Перейти к содержимому
Калькуляторы

Массовый взлом QIWI продолжается проблемы с защитой счетов на QIWI

Приветствую. Государственная Дума РФ на заседании в пятницу, 20 мая, приняла в третьем, окончательном чтении закон, который отменяет переход на зимнее время и упорядочивает в целом исчисление времени в России ...

с Новым Годом!

Ура!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще очень похоже,что злоумышленники тупо воруют смс. Возможно ломанули компанию, которая даёт рассылку смс для киви?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пароли не передаются через смс, только сообщение, что пароль надо поменять. Человеку пришло СМС, после чего ему не удалось залогиниться под старым паролем! Я думаю надо было уже здесь бить в стопы и смотреть кто и как скомуниздил пасс и инициировал процедуру его изменения. Вообще с такими сервисами лучше дел не иметь, зачем вам электронные кошельки? Банков мало? Помните историю с вебмани, где недовольных посылают лесом, а тех кто выражает недовольство публично банят, без возврата средств?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно да, утечка с СМС шлюза.

Тогда все же не понятно, зачем они сразу меняют тип авторизации.

Может быть что-то хитрее.

 

Сегодня опять звонил сотрудник киви, спрашивал про пароль, предположил фишинг.

Я сказал, что никуда не вводил пароль, кроме одно раза в программу на айфоне и редко на сайте киви из линукса.

Ждем, как будут развиваться события дальше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пароли не передаются через смс, только сообщение, что пароль надо поменять. Человеку пришло СМС, после чего ему не удалось залогиниться под старым паролем! Я думаю надо было уже здесь бить в стопы и смотреть кто и как скомуниздил пасс и инициировал процедуру его изменения. Вообще с такими сервисами лучше дел не иметь, зачем вам электронные кошельки? Банков мало? Помните историю с вебмани, где недовольных посылают лесом, а тех кто выражает недовольство публично банят, без возврата средств?

 

Как это не шлют пароль? Именно по смс и шлют. По запросу правда.

Зачем денежные средства? Скажу.

Я оплачивал телефон, интернет, квартиру, электричество, кредиты. Также там есть виртуальная карта виза для оплаты в аппсторе.

И все это с помощью пары кликов из их программы на телефоне.

Почему у меня висела такая сумма на балансе, тоже скажу.

Мой знакомый брал у меня в долг 10 к. Позвонил, что готов отдать.

Я попросил кинуть на киви, так как все равно оплачиваю много. Чтобы не терять времени на встречу.

А так обычно больших сумм там не держу.

Вот такие дела.

Изменено пользователем (= dd =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда сори. Если пароль по СМС поиходит, все еще интереснее. Да сумма как раз не очень большая, интересно чем все закончится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большая сумма для электронного кошелька, я имел в виду =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем сложно сделать так: я звоню на первый уровень, сообщаю о взломе. Таких ведь сообщений из общей массы немного.

Оператор жмет большую красную кнопку "Заблокировать аккаунт" и аккаунта блокируется, инфа поступает на 2 и 3 уровни.

Или оператор сразу переключает на 2 или 3 уровень, если речь идет о взломе.

 

В принципе мне все равно, как именно должно организованно быть.

Самое главное - необходимо оперативно реагировать на сигналы о взломе.

А как ты отфильтруешь сообщения о взломе от сообщений о "взломе", когда клиент сам деньги потратил в состоянии измененного сознания, а потом не помнит об этом. И из природной говн истеричности вопит как резаный поросенок. Я почему то думаю что там таких сообщений о "взломе" процентов 80 из общей массы взломов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут просто нужно знать некоторые внутренности работы системы. Например то, что первый уровень техподдержки - простые обезьянки со списком вопросов

Знаком я с этими "обезьянками".

Звоню по телефону с сайта киви - кошелька.

Озвучиваю вопрос. Оператор отвечает : У вас проблемы с терминалом? Отвечаю - с кошельком - далее два варианта: либо ответ "мы отвечаем только за терминалы" и после короткие гудки, либо сразу короткие гудки.. Раз пять позвонить надо было, чтобы на поддержку именно кошелька попасть.

Изменено пользователем Artem_1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какое счастье, что у нас массово ставят АТМ с депозиторами! Забыл про эту отрыжку совка (платёжные терминалы), как про страшный сон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если безусловно пересылать все жалобы о взломе, тогда точно захлебнемся) Это как заставить сетевых инженеров, отвечающих за работу ядра сети абонентов саппортить.

 

Да и фрод мониторинг мышей ловит исправно, в большинстве даже раньше, чем сам пользователь определит.

 

По поводу звонков тут тоже нюанс. Киви и киви кошелек - разные направления бизнеса. В2В и б2с соответстаенно и развивают их разные комманды. Вы попали на в б2б саппорт, поэтому такое произошло. Но для обычного человека, конечно, слабое оправдание, вам все равно, сервис должен быть) Подумаем над этим, спасибо!

Изменено пользователем chainick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2Edd2008 Одно второму не мешает. Воровать, в принципе, можно на любой стадии и в любом месте процесса ;) С киви я общаюсь только в плане выделил им (ну в смысле очередному ООО "Рога И еще Рога", которые ставят терминал с наклейкой киви) IP/порт. потом диву дался трафику, потом они пришли и вылечили что-то там. Спама больше нету, нетбиос скана нет. Что там есть еще, не интересовался. Я через них не плачу.

 

В этом есть смысл, да, но как всегда одной виноватой стороны не бывает. Те терминалы, которые производят правильные производители имеют хорошее железо, наш ембедед хр (а там запустить что-то кроме подписанного софта та еще задача!) и антиаирус с фаерволом на борту преднастроенные и работающие. Таких много, но они естественно дороже. Но. Протокол открытый, софт для приема платежей в свободном доступе. Каждый, при желании, может собрать свой автомат, поставить туда наше по и зарегить в системе. Это будет дешевле и находится те, кто так работает.

 

А контролировать каждый терминал на корректность настроек? Это вы можете себе позволить когда вы маленький. Но не на сотнях тысяч терминалов с географией от китая до бразилии.

 

В общем, не думайте, что у нас бездельники собрались криворукие, думаем и над такими вещами. В меру и с правильным подсчетом пиэль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а я вот не понял - проблема в том что Киви не Собирается возвращать деньги?

Нпример с карты Виза или МС пользователь может отозвать платеж в течении 30 дней те в таких случаях банк попадает

А в Киви разве не так?

Перевод был? Был

Отзывать его и все

Нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А контролировать каждый терминал на корректность настроек? Это вы можете себе позволить когда вы маленький. Но не на сотнях тысяч терминалов с географией от китая до бразилии.

 

В общем, не думайте, что у нас бездельники собрались криворукие, думаем и над такими вещами. В меру и с правильным подсчетом пиэль.

 

Сказки какие-то рассыказываете. Если можете (автоматически) контроллировать корректность настроек одного терминала, то распространить это на 100000 не должно быть проблемой. Только если творится полная анархия в техническом учёте и всё делается "на от***ись". Крупные ISP как-то обслуживают тысячи единиц своего оборудования и тоже бывает зоопарк примерно как вы описываете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно, нет ли тут связи.

 

С внешней стороны QIWI Кошелёк - это современная платёжная система. А с внутренней - сплочённая команда специалистов самого разного плана. В команду постоянно нужны новые люди. Суровые профи:

 

java разработчик – резюме по адресу a.lyakh@qiwi.ru

web разработчик – резюме по адресу a.lyakh@qiwi.ru

Senior Oracle Developer – резюме по адресу p.igumnova@qiwi.ru

Программист 1С 8.2 - резюме по адресу e.lysenko@qiwi.ru

Разработчик Web приложений - резюме по адресу s.savina@osmp.ru

Специалист поддержки пользователей – резюме по адресу m.shustova@qiwi.ru

Оператор тех. поддержки (информационная безопасность) – резюме по адресу s.savina@osmp.ru

 

http://msk-job.livejournal.com/1596592.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

chainick, Вы говорили обратиться к вам, если ничего не произойдет.

Прошла неделя. Где мои 6 тысяч рублей? Почему в курсе меня никто не держит? Забили?

 

------ ЗДЕСЬ БЫЛ ГНЕВНЫЙ ПОСТ ------

....

------ УДАЛЕН ------

 

Я удалил текст поста с нелестными отзывами в адрес киви, так как сегодня мне позвонили оттуда и пообещали вернуть деньги.

Ждемс.

Изменено пользователем (= dd =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я правиль понимаю, что вот это киви, это нифига не банк? Т.е. лицензии не имеют банковской? Если имеют, надо начинать составлять жалобу в нац. банк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А я правиль понимаю, что вот это киви, это нифига не банк? Т.е. лицензии не имеют банковской? Если имеют, надо начинать составлять жалобу в нац. банк.

 

За розничным брендом QIWI стоит ЗАО «ОСМП».

 

плюс ко всему

КИВИ Банк

Лицензия на осуществление банковских операций № 2241.

 

Вопрос в том, кто же непосредственно должен нести ответственность за происшедшее?

Изменено пользователем olegi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Первое, это то, что этот (эти?) Киви должны информировать кастомера о ходе решения его проблемы. Тогда кастомер видит, что его обращение в работе и дело идет.

Если не информировать, клиенту логично предположить, что на него забили. И жаловаться в инстанцию выше уровнем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, ребята, подскажите плиз, как исковое заявление составить?

Следствие, похоже, успешно слило мою заяву - следак позвонил бухой в субботу вечером, требовал чтобы я немедленно срочно явился к нему в логово, а потом заявил что у него сегодня кончается срок когда он обязан отписку дать, с тех пор ни слуху ни духу.

Fraud@ тоже заявило что после возврата трети украденных денег они ничего сделать не могут - они попросили у банка деньги вернуть, а банк послал их на...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этот вопрос не в этот форум надо задавать скорее всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а у киви на регионы франшиза на терминалы или же это всё через офф представителей ставится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может, я чего-то не понимаю, но причем здесь франшиза?

У нас нет своих терминалов. Мы процессинговый центр, а не агент-оператор приема платежей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Happy end!

Сегодня мне вернули на счет все средства.

Если честно, уже не надеялся.

Спасибо работникам Киви.

Надеюсь этот случай поспособствует усилению защиты системы.

 

Буду скорее всего пользоваться сервисом, но осторожно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здорово!

 

Компании большой "+"! Еще бы хотелось от официальных лиц узнать все-таки причины произошедшего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.