Утро 9 марта началось не томно…

У меня уже вошло в привычку, первым делом, не вставая с постели лезть в телефон. Вот и сегодня, чуть продрав глаза, клацаю на кнопку «домой» и вижу подозрительные сообщения от Тинькофф-банка «Отказ. Недостаточно средств».

Вот тут я резко проснулась, просмотрела все сообщения и обнаружила, что в семь утра со счета было списано 12 000 рублей. Собственно, все деньги под ноль. Транзакций с подписью ITUNES.COM/BIL было несколько, номинал списания разный — от 379 до 3790 рублей. Все покупки совершались по дополнительной карте Tinkoff Black, оформленной на мужа.

Разумеется, сразу же стало понятно, что каким-то образом взломали Apple ID и мошенническим способом списали деньги. Причем, списания проводились пошагово. Когда банк сигнализировал, что средств недостаточно, мошенники снижали сумму платежа.

В такой ситуации я оказалась впервые. Всегда подозрительно отношусь к звонкам с незнакомых номеров и ссылкам в смс-сообщениях, а тут, здрасти — приехали.

 

Хочу рассказать о своих действиях по возврату денег и предостеречь на будущее.

 

Первым делом я позвонил в call-центр Тинькофф Банка по номеру 8-800-333-77-73, предполагая, что банк может отменить транзакции. Хз почему именно по этому номеру, когда на сайте указан 8 800 555-777-8)). В легком шоке была, наверно.

Обрисовала ситуацию оператору, девушка провела идентификацию и переключила на специалиста по фроду. Специалист сразу же заблокировал карту, предложил ее перевыпустить и мы согласовали удобное время доставки. Собственно, банк готов доставить новую Tinkoff Black на следующий день.

Специалист пометил все покупки ITUNES.COM/BIL как мошеннические и предупредил, что банк может вернуть деньги, но процедура займет до 20 дней. Рекомендация — обратиться в тех.поддержку iTunes (Apple). Они оперативно проведут проверку и вернут деньги в течение 2-3 дней.

Надо понимать, что со стороны банка вполне возможны подозрения в сторону клиента. Вдруг, у меня в семь утра включился приступ шопоголизма, я накупила в iTunes всякой хренотени, а потом одумалась)).

 

Загуглив телефонный номер русской техподдержки Aplle, я нашла — 8-800-555-67-34 (бесплатный номер для звонков из любого региона России). С этими товарищами уже общался муж, я только нервничала и нарезала круги по комнате.

Пока муж проходил идентификацию, я открыла его почту и вот тут все стало понятно. На его электронку, с двух часов ночи сыпались письма.

  1. Ваш Apple ID использовался для входа в iCloud в браузере
  2. Ваш Apple ID использовался для входа в iCloud на iPhone 6s
  3. Для Вашего Apple ID включена двухфакторная аутентификация

Ну, а потом стали приходить квитанции от Apple, подтверждающие покупки.

 

Специалист техподдержки порекомендовал для начала войти в систему Apple ID и посмотреть какое приложение спровоцировало покупки. В телефоне: Настройки —> iTunes Store и App Store —> кликнуть по Apple ID (верхняя строка) —> Просмотреть Apple ID. Айфон потребует пароль. Но не тут то было. Появилось второе окно с сообщением, что на телефон отправлен пароль и его нужно ввести для дальнейших действий. Никакой пароль мужу на телефон не поступил. Кликнув на «не приходит пароль», видим зашифрованный контактный номер телефона и в конце  — 22. Такого номера нет ни у меня ни у мужа!

 

Что сделали мошенники? Взломали пароль к Apple ID, включили двухфакторную аутентификацию и привязали к ID другой номер телефона, заблокировав доступ к системе.

Самое интересное, что в моменте техподдержка ничем помочь не может. С разрешения мужа специалист подключился удаленно к телефону и наблюдал за всеми его действиями.Получается, что у поддержки Apple нет возможности в роли администратора или как-то еще посмотреть что же произошло. Все нужно делать только ручками владельца Apple ID.

Далее мужа переключили на старшего специалиста. Очевидно, потребовалось несколько больше, чем стандартные действия по инструкции. Вторая попытка получить доступ к системе состоялась через сайт https://appleid.apple.com. Результат нулевой. После введения Apple ID и пароля, сайт выдавал тоже самое окно с двухфакторной аутентификацией и просьбой ввести код, высланный на телефон.

 

И тут, я слышу от специалиста техподдержки фразу, что нам нужно отключить двухфакторную аутентификацию и ссылка должна быть в письме.  Открываю одно из писем с эл.почты мужа и вижу:

отмена двухфакторной аутентификации

При переходе по ссылке появляется возможность сменить пароль и отключить двухфакторную аутентификацию, но только после ответа на контрольные вопросы. Муж выполняет все действия и, о чудо, наконец-то попадает в систему, где можно посмотреть историю покупок и платежные реквизиты. Так и есть, сразу видно, что в 2 часа ночи была скачана игрушка, а потом совершались покупки донатов.

Специалист тех.поддержки предложил заблокировать возможность оплаты картой, хотя это и было бесполезным действием. Карту ранее заблокировал банк. Далее, нам рекомендовали отключить автоматическую оплату в iTunes. Сделать это можно в разделе: Настройки —> iTunes Store и App Store —> кликнуть по Apple ID (верхняя строка) —> Просмотреть Apple ID (ввести пароль) —> Информация о платеже —>Поставить галочку напротив «Нет».

 

К сожалению, техподдержка не порадовала сроками возврата денег — до 30 дней. Хорошо хоть на счету была относительно небольшая сумма. Обязательно обновлю статью, как только деньги перечислят на счет.

!!! обновлено

Продолжение истории в конце статьи

 

В качестве вывода и предостережения:

  1. Нужно немедленно реагировать на письма от Apple. Почтовый адрес — noreply@apple.com. Если вы не совершали никаких действий с Apple ID, то однозначно орудуют мошенники. Единственный момент, чаще всего аккаунты взламывают ночью, когда все нормальные люди спят.
  2. Лучше убрать привязку к банковской карте и отключить возможность автоматической оплаты или…
  3. Настройте сами двухфакторную аутентификацию пока за вас это не сделали другие.

Я с большим недоверием отношусь к приложениям и сайтам, которые запоминают данные банковской карты. Всегда отказываюсь от такой любезности. Сейчас у меня карта привязана только к приложениям такси и то мне от этого как-то некомфортно.

Так что, господа и дамы-айфоноводы, будьте внимательны и бдительны!

Продолжение истории

Деньги нам вернули довольно быстро. Уже 12 марта 12 тыс поступили на счет. Не знаю кто постарался, Тинькофф или Apple. В любом случае я рада, что в наше время возможна такая быстрая реакция на кибер-мошенничество.

История закончилась хорошо, но вчера произошло кое-что еще. Приходит муж с работы и рассказывает, что на его телефоне появились чужие фотографии и видео. Какой-то молодой японец примеряет одежду, ловит рыбу, отмечает день рождения и так далее.

Эта шайтан-машина при подключении к Apple ID мужа объединила все файлы в облаке! Мы посмотрели на нашего мошенника, а он посмотрел на нас. Хохотали с мужем до слез)).

Хотите посмотреть на горе-хакера? Заходите в мой профиль инстаграмм — @oxanazolot

Оксана