О чем вы? Я писал про промежуточный WMID дропа, зарегистрированный и полностью контролируемый злоумышленником. Не в угнанном он будет менят, а в своем, чтобы вывести обойти нововведение.
Опциональное подтверждение через СМС или обязательное?
Если на выбор пользователя, то злодеи будут прост отключать его после угона кипера. Если обязательное, то проблемы будут уже у самих пользователей: не дошла смс-ка, большой объем платежей (на каждый что-ли получать СМС?), кончились деньги на телефоне и т.п. А ведь еще можно делать переводы с помощью X-интерфейсов. Для них тоже подтверждения ввести? Тогда обменникам придется посадить на телефон стадо мартышок и заставить их вводить подтверждения круглосуточно.
Сейчас схема вывода злоумышленниками средств с угнанных WMID-ов такая:
1. Злоумышленник получает доступ к киперу жертвы.
2. Выводит средства через любой обменник на карту дропа.
После ввода новых правил для обменников получается такая схема:
2. Переводит средства с кипера жертвы на другой WMID с формальным аттестатом.
3. Изменяет контактную информацию в аттестате этого WMID-а на данные карты своего дропа.
4. Выводит средства через любой обменник на карту дропа.
Разница в небольшом количестве времени для изменения данных формального аттестата промежуточного WMID и потеря 0,8% от суммы перевода. Не велика потеря!
Новые ограничения ничего по сути не изменят. Они доставят неудобства как честным пользователям системы, так и мошенникам. Но для мошенников - это совершенно не преграда. Так, лишние 5 минут времени. Для обычных пользователей, которые по каким-то причинам желают выводить средства на счета третьих лиц, это уже будет большой (возможно, нерешаемой) проблемой.
Не совсем так. Обменник только отправляет данные, полученные от пользователя, запросом в систему. И если они совпадают с данными WMID, получает утвердительный ответ. Говорить о том, что обменникам будет доступна вся скрытая информация WMID-а, некорректно.
Так было только в официальных сервисах вывода системы WM. А теперь частные обменники должны будут передавать ФИО клиента системе по протоколу обмена данными. Система сравнивает их с данными владельца WMID. Если они совпадают, ответ – "обмен разрешен". Иначе, отказ.
Как я понимаю, речь в частности об этом:
Если у сайта был тиц 120-130, потом обнулился, и вот уже около полугода остается на нулевом уровне, что это? Непот?
Напомню, если кто не знает. Появление новых билдов WM Keeper можно отслеживать тут. В строке:
v3900 - версия (3.9.0.0)
b3217 - билд
Устанавливать с официального сайта: http://download.webmoney.ru/wmk_ru.exe. Скачается именно последний самый свежий билд.
И что удивительно, будет очень много недовольных. В одной соседней ветке пользователи жаловались, что им не подходит официальный обменник системы WM (wm.exchanger.ru) потому, что позволяет обменивать средства только в пределах одного WMID. Хотя мне это кажется вполне логичным, как и возможность вывода средств на официальном же сайте perevod.webmoney.ru только на паспортные данные владельца WMID.
А обменник-то тут причем? Они выполняют свою работу: обменивают/вводят/выводят. Они не должны заниматься розыском, блокировкой и отсеиванием потенциальных мошенников.
Школьниками нужно считать тех, кто не защищает свою систему должным образом, посещает сомнительные сайты и устанавливает неизвестно откуда скаченные программы. А еще тех, кто считает, что за них о безопасности их же финансов должен заботиться кто угодно, кроме них самих. Конечно, защита WM не идеальна. Поэтому в первую очередь и нужно самостоятельно закрыть те свои фланги, где злоумышленник может пробиться и получить доступ к вашему кошельку. Если же инцедент уже произошел, действовать по регламенту: блокировать кошелек, чистить систему и удалять вирусы/трояны, выяснять судьбу пропавших денег и писать заявление в уполномоченные органы.
