dados
Nota editorial: Sergey Dolya, o autor desse post é um dos bloggers russos mais populares. Essa história aconteceu recentemente com uma amiga sua. Foi revelado no post original que a vítima era Katya Turtseva, funcionária de alto nível de uma empresa internacional de TI. Estamos mencionando isso para pontuar que a vítima nesse caso sabia sobre segurança.
Recentemente uma amiga minha teve sua conta de Skype invadida e golpistas decidiram usar essa oportunidade para enganar pessoas da lista de contato dela. Em somente uma hora eles receberam mais de 100 mil rublos (mais ou menos US$ 1500)!
Para a sorte dos ladrões, havia muita gente na lista de contatos: eram 300 pessoas. Eles se passaram por minha amiga e pediram emprestada uma pequena quantia de dinheiro (15 mil rublos, mais ou menos US$ 250) para cada um dos contatos, prometendo pagar no outro dia. Na realidade, esse é o máximo de dinheiro que o Yandex Money (um sistema de pagamento popular na Rússia) permite transferir.
O texto era simples: ‘Katya’ queria comprar algumas coisas online mas não tinha dinheiro na conta do Yandex Money. Essa aproximação teve credibilidade e fez muita gente acreditar que estava falando com a vítima. Eles decidiram transferir dinheiro sem ligar para sua amiga e alguns enviaram dinheiro duas vezes.
Essa é uma das conversas que o impostor (I) teve com uma amiga da vítima (V):
– I: Ok. Vou direto ao ponto: necessito de sua ajuda
– V: O que aconteceu? Diz logo! E me manda uma foto.
– I: Preciso de dinheiro emprestado até amanhã
– V: Quanto? Posso te emprestar se eu tiver suficiente em minha conta
– I: 15 mil
– V: Ok, claro. Pra onde mando?
– I: Obrigada
– V: Me diga como te mando
– I: Eu preciso pagar com cartão mas não tenho crédito suficiente. Você pode pagar?
– V: Sem problemas
– I: http://yandex .. (link da página de pagamento)
– V: Preciso do destinatário da conta de banco
– I: Onde você está?
– V: Trocando fraldas
– I: Ohh aqui está: (número da conta do impostor)
– V: Vou tirar uma foto do invoice e ninar Vanya. Ele está chorando.
– I: Tudo bem. Estarei online
– V: Ok
– I: Oh Lena, pensando melhor. Você tem mais 15 mil? Se não tiver, tudo bem. Você já ajudou bastante! Mas se você tiver, te pago 30 mil amanhã + comissão.
Quando tudo ficou claro, pareceu muito difícil fazer pelo menos alguma coisa com o problema.
Alguns dias foram gastos na comunicação com o suporte técnico do Skype: os funcionários precisavam de mais de 24h para entender o que aconteceu. Quando eles entenderam que a conta de Katya foi invadida, enviaram para ela um link para mudar a senha, ignorando totalmente a parte do texto em que Katya dizia que os golpistas mudaram o e-mail associado à conta também.
Depois o suporte técnico pediu a Katya para preencher um formulário de verificação. Duas vezes. Esse foi o terceiro dia desde que aconteceu esse problema com os golpistas. Os impostores seguiam persistentes enviando pedidos à lista de contatos dela. O suporte técnico se negou a bloquear a conta de Katya até que esclarecessem a situação por completo.
Em suma, Katya respondeu todas as questões corretamente para a verificação, exceto uma: quando a conta do Skype foi criada. O suporte técnico decidiu que toda a situação era muito complicada e recomendou que ela… criasse outra conta! Neste momento, os impostores já haviam roubado mais ou menos US$ 5 000.
Sergey Dolya @dolyasergey conta como sua amiga teve seu #Skype invadido e usado para roubar dinheiro
Entretanto, um dos amigos de Katya tentou ser reembolsado. Ela bloqueou o cartão de crédito e pediu para o banco cancelar o pagamento. O pedido foi formalmente aceito. O banco confirmou que ela nunca fez aquela compra e pediu que ela apresentasse uma queixa no posto policial. Também pediram uma cópia desse documento para iniciar uma investigação do caso.
A polícia a mandou de volta para o banco: além de uma verdadeira montanha de documentos, eles precisavam de um documento do banco comprovando que a investigação já havia se iniciado. Esse foi um verdadeiro jogo de ping-pong. Além disso, esse posto policial não tinha nenhuma experiência com casos assim e uma amiga de Katya recebeu a indicação de mandar o caso para o posto policial de Moscou.
Depois disso, a amiga de Katya ligou para o banco de novo. O cartão dela estva bloqueado e a transferência de dinheiro também, mas… ficaria bloqueado até o esclarecimento do caso. Depois o banco deveria transferir o dinheiro. Quando a investigação se iniciou, o reembolso deveria ser pedido no banco dos comerciantes. E a possibilidade de solucionar essa questão parecia uma ilusão.
Quando outros usuários tentaram escrever para os impostores, eles estavam bastante relaxados e de bom humor. Não acreditavam que a polícia poderia fazer alguma coisa com esse caso. Obviamente eles sabiam os problemas legais na Russia e da política de privacidade do Skype.
— ***, ei, me dá uma entrevista, pelo menos no chat
— ***, f***, não f*** meu cérebro)
— Qual é, estamos impressionados. Katya disse que vocês acumularam 100 mil rublos
— Diga para ela ir até a polícia. E que Deus abençoe ela lá… e eu estou abençoado com meu anonimato :C
—É improvável que eu quebre seu anonimato pelo chat
— Você está enchendo meu saco
Parece que a única coisa que você pode fazer nesse caso é assegurar sua conta. Aqui alguma dicas para seguir:
– a melhor, mais óbvia e mais ignorada dica é usar uma senha confiável! Todo mundo sabe disso mas ainda existem muitas pessoas imprudentes.
– não use a mesma senha para contas diferentes. Uma vez que um dos serviços online sejam invadidos, você pode perder todas as suas contas.
– use dois fatores de autenticação para proteger suas contas. Nesse caso, voê receberá um código via SMS ou um e-mail com uma segunda senha.
– não clique em links suspeitos: existem muitas páginas que roubam seus dados. São chamadas phishing. Além disso, não responda e-mails e mensagens de contatos desconhecidos
Dicas