Qiwi, букмекерская контора и МТС

[Se®gio]

Ситуация такова: счет букмекерской конторы пополнялся с qiwi-кошелька, к которому привязан номер МТС. Сегодня приходит смс на телефон следующего содержания: "ххххххх - код для смены пароля qiwi-кошелька, никому его не сообщайте". Через минуту приходит следующая смс: "ххххххх - код для оплаты такого-то номера Билайн на такую-то сумму, никому его не сообщайте". И вслед за ней еще одна смс "ххххххх - код для оплаты такого-то номера МТС на такую-то сумму". Пароль qiwi-кошелька действительно оказался сменен, после его восстановления кошелек естественно оказался пуст. Вопрос - как такое могло произойти, ведь злоумышленнику было нужно содержимое смс-ок, а как он его смог получить? Вроде бы даже при помощи клона сим-карты это невозможно, или как?

[crazybyte2005]

Не нужны никакие смс, уже не раз писалось в инете об этом. Просто очистили и все. Писать суть не буду и ссылки кидать, и так чудиков полно.

[Se®gio]

То есть, все эти смс-верификации нужны просто для антуража?

[Dimradio]

Интересный случай.

[Strim]

Недели две назад, была такая же ситуация. Ушел в гараж и забыл телефон. Пока грел машину - приходили смски и деньги ушли на мтс. Сделать уже ничего не смог, киви был послан нахер.

Грешу на установленную в телефоне аську. Если ее взломать, а в аське не убрать галочку читать смс - то их могут читать.

Снес ее нафиг.

Хотя не факт, что с помощью нее.

[svinomanus]

Знаете, все эти SMS, как уже было сказано - для отвода глаз. Кому надо поиметь твои деньги - он их поимеет.

 

Представьте, что вы для своей квартиры собственноручно изготовили уникальный

замок с единственным уникальным ключом, который носите с собой и никто его не видел, каков он.

Значит ли это, что вашу квартиру нельзя ограбить ?

Тот, кто будет грабить - он просто выпилит дверь целиком, и ему будет глубоко насрать на всю

уникальность вашего уникального замка.

 

Так же и с QIWI, почтой, вконтактом, банками. Кому надо - тот всё сделает, несмотря на все в кавычках "защиты".

[Keyman]

Наверняка ты "наследил" где-то при регистрациях на сайтах и т.п. и сам создал неблагоприятную обстановку. Пиши в поддержку киви, они могут назад деньги перевести, если мошенник не успел еще вывести деньги. А он успел.

[Keyman]

Знаете, все эти SMS, как уже было сказано - для отвода глаз. Кому надо поиметь твои деньги - он их поимеет.

 

Представьте, что вы для своей квартиры собственноручно изготовили уникальный

замок с единственным уникальным ключом, который носите с собой и никто его не видел, каков он.

Значит ли это, что вашу квартиру нельзя ограбить ?

Тот, кто будет грабить - он просто выпилит дверь целиком, и ему будет глубоко насрать на всю

уникальность вашего уникального замка.

 

Так же и с QIWI, почтой, вконтактом, банками. Кому надо - тот всё сделает, несмотря на все в кавычках "защиты".

Очень пространное рассуждение. Кому надо стать президентом - тот им станет. Современных методов защиты вполне хватает в нормальных банках и системах. Больше испорченного радио и предрассудков.

[future looter]

Братан, у меня уши скользкие, твоя лапша на них не задерживается.

Все "современные методы защиты" выпущены во всемирное использование только потому, что их можно взломать, подслушать, подсмотреть

кому надо.

Казалось бы, такие несокрушимые вещи как RSA и https - а оказывается АНБ всё это прекрасно взламывает.

Всё взламывается, всё обходится.

В современном мире нет и не может быть ничего надёжно защищённого.

[Se®gio]

Наверняка ты "наследил" где-то при регистрациях на сайтах и т.п. и сам создал неблагоприятную обстановку. Пиши в поддержку киви, они могут назад деньги перевести, если мошенник не успел еще вывести деньги. А он успел.

Вроде не наследил - зарегистрирован не на большом количестве сайтов, пароли везде разные, антивирусы есть.

Еще что заметил - если в Киви запросить несколько смс-паролей подряд на выполнение какой-либо операции, то любой из них подойдет. А в других банках следующий смс-пароль делает недействительным предыдущий.

[future looter]

бла-бла-бла

[Забаненый]

Вы не один такой)

Пол интернета киви кинули с деньгами)

Так что с ними не советую иметь дело)

[future looter]

а в чём уникальность именно КИВИ ?

 

взламывается любая информационная система.

[Se®gio]

Кстати, в этот день по сводкам бомбанули несколько кошельков, привязанных к номерам МТС. Не исключено, что как-то это делалось через МТС банк, который раньше прикреплялся к киви (если кошелек зареген на номер МТС).

[future looter]

бла-бла-бла

[Se®gio]

бла-бла-бла

Дим, ну почти наверняка используется какая-то определенная уязвимость. Ведь понадобился именно этот кошелек с 10к рублей, а не какой-то другой с балансом полляма. А то вскрывали бы все кошельки подряд, да выводили бабло.

[info]

 

 

А то вскрывали бы все кошельки подряд, да выводили бабло.

Посмотри по истории куда ушло, скажи номера.

[Se®gio]

+79880732805, +79673376353 - оба из Астраханской области.

[Мейсон_Диксон]

Мда уж, ситуация хреновая, тоже раньше на киви сидел, сейчас юзаю вебмани, моя контора киви не поддерживает. Хотя и вебмани также могут ломануть...

[future looter]

Какая хер разница - киви, гиви, вебмани, вебкуяни - захотят - всё уведут.

[roma30rus]

сегодня тоже получил смс от киви с каким то пинкодом, который я не запрашивал

че за х?

[future looter]

прощайтесь с бабосиками

[FiksWatch]

чаще поролтесь датой свего рождения 

лечиться паролем из 15 символов...

[Se®gio]

Неее, пароли сложные и на всех БК, ЛК и кошельках разные. Дело не в этом.

[Dimradio]

 

 

сейчас юзаю вебмани,

Наверное самая геморойная система. По тому видимо и надёжная. Чтобы скажем доступ восстановить там порой доходит до того что заверенное нотариусом заявление писать нужно и им отправлять.