Взлом счета в RUPAY. Кто будет нести ответственность?
 |
|
25/03/2006
Уважаемые господа, хочу вынести на Ваш суд следующую ситуацию.
У меня был взломан счет в платежной системе Rupay. Пароль знал только
я и хранил его в своей голове. Ни на компьютере, ни где бы то нибыло
еще, его не было. Произошел взлом счета. По почте я получил только информацию
о выводе средств и сразу кинулся смотреть счет, потому как в этот день
операций по счету не производил. На счет зайти не смог. Взломщик
сменил пароль.
Вопрос: Что же это за система безопасности, если о
смене пароля не сообщается пользователю?
Далее, запросил новый пароль на E-mail, выслали и я зашел уже на пустой счет(взломщик взял
кредит и со остальной суммой на счете вывел на WM). Обратился в
арбитраж WM там сказали, что с этого кошелька сумма ушла в E-gold.
Потом общался уже с сотрудниками Rupay. Они мне сообщили IP-адреса с которых был
совершен взлом. Нидерланды и Америка. Я работаю уже пол года с рупей и
захожу с одного и того же российского IP. Пробивал эти IP по инету, но
информации собрал не достаточно для поимки мошенника. Разбирался с
сотрудниками в причинах взлома. Совместными усилиями выяснили, что
взлом произошел при наборе пароля с клавиатуры. Подозрения на троян
Trojan-Downloader.Win32.Mediket. То есть во время авторизованной
сессии на сайте Rupay. Цитата с сайта Rupay: "В целях противодействия
правонарушениям в сети Интернет, система Rupay требует обязательной идентификации
своих пользователей и отслеживает любые подозрительные операции, на практике
реализуя правило «Знай своего клиента»." И где же это все?
Плюс ко всему для вывода нужен так же еще один пароль, он был так же
считан взломщиком, и это то во время активной сессии на счете. Таким
образом, произошел взлом активной сессии(см. Пункт Безопасность на
сайте Rupay)
Вопрос: Почему не выполняются все заявленные требования безопасности?
Но и это еще не все. В конце разбирательств, я для дальнейшей
нормальной работы предложил либо привязать счет к IP пользователя,
либо при вхождении с другого IP высылать на почту пин-код. А так же,
обратился с просьбой к компании возместить мне мои убытки. В
возмещении убытков компания отказала, ссылаясь на троян. А НА
СЛЕДУЮЩИЙ ДЕНЬ ВЫШЛА НОВОСТЬ! Угадайте какая? Цитирую: "Система RUpay
вводит новый способ защиты счетов от мошенников. Система безопасности в
автоматическом режиме производит проверку IP адреса, с которого вошел
пользователь, если IP адрес отличается от IP адреса предыдущего входа,
то на емайл пользователя отправляется пин-код, при вводе данного пин-кода
пользователь попадает на свой счет. ВНИМАНИЕ! Данная функция по умолчанию
отключена, для включения данногоспособа защиты необходимо в разделе
"личное инфо" установить галочку возле поля "защита по IP"."
Вопрос: Это ли признание своих промахов в безопасности? Господа, и кто
должен отвечать?
У меня был взломан счет в платежной системе Rupay. Пароль знал только
я и хранил его в своей голове. Ни на компьютере, ни где бы то нибыло
еще, его не было. Произошел взлом счета. По почте я получил только информацию
о выводе средств и сразу кинулся смотреть счет, потому как в этот день
операций по счету не производил. На счет зайти не смог. Взломщик
сменил пароль.
Вопрос: Что же это за система безопасности, если о
смене пароля не сообщается пользователю?
Далее, запросил новый пароль на E-mail, выслали и я зашел уже на пустой счет(взломщик взял
кредит и со остальной суммой на счете вывел на WM). Обратился в
арбитраж WM там сказали, что с этого кошелька сумма ушла в E-gold.
Потом общался уже с сотрудниками Rupay. Они мне сообщили IP-адреса с которых был
совершен взлом. Нидерланды и Америка. Я работаю уже пол года с рупей и
захожу с одного и того же российского IP. Пробивал эти IP по инету, но
информации собрал не достаточно для поимки мошенника. Разбирался с
сотрудниками в причинах взлома. Совместными усилиями выяснили, что
взлом произошел при наборе пароля с клавиатуры. Подозрения на троян
Trojan-Downloader.Win32.Mediket. То есть во время авторизованной
сессии на сайте Rupay. Цитата с сайта Rupay: "В целях противодействия
правонарушениям в сети Интернет, система Rupay требует обязательной идентификации
своих пользователей и отслеживает любые подозрительные операции, на практике
реализуя правило «Знай своего клиента»." И где же это все?
Плюс ко всему для вывода нужен так же еще один пароль, он был так же
считан взломщиком, и это то во время активной сессии на счете. Таким
образом, произошел взлом активной сессии(см. Пункт Безопасность на
сайте Rupay)
Вопрос: Почему не выполняются все заявленные требования безопасности?
Но и это еще не все. В конце разбирательств, я для дальнейшей
нормальной работы предложил либо привязать счет к IP пользователя,
либо при вхождении с другого IP высылать на почту пин-код. А так же,
обратился с просьбой к компании возместить мне мои убытки. В
возмещении убытков компания отказала, ссылаясь на троян. А НА
СЛЕДУЮЩИЙ ДЕНЬ ВЫШЛА НОВОСТЬ! Угадайте какая? Цитирую: "Система RUpay
вводит новый способ защиты счетов от мошенников. Система безопасности в
автоматическом режиме производит проверку IP адреса, с которого вошел
пользователь, если IP адрес отличается от IP адреса предыдущего входа,
то на емайл пользователя отправляется пин-код, при вводе данного пин-кода
пользователь попадает на свой счет. ВНИМАНИЕ! Данная функция по умолчанию
отключена, для включения данногоспособа защиты необходимо в разделе
"личное инфо" установить галочку возле поля "защита по IP"."
Вопрос: Это ли признание своих промахов в безопасности? Господа, и кто
должен отвечать?
|
|
|
25/03/2006
Если галочку по привязке к IP можно было поставить, но вы не воспользовались ею, положившись на авось, то это Ваш промах.
|
|
|
25/03/2006
Думаете из-за вас ввели привязку к IP? Нет конечно.
Во всем виноваты вы сами, никто вам ничего не должен.
Во всем виноваты вы сами, никто вам ничего не должен.
|
|
|
25/03/2006
Тут только Вы сами виноваты. За безопасностью компьютера, с которого совершаются финансовые операции надо следить больше, чем за верностью жены.
Форум закрыт. Написание сообщений ограничено
последние материалы
Новое на форуме
02:38
