Wczoraj jakiś typ włamał się na konto email mojej żony, zarejestrował konto na kinguin.net i próbował kupić giftkarty na prawie 1500zł.
A przedtem wbił i zmienił hasło na wish.com, chciał jeszcze fejsbuka ale sie nie udało.
Co ciekawe zrobił 4 transakcje, trzy blikiem i jeden przez Przelewy24.
I tylko na tej jednej transakcji jest status "Zrefundowano"
Żona nie używa aplikacji bankowej i nie ma blika.
Z konta nic nie znikło.
Jutro idziemy sprawe zgłosić na policję. Czy ktoś z wam zgłaszał podobną sytuacje ? Co mam zabrać ze sobą ? Wydrukować screeny czy mogę materiał na pendrive przynieść ?

Zostawił swoje dane (o ile prawdziwe)
Kingiun ma historie logowań i widać z jakiego ip było logowanie
bb3da915-8025-47eb-80b8-0d46da9df374
3b495bde-a3d6-4a8d-a0e1-b38be28a355a
CzosnkowySmok

@AMLDMXYHKJQN jak mając dostęp do konta email używał blika?

AMLDMXYHKJQN

@CzosnkowySmok gość wkladał do koszyka i dał płatność blik i co dalej robił to nie wiem. Moja żona nie ma blika i nawet nie wiedzieliśmy. Dopiero przelewy24 wysłało maila że jest jakaś nowa płatność, no ale z konta nic nie ubyło.

CzosnkowySmok

@AMLDMXYHKJQN i te informacje tylko na maila szły? Czyli tylko informacje o rozpoczęciu transakcji, gdzie w mailach jest prośba o dokończenie płatności?

radek-piotr-krasny

@AMLDMXYHKJQN myślę że to co widać na tej stronce to fabrykowany content, właśnie po to żeby się przerazić. Ale po co komu taki efekt to nie wiem

wonsz

@radek-piotr-krasny jedyne co przychodzi do głowy to jeśli typ jest w stanie zapłacić za giftkarty "anonimowo" lewym hajsem to po ich sprzedaży gdzie indziej żona OPa byłaby teoretycznie słupem.


Wiesz, email to niby nie jest tożsamość, ale chodzi o to że po drugiej stronie kabla jest ktoś uczciwy, psiarnia wpada, zadaje pytania, ty mówisz że to twoje i jak już winny się znalazł to kto będzie dalej szukał?


@AMLDMXYHKJQN idźcie na policję dla świętego spokoju - podkładka ważna

dziedzicpruski

@AMLDMXYHKJQN To jest skutek używania jednego adresu email oraz jednego hasła do wszystkiego. Zostawiasz takie hasło w byle portalu czy sklepiku, a potem to hasło jest wyciągane przez automatyczne skrypty i dopasowywane do jakichś serwisów społecznościowych.

Nie ma sensu analizować tego przypadku dopóki nie zmieni się podejscia do emaili i haseł.

gawafe1241

@dziedzicpruski "To jest skutek używania jednego adresu email" - przepraszam, co? Wystarczy mieć podpięty klucz sprzętowy U2F pod takiego GMaila i nikt Ci nawet tam nie wejdzie, nawet jak zna hasło. Owszem, różne hasła się zgodzę ale co ma do tego jeden czy więcej adresów email?

dziedzicpruski

@gawafe1241 Jeśli zostawisz swoj adres email i hasło do niego w jakimś sklepiku czy szemranym serwisie, to stawiam dolary, że nie masz pojęcia o jakichś kluczach itp. To oznacza, że nie masz pojęcia o podstawach podstaw bezpieczeństwa.

Oczywiście piszę to hipotetycznie, bo akurat ty wiesz o tych kluczach. Przeciętny użytkownik internetu tego nie wie i nie chce wiedzieć. Jemu się nie chce mieć innego adresu do portali społecznościowych, innego do spraw bankowych i urzędowych, a jeszcze innego do zakupów i kolejnego do głupot. Jakbyś mu powiedział, że musi wydać 200-300 zł za jeden klucz (oczywiście trzeba dwa klucze), to by cię wyśmiał. Przecież on tam nie ma nic ważnego.

Kilka adresów jest potrzebne do higieny. Te adresy mają różne wagi. Najmniej wartościowy powinien być ten do glupot. Żeby można go bylo bez żalu porzucić, kiedy zacznie sie na nim pojawiać syf.

Analogicznie, najwyższą wagę powinien mieć adres dla banków i urzędów. Kto tego nie rozumie, jest sam winien swoich ewentualnych klopotów.

Tyle tylko chcialem napisać.

gawafe1241

@dziedzicpruski No cóż, każdy mądry po szkodzie ( ͡° ͜ʖ ͡°) ja tam wolałem kupić 3 klucze, menadżer haseł (min. 32 znaki), backup 3-2-1 etc. ale to już moje zboczenia... ¯\_(ツ)_/¯

Zaloguj się aby komentować