402540298935 )
Отправлено 04 октября 2013 - 00:30
не знаю, как у других потерпевших, я киви никогда не пользовался. Также ниразу не подключал кипер mini или мобайл, не пользовался enum. Не думал, что при помощи одной смс без каких-либо дополнительных верификаций можно получить доступ к кошелькам.
Не обязательно самому пользоваться Киви, мог кто-то сделать перевод.
377295586793 )
Отправлено 04 октября 2013 - 00:53
не понял, если кто-то делал мне перевод через киви на кошелек, как человек мог видеть мой номер телефона?
402540298935 )
Отправлено 04 октября 2013 - 02:39
не понял, если кто-то делал мне перевод через киви на кошелек, как человек мог видеть мой номер телефона?
Ты мог ему его сказать, например, что бы туда пришла СМС о переводе.
377295586793 )
Отправлено 04 октября 2013 - 12:12
нет, телефон никому не сообщался
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 
282697973392 )
Отправлено 04 октября 2013 - 14:45
Не думал, что при помощи одной смс без каких-либо дополнительных верификаций можно получить доступ к кошелькам
Если бы Вашей регистрации не было семь с лишним лет, я бы предположил, что она проводилась через социальную сеть, а логинился мошенник соответствующими кнопками в нижней части страницы варианта входа через Keeper. Правда это опять же не прокатит, если к Mini подключался Classic/Light.
Я так и не понял, пострадавшие в саппорт WM писали с просьбой разъяснить, какие действия производились с их WMIDами помимо тех, которые можно самостоятельно посмотреть в журналах подключений и т.п.? Вебманьковцам же виднее должна быть цепочка действий, наверное...
не понял, если кто-то делал мне перевод через киви на кошелек, как человек мог видеть мой номер телефона?
Про терминалы QIWI я видел одну интересную блогозапись (но сам не проверял):
Взлом qiwi кошелька (Вход в термилал без пароля! К кому угодно! Оплата с чужого кошелька)
Так что дырки бывают разные
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи 
377295586793 )
Отправлено 05 октября 2013 - 00:46
Не думал, что при помощи одной смс без каких-либо дополнительных верификаций можно получить доступ к кошелькам
Если бы Вашей регистрации не было семь с лишним лет, я бы предположил, что она проводилась через социальную сеть, а логинился мошенник соответствующими кнопками в нижней части страницы варианта входа через Keeper. Правда это опять же не прокатит, если к Mini подключался Classic/Light.
спасибо за ответ, не понял, что проводилась через социальную сеть? Мой телефон, который был привязан к WMID, не был зарегистрирован в социальных сетях, он был предназначен для получения смс-ок.
Для меня до сих пор не ясно, даже с учетом всех социальных сетей, как можно взять общую информацию WMID, имя и фамилию, серию паспорта и номер телефона, привязанный к WMID, а именно эти данные были нужны для проведения данной кражи.
142570647614 )
Отправлено 05 октября 2013 - 00:54
Сейчас чем только не торгуют - можно найти почти любую базу данных.
Ещё в прошлом тысячелетии я как то ненароком узнал, что в моей квартире и по моему телефону обретается почти десяток фирм. Почти случайно попал в руки СД с базой данных. 
Сообщение отредактировал Firebadge: 05 октября 2013 - 00:57
Я сюда ещё вернусь.
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 282697973392 )
Отправлено 05 октября 2013 - 00:55
не понял, что проводилась через социальную сеть?
Имелся в виду первый вход на my.webmoney.ru (в кипер Mini) через кнопки социальных сетей создаёт новый WMID без "бюрократии", как при стандартной регистрации через start.webmoney.ru
Кнопки эти появились не так давно, тогда как регистрации пострадавших совершены гораздо раньше, поэтому и этот вариант тоже мимо.
Для меня до сих пор не ясно, даже с учетом всех социальных сетей, как можно взять общую информацию WMID, имя и фамилию, серию паспорта и номер телефона, привязанный к WMID, а именно эти данные были нужны для проведения данной кражи.
Хотя бы раз открывали лимиты или давали взаймы через debt.wmtransfer.com? Или credit.webmoney.ru? Там как раз весь этот комплект фигурирует как на блюдечке
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи
142570647614 )
Отправлено 05 октября 2013 - 01:37
Долго думал писать или не писать.
Поскольку тут упоминалось МТС, то всё таки напишу.
Ессе про МТС.
Ещё давно мне надоел диал-ап, да и мои ругались, что телефон занимаю, да и рекламы в городе насмотрелся.
В общем подписался на СТРИМ для мальчиков за 25 гринов в месяц - и не ошибся. С АДСЛ модемом телефон занят не был, цена потихоньку падала, скорость потихоньку увеличивалась - всё было прекрасно. И так длилось где-то лет 7.
Но вдруг появился МТС и скушал СТРИМ и тут же скорость упала раза в 3-4, хоть и объявлена была та же что и раньше, цена не изменилась, техподдержка или просто игнорировала или ничего не делала. Так терпел месяцев 8. Потом надоело и ушёл на Онлайм - дешевле, быстрее, техподдержка на уровне, да и за 2 с лишним года серъёзных проблем и не было - всего раза 3 звонил и интернета не было максимум час-полтора.
Года три-четыре назад приобрёл симку МТС(официально с указанием паспортных данных и подписанием договора) - планировал использовать на втором своём ВМИДе - но потом не стал - просто хожу с этим телефоном по улице, чтобы не таскать с собой тот где шифроблокнот от Енам и симка от другого оператора мобильной связи(так и лежит у компа).
С год назад почти получил СМС от МТС, что у меня задолженность по другому номеру телефона, оформленному на меня же(на мои паспортные данные). Этот номер я узнал только из этой СМС - раньше никогда и нигде его не встречал. Долго бодался - написал Заявление о непричастности. Естественно я никаких других симок от МТС не приобретал и свой паспорт по улицам в общем то не разбрасывал. Если не считать, что предъявлял их же агенту при оформлении договора. Недели две назад наконец то получил от них СМС, что моё Заявление о непричастности рассмотрено и МТС никаких финансовых претензий ко мне не имеет.
Думаю это эссе в общем то в тему.
Никаких выводов - просто факты.
П.С. Совсем забыл - ещё факт.
Когда расторгал договор, то возник такой вопрос.
У меня был бесплатно полученный в аренду по акции "Работа летом" АДСЛ модем(как раз делал дома ремонт - принёс и показал обрезки плинтуса и линолеума и получил модем бесплатно) - но это ещё мне СТРИМ выдавал - МТСом тогда и не воняло рядом. Так МТС потребовало чтобы я сдал этот модем, иначе они подадут на меня в суд и изымут его с судебными приставами. Я естественно испугался и отнёс его в ближайший офис МТС - так там сказали что им такоё старьё Netronix MN-01 не нужно и больше ко мне никаких претензий нет - оставшиеся копейки на счету я конечно не стал с них востребовать - беготни было бы больше.
П.С.2. Если кому нужен АДСЛ модем Netronix MN-01 с диском на котором драйвера к нему(всё это так у меня и валяется) - то отдам бесплатно(ладно - за бутылку пива) - но забирать самовывозом.
П.С.3 Ещё один факт забыл.
Когда оформлял договор, то никто не предупредил, что услуги которые в тарифе в комплекте бесплатно только первые 30 дней - потом вдруг заметил, что деньги со счёта стали исчезать. Немного - рублей 150-200 - но это вовремя заметил - пободался пару дней - исчезать перестали - отключили "бесплатно" навязанные услуги. Я ими кстати так ни разу и не пользовался - они мне на хрен не были нужны.
Сообщение отредактировал Firebadge: 05 октября 2013 - 02:25
Я сюда ещё вернусь.
377295586793 )
Отправлено 07 октября 2013 - 02:37
Хотя бы раз открывали лимиты или давали взаймы через debt.wmtransfer.com? Или credit.webmoney.ru? Там как раз весь этот комплект фигурирует как на блюдечке
нет, лимиты не открывал, взаймы не давал. Не открывал кипер мини и мобайл.
Сейчас чем только не торгуют - можно найти почти любую базу данных.
Ещё в прошлом тысячелетии я как то ненароком узнал, что в моей квартире и по моему телефону обретается почти десяток фирм. Почти случайно попал в руки СД с базой данных.
даже, если бы купили базу МТС, у них не может быть указан WMID, который привязан к номеру телефона.
Если базу МТС продают, как здесь говорят, то это только помогает совершать такую кражу, но изначально у злоумышленников должна быть информация о WMID.
Для социальных сетей у меня есть другой номер. Если даже у кого-то был указан номер, который был привязан к WMID, то даже из внутренней панели учетной записи часть цифр скрыта звездочками, что говорит, даже, если бы взломали аккаунт, не смогли бы узнать номер телефона. Это уже надо иметь доступ к админке социальных сетей. Довольно сложная схема.
Я, все таки, думаю, что здесь брали сразу готовую информацию, практически все подобные кражи осуществлялись, начиная с середине сентября. Я думаю, всех пострадавших должен объеденять что-то общее, пользовались одним обменником, может, быть еще что-то.
Просьба пострадавших написать здесь, пользовались ли они обменником в последние два месяца перед данным инциндентом?
205559195269 )
Отправлено 08 октября 2013 - 18:54
Не говорит поддержка ничего, да и в этом случае их понять можно - зачем сообщать детали взлома, пока он непофикшен? А когда пофиксят тоже не скажут, чтобы репутацию не портить - такова стандартная практика.Я так и не понял, пострадавшие в саппорт WM писали с просьбой разъяснить, какие действия производились с их WMIDами помимо тех, которые можно самостоятельно посмотреть в журналах подключений и т.п.?
Ну я пользовался обменником последний раз пару лет назад. Да и вообще какая разница откуда взяли информацию? Гораздо интереснее тема: есть ли шанс вернуть деньги? Вот вычитал про "Опротестование платежа": Данный тип иска представляет собой протест против платежа (платежей) с кошелька Истца, которые по его утверждению им не проводились...Просьба пострадавших написать здесь, пользовались ли они обменником в последние два месяца перед данным инциндентом?
142570647614 )
Отправлено 08 октября 2013 - 19:35
Пострадали если - мне кажется уже лучше идти в Управление К. Без него маловероятно что обойдётся. Серъёзно всё звучало. А фирма естественно будет своё лицо беречь.
Сообщение отредактировал Firebadge: 08 октября 2013 - 19:36
Я сюда ещё вернусь.
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 282697973392 )
Отправлено 08 октября 2013 - 21:09
Вот вычитал про "Опротестование платежа": Данный тип иска представляет собой протест против платежа (платежей) с кошелька Истца, которые по его утверждению им не проводились...
Нужно "всего лишь" заплатить еще 10% от украденного и ваш иск рассмотрят... Интересно, кому-то удавалось удачно опротестовать? Это получается возможность "перекинуть" часть убытков с себя на посредника WM<->Сотовая компания? А сам оператор webmoney как бы не причем, хотя взломали именно его архитектуру - к нему претензию вроде как вообще никак не подать (или я плохо смотрел?).
Никакие иски здесь не помогут, так как получатель не конкретное лицо, а сервис системы. С таким же успехом можете сразу подавать на WM в настоящий суд, чтобы проиграть его через пункт соглашения про необходимость сохранности контроля над своим кипером. Правда раз дырка неясна, может дело подзатянется, но успех маловероятен (муравей против муравейника). С дыркой управление "К" всё равно явно (с WM) или через самих преступников выяснит. Может даже потом репортаж о таких громких кражах появится, из которого можно будет догадаться, что к чему, если в рамках дела это пострадавшим не разъяснят.
Да и если вина WM тут и есть, то косвенно-частичная, а основная - на недобросовестных сотрудниках ОПСОСа и самих ворах с соучастниками.
Кстати, а можно ли выполнить возврат платежей, по заявлению к оператору?
обратитесь на telepay.russia@wmtransfer.com, Вам вышлют письмо о подтверждении прохождения данного платежа, которое Вы распечатаете и обратитесь к оператору.
Основанием для коррекции или возврата платежа является ЗАЯВЛЕНИЕ клиента (которое оформляется непосредственно в офисе провайдера) и данное письмо
Конечно, я представляю себе сцену с кручением пальцем у виска, когда приходит человек с заявлением, в котором такая куча платежей на такие суммы и разные номера, но чем чёрт не шутит?
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи
651472608467 )
Отправлено 09 октября 2013 - 13:00
Попал в похожую ситуацию. Купил новую SIM-карту все того же МТС. Указал новый номер телефона в аттестате и включил SMS авторизацию в Enum для нового номера. Ранее я пользовался enum аутентификацией через приложение, черт дернул добавить еще и SMS, на всякий случай. Наивно считал высокой степень защиты для данного способа, раз его повсеместно используют, в том числе и банки. Через несколько дней я замечаю, что мой телефон не видит сеть, сначала думал, что проблемы с ним или симкой, однако все оказалось хуже. Мошенники получили в салоне МТС новую симку на мой номер, в этот момент моя была заблокирована. Затем, используя enum SMS авторизацию добавили доверие для оплаты счетов онлайн сервису и через него вывели средства на телефоны.
Сотрудники МТС утверждают, что новая симка была выдана по заявлению моему доверенному лицу с предоставлением нотариально заверенной копии документов, удостоверяющих личность. Теперь, просмотрев сообщения на подобные темы, понимаю, что сделать это могли любому кто имел реквизиты моего паспорта.
Читающим это сообщение хочу посоветовать по возможности отказаться от SMS авторизации в принципе, а в случае внезапного прекращения работы SIM-карты без очевидных причин звонить в тех поддержку и блокировать номер
402540298935 )
Отправлено 09 октября 2013 - 14:57
А в каких городах сложилась такая ситуация?
Обычный пользователь, не сотрудник
AndrewTishkin (WMID 282697973392 )
Отправлено 10 октября 2013 - 21:24
Может мне только кажется, но... 
Уж не обрубила ли WM всё это из-за краж?
Реферально-партнёрские ссылки и откровенная (само)реклама на форуме допускаются только в личной подписи
142570647614 )
Отправлено 10 октября 2013 - 22:21
Вот опять...
Какой же я умный оказывается...
Никогда не доверял подтверждению по СМС, и никогда не включал эту опцию. Вот подтверждение через приложение Енам Вопрос-ответ - это другое дело... Отобрать мобилу у меня - попробуй...
Это ж сколько водки и пива надо на меня потратить - на кошельке может столько денег не оказаться...
Я сюда ещё вернусь.
402540298935 )
Отправлено 10 октября 2013 - 22:36
Можно просто стукнуть пустой бутылкой по голове.Это ж сколько водки и пива надо на меня потратить - на кошельке может столько денег не оказаться...
142570647614 )
Отправлено 10 октября 2013 - 23:58
Можно просто стукнуть пустой бутылкой по голове.Это ж сколько водки и пива надо на меня потратить - на кошельке может столько денег не оказаться...
Я знаю что у Вас преступные наклонности...
Спиной к Вам поворачиваться не буду никогда, а по другому ещё неизвестно кто кого первым стукнет...
Я сюда ещё вернусь.
328332957386 )
Отправлено 11 октября 2013 - 11:19
Можно просто стукнуть пустой бутылкой по голове.Это ж сколько водки и пива надо на меня потратить - на кошельке может столько денег не оказаться...
Бутылкой по голове нельзя! Пустой - это варварство, а полной - вандализм
