Работая некоторое время назад в региональной платежной системе, через которую было возможным совершение платежей в пользу QIWI, не раз получал сообщения о мошенничестве именно с этой платежной системой. Причем, что интересно, жертвы утверждали, что никому не сообщали PIN-код, полученный по SMS
( ... )
А как действует система безопасности, она там кем представлены - бывшими товарищами в погонах с квадратными челюстями или все-таки разумными ребятами, которые в компьютерах понимают? Если я правильно помню тактику построения таких истем, то и пароль и пин хранятся в зашифрованном виде - посмотреть их никто не может. Сменить - да, пожалуйста, но не напомнить тот же самый. А как получить конкретный ID в системе? Там же система выдает их по номерам в случайном порядке, так? Кстати, пока не видел вирусов для перехвата таких данных и управления встроенной в мобилку программой типа "МОбильный кошелек", но, полагаю, скоро это случится.
Конечно, как правило, пароли и PIN-коды хранятся в закрытом виде (хэш), но кто знает как именно они хранятся в QIWI.
ID - это, как все мы знаем, уникальный идентификатор пользователя в системе, в нашем случае это 10-значный номер мобильного телефона (я имел в виду именно это). Но ведь пользователи, или часть пользователей, если быть точным, не отдает себе отчета в том, что 9031234567 в сети оператора это номер телефона (MSISDN), а в случае с QIWI - это просто ID в системе. Это важный, если не сказать - ключевой, момент.
Да, вирусы, надо полагать, в скором времени появятся.
Мошенничество в QIWIantiqiwiAugust 21 2011, 09:24:06 UTC
Если у Вас украли деньги из кошелька, заблокировали аккаунт, не зачислили средства на счёт и при этом техподдержка QIWI кошелька ничего не предпринимает (или затягивает разбирательство), то
присылайте на antiqiwi [собачка] yandex.ru описание случаев мошенничества, а также ваши контактные данные (желательно № телефона для связи) с целью подготовки коллективного обращения в правоохранительные органы и суд.
Связанные с этим новости вы сможете узнать из сайта инициативной группы, который планируется создать в ближайшее время. Адрес сайта будет отправлен на ваш адрес электронной почты.
Comments 4
Reply
Если я правильно помню тактику построения таких истем, то и пароль и пин хранятся в зашифрованном виде - посмотреть их никто не может. Сменить - да, пожалуйста, но не напомнить тот же самый.
А как получить конкретный ID в системе? Там же система выдает их по номерам в случайном порядке, так?
Кстати, пока не видел вирусов для перехвата таких данных и управления встроенной в мобилку программой типа "МОбильный кошелек", но, полагаю, скоро это случится.
Reply
ID - это, как все мы знаем, уникальный идентификатор пользователя в системе, в нашем случае это 10-значный номер мобильного телефона (я имел в виду именно это). Но ведь пользователи, или часть пользователей, если быть точным, не отдает себе отчета в том, что 9031234567 в сети оператора это номер телефона (MSISDN), а в случае с QIWI - это просто ID в системе. Это важный, если не сказать - ключевой, момент.
Да, вирусы, надо полагать, в скором времени появятся.
Reply
присылайте на antiqiwi [собачка] yandex.ru описание случаев мошенничества, а также ваши контактные данные (желательно № телефона для связи) с целью подготовки коллективного обращения в правоохранительные органы и суд.
Связанные с этим новости вы сможете узнать из сайта инициативной группы, который планируется создать в ближайшее время. Адрес сайта будет отправлен на ваш адрес электронной почты.
Reply
Leave a comment