| » главная, новости » поиск по сайту » почтовые рассылки » карта сайта - финансовые новости - кризисные советы 
платежные системы и электронные деньги
- Webmoney
- Яндекс.Деньги - e-gold - Contact - HandyBank - Единый кошелек - Рапида - Z-PAYMENT - CapitalCollect - CardMoney банковские услуги страхование осторожно, аферы! |
Capital Collect — новости плохие и очень плохие Сначала коротко о главном: платежный сервер
был вероятно взломан 17 ноября 2006 года (а
возможно и ранее) и полный доступ к нему оставался у
злоумышленников вплоть до 24 апреля 2007 года. Замечу , найдена или нет в итоге
уязвимость — я до сих под так и не знаю, так как «находили» все новые и новые
дыры за эти почти 6 месяцев
НЕОДНОКРАТНО. Что я рекомендую сделать НЕЗАМЕДЛИТЕЛЬНО — если вы
пользуетесь их картами (Chexcard EBSG ATM Card) поменяйте Сделать это можно либо с сайта (эта ссылка есть
на бумажках с В данный момент имеется неурегулированная задолженность, по сделкам проведенным около месяца назад, которую владелец компании отказывается погашать. Мотивируется это тем, что я сам во всем виноват, а то, что я получил в явном виде от него лично и от его сотрудника подтверждение легальности происхождения денег на счетах этих клиентов ничего не значит. Краткая предисторияВ конце 2006 года шло разбирательство с тремя обменными пунктами (см. или ) , через которые вывели пропущенные в систему деньги по сделке на Ebay. Ко мне стукнулся Главный Начальник CCS (Mitch), что бы проконсультироваться: Mitch,
summa — 12K. Mitch,
arbitrazh
WM — otvetil chto na obmennik Momentalno.org,
Ё Mitch,
aga Momentalno.org,
а
откуда у вас столько ВМ то было Mitch,
da
bilo, bilo… prichem sdelano ne cherez sistemu. voobsche — neponyatno kak. Mitch,
dengi
perevedeni Почему я отношу взлом к
этому времени? Ключевые слова »voobsche — neponyatno kak"
— В пылу разборок на этот инцидент не обратили должного внимания, деньги были «повешены» на один из обменных пунктов, который отказался «договариваться» по хорошему. И судя по всему, выяснять каким же образом деньги были украдены, никто разбираться не стал. Mitch,
>> Средства были
выведены через обменный пункт. >> Информация (ФИО и
паспортные данные получателя, данные и >> >> >> >Z667896747759 >> >Z667896747759 >> >Z667896747759
>> > >> >Эти переводы
наша компания не делала >> >сообщите пожалуйста с какого IP адреса это было сделано и
куда ушли деньги. ВЕРНИТЕ ИХ
ПОЖАЛУЙСТА! >> > Последовали ужесточения в плане внутренних переводов, у всех были очень сильно уменьшены лимиты на p2p платежи внутри системы, более внимательно стали смотреть на зачисления от физических лиц, в общем, весь комплекс организационных мер (но не технических!) был проведен. А вот продолжение этой истории
И вот фраза на которую стоит
обратить внимание, точнее на саму фразу и дату
когда это было сказано. Важность её будет понятна позже
А вот что касается «найденной» спустя 2 месяца дыры.Почему пишу найденной в кавычках — то что нашли была явно не дыра, а её последствия. Саму дыры возможно не нашли до сих пор.
По выведенным суммам была достигнута договоренность — 50%
уходит на HOLD на 2 месяца,
проверяется происхождение денег на ВСЕХ счетах, с которых В итоге деньги по этой «договоренности» с hold'а были выданы с задержкой в 3 недели, после долгой ругани, да и толку от этого было не очень много — заявки на вывод этих средств все равно в итоге выполнены не были. Новая дыра (19/03/2007)
|
| Mitch, eto OCHEN horoshi i STARI klient. Mitch, u nego — BOLSHIE limiti Momentalno.org, и приходы внутренним переводом больших сумм для него нормальны ? Mitch, tam ochen neplohie prihodi. imenno takogo poryadka Momentalno.org, в общем я пока при своем мнении , более того ты подтверждаешь сам что я тебя предупреждал о такой возможности воровства денег…как я понимаю вся база клиентов в паролями и кодовыми картами была слита…либо написан генератор карт…и они пошли раскидывать деньги на крупных клиентов у которых большие обороты… Momentalno.org, и эта эта дыра была до вчерашнего дня…просто охренеть Mitch, OBMENNIKI — VOT SAMAYA BOLSHAYA DIRA! |
Случилось именно , то что случилось — все дыры были на своем месте, никакие уязвимости системы ликвидированы не были. А по счетам этих клиентов, мною было получено одобрение на обмен — потому как это старые и проверенные клиенты. Откуда к ним пришли деньги никто проверять не стал.
| Mitch, ti SAM — rasskazal mne istoriyu — o tom — chto hakeri — budut ispolzovat scheta normalnih klientov dlya progona deneg (est v HISTORY). ti sam podtverdil — chto obmeni — bili podozritelnie. Momentalno.org, ну и ? сказал…и вы НИЧЕГО не делали Mitch, dalee. ti ZNAL — chto TechDept mozhet osibatsya (kak i bilo v sluchae s Viconom). MI — DELALI VSE CHTO MOGLI. mi — ne Angeli Gospodni — i VSEGO znat ne mozhem. Mitch, eto ochevidno. |
Случилось именно то про что я говорил ещё в январе. Вот запросы на счет происхождения денег на счетах клиентов:
| Momentalno.org, Добрый день. Не посмотрите 75ХХХ62 хочет менять порядка 10k на webmoney TechDept, Zdraste posmotrel. vse ok s nim Momentalno.org, отлично, спасибо |
| Momentalno.org, глянь плз 75ХХХ56 2к хочет менять на ВМ Mitch, obichni klient. poka ya ne vizhu nichego podozritelnogo. Momentalno.org, ок… понял |
И спустя месяц (!)
выясняется что деньги взялись на счетах этих клиентов неизвестно откуда — по
крайней мере так мне было заявлено.
Решение проблемы
В общем то неожиданностью это предложение для меня не стало . После моих ссылок на договор (CCS AgencyAgreement) я был послан именно туда, куда вы и подумали
| Mitch, ya tebe uzhe skazal — 100% zamorozka. Momentalno.org, нет Mitch, ok. mozhesh podavat v sud. |
Отношение к безопасности
Что касается отношения к безопасности транзакции и личных данных клиентов, приведу без комментариев наш разговор на эту тему:
Речь шло о том что никто и никогда не слышал про взлом webmoney и fethard и о пострадавших от таких взломов (как клиентов, так и обменных пунктов).
| Momentalno.org, я работаю с фетом дольше, чем с вами — ну вот не страдают там обменники …и в вебмани не страдают Mitch, verno. WM i Fet — oni russkie. mi — ne russkie. i u nas — net lishnih deneg, Andrew |
Сроки вывода денег
Все конечно заметили, что за последний месяц сроки
увеличились с 2 недель до 4–6 недель. Причем даже если вам обещают 4 недели , то это совсем ничего не значит. Рискну предположить о
какой сумме денег клиентов , находящейся
| Mitch, tolko vot cheki — ludi stali k nam perevodit. segodnya chekov na 240K prishlo… |
Даже если не учитывать другие приходы на счета компании ( wire transfer, ACH) и оценить ежедневную сумму приходов в 250 K$ то получится сумма задержанных платежей это как минимум 2–2,5 млн. долларов
Дальнейшая работа с русским рынком
| Mitch, blyat… russkie — ZAEBALI. rabotaem s mexikoi (eto osnovnoe dlya EBSG), rabotaem s Afrikoi (shikarni rinok), dumaem pro nekotorie arabskie strani. nikakogo gemmora… Momentalno.org, потому что тут жизнь такая Mitch, v Afrike — esche HUZHE Momentalno.org, неее..там проще…хотя может и хуже Mitch, mozhet bit. tolko menya ozhe ochen zaebalo nahoditsya mezhdu klientami i ihnimi zakonami…. Mitch, davno uzhe ne reklamiruemsya. a oni lezut i lezut… Mitch, kak tarakani… |
Я думаю, что у клиентов не из бывшего CCCP возможно и нет никаких проблем и месячных задержек с выводом — по крайней мере, никакой информации на западных форумах о таких сложностях найти не удалось. Хотя и не исключаю, что «множество клиентов» из стран Африки и Латинской Америки, с которым нет проблем, это просто фикция.