Жалобы на проблемы с QIWI-кошельками

    image

    QIWI является наиболее инновационной IT-компанией в России. В последнее время она совершила настоящий рывок, предложив новые удобные сервисы и технологии. В любом уголке страны можно встретить синий или оранжевый терминал с логотипом QIWI.

    К сожалению, обратной стороной внедрения новых сервисов является появление новые ошибок неизбежно возникающих в передовых продуктах. Особенно чувствительны сбои безопасности в платежных системах, при этом популярность системы может превратить такой сбой в кошмар.

    На форуме специализированного провайдерского портале nag.ru недавно появился гневный топик одного пользователя, у которого была слита существенная сумма с QIWI-кошелька. Оказалось, что специалисты QIWI почитывают тему, и, после некоторых препирательств, вопрос был решен в пользу пострадавшего, что косвенно указывает на проблему компании.

    Однако, спустя некоторое время, тема попала в поисковики и в нее потянулись обиженные и пострадавшие в надежде на помощь. Ниже оригинальные цитаты пострадавших, грамматика и пунктуация в них сохранена!

    Update
    Размещен официальный ответ от QIWI

    Update2
    Мой следующий пост будет посвящен платежной системе Манибукерс.

    Update3
    По просьбе сотрудников QIWI изменен заголовок поста. Также меня заверили о готовности обсуждения поднятых вопросов, и что никто целенаправленно не пытается прятать информацию. Это хорошо. Спасибо тем кто поддержал этот пост, был момент когда мне показалось что остается всего несколько минут и я просто не успею внести апдейт.

    15 августа 2011 — 19:56
    Да, ребята, подскажите плиз, как исковое заявление составить?
    Следствие, похоже, успешно слило мою заяву - следак позвонил бухой в субботу вечером, требовал чтобы я немедленно срочно явился к нему в логово, а потом заявил что у него сегодня кончается срок когда он обязан отписку дать, с тех пор ни слуху ни духу.
    Fraud@ тоже заявило что после возврата трети украденных денег они ничего сделать не могут - они попросили у банка деньги вернуть, а банк послал их на...


    20 августа 2011 — 13:56
    17 августа 2011 г. я обнаружил, что не могу войти в персональный раздел сайта используя свои аутентификационные данные (логин и пароль). Воспользовавшись функцией сайта по получению но­вого пароля, я обнаружил, что в период с 09.08.2011 г. по 11.08.2011 г. мошенниками были совершены транзак­ции, в результате которых все денежные средства, хранившиеся на балансе моего электронного ко­шелька были переведены на несколько номеров чужих QIWI кошельков, владельцы которых также мне не известны. Сумма денежных средств украденных из моего кошелька составляет 485 126,50 рублей.

    На основе отчёта, сформированного на сайте сервиса, можно сделать вывод, что лица, мошенническим образом получившие права на мои денежные средства, сделали это путём смены пароля доступа к моему пер­сональному разделу сайта, а не с помощью завладения моим паролем (в отчёте указана операция "Подтверждающий звонок"). При этом Служба безопасности сервиса «QIWI кошелёк» бездоказательно предположила, что пароль для управления кошельком был похищен с моего компьютера с использованием вирусного программного обеспечения, что не соответствует действительности.

    Если Вы тоже столкнулись с мошенничеством, то присылайте на antiqiwi [собачка] yandex.ru описания случаев мошенничества при работе с сервисом QIWI-кошелек, а также ваши контактные данные (желательно № телефона для связи) с целью подготовки коллективного обращения в правоохранительные органы и суд.
    Связанные с этим новости вы сможете узнать из сайта инициативной группы, который планируется создать в ближайшее время. Адрес сайта будет отправлен на ваш адрес электронной почты.


    20 августа 2011 — 14:26
    Тоже склоняюсь к тому что киви лажанулись, судя по данной теме... т.к. вчера увели 420 р., а сегодня ВНЕЗАПНО у них появляется услуга подтверждения транзакции по смс...

    24 августа 2011 — 03:34
    Здравствуйте все!

    Прочитал заглавное сообщение про кражу денег с кошелька КИВИ... у меня несколько дней назад было тоже самое!
    Украли около 1000 рублей, при этом дело было так:
    Всё как описал автор этой темы, та же самая ситуация с паролем, не мог зайти в свой аккаунт, потом перезаслал пароль к себе на телефон, зашёл в КИВИ и увидел что денег то на счёте ноль!
    Посмотрел отчёты о платежах. Увидел что 17-го августа ко мне на счёт пришло откуда-то 325 рублей. Эти деньги лежали целых 2 дня! Далее 19-го августа с кошелька ушло 1450 рублей (из которых целых 1100р - мои). Ушли деньги на чужой КИВИ-кошелек. Позвонил по номеру на который этот кошелек зареган - номер активен! Я сначала удивился, но потом понял всё. Завтра может созвонюсь с этим человеком. У него наверное тоже украли деньги.

    Написал на fraud@qiwi.ru. Пришёл быстрый ответ:
    Цитата
    Здравствуйте.
    К сожалению, средства с указанного кошелька уже были выведены из системы. Удалось сохранить только 430 руб.
    В данной ситуации Вам необходимо обратиться в правоохранительные органы. По их запросу мы предоставим имеющуюся информацию и окажем содействие.
    Компания "КИВИ кошелек", со своей стороны, займется решением вопроса по возможности возврата денежных средств.

    Далее они написали, что необходимо им прислать скан-копию талона-уведомления из полиции, копии паспорта и договора на сим-карту. И тогда возможно вернут деньги.Вот так.
    В полицию к сожалению смогу сходить только через 3 недели, так как уезжаю в отпуск на днях и времени абсолютно сейчас нет.

    А ещё интересно, что же такое случилось с QIWI, что столько аккаунтов поломано???
    Я свой пароль нигде не светил, заходил только с винды домашнего компа.
    Либо вирус, что врядли, так как Доктор Веб у меня, либо тупо подбор пароля на сайте.
    Либо что то в системе безопасности QIWI.


    27 августа 2011 — 11:35
    Да, меня тоже ломанули.. деньги сняли 16-го.. 1200 рублей.. сейчас вернулся с дачи, восстановил пароль (в смысле дали новый) и обнаружил.. больше всего раздражает, что контора пытается ситуацию замять.. приходится искать инфу на каких-то левых форумах.. ну, блин, написали бы у себя в новостях честно что ломанули, делаем то-то и то-то.. больше было бы доверия.. все под богом ходим.. а так ждут жалоб и пытаются мне втереть что это у меня "вредоносное ПО".. типа, ты клиент, сам дурак и иди в жопу.. В результате непонятно что делать - искать новую платежку - где гарантия что будет лучше?.. Сидеть спокойно и ждать следующего взлома?..

    Жалобы в тему продолжают поступать. Таким образом, есть все основания говорить о действительно массовой проблеме. В связи с этим, обращаюсь к официальным лицам QIWI и прошу разъяснить ситуацию. Хотелось бы увидеть ответ содержащий следующее:

    1. Информацию о сути сбоя и его масштабах, сколько абонентов могли пострадать?
    2. Инструкцию для абонентов с описанием как проверить, как подстраховаться и куда обращаться если что
    3. Отчет о мерах принятых для недопущения повторения сбоев


    Чтобы помочь администрации оценить масштаб и принять нужные меры, в комментариях открываем горячую линию с жалобами на QIWI.

    Официальный ответ от Qiwi

    переслал efads

    Добрый день,

    Я представляю компанию QIWI Кошелек, которой был посвящен ваш крайний на Хабре пост. Публикация такой информации не вызывает радости.
    Распространяется информация о якобы массовых взломах обиженным нас пользователем, который скорее всего, увы, использовал систему для приема платежей не за совсем легальные продукты.

    Касательно ваших вопросов:

    1. Информацию о сути сбоя и его масштабах, сколько абонентов могли пострадать?

    Сбоя в системе не было. Вирусы, к сожалению, пользователи хватают, что иногда приводит к потерям средств.

    2. Инструкцию для абонентов с описанием как проверить, как подстраховаться и куда обращаться если что

    Писать в техническую поддержку через форму обратной связи на сайте и приложениях. При малейших подозрениях менять пароль — это можно сделать с помощью просто СМС команды или на том же сайте. Для экстренной смены пароля нужно отправить SMS с текстом pass или password на номер 7494: в ответ вы получите SMS, содержащее новый пароль.

    3. Отчет о мерах принятых для недопущения повторения сбоев

    СМС подтверждения и сертификаты для платежных приложений, которые готовились к выпуску последние 2 месяца, пришлось ввести принудительно, а не добровольно, как планировалось. Вот это действительно вызвало шквал негодования и наплыв обращений в техническую поддержку.

    Если у вас возникнут вопросы – пишите!
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 121

    • НЛО прилетело и опубликовало эту надпись здесь
        +6
        ну тут в принципе не массовый 5 сообщений за неделю, не факт что они сам где-то лажанулись и позволили увести их пароль. какой-нибудь троян дома или на работе. Ну а при отсутсвии подтверждения платежа с помощью кода по смс (как в большинстве платежных систем и банков) увести деньги ноу проблем как говориться!
          +6
          Наверняка по сети ходит хороший троян, уносящий пароли от кошельков. Чего тут удивительного? WM в своё время с таким сталкивались уже (да и сейчас сталкиваются).

          Решения простые — смартфон, а лучше — запускать браузер на далеком-далеком FreeBSDшном/Linux'овом сервере и производить операции по VNC (ну или по xrdp).
            +1
            Не только трояны но и парсеры логов, авто чекеры под нас и прочий инструментарий.
              0
              Со смартфоном есть тонкость. Если утеряешь смартфон, то потеряешь и кошелёк. Сама программа-то там под паролем, но сразу становится ясно, что есть счёт на Qiwi и мудрый злоумышленник тут же запросит восстановление пароля, который придёт на этот самый смартфон. Да, можно симку заблокировать, но на
              то время нужно.
                +1
                Хм. А почему не держать симку от кошелька и программу в разных аппаратах)? Или симку вообще положить в стол. Если в кошельке действительно ходят деньги, а не мелочь на оплату мобильника и инета раз в месяц.
                  0
                  Смысл теряется :) Я киви активно использую и на телефоне и дома и на работе — мне два телефона таскать?
                  Оптимально было бы сделать так, чтобы для восстановления пароля было бы не достаточно телефона. Например требовать подтверждения по e-mail. Сейчас получается, что утеря тефлона равноценна потере кошелька.
                    0
                    Чтобы пользоваться кошельком — не нужно втыкать эту же симку в телефон. Положите дома симку, к которой привязан кошелек, а сами пользуйтесь со своего телефона.
                    Я просто предложил самый безопасный вариант — вряд ли на телефон, на котором из софта стоит только кошелек, используемый только для работы с кошельком, обновляемым только из маркета сможет попасть троян.
                      0
                      И в чем тут смысл?
                      СМС подтверждение куда придет? А если смс-подтверждение не включено, то при потере телефона (про которую изначально речь), уйдут и деньги.

                      Однако потерю телефона можно рассматривать равноценно потере обычного бумажника, только тут еще есть возможность успеть заблокировать симку.
                  0
                  К тому же стоимость аппаратов с андроидом сейчас стала такой, что его можно купить, положить в сейф и использовать только для одной цели без какого-либо ущерба бюджету.
                  У меня вот Зевс остался, андроид 2.3, одна трещина и его никто за $100 не захотел покупать потому что «дорого».
                    +2
                    Где трещина? Уже продал?
                      0
                      Не продал, но искать нужно, где он лежит.
                      Трещина на кусочке стекла под хардварными кнопками. Если нужно — черкните на root@vlad.pro, я фотографии вышлю.
                +5
                Скорее всего пользователи сами виноваты, троянов и вирусов нахватали.
                Если не ошибаюсь exUSSR на первом либо в лидерах по процентному соотношению зараженных компьютеров пользователей.
                И самое обидно сколько раз не говоришь не делай то, не делай се, пофиг все равно, постоянно заражаются.
                Я когда раньше больше пользовался windows, даже антивируса не держал(не сильно мощный комп был, и любые дополнительные тормоза нервировали), и ни разу ничем не заразился, периодически скачивал бесплатные утилиты разовой проверки для профилактики.
                  +3
                  При чем тут вирус-то? Там, на форуме портала nag.ru, парень конкретно пишет, что у него клиент на iPhone и убунта дома.
                    0
                    Ну я только предположил, а не говорил что это единственная правильная версия.
                      +12
                      Украсть пароль под убунтой ещё проще, если этот человек не думает головой.
                      По сети ходит gxneur, который шлет куда-то кейлог.
                      Другое дело, что в репозиториях такого нет. Но у нас как… Поставили убунту и пошли на торренты искать под неё софт.
                        +2
                        Это вы так, чтобы разговор поддержать или реально думаете, что украсть пароль под убунтой проще, чем под виндой?
                          +1
                          Да нет, это я основываюсь на почти 6 годах использования убунты. Попенсорц жеж. И архитектура всех приложений и иксов достаточно прозрачна.
                          В общем отключенному мозгу наличие убунты не поможет.
                            0
                            Отключенному мозгу не поможет ничего, его и «Мама, положи мне денег на телефон» разведет. Зачем только эти крайние случаи рассматривать?

                            Ситуация такова, что с Linux'ом в плане безопасности жить гораздо проще. Не будете же вы это отрицать? :)
                              +2
                              В том, что проще — никто не сомневается)
                              Я просто хочу напомнить, что это не панацея.
                        +1
                        а вы реально думаете что 5 юзеров за 10 дней это эпидемия? Мы не знаем что было у автора поста, но остальные отписавшиеся не внушают доверия.
                      –3
                      Офтопик.
                      А это «На этой странице собрана наилучшая информация в интернете по проблеме «Массовый взлом QIWI-кошельков»» для поисковиков?
                        +9
                        > в комментариях открываем горячую линию с жалобами на QIWI
                        у них что коллапс? или хабр теперь форум? бред.
                          +1
                          Очевидно, что компании шевелятся гораздо бодрее, если обсуждение их проблем/косяков происходит не в замкнутой среде их старых клиентов, а на популярном публичном ресурсе.
                          0
                          А вот интересно новый закон «О национальной платежной системе» прописывает какую не то ответственность платежных систем за потерю денег своего клиента?
                            +69
                            Еще раз перечитал топик. Держать на киви-кошельке 485 126,50 рублей — IMHO верх безумства. о.0
                              +9
                              Роман Абрамович на мобилу себе откуда по вашему деньги кидает?
                                0
                                Считаете, что в Англии есть терминалы киви?
                                  0
                                  А разве в Англии запрещен интернет? В топике то речь про «кражу» паролей с компьютеров пользователей.
                                  +5
                                  Рома просто покупает себе ОПСОСа.
                                  0
                                  Может быть, к кошельку была привязана пластиковая карта? Иначе как вообще можно закинуть через терминал такую сумму?
                                    0
                                    Лично видел как суммами по 14 тыс человек вводил по пол миллиона.
                                    Есть те, у кого небольшой инет магазин и оплата через QiWi
                                      0
                                      интересно, сколько он потерял на комиссии? ;)
                                        +3
                                        Если кладешь в личный кабинет от 500 рублей, то комиссии нет
                                        Сам так делаю, получил нал в кассе, принес в терминал, из личного кабинета рассчитался на карты пластиковые с фрилансерами в Украина и Беларусии (комиссия 2% +40 рублей).
                                        На руках есть чек для отчета бухам.
                                          +1
                                          спасибо. :)
                                          я не пользуюсь киви, поэтому был не в курсе.
                                            0
                                            НДФЛ и ЕСН как уплачиваете при таких оплатах по гражданским договорам?
                                              +1
                                              Эти деньги как услуги идут, по факту, если УСН и платить с дохода, то налоговой пофиг на расходы. В любом случае бухи довольны, а в детали я не лезу.
                                              Точнее сказать не могу, так как «не при делах» по бехгалтерии
                                                0
                                                Бр-бр-бр, но выплата идет в пользу физлица, если это кивя. И налоговый инспектор будет считать именно так, презумпция виновности налогоплательщика, мать ее за ногу :(.
                                                  0
                                                  А, сори, не дочитал, что вы не ловите кайфа от бухгалтерских заширов и приходов. Удачи вам в вашем деле.
                                                    0
                                                    Налоговой не пофиг на НДФЛ, даже если налогообложение УСН Доходы.
                                                      0
                                                      НДФЛ есть по «штатке». что кому чего я пропил/проел/потратил/купил принтер — не волнует
                                                      +1
                                                      ммм… а какая им разница? есть расходы, которые не важно куда идут, просто их не получится в налоговую базу как расходы записать.
                                                      я заработал 100 рублей, отдал 6% как налоги. как я потрачу 94 рубля — это ни кого не волнует и закон не обязывает меня документировать расходы (за исключением зарплат и т.п.)
                                                        0
                                                        Это не очень верно.
                                                        при УСН 6% вы действительно можете почти бесконтрольно производить расходы, но только в пользу ИП и юр. лиц, подтвержденных договорами поставки или оказания услуг.
                                                        Ваши перечисления, подозреваю, такими договорами не подтверждены, а посему их будут изначально подразумевать как платежи в пользу физических лиц. Ну а дальше глава 23 НК РФ. Для нерезидентов НДФЛ 30% (исключение догосрочка с гражданами РБ), для резидентов НДФЛ — 13%, страховые пенсионные — согласно НК.
                                                          0
                                                          Есть интересный ньюанс, для граждан РБ с догосрочным договором, проживающим на территории РФ НДФЛ составляет 13%, а страховыми пенсионными его начисления не облагаются, так как ПФР не может предоставить механизма обложения. Есть официальное письмо из ПФР. следовательно в РФ есть резон нанимать граждан РБ, налоговое бремя с ФЗП только 13% :)
                                                            0
                                                            Это с какого еще фига только в пользу ИП и юрлиц? А себе на хлебушек нельзя что ли потратить собственные доходы?
                                                              0
                                                              Если это ООО, то не получится :(
                                                              При налоговой проверке придется доказывать что нет базы для начисления НДФЛ. Проверка одного из клиентов закончилась позавчера. Доказали. :)
                                                            0
                                                            Так ваши перечисления и будут трактоватсья как перечисления в пользу физлиц, читайте, как ЗП.
                                                              0
                                                              Ну буду заводить спор, так как реально в тонкости не посвящен, но бухи довольны и это главное. остальное уже не мои проблемы. И это при ЗАО, аудиторских проверках каждый год и т.п. с учетом того, что иностранный капиталл
                                                                0
                                                                Согласен с вами, просто как аудитор, я бы посоветовал вашим бухам очень аккуратно прикрывать эти операции. Непрозрачно.
                                                                А вам удачи, и счастливого неведения относительно этого кошмара. Абсолютно искренне. :)
                                                                  0
                                                                  Уклонение… в особо-крупном… в сговоре.
                                                                  Увы.

                                                                  Впрочем преступление состоялось на этапе получение «нала в кассе» платежная система тут лишь передаточное звено.
                                              0
                                              Думаю, это интернет-магазин, или другая коммерция.

                                              Но в любом случае — бабло надо было выводить.
                                                0
                                                У меня была подобная сумма на Webmoney, клиенты платили ими и затраты оплачивались через WebMoney. Не знаю как в КИВИ, в Webmoney вводить/выводить накладно получается, потому и приходилось держать оборотный капитал там.
                                                  0
                                                  Рассказываю. Киви предлагает новый продукт — процессинг платежей для интернет магазинов. Деньги выводятся на киви кошелек.

                                                  Для хорошего магазина озвученные деньги можно крутить за день, это раз.

                                                  Далее, при приеме платежей с карт, платежная система может отозвать платеж в течение 30 или даже 60 дней. В солидных платежных системах деньги лежать либо на депозите, либо выводятся, но банк тогда кредитует магазин. В любом случае владелец кошелька вынужден держать какую то сумму денег на покрытие возвратов.

                                                  Поэтому вашу фразу «держать на киви кошельке XXX рублей — верх безумства» можно прочитать и так «использовать новые сервисы от Qiwi — верх безумства».
                                                    0
                                                    ну да, не протестированные бета-сервисы в реальном бизнесе, из-за которых может все сломаться в один миг — вверх безумства, согласен.
                                                    0
                                                    Такие деньги и на карточке виза хранить сыкотно, её потерял и в нужных руках через 20 минут окажется ноль.
                                                    Вообще не хватало подтверждения по смс. Хотя палочка о двух концах если потерял телефон один фиг.

                                                    Люблю вебмани меня обокрасть нереально.
                                                    1) надо файл ключей
                                                    2) надо пароль от файла ключей
                                                    3) надо пароль от WMID
                                                    4) нужен телефон для подтверждения
                                                      +1
                                                      За все перечисленное я не люблю webmoney
                                                        0
                                                        аналогично
                                                    +2
                                                    У них теперь подтверждение по смс. Думаю проблема оставленного без присмотра рабочего места может быть этим нивелирована.
                                                      +1
                                                      А в чем разница с подтверждающим звонком?
                                                        +2
                                                        Звонок был в терминале и стоил рубль.
                                                        SMS подтверждение работает на web — и совершенно бесплатно.
                                                          +1
                                                          Спасибо, понятно
                                                      +3
                                                      Прочитав топик, вспомнил что 22 августа попытавшись зайти в qiwi-кошелек, обнаружил, что пароль, сохраненный в LastPass не подходит. Сделал восстановление пароля. И не придал этому особого внимания, т.к. средства на счет кладу только по мере необходимости
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          +1
                                                          нет, смс-уведомление не приходило
                                                            0
                                                            Аналогично. Меня это просто убило. Мой прекрасный длинный пароль принудительно сменили на какие-то жалобные 4 цифры + 4 буквы.
                                                          +9
                                                          О, да, действительно массовый взлом. Аж пять жалоб.
                                                            +3
                                                            Ну не знаю, похоже у меня совпадение — логин/пароль не верны. Восстановил, сменил — вроде ничего не пропало. Там правда не поллимона, может побрезговали…
                                                              0
                                                              Там было массовая принудительная мена паролей пару недель назад — так скорее всего так и должно быть.
                                                                0
                                                                Мне не сменили. Интересно, как выбирали, кому менять, кому нет.
                                                                  0
                                                                  Может быть меняют всем, но постепенно?
                                                                    +1
                                                                    Или «Если пароль в последний раз менялся более чем… дней назад»?
                                                                    Или если клиент юзает веб-вариант кошелька, что снижает надёжность?

                                                                    Я некоторое время назад пароль восстанавливал: тупо и банально застрял на даче, Киви для Андроида после обновления ВДРУГ захотела логин-пароль, а пароль дома на бумажке спрятан — пришлось восстанавливать, так что сейчас всё Ок и смена пароля меня не коснулась…
                                                                    Ну и уже этак пол-года не юзаю веб-версию и года три как не использую винду…
                                                                    ;)
                                                              +3
                                                              Для сайта с постоянной аудиторией 2 тысячи пользователей, 5 жалоб за неделю — это действительно много.
                                                                0
                                                                Да ну, серьёзно две тысячи? Очень слабо верится. Можно пруф?
                                                                  +1
                                                                  Пруф в маленьких циферках рядом с заголовками публикаций на главной, это количество просмотров.
                                                                    0
                                                                    Не понял, о чём вы. Можно скриншот?
                                                                      –1
                                                                      почти на каждом сайте есть счетчик посещений, просмотров. будь то встроенный в двигло, либо внешний. Ваш К.О.
                                                                      Можно посмотреть на кол-во просмотров в новостях, а можно на ли.ру
                                                                      gyazo.com/2149ca7b4c28b4831a02c31b0af24bd3
                                                              +5
                                                              Недавно они всех заставили пароли поменять — видимо были причины.
                                                                0
                                                                Месяца 2-3 не заходил в кошелек, сейчас проверил, вошел по старому паролю. Значит вовсе не всех ;)
                                                                  +1
                                                                  Только что проверил на другом счёте, на который не заходил месяц — старый пароль не подошёл и после неудачной попытки входа пришла СМС с новым паролем.
                                                                    0
                                                                    Специально, сейчас зашел на старый кошелек, на который не заходил полгода-год. Старый пароль подошел.

                                                                    Ниже есть официальный ответ от киви, видать вы попали просто в то число ;)
                                                                      0
                                                                      мейби меняли всем у кого есть больше 100 рублей на кошельках допустим?
                                                                        0
                                                                        Да, такой вариант возможен. У меня на обоих пусто.
                                                                  0
                                                                  да, было такое. а поддержка кстати так и не смогла мне внятно сказать — это просто массовый сброс или есть вероятность что чтото из моих данных скомпроментированно.
                                                                  0
                                                                  Судя по всему от того, что происходят кражи произошла еще одна штука: невозможно оплатить услуги кредитной картой, которая привязана (для моего банка точно). После запроса cvv кода с ошибкой редиректит в кошелек и все. В банке заявили, что от QiWi запросов не поступало каких либо (т.е. система сама с собой «варится» и делает вид, что идет ошибка ответа банка, когда как и запроса не было).

                                                                    0
                                                                    втб24, я и товарищ платим с карты через киви почти каждый день, сбоев не было последние недели. Так что по меньшей мере это немассово
                                                                      0
                                                                      чудно, значит я такой «счастливчик» :(
                                                                      0
                                                                      Вы еще взятие Триполи приобщите к 5-и ворованным паролям за неделю. Можно подробности, хотя бы номер кошелька в личку, посмотрим что с вашей картой было и на каком этапе.
                                                                      0
                                                                      У меня тоже было несовпадение в этих числах. Сейчас опять всё ОК.

                                                                        +10
                                                                        Товарищи, а вас не настораживает тот факт, что перед уводом кошелька на него положили денежку?
                                                                        Я думаю при потере пароля и телефона служба техподдержки спрашивает последнюю транзакцию и если она верна выдаёт новый пароль =) А последнюю транзакцию злоумышленник сам сделал. Вот вам и профит =) Но думаю ТП уже одумалась и такой глупости не совершает.
                                                                        Сам очень много и давно пользую КИВИ, клиент запускаю исключительно на яблокофоне. Чертовски удобно и от троянов спасает, а пополняю через банк-клиент банка, в котором у меня сделаны кредитки.
                                                                          0
                                                                          пароль кстати поменять не просили, зато недавно просили активировать киви-кошелёк на яблокофоне через код, который прислали по смс.
                                                                          +21
                                                                          Добрый день. Если кратко, то:

                                                                          1. Никакого массового взлома не было. Были подозрительные транзакции, с немногим более ста кошельков, из 7 000 000 активных
                                                                          2. Cредства по таким транзакциям были заблокированы системой фродмониторинга и возвращены владельцам.
                                                                          3. Горячая линия для клиентов действует постоянно.
                                                                            +3
                                                                            Насчёт горячей линии — не уверен. После 17 часов по Москве никто не берёт трубку.

                                                                            И, да, зачем указывать для связи номер 8-800, если при звонке на него система говорит, что «Звоните на ....»?
                                                                              +1
                                                                              Да, система 8-800 у QIWI — это образец прекрасного интерфейса made in USSR:)
                                                                                0
                                                                                В альфа-банке кстати тоже 8-800 для звонков с московских номеров никогда не работает. Причем даже не оповещают куда звонить, а сбрасывают. В Москве мол клиентов много наверное и обеспечивать им бесплатные звонки с мобильных накладно.
                                                                            +10
                                                                            Бида, бида! Целых пять взломаных кошельков.
                                                                            Меня терзают смутные сомнения о «проплаченности» поста представителями других платежных систем.
                                                                              +3
                                                                              Упорство с которым это двигается на форумах и в сми конечно впечатляет, но у нас не такие плохие конкуренты чтобы так о них думать.
                                                                                +8
                                                                                После моего комментария у меня стала портиться карма, что кагбэ намекает на верность моих слов
                                                                              0
                                                                              Ага, вот зачем они сделали подтверждение платежей по смс…
                                                                                +2
                                                                                Сделайте двухуровневую авторизацию, как это сделал Google, и параноики будут спать спокойно.
                                                                                  +3
                                                                                  у меня украли первые 100 баксов намного раньше этой шумихи, комп не компрометировали — у меня, простите, линукс, доступа к нему нет ни у кого. и точно также меня послали в милицию, причем, с предварительной сложной процедурой подтверждения владением телефонного номера, который, к слову, был зареган еще в другом регионе.
                                                                                  в результате, я на киви очень обиделся.
                                                                                    +1
                                                                                    Сейчас умный inkvizitor68sl расскажет вам, что украсть пароль под Linux еще проще и вы наверно «поставили убунту и пошли на торренты искать под неё софт».
                                                                                      0
                                                                                      Убунта не панацея, как он и сказал. Последние 8 лет сижу на винде без антивируса. За все время — ни одного вируса (иногда проверяюсь). Голова все-же важнее системы.
                                                                                        0
                                                                                        Я тоже сижу на винде без антивируса, вирусов не имею. Иногда проверяюсь. Да, согласен, что голова важнее системы.
                                                                                    +2
                                                                                    Тут многие плачутся о том, что паролю не подходят.
                                                                                    Значит, проведено следствие.
                                                                                    Пароли были принудительно изменены всем пользователем около двух недель назад. При первом (после смены) входе (по старому паролю), пишет, что пароль не верный и высылает новый пароль через СМС. С этим паролем можно войти и изменить пароль на более вменяемый. При этом есть большие сомнения, что разумно ставить (вернуть) старый пароль — раз сменили, значит была причина. Если кто-то каким-то чудом СМС не получил (как? Если нет доступа к номеру, на который счёт зарегистрирован, то таким счётом пользоваться вообще опасно), то пароль можно получить через восстановление пароля (придёт в виде СМС).
                                                                                      +1
                                                                                      только что вошел по старому паролю, никакой смены не предлагалось
                                                                                        +1
                                                                                        А я уже на третьем счёте проверил — везде сменили :)
                                                                                          0
                                                                                          мне не меняли! инфа 100%
                                                                                        0
                                                                                        Год назад была у меня с кюви такая же проблема. Причем пароль сменился который был для доступа через терминалы. А этот пароль никак не могли угнать, он ни где ни на компьютере, ни где бы еще не храниться. Только в виде смс в моем телефоне. И это не навороченный смартфон последний модели, что можно было бы его обвинить в заражении и сливе инфы.
                                                                                        +3
                                                                                        Как надоели все эти UPDATE'ы с плачем о слитой карме. Это просто дурной тон. Если все будут жаловаться на слитую карму, то тут пол хабра будет этим слезливым бредом забито.
                                                                                          –2
                                                                                          На самом деле есть проблема. Когда я искал инфу по моей проблеме, потому что ТП меня отфутболила, очень часто натыкался на жалобы что деньги просто уводят, и скажу я вам, таких человек точно не 5. «Горячая линия» у них жесть, что на телефоне, что на имейле сидят боты какие-то, с ними ничего решить невозможно, они даже не могут перенаправить к тем, кто может тебе помочь, только из себя выводят.
                                                                                          А что касается моей проблемы, то только после написания этого комментария, вдруг чудесным образом все деньги вернулись:
                                                                                          qiwi-in-use.livejournal.com/95078.html?view=3462502#t3462502
                                                                                          Вопщем стоило столкнуться с проблемой, мнение о QIWI сразу ухудшилось.
                                                                                            +4
                                                                                            Шикарный вывод :)

                                                                                            Я цитирую ваш пост:«Когда я ложил через терминал деньги, после 2000руб он начал выплевывать любые купюры. Пришлось ложить три раза. Два первых платежа прошли, а третий даже не появился в отчетах. Когда я посмотрел на квитанцию, оказалось что там указан другой номер, который отличается на одну цифру, хотя я помню что набирал свой (это же мой номер, я его каждый день по 10 раз набираю). После созвона и переписки с ТП оказалось что деньги ушли на другой кошелек, и кошелек этот используется. Владелец кошелька деньги не вернул.»

                                                                                            Вы ошиблись в одной цифре — пополнили чужой кошелек, деньги вам не смотря на это вернули, какая связь с магическим заголовком «Массовый взлом КИВИ-кошельков»?
                                                                                              +2
                                                                                              В русском языке нет слова «ложил».
                                                                                                –4
                                                                                                >какая связь с магическим заголовком «Массовый взлом КИВИ-кошельков»?
                                                                                                >очень часто натыкался на жалобы что деньги просто уводят, и скажу я вам, таких человек точно не 5
                                                                                                  –1
                                                                                                  никто не додумался в номерах кошельков делать контрольную цифру? вау.
                                                                                                  +1
                                                                                                  Любой человек набирающий over 9000 раз в день свой номер может ошибиться в одной цифре. Раз в год и палка стреляет!
                                                                                                    –3
                                                                                                    В том то и дело. Но если с ОпСоСами все просто, то тут такого геморроя нажил.
                                                                                                  –2
                                                                                                  Сделайте пожалуйста такой-же обзор про Яндекс-Деньги. Уверен там негатива раз 10 больше будет чем тут, + там блокировки с невозвратами от яндекса еще — просто наугад делают кажись, и да я киви тоже не пользуюсь, не доверяю авторизациям на сайте по одному паролю:)
                                                                                                    0
                                                                                                    Подтверждаю, — тоже был затронут. После того как вошел в кошелек с терминала оплаты, дома уже не смог войти на сайт. Пришлось менять пароль. Тысяча на счету никуда не делась.
                                                                                                      –4
                                                                                                      Два месяца назад подумывал зарегистрироваться в QIWI, но прочитал оферту и не стал делать этого
                                                                                                        +2
                                                                                                        ЭЭэ? Они там к чему-то обязывают? Никто не заставляет там хранить деньги — положил, потратил.
                                                                                                          –1
                                                                                                          А вы сами почитайте внимательно. Уважающий себя человек не станет соглашаться на такие условия.

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                      Самое читаемое