Взломана учётная запись PokerOK, похищены все средства с баланса.

Всем привет. 

Хочу рассказать про ситуацию, с которой столкнулся сегодня утром. В очередной раз зашёл в рум и увидел 0$ на счету, вместо примерно 285$, которые оставлял вчера в 18 часов.

По истории транзакций увидел, что кто-то поиграл в казино на все деньги. Мне это показалось странным и я сел разбираться в транзакциях подробнее.

Выявлено следующее:

1. Так как в руме я играю только в покер, вывел транзакции игр казино за 180 дней и увидел, что наиболее ранней 12.06.2022 в 13:47 была сделана ставка в PRAGMATICPLAY LIVE CASINO SPEED BACCARAT D размером 285$ и получен выигрыш 570$.  

После чего злоумышленники выполнили перевод только выигрыша на свою (?) учётную запись:

По этой причине, 13.06.2022 я не обнаружил на счету ничего подозрительного и продолжил играть кэш в покер.

Формируя транзакции игр в казино за 13.06.2022, я вижу, что в 18:45 кто-то делает ставку 80$ в рулетку, проигрывает её:

Далее в 18:46 делается ставка 200$ и снова проигрывается:

После этого остаток 4.13$ большим кол-вом транзакций (11 страниц) проигрывается в какую-то игру NETENT DIVINE FORTUNE (может, слоты? я не разбираюсь).

Самое главное, на что здесь стоит обратить внимание, это на то, что между ставками 12.06.2022 в 13:47 и ставкой 13.06.2022 в 18:45 я несколько часов играл кэш, а значит пароль не менялся. В соц.сетях и иных местах у меня не было никаких диалогов с неизвестными лицами, которым я так или иначе мог передать свой пароль. Да, двухфакторная авторизация у меня подключена не была - это проблема, но ведь пароль из 11 случайных символов в разном регистре и с цифрами должен защищать от входа третьих лиц, если ты его нигде не разбазарил? 

На текущий момент, на компьютере и телефоне, где установлен софт рума стоит лицензионная защита от Kaspersky и не находит никакого подозрительного ПО, с помощью которого пароль мог быть украден.

Я написал в тех.поддержку рума просьбу разобраться в ситуации. Не питаю особых надежд на то, что мне вернут утерянные средства полностью или частично, несмотря на то, что здесь всё говорит о взломе - местоположение авторизации руму известно и оно явно будет отличаться от моего стандартного, деньги крутили в играх, в которые прежде я не играл, есть вывод выигрыша на известную руму учётную запись. Обычно такое называют "подозрительной активностью" и блокируют доступ.

О любом развитии ситуации напишу дополнительно. Пока что просто хочу предостеречь всех, кто играет в руме PokerOK - обязательно используйте двухфакторку и найдите способ не держать крупную сумму на балансе. Да, депозиты и кэшауты это долгая песня в современных реалиях, но очевидно у рума есть большая дыра в безопасности и кто-то этой дырой успешно пользуется, не применяя социальную инженерию.

Спустя 7.5 часов ожидания, получил ответ от поддержки рума:

"Уважаемый клиент,

Здравствуйте. Мы не несем ответственности за доступ к Вашему аккаунту каких-либо третьих лиц и ни при каких обстоятельствах не отвечаем за ущерб, понесенный Вами вследствие неправомерного использования Вашего пароля другим лицом, а также за несанкционированный доступ к Вашему аккаунту. Тем не менее ситуация была передана в службу безопасности для проверки."

Вполне ожидаемый для меня ответ, тем не менее факты остаются фактами:

1. Мною не разглашались никакие данные третьим лицам.

2. Лицензионный антивирус не обнаружил никакого вредоносного ПО ни на компе, ни на смартфоне.

3. Сумма размером в банкролл перешла третьему лицу, владельцу аккаунта katrintsurkan@gmail.com

4. Для хищения использовалась схема, в результате которой единственным интересантом мог оказаться не злоумышленник, а рум.

О том, чтобы хранить на счету аккаунта деньги в количестве большем, чем нужно для одной сессии теперь не может быть и речи. Любое повторение или какая-либо подозрительная активность с аккаунтом может быть расценена мной только как причина полностью отказаться от рума. 

Не повторяйте моих ошибок!

Yakimov_Ilya @ 14.06.22 

Спустя 7.5 часов ожидания, получил ответ от поддержки рума:

"Уважаемый клиент,

Здравствуйте. Мы не несем ответственности за доступ к Вашему аккаунту каких-либо третьих лиц и ни при каких обстоятельствах не отвечаем за ущерб, понесенный Вами вследствие неправомерного использования Вашего пароля другим лицом, а также за несанкционированный доступ к Вашему аккаунту. Тем не менее ситуация была передана в службу безопасности для проверки."

 

Вполне ожидаемый для меня ответ, тем не менее факты остаются фактами:

1. Мною не разглашались никакие данные третьим лицам.

2. Лицензионный антивирус не обнаружил никакого вредоносного ПО ни на компе, ни на смартфоне.

3. Сумма размером в банкролл перешла третьему лицу, владельцу аккаунта katrintsurkan@gmail.com

4. Для хищения использовалась схема, в результате которой единственным интересантом мог оказаться не злоумышленник, а рум.

 

О том, чтобы хранить на счету аккаунта деньги в количестве большем, чем нужно для одной сессии теперь не может быть и речи. Любое повторение или какая-либо подозрительная активность с аккаунтом может быть расценена мной только как причина полностью отказаться от рума. 

 

Не повторяйте моих ошибок!

Добрый вечер, Илья.

Очень сожалеем, что злоумышленники получили доступ к твоему аккаунту в покер-руме.

Вероятно у тебя пароль для входа в рум был сохранен в самом клиенте, либо где-то на ПК в доступном месте для злоумышленников.

Рекомендуем установить двухфакторную защиту в самом покер-руме на самый высокий уровень:
 

 

Установить платежный пароль на перевод средств и уведомление / код при каждой попытке входа.

Также рекомендуем установить двухфакторную защиту на почту аккаунта.

Это позволит избежать взлома почтового адреса.

Ни в коем случае никому не сообщать никакие коды/пароли.

Покерный рум никак не заинтересован в таких историях.

Надеемся в будущем она не повторится.

Галочка на сохранении пароля в клиенте действительно стояла несколько дней перед взломом. 

Все меры уже предприняты, хорошо бы и другим игрокам знать, что указанная галочка опасна для их средств, а пароля без двухфакторной авторизации считай, что и нет.

Yakimov_Ilya, "двухфакторной авторизации" она есть, через почту как минимум.