Наталья Лёгкая в своем Фейсбуке о том, как ее развели на деньги.
Цитирую:
КАК МЕНЯ РАЗВЕЛИ НА ДЕНЬГИ
✨ Я хочу поделиться с вами историей, которая на днях произошла со мной. Честно, это не просто — писать о своей уязвимости, ведь мы все любим быть сильными, успешными и собранными. Но именно такие ситуации показывают, что обмануть могут даже тех, кто годами в бизнесе и привык думать стратегически.📌 Ко мне обратились люди, представились серьёзной компанией (реальной, с реальным сайтом) и назвали знакомого человека, якобы меня рекомендовавшего. Всё выглядело очень профессионально: сайт, легенда, грамотная речь. Они попросили подготовить для них маркетинговую стратегию — полную, с анализом, позиционированием и планом действий.
Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы, мы обсуждали детали в телеграм. Ни одного повода усомниться.
💻 В назначенный день они прислали мне ссылку на Google Meet. Но подключиться у меня не получалось. Они позвонили: «Ой, у нас тут випиэн, корпоративный аккаунт, нас глушат». Вроде похоже на правду и они говорят: «Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства. Как??? Как я могла так повестись?! Очень просто — заговаривают зубы, отвлекают внимание.
⚡️ Дальше всё развивалось быстро. Мы продолжали переговоры — я подготовила предложение. А через день с моего крипто-кошелька исчезла сумма — с тремя нулями. Я даже не сразу поняла, что произошло. Просто люди перестали выходить на связь, удалились из чата и все истории переписок.
💔 Чувство было ужасное. Ты только что обсуждаешь серьёзный контракт, готовишь стратегию на крупную сумму — и вдруг осознаёшь, что тебя просто обвели вокруг пальца.
И на этом история не закончилась. Через короткое время я обнаружила, что мошенники пытались оформить на меня кредиты и микрозаймы В Польше. Они использовали данные из моего Google-аккаунта, чтобы «залезть глубже».
Я сразу же:
— вышла из всех устройств и сменила пароли, переустановила двухфакторку,
— проверила девайсы на вредоносное ПО,
— запросила кредитный рапорт на всякий случай,
— написала жалобу в специальные службы,
— заблокировала PESEL (идентификационный номер в Польше),
— заморозила все банковские счета + сходила в банк и установила защиту,
— проверила историю по кредитам и установила защиту,
— подала заявление в полицию.К счастью, я успела вовремя и, надеюсь, отделалась малой кровью. Но сама мысль о том, что кто-то мог залезть в твою жизнь настолько глубоко, — очень неприятная. Зачем я рассказываю это? Чтобы предостеречь вас.
— Никогда не подтверждайте никаких запросов на телефоне, если вы точно не понимаете, зачем они.
— Не верьте в слишком красивые истории, даже если они выглядят «как настоящие клиенты».
— Проверяйте и перепроверяйте людей, особенно если речь идёт о больших суммах.
— И обязательно держите под защитой все документы, доступы и аккаунты. Блокнотик, получается — наше всё 🙂
Да, мне очень неприятно, стыдно и больно. Но я решила не замалчивать эту историю. Потому что если хотя бы один человек вспомнит её в нужный момент и не попадётся — значит, это уже имело смысл.✨ Мы не становимся слабее, когда делимся уязвимостью. Наоборот, мы становимся сильнее — потому что учимся и предупреждаем других. Берегите себя! Кибер-мошенничество сейчас набирает просто неслыханные обороты. И предупредите родных. Спасибо, что деньгами, как говорится 🙂
Отметив серьезную подготовку мошенников и тот факт, что жертве еще и пришлось подготовить презентацию, чтобы ее развели (я ей, конечно же, глубоко сочувствую), однако я как-то в упор не понял сути развода и того, что дальше произошло.
Вот эта фраза:
«Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства.
Что значит «открываю им доступ к своему Google-аккаунту»? Она подтвердила им двойную аутентификацию? Но запрос через смартфон идет только в том случае, если с нового устройства были введены данные аккаунта — логин и пароль. Предположим, логин они знали (адрес почты на Гугле), а пароль — откуда?
Далее. Даже если они знали логин и пароль, то при запросе подтверждения при двойной аутентификации на смартфон приходит SMS такого вида:
G-295301
Эти циферки, извините, не нажимаются, их нужно вбить на новом устройстве. Она продиктовала им код? Но это не «нажмите на циферки, и тогда все заработает».
Опять-таки, при подключении нового устройства Гугл на основную и резервную почту тут же шлет уведомление — подключено такое-то новое устройство, тогда-то тогда-то, с такого-то местоположения.
Ну и самый для меня непонятный вопрос — через день с криптокошелька исчезла сумма с тремя нулями. Что значит «исчезла»? Кто имел доступ к кошельку и каким образом? И мне прям интересно, где аккаунт Гугла — и где криптокошелек? В любой криптокошелек вход такой, что закачаешься — подтверждения требуются и с почты, и со смартфона. Опять-таки, логином может быть почта на Гугле, но для кошелька свой отдельный пароль, часто еще и со всякими дополнительными подтверждениями.
Так что я так и не понял, в чем была суть развода. Или Наталья чего-то недоговаривает. А тогда зачем делать такой пост, который мало что объясняет?