[kostich]

Может, я чего-то не понимаю, но причем здесь франшиза?

У нас нет своих терминалов. Мы процессинговый центр, а не агент-оператор приема платежей.

 

ну элементы дизайна терминалов и т.д. какие-то все одинаковые. то что они все чужие, то объясняет утечки :)

[Antiqiwi]

17 августа 2011 г. я обнаружил, что не могу войти в персональный раздел сайта используя свои аутентификационные данные (логин и пароль). Воспользовавшись функцией сайта по получению но­вого пароля, я обнаружил, что в период с 09.08.2011 г. по 11.08.2011 г. мошенниками были совершены транзак­ции, в результате которых все денежные средства, хранившиеся на балансе моего электронного ко­шелька были переведены на несколько номеров чужих QIWI кошельков, владельцы которых также мне не известны. Сумма денежных средств украденных из моего кошелька составляет 485 126,50 рублей.

 

На основе отчёта, сформированного на сайте сервиса, можно сделать вывод, что лица, мошенническим образом получившие права на мои денежные средства, сделали это путём смены пароля доступа к моему пер­сональному разделу сайта, а не с помощью завладения моим паролем (в отчёте указана операция "Подтверждающий звонок"). При этом Служба безопасности сервиса «QIWI кошелёк» бездоказательно предположила, что пароль для управления кошельком был похищен с моего компьютера с использованием вирусного программного обеспечения, что не соответствует действительности.

 

Если Вы тоже столкнулись с мошенничеством, то присылайте на antiqiwi [собачка] yandex.ru описания случаев мошенничества при работе с сервисом QIWI-кошелек, а также ваши контактные данные (желательно № телефона для связи) с целью подготовки коллективного обращения в правоохранительные органы и суд.

Связанные с этим новости вы сможете узнать из сайта инициативной группы, который планируется создать в ближайшее время. Адрес сайта будет отправлен на ваш адрес электронной почты.

[SlipOFFsky]

Тоже склоняюсь к тому что киви лажанулись, судя по данной теме... т.к. вчера увели 420 р., а сегодня ВНЕЗАПНО у них появляется услуга подтверждения транзакции по смс...

[LionSprings]

Сумма денежных средств украденных из моего кошелька составляет 485 126,50 рублей.

Не перевелись ещё идиоты на земле русской :)

А треуголку заодно из кошелька не украли?

[mevial]

Не перевелись ещё идиоты на земле русской :)

А треуголку заодно из кошелька не украли?

По роду работы нашей организации с росреестром нам приходится держать кошельки киви(несколько штук), и на них естественно чуток денег, но поболее чем у частного лица. Сегодня были потеряны все пароли, вроде как оперативно восстановили, денег со счетов никто не снял, что конечно радует, хотя х.з. может это только начало. Звонков никаких не было.

Я одного не пойму, как такая серьёзная организация как росреестр могла скатиться до приёма платежей через такой лохотрон как киви, почему это не какой-нибудь банк? Сам киви не пользуюсь с того момента, как оно стало "киви", т.е. с того момента как некие предприниматели купили платёжную систему ОСМП. ОСМП была очень уважаемой конторой, и они отвечали за каждый автомат, который поставил какой-нибудь ИП в углу какого-нибудь магазина. Сейчас же подходишь к автомату киви, вбиваешь номер - комиссия 0 рублей, суёшь деньгу - комиссия 5%, ловко? А главное сама киви за таких предпринимателей ответственности не несёт. Так что я выбираю банк, оплатить можно всё то же самое, ну кроме росреестра, без комиссии, без обмана и даже если украдут логин с паролем, да даже номер карты со всеми реквизитами и cvc, то ничего с ней сделать не смогут(держу постоянно заблокированной, т.к. имею дело с китайскими магазинами, которые любят через недельку ещё баксик сдёрнуть).

[koosku]

Здравствуйте все!

 

Прочитал заглавное сообщение про кражу денег с кошелька КИВИ... у меня несколько дней назад было тоже самое!

Украли около 1000 рублей, при этом дело было так:

Всё как описал автор этой темы, та же самая ситуация с паролем, не мог зайти в свой аккаунт, потом перезаслал пароль к себе на телефон, зашёл в КИВИ и увидел что денег то на счёте ноль!

Посмотрел отчёты о платежах. Увидел что 17-го августа ко мне на счёт пришло откуда-то 325 рублей. Эти деньги лежали целых 2 дня! Далее 19-го августа с кошелька ушло 1450 рублей (из которых целых 1100р - мои). Ушли деньги на чужой КИВИ-кошелек. Позвонил по номеру на который этот кошелек зареган - номер активен! Я сначала удивился, но потом понял всё. Завтра может созвонюсь с этим человеком. У него наверное тоже украли деньги.

 

Написал на fraud@qiwi.ru. Пришёл быстрый ответ:

Здравствуйте.

К сожалению, средства с указанного кошелька уже были выведены из системы. Удалось сохранить только 430 руб.

В данной ситуации Вам необходимо обратиться в правоохранительные органы. По их запросу мы предоставим имеющуюся информацию и окажем содействие.

Компания "КИВИ кошелек", со своей стороны, займется решением вопроса по возможности возврата денежных средств.

 

Далее они написали, что необходимо им прислать скан-копию талона-уведомления из полиции, копии паспорта и договора на сим-карту. И тогда возможно вернут деньги.Вот так.

В полицию к сожалению смогу сходить только через 3 недели, так как уезжаю в отпуск на днях и времени абсолютно сейчас нет.

 

А ещё интересно, что же такое случилось с QIWI, что столько аккаунтов поломано???

Я свой пароль нигде не светил, заходил только с винды домашнего компа.

Либо вирус, что врядли, так как Доктор Веб у меня, либо тупо подбор пароля на сайте.

Либо что то в системе безопасности QIWI.

[GateKeeper]

Либо вирус, что весьма возможно, несмотря на Доктор Веб у меня

 

Теперь фраза звучит гораздо ближе к реальности.

[mevial]

Теперь фраза звучит гораздо ближе к реальности.

Уважаемый, а как вы объясните потерю пароля на моём личном кошельке(слава богу от нуля рублей не убудет :) )? Я на него не заходил полгода как, из под винды - ни разу, да и последние заходы были вообще не через браузер а с собственного php скрипта, проверял работу автоплатилки не жертвуя конторскими кошельками. Кстати снифается трафик киви на ура, так что это могло быть простой mitm атакой на стороне провайдера киви.

[olegi]

Теперь фраза звучит гораздо ближе к реальности.

Уважаемый, а как вы объясните потерю пароля на моём личном кошельке(слава богу от нуля рублей не убудет :) )? Я на него не заходил полгода как, из под винды - ни разу, да и последние заходы были вообще не через браузер а с собственного php скрипта, проверял работу автоплатилки не жертвуя конторскими кошельками. Кстати снифается трафик киви на ура, так что это могло быть простой mitm атакой на стороне провайдера киви.

 

Согласен с Вами полностью. Почитав отчеты пострадавших, сделал вывод, что проблема с безопасностью присутствует в самой системе, вернее в открытой или слабо защищенной передаче конфиденциальных данных.

 

Меня вот что еще удивляет. Когда подобное происходит в банковских системах, служба безопасности начинает интенсивное оповещение клиентов о потенциальной угрозе. Почтовый ящик интернет-банкинга заваливают

всевозможными инструкциями, предостережениями. Даже игровые сервера серьезно относятся к таким вещам. Подробно инструктируют пользователей, как не потерять пароль/аккаунт. На главных страницах сайтов

эти сообщения выделены и их трудно не заметить.

В случае с qiwi происходит все иначе. Старательное замалчивание данной темы и беспрерывный пиар везде своих услуг и преимуществ. На сайте ни слова об угрозе.

Один плюс все же есть - это появление здесь на форуме сотрудника компании. И то, я подозреваю, что это больше его личная инициатива, чем позиция руководства.

 

Для себя я сделал уже вывод. qiwi-кошелек на данном этапе не может служить мало-мальски надежным местом хранения даже незначительных сумм. Ну, а компании надо очень хорошо подумать о своей репутации.

[GateKeeper]

а как вы объясните потерю пароля на моём личном кошельке

Никак. Я не комментировал ситуацию с киви. Я комментировал именно то, что было процитировано. Не больше, не меньше.

[koosku]

Ещё подкупает тот факт, что на сайте КИВИ-кошелька с недавних пор написано, что ПОДТВЕРЖДЕНИЕ ПЛАТЕЖЕЙ ПО СМС С 25-го августа будет включено ВСЕМ пользователям автоматически.

Видимо, прошарили ситуацию и пытаются что-то сделать. Но странно, почему нигде об этом н6е говорят и не пишут официально.

Наверное, боятся ухудшить свою репутацию..

[Dront]

А есть опыт такой? Сейчас надо чапать к ментам писать заяву на воров. А я бы написал заяву на саму киви. Только вот чего там писать пока не придумал.

не подскажете/не поделитесь ссылкой, как правильно и куда именно писать заявление в милицию, раз уж всё сложилось удачно? что-то не находится образец для данного случая... никогда не приходилось обращаться - и вот, тоже взлом qiwi кошелька. похоже через перехват sms. вот как (увы, не оригинально) выглядит моя переписка с fraud:

-----------------------------------------------------------------------------------------

Добрый день, к вашему кошельку получили несанкционированный доступ третьи лица. Предположительно, пароль для управления Кошельком был похищен с использованием вирусного ПО.

Рекомендуем незамедлительно сменить пароль и пин-код, проверить компьтер(ы), с которых осуществлялось управление Кошельком на наличие вредоносного ПО, а также обратиться в правоохранительные органы с заявлением по факту кражи денежных средств, и прислать нам копию талона-уведомления.

Просьба не удалять историю переписки!

 

С уважением,

Отдел информационной безопасности

Дирекция безопасности

 

E-mail: fraud@osmp.ru

www.osmp.ru, www.qiwi.ru

--------------------------------------------------------------------------------

ЗАО «Объединенная система моментальных платежей»

 

22.08.2011 14:11

Кому <fraud@qiwi.ru>

Копия

Тема Взлом кошелька 20110817

 

Здравствуйте!

Я достаточно давно являюсь пользователем QIWI кошелька и вашими

виртуальными картами и до сего момента нареканий не было.

Сегодня -- 22.08.2011-- я зашёл в свой кошелёк и обнаружил, что

17.08.2011 произошёл взлом моего QIWI-кошелька (номер сотового

+7927ххххххх). В это время я находился в отъезде и компьютер не включался. В

20:04:59 17.08.2011 я получил на сотовый sms следующего содержания:

"Вирусная угроза компьютеру! QIWI Кошелек сменил пароль: (новый пароль)"

Отправитель: qiwi Центр сообщ.:+79037011111.

Сегодня при попытке зайти в кошелёк пароль действительно оказался

сменённым и сработал новый присланный по смс пароль. Зайдя в кошелёк я

обнаружил, что на балансе 43 копейки. Просмотрев отчеты, увидел, что

17.08.2011 в 19:54:27 и 19:54:59 (т.е. ровно за 10 минут до посылки смс) с

моего счёта двумя транзакциями были переведены деньги в размере 355 рублей и

3129 рублей соответственно на неизвестный мне счет на оператор Yota

(распечатки чеков прилагаю).

В связи с тем, что мой компьютер физически не включался и иным образом я

в данный день доступ к кошельку не осуществлял, равно как и не передавал

никому пароль, очевидно взлом произошёл на вашей стороне.

Прошу принять меры к восстановлению/пополнению моего счета в размере

355+3129=3484 рубля и усилению мер безопасности для предотвращения проблем в

дальнейшем. Ваши рекомендации по включению подтверждения по смс я принял

сразу по получению -- т.е. сегодня.

 

С уважением --

[koosku]

Да, меня вот тоже интересует как писать заявление в полицию по поводу кражи денег с электронного кошелька...

Никогда не писал, к счастью, ранее..

[mevial]

Решил для профилактики для своего кошелька восстановить пароль, нет денег, но кошелёк пусть вернётся. Кликаю восстановить пароль, вбиваю номер, капчу, жму получить пароль. Приходит СМС, цитирую: "QIWI Wallet Данная функция недоступна, необходима регистрация". Это при том, что кошелёк, ещё RED(если кто помнит эту пирамиду), до выделения ОСМП в отдельную платёжную систему у меня с 2000го года существовал. Что-то контора вообще скатилась до удаления кошельков.

[suvor]

Да, меня тоже ломанули.. деньги сняли 16-го.. 1200 рублей.. сейчас вернулся с дачи, восстановил пароль (в смысле дали новый) и обнаружил.. больше всего раздражает, что контора пытается ситуацию замять.. приходится искать инфу на каких-то левых форумах.. ну, блин, написали бы у себя в новостях честно что ломанули, делаем то-то и то-то.. больше было бы доверия.. все под богом ходим.. а так ждут жалоб и пытаются мне втереть что это у меня "вредоносное ПО".. типа, ты клиент, сам дурак и иди в жопу.. В результате непонятно что делать - искать новую платежку - где гарантия что будет лучше?.. Сидеть спокойно и ждать следующего взлома?..

[suvor]

Кстати, насчет заявы в полицию.. Нельзя ли как организовать коллективную заявку?.. Самому мудохаться сил нет, да и толку очевидно не будет.. А коллективу, мейби, уделят больше внимания..

[AidarA]

Я сам написал заявление в полицию и роспотребнадзор - результат пока нулевой. Взлом кошелька был в июне.Урали около 3 тыс рублей. Служба поддержки в начале отвечала. А сейчас тупо игнорит. Наши внутренние органы очень плохо работают. Предлагаю коллективно написать в ФСБ, так как это угроза национального маштаба. Если есть желание написать коллетивную жалобу тогда думаю многие поддержут в этом вопросе. Если что пишите в личку. Предлагаю в один день собраться и писать заявления через интернет. С уважением Айдар.

[suvor]

Хм, СБ КИВИ просит прислать скан-копию талона-уведомления из полиции и обещает "Компания "КИВИ кошелек", со своей стороны, займется решением вопроса по возможности возврата денежных средств." !!!

В связи с чем - не выложит ли кто образец заявы ?.. И куда его надо тащить? По месту прописки? По месту ответчика? Или в любое отделение?.. А может можно через сеть?.. Поделитесь опытом..

Если кто будет организовывать коллектвную заяву - сообщите плииз для присоединения.. мой мэйл suvor52@mail.ru

[AidarA]

http://www.112.ru/ вот тут писал заявление в милицию, через недельку пришло уведомлением от МВД. позже пригласили в полицию. пришлось заново писать заявление.

[suvor]

Спасибо! Клевый портал.. Правда хрен поймешь куда надо писать.. Я написал генпрокурору.. Ну, посмотрим что будет..

[migdal-or]

Странные у вас вопросы о том куда заяву писать.

Звоните в 02, узнаёте где дежурная часть и ближайший ОВД, приходите туда и говорите что хотите написать заявление о преступлении. Вам всё объяснят.

Коллективную заяву - я только за! Есть кто-то, кто знает как это делать?

[suvor]

Странные у вас вопросы о том куда заяву писать.

- А мне так кажется странно что заяву на интернет-мошенничество надо подавать не через сеть в управление "К", а в какой-то там районный ОВД..

Что они с ним делать-то будут!? В самом лучшем случае все равно куда-то отошлют.. А скорее просто поржут, да и все тут..

 

- А что до колл.заявы, то я бы так написал:

ЗАЯВЛЕНИЕ

Мы, нижеподписавшиеся, сообщаем, что в период с июля по август 2011 с наших счетов в системе электронных платежей "QIWI" были похищены неизвестными лицами денежные средства в нижеуказанных обьемах. Факты хищения подтверждены Службой Безопасности QIWI. Просим принять меры для установления злоумышленников и возможного возврата похищенных сумм.

 

Далее подписи. Вопрос, что писать в подписи. Я думаю достаточно ФИО, номер кошелька (он же-мобила), дата хищения, сумма, мейл. Например, я:

- Суворов Павел Юрьевич, Санкт-Петербург, 8904-6100613, 16.08, 1200 рублей, suvor52@mail.ru

Хотя я, в принципе, не против и адрес указать.. но не вижу зачем он нужен..

 

Далее каждый подписант может собрать все это вместе и послать куда не лень..

Например на http:/www.112.ru или https://www.gosuslugi.ru/ или в http://blog.kremlin.ru/ ...

Может кто чего и распорядится расследовать.. В преддверии выборов.. А так все очевидно заглохнет.. Суммы небольшие.. Кто там будет искать тыщу рублей.. Кажется за такую кражу даже в принципе не сажают..

[suvor]

Получил ответ из Генпрокуратуры.. Естнно просто переслали заяву вниз.. Тем временем похоже у меня еще 500 р сп..ли!!! И на этот раз кража пароля с моего компа абсолютно исключена!.. А QIWI похоже и в ус не дует.. Только рекламу гонит и гонит как у них все надежно.. Я ох..ю с этого государства..

[karpa13a]

мыши ... кактус ...

[suvor]

Так, похоже второй раз киви деньги вернул.. А может просто сам мне пароль сменил.. Но в любом случае свидетельствую - деньги на месте.. Пока..