Произошла довольно странная ситуация при покупке лота (http://toyster.ru/forum/showthread.php?t=35008) от продавца KMEXX (http://toyster.ru/forum/member.php?u=1074). Переписывались с 19 числа. 23 числа на вопрос о способе оплаты пришло сообщение с номером карты. 24 числа утром еще обсудили цену и я оплатил. Пришло сообщение что вечером посылка будет отправлена. Примерно через полтора часа мне пришло сообщение с просьбой позвонить (тут я уже напрягся).
Оказалось что к аккаунту был доступ у постороннего человека и реальный хозяин не видел переписку с 23 числа. Я со своей стороны отправил заявления в банк отправителя и банк получателя заявления о блокировке/отмене транзакции. Продавец ведет переписку с администрацией сайта о том как такое могло произойти.
Вот такая ситуация. Деньги ушли, фигурки нет. Надежда на возврат денег минимальная.

Единственное, что хочу добавить, это то, что аккаунт не был взломан. Злоумышленник знал пароль от аккаунта продавца. В противном случае форум бы сообщил мне о взломе аккаунта.

Тем не менее. Недавно мы рекомендовали всем пользователям вести открытую переписку о бронировании/намерении покупать лот в темах покупки/продажи. Это может помочь минимизировать риски. К тому же меняйте чаще пароли, делайте их сложнее. Это в ваших же интересах.

Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?

Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?

Тяжело наверно отследить как долго отслеживали переписку, но "злоумышленник" активировался как только зашел разговор о способе оплаты. И как говорит продавец, уведомления на электронную почту были отключены, хотя он этого не делал.

sviktor, я думаю, что у администраторов есть лог адресов, откуда пользователь заходит, так что отследить появление сторонних входов не составит труда :)

спасибо sviktor за открытие данной темы, дабы предупредить в дальнейшем повторения этой ситуации, от себя добавлю, мы постоянно находимся на связи с sviktor и админом, sviktor уже проделал большой объем работы, были в письменной форме поданы заявления в банки и прочее, я со своей стороны буду подавать заявление в полицию, понятно что шансов не много, но все необходимые действия в данной ситуации мы сделаем. Также призываю к осторожности при личной переписке, мошенником было сделано все очень грамотно, так что при входе в личный кабинет нельзя было заметить что либо подозрительное, была снята галочка в опциях с уведомлений на эл почту о личных сообщениях и все письма входящие и исходящие сразу удалялись.

KMEXX, так пароль откуда у постороннего человека появился?
На эл.почте хранился, которую взломали?

RIDDICK если бы я знал ответ на этот вопрос,
адрес эл почты к которой у меня привязан, аккаунт, у меня запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете, проверял все на вирусы, ничего серьезного найдено не было, по поводу незащищенного соединения на форуме, хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".

запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете
Это всё детский лепет, взломать почту сейчас можно как угодно, особенно если не менять пароли каждый месяц и не чистить куки каждый день. Форум к вашей ситуации не имеет ровным счётом никакого отношения.

RIDDICK безусловно сейчас можно взломать что угодно, но почта с защитой по коду из смс при входе со стороннего ресурса, запросит код из смс, при этом в почте отображается время и место входа, все проверил, в почте только мои входы, и незащищенное соединение возможно никакого отношение к данной ситуации не имеет, но как писал админ, недавно была похожая ситуации, но ее удалось вовремя предотвратить, поэтому данная тенденция настораживает...

и незащищенное соединение возможно никакого отношение к данной ситуации не имеет
Взлома форума не было.
Кто и зачем уводил аккаунт пользователя с 3 сообщениями и 7 отзывами за почти 10 лет вопрос риторический. С точки зрения инжинеринга мошенничества вся ситуация очень натянутая - каким то образом мошенник мониторит переписку, четко дожидается момента подтверждения оплаты и впихивает свою информацию так, что никто ничего не замечает, т.е. плотно ведет КОНКРЕТНУЮ переписку конкретных людей. Прямо работа по заказу и наводке, ух. За 20 косарей то побороться можно серьезной группе хакеров.
Раз все заявления и всю информацию подали в соответствующие органы, то это уже их задача разобраться.

хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".

Для этого надо совершить MITM атаку, так что уязвимость все равно должна быть на вашей стороне. Да и SSL не помогает в таких случаях, давно это можно обойти.

Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...

Allabart23 вполне возможно, но в этом пусть разбирается полиция, а мы со своей стороны все необходимые данные предоставим...

Ну вам надо ПК нести на проверку, может злоумышленник там следы оставил. Управление К этим занимается.

Allabart23, добрый день, а Вы каким-то образом связаны с хобби или просто специалист по кибербезопасности, отслеживающий подобные случаи?

День добрый. С хобби связан частично, больше по аниме.
Касательно данной темы - есть несколько мыслей (версий), что и как могло произойти, но пока озвучивать их не буду, хочу посмотреть чем все закончится.

и давно "злоумушленник" отслеживал переписку?
А это особо не отследишь, можно только узнать под каким ip он заходил в данный период. Ну и опять же, человек мог сменить провайдера, мог сидеть с ВПН, мог писать из-за границы. В этом разберутся уже правоохранительные органы :)


и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете
Такой опции лучше не добавлять, эта информация опять же может быть доступна и злоумышленникам. Но можно придумать какой-нибудь щадящий вариант. Чтобы при любом логине отправлялся имеил, и чтобы пароли сразу стирались после каждой сессии. Это задолбает абсолютно всех, но может оказаться полезным. Хотя в эффективности я не уверен.

Самый простой способ, который используют все - кодовое слово.
При входе просят 2 рандомные буквы ввести из слова.
Перехватить сложнее.
Но про перехват пока рано говорить, ибо выполнять атаку mitm не так просто, если тем более "злоумышленник" не рядом с KMEXX.

Поздно, конечно всё это писать, ситуация весьма мутная..
Когда покупатель оплачивал, он запросил какие-ниб. данные продавца? Например, я никогда не рискую переводить деньги на карту/счёт, которые принадлежат НЕ продавцу. Всегда при покупке запрашиваю ФИО - информация безобидная, но крайне полезная.
При общении на форумах (аукционах и т.д) люди как правило подписываются "С уважением, Такой-то-такой". И если я, например, покупаю у Виталия, а мне дают номер карты какой-нибудь Шавроньи Хрюковны (а Имя-Отчество и 1-я буква Фамилии видны при переводе) - я или выясняю детали, или приостанавливаю сделку. И не канает, что у продавца нет карты, что карта жены/сестры/двоюродного дяди и т.д., или её заблокировали Ситхи, или еще какая-нибудь отмаза.
Сам сколько продавал - и страницу ВК давал, и номер телефона и любые открытые данные по запросу покупателя, только людям часто это нафиг не надо - дай только номер карты и они сразу побежали оплачивать!

Когда покупатель оплачивал, он запросил какие-ниб. данные продавца?
И совпадают ли эти данные с данными, которые продавец давал покупателям по состоявшимся сделкам? Думаю, покупатель этот момент уже проверил, но все же.

В прошлом году на одном из форумов подобная ситуация была, с некоторыми различиями:
-была взломана почта юзера, в ней хранились данные о пароле к форуму.
-взломщик, получив данные из почты, залогинился на форуме и промониторил все продажные темы, внеся корректировки в стоимость.
-на скидки пришли покупатели, соответственно. В ходе переписки трое получили реквизиты для оплаты.
-два покупателя успели оплатить взломщику, третий не успел, т.к. на форум зашел юзер.
Уведомления на почту были отключены при первом входе взломщика, сообщения из ЛС удалялись, админы зафиксировали разные ip и локации входивших. Все продолжалось пару дней.
Вот так, чтоб взломщик зашел, удачно попал на продающего в момент продажи, дождался договоренности и вклинил свои платежные данные - ну это прямо должна быть череда счастливых для него совпадений, кмк

IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?

IP сменить не проблема.
Карту купить, или знакомого попросить принять платежи - тоже.
Что мешает все это провернуть самому продавцу?

Ничего, за исключением желания подставить знакомого). Установить по карте владельца - недолго, тем паче, если заявление было. Не думаю, что знакомый будет играть мальчиша-кибальчиша и скрывать, для кого принял платеж.
Ну и кроме ip - геолокация, сведения об устройстве входа и т.п., продавца в этом случае "привязать" не сложно

Allabart23 подскажите пожалуйста, прежде чем бросаться голословными обвинениями, а вы не задумывались о том что в ситуации когда через аккаунт продавца, мошенником ведется переписка якобы от имени продавца, при расследовании в данной ситуации самая не защищенная сторона это продавец? заявление в полицию подано мной лично, все ip админами будут переданы по запросу полиции, админы уже проверили там есть подозрительные входы, но по этому вопросу какая либо инфо может быть опубликована только после проведения расследования, также полицией будет проверена карта мошенника и если потребуется мой компьютер на взлом, на форуме есть те с кем я общаюсь и сотрудничаю не первый год, и если необходимо я попрошу их подтвердить мою надежность как продавца на форуме, по согласованию с админом форума, дабы предупредить форумчан sviktor напишет в данной теме ф.и.о. карты мошенника на которую переводились деньги. Всем дальнейшим расследованием будет заниматься полиция.

Ничего, за исключением желания подставить знакомого). Установить по карте владельца - недолго, тем паче, если заявление было. Не думаю, что знакомый будет играть мальчиша-кибальчиша и скрывать, для кого принял платеж.
Ну и кроме ip - геолокация, сведения об устройстве входа и т.п., продавца в этом случае "привязать" не сложно

Вы далеки от реалий анонимности.
А насчет карты - смешно, даже если установят владельца (что крайне маловероятно), то доказать факт мошенничества - задача не из легких, и каждый следователь это понимает, поэтому будет отказ с вероятностью >90%.
Но ждем развязки.

Allabart23, Да лаадно) Мы не далеки. Не буду про доказательства, они есть в данном случае. Всё доказуемо.

Allabart23 подскажите пожалуйста, прежде чем бросаться голословными обвинениями
Я вас ни в чем не обвинял.

а вы не задумывались о том что в ситуации когда через аккаунт продавца, мошенником ведется переписка якобы от имени продавца, при расследовании в данной ситуации самая не защищенная сторона это продавец?
Ну "взломали" почему-то именно вас, хотя вы утверждаете, что с безопасностью все отлично. Как такое могло произойти?

Всем дальнейшим расследованием будет заниматься полиция.
Ну надеюсь дело возбудят, ибо опыт подсказывает, что вас пару месяцев помурыжат, а потом вынесут отказ.

Allabart23, Да лаадно) Мы не далеки. Не буду про доказательства, они есть в данном случае. Всё доказуемо.

Читая такие утверждения:
Ну и кроме ip - геолокация, сведения об устройстве входа и т.п., продавца в этом случае "привязать" не сложно
Складывается ощущения, что все таки далеки.
IP != геолокация. Ибо прокси никто не отменял.
сведения об устройстве входа - легко подменяется. Любой браузер на базе FF\Chromium может делать это с помощью плагинов, обходить canvas, WebRTC и прочее. Как обходить, так и подменять.
Более того, информации как это делать - очень много в сети.

Allabart23, Зря они у Вас складываются, давайте не будем пытаться меня в чем-то убедить (или "блеснуть" знаниями) перед остальными). Такие дела давно и успешно расследуются. При чем не людьми "из сети". Выносить сюда информацию по опровержению Ваших ощущений на данном этапе смысла не имеет - мало ли кто может ее прочесть.

KMEXX, не думаю, что Вам нужно остро реагировать на обсуждения - они всего лишь размышления по поводу разных версий.

Такие дела давно и успешно расследуются.
Ну дай бог, чтобы хоть один мошенник был бы наказан, а то уже писали про Рябова, а его вроде как не наказали.
Зайдем через год, посмотрим. Добавлю тему в закладки :)

Allabart23, так есть они, наказанные), если говорить о продавцах, прикидывающихся взломщиками. На паре сайтов после приговора даже писали посты на эту тему, чтобы люди всё же шли писать заявления.
Про Рябова не знаю, если все обстоит именно так, как преподнесено в теме, - даже не знаю что сказать...
Но тоже послежу за результатом, надеюсь участники будут держать в курсе

В защиту пользователя нашего форума KMEXX.
Я с ним совершил большое колличество сделок по покупке у него разных фигурок и статуй. Как на нашем форуме так и вне. Очень надежный и проверенный много раз удачными сделками продавец. За пять лет сотрудничества одни положительные эмоции и благодарности. Даже не знаю, если не доверять ему, то мир перевернулся.

Также в защиту Алексея, форумчанина под ником kmexx, хочу сказать несколько положительных слов. Знаком с Алексеем с 2013 года. Много раз имел с ним дело, как с продавцом. Покупал у него фигурки и статуи неоднократно, при личной встрече, в том числе по предзаказу, с внесенеем части суммы за предзаказ. Сделки совершались как на toyster. ru, так и на Авито. Последнюю покупку через Алексея совершил в конце ноября этого года. Во время сделки Алексей, все время держит в курсе событий. Могу с уверенность охарактеризовать Алексея, как вежлевого, пунктуального продавца. Так же имел случай быть, когда, заказывал у Алексея статую от sideshow, но к сажелению она пришла с повреждением. Алексей в полном объёме вернул всю сумму за статую.

На всякий случай ФИО владельца карты - Евгений Леонидович Я

sviktor, последние цифры карты дайте еще, если не трудно, - я на соседние форумы кину информацию

На всякий случай ФИО владельца карты - Евгений Леонидович Я

А не мелькал в голове вопрос - кто такой этот Евгений? Почему на его имя карта?

sviktor, последние цифры карты дайте еще, если не трудно, - я на соседние форумы кину информацию

0407

Сочувствую, sviktor. Ситуация каким-то до идиотичного идеальным заговором попахивает. В нашем хобби мошенников хватает, и сейчас их полно, но чтобы так..

С KMEXX Алексеем общаюсь давно, уже шестой год как. Заказал у него если не половину, то значительную часть коллекции, знаю, что он очень ответственно подходит к продажам. Потому эта ситуация вызывает откровенное недоумение

0407

Спасибо!

0407


sviktor, карта случайно не Сбербанк Маэстро (Начальные - 6762 80)?

sviktor, карта случайно не Сбербанк Маэстро (Начальные - 6762 80)?
Нет, карта Мир. На другие цифры начинается.

sviktor, спасибо!

Я в числе тех, кому Алексей KMEXX многие годы помогает пополнять коллекцию. С тех пор как мы познакомились, я проблем не знаю с поиском, покупкой и доставкой нужных мне фигур и статуй. Очень честный и ответственный продавец, приятный собеседник ))

Даже не знаю, если не доверять ему, то мир перевернулся.

Точнее и не скажешь.

+ 1, как покупатель! Брал у Алексея много вещей, включая очень и очень недешевые и всегда все было отлично!

Также полностью поддерживаю данное мнение.
С Алексеем знаком уже около 5 лет и они мне привозил больше десятка различных фигурок и статуй, причем довольно редких и, соответственно, сложнодоставаемых! Никаких нареканий не было, всё чётко и гладко, приятный в общении человек. Причём Алексей для постоянных клиентов даже даёт возможность постоплаты фигурки (ужи при получении), поэтому поверить, что вся эта афера была затеяна ради 20 к (учитывая, что Алексей возит фигурки и стоимостью под 100 т.р.) просто смешно...


Я в числе тех, кому Алексей KMEXX многие годы помогает пополнять коллекцию. С тех пор как мы познакомились, я проблем не знаю с поиском, покупкой и доставкой нужных мне фигур и статуй. Очень честный и ответственный продавец, приятный собеседник ))



Точнее и не скажешь.

К слову пару дней назад, мне пришло уведомление, что кто пытался подобрать 5 раз пароль к моему акку. Проблема могла быть и массовой.

К слову пару дней назад, мне пришло уведомление, что кто пытался подобрать 5 раз пароль к моему акку.
Этим и отличается знание пароля заранее при входе и попытка подобрать пароль на самом форуме (в данном случае форум среагировал на попытку подбора пароля). Опять же. Делайте пароли сложнее. Иначе вас никто не защитит.

Опять же. Делайте пароли сложнее. Иначе вас никто не защитит.

Да и прошлый не подобрали, а щас ваще не смогут.=))

Все судорожно побежали пароли менять.

На самом деле ситуация нестандартная, на многим знакомые схемы мошенничества не похожа. Слишком круто для зэков, и школьников. Как эксперт в прошлом по Рябову, могу сказать, что это не он :D извините. Как человек ходивший дважды в полицию, могу сказать следующее: чем ближе к Вам находится мошенник, тем проще взять его за жабры. Надеюсь все закончится Happy End'ом.

Все судорожно побежали пароли менять.

На самом деле ситуация нестандартная, на многим знакомые схемы мошенничества не похожа. Слишком круто для зэков, и школьников. Как эксперт в прошлом по Рябову, могу сказать, что это не он :D извините. Как человек ходивший дважды в полицию, могу сказать следующее: чем ближе к Вам находится мошенник, тем проще взять его за жабры. Надеюсь все закончится Happy End'ом.

Ну пока новостей нет, а значит все заглохло. Или взяли бумагу, что пока идет следствие - не давать никакой информации.
Но скорее всего дело в висяки ушло и все :(

Ну пока новостей нет, а значит все заглохло. Или взяли бумагу, что пока идет следствие - не давать никакой информации.
Но скорее всего дело в висяки ушло и все :(
Ждем действий и ответа от полиции