Безопасность QIWI под угрозой?30.09.2014 16:48

Добрый день, давайте попробуем разобраться в ситуации с безопасностью популярной платежной системы, т.к имею основания полагать что проблема имеет место быть, но тех. поддержка как обычно, все отрицает.Что имеем: Аккаунт в qiwi, домашний компьютер (macos), рабочий компьютер (debian), рутованный android телефон (из прошивки вычищено «барахло», запрещены сервисы гугль-локации при помощи disable serive). Пароль кошелька сложный, не менее 13 символов, само собой, отличный от паролей соцсетей\других аккаунтов.Везде где можно включена двух этапная авторизация, в киви авторизован только мой телефон, доступа к которому никто не имеет.Проблема: Суть проблемы — несанкционированный доступ к кошельку, без «взлома», т.е как будто пароль известен злоумышленнику (после первого «взлома» была включена функция подтверждения платежа через смс-код, ситуация не изменилась, но об этом чуть позднее). Итак, в один прекрасный момент с кошелька пропали деньги, причем при интересных обстоятельствах: через несколько минут после пополнения пришло сообщение о успешной оплате услуги, о чем сразу написал в тех поддержку через форму на сайте: Номер QIWI Кошелька: 7961*****Контактный E-mail: *******Тип обращения: Сообщить о несанкционированном выводе средств с кошелькаВерсия клиентского ПО: WEB v3.3Сообщение: Перведены деньги без выставления счета, якобы за какую-то покупку, в системе не зарегистрирован, но указан номер аккаунта 063677635749, Примерное время платежа: 12.09.2014 18:59:49Сумма платежа: 742,11 руб.Номер телефона/счёта мошенника: №9846027 oplata.infoНаименование оплаченной услуги: понятия не имею

На что получил отписку Здравствуйте!

По данному вопросу Вам необходимо обратиться в правоохранительные органы.

При ответе обязательно сохраняйте тему письма. Спасибо!____________________КИВИ Банк (ЗАО) заботится о сохранности персональных данных своих Клиентов. В соответствии с п. 6.3. публичной оферты «Об использовании сервиса Visa QIWI Wallet», КИВИ Банк (ЗАО) обязуется соблюдать конфиденциальность в отношении персональных данных, обрабатываемых в рамках предоставления услуг сервиса Visa QIWI Wallet.Благодарим за сотрудничество и рассчитываем в дальнейшем видеть Вас в числе пользователей платёжного сервиса Visa QIWI Wallet!

Письма по какой-то причине гугль упорно считают спамом, но не суть, в общем отписались. Понятное дело, что деньги не вернут, ну и черт с ними, изменил пароль, включил подтверждение платежа и забыл, пока не потребовался маленький платеж. В общем схема повторилась, пополнил счет, оплатил, забыл, но через некоторое время градом начали сыпаться смски о попытках платежа:»9c3dfaf6de4f4d65abb49eb57869ece6.jpg«Номера телефонов разные, в том числе и из «избранных», т.е после неудачных попыток оплатить что-то под названием Warface да еще с явным указанием почты, была попытка вообще оплатить что-либо, к слову конвертация рубли-доллары не требует подтверждения, и она-таки получилась.Сумма в 132р — остаток средств на счете, предыдущий раз тоже были переведены все деньги до копейки. Опять привожу общение с тех. поддержкой:

Номер QIWI Кошелька: 79614252766Контактный E-mail: *******Тип обращения: Сообщить о мошенничествеВерсия клиентского ПО: WEB v3.3Сообщение: неоднократные попытки оплаты различных услуг: warface, пополнение баланса, предыдущее обращение в техподдержку киви не помогло. пароль с тех пор изменен, но безопасность под вопросомПримерное время платежа: 16–00–19–00Сумма платежа: 130Номер телефона/счёта мошенника: ******Наименование оплаченной услуги: warface, пополнение счетов

В ответ непонимание, ну ладно, не обязан сотрудник техподдержки смотреть все тикеты:

29 сентября 2014 г., 9:43 пользователь QIWI AntiFraud написал: Здравствуйте! Поясните, пожалуйста, суть обращения.Если с Вашего кошелька производились транзакции, которые Вы не совершали, то следует, помимо изменения пароля, проверить компьютер и мобильные устройства на наличие вирусов.При ответе обязательно сохраняйте тему письма. Спасибо!

Разжуем ситуацию, скриншот тот что приложил выше: Суть обращения в том что безопасность учетной записи под большим вопросом, прошлый раз несанкционировано переведены средства в качестве оплаты за какую-то услугу. После чего был заменен пароль, включено подтверждение оплаты с помощью смс кодов, отключены все устройства. Вчера были многократные попытки оплатить различные услуги, а так же попытка отвязать учетную запись от почты. Дабы беседа была конструктивной — давайте не будем про вирусы, я специалист КБ, компьютеры на которых производилась авторизация не «болеют» — macos\linux debian. Скриншот-лог операций

И самый гениальный ответ: Здравствуйте! Судя по нашим данным, мошенник пытался провести платежи через наш сайт. Скорее всего Вы компрометировали свой пароль. Попробуйте изменить его еще раз. Сообщите нам, если у снова Вас возникнут подобные проблемы.

При ответе обязательно сохраняйте тему письма. Спасибо!____________________КИВИ Банк (ЗАО) заботится о сохранности персональных данных своих Клиентов. В соответствии с п. 6.3. публичной оферты «Об использовании сервиса Visa QIWI Wallet», КИВИ Банк (ЗАО) обязуется соблюдать конфиденциальность в отношении персональных данных, обрабатываемых в рамках предоставления услуг сервиса Visa QIWI Wallet.Благодарим за сотрудничество и рассчитываем в дальнейшем видеть Вас в числе пользователей платёжного сервиса Visa QIWI Wallet!

Собственно вопрос Доколе? Я один такой болеющий вирусами на линуксе\макоси? Были ли у вас такое? Кто из нас неправ? Само собой ради 700р с заявлением, которое к слову, грамотно не составишь, т.к нет никаких доказательств, а логи что есть в личном кабинете весьма скудны. Но ситуация на самом деле пугающая, многие магазины используют эту систему для получения платежей и если это не единичный случай (а в этом я почти уверен) они под угрозой. А так же существует возможная утечка персональных данных пользователей данного сервиса. В общем призываю всех пользователей вывести деньги и забыть про киви поменять пароли и как минимум включить смс-подтверждение.

© Habrahabr.ru