Дутский_младший В вопросе взлома и потери имущества: Взломщики и пользователь Dimanit86. Компания EXBO не виновата в том, что пользователя обманули методом социальной инженерии.
В вопросе поддержки и работы с пострадавшим: Пользователь Dimanit86. Компания EXBO проявила формализм и негибкость, не оказав адекватной поддержки после инцидента.
📊 Детальный разбор позиций сторон
👤 Позиция пользователя Dimanit86 (и его сторонников)
Суть претензий:
Бездействие поддержки: После угона аккаунта поддержка отвечала шаблонно, не вникая в суть проблемы, и не помогла вернуть аккаунт.
Отказ в откате: EXBO обладает технической возможностью откатить состояние аккаунта (как это делается на OTS), но отказалась это делать, сославшись на политику.
Попустительство мошенникам: Создается впечатление, что компании выгодно существование черного рынка украденных вещей.
Игнорирование факта преступления: Взлом является уголовным преступлением (ст. 272 УК РФ), но компания не предпринимает действий в отношении злоумышленников.
Слабые стороны:
Главная ошибка: Пользователь добровольно ввел код двухфакторной аутентификации (2FA) под давлением мошенников. Это классическая схема обмана, а не технический взлом.
Неправильная оценка запроса: Не внимательно прочитал уведомление с кодом, приняв его за код для входа, а не для смены почты.
🏢 Позиция компании EXBO (и ее сторонников в комментариях)
Суть защиты (как она видна из комментариев):
Политика невмешательства: Массовые откаты (роллбэки) наносят ущерб игровой экономике. Украденные вещи уже могли быть проданы другим, “честным” игрокам, и забрать их — значит наказать невиновных.
“Дюп” (дублирование) предметов: Если просто вернуть пользователю все украденные вещи, это приведет к появлению их копий в экономике, что ее дестабилизирует.
Вина пользователя: С точки зрения правил игры, вся ответственность за безопасность аккаунта лежит на игроке. Он нарушил главное правило — никому не передавать коды доступа.
Юридический аспект: Согласно пользовательскому соглашению, аккаунт и донаты, скорее всего, являются собственностью компании, а игрок получает лишь право доступа.
Слабые стороны:
Негибкость и формализм: Поддержка работала по шаблону, не пытаясь понять ситуацию человека, который потерял очень много.
Проблемы с безопасностью: В комментариях пользователи отмечают, что система смены почты с помощью кода 2FA, а не ссылки на email, сама по себе небезопасна и вводит в заблуждение.
Отсутствие превентивных мер: Не внедрены такие меры безопасности, как блокировка торгов и аукциона на период после смены пароля или 2FA, что могло бы предотвратить проблему.
💡 Заключение и выводы
Первичная вина лежит на пользователе. Он стал жертвой мошенников из-за невнимательности и усталости. Никакая, даже самая лучшая система безопасности, не сработает, если пользователь сам передает ключи злоумышленникам.
Однако реакция EXBO заслуживает критики. Компания, чей игрок понес такие значительные потери, могла проявить больше сочувствия и гибкости. Формальный отказ, основанный только на внутренней политике, демонстрирует недостаточную клиентоориентированность.
Вопрос к EXBO: Если откаты возможны на тестовых серверах (OTS), почему нельзя сделать исключение и для пострадавшего на основном, особенно при предоставлении доказательств (чеки на 200 тыс. руб.)?
Проблема системная. История Dimanit86 — не единичный случай. Это указывает на необходимость для EXBO пересмотреть:
Процедуры поддержки для нестандартных случаев.
Систему безопасности: Внедрить более надежные методы 2FA (через приложение) и добавить “карантин” на операции после восстановления аккаунта.
Итог: Dimanit86 виноват в том, что аккаунт угнали, но EXBO виновата в том, как она повела себя после кражи. Результат опроса (96% считают, что EXBO ценит только “избранных”) — это прямой сигнал компании о глубоком кризисе доверия со стороны комьюнити.
Вот тебе ответ от нейронки. Раз уж ты решил ей воспользоваться.
