ОСТОРОЖНО! - Интернет-мошенничество! (случилось со мной)
kycok_govna — 11.01.2011Место действия: Санкт-Петербург.
Время: вчера, 10 января
На телефон (Би-лайн) моей mama приходит SMS с номера 2210 следующего содержания:
"Пользование услугой filecap. ru <�НЕ СПЕШИТЕ ЗАХОДИТЬ НА ЭТОТ САЙТ! прим. авт.> продлено. Стоимость 65,44 RUB без НДС. Информация об услуге 8-800-2000334 (звонок бесплатный). Для отказа от подписки: STOP на номер 2210 (беспл)"
Естественно, кто такой файлкап.ру, что это за номер, и что за "услуга" да с чем ее едят ни она (спросила емня), ни я - ни сном ни духом. Первое, что пришло в голову - стандартная разводка типа: "пришли CMC "бесплатно" - получи вкусняшку" (а мы сами решим на сколько обчистить твой баланс за "бесплатную" СМС).
Ну, подумал, - всего-лишь повод поржать над наивностью разводил, пытающихся "ловить" на такую годами пожёванную "блесну", да и из головы вон.
Но не тут-то было, все только начинается: с ее баланса сразу после пополнения сегодня списывают 160 рублей, хотя для этого не было ни одной разумной причины. Что такое? - стали думать да гадать, и вспомнили про эту СМС, на которую никто, естественно, не отвечал. Я позвонил по указанному номеру - там сидят операторы - спрашиваю: Wooozza-fuck?!! Who, the hell, you are???!!! WERE`S MY MONEY, DUDE?!!! (скажите пожалуйста, это вы списали деньги с такого-то счета и на каком основании? да, кстати, вы вообще кто?)
Девочка, не "моргнув" сладким голосом глаголит, что я, дескать, зарегистрировался на сайте (указанном выше), ввел данный номер телефона, получил на него код активации и активировал услугу.
Сразу же (при ней), сгорая от любопытства, лезу на этот сайт, впервые его в глаза вижу, тупо пялюсь на его уродливую "морду" секунд десять, судорожно соображая, давно ли у меня начались провалы в памяти и сомнамбулизм... Однако, беру себя в руки и твердо отвечаю себе (и девочке) ЧТО Я ЭТОТ САЙТ ВПЕРВЫЕ В ЖИЗНИ ВИЖУ, НЕ ГОВОРЯ УЖЕ ЧТОБЫ МЕНЯ ТОРКНУЛО НА ЭТОМ УБОЖЕСТВЕ РЕГИСТРИРОВАТЬСЯ!
Не поверите - на сайте НИЧЕГО НЕТ, кроме кнопки регистрации. И даже не сразу понятно о чем воопсче этот сайт! Вот его "мордашка":
Как видите, ни для чего больше, кроме легализации украденных денег, сайт не предназначен (подробнее дальше, станет понятно как)
И только если вчитаться в длинные и нудные правила, становится понятно в чем функция этого инструмента разводки:
___________________________
_____________________________________
КАК МОЖНО ЗАРЕГИСТРИРОВАТЬСЯ, АВТОРИЗОВАТЬСЯ И В ИТОГЕ ПОДПИСАТЬСЯ НА УСЛУГУ (КОТОРАЯ, К СЛОВУ, НАХРЕН НЕ ВПЕРЛАСЬ ВООБЩЕ И ТЕМ БОЛЕЕ ЗА ТАКИЕ ДЕНЬГИ) И ДАЖЕ НЕ ЗАМЕТИТЬ ЭТОГО?????!!!
На мои возражения девочка без запинки называет мне мой IP, время авторизации с него и направления мне SMS c кодом доступ - 4 января 2011, в 7.45. Я впадаю в ступор, так как точно знаю, что я делал в это время - спал, и никто с моего компа никуда залезть тоже не мог...
Начинаю разбираться.
Действительно, нахожу в телефоне maman незаметную и странную СМС-ку от 04.01.11 / 07.46 с номера INFO:
"Код доступа <123456> к услуге на сайте filecap. ru <�НЕ СПЕШИТЕ ЗАХОДИТЬ НА ЭТОТ САЙТ! прим. авт.>" Справки по тел. 8" <�и все :-)>
То есть даже, если заметите такой СМС в потоке новогодних, внимания точно не обратите.
Но как-же с сайтом? Тут всплыли в памяти следующие мало-примечательные факты:
- числа 4-го января мама упоминала вскользь, что ей на E-mail (mail.ru) пришло письмо с поздравлением с днем рождения от адресата, которого она в упор не может вспомнить.
- так как у нее действительно день рождения в начале января и таких писем пришло много, она его машинально открыла
- я вспомнил об этом, когда числа 5-го января Яндекс отказался пускать в раздел "блоги", сказав, что у меня на компе шпионская программа, что действительно подтвердило сканирование антивирусом - и после лечения проблема была решена (дело-то житейское, немудрено не обратить особого внимания).
- в свете произошедшего, стало понятно, какие именно действия осуществила с моего компа этот вирус/троян.
- кому-то еще не вполне очевидно КТО и в КАКИХ ЦЕЛЯХ написал и запустил этот троян в сеть?
2. То есть схема выглядит так:
- по украденной (проданной самим оператором) базе данных абонентов Билайн мошенники получают инфу о дне рождения абонента. Там же, обычно, есть e-mail (если нет, то вычислить все равно не проблема).
- по огромной базе таких жертв по датам близким к их реальному дню рождения от "Николая Алексеевича" рассылаются "письма-поздравления" с трояном;
- троян шустренько заходит по адресу сайта и оставляет следы вашего IP в логах названного сайта "сервисной службы" - первая часть легализации кражи;
- так как к ним больше не придраться, вам присылают незаметную СМС, тем самым окончательно легализуя списание средств, даже если вы не поинтересуетесь сайтом;
- для того, чтобы не привлекать внимания, списывают деньги спустя несколько дней и постепенно небольшими суммами до тех пор пока вы не хватитесь;
- так как все сделано очень незаметно и, если вы не слишком пристально следите за балансом, то пока вы хватитесь, может пройти много времени и ВОРАМ накапает неслабая сумма.
Напоминаю: за этой схемой развода стоит следующая "фирма":
ООО «АЙФРИ»
Юридический адрес: 197198, Санкт-Петербург Большой пр. П.С. д. 29а, литер Б
ИНН - 7813342638
ОГРН - 1067847568480
Присвоен - 26.05.2006
используют короткие сервисные номера: INFO и 2210
сервисный номер (этот бесплатный) : 8-800-2000334
факс: 8-812-4381679
[email protected]
Я это так, естественно, не оставлю, и дам делу ход. В том числе обращусь с заявлением о преступлении (ОБЭП и упр. К - уверен заинтересуются). Ну и конечно гражданский иск.
ПОЗОР БИЛАЙНУ!