Зухвале пограбування в WebMoney: вс ...
Днями з гаманця співробітника CNews в системі WebMoney були викрадені гроші. Відомий банк і номер рахунку, на який вони були переведені. Але банкіри і представники WebMoney не готові вжити заходів для повернення коштів. Вони лише радять звернутися в міліцію. З рахунку в системі WebMoney у співробітника CNews Володимира Я. (прізвище не розкривається на прохання потерпілого) була викрадена 41 тис. Руб. «Я виявив, що не можу підключитися до свого гаманця - система повідомила, що це наслідок неправильного введення пароль, - розповідає Володимир. - Я зв'язався з представником, вони сказали, що 9 березня о 10 годині ранку пароль був змінений. Але я цього не робив. Протягом дня я намагався отримати від техпідтримки хоч якісь відомості, але мені цього не вдалося. А коли ввечері я приїхав за роз'ясненнями до головного офісу, мені повідомили, що з мого гаманця шахрайським шляхом були виведені кошти ».
Співробітник офісу WebMoney розповів Володимиру, що гроші були переведені в «Альфа Банк» на рахунок № 40817810209810009665, що належить Олексію Олеговичу Металеві. «Я відправився в« Альфа Банк »(в відділення поруч зі станцією Третьяковська) в надії, що вони візьмуть якісь заходи, - продовжує Володимир. - Але мені пояснили, що, так як я не є їхнім клієнтом і платіж проходив не всередині банку, вони нічого для мене зробити не зможуть. Але сказали, що якщо отримають заявку від компанії WebMoney, можливо і вживуть заходів ».
У головному офісі платіжної системи Владмир поміняли пароль на вхід в гаманець, але отримати до нього доступ він не зміг. У службі підтримки WebMoney, за словами потерпілого, найімовірніше, так і не зрозуміли в чому проблема і відповіли шаблонними словами про те, що крім пароля на вхід існує ще код доступу для файлу ключів, який задається самим користувачем. Але новий пароль не підходив до файлу ключів.
У техпідтримку WebMoney також порекомендували звернутися з позовом до Арбітражного сервіс системи. У формі позову пропонувалося ввести суму, на яку завдано збитків. «Я ввів суму, і відправив позов в систему, але таким вікном яке я побачив, була пропозиція сплатити $ 140 за послуги арбітражу, - каже Володимир. - Я написав на підтримку арбітражу, де мені сказали, що виникло непорозуміння. Вони розглянули мій позов і порекомендували звернутися в міліцію ». 11 марта Владимир відправив лист з інформацією про крадіжку і про досвід взаємодії з WebMoney на спеціальну електронну скриньку в Управління «К» МВС Росії. Відповідь від міліції поки не отримано.
«Найголовніше - інформацію, куди« повели »кошти, в нашому офісі вам надали, - коментує Олександр Правик, PR-менеджер WebMoney Transfer. - Відомий банківський рахунок і ПІБ, на які кошти були виведені. Далі ви вчинили абсолютно правильно і логічно - подали заяву в міліцію. Для ефективності розслідування також радимо вам відновити втрачений вами контроль над вашим WMID: це дозволити бачити історію операцій, IP-адреси в журналі і т.п ».
Інформацію про те, куди були поведені кошти, за словами Правікова, можна було отримати і онлайн, якби була можливість подати позов на сайті Арбітражу. «Але оскільки було втрачено контроль над WMID (а, по всій видимості, і над e-mail - раз зловмисник зміг активувати обладнання), то видавати конфіденційну інформацію по e-mail і по WM-поштою було б з нашого боку неправильно, - каже він. - Позов подається онлайн і безкоштовно. Боюся, ви просто заплуталися в регламенті арбітражу. Арбітражний збір, як вказано в наших правилах, стягується в разі опротестування операції (шахрайство з боку продавця і т.д.). А якщо має місце несанкціонований доступ (крадіжка ...), то збір не стягується ».
Володимир вважає, що він діяв відповідно до правил, зазначених на сайті WebMoney. В описі позовів є пункт «Оскарження платежу». «Даний тип позову є протест проти платежу (платежів) з гаманця позивача, які за його твердженням їм не проводилися, наприклад, при втраті контролю над WM ідентифікатором в результаті несанкціонованого доступу зловмисника в комп'ютера позивача», - йдеться в правилах. Але, тим не менше, потерпілий не виключає, що міг заплутатися в регламенті арбітражу: «вже дуже у них там все заплутано».
Правик також навів експертну думку фахівців системи: «Крадіжка (несанкціонований доступ) була здійснена ні з нового адреси - IP-адреса, з якого був запущений кіпер (програма для доступу до гаманця) і здійснений переклад, використовувався вами вже близько двох місяців. По всій видимості, ви запускали кіпер з двох різних комп'ютерів, тому що система зафіксувала два хеша вашого обладнання, з одного з них і була здійснена крадіжка. Але обидва хеша використовували ваш кіпер вже близько двох місяців. Найімовірніше, тут винен навіть не троян (хоча і цю версію потрібно перевірити), а хтось зі своїх, що має доступ до вашого комп'ютера ».
Версію з доступом зловмисника до своїх ПК Володимир виключає: «Домашній комп'ютер був вимкнений, і вдома нікого не було. Другий комп'ютер - це робочий. Крадіжка сталася в районі 10 години ранку, коли я був на робочому місці, тому несанкціонований доступ теж неможливий. Залишається ще два варіанти. Перший - троян (на робочому комп'ютері Володимира використовується антивірус «Лабораторії Касперського», на домашньому - безкоштовний Microsoft Security Essentials, - прим. CNews). Другий - переклад з боку WM, можливо одним із співробітників. Такий варіант теж не варто виключати, тому що доступ до гаманця - справа складна, а маючи доступ до БД можна робити все що завгодно ». Представник WebMoney цю версію прокоментувати відмовився.
Відзначимо, що система WebMoney має досить серйозну систему безпеки. При створенні облікового запису створюється секретний файл ключів, який зберігається на носії інформації (флешка або жорсткий диск). Цей файл шифрується паролем-ключем, і доступ до файлу можливий тільки знаючим ключ. Після активації секретного файлу ключем потрібно ввести пароль на доступ до аккаунту. Після цього, якщо IP-адреса або обладнання кіперу невідомо, то потрібна обов'язкова активація через e-mail, інакше кіпер не дає здійснювати операції. Проте, зловмисник якимось чином зумів обійти всі рубежі захисту.
«У WebMoney надають всебічну допомогу, надаючи інформацію. І люди там дуже стараються допомогти, - каже Володимир. - Але гроші витекли, і максимум що вони можуть, це порадити звернутися в міліцію. Було б добре, якби вони навчилися співпрацювати з міліцією і банками, куди виводяться вкрадені гроші, щоб була можливість заблокувати рахунок шахрая або вжити інших заходів. Так само хочеться, щоб підтримка користувачів працювала більш оперативно - наприклад, відновлення прав на втрачений аккаунт, як сказано на сайті, займе від 10 до 20 днів ». CNews продовжить стежити за розвитком ситуації.
Доповнення: Через годину після публікації даного матеріалу WebMoney надіслав додатковий коментар (публікується повністю):
"В даному випадку мова йде однозначно про трояни: користувач втратив контроль над своїм обладнанням повністю, тобто про" злом "WM говорити не доводиться. Устаткування користувача знаходиться або знаходилося раніше під повним контролем третьої особи. І це третя особа може керувати будь-якими програмами цього користувача. Це КК РФ в чистому вигляді. Припущення про "переведення з боку співробітників WM" - не має сенсу: цілісність БД забезпечується підписами ключами власників гаманців, а цих ключів у "співробітників" немає принципово. Крім того , Раз висновок був здійснений на банківський рахунок особи, ідентифікованого банком - подальші питання треба задавати банку. Причому не від нас, а через правоохоронні органи - інших законних процедур не існує. Ми довіряємо банківської ідентифікації - бо якщо там "дроп", то це кримінально карається і для банку може мати наслідки щодо відкликання ліцензії. Статистику подібних випадків ми ведемо. випадків досить, але всі вони пов'язані не зі зломом а з явною або неявною (троян) передачею управління власниками гаманців свого обладнання під ко троль третіх осіб.
Наступна стаття »