PDA

Просмотр полной версии : QIWI кошелек - опасно!


eniseisila
30.06.2012, 12:43
Ребята, два дня назад у моего мастера увели 22000 со счёта. Осмелюсь предупредить всех, не храните там большие суммы. Удобно, но не надёжно!
Полистав рунет, случай не единичный. Дырявая система.

Aristotelos
30.06.2012, 13:18
кто-то сливает информацию, почему-то пустые кошельки не вскрывают!

eniseisila
30.06.2012, 13:28
Почитав отзывы "добрых" пользователей, их СБ ссылается на вредоносное ПО на компе юзера, но какая разница!!?? Система дырявая сама по себе, если позволяет ломать кошельки, причем опция уведомления по SMS стояла и её никто не убирал, а SMS-ки не было!

Jet
30.06.2012, 14:14
Предпочитаю вводить деньги в любую платежную систему только при необходимости какой либо оплаты. Все остальное время на счетах пару $, не более. Только на банковском счете могут лежать деньги, за них я спокоен, при любом движении денег будет уведомление, и поддержка банка работает на ура. Даже из Египта им дозванивался без проблем, и сразу решили все вопросы по работе карты за рубежом.

uo5oq
30.06.2012, 14:26
..Только на банковском счете могут лежать деньги, за них я спокоен...
Любая система хранения/перевода денег, управляемая по Интернету - дырявая.
Банковский счёт с подключенным управлением по Интернету не менее дыряв, чем тот же QIWI, а при НЕумелом пользовании, даже более дыряв, особенно при привязке к банковскому счёту карты.

eniseisila
30.06.2012, 14:28
олько на банковском счете могут лежать деньги
Всё это понятно и разумно. Удобство было в наличие у него карты Visa.

Отрывок с главной страницы сайта:
Компания активно развивается как в b2b, так и b2с направлениях. Нашими клиентами являются более 36 миллионов человек по всей России и их число постоянно растёт. Наши партнеры – это тысячи ведущих российских поставщиков товаров и услуг и самые популярные интернет-магазины, банки и платежные сервисы.

Сколько взломано - история умалчивает.

Любая система хранения/перевода денег, управляемая по Интернету - дырявая.
Посидев, покурив поисковик, соглашусь на мильон %. Никогда не касалось, просто тут очень рядом получилось. Вывод: хранить вообще нельзя, при поступлении - сразу выводить.

MerlinFromShado
30.06.2012, 19:09
На сколько я в курсе дел - можно (и НУЖНО - в случае хотя бы ПОДОЗРЕНИЙ на подобные инциденты) настроить двухуровневую авторизацию для трансферта средств на счету.
Либо ДВА пароля - один для управления кошельком, второй - для операций с деньгами.
Либо с кодом подтверждения через SMS.
А ваш коллега видимо упростил жизнь и себе (ну лень ему пароли помнить) и взломавшим - снизил уровень защиты в минимум. Ну вот как-то так...

И совершенно справедливо сказали - ЛЮБАЯ! система, имеющая функции удалённого управления - дырявая! Просто у самых "надёжных" дырки ещё не нашли или УЖЕ найденные - заделали.

А с выводом - тоже соглашусь :)

"Граждане, храните деньги в банке! Если они у вас конечно есть"
(с) Иван Васильевич меняет профессию

veniamin
30.06.2012, 19:43
На сколько я в курсе дел - можно (и НУЖНО - в случае хотя бы ПОДОЗРЕНИЙ на подобные инциденты) настроить двухуровневую авторизацию для трансферта средств на счету.
Либо ДВА пароля - один для управления кошельком, второй - для операций с деньгами.
Либо с кодом подтверждения через SMS.
А ваш коллега видимо упростил жизнь и себе (ну лень ему пароли помнить) и взломавшим - снизил уровень защиты в минимум. Ну вот как-то так...

И совершенно справедливо сказали - ЛЮБАЯ! система, имеющая функции удалённого управления - дырявая! Просто у самых "надёжных" дырки ещё не нашли или УЖЕ найденные - заделали.

А с выводом - тоже соглашусь :)

"Граждане, храните деньги в банке! Если они у вас конечно есть"
(с) Иван Васильевич меняет профессию

Учитывая грядущий кризис,пожалуйста ,если есть-в стеляной 3-х литровой банке.:rofl::rofl::rofl:

ZArchi
30.06.2012, 20:10
Озадачил, по городу больше 100 терминалов, и больше 700 субдиллеров...на баллансе кошелька в районе полутора лимонов всегда у конторы.... и что прикажете с этим всем делать.....

MerlinFromShado
30.06.2012, 20:11
пользовать терминалы ТОЛЬКО для ВВОДА денег

Porter
30.06.2012, 21:20
Либо с кодом подтверждения через SMS.
Сейчас популярен развод на Приват24 с Аукро.
Суть:
Покупают, получают реквизиты для оплаты (номер карточки, фамилия, инициалы, номер телефона итд, что по максимуму могут). Потом, пару левых входных, СМС с просьбой перезвонить (имеют последних несколько входных - выходных звонков). Потом провертают "потерю" СИМки и восстанавливают ее. Пока жертва раздупляется, со щета в привате уходят деньги...
Как именно - вариантов несколько, в зависимости от собранных данных жертвы. Самый простой и быстрый - пополнение моб. номеров СМСкой с номером карточки, которая привязана к приват24. (тут не нужны пароли к приват24 и девичья фамилия матери).
Случай не единичный, еще больше информации о попытках (сбор необходимой информации).
Самый простой способ защиты - использовать для приват24 сторонний не "засвеченый" номер или контракную карточку. Последнюю без паспорта не восстановить.
Есть мнение, что мошенники получают помощь от обсосов или работников банка.

MerlinFromShado
30.06.2012, 21:22
Есть мнение, что мошенники получают помощь от обсосов или работников банка.
судя по статистике - это уже не мнение, а почти уверенность

KonstantinVoskr
30.06.2012, 22:21
А еще помню одну контору у нас в городе. попросили обслужить их терминалы, т к знакомый работающий у них мастером по обслуживанию попал в больницу, и опросил меня подменить его. Так вот вставил я флешку в терминал, для обновления ПО, обновил все, а когда приехал домой- то ошалел. Где то около 150 зверьков обнаружил у себя на флешечке...
В общем в итоге полностью их на федору перевел и все зажили счастливо и спокойно)
Так что здесь сыграл человеческий фактор и халатность...

Konstant
01.07.2012, 00:02
Сейчас популярен развод на Приват24 с Аукро.
Суть:
Покупают, получают реквизиты для оплаты (номер карточки, фамилия, инициалы, номер телефона итд, что по максимуму могут). Потом, пару левых входных, СМС с просьбой перезвонить (имеют последних несколько входных - выходных звонков). Потом провертают "потерю" СИМки и восстанавливают ее. Пока жертва раздупляется, со щета в привате уходят деньги...
Как именно - вариантов несколько, в зависимости от собранных данных жертвы. Самый простой и быстрый - пополнение моб. номеров СМСкой с номером карточки, которая привязана к приват24. (тут не нужны пароли к приват24 и девичья фамилия матери).
Случай не единичный, еще больше информации о попытках (сбор необходимой информации).
Самый простой способ защиты - использовать для приват24 сторонний не "засвеченый" номер или контракную карточку. Последнюю без паспорта не восстановить.
Есть мнение, что мошенники получают помощь от обсосов или работников банка.

читал и волосы шевелились от осознания того что действительноь легко как, но спасибо, успокоил что симку контрактную не восстановят, а покупок много совершаю на аукро.
а ведь я находил симку давно когда то, лет 6 назад, привязанную к привату( это я по смс сохраненным на симке обнаружил), причем у человека на счету было по сообщениям более 7тыс грн, сразу мысль шальная пополнить счет себе, но нет[-x, вернул владельцу, пытался объяснить ему как он был близок к потере денег, но он ничего не понял:-k

karter
02.07.2012, 09:20
причем опция уведомления по SMS стояла и её никто не убирал, а SMS-ки не было!

Если установить клиент управления Qiwi кошельком, на пример, на телефон с ОС Android, то ни какие SMS уведомления не будут приходить, а так же не будут запрашиваться подтверждения для любых операций. Быть может, кто-то при удобном случае активировал себе ваш Qiwi кошелек и ждал звездного часа? Нельзя и такой вариант исключать. Так же можно посмотреть в отчетах куда ушли деньги.

MerlinFromShado
02.07.2012, 09:50
Так же можно посмотреть в отчетах куда ушли деньги.

а с учётом последних нововведений в законодательстве - есть смысл требовать возврата средств

Habib
02.07.2012, 20:01
В прошлом месяце переправили около 9 миллионов рублей, лежали пол месяца, ни рубля не пропало. Уже год работаем с большими суммами, киви ни разу не подвел

AndyFox
02.07.2012, 21:00
Любая система хранения/перевода денег, управляемая по Интернету - дырявая.
Банковский счёт с подключенным управлением по Интернету не менее дыряв, чем тот же QIWI, а при НЕумелом пользовании, даже более дыряв, особенно при привязке к банковскому счёту карты.

Паш не знаю как в странах CНГ с банковским счетом с онлайн, но в европе имея логин и пас к банку тебе это ровным счётом НИЧЕГО не даст, кроме как посмотреть баланс и транзакции. А перевод можно осуществить ТОЛЬКО имея так называемый TAN номер. TAN номер генерируется при помощи генератора, генератор находится дома, в него вставляется карта. Так же Paypal, у них есть опция за 5 евро, они высылают тебе электронный ключ генератор, т.е. у тебя всегда новый пароль.
Вообще себе не представлю даже такого чтоб мне мой банк или paypal сказал: "A это у вас на компе троян, так что извините."
Вывод либо QIWI кидалы, либо толпа идиотов.

uo5oq
03.07.2012, 00:09
Паш не знаю как в странах CНГ с банковским счетом с онлайн, но в европе имея логин и пас к банку тебе это ровным счётом НИЧЕГО не даст, кроме как посмотреть баланс и транзакции. А перевод можно осуществить ТОЛЬКО имея так называемый TAN номер. TAN номер генерируется при помощи генератора,
Есть такой генератор и у приличных Банков СНГ, есть и у WebMoney, может и у QIWI тоже есть, не вдавался. Правда генератор этот есть приложение для различных OS, в том числе и мобильных, так что увести его трояном тоже несложно. В виде отдельного устройства, я такой генератор не встречал. Можно конечно держать это приложение-генератор на отдельном компе/телефоне без выхода в сеть. Но при этом теряется мобильность и оперативность платежей.
генератор находится дома, в него вставляется карта.
А если надо совершить платёж не из дома?
Так же Paypal, у них есть опция за 5 евро, они высылают тебе электронный ключ генератор, т.е. у тебя всегда новый пароль.
При наличии трояна на компе, Pay-Pal-овский электронный ключ генератор за 5 евро, уйдёт к хакеру так же как и основной пароль.

Так что всем им (платёжным системам) надо выдавать пользователям именные донглы :D

MerlinFromShado
03.07.2012, 06:10
Так что всем им (платёжным системам) надо выдавать пользователям именные донглы

Опять же не панацея, если донгл остаётся подключенным ВСЕГДА!
Многие ли из вас отключают часто используемое оборудование? Многие не выполняют даже элементарного совета не хранить PIN и карточку в одном месте.
Тут вопрос КОМПЛЕКСНЫЙ, и больше зависящий от человеческого фактора всё-таки

eniseisila
03.07.2012, 08:31
Озадачил, по городу больше 100 терминалов, и больше 700 субдиллеров...на баллансе кошелька в районе полутора лимонов всегда у конторы.... и что прикажете с этим всем делать.....
Наверно задуматься...
Как вариант и лишь предположение: постоянных и крупных клиентов не трогают, опасаясь последствия потери большего.

В прошлом месяце переправили около 9 миллионов рублей, лежали пол месяца, ни рубля не пропало. Уже год работаем с большими суммами, киви ни разу не подвел
...и как подтверждение вышесказанного.

uo5oq
03.07.2012, 10:05
...больше зависящий от человеческого фактора всё-таки
Абсолютно согласен. И это принципиально.
Никакие технические средства не помогут при их неумелом использовании/НЕиспользовании.

hank6
03.07.2012, 11:34
В виде отдельного устройства, я такой генератор не встречал.
Пашик, маленькое устройство, оч на калькулятор махонький похоже:)

AndyFox
03.07.2012, 11:47
Есть такой генератор и у приличных Банков СНГ, есть и у WebMoney, может и у QIWI тоже есть, не вдавался. Правда генератор этот есть приложение для различных OS, в том числе и мобильных, так что увести его трояном тоже несложно. В виде отдельного устройства, я такой генератор не встречал. Можно конечно держать это приложение-генератор на отдельном компе/телефоне без выхода в сеть. Но при этом теряется мобильность и оперативность платежей.

А если надо совершить платёж не из дома?

При наличии трояна на компе, Pay-Pal-овский электронный ключ генератор за 5 евро, уйдёт к хакеру так же как и основной пароль.

Так что всем им (платёжным системам) надо выдавать пользователям именные донглы :D

Дак у paypal этот ключ отдельный модуль выглядит как кредитная карта с мониторчиком, нажимаешь кнопку и высвечивается 6 значный номер который добавляется в конце твоего основного пароля.
А по поводу мобильности у банка есть ещё опция привязка к твоему мобильнику. TAN приходит смской. Т.е. помомо украденного логина и пароля надо украсть у меня телефон.
P.S. Посмотрел у пайпала этот генератор уже стоит 24 евро, я свой покупал лет 5 назад, тогда стоил 5 €.

http://gallery.drfaulken.com/d/8752-1/IMG_1466.JPG
http://media.onlinekosten.de/old/bilder/2010/10/postbank-chiptan.jpg

uu1dx
03.07.2012, 11:58
Насчет PIN и карты - всегда пишу PIN на карте жирным маркером, но... искаженный. К примеру - переставлены цифры, или плюс 1 к первой, 2 ко второй, 3 к третьей, 4 к четвертой цифре. У жены в прошлом году сперли кошель, вор радостно ломанулся к банкомату и... показал личико в камеру :)

MerlinFromShado
03.07.2012, 12:01
Насчет PIN и карты - всегда пишу PIN на карте жирным маркером, но... искаженный. К примеру - переставлены цифры, или плюс 1 к первой, 2 ко второй, 3 к третьей, 4 к четвертой цифре. У жены в прошлом году сперли кошель, вор радостно ломанулся к банкомату и... показал личико в камеру :)

Красаааава! :appl:
Надо брать на вооружение!:susel:

uo5oq
03.07.2012, 12:04
... вор радостно ломанулся к банкомату и... показал личико в камеру :)
А если заклеить камеру жвачкой, банкомат перестаёт работать и авто-звонит в полицию? :)

andi
03.07.2012, 13:24
Аналогичная ситуация была с Yandex деньгами -увели 7000р, сказали, что сам виноват -деньги не вернули.

S_E_Killer
04.07.2012, 08:31
В виде отдельного устройства, я такой генератор не встречал.

Так что всем им (платёжным системам) надо выдавать пользователям именные донглы :D

Вот мой (от ProCreditBank_Moldova)

http://s014.radikal.ru/i328/1207/58/fd8fb220257f.jpg

И общее про них:
http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BA%D0%B5%D0%BD_%28%D0%B0%D0%B2%D1% 82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8 %29