Webmoney, ENUM и пропавшие деньги

Свою голову сломал, требуется коллективный разум.

Есть Webmoney с подтверждением каждого платежа по ENUM.

Был произведен платеж в сторону одного известного хостера через merchant.webmoney.ru на сумму 1800 руб. Во время платежа подтверждение спрашивалось и я его ввел. В логах enum.ru есть отметка, что платеж упешен. Сумма до хостера дошла.

Далее по истории кошелька через 2 минуты был произведен платеж на сумму 2000 руб в сторону WMID с BL > 2000 . В логах енума опять же всё успешно. Деньги с кошелька списались. Но фишка что я этого платежа не делал и платеж по енум не подтверждал. Сперли вобщем деньги.

Вопрос не в том как вернуть эти деньги. Вопрос в том как это могло получиться, до этого момента я был уверен в абсолютной безопасности по енуму. Контроль над WMID не утерян. Какой то особенной активности нету.

Ушло 2000 рублей. Интересно, что некоторое время назад я продал телефон на котором ранее был установлен клиент енума и я клиент после продажи телефона не обновлял. Т.е. чисто теоретически могли восстановить клиента, каким то образом узнать привязаное мыло и получить доступ. Но на кошельке при этом было значительно больше 2000 руб. Пропажу я заметил и принял меры только через неделю. Т.е. если у людей был доступ к енуму, то почему не вывели остальное? Времени было более чем достаточно.

Также подозрительно, что денег увели сразу после первого платежа и близкую сумму. Если оно так, то возникает мысль о фишинге. На мой взгляд это самый подходящий вариант. Подменили WMID получателя а я не глядя подмахнул, к примеру. Но при таком раскладе хостер не должен был получить денег, а он то их получил... Вобщем хрень какая то, не понимаю.

ПС: ради эксперимента провел несколько платежей. Ничего лишнего не ушло. На всякий случай обновил клиент enum.