[Профи]

Цитата:

Сообщение от san_piter писал вт, 16 октября 2007 04:00

Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...

Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.

[san_piter]

Цитата:

Сообщение от Профи писал вт, 16 октября 2007 05:19

Цитата:

Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.

Скорее всего, Visa у него все-таки не одноразовая и их кол-во ограничено. Т.е. если он пользуется одной карточкой несколько раз хотя бы на протяжении месяца, то все же это не самое узкое место для поиска вора.

Кстати, с учетом того, что масштабы у этого дела уже недетские, возможно, что у мошенников в наличии "болезнь роста", и большое кол-во денег является для них проблемой - сложнее поменять с одной инет-валюты на другую, сложнее вывести (лимиты), больше транзакций на один счет / одну карточку.

Кстати, конкретно eGold, как я написал выше, сотрудничает в этом вопросе с WebMoney без следователей.

[Octopus]

Из арбитража ответили, что мои деньги были сразу обналичены,
предложили подать официальный запрос у них на сайте.
Суть в том, что запрос стоит 10% от украденной суммы,
но главное - время не резиновое.

Надо, конечно, с этими товарищами разбираться, а то совсем оборзеют,
но не поодиночке.

А пока надо думать о защите от возможных инцидентов подобного
рода в дальнейшем :

Нашел сайт owebmoney.ru, там подробно расписывается проблема
безопасности, сам только пробежался пока, но практический смысл
почитать имеет.

Плюс ставить файрфокс с nоscript плагином, разобраться с файрволлом,
в вебмани отключить прием счетов от "левых", пользоваться
виртуальной клавой для введения пароля, возможно, заказав
вывод денег из рума, нужно заблокировать свой wmid на вывод,
а потом, если все нормально, и троян не сработал при включении,
звонить для разблокировки и сразу выводить нафиг все бабки.

Что еще нужно, господа, дополняйте - тема серьезная.

[sahhas]

Слишком много гемора и настроек, а как известно чем больше настроек тем больше шансов что то упустить.
Радикально безопасный (на мой взгляд) способ был предложен ранее: "чистая" машина (возможно виртуалка) ТОЛЬКО для финансовых операций с запретом выхода в инет всего и вся кроме клиента вебмани (настраивается в проксе) и обязательно вход с ограниченными правами.

ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.

[alexejv]

Цитата:

Сообщение от san_piter писал вт, 16 октября 2007 04:00

Цитата:

Если вор - идиот, то да, может помочь.
Если нет, то он снял уже все деньги через анонимную Визу.

Я практически наверняка никуда не пойду с заявлением - вероятность того, что деньги найдут и(!) вернут мне, я оцениваю в 0.1, а из-за 200 баксов (2000 * 0.1) я лишний раз связываться с нашими правоохранительными органами не буду.

Просто я получил очень ценный урок. Неприятно учиться на собственных ошибках, но зато теперь у вас есть шанс не повторить мои

Добавлено:
Хотя, если подумать, совсем анонимных Виз не бывает - человека ведь могут взять и у банкомата...

печально :(
просто тем самым ты поощряешь воров воровать дальше. Я думаю, если их найдут - то твои шансы на возврат денег - гораздо больше 10%. Даже если они и потратят именно твои деньги - они наверняка получат срок + с конфискацией имущества, а возвращают как правило только тем кто заявление написал - а это как ты сам понимаешь будут далеко не все потерпевшие.

Более того затрат на заявления у тебя будет не больше 200$. Найти адрес, позвонить, договориться о приёме. Заявление не от руки пишут, просто тебя там расспросят, запишут с твоих слов и дадут подписать. Всё - ты свое дело сделал, и как они будут их искать - уже не твои проблемы. Грубо говоря - это инвестиция и меньше вероятного EV в 200$ и имеет дополнительный потенциал - уменьшится вероятность повторных краж.

А по поиску - можно найти по логам зарегистрированных кошельков во всех сетях, по снятым деньгам, да мало ли - может им недавно пьяный хакер в вытрезвителе хвастался, что его друзья вебмани воруют.

[alexejv]

Цитата:

Сообщение от Профи писал вт, 16 октября 2007 05:19

Цитата:

Вероятность, что вор дождется, пока eGold ответит на запрос российского следователя о номере счета, затем, что сайт выдавший карту ответит о номере карты, на которую поступили эти деньги (eGold сам не выдает карты, это делают его пользователи, фирмы, имеющие корпоративный счет с зарплатными картами в офшорном банке) до того, как придет снимать деньги - исчезающе мала.

а даже если деньги и снимет, что он их все сразу и потратить успеет с концами? В ресторанах всё проест? Имущество то конфискуют, а судя по размахам, оно будет немаленькое.

[Max_B]

Цитата:

Сообщение от sahhas писал вт, 16 октября 2007 10:56

ПыСы: а чтобы троян не мог обнулить файлы ключей активации держать их лучше на закрытых для изменения носителях.

А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?

[alexejv]

Цитата:

Сообщение от K_lisma писал вт, 16 октября 2007 11:36

Цитата:

А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?

так вообще не понятно зачем обнуление файла ключей - похоже что б замести следы + усложнить доступ владельцу. На первый взгляд уничтожение файла для перевода денег и оплаты счетов ну ни разу не нужно.

[lappa]

Не буду утверждать, не знаю. Но не исключаю вариант, что клиент вебмани имеет аналогию с покерным клиентом. То есть позволяет четко идентифицировать владельца по компу, четко по железу. Даже если сейчас этого нет, должно появиться. Не будет же вор постоянно менять комп. Правда, есть интернет кафе, но там его запомнить могут. Фаервол? Да, хорошо. Вчера написал касперскому (у меня лицензия) вопрос, защищает ли он от такого трояна и известно ли им о таках случаях. Ответ не удивил - присылайте трояна, защитим. Я другого и не ждал. Только как прислать трояна, если он не определяется? Эвристика? Фигу! Иначе не было бы этой невеселой ветки.

[Octopus]

Цитата:

Сообщение от K_lisma писал вт, 16 октября 2007 11:36

Цитата:

А это действо разве не решит проблему? Если хранить ключи на флэшке защищенной от изменений?

Как я понимаю, не решит.
Ну, есть у тебя ключ не испорченный, но бабки-то все равно сразу ушли.
У меня был ключ в нескольких экземплярах, кипер его постоянно обнуляет
при инициализации и все.

[lappa]

Добавлю еще немного. Настораживает, что сама контора вебмани особо и не торопится с безопасностью. Случаев то много. Как бы не получилось, что "по просьбам трудящихся" станут запрашивать сканы паспорта и прочее. Это будет означать конец анонимности, налоги и тд

[Max_B]

может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется

[kozmor]

Цитата:

Сообщение от K_lisma писал вт, 16 октября 2007 12:35

может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется

Кстати интересный вариант! У кого какие мнения по этому способу?

[alexejv]

Цитата:

Сообщение от K_lisma писал вт, 16 октября 2007 12:35

может мысль и глупая но
- Создаем дополнительный кошелек той валюты в которой храните деньги на Web Money
- с основного кошелька переводите деньги на дополнительный с протекцией сделки - срок можно сделать 120 дней
- не завершаете операцию, то есть деньги "зависают"
Это не даст перечислить деньги с кипера так как средства еще не переведены (платеж не завершен). При это комиссия за перевод между двумя кошельками одного WMID не берется

скорее всего будет работать по крайней мере для тщательной перепроверки компа. Но не панацея - если троян останется на компе,то после того как введёте код, не факт - что у вас будет больше одной минуты на то, что бы перевести ваши деньги на кошелёк, отличный от кошелька преступников .

[sahhas]

я это толже имел в виду (флешку закрытой для записи) , но флеха используется для переноса инфы и иногда можно забыть закрыть ее. А маленкая сд-р на 200 метров и маленькая и удобная для хранения.

ПыСы : А после обнаружения взлома ключь надо активировать на чистой машине гарантировано не имеющей этого трояна.

[n8]

если нет второго компа - спецом для финансов, можно поставить виртуальную машину vmware или virtual pc и туда виндовс, и только там с деньгами работать.

[san_piter]

Цитата:

Сообщение от alexejv писал вт, 16 октября 2007 11:20

печально :(
просто тем самым ты поощряешь воров воровать дальше. Я думаю, если их найдут - то твои шансы на возврат денег - гораздо больше 10%.

Я имел ввиду вероятность того что их найдут и отдадут деньги - 0.1, а не вероятность того, что их отдадут, при условии, что найдут

Цитата:

Сообщение от alexejv писал вт, 16 октября 2007 11:20

Более того затрат на заявления у тебя будет не больше 200$. Найти адрес, позвонить, договориться о приёме. Заявление не от руки пишут, просто тебя там расспросят, запишут с твоих слов и дадут подписать. Всё - ты свое дело сделал, и как они будут их искать - уже не твои проблемы. Грубо говоря - это инвестиция и меньше вероятного EV в 200$ и имеет дополнительный потенциал - уменьшится вероятность повторных краж.

Я имел ввиду, что даже если я трачу 0$, то связываться с милицией ради 200$ не буду.
Ибо потраченное время (и нервы!) я тут оцениваю на много большую сумму. Не говоря уже о потенциальных проблемах материального характера, в которые, по моему опыту, оборачивается общение с милицией для потерпевших, у которых еще остались деньги.

Цитата:

Сообщение от alexejv писал вт, 16 октября 2007 11:20

А по поиску - можно найти по логам зарегистрированных кошельков во всех сетях, по снятым деньгам, да мало ли - может им недавно пьяный хакер в вытрезвителе хвастался, что его друзья вебмани воруют.

Вот я и говорю - вероятность этого крайне мала.

Не поймите меня неправильно - я обеими руками за то, чтобы пострадавшие несли заявления в милицию и т.п. Просто это не мой выбор, по крайней мере на данный момент.

[alexejv]

Цитата:

Сообщение от san_piter писал вт, 16 октября 2007 17:47

Не поймите меня неправильно - я обеими руками за то, чтобы пострадавшие несли заявления в милицию и т.п. Просто это не мой выбор, по крайней мере на данный момент.

Ну не ходи в милицию, там если мы тут на языке вероятностей говорим - больше шанс коррумпированных и некомпетентных встретить. Сходи сразу в прокуратуру Я думаю, есть хороший шанс, что тебе не откажут в приёме. Им небось тоже хочется звёздочек на погоны за раскрытие "в особо крупных размерах, с использованием технических средств" получить .

А почему вероятность - крайне мала? Я с этим не согласен, вроде большинство хакеров находили, если искали - никак не 10%.

[Alexismoon]

В прокуратуру бы шёл к знакомому следователю. Ибо прокуратура - штука вездесущая, если могут в принципе быть вопросы по налогам, после официального обращения в прокуратуру они будут.

[SIMM]

Прокуратура такими делами в силу отсутствия специфических знаний наверное заниматься не будет.Для решения подобных проблем у МВД существуют отделы (не помню или Р или К), которые специализируются на киберпреступлениях.