Привет, Хабр! О фишинге данных iCloud в Бразилии, России и странах СНГ занимательно читать ровно до того момента, как сам становишься участником подобных проишествий.
Действующая схема практически не изменилась, смотрите как это работает:
26 ноября, 22:45
Входящий звонок с незнакомого номера, от знакомой — у неё беда. В театре, пользуясь суматохой в фойе, воры вытянули новенький, свежекупленный iPhone XS из сумки. Девушка в панике, она копила на дорогой гаджет очень долго. Украденный гаджет выключен, сим-карта (скорее всего) извлечена.
Не теряя времени, подказываю как зайти на сайт iCloud и включить на iPhone «режим потери» (Lost mode). Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto — потому я и могу рассказать эту историю, как участник событий.
Что видно через iCloud? Устройство отключено, последнее месторасположение — совсем не рядом с театром, в пределах нескольких километров.
27 ноября, 11:56
Мне приходит SMS сообщение со следующим текстом (URL-адрес указываю через пробелы):
Устройство iРhone XS было обнаружено 27.11.2018 в 11:55. Текущее местоположение устройства на карте: https:// icloud. com. id-apple. info/ ?id=002.86.053
Служба поддержки AррleОтправитель сообщения — альфануметрическая надпись «Support».
Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.
Не очень умно — о да. Кажется, что счёт идёт на секунды, вот-вот мы узнаем где воры, полиция задержит их по горячим следам, пульс учащенный, какой же результат?
И тут я ещё раз перечитываю URL адрес. Внимательному читателю не нужно пояснять, но я всё-таки это сделаю — он ведёт на фишинговый сайт, подделку под iCloud. Отзывать отправленное сообщение поздно, знакомая успела ввести логин и пароль на фишинговой странице.
27 ноября, 11:58
iPhone XS исчезает из раздела «Мои устройства» в iCloud, его отслеживание больше недоступно. Злоумышленники провели сброс гаджета, ввели «недостающее звено» — логин и пароль от iCloud, и теперь смогут спокойно сбыть краденное.
27 ноября, 11:59
Сайт
https:// icloud. com. id-apple. info/ начинает «перенаправлять» на официальный сайт iCloud.
Наше время
Что мне удалось выяснить? Официальный запрос к оператору не дал результатов. «Альфануметрический» номер отправителя выдаётся только юридическим лицам. Запрос на эту информацию должна подавать полиция — неизвестно, получится ли выяснить что-то по этому вопросу.
Домен злоумышленников
id-apple. info с поддоменом icloud. comВместо послесловия
Обратите внимание, из каких слов составлен URL и данные отправителя SMS: «id apple icloud support» — по таким словам очень сложно найти упоминание о поддельном сайте, даже если пострадавшие опубликуют где-либо информацию о фишинге. Возможно эта публикация поможет кому-то в будущем сохранять бдительность.
Даже если вы — технически подкованный специалист, и способны распознать фишинг применяя элементарную логику, это не значит что в момент эмоциональных потрясений вы не сделаете осечку. «Переслать» текст из SMS в мессенджер — секундное дело, и это стало моей ошибкой.
«Тупой фишинг» по прежнему прекрасно работает. Apple не отправляет SMS-сообщения о найденном устройстве. Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери. Соблюдайте осторожность, не повторяйте чужих ошибок!
Комментарии (105)
dmitry_dvm
29.11.2018 15:24+6Помог так помог.
Kpyto Автор
29.11.2018 15:27И мне действительно очень стыдно! Да «со второго взгляда» всё прояснилось, но было уже поздно — ощущение "
Ага, попались!" затуманивает трезвый взгляд на вещи.A1exXx
29.11.2018 16:19-1С учёткой ситуация непонятна. Если учётка осталась у вас, то всего делов, вам купить новый такой же а к качестве компенсации закрыть кредит за старый. (кстати, страховка по кредиту кражу не покрывает?)
это благоприятный исход. Хуже если данные учётной записи утеряны безвозвратно…
alkoro
29.11.2018 15:36Поясните, пожалуйста, каким образом фишинговая СМС пришла именно к вам? Ведь, судя по хронологии, всё было заточено на разовую акцию с конкретным XS. По моей версии, злоумышленники тупо слали по контактам из телефона.
Kpyto Автор
29.11.2018 15:39Когда из iCloud телефон вводится в «Lost mode» можно вывести на него сообщение. Едва злоумышленники как-либо подключают его к сети (например включают с активной сим-картой), он «блокируется», а на экран выводится сообщение.
В нашем случае оно содержало мой номер телефона — воры были уверены что отправляют его напрямую владельцу (я, буквально, «лишнее звено»).
d0ntt0uchm3
29.11.2018 15:48Цитата: «Поскольку контактный номер ещё не восстановлен, указываем в сообщении номер телефона хабрапользователя Kpyto»
AndreyYu
29.11.2018 15:57Блокируйте симку по пин-коду. У товарищей похитителей прибавится немного головной боли — номер будет сложнее узнать.
kalininmr
29.11.2018 19:05вот тут как-то непонятно.
чем сложнее будет в плане с новой симкой?AndreyYu
29.11.2018 21:03если симка будет запаролена, то включив её в другом телефоне людям сложно будет узнать её номер, чтобы узнать куда отправить смс с фишинговой ссылкой. новую-то симку они смогут вставить, но номер будет другой, доступа к телефону нет, т.к. запаролен и они останутся ни с чем
или я не прав?QDeathNick
29.11.2018 21:41Если включить симку в другой телефон и узнать её номер, то какой смысл отсылать на неё смс?
msatersam11
29.11.2018 16:07Мда, конечно же, эпик, хотя, без пристального разглядывания, и я не сразу заметил «подвох».
А ведь это даже не тот_самый_трюк с применением в адресе экзотических символов, очень похожих на «оригинальные»…
НО странно то, что не смутила потребность ввода логина/пароля для айклауд для того, чтобы, чёрт_возьми_посмотреть_на_карту!LukaSafonov
29.11.2018 16:15+1Вы не поверите (с). В оригинальной акладуе нужно дополнительно ввести этот логопас, уже после основной авторизации.
mk2
29.11.2018 16:17Аналогично с функциями «найти устройство» у Android — просят еще раз ввести пароль, и еще раз после пары минут неактивности. Другое дело, что Google хоть логин еще раз не спрашивает.
Kpyto Автор
29.11.2018 16:16Чтобы зайти на настоящий icloud.com требуется ввод Apple ID + пароль, только после этого видна «карта» и другие опции, потому у пользователя сомнений к этой части действий обычно не возникает.
msatersam11
29.11.2018 17:36+3Изредка попадаю в подобные ситуации( пусть и не с айклаудом ) и достаточно простой и безопасный алгоритм на удивление прост.
Как известно, любая более-менее важная инфа( связанная с конкретной учётной записью ) хранится где-то в соотв. вкладках в кабинете пользователя.
Как следствие, для ознакомления с ней, достаточно, получив уведомление о её появлении( то же СМС о «посмотреть на карте» ), нормально зайти в кабинет пользователя.
Не по какой-то ссылке, а нормально вбить адрес в браузере и выбрать из подсказок / закладок( предполагается, что, хотя бы раз, вы уже заходили на нужный вам сайт, а потому, он появится в подсказках из ранее посещённых ).
Даже если по СМС / в соцсетях / просто надиктовали, вам прислали «подправленный» адрес, вы на это уже в принципе не попадётесь и, немного погодя, думая, почему же никакой инфы в кабинете так и не появилось, заметите подвох( с адресом ).
Я не особо в курсе, как это делается с айклаудом, но, почему-то кажется, что карта / адрес / координаты похищенного устройства, если бы реально по СМС с ними предлагалось ознакомиться, то они отсутствовали бы в личном кабинете.
Это я к чему?
-Эта ситуация разруливается элементарно: увидев СМС с адресом( на айклауд ), достаточно было просто сказать «конечному получателю» — «В айклауде, вроде, новая инфа по устройству появилась. Проверь».
Она начинает вбивать адрес в строку браузера, адрес автодополняется, она вводит пароль на «правильном» айклауде, не находит «новых данных»… вы присматриваетесь к сообщению… подвох обнаружен.
Вообще, надо раз и навсегда отучаться от перехода по адресу из сообщения не глядя, особенно, если он ведёт на более-менее серьёзный сайт и требует логина-пароля.
А то, мало ли как ещё и с чем так «кинут».
Конкретно по этой ситуации, удивительно, что ещё не стали трогать всякие Сбербанк-Онлайн итд, ведь, симка то у них уже есть…Kurunve
30.11.2018 14:31Для таких случаев очень хорошо подходит менеджер паролей – автозаполнение работает только для валидного домена, что был указан при создании учетной записи.
piti4ek
29.11.2018 16:14+1Ладно еще девушка, но ты же опытный пользователь, как мог повестись на такую смс? :(
Kpyto Автор
29.11.2018 16:17+1Я написал этот пост преодолев стыд — как раз для того чтобы напомнить, что каждый опытный пользователь может дать осечку. Нужно было быть внимательнее :(
piti4ek
29.11.2018 16:22+1У меня недавно в лентне девушка знакомая повелась на такое. Я тогда был удивлен ее «непродвинутости». Теперь понимаю, что если даже такие гики как ты могут повестись — это будет работать еще долгие годы.
Кстати, Apple же вообще не шлет смс в таких ситуациях.
anton_slim
30.11.2018 14:30Меня поражает, то что отправив обычное сообщение на экран потерянного телефона, с вашим номером, вы решили что apple на него пришлет координаты? ))) Вы серьезно?
Сообщение указывается не для apple, а для злоумышленников.
Я подозреваю вы apple девайсами до этого не пользовались, а зачем тогда сунулись помогать, если не шарите?
vUdav
29.11.2018 17:12+1Знакомого аналогично по той же схеме развели, причем сделали это чуваки из сервиса которому сбагрили краденый айфон.
Sabubu
29.11.2018 17:54Воры спокойно получают домены (которые у нас только по паспорту), специальные номера для отправки СМС, их данные остаются в тысяче логов (закон Яровой), РКН бдительно следит за каждым TCP-пакетом, неужели не поймают? А, хотя это всего лишь воры, у полиции есть дела поважнее: дети в школе нарисовали слишком толерантные рисунки.
И, кстати, откуда у воров ваш номер? Из телефона?Kpyto Автор
29.11.2018 17:58Вот тут чуть выше уже давал ответ на вопрос про номер
Bobnecat
30.11.2018 00:14Мне кажется многих путает ваше «стоп!» в
Не теряя ни секунды (о нет!) я бодро перенаправляю (стоп!!) текст SMS-сообщения знакомой.
Если читать быстро и не внимательно то звучит так как будто вы отправили знакомой сообщение «стоп! (не вбивай данные)», когда на самом деле вы кричите себе «Стоп!». От этого многие путаются и задаются вопросом откуда у злоумышленников номер подруги, в том числе и я, пока не перечитал данное предложение повнимательнее.
Zettabyte
30.11.2018 02:43Воры спокойно получают домены (которые у нас только по паспорту)
Только лишь справедливости ради, отмечу, что .info скорее всего, без паспорта (хотя сам зарубежные домены у отечественных регистраторов никогда не покупал).
Если не ошибаюсь, паспорт просят только для .RU и.РФ, возможно, ещё .SU.ValdikSS
30.11.2018 11:52На .ru,.рф и .su паспорт просят только в случае каких-либо подозрений неправильности данных во whois, если об этом заявит кто-то со стороны. Просто для регистрации паспорт не нужен.
mikeee1
29.11.2018 19:08Прекрасный пример сошиал инжиниринга!!! Прием отлично работает, нужно всего лишь выбить человека из привычной обстановки
QDeathNick
29.11.2018 20:41Вся история с привязкой чего-либо к телефону вообще пахнет плохо. Никто не задумывается, что телефон вещь не ваша, несмотря на то, что он у вас в кармане, вариантов прочитать и отправить смс, да и позвонить с вашего телефона масса. Да это кажется не простым, дорогим удовольствием, но это только так кажется. Если вы к телефону привяжете что-то более дорогое, чем сам телефон, то люди могут потратится и заказать доступ к вашему телефон у имеющих такую возможность. Понемногу конечно улучшается ситуация, уже нет возможности сделать фейковую базу на коленке, как совсем недавно, но всё ещё есть дыры.
Tangeman
29.11.2018 21:40по таким словам очень сложно найти упоминание о поддельном сайте
В гугле искать можно буквально — «icloud.com.id-apple.info» (да, именно в одиночных кавычках, которые хабр меняет), если кто-то про него написал, то найдёт. В данном случае поиск привел к двум ссылкам, причём первая из них — эта публикация.
Проблема в том что поддельные сайты создаются обычно прямо перед экшн, и за то время пока идёт компания по фишингу никто не успевает ничего написать, к моменту же когда кто-то напишет сайт уже будет неактивен (скорее всего).
dartraiden
29.11.2018 22:25зарегистрирован у регистратора REG.RU
Этим писать бесполезно. Писал о фишинговом сайте (там был очевидно фишинговый домен типа wow-battlenet.ru, всякому понятно, что это мимикрия под страницу входа в аккаунт Blizzard) — через пару дней ответили в духе «мы не хостер, поэтому пишите хостеру, мы ничего не сделаем, мы лишь регистратор домена». А хостер в Китае, ему тоже плевать.
Porfel
30.11.2018 02:04У меня у жены по такой же схеме этим летом пролюбленный телефон увели. Только СМС-ка пришла на уже восстановленную симку, чуть позже, ибо контактным был указан городской рабочий номер. Что самое обидное — вот прям соц. инженерия работает, ибо я в тот момент был в отъезде, и если блокировал его я (у нас функция «найти устройства» семейно расшарена), то по получении такой СМС-ки жена, разумеется, под гнетом «ААААА БЫСТРЕЕ УЗНАТЬ ЧТО КАК И ГДЕ» ввела логин/пароль от Apple ID, и только потом позвонила мне, впрочем, когда телефон уже с радаров пропал окончательно. Последнее местонахождение — савеловский рынок в мск. Пришлось проводить внеплановую лекцию по кибербезопасности, но телефон таки уже ушел.
Cedric
30.11.2018 07:12https:// icloud. com. id-apple. info/
Если-бы это был сайт Telegram… быстрее-бы заблокировали.
toxicdream
30.11.2018 09:51Да, бывает…
Даже режим постоянной паранойи может не помочь.
Чуть притупилось чувство осторожности — и любой попадется.
К примеру, я так лет 7 назад, диск внешний с рук купил, а там флэшка перепрошитая.
Про этот массовый развод потом новости пошли и статья на хабре была… но все что в моих силах, это предупреждать что надо быть осторожным, и ничего не брать с рук.
И все равно года 4 назад знакомые попались купив планшет а-ля топовый Самсунг.
avia07
30.11.2018 10:17Автору. Я бы поступил так. Если есть чек о покупке и коробка с серийником. Звоните в apple. Говорите что поменяли и забыли свои данные по входу в icloud. Предоставляете пруф о покупке (паспорт чек и серийние). Просите восстановить старые логин пароль или привязать к новым. Потом начинаете отслеживать и искать телефон. Возможно сработает.
andrewdrone
30.11.2018 10:41Тут не смена пароля, а выход из аккаунта на устройстве, что в свою очередь, удаляет устройство из аккаунта. Странно что при всей паранойе Apple, это делается практически мгновенно. в отличие от, собственно, смены пароля, и откатить нельзя никак. Логичнее было бы как с рутом на некоторых андроид девайсах — хочешь официально рут — подай заявку и через некоторое время получишь, если не передумаешь к тому времени. Типа выходишь на айфоне из аккаунта — а он в списке устройств висит еще неделю-две с кнопочкой 'отменить удаление'. Перепродажа б/у усложнится (и новые виды мошенничества появятся), но и безопасность вырастет.
dimonoid
30.11.2018 11:20У Xiaomi именно такая схема получения рута. Должен сказать не очень одобно было когда телефон окирпичила очередная русифицированная прошивка. А для восстановления нужен был аккаунт девелопера, который получается за 2-4 недели. Хорошо что добрый человек с 4pda помог по TeamViewer, зайдя со своим аккаунтом для перепрошивки ядра. Аккаунт при этом не привязывается к аппарату.
Ktulkhu_Triediniy
30.11.2018 13:21Стыдно признаться, но разок тоже попадался на удочку фишинга.
Как-то раз вечером после работы просматривал почту и увидел сообщение о том, что в моём Пэйпале обнаружена подозрительная активность или что-то типа того.
Тут же ломанулся по сцылке (точно помню, что она была замаскирована под кнопкой) и ввёл логин/пароль, чтобы посмотреть. И только после того, как ввёл до меня дошло, что мой Пэйпал привязан не к тому ящику, на который пришло письмо.
В общем, поменял пароль на ощутимо более безопасный и, слава Ктулху, вышел сухим из воды.
З.Ы. Ссылка на фишинговый Пэпал была сделана весьма добротно, почти неотличимо от реальной и даже https был, насколько помню. Потом посмотрел с помощью whois, что это за сайт. Оказался каким-то казахским доменом.
AndreyNikolin
30.11.2018 13:28+1С одним моим близким родственником, не очень понимающим в технике, случилась история почти один в один с вашей. Начало аналогичное: телефон (iPhone 6S) вытащили из кармана в городском транспорте. Я как только узнал то сразу же заблокировал, и вывел на экран сообщение с моим номером телефона. На следующий день настоящий айклауд обнаружил телефон по адресу в не очень благополучном районе города, а затем мне начали приходить сообщения похожие на то что получили вы. Всего фигурировало порядка 5-7 различных доменов, сообщения приходили чуть ли не каждый день и благополучно игнорировались. Спустя два месяца после фактической кражи получил уже звонок с обычного сотового номера с предложением выкупить девайс. После этого было запрошено фото подтверждение что это действительно именно тот телефон, фото прислали просто с другого обычного номера в вайбер. Оба номера были переданы следователю, телефон по итогу вернули.
Как вижу вы из Киева, описанное мной так же случилось тут. Ещё у одного коллеги увели восьмёрку по аналогичной схеме, он ввёл данные учётки не глянув на домен.springimport
30.11.2018 17:46Поэтому ли в Киеве так любят ездить с рюкзаками спереди?))
На самом деле, телефон желательно держать в кармане под небольшим давлением что затруднит его выем без ведома владельца. А те кто раз терял (я..) всю жизнь будут держать руку на телефоне в толпе, делая вероятность потери или кражи стремящейся к нулю.AndreyNikolin
30.11.2018 17:49На самом деле рюкзак спереди это больша норма приличия в транспорте :) сам всю жизнь так езжу, меньше вероятность кого-то зацепить (а рюкзак обычно неплохо набит вещами) и человек с рюкзаком спереди как-то вроде меньше объема пространства занимает по моим наблюдениям.
sigizmund
30.11.2018 13:34Решением этой проблемы является 2FA, причем SMS (и, в меньшей степени, генератор паролей) использовать небезопасно. Я не уверен, как это работает на Apple, но для пользователей Android настоятельно могу рекомендовать использовать security key: https://cloud.google.com/titan-security-key/ (или любой FIDO compatible). К сожалению, просто использование пары login/password уже недостаточно.
Sky550
01.12.2018 02:13Недавно попался на фишинг. Сайт со скинами в кс, ничего необычного, кнопка авторизация в стим, вылазит окошко хрома, с замочком, правильным адресом стима, после авторизации попросило стимгард, ввел стимгард и ничего! Как оказалось, окошко просто рисовалось на js. Моментальная смена пароля и необходимость подтверждения обменов меня спасли.
sirrosh
30.11.2018 15:51Не стоит долго копить на дорогой гаджет, чтобы потом не жалеть так сильно в случае потери.
Как по мне, один из самых практичных советов для данной ситуации ;)
sluge
30.11.2018 15:56Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше
springimport
30.11.2018 17:51И на фоне этого Apple отключает EV-сертификаты.
postgres
01.12.2018 01:13Уже несколько лет ходят истории про такие фишинговые сайты, и чем больше людей про них узнает тем лучше
Ага, ходят о разных угрозах, но не все набирают популярность/доходят до целевой аудитории, подвергаясь критике в стиле: «Неужели в $current_year на это кто-то ведется?»
RTFM77
01.12.2018 02:13Чем дороже телефон, тем быстрее хочется его вернуть, не говоря уже о том, если в телефоне вся жизнь. Нокиа 3310 — все еще актуальна ;)
jirtrest
01.12.2018 02:13Как все просто и шустро у воришек вышло. Я несколько недель Apple доказывал что телефон реально моего друга. Когда его сын заблокировал уечетку.
Jen3Li
01.12.2018 19:15Вот у меня буквально неделю назад произошла такая же история… Началось все с того что, 3 месяца назад украли Iphone X, почти сразу был включен режим пропажи но телефон уже был выключен. Все это время он так и был отключен, пока на прошлой неделе не пришло смс сообщение на восстановленную симку с сообщением что мой Iphone найден, для просмотра его местоположения нужно перейти по адресу: icloud.**/пару символов. После чего мне позвонили на телефон с Американским кодом страны и на английском языке сообщили что телефон найден и нужно перейти по ссылке в сообщении. Набрал указанную ссылку в браузере на компьютере но адрес не открылся. Зашел в Icloud через компьютер, там телефон числился выключенном и еще не заблокированным.
После чего машинально нажал на ссылку в сообщении где открылся сайт копия iloud где было нужно ввести логин и пароль.
Я по дурости своей ввел, после чего открылась карта и показала что телефон в районе красной площади… Поняв что, тут что-то совсем не так, зашел в Icloud через компьютер, но телефон был уже удален…
В данном случаи не помогла двухфакторная аутентификация, непонятно почему Iphone не заблокировался.
Jen3Li
01.12.2018 19:21Кстати говоря, еще дважды сталкивался с такой ситуацией, но тут уже скорее социальная инженерия. После потери Iphone 5S году в 2015, был включен режим пропажи но телефон найден не был. Спустя неделю звонок на восстановленную симку, со словами что звонят из сервисного центра митинского радио рынка и говорят что к ним принесли на разблокировку мой телефон на котором сообщение о пропаже. Работники сервисного центра честные люди и готовы вернуть мне телефон, но для этого необходимо поменять текст сообщения на такой: Телефон был украден, просьба посодействовать в поимке преступника администрацию митинского радио рынка. Я понятное дело меняю сообщение в Icloud, в это время разговаривая с данным человеком который изображает мнимую помощь. Говорю ему что текст поменял, на что он говорит что видимо какой-то сбой и новое сообщение не появилось на экране телефона. Дальше заговаривает зубы, просит нажать туда, сюда, времени говорит мало, потом говорит нажмите на крестик рядом с телефоном, а потом снова его добавьте.
Тогда это был мой первый Iphone и честно говоря в панике я бездумно нажал на удаление телефона, после чего трубку положили и добавить я его уже не смог )
Что самое смешное, ситуация повторилась после того как мной был потерян в начале 2018 года Iphone SE, снова через неделю звонок, снова те же слова, а возможно и тот же голос.
Но там уже конечно человек был послан на… Такая вот история.
Ztare
А разве нельзя залочить девайс имея на руках только чек и коробку? У железа ID какой-то должен неизменным оставаться чтобы Apple смогли его отключить\отследить.
Kpyto Автор
Отслеживают по учетной записи iCloud. Из неё нельзя «выйти» даже сбросив устройство, после сброса требуется войти в учетную запись, к которой привязан. В данном случае злоумышленники её получили — и отслеживание гаджета больше недоступно.
Ztare
Я не об этом, понятно что от вашей учетки его отвяжут. Но сам то Apple знает где девайс и что с ним по его условно «серийнику». У них же все логи. К ним реально обращаться?
igrushkin
это называется IMEI
И блокировка украденных телеофнов по IMEI в РФ не работает
velovich
Он имеет ввиду другое. И imei, и mac адреса доступны программно, Apple мог бы в обход сотового оператора найти конкретный аппарат.
tvr
Ну найдёт, привязанным к новому аккаунту, и дальше что?
Блочить его? С какого перепуга? Организовать
файтинг ИРЛ или в шахматы по перепискеочную ставку с держателем коробки и чека? Это ему надо?Это может сработать только по запросу ментов, но им это надо ещё меньше.
Т.е. долбить надо не Эппл, а ментов, расписав им весь алгоритм поиска пропажи и нарисовав возможность срубить палку в сфере высоких технологий не выходя на улицу.
Ну как обычно — спасение утопающих — дело рук самих.
velovich
Зачем блочить? Блочить не надо. Надо микрозарядик встроенный, чтобы кусочек из жопки вырвало. И все пусть знают — купил вещь с сомнительным происхождением, можешь получить лишнюю дырку в заднице
zartarn
Ну да, а потом разбираться. Сколько случаев что официалы продают паль(конкретно с автомобилями бывает), а страдать должен конечный потребитель.
velovich
Именно. Круговая порука в масштабах всего общества.
Я конечно не серьезно, но при таких мыслях мне почему-то становится уютно.
SaM1808
… или… это микрозарядик когда-нить глюконет… не дай бог у вашего ребенка… не дай бог во время разговора, когда телефон был у виска…
Извините, не сдержался. :(
velovich
Не страшно. У моих мозгов нет.
Ztare
Да. Блокировать. Да выдать местоположение нового владельца. А потом искать/сажать продавца скупившего краденое. Полиция может заняться, ну или хотябы сильно меньше смысла в кражах станет. Плюс новый владелец на продавана может наехать
Gordon01
Такое не работает даже в развитых странах, а вы, похоже, мечтаете о таком в России?
bugdesigner
Отлично работало в Украине (было лет 6 назад, думаю сейчас так же). Украли телефон (не яблочный и не дорогой) у дочери моего друга. Пришли в милицию с коробкой от девайса, написали заяву. Нашли меньше чем за месяц. Как конкретно было в этом случае — не знаю, но знаю, что торгошей регулярно проверяют, и телефон без коробки они никогда не возьмут. Кроме того, операторы могут указать координаты по imei. Главное — полиция должна работать.
0xScript
Подтверждаю. У нас как то научились искать краденые телефоны. Наверно по обращению с IMEI к сотовым операторам. А они уже отдает местоположения апарата и номер нового владельца.
В основном воруют сейчас на запчасти.
solariserj
Была бы воля — заработало бы. Ещё 10 лет назад высказывался за блокировку краденых телефонов по IMEI,(не поиск, хотя бы окирпичивание) в разы уменьшились кражи телефонов (ещё 10 лет назад) и далее по спирали.
B0B
Проснитесь! Сейчас ничего не мешает продать украденый телефон на другую половину земного шара. Даже разбирать на зап.части не надо. Только если воры тупы — шансы есть.
Sabubu
У нашей полиции есть время ловить стоящих с плакатами, запрещать концерты, а на настоящих воров — нету? Вам не кажется, что ресурсы стоит направить в другом направлении?
Найти телефон по тому же IMEI вполне реально. Плюс, можно выяснять, как покупатель его получил. У частного лица? Провести допрос. В магазине? Перепотрошить магазин, может там еще краденый товар имеется.
Было бы желание. У нас все звонки записываются, везде нужен паспорт, на улицах тысячи камер. Надо уж тогда их использовать по назначению, а не в политических целях.
В отличие от развитых стран, в России самое большое число полицейских на душу населения. Потому у нас это могло бы работать.
JC_IIB
Ну хорошо, знаете вы, что аппарат с таким-то имеи у Васи Пупкина. Дальше что?
На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
Заодно посадить директора сразу может? А то мало ли что.
Это абсолютная неправда.
Да-да-да, старая песня, знакомая музыка.
Ztare
Если полиция впринципе займется тогда чувака обыщут по подозрению в краже телефона — вполне обосновано. Улики — симка на его имя в краденом телефоне и местоположение телефона. А дальше в его интересах доказать что крал не он и содействовать следствию. Это разве не так работает? И тут уже он еще должен доказать что он добросовестный покупатель и тогда даже отобрать телефон у него будет сложно
Sabubu
Кроме IMEI, можно определить и примерное местоположение устройства. Человек может найдется, а может и не найдется. К тому же надо не забывать, что преступники делают ошибки, особенно если постоянно занимаются своим промыслом, плюс в деле всегда могут выясниться интересные подробности, что например телефоны проходят через один и тот же магазин, или одного и того же человека, можно проверить его связи итд.
Кстати, краденый телефон в любом случае придется вернуть, даже если покупатель купил его законно.
В общем, работать надо, а не отчеты писать и за людьми с плакатами весь день гоняться, тогда будет результат.
isden
> На основании чего??? Он скажет — я его купил на улице с рук у парняги, внешность не помню, и вообще на основании чего вы меня тут допрашиваете? Дальше что?
Насколько помню, краденные вещи полагается изымать. Так что телефон вроде как должен вернуться к владельцу.
Vilgelm
Купили вы телефон на Авито, а потом пришла полиция и отобрала его у вас. В итоге вы без денег и без телефона. Тоже как-то не очень.
isden
Ну насколько я помню, именно так и обстоят дела. Имущество возвращается владельцу, а вы можете потом через суд затребовать у укравшего компенсацию.
aapazhe
Нет, не могло бы. Уровень квалификации российских полицейских неуклонно падает. В том числе и из-за огромной раздутости штатов.
Ztare
Плюс девайс менее вашим после кражи не стал. Блочить ваше право. Что за логика подарить девайс преступникам?
balamutang
Эппл уже сделал все что мог в таких ситуациях. Но получилось то что получилось, воры оказались хитрее всех
Gordon01
На самом деле есть сайты, где можно за деньги заблокировать iphone по imei, но судя по всему вам его уже не вернут
zirix
Если подать заявление в полицию предоставив документы и IMEI, то нового «счастливого» владельца пригласят в отделение и отберут телефон (пробьют владельца вставленной симкарты).
Лет 10 назад статистика возвращенных телефонов была около 50% (по одному из регионов РФ), думаю и сейчас шанс не маленький.
Cenzo
Поддерживаю, далеко не всё еще потеряно, по IMEI найти аппарат не проблема вообще, если он не уедет из страны. Ведь регистрируется то аппарат всё у тех же операторов.
152251
Плюсану, знакомый принёс телефон(мейзу вроде) мама говорит нашла у магазина, у него мама чаще фартовая, то телефон, то кошель находит) ну суть в общем, прошил, разлочил, перепрошил, вставил СВОЮ симку, проверил баланс, выключил, вытащил сим, отдал телефон, но мы с ним написали объявление, мол найден телефон верну за вознаграждение. Через 2 недели мне звонок от хозяина телефона, я говорю вы по объявлению? Он говорит нет, ваша симкарта в мой телефон была вставлена, типо вы телефон в маршрутном такси украли(на самом деле бухой хозяин телефона видимо выронил его возле магазина недалеко от остановки). Короче вернули за вознаграждение, по торговаться пришлось, он за копейки хотел его вернуть. А пробил телефон он через знакомых сотрудников полиции, это я в разговоре с ним выяснил. Так что заявление в полицию, сумма ущерба около 100к(это значительный или крупный ущерб?) Должны найти.
bjornd
А по кусочкам угрожали прислать в случае неоплаты «вознаграждения»?
152251
Не понял за что минусы. Нормальная практика вернуть чужую вещь за вознаграждение. Бога ради, можете считать моё сообщение вымыслом, но именно так всё и было. Подруга потеряла айфон, но у неё был оригинальный чехол на нём(с именем и фамилией), так вот человек который его нашёл, вконтакте разместил объявление с фото телефона, мол найден телефон, верну, кто-то репостнул, кто-то в группе разместил, не суть, через два дня ей скинули этот пост, она мягко сказать офигела, позвонила, договорилась, очень хорошо заплатила человеку. Веру в людей терять не стоит.
А вот другой пример, знакомая давным давно купила в ломбарде телефон тогда ещё крутой К750i без документов, к ней приехали домой опера и забрали её и держали в отделе двое суток, т.к телефон по мокрухе числился. Другой знакомый купил простую звонилку у наркоманов за 200 рублей, к нему тоже домой опера приехали, телефон по грабежу проходил. Всякое бывает и для страховки лучше подать объяву о находке, с вас не убудет. Только я не понял почему девушка не написала заявление о краже, да, полиция настаивала бы, что может вы его всё-таки потеряли, чтобы не принимать заявление. Да я больше чем уверен, что практически у каждого есть знакомый сотрудник который может пробить какую либо информацию за определённый бонус.
bjornd
Вы точно понимаете разницу между вознаграждением и вымогательством?
AndreyNikolin
Всегда, если что-то находил, возвращал без каких-либо требований о благодарности. Будучи студентом нашёл айфон, который тогда ещё был достаточно недешёвой вещью и далеко не у всех. Нашёл контакт из последних набранных (кажется девушку или маму), позвонил, человек долго удивлялся что ему этот телефон так просто вернулся. Скорее всего за ваше описание «получения вознаграждения» вам минусов и натыкали
vaizmanai
Потому что мужику больше верится — увидели, что мужик выронил телефон(откуда знаем, что он пьяный был?) и тихо-мирно сперли. Было бы желание вернуть даже за вознаграждение — симку бы не выкидывали, разлочкой не занимались.
darthslider
Вообще это опасная тема. У меня знакомого лет 5-7 назад посадили за то, что до него напал гопник, он гопник дал в торец и гопник, убегая, выронил телефон.
Знакомый, к сожалению, телефон этот подобрал.
А дальше гопник написал заяву, что у него отжали телефон.
aPiks
Я не знаю, как у нас, но в США iPhone воруют только под разборку. Apple может спокойно найти любой девайс по запросу правоохранительных органов, поскольку серийник никак не перебивается, а на серверах хранится. Так что если осталась коробка от телефона с серийным номером, а еще и чек на покупку, Эпл может спокойно найти устройство и заблокировать.
trimtomato
Вы очень правильно рассуждаете, даже странно, что с вами спорят. Конечно, никаких гарантий, но потерпевшим совершенно точно стоит вооружиться коробкой, чеком, всей историей событий и самостоятельно обратиться в службу поддержки.