История эта началась даже не с того момента, когда у меня «увели» из кошелька деньги, а когда я засела читать инфу по этому вопросу и узнала, что в тот период взломов случилось очень много, в том числе и весьма крупных. Наиболее всего я тогда прониклась высказываниями тех товарищей, которые с пеной у рта доказывали, что ни в коем случае не нужно спускать такие дела на тормозах, а нужно срочно обращаться в правоохранительные органы — в этом случае есть шанс, что деньги получится вернуть. Даже примеры приводили из личного опыта, когда удавалось что-то сделать.
И вот, проникнувшись подобными вдохновенными призывами, решила я пойти по такому пути и посмотреть, что же из этого получится.
Предыстория такова. В один прекрасный день при очередном заходе в кипер я обнаружила, что а) мой пароль не подходит, б) мой WMID заблокирован (Это определяется очень легко, если кто-то еще не знает, — по BL=0, проверяется в разделе аттестации Webmoney). Незамедлительно написав в Арбитраж, я получила ответ, что мой WMID был заблокирован при попытке несанкционированной смены пароля.
Блокировка WMID означает необходимость пройти процедуру разблокировки, которая является платной (3$) и занимает 20 рабочих дней. Поэтому, начав процедуру разблокировки, я все же попыталась параллельно связаться с саппортом Webmoney, чтобы узнать, что с моими кошельками. Мне удалось выяснить IP, с которого злоумышленник залез в мой кипер, и куда он вывел мои кровные — сначала на WMZ-кошелек, а с него — на баланс мобильного телефона (номер кошелька и мобильного телефона мне тоже любезно сообщили).
Через 20 рабочих дней (по факту — месяц) я получила, наконец, доступ к своему киперу, воочию рассмотрела транзакцию, с помощью которой у меня увели n-ное количество зеленых, и со всей имеющейся у меня информацией двинула в ближайшее отделение милиции.
Итог: спустя 7 месяцев после моего обращения в милицию, мне было отказано в возбуждении уголовного дела за отсутствием события преступления!
Итак, какие данные имелись у следствия на момент подачи мной заявления.
1. IP, с которого злоумышленник залез в мой кошелек.
2. Номер кошелька, на который были переведены мои деньги.
2. Номер мобильного телефона, на баланс которого были выведены деньги из этого кошелька.
Следствием была проделана следующая работа (я не буду ничего комментировать, скрины говорят сами за себя; я также затерла все «имена, явки, пароли», поскольку эта информация пользы никакой не имеет).
1. По поводу IP, с которого зашли в мой кипер
2. По поводу кошелька, на который перевели ворованные деньги
3. А насчет владельца мобильного телефона, баланс которого был пополнен с кошелька воришки, и по поводу дальнейшего движения денег на этом телефоне история вообще умалчивает.
Итог расследования:
В двух словах: деньги из кошелька украли, но их там при этом не было.
Занавес.
Итак, если ваш кошелек обчистят, вы можете последовать стандартной рекомендации саппорта Webmoney:
Вам следует обратиться в милицию с заявлением о совершении в отношении Вас противоправных действий.
Для этого Вам необходимо:
1. Обратиться в ОВД по месту Вашего жительства (найти ближайшее ОВД в г.
Москве можно по ссылке http://petrovka38.ru/rus/map/index.wbp );
2. Не забыть взять с собой паспорт;
3. Написать заявление на имя начальника ОВД, в которое Вы обратились;
4. Получить талон-уведомление о регистрации Вашего заявления в журнале КУСП;
5. Рекомендовать дежурному по ОВД (либо лицу, принимавшему у Вас заявление)
обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения Специальных Технических Мероприятий.
В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: номер кошелька, Ваши контактные данные, подробную информацию о
платеже. По возможности приложите документы, подтверждающие зачисления на Ваш кошелек.
Также следует приложить распечатку всех IP-адресов, с которых заходили в Кошелёк. Получить историю входов в Кошелёк можно здесь https://security.webmoney.ru/asp/default.asp, опция “Журнал IP”. Дополнительную имеющуюся у нас информацию, касающуюся данного дела, мы предоставим правоохранительным органам по запросу.
Может, вам повезет больше, чем мне.
Сочувствую, что пришлось потратить столько времени понапрасну!
Печальный факт, значит ни антивирус, ни файерволл не защитили от злоумышленника, получается крупные суммы лучше не держать на wm…
Это главное правило работы с электронными кошельками! Как только на нем набралась значимая для вас сумма — немедленно выводить.
Сколько денег-то украли?
Я бы на твоем месте не останавливался на этом принципиально. Решение об отказе можно обжаловать.
Конечно, если сумма небольшая, то нервы дороже.
Не раскрыта тема кражи. Все-таки как увели? Каков был метод авторизации на Кипере-лайт?
Сдается мне, что логин и пароль? Потому как, если бы это был неизвлекаемый сертификат на отчуждаемом носителе (например, e-token) или E-num авторизация, то такого бы не произошло.
Нужно быть готовым к тому, что при подключенном интернете данные могут быть скомпрометированы в любой момент даже при наличие антивируса и фаервола.
Отдельная тема webmoney. Они по большому счету кладут на все инциденты, если это не касается их репутации. Не то, чтобы не реагируют, но особого желания помочь не проявляют.
Вообще из опыта общения с такими системами как webmoney, paypal, moneybookers, rbkmoney отношусь к ним как к необходимому злу и советую самим дополнительно задумываться о безопасности и проявлять двойную бдительность при хранении данных доступа.
> Я бы на твоем месте не останавливался на этом принципиально. Решение об отказе можно обжаловать.
Мне нужны лишние проблемы?..
> Конечно, если сумма небольшая
Порядка 80$. Даже при большей сумме я бы дальше не пошла. Дело не в цифрах.
>если бы это был неизвлекаемый сертификат на отчуждаемом носителе (например, e-token) или E-num авторизация, то такого бы не произошло.
Уверяю вас, воруют и с киперов на отчуждаемых носителях, и с e-токенами (см. ссылку в начале статьи). Все это обходится.