Пользователь
0,0
рейтинг
17 ноября 2009 в 17:47

Как у меня украли Webmoney

История о том, как у меня украли Webmoney и как я их вернул.

Глава первая. Кража.


Дело было в начале июля, сижу за компом, WM кипер запущен, никого не трогаю, вдруг появляется экран завершения работы винды и ничего не происходит… Я подумал сначала, что обновление скачала и устанавливает, трогать не стал. В итоге выключил и только вечером уже включил снова и с ужасом обнаружил, что пропало 250WMZ, переведены на неизвестный мне кошелек с примечанием «budenovka».

Как назло за пару дней до этого кончилась лицензия у моего антивируса. Дело ясное — украли с помощью трояна. Что делать хз — пишу в саппорт webmoney, мол, украли, троян, что делать. В это же время нашел как сделать блокировку кошелька злоумышленника на день(стоит 5 баксов, потом возвращают). Ответ получаю на след. день, что мол, проверьте настройки безопасности, у вас на компьютере наверное был троян. Отличный ответ. Блокировка к этому времени уже закончилась. Пишу снова и узнаю уже, что можно подать иск в арбитраж.

Глава вторая. Аттестат.


Подача иска стоит 10% от украденной суммы(т.е. 25WMZ). И неизвестно вернут ли деньги и есть ли они вообще ещё у злоумышленника. Начинается разбирательство, оба WMID блокируют(только на исходящие операции), ответчик не появляется. Спрашиваю у арбитров, есть ли вообще смысл продолжать иск, может быть денег на том кошельке и нету уже. На что получаю ответ «Средства на кошельке ответчика имеются». Оплачиваю иск(благо можно это делать не сразу) и тут начинается самое веселое — для продолжения разбирательств я должен иметь персональный аттестат .))

Чтобы получить персональный аттестат, нужно указать в профиле WMID достоверные данные о себе(включая паспортные), после чего оплатить взнос 10WMZ и отправить в москву по почте нотариально заверенное заявление с копией паспорта. После чего в течение 1-2х месяцев будет выдан аттестан.

Тут меня подстрегеал новый сюрприз. В моем WMID данные я указывал левые(просто абракадабру вбил при регистрации), а изменить их(точнее имя и фамилию) на корректные можно только след. образом — зарегистрировать новый WMID с правильными данными, получить на него персональный аттестат, после написать и отправить нотариально заверенное заявление об изменении данных .)) И тогда старый WMID будет привязан к персональному аттестату нового WMID. Оба заявления можно отправить одновременно.

В 20х числах июля я написал оба заявления, нотариально их заверил со второй попытки(в первой были помарки), отсидев очереди и заплатив что-то около 400р, и отправил в московский офис Webmoney.

Глава третья. Возврат.


Ждал пару недель, после написал на всякий случай о том, получены ли документы — говорят, что получены, но нету копии паспорта, тогда отправил сканы по имейлу и 12 августа выдали аттестат на новый WMID, а 17 августа привязали старый WMID к аттестату, я тут же известил об этом арбитраж.
Следующий ответ по иску появился 25 сентября, но был закрыт для просмотра(как позже выяснилось там было голосование арбитров по иску). Причем до этого я писал и в арбитраж, и создавал тикеты в саппорте, с вопросом когда же наконец уже будет хоть какой-то прогресс, но мне никто не отвечал.
9 октбяря, наконец-то, появилось новое сообщение "В центр аттестации подана заявка на передачу истцу контроля над WMID ответчика." и открылось для просмотра предыдущее сообщение, такого содержания:

Голосование:Уважаемые арбитры. Предлагаю завершить разбирательство по данному иску. Признать ответчика виновным и передать истцу контроль над WMID ответчика. Ответчику отказать в обслуживании.Результаты:За: 2Против: 0

На этом иск закрыли.

Тем временем мой WMID по прежнему заблокирован, всё это время на него поступали средства, которыми я не мог распроряжаться. Написал в саппорт — разблокировали .))

13 октября мне пришло письмо из WM keeper light с одноразовой(так и написано) ссылкой на восстановление доступа к кошельку злоумышленника. Я открыл эту ссылку в опере, запустился процесс регистрации, и в конце система мне выдала — ваш браузер не поддерживается. Попробовал в IE — зависает на этапе подргузки ActiveX.

Я решил что ссылка уже не рабочая и написал, чтобы прислали новую… в течение недели никто не ответил, тогда написал в арбитраж и в тех. поддержку, чтобы отправили ссылку снова. Наконец позвонил по телефону в поддержку и там выяснили, что ссылка-то рабочая, а просто мои браузеры не настроены. Настроил, получил доступ, деньги мои лежат(250 баксов и ещё копейки какие-то), пытаюсь перевести, пишет ошибку:"Ошибка: Некорректный идентификатор корреспондента"

пишу в саппорт, через несколько часов отвечают, что разрешили совершить перевод с кошелька ответчика на кошелек истца. Перевел .))

Вот таким образом я вернул украденные деньги.

Затраты:
$25 иск
$10 аттестат
~400р нотариус + распечатка заявления + стоимость отправки письма

Итого около 1500р, куча нервов и 3.5 месяца ожидания.

Мораль такова, что честным пользователям очень желательно иметь персональный аттестат, т.к. в случае возникновения каких-либо проблем это поможет сэкономить кучу времени и нервов. С другой стороны вы перестаете быть анонимным и, как следствие, можете иметь проблемы с налоговой инспекцией, а то и другими гос. органами.

UPDATE: Если у вас украли Webmoney, первым делом нужно подать претензию в арбитраж(arbitrage.webmoney.ru) на WMID куда ушли деньги, после этого появится возможность заблокировать WMID злоумышленника на сутки за залог 5 WMZ(вернут когда блокировка кончится).
Потом нужно подать иск в арбитраж с описанием ситуации(платить пока ничего не нужно и перс. аттестат пока тоже не нужен) и спросить у них — «Есть ли средства на кошельках злоумышленника», если средств нет — то уже врядли получится вернуть, если есть — оплачивайте иск(10% от суммы), получайте перс. аттестат(если нету ещё) и ждите.
DexizeR @DexizeR
карма
5,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (177)

  • 0
    Вы в каком городе живете?
    • +16
      в провинциальном
  • 0
    вывод: храните деньги в сберегательной кассе)
    • +40
      в банке :)
    • –56
      и носите марлевую повязку :)
      • +13
        сколько ж можно уже!
    • +5
      >вывод: храните деньги в сберегательной кассе)

      Можно, но за последние 20 лет было два случая, когда начиналась гиперинфляция и деньги не отдавали до её окончания. А после они уже были не нужным мусором.
      • +1
        деньги нужно хранить в деньгах, а не в рублях или долларах.
  • –18
    как хорошо, что я не пользуюсь Вебманями!
    • +7
      Правильно, пользуйтесь Яндекс.Деньгами, где ваши деньги уведут через XSS (одну дыру закрыли, кто знает сколько их еще осталось).
      • +15
        ЯД тоже не пользуюсь из-за низкого уровня безопасности
        мне достаточно VISA+Paypal
        • +14
          А в статьях «Как у меня украли деньги с кредитки» ты не пишешь «как хорошо, что я не пользуюсь кредиткой»?
          • +6
            нет, ведь я ей пользуюсь :)
            вы видимо не поняли мой мессадж — речь не о том, что «хорошо, что я не пользуюсь», а о том, что только у вебманей такая ублюдская система работа с клиентами, насквозь пропитанная совковой бюрократией.
            • +10
              Это вы просто еще на разбор по поводу увода денег с карточки (и всему им сопутствующему) не попадали. И не дайбох.
              • +1
                согласен
                панацеи тут нет.
              • 0
                ну если деньги нечестно увели через paypal — то при Вашей невиновности вернуть деньги не так сложно.

                А ежели увели просто с карты — то да. Совковость многих банков известна.
              • +18
                Кому интересно, рассказываю про процедуру возврата денег, украденных с карточки.

                Исходные данные: Банк HSBC, Англия, дебетовая карта.

                В ежемесячной выписке обнаруживаю списание денег с карты в пользу авиакомпании.
                Проще говоря, по моей карте кто-то купил себе билеты на самолет.

                Обнаружил дней через 10 после списания суммы, в долларах сумма около 800.

                С моей стороны: звонок банк, сообщаю о несанкционированном списании денег. Оператор, говорит что аннулирует тут же карту, просит ее уничтожить. Пару формальных вопросов что типа точно ли не я это покупал, просто не помню, бла-бла-бла. Говорит, что высылают мне письмо и новую карту. Через 2 дня получаю, новую карту по почте, еще через день письмо с пинкодом. На следующий день, письмо с готовой текстовкой что я подтверждаю, что деньги были истрачены не мной, я подписываюсь под этим, понимая все последствия и прошу инициировать разбирательство, туда же вложен оплаченный конверт с обратным адресом. подписываю письмо, запечатываю, бросаю в ящик. Больше не звонил никуда вообще, сказали что разбирательство может занять до 8 недель. Через три недели мне позвонили, сказали что деньги вернули на счет. Я говорю спасибо, после этого проверяю счет, все в порядке. Вот вобщем-то и все. В сухом остатке: очень приятные впечатления от результата и сроков (спасибо банку) и малоприятные воспоминания от того, что кто-то оплатил за твой счет свою поездку.
                • +6
                  Вы знаете, я не попадал в такие ситуации, но честно говоря, жопой чую, что у нас, в снг, будет не все так гладко…
                  • +1
                    И не желаю Вам попадать, ни в СНГ, ни в не СНГ, сама по себе история малоприятная, где бы это не произошло. Просто я описал конкретный пример.
                    Опыт малоприятный, хоть и с счастливым концом.
                • 0
                  Аналогично. В австралийском банке Westpac.
                  Кто-то якобы оплатил чего-то в Англии баксов на 60.
                  Позвонил, объяснил, дал e-mail адрес. Карточку заблокировали и выслали другую. По e-mail пришла форма в которой надо было написать что мол операцию такую не проводил, подписать, и отправить им обратно (кажется факсом).
                  Недели через две деньги упали назад на карточку.
                  Итого: один звонок, один емель, один факс и пару недель на разборки.

                  Уже неоднократно подмечал что в России порой придумываются очень очень хитрые способы решать проблемы которые по идее можно решить проще. (И что обидно, в других странах они решаются проще и логичнее.)
            • +1
              Поддерживаю! Webmoney действительно перебарщивает со всякими там документами подтверждениями и т.д., плюс за всё это ещё и платить нужно. Я как-то давно от старого WMID ключ забыл, в итоге после долгой переписки и общения с ними забил и завёл новый, благо на старом было всего 500руб. Я от своей пластиковой карты пароль за час восстановил…
              • 0
                каким образом? я думал всегда что пин код одноразовый и его кроме вас никто не знает, и что при его утере меняют карту…
                • 0
                  Многие банки позволяют через банкомат менять пинкод карты.
            • +1
              Скажи мне данные своей кредитки (можно в личку), я на неё что-нибудь куплю (домен зарегю, например, и хостинг оплачу), а ты потом попробуй в своём банке эти деньги вернуть, и расскажешь, чем пропитана система работы с клиентами в твоём банке.

              Теоретически, транзакция отменяется без проблем :)
              • +1
                Смотря в какой стране эмитирована карта. В пендосских банках и работа через них — практически ноу проблем. В банках РФ (и филиалах пендосских) — полный ппц! %)
          • +1
            А в статьях «Как у меня украли деньги из кармана» что писать? Как хорошо, что я не пользуюсь деньгами? :)
            • +3
              Карманами.
              • 0
                Ну, или так :)
      • 0
        как раз собирался про случай с ЯДом рассказать: habrahabr.ru/blogs/yandex/74263/
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Версия XP SP3 была, троян и способ хз
  • +1
    да уж, сколько оказалось волокиты, но хорошо, что все-таки добились своего.
    п.с.перенесли бы в блог вебманей
    • 0
      попробую сейчас
  • –7
    после последних случаев с веб моней которые произошли со мной. и пару таких случаев на хабре. окончательно перешел на яндекс деньги и пэй пал. сапорт в веб моней никудышный и много заморочек. я живу в Украине и это еще в 2 раза усложняет любую проблему.
    • +2
      Яндекс деньгами могут пользоваться только резиденты РФ, так что в случаи чего там вам точно ловить нечего будет.
      • 0
        Вот жеж, одновременно :)
        • 0
          Это только подтверждает нашу правоту :)
    • +7
      Да-да-да Вы тока яндексу не говорите что в Украине живете, а то к чертям собачим Я.Деньги заблокирует без права возврата. Читаем документы прежде всего, пользоваться Я.Деньгами официально могут только резиденты РФ. Случаев с Украиной и блокировками море.
    • +3
      судя по форумам — больше тем создают с кражей денег с яндекс деньги чем с webmoney
    • 0
      не знаю насколько надежен пайпел, но он писец глючный
      я два месяца не могу установить себе в учетки дефолтовый емаил, выдает ошибку — проблемы конечно особой не делает, но малоли что случись, емаил мне не поможет, вся переписка с саппортом приводит к одному и тому же — к ссылке в фак, где рецепта моей проблемы нет, добрался до руководства саппорта, сказали сорри, да у нас бывают глюки которые мы исправить не можем или исправим в будущем, ждите.
      так что косяки у всех бывают
      • 0
        Странно, я исправил старый почтовый адрес на новый без проблем:
        Добавил новый ящик -> сделал его по умолчанию -> удалил старый.
        • +1
          Охотно верю, я для теста второй аккаунт завел там все гуд, а с первым вот такая история. Я даже скрины всех своих действий в саппорт слал, но так ничем мне и не помогли
    • 0
      Большинство людей и сервисов с которыми я работаю предпочитают Webmoney Я.Деньгам и банковским картам.
      • 0
        У меня сложилось мнение что это дело привычки, а не реального удобства или безопасности.
        • 0
          так и есть, плюс какие-то личные причины, потому что каждая система имеет свои плюсы и минусы.
  • –3
    А все говорит о чем? При работе с деньгами надо быть максимально осторожным и дальновидным.
    Люди! Если Вы планируете пользоваться WebMoney не только чтобы покупать шмотки в linage 2, озаботьтесь получением Персонального Аттестата, стоит это не дорого, а проблем меньше будет.

    P. S. Я не сотрудник сервиса. я достаточно активный его пользователь.
    • 0
      Вообще в любой платёжной стстеме, если Вы собираетесь честно ей пользоваться, то крайне рекомендуется идентифицировать себя, т.е. как персональный аттестат WM, ибо при довольно крупных финансовых операциях Вас так или иначе попросят подтвердить свою личность. Компаниям (т.е. WM, ЯД, PayPal etc) это необходимо, чтобы снять с себя часть ответственности перед налоговой, а Вам (конечному пользователю) это будет полезно при (не дай бог никому) утере контроля над своими электронными деньгами.
  • +2
    а почему тот, кто украл деньги — так долго никуда их не переводил?

    перевел бы по цепочке кошельков или через обменник. и все.

    и еще вопрос. как злоумышленник мог перевести деньги, если для перевода требуется ввести капчу?

    с помощью виря подключил доступ к удаленному рабочему столу(radmin) и вбил капчку вручную? (но тогда бы пользователь заметил какую то активность до отключения винды)
    • +1
      это не совет. как нужно уводить деньги

      просто не понятно. человек допустим написал сложный вирус, который обошел защиту системы, как то умудрился его запустить, как то обошел капчу и умудрился перевести деньги незаметно для хозяина компа. почему он не подумал о том, что деньги могу вернуть по жалобе в арбитраж?
      • –3
        Да там капча одна и та-же на перевод денег — 685 чтоли )) А если он залогинен был — злоумышленнику не нужно было вводить 5-ти значную капчу :)
        • +2
          неа. глянул только что. 2 перевода — 2 разные капчи.

          >А если он залогинен был — злоумышленнику не нужно было вводить 5-ти значную капчу :)

          да хоть однозначная капчка. все равно не подгружая изображения экрана — не отправишь денежку на другой счет.
          • –1
            Ну ладно раз так, а то я у себя такую особенность заметил (
    • +1
      1. не знаю почему он не перевел деньги сразу с того кошелька, может быть использовалась какая-то цепочка зараженных компов и тот, на который ушли деньги был выключен.

      2. все просто, на моем компе был троян(по принципу озвученного radmin, но видимо похитрее, чем тупое перекачивание картинки), злоумышленник сделал так что винда выдала мне экран «Завершение работы», а на самом деле ниче она не завершала и он тем временем воспользовался запущенным кипером.
      • 0
        похоже mstsc.exe
  • +5
    В посте автора все хорошо и все понятно, только 3,5 месяца нервов были потрачены по вине самого автора, так как одно дело использовать левые данные ради 10-100 у.е. а другое дело когда у вас бабло постоянно поступает и уходит. если бы вы еще переустановили винду, и потеряли сертификат, вы бы потратили столько же времени на его восстановление, а мораль такова, что нужно читать правила, в которых пишут все черным по белому, и предостерегают вас, причем персональный аттестат можно получить и без отсылки в москву. Но все равно спасибо за пост, другим будет полезно. Особенно те кто только начинают работать с электронными платежами
    • +1
      Дело в том, что я очень осторожно отношусь к указанию своих реальных данных в сети, поэтому десять подумаю прежде чем, что-то указать реальное.
      • 0
        Чем вы таким занимаетесь, что боитесь?
        • +1
          Да ничем особенным, просто когда указываешь реальные данные — тебя может найти кто-угодно(я ни от кого не скрываюсь, но если вдруг появится необходимость — не хочу чтобы любой человек мог мне ткнуть, что-то вроде «я знаю твое настоящее имя и адрес»), хотя те кому надо найдут в любом случае, но тем не менее.

          В случае с вебмани, основная причина — это налоговая, если нет доказательств, что кипер мой, значит нельзя доказать, что и доход мой.

          А они реально палят за всеми транзакциями, недавно перевел другу деньги с примечанием «оплата партии героина», так его WMID заблокировали и попросили прокоментировать транзакицю.
          • +1
            а что вы так налоговой боитесь?
            • 0
              Не хочу, во первых, попадать в эту бюрократию(очереди, декларации и пр.)

              Во вторых, не хочу платить деньги, когда можно их легально не платить.
          • 0
            Ну скажет, ответишь — «приезжай, поговорим», делов то :) Как вы правильно заметили, те, кому действительно будет надо, все о вас найдут, а на всяких идиотов можно и х… класть.

            Насчет мониторинга транзакций — врядли WMID вашего друга заблокирован был налоговой.
            • –2
              Т.е. вы мне предлагаете активно светить личную инфу везде в инете? я не собираюсь этого делать, пусть идиоты идут стройным шагом мимо

              конечно это не налоговая, это сделали сам отдел безопасности Webmoney(или как он них там называется), или по просьбе УБОП'а(или ещё каких органов), потому что СОРМ есть, это не фантастика
      • 0
        Многие данные давно уже есть, пробить их не проблема, увы. По-моему, настолько шифроваться не стоит.
        • 0
          В случае с Вебмани, согласен, очень легкомысленно отнесся при регистрации(жаль что после неё уже нельзя изменить данные).
  • +1
    1. Ставим Linux
    2. Открываем там Кипер Лайт
    3. ???
    4. Profit!
    • +3
      Это не панацея. И из линукса уводили у меня сертификаты WebMoney. Спасло, что они были под паролем и я успел их сменить.
      • +6
        Из интервью с Рутковской www.tomshardware.com/reviews/joanna-rutkowska-rootkit,2356-6.html
        ""«I use different virtual machines to host various types of browsers that I use for different kind of activities. So, I use a „Red“ VM to do daily browsing, something totally non-sensitive like news reading, Googling, etc. I use a „Yellow“ machine to do some semi-sensitive tasks, like online shopping, updating my blog on Blogger, etc. Finally, I have a „Green“ machine to access my bank's account.

        »Green" machine should be allowed to do only HTTPS connections to only my banking site."""

        Конечно это параноидальное решение. Но когда речь идет о деньгах… ;)
    • –9
      5. Нужна хистори — нету
      6. Нужна (подставляем сами) — нету

      Лайт — недоделка, для быстрых сделок. Но никак не для частого использования.
      • +2
        История операций? В Лайт она есть
      • +2
        Меню — кошельки — история операций
        Чем не хистори?
        Тормозит иногда это да :)
        • –1
          А теперь представьте что у вас Mac.
          И станет грустно.
          • +2
            а что на маке браузеры другие и не работают с сертификатами?
            • 0
              Видимо у меня особые браузеры :-)
              веб-мани увы у меня ни в каком из 4 браузеров не работал.
              Про софт я промолчу.
              • 0
                Думаю вот тут: Настройка Keeper Light есть вся необходимая информация по настройке в любых системах и браузерах
              • 0
                упс порезало ссылку: wiki.webmoney.ru/wiki/list/WM+Keeper+Light
          • 0
            Ну у меня мак. Все прекрасно работает, пользуюсь лайтом давно.
            Под линуксом тоже работало ноу проблем.
            Везде Firefox, да.
  • +3
    Хорошая альтернатива защиты от троянов — e-num авторизация (http://enum.ru/)
    • 0
      Я как раз использую E-num для авторизации .))

      WM Keeper был запущен на моем компе, злоумышленнику не нужна была авторизация — только сам перевод сделать.

      • 0
        У меня для каждого перевода требуется вводить код подтверждения, генерируемый на основе 3 компонент: число-вопрос + сумма платежа + получатель платежа, в такой схеме, ни один платеж не может пройти незаметно, самого WM keeper как и сертификатов для него у меня просто небыло и нет.
        • 0
          Я так понимаю речь идет об оплатах на сайтах? там да, можно обойтись одним Enum-клиентом, без Keeper'а вообще…

          А если есть необходимость пользоваться Keeper'ом(например деньги другу перевести), то как там сделать аторизацию транзакции по Enum'у? я не нашел такой возможности
          • 0
            Keeper Light
  • 0
    А вдруг не троян? Вдруг и вправду кто то втихаря вам на комп поставил radmin (vnc, что то другое) сервер? Я когда то по сети так хакал людей, так фишка в том, что сервер радмина не троян, и ни один антивирус не будет кричать о нем. Ведь обычная программа, подумаешь.
    Может кто то из знакомых к компу доступ имел? Знакомые всякие бывают)
    • 0
      Врядли, комп — это мой личный ноут, вход в винду по паролю, который знаю только я.
      • 0
        Вы все еще уверены, что пароль знаете только Вы? ;)
      • 0
        При физическом доступе к компу, виндовый пароль легко обходится
        • +1
          Я конечно не отрицаю возможности, что моя мама взломала пароль на моем ноуте и установила Radmin… но как-то не хочется в это верить .))
          • +1
            RemoteDesktopEnable.reg

            Windows Registry Editor Version 5.00
            [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
            «fDenyTSConnections»=dword:00000000
            • 0
              Ну Remote Desktop-то в настройках я сам выключаю всегда после установки, если про это речь
    • 0
      Ещё лет 5 назад все популярные антивири определяли r_server.exe как подозрительный.
      • –5
        Такого, если честно, не помню. Возможно вы говорите о протрояненых серверах радмина, которые качались с варезных сайтов, так как софтина небесплатная.
        Ех как вспомню те времена) Берем kaht2, которые поражал почти все машины с Win XP, получаем командную строку, заливаем сервер радмина, регистрируем его в системе в скрытом режиме, и вуаля — у нас полный доступ к компу) (строго не судите, все в качестве обучения, никто тогда не постарадал))
  • +13
    Мораль такова, что если стырили у кого-то бабки, сразу выводите их. ^_^
    • +6
      Аватарка-то как соответствует!!!
    • +3
      Желательно на свою банковскую карточку! :)
  • +3
    Обычно когда воруют, то переводят через обменник в другую платежную систему. Например Webmoney. Вам в данном случае очень повезло, что все обошлось так просто.
    • 0
      И вопрос вдогонку, был ли внешний IP адрес на этом компьютере?
      А то года два назад была похожая история с уводом бабла, но троян хитро маскировался.
      Организаторов той шайки так и не нашли, но нальщиков поймали, часть украденных денег удалось вернуть.
      • 0
        внешний адрес был на ADSL модеме
        • 0
          А комп к модему по NAT присоединялся? Тогда наверное порты снаружи были открыты на модеме, да?
          • 0
            Наверное по NAT(я не очень разбираюсь), у меня WiFi сетка и в качестве шлюза на компах я указываю локальный адрес ADSL модема
    • 0
      Да, очень повезло, читал вебманевский форум — многим отвечали, что средств на кошельке злоумышленника уже нет и можно не напрягаться…

      Но если украдут таки, то однозначно нужно обращаться в арбитраж с иском и вопросом — есть ли средства на кошельке злоумышленника и только после этого — оплачивать иск и получать перс. аттестат(если нету).
  • +1
    Вывод.
    Если компьютер говорит, что хочет отключиться, первым делом отрубайте WM. =)
    • 0
      В моем случае можно было только нажать кнопку Power или Reset, т.к. компьютер меня ни о чем не спрашивал .) и все нажатия клавиш игнорировал
  • –3
    Webmoney — бюрократическое гавно с отвратильной и абсолютно неудобной системой всего, что там есть.
  • +6
    Решение звучит дико: «Признать ответчика виновным и передать истцу контроль над WMID ответчика.»!
    Даже если бы в кипере была найдена огромная дыра в безопасности, это выглядело бы не столь пошло. Истец хочет вернуть свои деньги, а ему дают контроль над чужим кошельком. Заходим туда и видим наши 250wmz и _еще какую-то мелочь_. А если бы туда за время принятия решения еще пара штук бакинских свалилось? И вообще подход — да, действительно украли (хотя формально не факт) — ну что ж, откатывайте назад сами, вот вам пароли и явки.
    Детский сад какой-то. Воспитателей строгих, что-ли, в WM не хватает?

    • +2
      Ну, моральный ущерб, плюс затраты на этот самый хренов арбитраж.
      • +2
        Мне тоже показался данный факт абсурдным. А если несколько человек подали в арбитраж на один и тот же wmid?
        Так что же, всем передадут управление кошельком, и/или получится кто успел, тот и съел?
        • 0
          Мне кажется, задача у Webmoney отнюдь не сделать удобную и популярную систему. Тех поддержка у них работает хуже наших чиновников, неужели обьем заявок таков, что нельзя отвечать в течении одного дня? Если так, увеличьте количество техподов.

          Неееет, у них ель просто зашибить побольше бабла, и отмыть того же бабла.
          • 0
            Самое странное, что хорошо организовав сервис они бы заработали больше бабла.
  • +3
    на сэкономленные деньги не забудьте купить антивирус…
  • 0
    Спасибо. Особенно было интересно читать после истории с яндекс.деньгами…
    +
    А что за троян то был? Сможите дать MD5 файла? Мог бы посмотеть куда были переданы пароли…
    • 0
      К сожалению не знаю, что был за троян, винду в тот раз просто переустановил…
      • 0
        Тотальное решение проблемы) Жаль, ну Ок.
        • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Проходил похожее один раз, только не украли, а забыл правильный аттестат перенести перед переустановкой винды. В результате с аттестатом и новым wmid ушло 6-7 месяцев. Деньги так и ждали меня.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    > Мораль такова, что честным пользователям очень желательно иметь персональный аттестат
    Мораль на самом деле такова что лучше платить налоги и работать через банк. Не знаю как в РФ но на Украине 200 грн в месяц это не та сумма ради которой стоит рисковать. PayPal легко заязывается на расовую карту и работает ничем не хуже вебманей, а то и лучше если речь идет о международных платежах. В другой теме я уже писал что вебманей за бугром не воспринимают всерьез.
    • 0
      Использование платежной системы в больше степени зависит не от моих личных предпочтений, а от людей и сервисов с которыми я работаю, а они предпочитают Webmoney. Хотя у меня есть и Я.Д. и банковские карты и аккаунт в PayPal.
      • 0
        Имхо банк найти проще чем терминал принимающий WM (да и комиссия меньше), так что предпочтения эти скорее эмоционального характера чем рационального.
        • 0
          Работать с банком на порядок сложнее, чем с WM, особенно, если легализация эта нафиг не нужна, представьте себе, например, заурядную партнерку по адалт-трафу. Думаете они будут выводить деньги на банковские карты? я уж не говорю о банальных переводах между двумя людьми.
          • 0
            > адалт-трафу
            Мой банк за два года ни разу не интересовался чем я занимаюсь )

            > я уж не говорю о банальных переводах между двумя людьми
            А что сложного в переводах между двумя людьми? Приват делает это для меня за пару минут. Да и Анонимус легко может закинуть деньги на любую карту. Опять же Приват делает это для меня… эм… пока я дохожу от отделения банка до офиса.
            • 0
              >Мой банк за два года ни разу не интересовался чем я занимаюсь )

              А я разве об этом говорю? я говорю, что эта самая партнерка не выведет вам деньги на карту. Только на Webmoney(ну или другую электронку).

              А обнал вебмани отдельная песня — когда вы переводите их на карту это продажа ценных бумаг, т.е. это уже статья дохода, с которой нужно платить налог(не смотря на это что это всего лишь личный перевод").

              А если вы переведете WM знакомому, который отдаст вам их наличкой, то за это платить налог не нужно.
              • 0
                Сколько Вы зарабатываете на порно если потенциальный налог для Вас так обременителен? Насколько я знаю, в РФ тоже есть аналог единого налога.
                • 0
                  С чего вы взяли, что я зарабатываю на порно? .)) я этого не говорил .))

                  В любом случае 13% при той же штуки баксов, это 130 долларов — один вечер можно более-менее хорошо погулять.

                  Да и зачем мне самому себе создавать проблемы с банковскими операциями, налоговыми декларациями и прочей бюрократией, когда можно вполне легально этим не заниматься ??

                  В конце-концов, я ведь не говорю, что принципиально против чего-то — у меня есть банковские карты(того же привата есть кредитка Visa classic), так что если возникнет необходимость работать с ними — буду. А до тех пор я буду выбирать то, что лично мне удобнее.
                  • 0
                    Ну вообще не совсем легально ) Любая торговая операция должна быть отображена в декларации с уплатой налога — тогда это легально )
                    Проценты это если общая система налогообложения, есть упрощенная, там фиксированная небольшая сумма если оборот не более чем х.
                    Лично я если на WM хоть 100 грн закину — уже страшновато. Так что лучше легализироваться имхо и заниматься чем-то таким из-за чего не придется краснеть ни в налоговой ни в банке )
            • 0
              Если вы будете принимать деньги на банковскую карту — это может вызвать вопросы со стороны налоговой(даже если это личный перевод), в то время как прием денег на WM налоговой пофигу.

              И уж тем более мало кто захочет отрывать попу от стула, чтобы идти в банк(или ещё куда), чтобы совершить личный банковский перевод, в то время как все это можно сделать, не вставая из-за компа с помощью Webmoney.
              • 0
                Вопросы появятся если Вы превышаете определенный лимит, который на самом деле сложновато превысить, там вроде 20 000 у.е. за транзакцию… или в нацвалюте, не помню, короче немало. Налоговой на самом деле есть чем заняться, красивые у них интерьеры, все красное дерево )

                Что до ходить никуда не нужно то у каждого банка давно есть «клиент-банк» — пользуйтесь не отрывая попы, даже депозиты/кредиты/консультации — все онлайн.
                • 0
                  Попробуйте, это объяснить человеку, который вам должен перевести деньги, что ему нужен какой-то там клиент-банк завести(который если и есть у банка, то как правило не бесплатен) или чего-то там ещё, при этом у него может и карточки-то нету

                  Если сумма операций превысит 600 т.р. то этим уже будет интересоваться не налоговая, а фин. мониторинг и прочие органы.
                  • 0
                    > Попробуйте, это объяснить человеку, который вам должен перевести деньги, что ему нужен какой-то там клиент-банк завести(который если и есть у банка, то как правило не бесплатен) или чего-то там ещё, при этом у него может и карточки-то нету

                    Для перевода достаточно знать номер карты получателя если сумма вменяемая.

                    Что до платности клиент-банка… эм… если такое и осталось где то явно дешевле комиссий wm )

                • 0
                  Представьте, что вам нужно обналичить WM(это ваши собственные деньги, НЕ ДОХОД, появились на кошельке в результате личного перевода допустим).

                  По закону, если вы переводите деньги с Вебмани на карту — вы продаете ценные бумаги и обязаны оплатить налог 13%. Вы можете не платить и надеяться, что вами не заинтересуется налоговая, но вы при этом нарушаете закон.

                  При этом вы можете абсолютно легально перевести деньги знакомому, чтобы он вам отдал их наличкой — такая операция будет абсолютно законна и налогообложению не подлежит.

                  Я выберу второй вариант.
                  • 0
                    Ну в этом контексте да, сам вынужден так поступать (микроплатежи, к содалению тяжело обойтись без wm). Но все равно это нелегально ) потому что а) wm не есть официально признанный инструмент торговых операций (по идее даже простой бартер запрещен), б) на валютные конвертации нужна лицензия )
  • 0
    У меня была история смешнее — залочили 500 WMZ (которые я получил за работу) и сказали что типа данные неверные я указал, идите получайте персональный аттестат, ждите хз сколько и тогда только разблокируют. Я послал их куда подальше и больше дел не имею с ними. Тем более что вся «валюта» WebMoney принадлежит компании и у вас её могут «заблокировать» (отобрать) в любой момент в пользу компании. Читайте лицензионное соглашение. Ну и опять же я устал от глюков с ключами дурацкими, которые ни чуть не безопаснее паролей (всё равно тырят ключи троянами), а геморроя пользователю доставляют очень много (чтоб переустановить систему надо делать делать резервные копии). Интернет-деньги это к сожалению пока не настоящая валюта, хотя я пользуюсь Яндекс.Деньгами (держу небольшие суммы, которые мне приходят), и не переживаю. Морально готов их потерять. Просто удобно оплачивать интернет, мобильный, ЖКУ и т.д.
    • +1
      mini.webmoney.ru никаких ключй, никаких морок, никаких аттестатов, только мыло и пароль, с другой стороны ограничения на сумму такие что никому вы не нужны =)
      • 0
        Ограничения на сумму в мини вебмани вы сами устанавливаете, так что можно там наустанавливать так, что будете кому-то ой как нужны :)
        • 0
          ограничения снимаются только при условии что я зарегистрируюсь на ВМ классик и подключу текущий ВМ мини туда, но это ведь способствует возникновению неприятностей описанных выше…
  • +1
    Никогда не держу кипер открытым более минуты. Зашёл — отправил деньги — вышел. Ну а фичи типа застывания картинки начитался год назад на античате кажется, так-что сейчас что-что сразу палец к ресету тянется.
    • +1
      У меня теперь такая же паранойя .))
  • +1
    Антивирус антивирусом, но полезно иметь на компе нормальный брэндмауэр, чтобы не пропускать левые процессы куда-то стучаться в интернет. Вирь может быть свеженький, неопределяемый, но если он ломанётся в интернет — тут его можно взять за жабры. Что, впрочем, не умаляет необходимость свежего антивируса.
  • +1
    Том Сойер назвал бы это приключением.
  • 0
    Было бы весело, если бы WM заставляли нотариальное заявление с введенными данными писать(абракадаброй в вашем слушае). Причем имеют право.

    Это еще они к вам добры.
    • 0
      Вообще-то так и было.

      В заявлении нужно было указать данные введеные при регистрации.
  • +1
    я на днях тоже 180 wmz потерял, но у меня без троянов (просто довольно технично развели)
    пришлось смириться так как злоумышленник вывел их сразу же
    для себя вынес что без персонального аттестат даже дёргаться не стОит с претензиями
    • 0
      Написали бы как развели, а то тонкотроллинг получается.
      Если не сложно — опишите процесс, пожалуйста.
  • 0
    хм. А что, сумму иска не вернули?
    • 0
      вернули, я же написал, или речь о 10% комиссии? её не возвращает, это оплата арбитражу
      • 0
        Да, я о 10%. В нашем случае ее оплатил ответчик, когда его признали виноватым
  • 0
    вот так сотрудники вебмани учат нас играть по правилам… спасибо за показательный пост. ничего общего с реальным обстоятельством дел в вебмани он не имеет. красивый общеобразовательный топик.
  • 0
    Использую лайт на специальной виртуалке под вмваре. Пока вроде сухо. Тьфу-тьфу.
    • 0
      Юзал раньше кипер на виртуалке.
      habrahabr.ru/blogs/infosecurity/26751/
      И вот что из этого вышло
      bobos.habrahabr.ru/blog/27663/

      С лайтс, конечно, все по-другом.
      • 0
        То что кипер палит вмваре и блокируется кошель это давно известно.
        А не иметь персональный аттестат при работе с мало-мальски значительными суммами, имхо, глупо.
  • 0
    статья полезная, спасибо!
    Используйте лайт и все будет чики-пики и указывайте реальные данные, чтоб проблем небыло!

    ЗЫ ну и холивары пошли :)
  • 0
    Не сочтите за обвинение, но что мешает любому пользователю осуществить платеж, а затем начать ее возвращать через арбитраж, сославшись на троян?
    По описанным действиям арбитраж как-то «легко» принял положительное решение.
    Хотя тут возможно сыграло то, что оппонент испарился.
    • 0
      >>Хотя тут возможно сыграло то, что оппонент испарился.
      тоже, так предполагаю

      может еще и WMID был создан недавно
    • 0
      угу, я думал об этом, ответчику достаточно просто несколько недель/месяцев игнорировать обращения Webmoney
  • +1
    Меня как всегда перекосило в этой истории от отсутствия антивирусной защиты на тот злосчастный момент, от абракадабры в регистрационных данных, но я искренне апплодирую автору за его терпение, выдержку и желание идти до конца. Такое могут единицы! Браво.

    PS: хм, блокировка кошелька мошенника, оказывается, есть и теперь… Спасибо за информацию. Раньше залог был 2$, уже 5 сделали… Хотя и курсы-то изменились :)
  • 0
    Вот что мне в WebMoney нравится, по сравнению с Яндексом — видно что какая-то работа идёт. Арбитры думают, всякие службы работают. Яндекс же на все вопросы имеет один ответ — «идите нах*й возвращайтесь через месяц, может что и дадим, а может и нет — как захотим».
  • 0
    Мораль такова, что очень желательно пользоваться нормальными платёжными системами. Например Moneybookers. Все проблемы решались быстро, чётко и без лишних проблем (и бесплатно кстати в отличии от). Никаких аттестатов, сертификатов и отсылок по обычной почте нотариально заверенных скриншотов.
    • 0
      И, да, никаких проблем с вводом/выводом на карту. У меня, например, с интернет-банка «Росбанка» так и не перевелись деньги на вебмани счёт.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Ну это вообще… +83 на хабре получает пост из одного абзаца «я дурак подцепил троян» и блаблаблы на полторы страницы.

    Причём тут вебмани?
    • 0
      Будь вы на месте автора, вы наверно не так пели. // P.S. прочтите статью еще раз, и вы поймете, где говорится о вебмани (надеюсь).
      • +1
        Дак давайте тогда в дорогой дневничок хабр превратим!

        1: Я поймал трояна!
        2: Молодец, и что?
        1: Ну как, он украл у меня деньги!
        2: Сам виноват.
        3: Будь вы на месте автора, вы наверно не так пели. Может поймёте когда-нибудь (надеюсь).

        Так можно любую истерику оправдать, не находите? И что получим на выходе?
        • 0
          Вообще-то суть в том, насколько мозгодробильная система у webmoney. Все эти арбитражи, отсылки сертификатов и прочая непонятная, а, главное, дико неудобная и затратная по времени и деньгам муть.
          • 0
            Но это же деньги. В банке доступ к счёту без удостоверения личности вы тоже не получите.
          • 0
            И, кстати, персональный аттестат — это не жлобство, а необходимый минимум для работы с webmoney. К тому же, с ним доступна упрощённая процедура восстановления доступа.
  • 0
    Ну раз уж в налоговую не отчисляем, скрывая данные, то почему новый ключик было лень найти?
  • –1
    я не придераюсь, но в «Глава третья. Возврат.» ошибка (правила сайта -> Хабр — не администрация Ульяновской области. Мы любим русский язык и не любим тех, кто его коверкает.)

    но нету копии паспорта


    нет копии
    • +2
      Есть личка автора для этого.

      ЗЫ. тогда уж «я не придИраюсь»
      • +1
        так и знал что так будет. Вечно так.

        По поводу лички, учту.
  • 0
    Вам повезло, что мошенник оказался делитантом.
  • +1
    Волокита, волокита — жаль автора, но к сожалению от беготни никуда не уйти… она везде — хоть виртуальная, хоть реальная. С другой стороны, научившись горьким опытом, есть повод серьёзно задуматься об обеспечении безопасности собственной системы и собственных денег.

    P.S.Использую WM light, авторизуюсь по e-num и имею персональный аттестат. А, да, linux тоже. И не боюсь за свои кровные.
  • 0
    у меня история интереснее, копипаст старого коммента:
    есть у меня кошель вебмани, для всяких интернет–дел нужен. через год после регистрации кошель требует продлить ему сертификат под угрозой потери доступа. захожу по ссылке из письма, тыкаю установить сертификат, эта пиздавотина сообщает мне, что сертификат успешно установлен, сохраните его мол.
    открываю список установленных сертификатов, а там только старый сертификат и всё(!)
    к слову сказать браузер был Firefox и другие сертификаты ставились нормально (специально потом проверил).

    первым делом я написал письмо в ихний саппорт, там меня послали на страницу восстановления. захожу, заполняю форму. и всё. тишина.
    через 2 недели пишу опять в саппорт, и тут они мне внезапно говорят: «Отправьте по почте (без объявленной ценности) по адресу: 107140, Россия, г. Москва, а/я 130, „ВМ Трансфер Лтд.“, Ромашеву А.В. нотариально заверенное Заявление на восстановление контроля над WM–идентификатором».
    а если бы я не написал письмо, то в заявку так никто и не заглянул бы?
    ну думаю фиг с вами. иду к нотариусу, делаю это заявление, нотариусы к слову пидарасы, за какую–то несчастную бумажку кучу денег содрали. отправляю. и всё. месяц, тишины!

    через месяц опять пишу в саппорт, цитируя всё письмо! приходит ответ: «С какой целью отправили документы?». вот тут я уже даже как–то даже растерялся поначалу. говорю им в ответ, что браузер с… ка, сертификат, не работает, поддержка, нотариус, документы. отвечают: «Ваша заявка принята на рассмотрение. Ждите решение по заявке в течении 1–2 рабочих дней.». а до этого что ж это такое было–то? не заявки?

    через неделю приходит два письма. в одном ссылка на восстановление и два слова о том что впишите секретный пароль, который вам придет в другом письме (?!!), а во втором и правда какой–то пароль.
    под конец эти мудаки еще и затребовали 3 WMZ непонятно за что.

    итого эта тягомотина длилась с 29.12.07 по 03.03.08. охуевший сервис. ничего не скажешь.
    Написал random2, 20.02.2009 в 21.42 | ответить что он написал?..
  • 0
    Просто нельзя использовать поддельные данные для 250$. Для 2,5 — сколько угодно.
    И нельзя использовать Keeper Classic. Я пользуюсь Mini и все отлично (:
  • 0
    Вебмани те еще пидорасы, пользуюсь их сервисом с 2003 года, за это время только одно фундаментальное изменение, это переход с актив икс компонента, на капчу.
    Берут себе в карман проценты от каждого перевода… но…
    При этом ужасная служба поддержки, неудобные сервисы с жутким юзабилити, окошки программы используют эксплерореовский компонент.
    короче ублюдошные русские капиталюги
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Надо развивать оплату по пластиковой карте, хотя тоже есть подводные камни. Однако если отмена транзакций будет также просто происходить как в примерах выше у западных банков, то все тип-топ. Кстати может кто-нибудь рассказать о тонкостях приема вебмани для юридических лиц, если это возможно?
  • 0
    поучительная история, в преть смотри внимательно за состояние защиты PC.
  • 0
    Месяц назад увели большую сумму с Webmoney, написал статью о том, как снизить риск взлома и кражи электронных денег www.greg.su/2010/05/ulybaemsya-i-mashemili-kak-u-menya-ukrali-dengi-s-webmoney/.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.