Монеты России и СССР

Вот именно... а здесь НЕ БЫЛО смены пароля... т.е. сразу прямой доступ к учётной записи.

Пароль был сохранен на планшете, который таскаю с собой. Но даже теоретически не могу представить, чтобы кто-то физически мог залезть в него и пошустрить.

Кстати, в Москве был не получатель денег, а получатель монет (мне пока прислали переписки только по 2 эпизодам).
По получателю денег есть только номер карты. Местонахождение получателя не фигурирует. Хотя и так понятно, что владелец карты скорее всего "бомж Вася"

По получателю монет в качестве адреса пункт выдачи транспортной компании. Т.е. по сути тоже обезличенное место

По перепискам видно, что работал проф. мошенник. Даже читая их сейчас, зацепок практически нет. Хотя например думаю, что убедил отправить транспортной а не почтой (типа быстрее дойдет, быстрее деньги получите, хотя и дороже, но доставку оплачу) как раз чтобы в следах остался просто адрес пункта выдачи.

Про пароль (почему не изменил) еще такая мысль. Возможно закладывался, что будут его проверять, обращаясь к модератору - не видно ли по аккаунту следов взлома (основным признаком которого является смена пароля в последнее время)? При ответе "да" - это стопроцентный стоп-фактор для сделки

Это вообще веСЧь... не удивлюсь, если IP "взломщика" - это IP "общественных точек доступа WiFi".
Вы его, РАЗУМЕЕТСЯ, вообще никогда и никому не давали во временное пользование... никогда и нигде не забывали (у друзей, знакомых ...) ? Время "новогодних" каникул всё же было.

Транспортные компании фиксируют паспортные данные получателя и сверяют их при получении. Им проблемы с подтверждением выдачи товара именно получателю обычно не нужны.

или деятель знал ,что вы в ближайшее время на форум не зайдёте.

Немного пораньше он начал свою активность, еще до каникул. 20 декабря первое сообщение оставил.

На планшете наверное, что-то кому-то мог показывать с экрана, но так чтобы кто-то самостоятельно им пользовался или я забывал где-то - такого не припомню. До состояния временного беспамятства точно не упивался
Да, планшет с установленным пин кодом

Кстати, вопрос в зал, а то у меня опыта с транспортными нет. В частности, здесь речь про СДЭК
Реально и обязательно проверяют паспорт при получении?
Или как с получением заказов от инет-магазинов в пунктах самовывоза. Я их получил огромное количество самых разных, в том числе заранее оплаченных и всегда удовлетворялись номером заказа и паспорт не спрашивали, даже если в условиях доставки было указано обязательно иметь с собой паспорт

Ну если бы я зашел, в любом случае его деятельность бы прекратилась, и при смененном пароле тоже. Даже если бы я не смог пароль восстановить, зарегал бы сразу новый ник и кипеш поднял

А Вы реально всё время проводите "в обнимку" с планшетом, т.е. ни на работе, ни дома у Вас нет компьютера, с которого бы Вы выходили в интернет и в частности заходили на данный ресурс? И в гостях, с чужого компа, Вы тоже сюда ни разу НЕ заходили?
И ещё... а старый пароль, случайно, не 12345 был?

Нэт.
Только неделю назад получал лыжные палки от СДЭК. Показал им сообщение на мобильнике от СДЭК, что мне прибыла посылка. Они этим удовлетворились.

Совсем не обязательно пароль уводится напрямую с ресурса или с устройства. У многих пароли на разных сайтах одинаковые, достаточно с таким же паролем зарегистрироваться на левом сайте, чтобы его увели. Базы паролей регулярно сливают.
Плюс протокол вайфай наглухо дырявый, стоит выйти в интернет изобщественной сети - пароли могут уплыть. Особенно где-нибудь в метро в или в макдаке. Домашний вайфай тоже могут сломать, потому что настройщики интернета ставят примитивные пароли, а пользователи их не меняют годами, и любой, до кого добивает сигнал, без труда может туда войти, а дальше дело техники.

Почтовые ящики тоже не так-то просто сломать. Заказывать у хакеров стоит денег, причем траты могут быть значительно выше, чем выгода от украденного лота. Плюс риски нарваться... Очень сомневаюсь, что ломали через почту. Это миша80 должен был очень сильно кому-то насолить, чтобы ему захотели так мстить.

Сохранять пароли на устройствах в современных браузерах не так страшно, как оставлять простой пароль в домашней сети вайфай, логиниться в общественных сетях или регистрироваться с тем же паролем на помойках.

Ну а если проблема все же в слишком простом пароле, то администрации весьма желательно проверить пользователя на предмет подбора паролей. На серьезных ресурсах это логируется.

Дома есть ноутбук, на нем пароль в браузере не был сохранен. На рабочем компе не заходил на форум года 3, как заблокировали доступ (у нас время от времени админы блокируют пачками доступ к соц. сетям, форумам, развлекательным сайтам, просмотру видео и т.д.)
Вообще за последний год очень редко на форум заходил.
Планшетом, да, в целом пользуюсь активно, в т.ч. с подключением к общественным wifi сетям.

danalex грамотно расписал. В чем-то и себя узнал. Про пароли, не меняющиеся годами, про одинаковые пароли на разных сайтах. Конечно, не везде один пароль использовал и не 12345, но где-то 3 основных разновидности было, в т.ч. и на почте такой был.
Пароли использовал типа 7-8 символов длиной, из маленьких букв и цифр. Если требовалась обязательно большая буква или спецсимвол, тогда возникала вариативность.

Я вот теперь все думаю, не мог ли он и в почте у меня пастись? У меня как раз где-то осенью был эпизод, что не мог зайти на какой-то форум (на банки ру, кажется), пароль не подходил. Хотя там точно должен был быть один из стандартных паролей. Я большого значения этому не придал, активности аккаунта не было. Но на всякий случай поменял пароль на почте и пробежался по основным сайтам и форумам, которыми активно пользуюсь (в основном по финансовым конечно, типа онлайн банков). Может и сюда тоже забегал. Везде вошел нормально и на этом успокоился.

По третьему эпизоду прислали переписку. Дал реквизиты сберовской карты на Левона Ашотовича Б. То есть карты использовал разные. Ушло 2150 руб.

По правилам, в Сдэке паспорт показывать обязательно. Также заполняешь квитанцию, с фамилией, датой, и номером документа. Квитанцию они оставляют у себя, второй экземпляр отдают получателю.

Я немного не догоняю смысла данной темы? Чего хочет Миша? Имя свое обелить и минусы снять? Так не надо их снимать он их заслуженно получил. У меня ломали ящик на майл.Ру (больше 20 лет ящику) и вместе с ним инстаграм, так я двое суток не слазил с админов этих сайтов, несмотря на то что был за границей на тот момент. Все восстановили, хотя не помнил контрольный вопрос. Общался напрямую с людьми, а не с ботами с почты. Ответственнее нужно быть, тем более на сайтах где люди могут понести убытки из за вашей беспечности.

Вот здесь и проблема. Заходя в общественные сети, не логиньтесь на сайтах, пароли утекут только так при вводе с клавиатуры, а может и при автозаполнении в браузерах. В крайнем случае пользуйтесь тем, что не требует переавторизации.



В большинстве случаев длина и сложность пароля значения не имеют. Никто сейчас не подбирает пароли, на большинстве сайтов после 3 неудачных попыток начинается ввод капчи или вообще блок доступа. Уводят хакеры, там хоть 100 символов - им пофигу.



С банкиру вряд ли уведут, ресурс очень серьезный и защита должна быть надежная. Почта - смотря какая, основные почтовые сервисы тоже имеют приличную защиту.




Покупали у Миши и платили Левону Ашотовичу И не возникло подозрений Пардон, конечно, но в данном случае я бы так сказал - 2150 рублей не такая уж большая сумма за науку.

Я с вами не согласен. Задача обеспечения безопасности на конкретном ресурсе лежит не на пользователях, а на администрации. Это они должны отслеживать, в том числе по айпи, логины и местоположение пользователя. Есть масса алгоритмов, которые позволяют идентифицировать злоумышленника. Невозможно подделать все подряд - операционку, браузер, макадрес, айпи и прочие элементы.
Допустим, залогинился Миша из Франции, но со своего же телефона. Модель телефона, операционка и браузер скорее всего будут теми же самыми.
Купил Миша новый планшет, залогинился дома - айпи будет тот же или близкий.
А если система определяет, что айпи вдруг изменился, при этом полностью поменялись и браузеры (с точностью до версии), и устройства, и операционки - где-то кому-то должно падать уведомление о подозрительной активности, ресурс должен работать!

Так что Миша проявил халатность - да. Но вы даже не представляете, сколько раз человек мог зарегистрироваться где-то с тем же паролем 10 лет назад, и пароль могли увести даже с тех ресурсов, а использовать на этом.

Если человек не активен на форуме полгода, то ресурс может делать уведомление - зайдите проверьте свой аккаунт, или вводить временную блокировку, или требовать поменять пароль в целях безопасности. У меня на почте Yahoo, которой я пользуюсь очень редко, каждые полгода происходит заморозка, без моего подтверждения через установленные каналы никто там возиться не будет.

Так что не надо сгущать краски в отношении Миши. Его частичная вина здесь тоже есть, но он тоже оказался пострадавшим, если не будет установлено его прямой заинтересованности в мошеннических сделках. И минусы надо снять.

Geleon,
В чем-то ваши упреки справедливы, спорить не буду
Про минусы я даже не заикался, но разобраться в ситуации и восстановить честное имя было необходимо

danalex, спасибо за конструктивные комментарии и полезную информацию по теме.

миша80
Я попадал в ситуацию с мошенничеством на данном форуме, там тоже фигурировала женщина (две) и транспортная компания СДЭК... и тоже Москва... Пользователь Mynt не отдает долги .
Пункт выдачи СДЭК был около м. Семёновская или недалеко от ул. Цандера ... Женщина была Евгения и Яна... Одна получатель товара, другая держатель карты...
Нет совпадений?

Тут пункт был рядом с м.Кузьминки, получатель Анастасия

У любой сети (тем более общественной) может быть недобросовестный админ, который с помощью специальной проги увидит все ваши пароли при коннекте к почте или любому сайту. И пароль при этом вводить абсолютно не требуется.
Просто примите к сведению. Никогда из общественных сетей (из зарубежных отелей в первую очередь) не заходите на веб-кошельки и сайты с денежным участием. А для соцсетей обязательно заведите вторую почту.

В Вашем случае потеря двух тысяч - это везение, мошенник мелковатый Вам попался..

и я об этом же, логика стройна, модераторы ситуацию пока никак не комментируют

Схема самая простая .Через вай фай входите на почту ; а некто ждет и залазает к Вам на почту и копается и если что то найдет ему нужные сайты то просит напомнить пароль на взломанную почту .Сам в свое время пострадал от пользования вай фаем в торговом комплексе на подаренный смартфон . Теперь пользуюсь кнопочным телефоном и проводным интернетом со стационарным компом . Почту постоянно надо чистить удалять всю переписку или поставить запрет на рассылки с форумов .

Что именно вы хотите услышать от модераторов? Расписывать какие-то технические детали тут никто не будет: зачем сдавать лишнюю информацию мошенникам, которые могут эту тему читать? То, что был взлом, тут уже модератор озвучил. То, что существует опция, которая защищает ваш профиль от "юзания" мошенником, тоже неоднократно описывалось. Это так называемая верификация с "зашиванием" в профиль первых и последних цифр банковской карты. И потом эту информацию самостоятельно исправить или удалить уже невозможно. А взламывают профили и не меняют пароль обычно, чтобы дольше не был обнаружен взлом. Чтобы "следов" меньше оставалось (хотя они всё равно остаются), чтобы хозяин профиля долго ничего не мог заподозрить. Тут правильно сказали.

У меня только вопрос к миша80: это вы не выкупили лот или "взломщик"? Re: 5 рублей 2003 г - до 25.12.2018 в 22.20

Это не выкупил "взломщик"

ну допустим меня интересует почему с меня не сняли начисленные Lv за лот, который получил мошенник-это в частности, а в общем, предпринимает ли что то администрация сайта для минимизации и исключения таких случаев, а то пока я как пострадавший кроме общих слов ничего не вижу