Взломали кошелек Яндекс.Денег!

Насчет Webmoney - да тоже бывает. В недалеком прошлом, благо перед этим почти все вывел, сперли около 10 евро, пару баксов и рублики (как ни странно WMU невзяли, очевидно побрезговали :) ). Удалось узнать только то, что якобы перечислена на какой то обменник и все поменяли на баксы, дальше след утерян.

P,S.

Правда это было на старой версии кеепера, ну и естесвенно без СМС.

Насчет вимкарты - если она официально зарегистрирована, то интересно как они делают дубликаты симки, ведь для этого нужен паспорт

Делают по заявлению на восстановление сим-карты. На дропа.

10 заявлений - 10 дубликатов. Работу можно выполнить и за 1 день. Тогда каждый день по 5000р. Чем не вариант? Сотрудник не рискует, если работает по правилам.

Сотрудник работает с напарником. Прибыль делится между напарником, сотрудником и возможно дропами, когда требуется личное их присутствие в офисе.

Вот и мы не понимаем, кто и как умудряется воровать деньги через дубликаты сим-карт. Ниже человек уже оставил сообщение, что инцидентов полно. Достаточно открыть поисковик и убедиться по историям претензий воровства денег через дубликаты сим-карт.

Администрация платежных систем ссылается на операторов мобильной связи, а те ссылаются администраторам на их условия пользовательского соглашения. Получается тупик, когда проблема есть, а деньги на улучшение защиты кошелька не выделяются.

---------- Добавлено 06.08.2014 в 23:34 ----------

На Хакере есть интересная статья про SMS-сервер, который выдает себя за базовую станцию ОПСоСа.

Статья - клац-клац

"SMS-сервер способен объявить себя БС, сгенерировав сигнал высокой мощности. После этого окружающие мобильные телефоны отключаются от настоящих БС и подключаются к SMS-серверу, а он доставляет им спам."

Быть может воровство денег с кошельков связано с аппаратно-программным комплексом, как sms-сервер, который может перехватывать номера с смсками от платежек и манипулировать ими для дальнейшего получения доступа над кошельком.

Если есть спецы в этом вопросе, то поправьте меня :)

---------- Добавлено 06.08.2014 в 23:39 ----------

В целом. Вариантов украсть деньги с кошельков хватает. Бывают нормальные платежные системы, которые защищают ваши денежки со всех сторон, а есть несерьезные конторки, которые свои косяки вешают на своих клиентов. Решать каждому, кому он больше доверяет свои сбережения.

У Яндекс.Денег были и остались таблицы кодов:

https://money.yandex.ru/doc.xml?id=524853

Я раньше на них сидел, сейчас попробую вернуться.

Да, это не приложение на мобиле, которое выдаст код, надо самому тюкать. Поэтому SMS так и любят. Зато на порядок безопаснее при должном внимании к месту хранения. А ещё есть альтернатива таблице - аварийные коды к ней (а не к мобиле, иначе смысла ноль). Изначально было пять, на днях обнаружил, что стало 25. Они десятизначные, тоже из букв и цифр, но на мой взгляд с ними всё равно быстрее, чем бегать глазами по ячейкам таблицы.

PS: ЯД в блоге писали про генератор "у нас есть это в планах":

http://clubs.ya.ru/money/replies.xml?item_no=8288

Но дальше обещаний, видимо, не сдвинулось. :(

Ибо больше года уже прошло

Да, взлом при смс-паролях через восстановление симки - возможен.

Но не в случае с 500 рублями.

500 рублей и платёжный пароль могут стать жертвой массовой атаки - вирусы.

В этом случае, при сотнях тысяч вирусов и сотнях успешных взломов, это рентабельно для мошенников.

А взлом через восстановление симки грозит от 20, а реально - от 100-200 тысяч рублей на счету.

И это - уже не массовая атака, а направленная непосредственно на интересующий кошелек.

Поэтому да, имеет смысл не светить телефон на который приходят пароли.

Но в случае топик-стартера ни о каком взломе через подмену сим-карты речи идти не может.

И для тех, кто использует Яндекс.Деньги в бытовых целях и не имеет там больше нескольких тысяч простое использование смс-паролей в достаточной

степени обеспечивает безопасность.

На сегодня, конечно. Не на завтра.

p.s. Безопасности не бывает слишком много.

p.p.s. Полной безопасности в интернете не бывает.

Так это нужен свой человек у каждого оператора связи получается - раз. Потом при таком подходе жертва остается без связи - два, следовательно, вполне может начать выяснять почему так вышло - три. Дальше узнает, что он якобы уже делал замену sim-карты в другом месте, причем совсем недавно. В общем, дальше как-то не идеально все выходит. И весь этот цирк за 500 руб?. Ну не стоит оно того.

RokkoJ, выше КвП объяснил, какая целевая аудитория у дубликатчиков.

А вот и свеженький пирожок:

http://www.fontanka.ru/2014/08/05/062/

Для этого нужен паспорт или доверенность от владельца сим-карты. Если через сотрудника делать, то да, получится. Но это не только восстановление, а еще и переоформление на дропа, зачем вообще это лишнее движение? Просто по доверенности восстанавливается на владельца.

Один раз - случайность, два - совпадение, а три... Ну в общем-то 10 дубликатов он сделать успеет, но зато потом на этого сотрудника повесят все, что смогут. Оно ему надо?

500 рублей на всех пилят? :)

А уголовная ответственность потом как у них пилиться будет? Тоже на всех?

Один раз такое может получиться, но по всей логике проще, чтобы восстановление делал совершенно посторонний сотрудник. Ну там в офисе обслуживания девочке глазки можно построить, чтобы закрыла глаза на какие-то нестыковки.

Про статью на хакере - похоже на какой-то перевод с буржуинского источника, логика работы непонятна.

Да не много вариантов на самом деле. В статье ниже они пишут, что сначала загоняется троян на комп жертвы и вытаскиваются все доступы и прочая персональная информация. Дальше восстанавливают симку и быстро перекачивают деньги. НО! Там речь идет про инет-банкинг, а не про кошельки. Там доступ к счетам клиента, а не к кошельку, на котором редко кто хранит серьезные суммы.

---------- Добавлено 07.08.2014 в 20:43 ----------

Да, если массово бомбить вирусами и потом фильтровать по сумме в кошельке, то можно что-то выловить, согласен. Но реально самая большая загвоздка в восстановлении сим-карты. Их массово восстанавливать сложно будет.