Новый способ обмана на форуме.

[sviktor]

Произошла довольно странная ситуация при покупке лота от продавца KMEXX. Переписывались с 19 числа. 23 числа на вопрос о способе оплаты пришло сообщение с номером карты. 24 числа утром еще обсудили цену и я оплатил. Пришло сообщение что вечером посылка будет отправлена. Примерно через полтора часа мне пришло сообщение с просьбой позвонить (тут я уже напрягся).
Оказалось что к аккаунту был доступ у постороннего человека и реальный хозяин не видел переписку с 23 числа. Я со своей стороны отправил заявления в банк отправителя и банк получателя заявления о блокировке/отмене транзакции. Продавец ведет переписку с администрацией сайта о том как такое могло произойти.
Вот такая ситуация. Деньги ушли, фигурки нет. Надежда на возврат денег минимальная.

[Moguchiy H]

Единственное, что хочу добавить, это то, что аккаунт не был взломан. Злоумышленник знал пароль от аккаунта продавца. В противном случае форум бы сообщил мне о взломе аккаунта.

Тем не менее. Недавно мы рекомендовали всем пользователям вести открытую переписку о бронировании/намерении покупать лот в темах покупки/продажи. Это может помочь минимизировать риски. К тому же меняйте чаще пароли, делайте их сложнее. Это в ваших же интересах.

[a.d.]

Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?

[sviktor]

Цитата:

Сообщение от a.d.

Moguchiy H, и давно "злоумушленник" отслеживал переписку?
и ещё один вопрос - нет ли какого-то аддона на форум, где можно смотреть с какого айпишника/устройства ты заходил в личном кабинете (я так понимаю, у администраторов такой функционал есть)?

Тяжело наверно отследить как долго отслеживали переписку, но "злоумышленник" активировался как только зашел разговор о способе оплаты. И как говорит продавец, уведомления на электронную почту были отключены, хотя он этого не делал.

[a.d.]

sviktor, я думаю, что у администраторов есть лог адресов, откуда пользователь заходит, так что отследить появление сторонних входов не составит труда

[KMEXX]

спасибо sviktor за открытие данной темы, дабы предупредить в дальнейшем повторения этой ситуации, от себя добавлю, мы постоянно находимся на связи с sviktor и админом, sviktor уже проделал большой объем работы, были в письменной форме поданы заявления в банки и прочее, я со своей стороны буду подавать заявление в полицию, понятно что шансов не много, но все необходимые действия в данной ситуации мы сделаем. Также призываю к осторожности при личной переписке, мошенником было сделано все очень грамотно, так что при входе в личный кабинет нельзя было заметить что либо подозрительное, была снята галочка в опциях с уведомлений на эл почту о личных сообщениях и все письма входящие и исходящие сразу удалялись.

[RIDDICK]

KMEXX, так пароль откуда у постороннего человека появился?
На эл.почте хранился, которую взломали?

[KMEXX]

RIDDICK если бы я знал ответ на этот вопрос,
адрес эл почты к которой у меня привязан, аккаунт, у меня запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете, проверял все на вирусы, ничего серьезного найдено не было, по поводу незащищенного соединения на форуме, хотел бы обратить внимание на то что даже в характеристиках о том чем опасно незащищенное соединение сказано: "Такое подключение может повлечь за собой утечку ценных конфиденциальных данных – паролей, логинов, адресов почт, телефонов, истории просмотров, загрузок и так далее".

[RIDDICK]

Цитата:

Сообщение от KMEXX

запаролен со входом по смс, роутер со сложным паролем который дома установлен проверен никаких посторонних подключений не было, антивирус установлен с защитой в интернете

Это всё детский лепет, взломать почту сейчас можно как угодно, особенно если не менять пароли каждый месяц и не чистить куки каждый день. Форум к вашей ситуации не имеет ровным счётом никакого отношения.

[KMEXX]

RIDDICK безусловно сейчас можно взломать что угодно, но почта с защитой по коду из смс при входе со стороннего ресурса, запросит код из смс, при этом в почте отображается время и место входа, все проверил, в почте только мои входы, и незащищенное соединение возможно никакого отношение к данной ситуации не имеет, но как писал админ, недавно была похожая ситуации, но ее удалось вовремя предотвратить, поэтому данная тенденция настораживает...

[ShadowJackJC]

Цитата:

Сообщение от KMEXX

и незащищенное соединение возможно никакого отношение к данной ситуации не имеет

Взлома форума не было.
Кто и зачем уводил аккаунт пользователя с 3 сообщениями и 7 отзывами за почти 10 лет вопрос риторический. С точки зрения инжинеринга мошенничества вся ситуация очень натянутая - каким то образом мошенник мониторит переписку, четко дожидается момента подтверждения оплаты и впихивает свою информацию так, что никто ничего не замечает, т.е. плотно ведет КОНКРЕТНУЮ переписку конкретных людей. Прямо работа по заказу и наводке, ух. За 20 косарей то побороться можно серьезной группе хакеров.
Раз все заявления и всю информацию подали в соответствующие органы, то это уже их задача разобраться.