Центр исследования компьютерной преступности

home контакты

Дерзкое ограбление в WebMoney: все рубежи защиты преодолимы

Дата: 21.03.2010
Источник: Safe.cnews.ru


cybercrime/56248_main.jpg На днях с кошелька сотрудника CNews в системе WebMoney были похищены деньги. Известен банк и номер счета, на который они были переведены. Но банкиры и представители WebMoney не готовы принять меры для возврата средств. Они лишь советуют обратиться в милицию.

Со счета в системе WebMoney у сотрудника CNews Владимира Я. (фамилия не раскрывается по просьбе пострадавшего) была похищена 41 тыс. руб. «Я обнаружил, что не могу подключиться к своему кошельку - система сообщила, что введен неверный пароль, - рассказывает Владимир. – Я связался со службой поддержки, они сказали, что 9 марта в 10 часов утра пароль был изменен. Но я этого не делал. В течение дня я пытался получить от техподдержки хоть какие-то сведения, но мне этого не удалось. А когда вечером я приехал за разъяснениями в головной офис, мне сообщили, что с моего кошелька мошенническим путем были выведены средства».

Сотрудник офиса WebMoney рассказал Владимиру, что деньги были переведены в «Альфа Банк» на счет № 40817810209810009665, принадлежащий Алексею Олеговичу Метелеву. «Я отправился в «Альфа Банк» (в отделение рядом со станцией Третьяковская) в надежде, что они примут какие-то меры, - продолжает Владимир. - Но мне объяснили, что, так как я не являюсь их клиентом и платеж проходил не внутри банка, они ничего для меня сделать не смогут. Но сказали, что если получат заявку от компании WebMoney, возможно и примут меры».

В головном офисе платежной системы Владмиру поменяли пароль на вход в кошелек, но получить к нему доступ он не смог. В службе поддержки WebMoney, по словам пострадавшего, вероятнее всего, так и не поняли в чем проблема и ответили шаблонными словами о том, что помимо пароля на вход существует еще код доступа для файла ключей, который задается самим пользователем. Но новый пароль не подходил к файлу ключей.

В техподдержке WebMoney также порекомендовали обратиться с иском в Арбитражный сервис системы. В форме иска предлагалось ввести сумму, на которую нанесен ущерб. «Я ввел сумму, и отправил иск в систему, но следующим окном которое я увидел, было предложение оплатить $140 за услуги арбитража, - говорит Владимир. - Я написал в поддержку арбитража, где мне сказали, что возникло недоразумение. Они рассмотрели мой иск и порекомендовали обратиться в милицию». 11 марта Владимир отправил письмо с информацией о краже и об опыте взаимодействия с WebMoney на специальную электронную почту в Управление «К» МВД России. Ответ от милиции пока не получен.

«Самое главное – информацию, куда «увели» средства, в нашем офисе вам предоставили, - комментирует Александр Правиков, PR-менеджер WebMoney Transfer. - Известен банковский счет и ФИО, на которые средства были выведены. Дальше вы поступили совершенно правильно и логично – подали заявление в милицию. Для эффективности расследования также советуем вам восстановить утраченный вами контроль над вашим WMID: это позволить видеть историю операций, IP-адреса в журнале и т.п».

Информацию о том, куда были уведены средства, по словам Правикова, можно было получить и онлайн, если бы имелась возможность подать иск на сайте Арбитража. «Но поскольку был утерян контроль над WMID (а, по всей видимости, и над e-mail - раз злоумышленник смог активировать оборудование), то выдавать конфиденциальную информацию по e-mail и по WM-почте было бы с нашей стороны неправильно, - говорит он. - Иск подается онлайн и бесплатно. Боюсь, вы просто запутались в регламенте арбитража. Арбитражный сбор, как указано в наших правилах, взимается в случае опротестования сделки (мошенничество со стороны продавца и т.д.). А если имеет место несанкционированный доступ (кража…), то сбор не взимается».

Владимир считает, что он действовал в соответствии с правилами, указанными на сайте WebMoney. В описании исков есть пункт «Опротестование платежа». «Данный тип иска представляет собой протест против платежа (платежей) с кошелька истца, которые по его утверждению им не проводились, например, при утрате контроля над WM идентификатором в результате несанкционированного доступа злоумышленника в компьютеру истца», - говорится в правилах. Но, тем не менее, пострадавший не исключает, что мог запутаться в регламенте арбитража: «уж очень у них там все запутано».

Правиков также привел экспертное мнение специалистов системы: «Кража (несанкционированный доступ) была совершена не с нового адреса – IP-адрес, с которого был запущен кипер (программа для доступа к кошельку) и совершен перевод, использовался вами уже около двух месяцев. По всей видимости, вы запускали кипер с двух разных компьютеров, т.к. система зафиксировала два хэша вашего оборудования, с одного из них и была совершена кража. Но оба хэша использовали ваш кипер уже около двух месяцев. Вероятнее всего, тут виновен даже не троян (хотя и эту версию

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.