Ця історія – зі щасливим кінцем. Хоча це як подивитися.
Отже, у чому суть: у пані Оксани вкрали гроші з банківського акаунту – причому вночі, поки вона спала.
60 транзакцій – і це дивно, але про це пізніше, продовжу історію.
Зранку, як законослухняний платник податків, пані Оксана повідомила банк та кіберполіцію.
Банк, у трампівському стилі, звинуватив у всьому саму жертву.
Кіберполіція, у НАТОвсьокму стилі, заяву прийняла, але з грошима порадила попрощатися. Яке ще «покарати злочинця»? Ми вам співчуваємо, жіночка, але ідіть собі, не псуйте нам нашу чудову статистику.
Тому довелося пані Оксані захищати себе самій. Як це майже завжди буває з нашою недореформованою українською поліцією.
Отримала від банку усі деталі шахрайських транзакцій.
З’ясувала, що гроші були виведені на рахунки відомої міжнародної компанії з розробки відеоігор. Написала їм листа.
І – о диво – вони повернули гроші. Бінго. Перемога.
Всього лише оттакий пучок вирваних нервів, безсонних ночей та купа витраченого часу.
Особисто мені дуже дивною видається ідіотська поведінка крадіїв грошей.
Таке враження, що дані картки (з CVV-кодом) виклали у якомусь ігровому чаті типу «користуйтеся хто хочете» – і діти цим скористалися для поповнення свого ігрового акаунту.
До речі, дуже схожа історія сталася у пана Олександра, причому з тим самим Blizzard.
Якби я проводив розслідування, я б спочатку поцікавився чи не було зливу клієнтських даних із самого банку.
Якщо “точно ні” – то проаналізувати транзакції та з’ясувати чи не сплачували обидві жертви на одному й тому ж маркетплейсі чи Інтернет-магазині.
Хоча хто я такий, щоб давати поради найвеличнішим та дуже зайнятим кібер-борцунам, у яких немає часу на такі дрібниці як розслідування.
Позитивним і незвичним в цих двох історіях є те, що гроші вдалося повернути – завдяки швидким та грамотним діям самих жертв.
Але злочинна імпотентність поліції, віктім-блеймінг банку та залишення жертви один на один з проблемою – це точно не позитив.
Людина ні в чому не винна, але змушена страждати – це називається «несправедливість». Як це було і у випадку з нещодавнім зламом Дії та оформленням на жертву купи кредитів.
Я знаю, що повторююся, але повторю ще і ще раз: ніхто, бляха, не захистить Вас від кіберзагроз в Україні часів «хочпаржом» – лише Ви самі.
Усі оті Держспецзв’язки, кібеполіції, мініцифри, кіберцентри – вони лише жруть у три горла гроші платників податків, отримують сто-двісті-тисячні зарплати та катаються за наш рахунок у закордонні відрядження – під час війни, на секундочку. Для «підвищення ефективності» та «налагодження взаємодії», ага.
Але коли настає час захистити громадянина – їм на те глибоко начхати, важливо лише задовольнити хотілки свого начальника.
Тому вкрай важливо кожному з нас навчитися та застосовувати у повсякденному житті 5-10 доволі простих правил персонального кіберзахисту.
Таких курсів багато, особисто я рекомендую свій власний курс «Особистий кіберзахист»
І ще порада: намагайтеся утриматися від встановлення будь-яких державних додатків – бо це додатковий, добровільний та зручний «контроль».
Плюс «держава» завжди робить все лівою ногою.
А ще існує велика спокуса для зливу персональних даних.
Ну і ще багато іншого, про що я часто розказую.
А стосовно можливого банківського шахрайства пораджу ось що: заведіть собі «жертовну» картку, якою розраховуєтеся лише в Інтернеті.
І не тримайте на ній багато грошей.
Щоб не було сильно боляче якщо шо. Бо бачите як воно буває.
І от тепер скажіть мені: а точно згадані приклади були «позитивною історією»?
Костянтин Корсун
Джерело: https://censor.net/ua/b3539929