Еще одна кража денег с WebMoney - помогите разобраться

Ну я классиком пользовался чуть больше года, потом возникла необходимость в лайте , так как не всегда дома нужен был кошель.. + ко всему частенько читал про взлом классика и т.д. В итоге начал подробно разбираться с лайтом+enum и теперь перешел на него целиком и полностью..

Допустим такая ситуация, злоумышленник знает ваше номер телефона, вмид, мыло (вплоть до того что пасс от мыла знает), ну то есть скажем знает все и вся.. Что он может с этим сделать ? Ровным счетом ничего! Запросить клиент на почту ? Там требуют "Секретный ответ" (подобрать его даже если там 5 символов, довольно не легко, ну и наверное там же есть ограничение на кол-во попыток(не проверял, не утверждаю)). То есть тут получается злоумышленику дорога закрыта.

Троян попал на комп ? Ну да и пусть... На сервера webmoney врядли попадет (а если и так, то там уже не важно какой у вас антивир и стоит ли у вас блок по ИПу). Ну так вот вы логинитесь в свой лайт кипер, троян даже если и есть что он сделает? попытается куда либо отправить деньги? Не получится, нужно подтверждение с вашего телефона..

А когда вы оплачиваете какую либо заявку и подтверждаете с телефона (говорят в этом момент троян как раз и действует и заменяет пакеты), но как он тут может заменить если все проходит не у вас на компе а на сервере webmoney?

За все вышесказанное ответственности не несу =)) Просто описал примерно как я в этом разобрался и как я это все себе представляю.

Думаю это полезно будет почитать "начинающим", т.к. "продвинутые" пользователи знают намного больше чем я...

Если будут дополнения иль опровержения, с радостью выслушаю.

Задаете IP и маски стетей Стрим, Скайлинк, Yota и пользуетесь. Конечно если злоумышленник будет тоже из этих сетей его такая защита не остановит, но зато от всех остальных поможет.

Я бы так не стал делать.

На этот случай можно использовать VPN с постоянным ip адресом

Хм, и что будет если потеряется телефон с приложением ? =))

От потери думаю особой беды не случится.

Слабо верится что "случайнонашедший" окажется знающим ваш email и понимающим что такое enum.

Вот целенаправленная кража это другое дело.

А Вы случайно не в курсе как можно сделать постоянный IP если провайдер не предоставляет эту услугу, кроме как смены провайдера. Как вариант мобильный интернет, но они вроде как в также не предоставляют эту услугу

Сменить enum клиент дело 30-ти секунд, в полном смысле этого слова. А старый клиент само собой уже не "катит" :)

Нужно быть идиотом что бы влезать в тему, ничего не понимая. В обоих случаях никто никаких ключей и доступов к email не крал, троян перевел деньги с компьютера ТС.

IP динамический ? Если да, то при IP 92.121.132.110 нужно вводить 92.121.0.0, зависит от того какие классы меняются.

Извините, не понял вашу мысль.

Кому сменить? Нашедшему? Так надо знать email чтобы на сайт зайти.

И потом клиента пришлют на мыло. Еще и доступ к нему нужен.

Потерявшему? При чем тут это?

Добавлено.

А, кстати, как за 30 сек. сменить enum (в моем понимании сменить это получить новый работающий enum) не имея доступа к телефону?

Перед восстановлением клиента меняем пароль на почту (крайне желательно).

Заходим в enum -> Учетная запись -> Восстановление доступа -> Email -> Ответ на контрольный вопрос -> Email (подтверждаем что хотим сменить клиент) , дальше в точности не помню, но по-моему на данном этапе появляется поле (вводим номер моб. телефона), там же предлагается загрузка клиента на комп и отправка смс на указанный телефон.