W 2008 roku przekonałem się, że korzystanie z darmowych kont pocztowych może okazać się bardzo drogie. Od tego czasu używam gmail.com i staram się wymyślać trudne hasła trudne tam, gdzie trzeba.
1. Jak doszło do włamania?
Dnia 24.10.2008 około godziny 14:00 zauważyłem, że nie mogę się zalogować na konto Moneybookers. Po kilku nieudanych próbach (około 6) konto zostało zablokowane.
Okazało się także, że właśnie moje konto pocztowe zostało przejęte. A ten adres email służył do logowania na Moneybookers. Po telefonie do INTERIA.PL odblokowali je. Niestety nie mogłem się skontaktować z supportem Moneybookers i w końcu zadzwoniłem do nich (zużyłem na to miesięczny abonament). Okazało się, że ktoś dokonał trzech przelewów z mojego konta. Było zablokowane, obiecali że zajmą się tą sprawą i myślałem, że już jest wszystko ok, więc wyszedłem z domu na kilka godzin, bo byłem umówiony.
Jednakże ponieważ pozostawiłem pytanie pomocnicze puste na POCZTA.FM włamano mi się ponownie. Myślałem że jak nic nie wpiszę, to wyłącza się ta opcja przypominania hasła. Choć i tak nie to było przyczyną włamania. Tym razem straty pojawiły się na kontach bukmacherskich…
Natychmiast poblokowałem konta u bukmacherów, a gdzie nie dało się tego zrobić od razu, zmieniłem adres mailowy na inny. Gdy po raz drugi odzyskałem konto na POCZTA.FM, zobaczyłem na tej skrzynce, że ktoś zażądał przypomnienia hasła do jednego z bukmacherów!
Godzina była już późna, więc nie mogłem skontaktować się z supportem! A włamywacz na pewno był w danej chwili na moim koncie bukmacherskim, bo nie mogłem się zalogować, ani zmienić hasła! Dobrze, że sobie przypomniałem, że angielski support jest czynny non stop (odkryłem to kiedyś przypadkiem).
Za jego pomocą udało mi się zablokować konto, choć nie bez problemów. Jak się potem dowiedziałem obyło się tam bez strat na szczęście. Na BOK w POCZTA.FM już mi się nie udało dodzwonić trzeci raz (próby 20.30-22.00).
Do późnych godzin nocnych blokowałem konta i zmieniałem dane. Następnie zgłosiłem to na policję, gdyż poniosłem duże straty na kontach innych bukmacherów (zakup żetonów, przegrana w Kasynie i Pokerze) i Moneybookers (przelewy wychodzące).
Policja umorzyła postępowanie po pół roku (dnia 27.04.2009) z powodu niewykrycia sprawcy. Oczywiście działali zbyt opieszale i dowody, jakie mogli zdobyć od Interii, zostały wykasowane po kilku tygodniach od włamania.
2. Jak się włamują?
Z moich obserwacji wynika, że:
- ktoś się włamuje na darmowe konta – u mnie POCZTA.FM – nie sądziłem że mają tak słabe zabezpieczenia!
- wchodzi na strony bukmacherskie i daje opcję “przypomnij hasło” – wpisuje login i maila, czasem potrzeba podać więcej danych jak data urodzenia czy nazwisko panieńskie matki
- dane do włamu na Moneybookers włamywacz na pewno wziął z mojej skrzynki na POCZTA.FM
- włamywacz NIE posługuje się według mnie programem szpiegowskim zainstalowanym na komputerze ofiary, gdyż nie włamano mi się na inne konta mailowe – gdyby ktoś śledził co wpisuję na klawiaturze, to włamałby mi się również na inne konta mailowe
- po odzyskaniu kontroli nad moim kontem znów może się włamać – na moje włamał się przynajmniej 3 razy
- włamywacz ustawia przekierowanie przypomnienia hasła na jedno ze swoich kont i wpisuje przypadkowe litery jako podpowiedź pytania
3. Wnioski
- Najbardziej niebezpieczne jest przejęcie twojej skrzynki mailowej, gdyż na nią przyjdą przypomnienia haseł do kont bukmacherów.
- Podstawową rzeczą jest trudne hasło zawierające: małe i duże litery, cyfry i znaki specjalne długości przynajmniej 10 znaków.
- jedno konto bukmacherskie = jedno hasło
- NIE zakładaj konta na POCZTA.FM, WP.PL czy ONET.PL (konta darmowe) – jeśli już masz któreś z tych kont powiązane z którymkolwiek z kont bukmacherskich natychmiast to zmień!
- wielu informatyków poleca GMAIL.COM
- NIE podawaj łatwego pytania, na które łatwo znaleźć odpowiedź – wymyślaj pytanie abstrakcyjne
- Uważaj jakie dane trzymasz na skrzynkach pocztowych – czy ktoś je może wykorzystać jeśli się włamie?
- Nigdy nie podawaj haseł do kont bukmacherskich za pośrednictwem internetu jeśli masz inną możliwość – wyślij mail, SMSa lub zadzwoń, choć to też nie do końca bezpieczne metody (możesz połączyć te metody i wysłać różne info różnymi kanałami)
- Na Moneybookers można i należy zmienić adres email jeśli należy do słabo zabezpieczonych serwisów
Konta darmowe są bardzo słabo zabezpieczone. Znam anegdotkę, że dwóch znajomych mojego kumpla zakładało się, który z nich się szybciej włamie na wp.pl!
Podejrzewam, że wystarczy założenie konta na gmail + dobre hasło. Minusem jest to, że kontakt z supportem gmail jest dosyć trudny, więc lepiej nie zapominać hasła.
Pozostaje mi to potraktować jako drogą lekcję i cieszyć się, że zdarzyło się to na początku przygody z bukmacherką kiedy nie operowałem bardzo dużymi kwotami.
Zgłoszenie na policję można sobie podarować, zwłaszcza jeśli chodzi o włamanie do nielegalnego bukmachera z uwagi na ustawę hazardową. Poniżej kwoty 500 PLN śledztwo będzie umorzone z uwagi na “małą szkodliwość społeczną”.
Literatura
[1] Kodeks Bezpieczeństwa – sporządzona przez mbank bardzo fajna checklista bezpieczeństwaPolecany bukmacher:
Jak możemy poprawić artykuł?
Jeśli chciałbyś dać nam możliwość odpowiedzi, to podaj email:
Dziękujemy za przesłanie opinii.