С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи.
Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам сотрудников, составляет около 5% от общего объема поступлений, в основном работа идет с другими платежными системами. QIWI-кошелек был удобен для жителей регионов, работа с ним будет продолжена после разбора этой истории.
У нас, к сожалению, очень плохие новости. Нас обворовали на крупную сумму — почти на полмиллиона. Сегодня около 16:00 мы стали получать идущие подряд смс-сообщения с кодом для смены пароля Qiwi-кошелька. На первый взгляд, в этом не было ничего подозрительного: логин для входа в Qiwi совпадает с номером кошелька (и привязанным номером телефона), поэтому любой человек может, нажимая на ссылку «Забыли?» отправлять такие смс-ки владельцам счета. Несмотря на это мы сразу же отправили сообщение в службу безопасности Qiwi:
Номер QIWI Кошелька: 79175905631
Контактный E-mail: ***@***
Сообщение: Обращаю Ваше внимание, что сегодня я начал получать шквал смс-сообщений с временным паролем для смены основного пароля к моему кошельку.
Через несколько минут пришло последнее смс: «Ваш временный пароль такой-то». Стало понятно, что дело серьёзное, поэтому мы сразу набрали службу поддержки Qiwi с требованием заблокировать счет до выяснения.
Попытались зайти в Qiwi самостоятельно — пароль уже не работал. Сбросили пароль, вставили штабную сим-карту в телефон (ранее на ней стояла переадрессация телефонных звонков и смс-ок на дежурного штаба), и тут всё стало понятно. Сим-карта не подавала признаков жизни — видимо, злоумышленники каким-то образом сделали копию сим-ки (перевыпустили её), запросили на неё новый пароль для кошелька, залогинились и моментально сняли все деньги. Про это сказала через несколько часов служба безопасности Qiwi в ответ на второе письмо.
Завтра (уже сегодня) подаём заявление в полицию по факту хищения денежных средств, будем добиваться возбуждения уголовного дела, наш адвокат Дмитрий Дубровин начал работать.
Налицо явно недостаточная степень защиты сервиса и неоперативная работа службы безопасности. Также интересно, каким образом был осуществлен перехват SIM-карты или SMS-сообщений
Насколько я понимаю, отследить злоумышленника и откатить транзакцию будет несложно, это не криптовалюта, все операции QIWI проходят через реальные банки.
Мне интересно будет следить за дальнейшим развитием событий, тем более у меня у самого есть кошелек QIWI, через который я иногда делаю существенные для меня операции перевода денег. Хочется понять, как это случилось, и застраховать себя от подобных действий, а также немного попинать службу безопасности сервиса, для увеличения степени защиты.
Автор: KulikovPavel