34 ответов в данной теме

[rivera (WMID 231151250403 )]

Украли деньги. Подчистую. Как случилось - не знаю. Оплачивал за мобильный телефон - ввел код платежа всего 1 раз: а операций совершено аж 12 раз. Как такое могло случиться?

Второй вопрос. Как сделать так, чтоб деньги не отсылались на кошельки которых нет в моем списке "доверенных кошельков". что НИЧЕГО неуходило без моего дополнительного внимания: счета, выписки, прямые переводы и прочее?

[Nik (WMID 172639660478 )]

ENUM и блокировка по IP.

[Howard (WMID 220903071648 )]

ENUM и блокировка ро IP.

от троянов избавиться...

[rivera (WMID 231151250403 )]

ну что такое - куда ни сунься всюду рекламируют ENUM.

ENUM позволяет защититься лишь до того как я получаю доступ к сети через кипер, потом он бесполезен. У меня так и произошло, я соединился успешно и лишь только после того угнали все деньги. хоть и был бы у меня enum, он бы не помог. Блокировка по ИП адресу тоже не помогла бы, т.к. я смотрел историю логина, с других адресов никто не соединялся.

Последняя возможность - трояны. Ну тут уже ничего не поделаешь. Надо в саму систему вносиь изменения, чтоб при отправке платежей повторно использовался enum, или поставить ограничения на сумму\кол-во платежей в месяц, день, час\на ограниченный круг ВМИД
В таком случае, мне по крайней мере будет известно после первого же платежа, и я потеряб не 700, а всего 25 баксов.

[Nik (WMID 172639660478 )]

От троянов избавиться обязательно в первую очередь.

На лайте при использовании ENUM код надо вводить при каждом платеже и код расчитывается в зависимости от реквизитов получателя, т.е. если реквизиты подменены трояном, то код не подойдет и платежа не будет.

[rivera (WMID 231151250403 )]

получается ЛАЙТ в этом случае безопаснее? может полностью на него перейти? а он выписанные счета тоже оплачивает?

[Nik (WMID 172639660478 )]

получается ЛАЙТ в этом случае безопаснее? может полностью на него перейти? а он выписанные счета тоже оплачивает?

оплачивает и кстати тоже с подтверждением через ЕНУМ

[rivera (WMID 231151250403 )]

блин ну почему нельзя ответить коротко и ясно, зачем отвечать на то, чего я не спрашивал?

вопрос звучит довольно конкретно:
1. ЛАЙТ версия более безопасна с точки зрения совершения платежей и оплаты счетов?

[rivera (WMID 231151250403 )]

Разложу все по полочкам:

1.украли все деньги со счета. Были выведены (итого 730$) частями по 25,40 долл 10 операций и 2 операции 100 и 300 долл каждая, по оплате услуг КИЕВСТАРа через сервисы оплаты oplata.info и Мегасток, данные кошельков куда ушли деньги, конечно же известны

2.Саппорт oplata.info ответил, что деньги вернуть не удасться, т.к. они уже ушли оператору, услуги которого я оплатил. Саппорт Мегастока молчит уже который день (им, я полагаю очень накладно выйти на контакт, ведь они находятся на северном полюсе где нет интернета. Да и сторонний это сервис, чтоб вот так сразу выйти на связь)

блокировки по ИП не было, ЕНУМ не использовал

Вопросы:
1. Как так получилось, что я оплатил аж 12 счетов, сам того не зная? я ведь никаких кодов не вбивал, а при совершении платежей они обязательны.
2. Если предположить, что мошенник удаленно зашел используя мой файл паролей, то почему он не вывел всю сумму сразу, а оплатил 12 счетов мелкими частями
3. Бывали ли случаи, когда трояны, вирусы автоматически оплачивали вхоядщие счета, делая все операции в тайне от пользователя, и возможно ли это вообще, ведь надо вбивать код "captcha"
4. Арбитраж до сих пор молчит - обратился сразу же, хотя как вижу мог и не торопиться

[Howard (WMID 220903071648 )]

1. ЛАЙТ версия более безопасна с точки зрения совершения платежей и оплаты счетов?

лайт+енум имеет больше преимуществ перед классик+енум.

Без использования енума и то и другое разнозначно

[Howard (WMID 220903071648 )]

1. Как так получилось, что я оплатил аж 12 счетов, сам того не зная? я ведь никаких кодов не вбивал, а при совершении платежей они обязательны.

потому что вводились они не трояном, а руками

2. Если предположить, что мошенник удаленно зашел используя мой файл паролей, то почему он не вывел всю сумму сразу, а оплатил 12 счетов мелкими частями

меньше суммы, дольше искать

3. Бывали ли случаи, когда трояны, вирусы автоматически оплачивали вхоядщие счета, делая все операции в тайне от пользователя, и возможно ли это вообще, ведь надо вбивать код "captcha"

не сталкивался, чтобы все делалось автоматом.

4. Арбитраж до сих пор молчит - обратился сразу же, хотя как вижу мог и не торопиться

как обратились? Куда обратились (адрес)? Что спрашивали?

и Мегасток

не понял...это куда они ушли?

Саппорт oplata.info ответил, что деньги вернуть не удасться, т.к. они уже ушли оператору

через сколько времени Вы обратились в плати.ру?

[rivera (WMID 231151250403 )]

0. Если ЛАЙТ+ЕНУМ безопаснее, как мне избавиться от всего, что могло бы запустить мой ВМИД с КЛАССИКА (буду использовать тока первый варинт): удалить насвегда и не оставить себе копию файла ключей, сменить почту на которую приходил код активации оборудования... что еще?

1.Если коды вводили вручную, (допустим вирус отослал мошеннику мой файл ключей) и это все точно делалось не с моего компа, значит походу еще и мою почту взломали? Ведь у меня высылается (должен) код активации оборудования на почту. Тут же второй вопрос, я дома (а комп у меня тока дома с вебманями) почтой не пользуюсь, как смогли взломать почту (если ее взламывали) или я что-то не так мыслю?

2. В арбитраж обратился сразу же, через 10 мин после обнаружения пропажи. Сообщил по сути все то, что описано в данном топике. Единственное, сумму ущерба обозначил в 1 доллар и уплатил сбор 10% от него, т.к. остальные деньги спионерили - платить нечем. Но написал, что если удасться вернуть деньги 10% от них уплачу

3. Мегасток. Если предположить что деньги ушли вручную, значит кто-то через сервис МЕГАСТОК, оплатил тот же КИЕВСТАРовский аккаунт (правда аккаунт был каждый раз разный, но все равно у КИЕВСТАРа)

4. В oplata.info обратился в тот же день, спустя 40-60 минут после обнаружения пропажи.

 

короче, 99,99 % что ничего вернуть не получится, верно? Арбитраж не будет добиваться разбирательств с КИЕВСТАРом, и просить их заблокировать/вернуть деньги с аккаунта, который оплатили с моего кошелька. Я правильно понимаю? По крйней мере oplata.info именно так мне и заявили, мол, пишите в милицию и арбитраж - мы ничем помочь не сможем...

[Howard (WMID 220903071648 )]

0. Если ЛАЙТ+ЕНУМ безопаснее, как мне избавиться от всего, что могло бы запустить мой ВМИД с КЛАССИКА (буду использовать тока первый варинт): удалить насвегда и не оставить себе копию файла ключей, сменить почту на которую приходил код активации оборудования... что еще?

Зарегистрировать НОВЫЙ WMID в лайте, подключить его к енуму и пользоваться на здоровье. Старым не поучится пользоваться

1.Если коды вводили вручную, (допустим вирус отослал мошеннику мой файл ключей) и это все точно делалось не с моего компа, значит походу еще и мою почту взломали? Ведь у меня высылается (должен) код активации оборудования на почту. Тут же второй вопрос, я дома (а комп у меня тока дома с вебманями) почтой не пользуюсь, как смогли взломать почту (если ее взламывали) или я что-то не так мыслю?

все верно мыслите, крадется также и почта. Вспомните, когда активировали свое оборудование в последний раз?

 

2. В арбитраж обратился сразу же, через 10 мин после обнаружения пропажи. Сообщил по сути все то, что описано в данном топике. Единственное, сумму ущерба обозначил в 1 доллар и уплатил сбор 10% от него, т.к. остальные деньги спионерили - платить нечем. Но написал, что если удасться вернуть деньги 10% от них уплачу

Вначале Вас не понимал...теперь понял. Поймите то, что обращение в Арбитраж и подача иска...это совершенно разные вещи, примерно то же самое, что подать заявление в милицию и в суд. О Вашей проблеме Арбитраж пока не знает, т.к. Вы его просто напросто не уведомили. А до иска...срок рассмотрения иска 1 месяц + от Вас нужен персональный Аттестат. Раньше этого его рассматриватиь не будут

3. Мегасток. Если предположить что деньги ушли вручную, значит кто-то через сервис МЕГАСТОК, оплатил тот же КИЕВСТАРовский аккаунт (правда аккаунт был каждый раз разный, но все равно у КИЕВСТАРа)

я не пойму вот чего...мегасток - каталог ресурсов. Как Вы покупали что либо у каталога ресурсов? Он НИЧЕГО не продает

короче, 99,99 % что ничего вернуть не получится, верно? Арбитраж не будет добиваться разбирательств с КИЕВСТАРом, и просить их заблокировать/вернуть деньги с аккаунта, который оплатили с моего кошелька. Я правильно понимаю? По крйней мере oplata.info именно так мне и заявили, мол, пишите в милицию и арбитраж - мы ничем помочь не сможем...

Да, верно, Арбитраж Вам мало чем поможет, т.к. по сути деньги выведены из вебманей. Потому и говорят обращаться в милицию, т.к. она в силах проследить ход Ваших денег дальше

[alesgut (WMID 382576960548 )]

похожая ситуация у меня, тоже Киевстар. не пойму
"все верно мыслите, крадется также и почта. Вспомните, когда активировали свое оборудование в последний раз?"

украли точно не с моего компа, известен IP, на почте НИКАКОГО письма об активации НЕТ.

QUOTE (231151250403)

0. Если ЛАЙТ+ЕНУМ безопаснее, как мне избавиться от всего, что могло
бы запустить мой ВМИД с КЛАССИКА (буду использовать тока первый
варинт): удалить насвегда и не оставить себе копию файла ключей,
сменить почту на которую приходил код активации оборудования... что еще?

"Зарегистрировать НОВЫЙ WMID в лайте, подключить его к енуму и пользоваться на здоровье. Старым не поучится пользоваться"

а вот это почему? нельзя ли переставить систему, проверив как я 5 антивирусами после, сменить пароль и ключи, поставить лайт и енум? и сразу их в шреддер (ключи). Правда я только что узнал про связку лайт+енум- чувствуется забота вебманщиков о людях, не красными буквами на главной странице и чуть ли не в принудительном порядке всех на самый защищенный продукт, а в глубинах форума в какой-то ветке среди флуда . И ставил после переставки классик...

[Howard (WMID 220903071648 )]

а вот это почему? нельзя ли переставить систему, проверив как я 5 антивирусами после, сменить пароль и ключи, поставить лайт и енум? и сразу их в шреддер (ключи). Правда я только что узнал про связку лайт+енум- чувствуется забота вебманщиков о людях, не красными буквами на главной странице и чуть ли не в принудительном порядке всех на самый защищенный продукт, а в глубинах форума в какой-то ветке среди флуда . И ставил после переставки классик...

Лично мне Light даром не нужен. У всех кошельков есть свои прелести и свои недостатки. На кипере классик можно работать не менее безопасно. Самое сложное...безопасность кому-то надо настроить. Сами не хотим, а дядя с Вебманей что-то не идет.

[alesgut (WMID 382576960548 )]

Сами хотим и более того настраиваем, ключики на флэшке, лицензионный антивирус, активация по смс (про которую я уже не в первой ветке задаю вопрос - в ответ молчок) и проч. А что, 0,8% то и с хороших и с "плохих" дяди с Вебманей берут :wink: А на форуме можно рецепт про полицию давать. в принцЫпе можно и в доляне с "плохими" в делюге быть . Ну или просто нейтрально можно назвать - попустительство. 57 страниц только в форуме -арбитраж- преимущественно про взломы и кражи! не 57 тем, а 57 страниц.

А почему лайт даром не нужен ?? И как работать на классике так же безопасно?? И Вы не ответили, почему человеку надо новый вмид и со старым не получится??

[rivera (WMID 231151250403 )]

1.вот как быть?

 у меня в закладке "Корресапонденты" нету ни единого авторизованного кошелька. Но сегодня счет от какого-то мудака пришел. В настройках, галочка "принимать счета от неавторизованных корреспондентов" СНЯТА.

Спрашивается с какого счастья, с получил этот счет? мне такие счета вообще не нужны и я не хочу о них знать. как их наконец отключить?

2. Если в моесм случае деньги были украдены не через мой комп(ИП адрес) то почему я не вижу никакого письма активации оборудования, ведь для перевода требуется запуск КИПЕРА. Более того, при отправке такого рода писем, как правило в самом кипере появляется запись о том, что "код активации был выслан на почту или телефон". И все таки я настаиваю на том, что я оплатил входящие счета. Но вопрос остается открытым: где письмо активации на почтовом сервере?

 

а по поводу безопасности, тут каждая сторона права по своему и Вебмани, в том что дают пользхователям выбор каким клиентом пользоваться и у "кинутых", которые в принципе указывают на довольно уязвимые места системы. (хотя думаю они всегда будут)

[rivera (WMID 231151250403 )]

послений вопрос остается открытым. Как быть...?

[Howard (WMID 220903071648 )]

Сами хотим и более того настраиваем, ключики на флэшке, лицензионный антивирус, активация по смс (про которую я уже не в первой ветке задаю вопрос - в ответ молчок) и проч.

все верно. Если сами захотите отдать деньги мошеннику? что делать системе? ток подвести к клавиатуре, чтобы при нажатии клавиши оплатить Вам к пальцам шло 220?

 А что, 0,8% то и с хороших и с "плохих" дяди с Вебманей берут :wink:

и? 0,8 Вы платите за то, что пользуетесь. Можете достать еще пару десятков тыщ баксов, придти в вычислительные силы и за ЭТИ деньги для Вас напишут отдельно что нибудь. А то платите раз в год за мобильник 100 рублей и хвалитесь, что 0,8 системе перечисляете...

А на форуме можно рецепт про полицию давать. в принцЫпе можно и в доляне с "плохими" в делюге быть . Ну или просто нейтрально можно назвать - попустительство. 57 страниц только в форуме -арбитраж- преимущественно про взломы и кражи! не 57 тем, а 57 страниц.

попустительство в чем? Вы понимаете основную задачу системы? Основная задача обеспечить транзакцию с кошелька А в кошелек Б. Остальное ВАША проблема. По хорошему системе пох на то, что Вы не в состоянии обеспечить СВОИМ деньгам безопасность. Ее ВЫ должны обеспечивать. Система дала Вам все.

А находить Ваши деньги и решать Ваши проблемы - задача милиции. Вот туда и обращайтесь.

А почему лайт даром не нужен ?? И как работать на классике так же безопасно??

завести для кипера отдельный комп, где будут через определенные порты работать только кипер. А все остальные порты должны быть закрыты. Никакой почты, никакой Аськи и никакого серфинга по порно сайтам. Лицензионная винда (а не скачанная с бесплатного хостинга), лицензионный обновляемый антивирь....ну много еще чего можно перечислить.

Да...еще специалист, отбивающий возможные хакерские атаки и компьютер в сейфе, куда можете зайти только Вы, чтобы ограничить прямой доступ к компу посторонних людей.

И Вы не ответили, почему человеку надо новый вмид и со старым не получится??

потому что при регистрации Вы указываете каким кипером Вы хотите пользоваться. Указали Лайт - пользуйтесь лайт. Указали классик - ради бога. А подстраивать систему под то, что кому-то захочется переобуться 100 раз.... По правилам - невозможно. 

Понадобился лайт - регистрируйте новый кипер

[rivera (WMID 231151250403 )]

думал и на мой вопрос ответили...а там пустота