abazaba и все остальные могут проверить какие WMID зарегистрированы на ваши паспортные данные (с вашей помощью или без, как в случае с ТС).
http://enter.webmoney.ru
За ТС кредит взяли не через биржу WM (которая credit.webmoney.ru), а через сайт посредника (lendland.ru). Там свои правила и для авторизации e-num не нужен. Плохо то, что подтверждений операций на кипере не стояло.
Сдаётся мне дело было так:
Угнан WMID, автоматом получены кредиты, под требования которых подходил WMID, ТС понял, что не может зайти в кипер и начал восстановление, арбитраж заподозрив угон, а не банальную потерю ключа, например, решил заблокировать WMID ещё и на ввод. Спустя пару дней злоумышленник решил по новой проверить заявки на lendland с целью добрать оставшееся. Выбрал первый попавшийся, получил кредитные обязательства на C кошелёк ТС, но биржа перевести деньги не смогла, т.к. была блокировка на ввод. Таким образом кредитные обязательства взяты, а WMZ остались либо у креидтора, либо на транизитных счетах биржи. ИМХО.
А что мешает трояну перехватить образ вашего отпечатка пальца (или сетчатки глаза) и при новых авторизациях подсовывать его с небольшим искажением как только что введённый? Конечно хочется верить, что исходный отпечаток (с которым сверяются последующие) зашифрован достаточно надёжно, но как тонко заметил miker81 очень ксатит будет использование независимого канала.
К тому же, вместо авторизации через отпечаток всегда можно ввести обычный пароль, ну а про кейлоггеры вроде как все слышали.
