• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

IceBerg

Профессионал
Регистрация
01.07.2009
Сообщения
2,206
Реакции
48
Поинты
0.000
На днях с кошелька сотрудника CNews в системе WebMoney были похищены деньги. Известен банк и номер счета, на который они были переведены. Но банкиры и представители WebMoney не готовы принять меры для возврата средств. Они лишь советуют обратиться в милицию.

Со счета в системе WebMoney у сотрудника CNews Владимира Я. (фамилия не раскрывается по просьбе пострадавшего) была похищена 41 тыс. руб. «Я обнаружил, что не могу подключиться к своему кошельку - система сообщила, что введен неверный пароль, - рассказывает Владимир. – Я связался со службой поддержки, они сказали, что 9 марта в 10 часов утра пароль был изменен. Но я этого не делал. В течение дня я пытался получить от техподдержки хоть какие-то сведения, но мне этого не удалось. А когда вечером я приехал за разъяснениями в головной офис, мне сообщили, что с моего кошелька мошенническим путем были выведены средства».

Сотрудник офиса WebMoney рассказал Владимиру, что деньги были переведены в «Альфа Банк» на счет № 40817810209810009665, принадлежащий Алексею Олеговичу Метелеву. «Я отправился в «Альфа Банк» (в отделение рядом со станцией Третьяковская) в надежде, что они примут какие-то меры, - продолжает Владимир. - Но мне объяснили, что, так как я не являюсь их клиентом и платеж проходил не внутри банка, они ничего для меня сделать не смогут. Но сказали, что если получат заявку от компании WebMoney, возможно и примут меры».

В головном офисе платежной системы Владмиру поменяли пароль на вход в кошелек, но получить к нему доступ он не смог. В службе поддержки WebMoney, по словам пострадавшего, вероятнее всего, так и не поняли в чем проблема и ответили шаблонными словами о том, что помимо пароля на вход существует еще код доступа для файла ключей, который задается самим пользователем. Но новый пароль не подходил к файлу ключей.

В техподдержке WebMoney также порекомендовали обратиться с иском в Арбитражный сервис системы. В форме иска предлагалось ввести сумму, на которую нанесен ущерб. «Я ввел сумму, и отправил иск в систему, но следующим окном которое я увидел, было предложение оплатить $140 за услуги арбитража, - говорит Владимир. - Я написал в поддержку арбитража, где мне сказали, что возникло недоразумение. Они рассмотрели мой иск и порекомендовали обратиться в милицию». 11 марта Владимир отправил письмо с информацией о краже и об опыте взаимодействия с WebMoney на специальную электронную почту в Управление «К» МВД России. Ответ от милиции пока не получен.

«Самое главное – информацию, куда «увели» средства, в нашем офисе вам предоставили, - комментирует Александр Правиков, PR-менеджер WebMoney Transfer. - Известен банковский счет и ФИО, на которые средства были выведены. Дальше вы поступили совершенно правильно и логично – подали заявление в милицию. Для эффективности расследования также советуем вам восстановить утраченный вами контроль над вашим WMID: это позволить видеть историю операций, IP-адреса в журнале и т.п».

Информацию о том, куда были уведены средства, по словам Правикова, можно было получить и онлайн, если бы имелась возможность подать иск на сайте Арбитража. «Но поскольку был утерян контроль над WMID (а, по всей видимости, и над e-mail - раз злоумышленник смог активировать оборудование), то выдавать конфиденциальную информацию по e-mail и по WM-почте было бы с нашей стороны неправильно, - говорит он. - Иск подается онлайн и бесплатно. Боюсь, вы просто запутались в регламенте арбитража. Арбитражный сбор, как указано в наших правилах, взимается в случае опротестования сделки (мошенничество со стороны продавца и т.д.). А если имеет место несанкционированный доступ (кража…), то сбор не взимается».

Владимир считает, что он действовал в соответствии с правилами, указанными на сайте WebMoney. В описании исков есть пункт «Опротестование платежа». «Данный тип иска представляет собой протест против платежа (платежей) с кошелька истца, которые по его утверждению им не проводились, например, при утрате контроля над WM идентификатором в результате несанкционированного доступа злоумышленника в компьютеру истца», - говорится в правилах. Но, тем не менее, пострадавший не исключает, что мог запутаться в регламенте арбитража: «уж очень у них там все запутано».

Правиков также привел экспертное мнение специалистов системы: «Кража (несанкционированный доступ) была совершена не с нового адреса – IP-адрес, с которого был запущен кипер (программа для доступа к кошельку) и совершен перевод, использовался вами уже около двух месяцев. По всей видимости, вы запускали кипер с двух разных компьютеров, т.к. система зафиксировала два хэша вашего оборудования, с одного из них и была совершена кража. Но оба хэша использовали ваш кипер уже около двух месяцев. Вероятнее всего, тут виновен даже не троян (хотя и эту версию нужно проверить), а кто-то из своих, имеющий доступ к вашему компьютеру».

Версию с доступом злоумышленника к своим ПК Владимир исключает: «Домашний компьютер был выключен, и дома никого не было. Второй компьютер - это рабочий. Кража произошла в районе 10 часов утра, когда я был на рабочем месте, поэтому несанкционированный доступ тоже не возможен. Остается еще два варианта. Первый – троян (на рабочем компьютере Владимира используется антивирус «Лаборатории Касперского», на домашнем – бесплатный Microsoft Security Essentials, - прим. CNews). Второй - перевод со стороны WM, возможно одним из сотрудников. Такой вариант тоже не стоит исключать, т.к. доступ к кошельку - дело сложное, а имея доступ к БД можно делать все что угодно». Представитель WebMoney эту версию прокомментировать отказался.

Отметим, что система WebMoney имеет достаточно серьезную систему безопасности. При создании аккаунта создается секретный файл ключей, который хранится на носителе информации (флешка или жесткий диск). Этот файл шифруется паролем-ключем, и доступ к файлу возможен только знающим ключ. После активации секретного файла ключем требуется ввести пароль на доступ к аккаунту. После этого, если IP-адрес или оборудование киперу не известно, то требуется обязательная активация через e-mail, иначе кипер не дает совершать операции. Тем не менее, злоумышленник каким-то образом сумел обойти все рубежи защиты.

«В WebMoney оказывают всестороннюю помощь, предоставляя информацию. И люди там очень стараются помочь, - говорит Владимир. – Но деньги утекли, и максимум что они могут, это посоветовать обратиться в милицию. Было бы хорошо, если бы они научились сотрудничать с милицией и банками, куда выводятся украденные деньги, чтобы была возможность заблокировать счет мошенника или принять другие меры. Так же хочется, чтобы поддержка пользователей работала более оперативно - к примеру, восстановление прав на утерянный аккаунт, как сказано на сайте, займет от 10 до 20 дней». CNews продолжит следить за развитием ситуации.

Дополнение: Спустя час после публикации данного материала WebMoney прислал дополнительный комментарий (публикуется целиком):

"В данном случае речь идет однозначно о трояне: пользователь утратил контроль над своим оборудованием полностью, т.е. о "взломе" WM говорить не приходится. Оборудование пользователя находится или находилось ранее под полным контролем третьего лица. И это третье лицо может управлять любыми программами этого пользователя. Это УК РФ в чистом виде. Предположение о "переводе со стороны сотрудников WM" – несостоятельно: целостность БД обеспечивается подписями ключами владельцев кошельков, а этих ключей у "сотрудников" нет принципиально. Кроме того, раз вывод был осуществлен на банковский счет лица, идентифицированного банком – дальнейшие вопросы надо задавать банку. Причем не от нас , а через правоохранительные органы - иных законных процедур не существует. Мы доверяем банковской идентификации - ибо если там "дроп", то это уголовно наказуемо и для банка может иметь последствия по отзыву лицензии. Статистику подобных случаев мы ведем. Случаев достаточно, но все они связаны не со взломом а с явной или неявной (троян) передачей управления владельцами кошельков своего оборудования под контроль третьих лиц.


------------------------------------------------------
источник: cnews
 

aai

Любитель
Регистрация
24.12.2009
Сообщения
164
Реакции
3
Поинты
0.000
Мда, ну и кто что посоветует, чтобы обезопасить себя от таких случаев, хотя это уже в нескольких темах писалось, но все же интересно)))... Складывается впечатление что необходимо иметь 2 независимых компа, с одного в электронку выходить, с другова в кипер))), да и то 100% нельзя обезопасить себя от кражи)))
 

fxlionpromo

ТОП-МАСТЕР
Регистрация
02.10.2009
Сообщения
5,217
Реакции
3,192
Поинты
1.050

bond777

ТОП-МАСТЕР
Регистрация
11.03.2008
Сообщения
49,014
Реакции
19,957
Поинты
0.000
...Складывается впечатление что необходимо иметь 2 независимых компа, с одного в электронку выходить, с другова в кипер))), да и то 100% нельзя обезопасить себя от кражи)))

этот совет уже был тут на форуме как-то:)
если вебмани достаточно серьёзно используется и суммы гоняются через систему немаленькие, то специально для кипера вебмани отдельный чистый ноутбук берётся, антивирусник лицензионный обязательно... и всё, ни каких асек и т.п. приблуды, ни на какие сайты вообще не ходить с этого ноута.
в этом случае уж 100% гарантия будет.
 

chel522

Новичок
Регистрация
18.01.2010
Сообщения
1,514
Реакции
0
Поинты
0.000

x1800

МАСТЕР
Регистрация
06.09.2008
Сообщения
2,693
Реакции
35
Поинты
0.000
Последнее редактирование:

Aisller

Главный модератор
Команда форума
Администратор
Главный модератор
Регистрация
07.12.2007
Сообщения
23,437
Реакции
5,450
Поинты
0.784
Прямо моя история.
Только у меня 10 марта украли больше чем у автора истории. Но от части сам виноват. Нужно было срочно перевести беньши поставил кипера на ноут, на котором работают другие члены семьи, они мало о защите думают, и троян там меня уже ждал.

Просто скажу, что все что написано про поддержку ВМ правда. Если дело доходит до нее, то ее профессиональность на стороне преступников. Шаблонные ответы и вообще их скорость сводят на нет все попытки вернуть или наказать кого-то.

Отдел К ничего не сделает. Не было ни одного прецедента на форуме ВМ, уж я то изучил. Полагаться надо на себя и защиту своего ПК,
 

mihailro

МАСТЕР
Регистрация
22.09.2009
Сообщения
1,621
Реакции
137
Поинты
0.000
В данном случае речь идет однозначно о трояне: пользователь утратил контроль над своим оборудованием полностью, т.е. о "взломе" WM говорить не приходится. Оборудование пользователя находится или находилось ранее под полным контролем третьего лица. И это третье лицо может управлять любыми программами этого пользователя. Это УК РФ в чистом виде. Предположение о "переводе со стороны сотрудников WM" – несостоятельно: целостность БД обеспечивается подписями ключами владельцев кошельков, а этих ключей у "сотрудников" нет принципиально. Кроме того, раз вывод был осуществлен на банковский счет лица, идентифицированного банком – дальнейшие вопросы надо задавать банку. Причем не от нас , а через правоохранительные органы - иных законных процедур не существует. Мы доверяем банковской идентификации - ибо если там "дроп", то это уголовно наказуемо и для банка может иметь последствия по отзыву лицензии. Статистику подобных случаев мы ведем. Случаев достаточно, но все они связаны не со взломом а с явной или неявной (троян) передачей управления владельцами кошельков своего оборудования под контроль третьих лиц.


Ну что тут сказать.
Чел элементарно словил трояна.
Нехер шарится по незнакомым сайтам.

А там еще окажется что с домашнего дети порнуху качали, или еще что то в этом роде.

Еще раз повторюсь, и я уже писал неоднократно.
Если храните дньги, немалые деньги, купите отдельный ноут, и использууйте его только для платежных систем.

Почему то никто не крадет деньги например у обменников где на кипере хранятся миллионы!

Тут просто элементарно раздули из мухи слона.

Что качается вебмани - то они обеспечивают безопасность на самом высоком уровне.

ТОже самое касается и почтовых ящиков, аккуантов от вконтакта, и однокласников.

НЕ вина владельцев сайта, что пользователи лазиют по неизвестным сайтам без нормального антивируса!

В общем думаю тут обсуждать нечего.
У чела на компе трой, если трой качественный то поможет только сдача компа специалистам, либо форматирование винта.

Автору совет один - обращатся в правоохранительные органы (в милицию)
 

Aisller

Главный модератор
Команда форума
Администратор
Главный модератор
Регистрация
07.12.2007
Сообщения
23,437
Реакции
5,450
Поинты
0.784
Что качается вебмани - то они обеспечивают безопасность на самом высоком уровне.

да, позже выяснилось, у что у меня был троян, поэтому и написал, что сам виноват.
недоволен я исключительно поддержкой, такая компания с такими оборотами могла бы уделять этому большее и более профессиональное внимание.
 

mihailro

МАСТЕР
Регистрация
22.09.2009
Сообщения
1,621
Реакции
137
Поинты
0.000
QUOTE=mihailro;996235]Ну что тут сказать.
Чел элементарно словил трояна.
Нехер шарится по незнакомым сайтам.

А там еще окажется что с домашнего дети порнуху качали, жена скидывала фотографии с флешки, или еще что то в таком роде.

Еще раз повторюсь, и я уже писал неоднократно.
Если храните дньги, немалые деньги, купите отдельный ноут, и использууйте его только для платежных систем.

Почему то никто не крадет деньги например у обменников где на кипере хранятся миллионы!

Тут просто элементарно раздули из мухи слона.

Что качается вебмани - то они обеспечивают безопасность на самом высоком уровне.

ТОже самое касается и почтовых ящиков, аккуантов от вконтакта, и однокласников.

НЕ вина владельцев сайта, что пользователи лазиют по неизвестным сайтам без нормального антивируса!
а потом их друзьям рассылают спам!

В общем думаю тут обсуждать нечего.
У чела на компе трой, если трой качественный то поможет только сдача компа специалистам, либо форматирование винта.

Автору совет один - обращатся в правоохранительные органы (в милицию)[/QUOTE]
 

Vinkor

Любитель
Регистрация
09.07.2009
Сообщения
200
Реакции
48
Поинты
0.000
Вина конечно на пострадавшем, который должным образом не защитил свой компьютер от вирусов. Но мошенники всё равно должны быть пойманы и наказаны. Вебмани и банк должны содействовать в этом правоохранительным органам и не оставаться в стороне и просто разводить руками.
 

karabas

Интересующийся
Регистрация
16.03.2010
Сообщения
48
Реакции
0
Поинты
0.000
Вина конечно на пострадавшем, который должным образом не защитил свой компьютер от вирусов. Но мошенники всё равно должны быть пойманы и наказаны. Вебмани и банк должны содействовать в этом правоохранительным органам и не оставаться в стороне и просто разводить руками.

ВебМани чуть что первой открестится, мол, мы здесь ни при чем, пишите заявление в милицию... стрелочники еще те! никакого содействия от них ждать не следует! они могут только затягивать процесс своими ответами раз в сутки в лучшем случае или попросту игнором!:mad:
 

emerald

Модератор раздела "Форум о банках и страховании"
Команда форума
Главный модератор
Регистрация
21.07.2007
Сообщения
24,295
Реакции
8,823
Поинты
52.186
Вопрос, что это за вирус, которого не видит даже Касперский?

по идее для получения полного доступа над компом нужно изменеть кучу настроек безопасности системы, и Касперский даже не пискнул?

было-бы полезно ознакомится с описанием этого вируса, хотя бы чтоб знать как с ним боротся... и как проанализировать его наличие на компе.

Что б перевести деньги с Вашего компа, кипер должен быть активен, а значет сразу сообщить о переводе.... но никто из пострадавших этого не заметил.

и почему он меняет пароль, веть перевести деньги можно и со старым, зачем заморачивается?

как происходит вывод в банк? выписывается счет? почему так сложно..
 
Последнее редактирование:

Sandr

Интересующийся
Регистрация
28.01.2009
Сообщения
1,162
Реакции
0
Поинты
0.000
Вопрос, что это за вирус, которого не видит даже Касперский?

по идее для получения полного доступа над компом нужно изменеть кучу настроек безопасности системы, и Касперский даже не пискнул?...

Значит это неизвестный трой, и действовал очень осторожно коли каспер его проспал...
И может написан специально для каспера, а то он ругается на не опасные файлы, а вот когда надо орать, то молчит :k-unsure:
 

Денис Горностаев

Прежний ник: geHucKa
Регистрация
16.05.2008
Сообщения
589
Реакции
91
Поинты
0.000
Чел элементарно словил трояна.
А может даже и не трой, а эксплоит, надо как минимум самые свежие апдейты на ОС и браузер ставить, а также на флеш, акробат, звуко и видеопроигрователи и т.п. И меньше по порносайтам лазить.

Вопрос, что это за вирус, которого не видит даже Касперский?
Таких вирусов сотни. Каспер "видит" только публичные вирусы, сигнатуры которых занесены в базу, плюс немного ловит эвристиками, основная масса свежака проскакивает незамеченной.

и почему он меняет пароль, веть перевести деньги можно и со старым, зачем заморачивается?
Чтобы у дропа было больше времени снять наличку.

как происходит вывод в банк? выписывается счет? почему так сложно..
Готов поспорить через обменник, оттуда же и узнали номер счета (с примечания, максимум - спросили админа).
 
Сверху Снизу