Как стать автором
Обновить

С QIWI-Кошелька Росузника сняли пол-миллиона рублей

Время на прочтение 3 мин
Количество просмотров 56K
UPDATE: Деньги вернулись, подробности внизу.

С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи.

Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам сотрудников, составляет около 5% от общего объема поступлений, в основном работа идет с другими платежными системами. QIWI-кошелек был удобен для жителей регионов, работа с ним будет продолжена после разбора этой истории.

Источник.

У нас, к сожалению, очень плохие новости. Нас обворовали на крупную сумму — почти на полмиллиона. Сегодня около 16:00 мы стали получать идущие подряд смс-сообщения с кодом для смены пароля Qiwi-кошелька. На первый взгляд, в этом не было ничего подозрительного: логин для входа в Qiwi совпадает с номером кошелька (и привязанным номером телефона), поэтому любой человек может, нажимая на ссылку «Забыли?» отправлять такие смс-ки владельцам счета. Несмотря на это мы сразу же отправили сообщение в службу безопасности Qiwi:

Номер QIWI Кошелька: 79175905631

Контактный E-mail: ***@***

Сообщение: Обращаю Ваше внимание, что сегодня я начал получать шквал смс-сообщений с временным паролем для смены основного пароля к моему кошельку.

Через несколько минут пришло последнее смс: «Ваш временный пароль такой-то». Стало понятно, что дело серьёзное, поэтому мы сразу набрали службу поддержки Qiwi с требованием заблокировать счет до выяснения.

Попытались зайти в Qiwi самостоятельно — пароль уже не работал. Сбросили пароль, вставили штабную сим-карту в телефон (ранее на ней стояла переадрессация телефонных звонков и смс-ок на дежурного штаба), и тут всё стало понятно. Сим-карта не подавала признаков жизни — видимо, злоумышленники каким-то образом сделали копию сим-ки (перевыпустили её), запросили на неё новый пароль для кошелька, залогинились и моментально сняли все деньги. Про это сказала через несколько часов служба безопасности Qiwi в ответ на второе письмо.

Завтра (уже сегодня) подаём заявление в полицию по факту хищения денежных средств, будем добиваться возбуждения уголовного дела, наш адвокат Дмитрий Дубровин начал работать.


Налицо явно недостаточная степень защиты сервиса и неоперативная работа службы безопасности. Также интересно, каким образом был осуществлен перехват SIM-карты или SMS-сообщений
Насколько я понимаю, отследить злоумышленника и откатить транзакцию будет несложно, это не криптовалюта, все операции QIWI проходят через реальные банки.

Мне интересно будет следить за дальнейшим развитием событий, тем более у меня у самого есть кошелек QIWI, через который я иногда делаю существенные для меня операции перевода денег. Хочется понять, как это случилось, и застраховать себя от подобных действий, а также немного попинать службу безопасности сервиса, для увеличения степени защиты.

UPDATE: Деньги вернулись, подробности внизу.
Плюс полмиллиона рублей
Ситуация с пожертвованиями на QIWI-счете, доступ к которому был получен злоумышленниками, разрешилась положительным образом благодаря отличной работе службы поддержки и безопасности QIWI. Все деньги возвращены на наш счёт, который теперь будет обеспечен дополнительной защитой, исключающей повторение подобных ситуаций. Мы убедились, что QIWI-кошелек — безопасный способ сбора пожертвований, мы будем продолжать его использовать.

Наши вчерашние догадки о том, каким образом нас «вскрыли», подтвердились: незаконное получение дубликаты сим-карты. Подробнее рассказывать о действиях злоумышленников, а также о тех моментах, которые им не позволили довести задуманное до конца, мы по понятным причинам не будем.

РосУзник благодарит группу QIWI и всех тех, кто продолжает поддерживать нас, кто не отвернулся от нас в трудную минуту. Спасибо вам!
Теги:
Хабы:
+61
Комментарии 121
Комментарии Комментарии 121

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн