ТОП КОММЕНТ
ОБНУЛЯЕТСЯ ЕЖЕМЕСЯЧНО
ЗДЕСЬ-МОИ ТВИТЫ

Мошенничество в Сети

Мошенничество в Сети

Приехав в начале сентября сего года домой - из «жарких стран» (где был в отпуске), я столкнулся с неприятной ситуацией.Мошенничество в Сети

В результате  мне удалось из нее выпутаться и выйти без потерь. Поэтому я решил  рассказать об этом на страницах блога. Вероятно, моя история сможет помочь читателям в решении подобной или  похожей  проблемы.

Итак, начну обо всем по порядку.

Решил я зайти на свою страничку в социальной сети «В Контакте».

Однако, сделать мне этого не удалось: поверх Главной страницы сайта  появилось еще одно «окно»  с текстом о том, что Администрация сайта «В Контакте» предлагает мне пройти повторную ВАЛИДАЦИЮ в целях подтверждения моей личности, что необходимо для  предотвращения возможных хакерских и спам – атак на сайт в целом и на мою страницу – в частности.

К сожалению, скрин  этого окна я не сделал и не могу его здесь Вам показать, так как несколько растерялся – ситуация такая не каждый день случается.

Из текста в окне так же говорилось о том, что в целях проведения  валидации, мне необходимо со своего мобильного телефона отправить по СМС - словосочетание «Запрос валидации» на короткий номер 5581. В тексте письма утверждалось, что в ответ на это  - мне на телефон поступит ответное СМС-сообщение с шестизначным кодом, который нужно ввести в специальную форму. Эта форма так же была представлена в «окне» с текстом.

Честно  признаться, я не заподозрил в этом  тексте никакого подвоха: про возможное мошенничество в Сети я даже и не подумал.

Почему? Дело в том, что, как Вы знаете, имя пользователя (логин)  «В Контакте» представляет собой:  номер мобильного телефона. Этот номер - логин, в дальнейшем, при регистрации, и привязывается к аккаунту (личному кабинету).

«Почему, - подумал я, - Администрация «В Контакте» не может провести повторную проверку  пользователей, ведь проблема спама и взлома аккаунтов, действительно, актуальна».

Это теперь я точно знаю, что валидацию – админы «В Контакте» проводят только 1 раз – при регистрации аккаунта, а в случае каких-то угроз (или возможных угроз) – «замораживают» страничку пользователя. А при «разморозке» - необходимо произвести смену пароля.

Мошенничество в Сети

Валидация. Определение из Википедии.

Итак, ничего не заподозрив, я отправил сообщение «запрос валидации» на короткий телефонный номер 5581. В ответ  мне пришло СМС – сообщение с шестизначной цифрой. Ввожу ее в форму в тексте, нажимаю кнопку «Подтвердить»… в ответ – ТИШИНА...

То есть – ничего не произошло: «окно» осталось на прежнем  месте, преграждая доступ к моей страничке.

Тут нужно сказать, что по Знаку Зодиака, я – Овен. И, порой, как упрусь во что-то одно, как баран, и продолжаю «долбиться» в эти «новые ворота»…

Так случилось и в этот раз. Я еще дважды отправлял сообщения, получал коды и вводил их в форму в «окне». Однако, по – прежнему, ничего не происходило: доступ к  моей странице  оставался закрытым.

Я задумался… Из ступора меня вывело СМС-сообшение, в котором  мой сотовый оператор (МТС) вежливо уведомлял, что  с моего баланса (с телефона) списано 912 рублей и мне необходимо внести деньги, иначе услугами мобильного телефона я не смогу пользоваться.

До «барана» стало доходить… Я решил проверить мои аккаунты в других социальных сетях – «Мой мир», «Твиттер», «Фейсбук». И везде я видел это пресловутое «окно»

(с текстом и формой), преграждающее мне вход на мои страницы.

Все, приехали… А ведь до этого случая – о мошенничестве в Сети – я только читал, причем в этой же Сети.

Ладно, проблема – проблемой, но нужно пытаться как-то ее решить. Внимательно изучаю СМС-сообщения с шестизначными кодами, которые мне поступили на телефон. В конце шестизначного кода в каждом сообщении вижу приписку: «Телефон Службы Аренды Коротких Номеров – 8 800 100 7337».

Начинаю смекать, что короткий номер 5581, на который я отправлял запросы валидации, видимо, предоставлен абоненту именно этой Службой. Звоню по номеру 8 800 100 7337.

Дозвонился, ура! Начинаю объяснять свою проблему оператору – девушке, представившейся Оксаной. Оксана просит сказать номер моего сотового. Называю.

«Да, - говорит Оксана,- есть 3 списания денег  с баланса Вашего телефона: одно СМС с «запросом о валидации» в адрес номера 5581  стоит 304 рубля. У  Вас таких запросов сделано 3. Нужно было Вам позвонить сразу же после первого неудачной попытки ввести код.  Вы где-то «подцепили» вирус на свой компьютер – вот это «окно» и всплывает. Но, не переживайте: в нашей компании это уже не первый случай, поэтому списания денег БЛОКИРУЮТСЯ  НА ТРОЕ СУТОК. И, если поступит жалоба, то перевод будет аннулирован и деньги возвращены».

Вот те раз,  «попался на удочку» (для себя сразу же прозвал этот вирус «вирусом лжевалидации).

Я попытался узнать у Оксаны: почему не пресекают деятельность мошенников, ведь известен же номер арендатора короткого номера (моем случае: 5581). Оператор пояснила, что не все так просто: как правило, это номер добросовестного абонента, а деньги потом перекидывают еще через несколько номеров и обналичивают.

«Наша Служба Безопастности, - продолжила Оксана, -  совместно с полицией   ведут борьбу с этим видом мошенничества в Сети и Санкт-Петербурге  даже - арестованы двое мужчин, связанных с изготовлением и распространением вирусных программ. В общем, Василий, борьба с киберпреступностью ведется. Но Вам сейчас нужно думать не об этом. А о том, как  противоправную компьютерную программу с компьютера удалить и деньги свои обратно получить. Сейчас посредством СМС – вышлю Вам способы удаления вирусной программы. Воспользуйтесь одним из предложенных способов».

Хорошо, буду ждать СМС.

Минут через 5 смс-ки поступили. Оба способа удаления «вируса лже –валидации», поступившие мне,  привожу ниже:

1 способ.

Скачайте программу по адресу: http://funkytoad.com/download/HostsXpert.zip/ - на диск С. Распакуйте и запустите программу. В программе – выберите FILE  HANDING  и нажмите MS  HOSTS  FILE, затем OK. Потом нажмите – MAKE READ ONLY и закройте программу. После этого – перезапустите компьютер и браузер.

2 способ.

На своем компьютере нажмите «Мой компьютер» и пройдите по следующему адресному пути: C/Windows/system32/drivers/etc. В папке «etc»  - УДАЛИТЬ файлы: hosts и lmhosts. После этого – перезагрузите компьютер и браузер.

Прочитал  сообщения. Я не люблю лишний раз скачивать на компьютер сторонние программы, поэтому я выбрал 2ой способ.

Прошел по указанному пути и в папке «est» обнаружил следующие файлы:

Host (расширение файла не было указано, хотя у меня на компьютере включена эта функция) – 1 файл

Host.sam (такое расширение «.sam»  встречается мне – впервые) – 1 файл

ImHost.sam – 1 файл.

Делать нечего – буду удалять эти файлы, но… сначала, конечно, же, создам контрольную точку восстановления на своем компьютере (думаю, что Вы умеете это делать).

Посмотрите: как я создал такую точку восстановления (снимок из интерфейса старой доброй программы «Сикленер»).

Мошенничество в Сети

точка восстановления создана

Точку восстановления я создал. Теперь удаляю все файлы из папки «est» и перезагружаю компьютер…

Захожу на страничку «В Контакте» и – о чудо! – злосчастное «окно» исчезло. И из  моих остальных аккаунтов в других «социалках» – тоже.

Осталось вернуть свои деньги. Снова звоню оператору Службы Коротких Номеров, сообщаю, что вредоносная программа – обезврежена. В ответ мне сообщают, что деньги вернутся на баланс телефона – в течение суток.

Деньги, действительно, поступили полностью. И даже раньше: в течение 1 часа, почему-то тремя платежами – по 304 рубля (так же как и были сняты ранее).

Данный случай заставил задуматься еще и вот о чем: а часто ли я осуществляю принудительное сканирование Своим Антивирусом НОД 32? Почему он пропускает всякую нечесть на компьютер? Решил запустить сканирование.
Запустил. По окончании процесса был повержен в шок:на жестком диске антивирус обнаружил около 15 различных вредоносных объектов.

Мошенничество в Интернете

Ужас! Результаты сканирования (фрагмент)

 

А вот фрагмент подробного отчета принудительного сканирования Антивирусом.

Мошенничество в Интернете

Детальный отчет по сканированию (фрагмент)

Для себя сделал вывод: нужно чаще ВСТРЕЧАТЬСЯ запускать сканер...

Да заодно нужно задуматься о хорошем файерволе. У меня стоит виндовский брандмауэр (тот, что встроен в систему по умолчанию). Прошу заодно  совета у Вас в этом вопросе: что порекомендуете ?...

Вот и весь мой опыт в этом вопросе. Будьте бдительны – мошенничество в Сети – набирает обороты, а доказать вину преступника, порой довольно непросто
Кстати, а  Вы хотите получить 5 бесплатных уроков, которые научат Вас правильно и юридически грамотно одалживать свои деньги другим людям?

Тогда заполните поля формы ниже и нажмите кнопку "ПОДПИСАТЬСЯ".

Ваш e-mail: *
Ваше имя: *

Метки: , ,


Отзывов (28) на «Мошенничество в Сети»

  1. Лесоруб пишет:

    Рад вновь тебя “видеть” после долгого отсутствия!…Подобным образом я удалял у знакомой девушки “перенаправление” к хакеру в “одноклассниках”, также чистил папку«est». Все прошло удачно и что хорошо – сразу заподозрил мошенничество, поэтому до списания баланса дело не дошло…Считаю, что необходимо обезопасить себя качественным брандмауэром (у меня платный Outpost Pro), который предотвращает сканирование портов. Мой файрвол служит мне верой и правдой 3 года. За это время ни разу не пострадал от пакостей всевозможных “зверей”. Конечно идеальной защиты нет, но существенно обезопасить себя возможно!

  2. Рада вашему возвращению. После такой валидации мне пришлось менять операционную систему на своем компьютере, а деньги потеряла. Очень подробные шаги выхода из этой ситуации – очень полезны. Спасибо.

  3. Людмила пишет:

    У меня такая же история с одноклассниками, постоянно идут сообщения, что аккаунт взломан.
    Я просто отказалась от использования сайта одноклассники.

  4. Искандер пишет:

    Блин,Василий! Сколько раз говорил, ставьте бесплатный Comodo Internet Security. В нем и фаервол лучший из всех существующих и антивирус на порядок лучше дырявого НОД32, который давно пора снести. А сканировать комп нужно регулярно не только основным антивирусом, но и альтернативным, например,Emisoft Emergency Kit. Из коммерческих лучше брать Касперского.

  5. mrs.interesno пишет:

    Спасибо, что предупредили.
    Сейчас приходится все время быть на чеку.
    Уже почту боишься открывать, чтобы всякую гадость не подцепить.

  6. Евгений пишет:

    Да, совершенствуется интернет не отстают и мошенники, сочувствую.

  7. Анна пишет:

    Ну, народ какой у нас “продвинуты”. Я вообще заметила, что жулики сейчас очень умные люди. Умные и образованные.

  8. Lada пишет:

    Вот как. Спасибо за статью, так много нового узнала. Для меня всё это вообще тёмный лес.

  9. Елена пишет:

    Как интересно – у меня есть эти файлы с 2009 года, а проблем, описанных вами – нет.

    • O0 пишет:

      Потому что вообще-то файл hosts есть часть операционки: в него записываются DNS-соответствия вида . При этом при обращении к сайту, указанному в hosts, браузер не посылает DNS-запрос, что увеличивает скорость загрузки сайта. Но, поскольку этот файл, как правило, не используется пользователем, то и внимания на него пользователь не обращает; зато вирусы используют его часто и с удовольствием.

  10. O0 пишет:

    Не нужен никакой антивирус, не нужен никакой файрволл. Это всё лишняя нагрузка на ось, которая, как показывает Ваш опыт, совершенно не препятствует проникновению вирья.

    У меня не стоит ни антивирус, ни файрволл, но последний вирус я на своём компе видел ещё в прошлом веке, и то на пришлой дискетке. Хотя и сеткой пользуюсь в своё удовольствие без ограничений. Секрет простой — стоит skanix illusison. Если его правильно настроить, то все нежелательные изменения (в т.ч. известные антивирям и совершенно неизвестные им вирусы, черви и прочая пакость) при перезапуске компа исчезают бесследно. Так что хожу под сканиксом можно куда угодно — и ещё ни разу после перезагрузки никакие посторонние окна не всплывали.

  11. Сергей пишет:

    Я тоже Овен по знаку зодиака. А также лох по натуре. Ситуаций похожих была уйма. Но, блин, кто-то хранит меня от подобных засад. Не знаю, как это объяснить, но в последний момент тебя как вставляет что-то. В России по этому поводу говорят: “Ж…. чую – что-то не так”.

    • Василий пишет:

      Сергей, Вы – везунчик в таком случае.
      Какой же Вы – лох? Нет, Вы – под счастливой звездой родились.
      А Овен Овну глаз не выклюет…

  12. Никита пишет:

    Скачал программу, не каких подвохов нет, она просто обновляет браузер, придется опять добавить в закладки свои сайты и все, не каких смс нету, все соц сети работают!

  13. Елена пишет:

    У меня была несколько иная ситуация. У моей подруги, проживающей в США, была взломана почта, и под ее именем ко мне обратился мошенник с просьбой об одолжении небольшой суммы с WM. Я перекинула ей 40 евро. Как потом выяснилось, этот мерзавец обманул еще 18 человек под разными предлогами, выманивая у них деньги. Он сам мне написал, уверенный в своей безнаказанности. Я, к сожалению, деньги потеряла, потому что перевела их без протекции. Была уверена, что общаюсь со своей подругой. Он к тому моменту успел прочитать нашу переписку по почте и владел многими данными.Служба WM заблокировала его аккаунт, но к тому моменту он уже вывел деньги. Вот такая поучительная для меня история.

    • Василий пишет:

      Точно, мошенники в Инете прикрываются разнообразными “личинами”. Распознать их трудно, но и тот же Интернет – нам в помощь. Можно набрать в поиске “… (называние проекта, имя и т.д.) отзывы” и нажать “Энтер”. Меня лично это неоднократно выручало…

      • Елена пишет:

        Все правильно, Василий. Жаль только, что свои университеты мы постигаем за определенную плату. 40 евро была моя плата. После этого я получала немало писем о том, что я удивительным образом выиграла 20 000 евро, что мне выпала Green Card и т.п. Я стала осмотрительней и проверяла принадлежность доменного имени, адрес хоста, с которого было отправлено письмо. И здесь можно узнать много интересного. Именно такая проверка дает понимание, что за организация пытается играть с тобой.

        • Василий пишет:

          В Интернете нужно быть, НУ ОЧЕНЬ внимательным и осторожным. Столько вокруг “легких да быстрых денег”, что только успевай уворачиваться от назойливых предложений.Тот же, кто уже вкусил плоды интернет-бизнеса – понимает: это НУ ОЧЕНЬ нелегкий хлебушек…

  14. Светлана пишет:

    На что только не идут мошенники! Я тоже дважды попадалась на них. Первый раз поверила тому, что Яндекс в честь своего дня рождения дарит мне 300 руб на телефон, второй раз поверила, что мою страницу в контакте пытались взломать, и мне нужно было ввести новый пароль, после чего на телефон пришло сообщение с кодом, который нужно было подтвердить отправив короткое СМС.

    В итоге оба раза меня подписали на какие то рассылки за 30 руб в день. К счастью, я вовремя поняла, что это разводка и через оператора отключила эти услуги.

    Никому нельзя верить в сети. если уж грамотные люди попадаются на эти удочки, что говорить о тех, кто проще и менее образован

    • Василий пишет:

      Да, Светлана, интеграция мошенником в интернет – пространство: осуществляется, практически, с космической скоростью.
      Осторожность, осторожность, и еще раз – осторожность…

  15. Максим пишет:

    Здравствуйте! Очень познавательный сайт. А здесь спасают файрвол и антивирус от подобного. Лично пользуюсь другой ос – линукс, такого в ней не припоминаю.

  16. Наташа пишет:

    Отличная статья! СпасибО!

Ваш отзыв

ПОИСК ПО САЙТУ
Пользовательский поиск
Совет – Бесплатно
Правовед.ру - моментальные ответы адвокатов на Ваши юридические вопросы
РАССЫЛКА САЙТА
Стрелка
5 БЕСПЛАТНЫХ УРОКОВ НАУЧАТ ВАС ЮРИДИЧЕСКИ ГРАМОТНОМУ ОФОРМЛЕНИЮ ДЕНЕЖНЫХ ЗАЙМОВ (РАСПИСОК).
Ваш e-mail: *
Ваше имя: *

Page optimized by WP Minify WordPress Plugin