.к. пароль для него у меня автоматом подставляется. К счастью в этот момент я вернулся домой и отрубил их. С карты ничего не успели списать, на этот раз мне сильно повезло.
Правда теперь нужно сменить кучу паролей на всех сайтах, почтах, интернет-банках и прочее.
Выводы: - Проверять у программ для удаленного доступа установку паролей - Разрешить удаленное управление только с определенных IP - Менять стандартный порт для подключений - Не хранить денег на карте, которая привязана к PayPal и которая используется для интернет-покупок. Я давно хочу это сделать, но все руки не доходят. Сейчас у них был шанс увести почти две суммы, с заглавной картинки.
Вам слово: Как я мог так попасться? Попадались ли Вы на удочку мошенникам?
Слишком не стоит привязываться ко всяким компьютерным, вертуальным ништякам. У меня вот например даже сбербанка - онлайн нету. Понимаю что удобно, но с другой стороны и до банкомата прогуляться можно без проблем. Сколько не изобретают всякие антивирусы, все равно найдутся те, кто обойдет защиту или придумает что-нибудь хитрое.
У меня тоже недавно появилась проблема. Кто-то удаляет файлы на дисках через инет. Оставил комп включеным на час, потом увидел подозрительно много места на дисках.Также когда перекидываешь файлы с флешки на комп, пропадают файлы. В один день при выключении ПК началось установление обновлений, хотя обновление windows включен по запросу (скачивание и установка). Включив ПК решил посмотреть эти обновления, но их нет в установках. Актуальные антивирусные базы, SMART ж.д в норме, ошибок нет. Думаю усановить Firewall или установить Linux
Сообщение отредактировал mikus - Aug 30 2014, 15:00
Слишком не стоит привязываться ко всяким компьютерным, вертуальным ништякам. У меня вот например даже сбербанка - онлайн нету. Понимаю что удобно, но с другой стороны и до банкомата прогуляться можно без проблем. Сколько не изобретают всякие антивирусы, все равно найдутся те, кто обойдет защиту или придумает что-нибудь хитрое.
Вот интересует, а могут ли обойти одноразовый СМС-пароль сбербанк-онлайн для подтверждения транзакции? Если нет, тогда нечего бояться.
Соблюдаю несколько простых правил: - Зарплатную карту не использую для покупок, только для снятия наличными - Для интернет-покупок и оплаты в магазинах отдельную карту, где есть связка "вкладной счет" - "текущий счет". С вкладного счета деньги без перевода на текущий счет, списать невозможно. На текущем счете, держу только необходимую сумму для планируемых покупок. - Использую на карте для покупок - SMS-информирование. Все расходы под контролем
P.S. Не совсем понимаю, даже если бы что-нибудь купили, через PayPal, добавив новый адрес доставки, как бы они получили товар? Свой адрес указывать глупо
Сообщение отредактировал Коржик - Aug 30 2014, 15:20
Для айтишника оставить такую дыру, это слишком. Тем более, что найти таких дырявых сейчас может даже бабушка после курсов компьютерной грамотности http://habrahabr.ru/post/178501/ Судя по всему, в данном случае к компу подключилась бабуля, или третьеклассники, скучающие на каникулах. Люди чуть умнее поставили бы нормальный кейлогер, чтобы потом спокойно украсть ВСЕ.
Сообщение отредактировал Funduk21 - Aug 30 2014, 15:34
айтишник со стажем нажимает согласие на вопрос программы не читая вопроса? а потом в народе говорят, что виндовс - дырявая ось, а банки прозрачны для мошенников
ну и в выводах основным должен быть "не отключайте подтверждение через СМС, если такое поддерживается вашим банком"
--------------------
Мощность распределять нужно плавно и равномерно (ц) Гена21
Мы все умрём! Заголовок ниочём – если человек оставил ключи от квартиры под ковриком, а то и вовсе не закрыл дверь – то обносят его квартиру не мошенники, а воры.
Не хранить денег на карте, которая привязана к PayPal и которая используется для интернет-покупок. Я давно хочу это сделать, но все руки не доходят.
z-alexey, я не знаком с системой пейпал, поэтому интересуюсь, как оттуда можно вывести деньги, подключаясь с твоего компа, но не зная пароля? Кроме того, даже если подключатся к моему компу, зайдут в интернет-банки четырех банков, которыми я пользуюсь, как они узнают логины и пароли от них, чтобы воспользоваться деньгами?
3DS может и не запрашиваться, да и ОпСоС может перевыпустить Вашу SIMку на другое лицо.
Что ж, придётся отключить мобильный банк и пользоваться одноразовыми паролями с распечатанного в банкомате списка. Ещё можно не держать на карте большие суммы, переводя их на вклад, а обратно на карту по мере необходимости.
даже не воры, а шантрапа - прошлись, подергали двери ))
ось как-либо защищает от глупости и невнимательности? не смешите
да, защищает во первых система не даст иметь пустой пароль без геморроя. Консоль точно пустой пароль не принимает. штатная система удаленки (VNC) уже работает по умолчанию с паролем пользователя, который нужен обязательно для нее. иначе если пароль пустой просто не зайдете
более того вы даже софт который хоть частично затрагивает систему без пароля не установите. если пароль пустой система вам этого сделать не даст