С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 18/09/13 в 11:24 |
У знакомых вчера приключилась странная история:
Кошелек: Webmoney Light + SMS подтверждения
Украли все деньги (перевели на телефоны Билайна несколькими транзакциями), при этом не пришло ни одной SMS, а сама сим-карта вошла в состояние "нет сети" или "сеть запрещена". Модель елефона: iPhone 4.
Как такое вообще смогли сделать? Клонировали телефонный номер и на него приняли все эти подтверждающие SMS?
|
|
|
|
Ввод-Вывод-Обмен
С нами с 22.09.04
Сообщения: 953
Рейтинг: 1464
|
Добавлено: 18/09/13 в 11:58 |
Пошли в салон и сказали, что "потеряли" сим-карту.
С поддельным паспортом скорее всего.
"Восстановили" симку. Далее думаю понятно.
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 18/09/13 в 12:10 |
Во как....
Такое уже реально бывало?
|
|
|
|
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
Добавлено: 18/09/13 в 12:18 |
да, часто, и не только с вебманями, но и с банками даже.
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 18/09/13 в 12:43 |
Да, так и выяснилось: вчера некто поменял сим-карту, предъявил паспорт владельца, и сразу же вывел все деньги с вебманей.
|
|
|
|
Ввод-Вывод-Обмен
С нами с 22.09.04
Сообщения: 953
Рейтинг: 1464
|
Добавлено: 18/09/13 в 12:43 |
kit писал: |
Такое уже реально бывало? |
Известная тема при краже киви.
Там то вообще все просто номер счета=номер телефона
В этом же случае надо было знать - что такой то телефон привязан к такому то WMID (возможно тупо оставили открытым в настройках), знать ФИО владельца (возможно тоже открыт в настройках аттестата) и самое главное - знать, что там есть деньги.
Обращаться в ментовку. Другое дело, что максимум найдут карты открытые на каких нить чуреков, с которых вряд ли что можно взять.
Если конечно воры не совсем тупые, тогда может и повезти.
Ну и ессно в арбитраж ВМ написать, хотя сейчас они уже мало, что могут сделать , но вдруг.
|
|
|
|
С нами с 14.10.02
Сообщения: 462
Рейтинг: 727
|
Добавлено: 18/09/13 в 12:46 |
Цитата: | Такое уже реально бывало? |
Когда менял симку у меня в салоне даже паспорт не посмотрели, хотя я его держал наготове, думал понадобиться. Вот-так вот
|
|
|
|
С нами с 13.07.03
Сообщения: 602
Рейтинг: 58
|
Добавлено: 18/09/13 в 12:47 |
Надо еще enum-авторизацию привязывать на логин и подтверждение перевода
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 18/09/13 в 12:58 |
Можно задать еще кодовое слово, это делается опционально, в салоне оператора. Это якобы дает дополнительную защиту. Но на практике мне специалист оператора сразу сказал: это не всегда спрашивают.
В общем кодовое слово фактически не всегд работает по причин разгильдяйства или злого умысла менеджеров. А было бы здорово ввести обязательную его проверку. Тогда таких вот историй случалось бы гораздо меньше.
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 18/09/13 в 14:42 |
значит кто-то знал у кого деньги есть на WM
и знал номер телефона
штормите окружение
|
|
|
|
С нами с 22.02.13
Сообщения: 116
Рейтинг: 76
|
Добавлено: 18/09/13 в 14:46 |
на много бедняга попал?
В ментовку пишите, копию в прокуратуру и в главное отделение ментовки по региону.
|
|
|
|
национал-предатель
агент ZOG
С нами с 08.06.11
Сообщения: 5257
Рейтинг: 432
|
Добавлено: 18/09/13 в 15:16 |
вот, недавно статья была на cnews(2-я часть статьи)
http://www.cnews.ru/news/line/index.shtml?2013/09/02/541334
там правда про андройд, как эта схема работает, там всё проще- смс перехватываются и отсылаются на сервер злоумышленников.
А насчёт смены сим-карты по фальшивому паспорту, такое тоже может быть, специалисты по безопасности давно рекомендуют не пользоваться симками на своё имя.
|
|
|
|
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
Добавлено: 18/09/13 в 23:43 |
raider писал: | значит кто-то знал у кого деньги есть на WM
и знал номер телефона
штормите окружение |
А если номер был указан в аттестате?
посмотрели : http://events.webmoney.ru/default.aspx
приходы и т.д.
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 19/09/13 в 00:25 |
|
|
|
|
С нами с 18.11.99
Сообщения: 14226
|
Добавлено: 19/09/13 в 01:37 |
LnT_boss писал: | на много бедняга попал?
В ментовку пишите, копию в прокуратуру и в главное отделение ментовки по региону. |
Около 140.000 рублей, на сколько я знаю. Заявление уже написали, но зная как работает наша полиция могу сказать, что интернет-преступность - самый безопасный способ воровать чужие деньги. Попадаются либо оборзевшие или идиоты.
|
|
|
|
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
Добавлено: 19/09/13 в 03:41 |
жесть, Вебмани Лайт в таком случае лучше юзать через сертификат, конечно угнать могут и его, но это уже другая история, и так просто восстановив симку не прокатит
кстати, по любому была наводка, на обум это слишком рискованно и геморно
знали что у чела есть Вебмани, знали, что на них есть бабки, знали что у него СМС верификация
|
|
|
|
Криптопохуист
С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019
|
Добавлено: 19/09/13 в 05:25 |
raider писал: | ну зачем же так палиться |
Многие люди не знают об этом палеве (events.webmoney.ru). Вебмани долбанулись на старость лет.
|
|
|
|
мы, цари - народ работящий!
С нами с 11.06.05
Сообщения: 13121
Рейтинг: 4892
|
Добавлено: 19/09/13 в 11:29 |
надо бы обязать вебмани попап влепит про ситуацию с events.webmoney.ru
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 19/09/13 в 11:35 |
Цитата: | Многие люди не знают об этом палеве (events.webmoney.ru). Вебмани долбанулись на старость лет. |
Это вообще идиотизм, который х.з. зачем создан.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
5
|
|
|
С нами с 22.02.13
Сообщения: 116
Рейтинг: 76
|
Добавлено: 19/09/13 в 11:54 |
kit писал: | Около 140.000 рублей, на сколько я знаю. Заявление уже написали, но зная как работает наша полиция могу сказать, что интернет-преступность - самый безопасный способ воровать чужие деньги. Попадаются либо оборзевшие или идиоты. |
Честно говоря, они могут работать, но просто обычно не хотят. Надо заинтересовать. Либо бомбить жалобами "верха", чтобы те спускали мотивированные команды до низов и низы в свою очередь шевелились.
|
|
|
|
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
Добавлено: 19/09/13 в 11:55 |
raider писал: | ну зачем же так палиться |
это ты спалился, что форум не внимательно читаешь, несколько лет назад hqhost описывал ситуацию с кражей WM с их кошелька...
по сабжу
|
|
|
|
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
|
Добавлено: 19/09/13 в 12:15 |
Тоже вспомнился Hqhost, та ботва так и не разрешилась.
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55190
Рейтинг: 7770
|
Добавлено: 19/09/13 в 12:30 |
mde писал: | А насчёт смены сим-карты по фальшивому паспорту |
у банков кстати тема работает, при востановлении симки, ты не сможешь получать СМС с кодом, пока новую симку не авторизирюешь в банке
при этом ты должен знать
ФИО
данные паспорта
последнии 4-ре цифры карты
ответ на секретный вопрос
|
|
|
|
Любитель хорошего ;)
С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269
|
Добавлено: 19/09/13 в 12:54 |
andreich: а как банк узнает о смене симки?
|
|
|
|
Z
С нами с 15.05.05
Сообщения: 55190
Рейтинг: 7770
|
Добавлено: 19/09/13 в 13:12 |
goodlover: я не вкурсе, как там все происходит, но факт фактом, проверенно, потеряв телефон, воостанавим SIM, тебе не буду приходить СМС с кодом подтверждения, пока ты не авторизируешь новую SIM
вот старый мой топик Как банк может палить смену SIM-карты ?
|
|
|
|