Украли деньги с Webmoney

Здравствуйте, уважаемые форумчане! У меня приключилась беда. Я написал в поддержку Webmoney уже, жду реакции. С кем - нибудь подобное случалось?

Моё письмо:

C кем было такое? Что делали?

 

Не было
Но в сети было, сайт финлиста накрылся уже, есть на компе 6 страниц

Добавлено: Ср Июл 14, 2004 11:12 am Заголовок сообщения: ВНИМАНИЕ: ВЗЛОМ ВЕБМАНИ (личный опыт)

К сожалению, вчера мой кошелек был взломан и деньги с него выведены в другую платежную систему. Потери около 160 долл, сделать ничего нельзя. С Виктором уже связался. Постараюсь здесь описать как произошло - чтобы другие не повторили моих ошибок.

Мой ноутбук дома подключен к стрим.ру (ADSL провайдер). Стоит нортон антивирус с авто.обновлением и автоматической защитой и программа trojan remover - для поиска троянских вирусов. Вебмани файлы были на винчестере ноута (первая ошибка). При доступе с нового компьютера вебмани высылают код активации на мой email.

Как оказалось сканером клавиатуры считали пароли (для почтового ящика и вебмани) и утащили идентификационные файлы вебмани.
После чего поменяли все реквизиты ящика и вывели деньги в другую платежную систему.

Ни один антивирус ничего не нашел. Сейчас принес ноут на работу и сисадмин за пару минут нашел сканер клавиатуры.

<b>Связался с вебмани </b>- они сказали, что можно восстановить доступ к ящику, но это требует денег и времени (к ним надо ехать), <b>а деньги вернуть нельзя</b>. Даже не знаю - есть ли в этом теперь смысл.

<b>Поговорил с техподдержкой вебмани. Они порекомендовали следующее делать впредь:</b>

1. Хранить файлы только на сменном носителе. Желательно увеличить размер файлов до 100МБ и записать их на компакт диск. Тогда скачать их будет крайне сложно - нужно угадать, когда компакт-диск будет установлен и скачать 100МБ.

2. для доступа с нового IP или с другого компьютера ввести РАЗНЫЕ mail адреса. при регистрации вебмани указать еще один уникальный мейл. таким образом получается три мейла. их желательно использовать редко - только для работы с вебмани.

3. Не хранить деньги в кошельке. Использовать его только для транзита.

очень рекомендую это все использовать. к сожалению все истории про хакеров стали реальностью и касаются всех нас.

 

Пароль ничего не даст, нужно украсть ключ активации. Который подсовывают киперу один раз во время установки на новом компе. Да и автоматом включается подтверждение по емайл.
Тоесть чтоб украсть деньги нужно украсть ключ, пороль, сам кошелёк и иметь доступ к вашему емайлу.
Значит на компе троян стоит.
В КИС есть вертуальна клава для ввода поролей, рекомендую. Только у каспера с ключами туго.

 

У меня стоит KIS, который спокойно молчал. E-mail свой я контролирую, не знаю поэтому как всё получилось. Вообще когда зашёл в безопасном режиме увидел, что когда я отправлял деньги и кипер наглухо завис, были подменена сумма и кошель. Кошель на который всё ушло Z156499561525. Каким образом всё это было сделано не понятно. Но у сделки код протекции даже сохранился и он не поменян.

 

Попробуй напиши им, узнай с какого IP( адреса) выполнялся последний перевод, то есть где кипер запускали, узнать на твоём компе или на другом. Хотя если инет через мобилу IP будут и так разные. ^aggressive^

 

Ды пока, вообще, диалога с ними не получается. Написал около 10 часов назад письмо а они всё не отвечают. Т.е. как я понимаю, у них поддержка работает только в будни в рабочее время. Причём работает неторопливо и размеренно и их, наверное мало заботит вопрос, что их систему безопасности уже взламывают без особого труда...

Блин, а ведь всего 2 месяца назад у меня у друга также 200 долл украли. Схема была один в один. Т.е. это уже становится нормой для Webmoney, я смотрю...

P.S. Кстати, пароль от ключей и пароль на вход в почту я ввожу не ручками а копировать - вставить. Так - то думаю, сканер клавы тут не помог - бы. И ещё. Как - то так получилось, что перевод который я собирался сделать получился на другой номер и со всей суммой на кошельке. Т.е. после того, как заявис терминал других переводов не было.

 

Тогда, наверное, вирус действует в момент отправки

Попробуй отключить инет и отправить перевод

 

Переводить уже нечего.... Пополнять этот кошелёк я не собираюсь. Мне саппорт посоветовал обратиться в милицию. Вот их ответ:

Сразу видно, что ответ шаблонный и у них эти ответы поставлены на поток, что мне кажется очень милым...

 

Да попал ты. ^aggressive^

 

Меня возмутил тот факт, что за сохранность денег в Webmoney по их мнению несёт ответственность милиция. Т.е. получается, что за деньги, перечисленные в Webmoney сама система ответственности не несёт - очень интересно. Многие из моих знакомых теперь отмечают, что это закономерность и боятся принимать wm.
Однозначно, если не восстановят ущерб, который кстати может быть и сисемной ошибкой самой системы - подам заявление в прокуратуру и больше никогда не буду пользоваться их сервисом. Сегодня читал о преимуществах ЯД... там тоже не к чёрту защита, но всё - же случаев с воровством денег в ЯД гораздо меньше...

 

Да, не приятно, знаю не по наслышке, :unsure: мне недавно кредитку бомбанули но банк правда всё восстановил. В нете пользуюсь пей-палом.

 

Сегодня говорил с одним знакомым - у него 5 000 долл в вебмани украли. Давно, правда, дело было. Он сказал, что это издержки электронных денег и их не вернуть. Хотя ради интереса я в милицию заяву подам - посмотрим что будет. Кстати, достал распечатку доступа по IP к моему киперу - кроме меня никого в нём не было.

Я уж не знаю, что более вероятно, что сама система webmoney подворовывает либо правда её все кто хочет взламывает. Я для себя сделал вывод, что все те, кто долгое время пользуется webmoney ( хотя - бы больше 2 лет ) были хоть раз обворованы.

Ещё, я был приятно удивлён, что способов украсть деньги с webmoney становится всё больше. Кого заинтересовало - могут посмотреть <span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://yandex.ru/yandsearch?text=%D0%BA%D0%B0%D0%BA+%D1%83%D0%BA%D1%80%D0%B0%D1%81%D1%82%D1%8C+webmoney&clid=9582&stpar2=%2Fh0%2Ftm22%2Fs2&stpar4=%2Fs2" rel="nofollow" target="_blank">тут</a><span class='inv'><![CDATA[</noindex>]]></span>

Что сказать... одни мысли нецензурные...

 

В ментовке наверное долго придётся объяснять, что же такое веб мани :be:

 

Сегодня подал заявление в отдел "К". Этот отдел как раз занимается подобными преступлениями. Больше всего не понравились вопросы, какой был антивирус - у меня был KIS с ворованым ключом и откуда деньги и для чего они там нужны. Официально я не зареген как ИП - вот тут у меня могут у самого быть проблемы ИМХО.

 

Сегодня отвёз ещё договор с провайдером в отдел "К". Сказали там мне, что уже послали запрос в webmoney. Будем жадть... предупредили, что кантора литовская и ждать, наверное придётся долго.
Теперь себе на будущее задаю вопрос, как быть? Пользоваться - ли этой системой, либо перейти, скажем на ЯД или на РБКмани. Недостаток у приведённх систем в том, что они не так широко распространены как Webmoney...
Ещё думаю, как защитить лучше комп от троянов. Вижу, что антивирусы нифига не помогают. Один знакомый советовал лазить по интернету через гостевую учётную запись. Не знаю, на сколько это эффективно. Для себя решил, что буду переводить теперь деньги в безопасном режиме с подгрузкой сетевых драйверов.
Что ещё зитрого придумать, пока сам не знаю... Кто в теме - подскажите.

 

Сегоднея на одном из форумов в личку пришло сообщение примерно такого содержания.
Создана прибыльная система на основе 30 индикаторов. Система дает профит. Если у Вас имеется свободное время, загляните ...
И дана ссылка. Никогда по таким ссылкам не кликаю мышкой. На этот раз кликнул. Касперский интернет секьюрити выдал запрет на загрузку файла. Сообщил, что по этой ссылке находится троянская программа. Потом, наверное, что-то загрузилось. Касперский выдал, что из каталога с webmoney файл inetmib1.dll пытается соединиться с каким-то сайтом. И пишет, что это троянская программа: Trojan.Win32.Agent.cplh

Будьте бдительны. Не ходите по неизвестным ссылкам.

Ссылка на описание подобных троянских программ:
<span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://www.securelist.com/ru/search?VN=Trojan.Win32.Agent.cplh&referer=kis" rel="nofollow" target="_blank">http://www.securelist.com/ru/search?VN=Tro...amp;referer=kis</a><span class='inv'><![CDATA[</noindex>]]></span>


Сообщение в личку прислал некто: <b>kasparov</b>

--------------
Только что посмотрел почту. Оказывается, этот <b>kasparov</b> на многих форумах аналогичное сообщение в личку закинул.
Тема личного сообщения называется: Индикаторы.

Само сообщение вот:

Индикаторы., Сегодня, 3:17


Новичок


Группа: Пользователи
Сообщений: 0
Пользователь №: 8,146
Регистрация: Сегодня, 2:23



Доброго времени суток! Мы создали совершенно новый продукт. Торговая система из 30 уникальных индикаторов, которые позволяют вести профитную торговлю.

Если у вас найдется свободная минутка, ознокомьтесь пожалуйста, вы не пожалеете:

<span class='inv'><![CDATA[<noindex>]]></span><a href="http://www.onix-trade.net/forum/go.php?http://bit.ly/.." rel="nofollow" target="_blank">http://bit.ly/..</a><span class='inv'><![CDATA[</noindex>]]></span>. (часть ссылки удалил. <b>nen</b>)

Для участников форума 30 дней бесплатного тестирования.

 

Это хорошо, что в этот раз Касперский заприметил вирус, но, к сожалению, такой сообразитьельностью он может похвастаться не всегда.

 

Прошло уже более двух недель с того момента, как я подал заявление. С тех пор ничего не произошло. Кто - бы мог подумать, что случится именно так? :ab:
Наверное стоит смириться с тем, что пользуясь электронными деньгами, вас будут регулярно обворовывать и никто вас от этого не спасёт и продолжать работать дальше.

Кстати, я обновил базы Касперского - он вирус так и не нашёл. Задумался о смене антивируса, но вот вопрос, на какой?