Вы забыли упомянуть про принцип невмешательства, который руководство системы продемонстрировало абсолютно при каждом случае воровства денег со счетов пользователей.
Хорошие решения, неплохая защита от кражи самого аккаунта, но к сожалению, она малоэффективна в вопросе кражи денег со счета, что мы, собственно, и обсуждаем.
Доступа у злоумышленников в моему e-mail нет – об этом уже писал.
Уведомление о добавлении новых кошельков на вывод средств было получено, об этом также упомянул в своем посте, как о единственном механизме, который худо бедно, но отработал. Подразумеваю под этим действия, заложенные в логике самой системы для предотвращения вывода злоумышленниками средств пользователей.
Я конечно здесь очень виноват. Я обязан был незамедлительно прочесть уведомление, оперативно отписать в техподдержку, которая (если мне повезет) успеет руками заблокировать аккаунт и проведет дальнейшее разбирательство.
Бесспорно, это обнадеживает. Однако, например пользователю feeRiko в ноябре (см. 5 стр. ветки) администрация сервиса эффективной помощи не оказала:
И почему то я имею серьезные сомнения, что если бы проделал «на горячую» вышеописанные действия, все закончилось бы благополучно. Кстати, согласно правилам системы, техподдержка имеет право формулировать ответ на запрос пользователя до 48 часов.
Верно, если они уже были прописаны ранее. В моем случае, кошельки были вписаны в пустые поля и был незамедлительно проведен платеж. При всем уважении, у меня почему то не поворачивается язык назвать существующую защиту
Ну спасибо и на этом. Уже что - то. По вашему мнению, после этого действия комплекс защитных мер будет достоин эпитета совершенный?
Вопрос риторический.
MiRaj считает иначе. Не подеретесь?
Уверяю, у меня все в порядке с сетевой безопасностью. Я гарантированно нахожусь вне группы риска, игнорирующей правила компьютерной гигиены. Но это ничего не меняет. Администрации попросту очень удобно представлять каждого пользователя, потерявшего на бирже свои средства, как рассадник вирусов и копипастить прописные истины, вместо того чтобы предпринять по настоящему эффективные меры по обеспечению комфортной и безопасной работы.
Пришлось таки зарегаться на серче – нет худа без добра.
Рад приветствовать! Я ещё один бедолага у которого были украдены средства на gogetlinks. Оставили 50 руб - уважаю, настоящий вор никогда последнее не заберет )
Аккаунт был долгое время неактивен, собственно, я зашел для его пополнения, когда зафиксировал факт списания средств. Отделался малой кровью, 800 руб – смешная сумма в противовес серьезности факта кражи денег с аккаунта крупнейшей биржи.
От техподдержки получил стандартную отписку о том, что спасение утопающих – это дело рук самих утопающих:
3.3 Пользователь несет ответственность за любые действия, выполняемые из своего аккаунта.
3.4 Пользователь несет ответственность за сохранность данных Учетной записи и действия, выполненные третьими лицами, получившими доступ к Учетной записи Пользователя.
+ поступило предложение самостоятельно обратиться в арбитраж Webmoney и вежливое:
Если вам требуется еще какая-то информация, дайте нам знать.
Итак, что мы имеем:
В техподдержку отправлено сообщение, что украли деньги. Вывели на такой-то кошелек. Просьба хотя бы не вернуть деньги, но блокировать мошенников. Подать жалобу в арбитраж webmoney с wmid GGL, который проводил операцию.
При этом, была проверена почта gmail. Заходов с левых ip не было. Весьма странно, правда?
В тоже время, Администрация старательно уклоняется от преследования мошенников. Может быть, им стоит инициировать внутреннее расследование? На предмет добросовестности админов.
Не поленился, прочел эту ветку полностью и весьма удивился - действительность существенно отличается от официальных заявлений представителей биржи. Например, чуть не упал со стула, когда ознакомился с сообщением от MiRaj:
Если бы дела обстояли так, как написано выше, я здесь поленился бы столько букв писать. Да и повода бы уже не было. Что имеем на самом деле:
1.Возможность вывода средств до сих пор не заблокирована. Оставшиеся 50 руб только потому не вывести, что минималка 100 ).
Я работаю исключительно как рекламодатель, не продаю ссылки, меня вообще не интересует возможность вывода денег. На мою просьбу о блокировании самой возможности вывода средств на какие-либо кошельки, техподдержка ответила прямым отказом.
2. Готов со своей стороны предпринять любые действия, подтверждающие мое исключительное право управления учетной записью на бирже. Но, никто не обращался ко мне с просьбой подтвердить, что «Я – это Я». И судя по всему, не собирается.
3. Здесь соглашусь. На мою просьбу предоставить логи – поинтересовались за какое число и, полагаю, что готовы предоставить эту информацию.
3.2 По последнему пункту отказ:
С Вашей стороны потребуется обращение в Webmoney, к сожалению, мы этого сделать не можем.
Мне подавать на блокировку кошельков, на которые увели деньги - это все равно, что писать в спортлото, т.к. у меня не было с ними деловых отношений.
Письмо о смене кошельков – это единственный (!) на сегодня механизм, который хоть как то пытался блокировать кражу финансов со счета.
Имея информацию о регулярном взломе аккаунтов и воровстве средств, располагая всеми ресурсами крупнейшей биржи, ничего не стоит провести ряд превентивных мер существенно усложняющих жизнь злоумышленников, а в большинстве случаев полностью блокирующих вредоносную деятельность.
Я знаю о чем говорю. В случае, если руководство биржи не располагает техническими специалистами высокого уровня, наша команда готова провести все необходимые работы. Естественно, не бесплатно. Уверен, что среди читающих эти строки, наберется ещё с добрый десяток адекватных и технически подкованных исполнителей.
Навскидку:
1. Блокировка вывода средств на неделю при смене кошельков. Предварительная блокировка самой возможности перечислений на любые кошельки.
2. Смс оповещение + привязка учетной записи к номеру телефона.
3. Возможность привязки аккаунта к IP адресу пользователя.
4. Ограничение минимального кол-ва символов связки Логин/Пароль + Обнуление паролей. По истечении заданного периода, существующий пароль сбрасывается и пользователь вводит новый. Неудобно, но эффективно, особенно если учитывать заявление того же MiRaj:
Как то так. Эти и подобные решения, давно уже должны быть реализованы в системе и во многом халатность администрации провоцирует кражи средств, которые пользователи доверили системе.
Никто не обвиняет GGL во всех смертных грехах и вселенской несправедливости. Также нет требований по выплатам компенсаций и споров относительно разумных, в общем то правил системы (включая злополучные п.3.3 и 3.4). Истеричные жалобы на wmid GGL писать тоже намерений нет – люди слава богу, взрослые и взвешенные.
Попросту не укладывается в голове, почему при наличии регулярных фактов мошенничества, своей пассивной позицией руководство биржи прикрывает преступление? Почему вместо разумных и естественных действий, дальше несостоятельных аргументов о законе больших чисел дело не идет? Не говоря уже об официальных заявлениях представителей GGL пусть даже в этой ветке, которые не соответствуют реальному положению вещей.
Не хотелось бы думать, что как таковая организация замешана в таких черных схемах, как веерное снятие финансовых средств под видом кражи аккаунтов и надеемся, что это некие неизвестные злоумышленники, которые не относятся к бирже ни каким образом.
Однако, в таком случае, давайте вместе искать их и наказывать.
Мы не перекладываем целиком ответственность на вас. Такая бы наша позиция противоречила вашим правилам. Но, в конце концов, вы на чьей стороне?
Или вновь просто абстрагируетесь от произошедшей ситуации, потакая своим бездействием злоумышленникам? Дадите им спокойно вывести деньги со счета вебмани, вновь не предпримите никаких действий и позволите обокрасть следующих ваших клиентов и так далее?
