Тема: Мошенники в интернете.  (Прочитано 2501 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kabanidzzze

  • Участник сообщества
  • Сообщений: 781
    • Просмотр профиля
Мошенники в интернете.
« : Декабрь 23, 2014, 03:04:33 »
Супостаты спи...ли деньги с яндекс.кошелька
Часть перевели в онлайн казино, часть на другой кошелек.
Админы говорят обращайтесь в полицию....
По айпи перевода супостат где-то в Новгороде

 А я вот думаю: в принципе ж никто не запретит админу кошелька зайти в любой кошелек, двинуть бабло куда надо, а потом отписываться "идите в полицию" , или какая-то конфиденциальность всё-таки присутствует?

Оффлайн COLT

  • Участник сообщества
  • Сообщений: 188
  • Soy joven, soy fuerte y soy loco
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #1 : Декабрь 23, 2014, 06:41:41 »
Сотрудник банка может с любого счета с использованием ДБО двинуть бабло куда надо? Просто используя свое служебное положение - нет! С яндекс.деньгами то же самое.
Non timebo mala

Оффлайн DrMax

  • Профи
  • Участник сообщества
  • *
  • Сообщений: 410
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #2 : Декабрь 23, 2014, 08:08:39 »
Супостат сначала, видимо, спер пароль от кошелка - с помощью трояна.

Оффлайн Talrus

  • Участник сообщества
  • Сообщений: 101
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #3 : Декабрь 23, 2014, 12:47:47 »
Был случай в ВМ несколько лет назад.
Деньги исчезли. Троянов не было ...
Владельцы сервиса сказали, что мне ничего не должны без запроса из органов.
Подал заявления.
Прошло 4 месяца, за которые я узнал, что это была дырка в системе безопасности кошельков, которая позволила получить доступ к моему аккаунту почти без моего участия.
Сменил систему безопасности на "Непробиваемую".
Тогда многие говорили, что виновен был "некто из самой системы", который воспользовался обнаружением дырки и тем, что народ не вовремя обновился и защитился.
Потом вызвали в отдел и мурыжили МЕСЯЦ постоянными вызовами. Типа - приезжайте. Приехал, ждешь час, два следователя. Потом тупой вопрос - "а это ваш кошелек?" - "ДА!". Подпишите и свободен. Через пару ней звонок - у нас опять вопрос, приезжайте, нет, нельзя по телефону - и снова по цепочки. Причем следователь либо был туп, либо играл тупого.
Типа:
- Вот у меня на руках документ, что телефона, на номер которого выведены средства, не существует.
- Но, вот же есть официальная квитанция от банка - что они перевели деньги! Куда же они ушли?
- У меня нет данных.
- Но может нужно обратиться в банк и узнать куда ушли, может обратиться к оператору и попросить объяснить куда попали деньги, если номера нет?
- Это не наши полномочия.

Последние точкой был долгий разговор что такое АЙПИ и что такое динамика и как его можно "подставить". Это они пытались вешать на меня то, что по данным логов у меня "тот самый" доступ был с такого айпи, а по данному айпи какой то мальчик живет, и он вот типа нам подписал, что не знает что такое айпи ...

В сердцах были посланы, на что на столе радостно появилось уже заполненное заявления о том, что я не против закрытия следствия в связи с отсутствием данных.

Вот такая история :-)

С Яндексом все просто. Вы пароль от кошелька и платежный пароль храните на компе?

Оффлайн kabanidzzze

  • Участник сообщества
  • Сообщений: 781
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #4 : Декабрь 23, 2014, 12:54:40 »
Так а если ВМ признали, что у них в системе дырка была, то почему не вернули деньги?

Оффлайн Talrus

  • Участник сообщества
  • Сообщений: 101
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #5 : Декабрь 23, 2014, 13:15:29 »
Так а если ВМ признали, что у них в системе дырка была, то почему не вернули деньги?
А кто сказал, что они признались? :-)
Да и "взлом" был после полугода, как новая версия вышла, в которой все было "исправлено". Точнее ввели новый тип защиты, а старый отнесли к "не рекомендуемым".
Там ситуация была, что во время "открытого" кошелька на компе создавался временный файлик, который автоматически "подсасывался", если происходил разрыв соединения. В то время у меня кошелек был открыт весь рабочий день. Ну и в очередной момент, управление перехватили и все.
Сейчас все перешли на защиту енум - код/ответ и подтверждение каждой операции.

Ситуация простая.
Если пароли хранятся на компе - то троян стащит. Антивирусы и прочее не спасут. Правильное пользование компом не поможет от дырок ОС.
Если пароли вводятся в ручную и оплаты "проходят" в незащищенных сетях (открытые вафли кафе, метро и т.д.) - то перехват пароля возможен. Лично не встречал - но видел в теории.

Решение - подтверждение операций по СМС или новомодные код/ответ/отпечаток пальца.
Это можно "взломать" только воровством телефона/устройства или созданием двойника, что на небольшие суммы и "если вы не интересуете органы" - маловероятно. Когда защита дороже ее взлома вспоминают о паяльнике.

Вопрос о безопасности еще есть о новомодных мобильных версиях кошельков - на смартфонах. Какая там защита - не знаю.
Лично пытаюсь не хранить большие суммы на электронных кошельках и ставить везде подтверждение операций и смс информирование о проведенных операциях. Да, это сильно осложняет все, но зато безопасно.

Оффлайн kabanidzzze

  • Участник сообщества
  • Сообщений: 781
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #6 : Декабрь 23, 2014, 14:35:01 »
Вот я тоже перешел на подтверждение по смс.
Но тут тоже вопрос: насколько сложно уголовнику привязать свой телефон вместо моего?
Зная пароль, думаю, что не сложно.

Кстати,  после первого ответа админа в кошельке начала всплывать надпись с требованием подтвердить, что я ознакомлен с новыми требованиями безопасности...

Оффлайн Talrus

  • Участник сообщества
  • Сообщений: 101
    • Просмотр профиля
Re: Мошенники в интернете.
« Ответ #7 : Декабрь 23, 2014, 14:46:11 »
Поменять телефон - в зависимости от  условия оператора. Например в ВТБ24 - явка в офис :-)
Как в Яндексе - не знаю, увы.
А сделать копию телефона - тут сложнее....

 Новые сообщения с последнего визита. • Новые ответы на ваши сообщения.

 

Новое в темах: