Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 12.03.2010, 16:26   #1
Аспирант
 
Регистрация: 28.04.2007
Сообщений: 239
Репутация: 15930

По умолчанию Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

На днях с кошелька сотрудника CNews в системе WebMoney были похищены деньги. Известен банк и номер счета, на который они были переведены. Но банкиры и представители WebMoney не готовы принять меры для возврата средств. Они лишь советуют обратиться в милицию.

Читайте также:
eBay ищет русские деньги
«Ланит» ограблен. Похищено свыше 3 тыс. единиц техники Cisco
WebMoney отключили «Яндекс.Деньги»

Со счета в системе WebMoney у сотрудника CNews Владимира Я. (фамилия не раскрывается по просьбе пострадавшего) была похищена 41 тыс. руб. «Я обнаружил, что не могу подключиться к своему кошельку - система сообщила, что введен неверный пароль, - рассказывает Владимир. – Я связался со службой поддержки, они сказали, что 9 марта в 10 часов утра пароль был изменен. Но я этого не делал. В течение дня я пытался получить от техподдержки хоть какие-то сведения, но мне этого не удалось. А когда вечером я приехал за разъяснениями в головной офис, мне сообщили, что с моего кошелька мошенническим путем были выведены средства».

Сотрудник офиса WebMoney рассказал Владимиру, что деньги были переведены в «Альфа Банк» на счет № 40817810209810009665, принадлежащий Алексею Олеговичу Метелеву. «Я отправился в «Альфа Банк» (в отделение рядом со станцией Третьяковская) в надежде, что они примут какие-то меры, - продолжает Владимир. - Но мне объяснили, что, так как я не являюсь их клиентом и платеж проходил не внутри банка, они ничего для меня сделать не смогут. Но сказали, что если получат заявку от компании WebMoney, возможно и примут меры».

В головном офисе платежной системы Владмиру поменяли пароль на вход в кошелек, но получить к нему доступ он не смог. В службе поддержки WebMoney, по словам пострадавшего, вероятнее всего, так и не поняли в чем проблема и ответили шаблонными словами о том, что помимо пароля на вход существует еще код доступа для файла ключей, который задается самим пользователем. Но новый пароль не подходил к файлу ключей.

В техподдержке WebMoney также порекомендовали обратиться с иском в Арбитражный сервис системы. В форме иска предлагалось ввести сумму, на которую нанесен ущерб. «Я ввел сумму, и отправил иск в систему, но следующим окном которое я увидел, было предложение оплатить $140 за услуги арбитража, - говорит Владимир. - Я написал в поддержку арбитража, где мне сказали, что возникло недоразумение. Они рассмотрели мой иск и порекомендовали обратиться в милицию». 11 марта Владимир отправил письмо с информацией о краже и об опыте взаимодействия с WebMoney на специальную электронную почту в Управление «К» МВД России. Ответ от милиции пока не получен.

«Самое главное – информацию, куда «увели» средства, в нашем офисе вам предоставили, - комментирует Александр Правиков, PR-менеджер WebMoney Transfer. - Известен банковский счет и ФИО, на которые средства были выведены. Дальше вы поступили совершенно правильно и логично – подали заявление в милицию. Для эффективности расследования также советуем вам восстановить утраченный вами контроль над вашим WMID: это позволить видеть историю операций, IP-адреса в журнале и т.п».

Информацию о том, куда были уведены средства, по словам Правикова, можно было получить и онлайн, если бы имелась возможность подать иск на сайте Арбитража. «Но поскольку был утерян контроль над WMID (а, по всей видимости, и над e-mail - раз злоумышленник смог активировать оборудование), то выдавать конфиденциальную информацию по e-mail и по WM-почте было бы с нашей стороны неправильно, - говорит он. - Иск подается онлайн и бесплатно. Боюсь, вы просто запутались в регламенте арбитража. Арбитражный сбор, как указано в наших правилах, взимается в случае опротестования сделки (мошенничество со стороны продавца и т.д.). А если имеет место несанкционированный доступ (кража…), то сбор не взимается».

Владимир считает, что он действовал в соответствии с правилами, указанными на сайте WebMoney. В описании исков есть пункт «Опротестование платежа». «Данный тип иска представляет собой протест против платежа (платежей) с кошелька истца, которые по его утверждению им не проводились, например, при утрате контроля над WM идентификатором в результате несанкционированного доступа злоумышленника в компьютеру истца», - говорится в правилах. Но, тем не менее, пострадавший не исключает, что мог запутаться в регламенте арбитража: «уж очень у них там все запутано».

Правиков также привел экспертное мнение специалистов системы: «Кража (несанкционированный доступ) была совершена не с нового адреса – IP-адрес, с которого был запущен кипер (программа для доступа к кошельку) и совершен перевод, использовался вами уже около двух месяцев. По всей видимости, вы запускали кипер с двух разных компьютеров, т.к. система зафиксировала два хэша вашего оборудования, с одного из них и была совершена кража. Но оба хэша использовали ваш кипер уже около двух месяцев. Вероятнее всего, тут виновен даже не троян (хотя и эту версию нужно проверить), а кто-то из своих, имеющий доступ к вашему компьютеру».

Версию с доступом злоумышленника к своим ПК Владимир исключает: «Домашний компьютер был выключен, и дома никого не было. Второй компьютер - это рабочий. Кража произошла в районе 10 часов утра, когда я был на рабочем месте, поэтому несанкционированный доступ тоже не возможен. Остается еще два варианта. Первый – троян (на рабочем компьютере Владимира используется антивирус «Лаборатории Касперского», на домашнем – бесплатный Microsoft Security Essentials, - прим. CNews). Второй - перевод со стороны WM, возможно одним из сотрудников. Такой вариант тоже не стоит исключать, т.к. доступ к кошельку - дело сложное, а имея доступ к БД можно делать все что угодно». Представитель WebMoney эту версию прокомментировать отказался.

Отметим, что система WebMoney имеет достаточно серьезную систему безопасности. При создании аккаунта создается секретный файл ключей, который хранится на носителе информации (флешка или жесткий диск). Этот файл шифруется паролем-ключем, и доступ к файлу возможен только знающим ключ. После активации секретного файла ключем требуется ввести пароль на доступ к аккаунту. После этого, если IP-адрес или оборудование киперу не известно, то требуется обязательная активация через e-mail, иначе кипер не дает совершать операции. Тем не менее, злоумышленник каким-то образом сумел обойти все рубежи защиты.

«В WebMoney оказывают всестороннюю помощь, предоставляя информацию. И люди там очень стараются помочь, - говорит Владимир. – Но деньги утекли, и максимум что они могут, это посоветовать обратиться в милицию. Было бы хорошо, если бы они научились сотрудничать с милицией и банками, куда выводятся украденные деньги, чтобы была возможность заблокировать счет мошенника или принять другие меры. Так же хочется, чтобы поддержка пользователей работала более оперативно - к примеру, восстановление прав на утерянный аккаунт, как сказано на сайте, займет от 10 до 20 дней». CNews продолжит следить за развитием ситуации.

Дополнение: Спустя час после публикации данного материала WebMoney прислал дополнительный комментарий (публикуется целиком):

"В данном случае речь идет однозначно о трояне: пользователь утратил контроль над своим оборудованием полностью, т.е. о "взломе" WM говорить не приходится. Оборудование пользователя находится или находилось ранее под полным контролем третьего лица. И это третье лицо может управлять любыми программами этого пользователя. Это УК РФ в чистом виде. Предположение о "переводе со стороны сотрудников WM" – несостоятельно: целостность БД обеспечивается подписями ключами владельцев кошельков, а этих ключей у "сотрудников" нет принципиально. Кроме того, раз вывод был осуществлен на банковский счет лица, идентифицированного банком – дальнейшие вопросы надо задавать банку. Причем не от нас , а через правоохранительные органы - иных законных процедур не существует. Мы доверяем банковской идентификации - ибо если там "дроп", то это уголовно наказуемо и для банка может иметь последствия по отзыву лицензии. Статистику подобных случаев мы ведем. Случаев достаточно, но все они связаны не со взломом а с явной или неявной (троян) передачей управления владельцами кошельков своего оборудования под контроль третьих лиц.

http://cnews.ru/news/top/index.shtml?2010/03/12/382458
FES вне форума   Ответить с цитированием

Реклама
Старый 12.03.2010, 17:00   #2
zexis
Академик
 
Аватар для zexis
 
Регистрация: 09.08.2005
Сообщений: 3,983
Репутация: 765388

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Хорошо бы проверили человека на паспортные данные которого вывели деньги в банке.
Это главная зацепка, через которую можно выйти на мошенников.
Ведь мошенники приходили в банк за деньгами, а в банке стоят видеокамеры.

По опыту своему знаю, что если пострадавший не будет активно давить на ход следствия, то милилиция ничего делать не будет.

Последний раз редактировалось zexis; 12.03.2010 в 17:14..
zexis вне форума   Ответить с цитированием
Старый 12.03.2010, 17:22   #3
zahosti.ru
Хостер
 
Регистрация: 30.03.2008
Сообщений: 503
Репутация: 15188

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Цитата:
Сообщение от zexis Посмотреть сообщение
Хорошо бы проверили человека на паспортные данные которого вывели деньги в банке.
Это главная зацепка, через которую можно выйти на мошенников.
Ведь мошенники приходили в банк за деньгами, а в банке стоят видеокамеры.

По опыту своему знаю, что если пострадавший не будет активно давить на ход следствия, то милилиция ничего делать не будет.
А зачем ходить в банк за деньгами, если можно ночью в банкомате снять, лицо скрыть я думаю проблем не составит.
__________________
zahosti.ru - надежный дешевый хостинг
zahosti.ru вне форума   Ответить с цитированием
Старый 12.03.2010, 17:46   #4
nick_c
In SEO we trust
 
Регистрация: 22.04.2008
Адрес: Kharkiv
Сообщений: 676
Репутация: 17177

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Какие беспечные мошенники пошли. А ведь рано или поздно найдется человек который порешает вопрос без обращения в милицию
nick_c вне форума   Ответить с цитированием
Старый 12.03.2010, 17:51   #5
pchol123
~раз~два~три~
 
Аватар для pchol123
 
Регистрация: 13.05.2007
Адрес: КопТевО
Сообщений: 2,169
Репутация: 242701

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

пусть всем мятежникам отрубят головы.
Цитата:
А ведь рано или поздно найдется человек который порешает вопрос без обращения в милицию
хе-хе, уже поскорее бы. И хочу чтобы эта история получила огласку, и фотге , побольше фотог, переломов и прочих телесных повреждений.

Сапорт выбмани флигматичен как бройлерная курица
pchol123 вне форума   Ответить с цитированием
Старый 12.03.2010, 17:52   #6
Васисуалий
Академик
 
Регистрация: 23.10.2008
Адрес: Петербад
Сообщений: 1,573
Репутация: 314605

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Цитата:
Сообщение от FES Посмотреть сообщение
После этого, если IP-адрес или оборудование киперу не известно, то требуется обязательная активация через e-mail, иначе кипер не дает совершать операции. Тем не менее, злоумышленник каким-то образом сумел обойти все рубежи защиты.
10
Васисуалий вне форума   Ответить с цитированием
Старый 12.03.2010, 17:54   #7
Jahz
Студент
 
Регистрация: 09.03.2010
Сообщений: 20
Репутация: 10

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Что то возникла мысль, что это пиар-ход. Возможно, сейчас нам всем будут доказывать, дескать, ВМ ненадежны и "давайте только защищенные банки будут эмитировать е-деньги".
Jahz вне форума   Ответить с цитированием
Старый 12.03.2010, 17:56   #8
4996699
кот в мешке)
 
Регистрация: 21.01.2008
Сообщений: 1,322
Репутация: 195277

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Цитата:
Сообщение от zexis Посмотреть сообщение
Хорошо бы проверили человека на паспортные данные которого вывели деньги в банке.
Это главная зацепка, через которую можно выйти на мошенников.
Ведь мошенники приходили в банк за деньгами, а в банке стоят видеокамеры.

По опыту своему знаю, что если пострадавший не будет активно давить на ход следствия, то милилиция ничего делать не будет.
имхо пока автоматические обменники не будут отсеивать дропов
так и будут активно на карту альфы тырить деньги
4996699 вне форума   Ответить с цитированием
Старый 12.03.2010, 18:03   #9
seolink74
Академик
 
Регистрация: 02.06.2006
Сообщений: 3,802
Репутация: 803365
Отправить сообщение для seolink74 с помощью Skype™

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

после прочтения таких тем всегда нажимаю на кнопку обновить базу у касперского.. Стараюсь деньги не держать на кошельке.. набираю долгов и потом как только они приходят в течении 1-3 часов раздаю..
seolink74 вне форума   Ответить с цитированием
Старый 12.03.2010, 18:03   #10
iamliss
Аспирант
 
Аватар для iamliss
 
Регистрация: 23.12.2006
Адрес: Алекса топ 1000
Сообщений: 163
Репутация: 569
Отправить сообщение для iamliss с помощью ICQ

По умолчанию Ответ: Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Цитата:
Сообщение от zexis Посмотреть сообщение
Хорошо бы проверили человека на паспортные данные которого вывели деньги в банке.
Это главная зацепка, через которую можно выйти на мошенников.
Ведь мошенники приходили в банк за деньгами, а в банке стоят видеокамеры.

По опыту своему знаю, что если пострадавший не будет активно давить на ход следствия, то милилиция ничего делать не будет.
Неужели вы думаете что счёт открыт на реального похитетеля????
100% на бомжа какого-нибудь или ещё чего в этом духе.

iamliss добавил 12.03.2010 в 18:04
Цитата:
Сообщение от seolink74 Посмотреть сообщение
после прочтения таких тем всегда нажимаю на кнопку обновить базу у касперского.. Стараюсь деньги не держать на кошельке.. набираю долгов и потом как только они приходят в течении 1-3 часов раздаю..
+1 страшно кипер открывать.
Жаль вот не могу снимать всё, нужны всегда деньги под рукой
__________________
ПОСТОЯННО ПОКУПАЮ СДЛ С ДОХОДОМ. бюджет не ограничен.

Последний раз редактировалось iamliss; 12.03.2010 в 18:04.. Причина: Добавлено сообщение
iamliss вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 06:45. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны