Журнал рассерженного гражданина!
Вход Регистрация
Карточка жалобы № 6727:
На компанию: qiwi    (это Вы?)
GRAF из екатеринбург

Обман (мошенничество)
3 февраля 2014 г.

QIWI Украли деньги

Описываю ситуацию: Я пользуюсь QIWI примерно месяцев 6 и ни разу не возникало нареканий, но однажды (29.01.2014г.)
я положил 30000 через евросеть, деньги пришли моментально как и всегда. После чего я потратил со счета 10000, на следующий день при попытке зайти на свой счет я увидел надпись неверный пароль, я решил его восстановить средствами указными на сайте QIWI по восстановлению пароля. Мне на почту пришла сылка по это процедуре, когда я все успешно проделал, то на мой огромное удивление обнаружил на счету 0,00 рублей, попытка дозвониться до службы поддержки ни к чему не привела, тогда я написал письмо в службу безопасности, после чего получил стандартный ответ,

Здравствуйте!

КИВИ Банк (ЗАО) имеет основания полагать, что к Вашему Visa QIWI Wallet смогли получить несанкционированный доступ третьи лица.
Предположительно, пароль для управления Visa QIWI Wallet был похищен с использованием вирусного программного обеспечения с компьютера или иного устройства, с которого Вы осуществляли доступ к Visa QIWI Wallet.
Убедительно просим незамедлительно проверить компьютер(ы) и телефон(ы), с которых осуществлялось управление Visa QIWI Wallet, на наличие вредоносного программного обеспечения, сменить пароль и пин-код для доступа к Visa QIWI Wallet и картам, если таковые имеются.

К сожалению, средства с указанного Вами Visa QIWI Wallet уже были выведены неизвестными лицами.

В данной ситуации Вам необходимо обратиться в правоохранительные органы с целью возбуждения уголовного дела по факту мошенничества и предоставить по этому электронному адресу следующие документы:
В течение суток - копию талона-уведомления о принятии заявления. В талоне должны быть указаны дата и время его выдачи, ФИО сотрудника, принявшего заявление, должность сотрудника, номер отделения полиции, адрес отделения, контактный телефон отделения.
В течение 10 дней с даты выдачи талона - копию постановления о возбуждении уголовного дела.
В течение 28 дней с момента возбуждения уголовного дела - копию постановления об аресте счета.
При завершении уголовного судопроизводства - копию постановления суда о возврате денежных средств.
Оригиналы всех документов требуется высылать по адресу: 107031, г. Москва, Петровский пер., д. 10, стр. 2. Председателю правления КИВИ Банк (ЗАО) Панфёровой М.Ю.

Все запросы правоохранительные органы должны отправлять в бумажном виде с печатью по тому же адресу. Их электронная копия не требуется.

Если указанные документы не будут предоставлены в установленные сроки - счёт вывода будет разблокирован.


К тому времени как я получил этот ответ, я уже много прочитал отзывов про QIWI мошенников, ни в какую полицию я писать заявления не буду, а обращусь сразу в прокуратуру (если в срок до 10.02.2014 не увижу своих денежных средств у себя на кошельке).

03.02.2014 я опять не смог зайти на свой кошелек, опять был поменян пароль (третьими лицами).
Мне просто интересно каким образом третьи лица (как утверждает СБ QIWI) смогли поменять пароль и снять денежные средства, если при смене пароля приходит смс на мой номер телефона (но никаких смс не было).
Сегодня ситуация еще смешнее я опять попробовал восстановить пароль к своему кошельку, теми же средствами, но сейчас до меня не доходят даже смс-ки с кодом для подтверждения смены пароля.

P.S. Мои выводы: сотрудники компании пользуясь служебным положением получили доступ к моему кошельку, и сняли на подставные номера все средства, а теперь вообще блокируют доступ к моему счету, путем не отправки смс с кодом для смены пароля.

Еще хочу привести пример (это для размышления сотрудников прокуратуры), если я положил денежные средства на счет в QIWI, то получается они лежат у них на хранении и соответственно должны охраняться силами сотрудников данной организации, а если их украли, то украли не у меня, а у компании которой я доверил на хранение свои деньги, соответственно компания которая допустила кражу должна возместить мне все потери. Доказать что я не сам у себя украл эти деньги труда не составит, т.к. деньги украл тот кто сменил пароль на моем кошельке, а так как мне смс не приходило с кодом по смене пароля, то о переводе денег я соответственно ничего не знал. Отчет же о приходах смс можно получить у своего оператора.

И напоследок представьте себе ситуацию: вы положили деньги на счет в банке, и этот банк ограбили воры, а когда вы пришли забрать свои деньги, то услышали такую фразу:
-Извините к вашим денежным средствам получили доступ третьи лица (грабители) и похитили их, обратитесь в полицию, мы ничем не можем вам помочь.
Редакция сайта "Я имею право!" не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте посетителями и могут быть опубликованы без предварительной модерации. Всю ответственность за достоверность опубликованных материалов несут исключительно разместившие эти материалы пользователи, о чем они предупреждены при публикации.
поддерживаю / +9 / не поддерживаю 15954 42 | Оставить комментарий»

Комментарии

kane Читатель
7 февраля 2014 г., 22:02

Судя по описанной ситуации, мошенники не крутятся вокруг QIWI, они уже внутри

Old-Alex Читатель
7 февраля 2014 г., 22:07

Цитата: Alexey_74
Ни смс, ни звонки действительно проходить не будут.

Вот-вот... Именно так всё и было и у меня.

Alexey_74 Читатель
7 февраля 2014 г., 22:07

Теперь понятно, откуда ноги растут. В этом случае согласен. Я ж не говорю, что "симочный" вариант совершенно невозможен. Если быстренько, то вполне. Кроме этого, счет Илоны был публичным достоянием. И этот момент единственный и ключевой. А на счет симок всё так, как я и описал. У меня какое-то время было 2 симки. Одна родная, вторая - копия. У знакомого имелись "пустые" симки и платка для компа, чтоб такие симки-копии делать. Попросил сделать мне копию, сам не знаю зачем. В конце концов копию выкинул. Так что знаю не понаслышке. С "потерей сети" они разобрались бы в момент, просто выключив и включив телефон. Но они ведь не знали. Я тоже не знал, пока не обзавелся второй симкой.

Old-Alex Читатель
7 февраля 2014 г., 22:12

Цитата: Alexey_74
Ни смс, ни звонки действительно проходить не будут.

Вот-вот. Именно так всё и было и у меня.

Alexey_74 Читатель
7 февраля 2014 г., 22:18

Запомните: выключить-включить телефон и сделать звонок "другу". И телефон снова ваш. Ну, разумеется, если в вашей сотовой компании не работает друг злоумышленника, который лично ваш телефон просто заблокирует на полдня.

sendmaker Читатель
7 февраля 2014 г., 22:23

Цитата: Alexey_74
Но мне не понятно, зачем массам трудящихся засирают мозги этим бредом

Ну пока есть пользователи с таким мышлением, за мошенников можно не волноваться, они в ближайшее время явно не останутся без куска хлеба! wink

А по существу проблемы, хотелось кое-что добавить.
У любого оператора восстановление сим-карты происходит в офисе при предъявлении паспорта владельцем. Однако, некоторые сотрудники офисов идут на встречу своим клиентам и позволяют выполнить восстановление без паспорта. Нужно просто назвать ФИО, паспортные данные владельца и дубликат сим карты у вас в кармане. Сейчас ситуация немного усложнилась (нужно лично идти к представителю оператора), а раньше можно было просто купить “болванку” сим карты и по звонку в абонентскую службу переключить номер на эту болванку. Но, в общем, ситуация не поменялась — для восстановления не нужен владелец, а нужны только его данные.Таким образом можно “угнать” номер телефона у совершенно незнакомого вам человека, просто зная его паспортные данные, достать которые сейчас особой проблемы не составляет. Например, многие слышали про недавнюю утечку у регистратора R01.RU. А ведь регистратор хранит у себя все паспортные данные (включая сканы паспортов) и номера телефонов своих клиентов. Не нужно также забывать про базы данных, которые продают в метро или гуляют по интернету. То есть берем любой номер телефона из такой базы, берем паспортные данные и идем восстанавливать сим карту. Оригинал сим-карты при этом заблокируют, а пока владелец поймет и разберется в чем дело, можно быстро слить все необходимые данные.Этой “уязвимости” подвержены все сервисы, которые используют номер телефона в качестве логина. Например мессенджер Telegram. У нас есть сим карта, вставляем ее в телефон, запускаем мессенджер, вводим номер телефона жертвы и Telegram отправляет нам СМС. Мы успешно получаем СМС, вводим код в Telegram и все старые сообщения подгружаются автоматически. Тот же самый метод сработает, например, для Qiwi кошелька — если на счете были деньги, то их таким же образом можно вывести со счета просто восстановив пароль по номеру телефона.
В опасности находятся не только Телеграмм и Киви кошелек, но и любые другие сервисы, которые используют авторизацию только по номеру телефона. Да, можно банально “отжать телефон” и скачать всю нужную информацию, но такие случае мы рассматривать не будем. В результате, в один прекрасный день, ваш телефон скажет, что он не зарегистрирован в сети оператора, а тем временем, все ваши сообщения, деньги и т. д. будут украдены.Можно сказать, что такой уязвимости подвержена любая система, которая привязана к мобильному телефону. Однако, на мой взгляд, это не так: зная логин, например, в Skype или на Яндексе, определить номер телефона, который привязан к этому логину, условно не реально или очень проблематично (ну кроме тех случаев, когда владелец сам выставил его напоказ). В случае же с Qiwi и Telegram, логином как раз и является номер телефона, поэтому дополнительно выяснять ничего не нужно.
Но есть простой механизм защиты от такой уязвимости: при каждом новом запросе восстановления пароля (в случае Qiwi) или делать HLR запрос. Ответ будет содержать IMSI (International Mobile Subscriber Identity) — номер сим-карты. Если этот номер изменился с момента последнего запроса, то нужно бить тревогу.

GRAF Читатель
8 февраля 2014 г., 09:07

qiwi_russia,
Что то не торопятся с ответом

GRAF Читатель
8 февраля 2014 г., 09:08

qiwi_russia,
Что то не торопятся с ответом

Alexandr 196 Читатель
8 февраля 2014 г., 16:43

GRAF, 1 Полностью поддерживаю!Сегодня тупо пропали деньги из QIWI WALLET,на все мои запросы служба безопасности дала отписку с предложением пойти в полицию,а затем выслать им копии: талона-уведомления о принятии заявления,постановление о возбуждении уг.дела и тд. и тп.-короче ДИНАМЯТ.Сделал вывод - платежная система QIWI и QIWI Банк - это форма развода и КИДАЛОВО!!!

GRAF Читатель
9 февраля 2014 г., 13:29

И очень странно почему-то никака не комментирует данный случай qiwi_russia. КУДА ПРОПАЛИИИИИ, или ответить нечего?

Обсуждения