"Чёрные дыры" в платёжных системах (исчезновение с

[vladislav]

13 октября я производил оплату хостинга через сервис Roboxchange (т.к. вебманями я не пользуюсь, PayPalом тоже пока не получится) из пл.системы Money.mail.ru. Никак не открывалась страница подтверждения платежа, после перезагрузки страницы, наконец, что-то появилось, но в результате платёж прошёл 4 раза (с точки зрения m.m.) (каждый по 120 рублей с копейками), а в Roboxchange, судя по их ответу, ничего не поступило. Roboxchange нет оснований заподозрить в к.л. попытках хищения средств, да и от их support я уже два ответа получил. В последнем они сообщили, что сделали запрос в Money.mail и ждут от них ответа. И я тоже жду - сегодня второй запрос им послал.
Вопрос ко всем - встречался ли кто-нибудь с аналогичными случаями "аннигиляции" средств при взаимодействии обменника (не фальшивого!) с платёжной системой? И куда можно обратиться для расследования?

[vladislav]

В предыдущем сообщении я писАл о проблеме с самой "платёжной системой", ну тут всё ясно - такой сервис, как Mail.ru не заинтересован в поддержке своей репутации, чего нет - того нет.

Но и в реально работающих и надёжных системах могут появиться проблемы, если соблюсти достаточную неосторожность.
Вот сегодня я получил письмо, якобы от LR:

** Liberty Reserve Account Block Notice **

Your account has been blocked due to numerous invalid login attempts. You will be unable to send and receive funds until your account has been activated.

Click here to remove block from your account:

[тут ссылка, куда предлагают зайти для "разблокировки"]

Failing to unblock your account will result temporary account suspension.

Sincerely,
Liberty Reserve Customer Service

При переходе по указанной ссылке открывается нечто похожее на реальный сайт LR, но в заголовке - "Der Account www.libertyreserve.com"
Внимание: там предлагается заполнить форму, введя номер аккаунта, пароль, логин, PIN, Master key ...

Закрыв ЭТО, я зашёл по настоящему адресу, успешно залогинился и никаких слов ни о какой блокировке не заметил.

Пользуйтесь только настоящими адресами платёжных систем!
А то, что приходит в таких письмах - это для взлома наших аккаунтов.

[MBell]

Но и в реально работающих и надёжных системах могут появиться проблемы, если соблюсти достаточную неосторожность.

Извини, но проблемы не в платежных системах, в данном конкретном случае.
Причина в обычном фишинге, о котором у нас на форуме и сайте достаточно много сказано. В том числе уже и про это письмо тоже. Его получают и те кто никогда не имел счета в либерти. Я даже на 2 имейла получила.
Правда от этой системы (якобы) письмо приходит впервые - мошенники ищут новые ниши.
До того такие письма, как правило приходили от "еголд" (разблокируй, согласись с новыми правилами, верифицируй), "яндекса" (получи приз) , спонсоров (подтверди свой счет).
Не стану давать ссылки на темы, их несколько уже рядом с твоей тоже и в каждой имеются описания и рекомендации как уберечь себя от таких видов мошенничества. Почитай на всякий случай.
Хотя тебя вроде трудно провести.
Ну а с Mail.ru все так и не решил проблему?

[vladislav]

Полностью согласен, кстати аналогичный случай описывается в http://www.moneybell.info/forum/viewtopic.php?t=867 (и адрес сайта очень похожий). Причём там письмо получил человек, вообще не имеющий аккаунта в LR. А систему LR я вообще-то считаю достаточно надёжной, удобной и безопасной, вот только пользуются ей в всё больше лохотронщики. Из приличных только Ослик вспоминается. Но это опять же проблема не платёжки, а отсутствия к.-л. "интернет-полиции".
А с mail.ru это вообще-то и не проблема, сумма там не такая большая, чтобы специально тратить на это дело время и т.д. Если по ходу дела какая-то возможность появится - конечно, воспользуюсь, а пока просто занёс ЭТО в чёрный список систем, не допущенных к применению.
Для работы вполне достаточно 3 проверенных и надёжных платёжек: Яндекс-деньги, RBK-money, ну и, конечно же, всем известные WebMoney (в последней был случай, что платёж затерялся не по вине платёжки, а просто по ошибке в реквизитах платежа, так я не только получил ответ на запрос в support, но и вопрос был решён в течение суток).
И всё, тему можно закрыть.

[MBell]

кстати аналогичный случай описывается в http://www.moneybell.info/forum/viewtopic.php?t=867 (

Кстати, именно на это я тебе и намекнула. Здесь это явно не по теме.
Насчет надежности Либерти не знаю.
Душа не лежит ей пользоваться.
Потому что не соглашусь что:

Но это опять же проблема не платёжки, а отсутствия к.-л. "интернет-полиции".

Нет. это проблема самой платежки, как и была прошлом уже проблема еголд.
Эта еще грязнее и всеяднее.
Потому-то

вот только пользуются ей в всё больше лохотронщики.

И не только. Все хайпы, пирамиды, автосерфы тоже в нее перешли. Раздолье!
Более того, если в еголд можно было добиться хоть блокировки аккаунта мошенника, то здесь и это невозможно.
Между прочим, по некоторым данным, заправляют там люди с русскими фамилиями.

Но вопрос надежности к этому отношения не имеет.
Наша любимая и очень надежная WM тоже не блещет чистотой! Но хоть пытается соблюсти приличия!

Из приличных только Ослик вспоминается.

Не только он.
Есть еще админы, но не из американцев.

А насчет черного списка, ты мою мысль озвучил.
может стоит и в самом деле такой составить:
"Ненадежные платежные системы не рекомендуемые к использованию"?
Первый кандидат уже точно есть.

Money.mail.ru!

[vladislav]

Для объективности считаю необходимым дополнить тему, т.к. неожиданно вопрос решился. Прочитав в какой-то рассылке про moneymail, решил зайти на всякий случай в аккаунт и обнаружил, что кнопка поддержки уже работает! Отправил заявку, она зарегистрировалась, потом во внутренней переписке уточнил реквизиты и вскоре 3 из 4 ошибочных трансакций были отменены, деньги снова на счёте появились. Ну да, любят у нас в стране всё не доводить до полного решения;-). Отправил, конечно, повторную заявку - и всё OK! Все средства успешно восстановлены (естественно, уже полностью использованы :-)

[CashFlow77]

Разговор двух кулхацкеров:
- Куда ты, обычно, прячешь малавера?
- Туда, где, обычно, мало верят!
- ???
- В хост-папочку, в его родимого...

Добрый день. Являюсь клиентом ВТБ24 с 2003-го года, когда он ещё был Гута-Банком. В 2004 году подключила систему Телебанк. С тех пор периодически пользуюсь системой.

9.11.2010 я хотела зайти в систему Телебанк, чтобы пополнить счёт сотового телефона. Набрав в браузере адрес http://www.telebank.ru, где ввела свой УНК и пароль, и код. На экране появилась надпись, что система перегружена, попробуйте снова через 10-15 минут. На мой сотовый телефон пришла смс-ка от vtb24: "Работа в системе Телебанк восстановлена, неполадки устранены. Извините за неудобства". Я попробовала войти на сайт снова, система попросила ввести следующий переменный код. Я его ввела, доверяя системе. Система снова сообщила, что она перегружена. Подождав, я попробовала снова. Мне опять пришли смс-ки от vtb24: "Код ошибки -114. Неверный переменный код, попробуйте снова." Подумав, что я ошиблась в вводе, я снова ввела код. Таким образом, в общей сложности я ввела 5 переменных кодов. Оставив попытки войти, решила, что переведу деньги с карточки через банкомат.

Через некоторое время мне позвонил человек, представившийся сотрудником ВТБ24. На сотовый он не смог дозвониться, поэтому он позвонил на рабочий номер и попросил снова войти в систему, сказав, что неполадки устранены. Я ответила, что вечером повторю попытку, так как карточка переменных кодов осталась дома.

Вечером я снова попробовала войти в систему Телебанк, уже с другого компьютера (ноутбука). Зайдя, я увидела, что деньги переведены с пластиковой карты на счёт, а оттуда сделаны 3 перевода по 50000 руб. на чей-то телебанковский счёт. Я сразу же позвонила в службу поддержки 8-800-100-24-24, и рассказала всю историю.

УНК мне заблокировали и предложили проехать в филиал, чтобы написать заявление о мошеннических действиях. В это время мне на сотовый снова позвонил человек, представился сотрудником службы поддержки, но бросил трубку, как только узнал, что у меня украли деньги.

В филиале банка я подробно описала свои действия, у меня приняли заявление и дали корешок. После этого я написала заявление в районное отделение милиции.

Вообще, этот новый порядок входа в систему с обязательным вводом переменного кода появился относительно недавно. Хоть он и призван защитить пользователей системы, но тут он стал инструментом мошенничества.

Вечером я стала искать в интернете подобные случаи, и поняла, что я не одинока и случаи мошенничества продолжаются уже 2 месяца. Очень печально, что банк никоим образом не известил меня и других клиентов, и не принял ничего для предотвращения подобных случаев. Проверив свой файл hosts, увидела, что изменён (ip 77.78.239.138).

Почитав подобные истории на этом форуме, очень надеюсь на благополучное разрешение сложившейся ситуации.

P.S. от 17.11.2010 Сейчас банк вернул мне деньги в полном объёме (150 тыс. украденных и даже 90 рублей - комиссия за перевод). Выражаю благодарность администрации банка!

Как показывает история, рано или поздно у всех без исключения банков возникают те или иные проблемы, вопрос в том, как из них выходит банк - одни решают их сами, другие - перекладывает их на вкладчиков. Приятно, что ВТБ24 оказался в первой категории.

Надеюсь, что систему Телебанк усовершенствуют и повысят защиту, чтобы впредь можно было пользоваться без опаски.
julia500011.11.2010 16:27

Оригинал версии: Here

Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-банка

Иностранный вирус,Trojan.Hosts.1581 в классификации Dr.Web, Trojan.Win32.Qhost в классификации «Лаборатории Касперского» который позволял мошенникам воровать деньги со счетов при пользовании интернет-банкингом, добрался до России. Причем сейчас пришелец атакует клиентов только двух банков с наиболее развитым интернет-сервисом ― Альфа-банка и «ВТБ 24». В отличие от вирусов, которые крадут пароли доступа к клиентским кабинетам, новый «троянец» перенаправляет пользователя на другой сайт, внешне идентичный оригиналу. Пытаясь совершить там операции, клиент сам передает пароли злоумышленникам, после чего его счет опустошается. Представители антивирусных компаний обращались к обоим банкам с предупреждением, но ответа не получили.

Оригинал версии: Here

И для тех, кто любит английский язык... Вашингтон-Пост то же разгребает конюшни...

Avoid Windows Malware: Bank on a Live CD
An investigative series I've been writing about organized cyber crime gangs stealing millions of dollars from small to mid-sized businesses has generated more than a few responses from business owners who were concerned about how best to protect themselves from this type of fraud.

The simplest, most cost-effective answer I know of? Don't use Microsoft Windows when accessing your bank account online.

Оригинал версии: Here