Моментальное избавление от денег

Как лишиться двух тысяч за две минуты? Можно в два часа ночи пойти гулять на окраину Невского района. А можно закинуть деньги на электронный кошелек и внезапно стать спонсором незнакомого абонента в Вологодской области. Петербуржец Иван Нагорный, не гуляющий по ночам в опасных районах, вернуть свои деньги не может до сих пор. Как не оказаться на его месте, выясняла «Фонтанка».

История, о которой поведал «Фонтанке» читатель Иван Нагорный, случилась около месяца назад. Тогда мужчина, который по роду работы нередко пользуется услугами QIWI-кошелька, через терминал положил на счет 2200 рублей. Когда же петербуржец попытался воспользоваться средствами, выяснилось, что остаток на счету составляет 0,51 рубля. Получив отчет, Нагорный выяснил, что буквально через две минуты после того, как он получил деньги, они были переведены на счет незнакомого номера одного из мобильных операторов.

Мужчина сразу же обратился в службы поддержки и безопасности платежной системы. Через несколько часов из службы поддержки Нагорный получил письмо о том, что с подобным вопросом нужно обращаться в службу безопасности. Из последнего подразделения через пять дней он также получил письмо. В нем пострадавшему клиенту предлагалось в течение суток с момента перевода денег обратиться в полицию. И после выполнения этого условия компания готова была начать разбираться в проблеме. Также из ответов Нагорный узнал, что проблема, скорее всего, во вредоносной программе, которая установлена на его персональном компьютере. Связаться по телефону с сотрудниками подразделения не смог. Попытка получить назад деньги с помощью заявления сотовому оператору также не увенчалась успехом: кровные две тысячи пролежали на счету неизвестного абонента, зарегистрированного в Вологодской области, сутки, а потом испарились.

На этом борьба за средства для Нагорного закончилась. Так как исключить пользование платежной системой он не может, то предпочитает обезопасить себя оплатой счетов сразу через терминал, не используя электронный кошелек.

Стоит отметить, что форум компании переполнен подобными историями. Поэтому «Фонтанка» обратилась к QIWI за комментариями. Доводы о трояне на ПК пострадавшего, как самой вероятной причине произошедшего, в компании озвучили и нам. Тогда мы попросили дать схему действий, как не стать жертвой мошенников. По словам директора по безопасности Группы QIWI Антона Куранды, пользователям нужно «с особым вниманием относиться к платежным операциям и не доверять подозрительным сайтам, лотереям и не устанавливать сомнительное ПО. В случае если пользователь заметил подозрительные действия со своим аккаунтом, необходимо оперативно обратиться в единую службу поддержки по телефону или через форму на сайте». Ну и не сообщать третьим лицам, в том числе представителям каких-либо организаций, свои конфиденциальные данные.

Сама компания утверждает, что для безопасности клиентов совместно со специалистами разрабатывает и внедряет «новые алгоритмы для предотвращения различных мошеннических схем. Обновления и наращивание мощностей происходят на регулярной основе, что позволяет отражать подавляющую часть мошеннических атак». При этом отмечается, что QIWI в онлайн-режиме предоставляет «исчерпывающую информацию по всем подозрительным и незаконным операциям, выявленным в системе, для оперативного реагирования исполнительных органов». Правда, судя по комментарию, речь идет в первую очередь о МВД РФ.

В QIWI также отмели возможность того, что конфиденциальные данные клиентов могли попасть в руки злоумышленников из-за уязвимости протокола передачи для безопасной передачи данных OpenSSL — Heartbleed. В компании уверены, что вовремя обновили ПО и дефект не нанес вреда системе. «Для пользователей QIWI эта атака прошла незамеченной», – отметили в компании.

Заметим, что недавно разразился скандал из-за выявления проблем в безопасности вышеуказанного протокола, так как им пользуются две трети интернет-ресурсов: и "Яндекс", и Google, и Facebook. За время, пока была выявлена эта уязвимость и устранены ее последствия, в распоряжении мошенников могло оказаться много личной информации пользователей.

По словам специалиста по сетевой безопасности Дмитрия Олейника, Heartbleed могла стать причиной проблем Нагорнова, но с такой же долей вероятности к их возникновению может быть причастен троян в устройстве, имеющем доступ к кошельку или счету клиента. Может быть, «потекла» мобильная версия кошелька. Для безопасности персональных данных никто еще не придумал мер лучше, чем использование антивирусных программ, которые своевременно обновляются, и неиспользвание подозрительного софта, пояснил эксперт.

На этом ликбезе можно было бы закончить эту историю, если бы не одно "но". С 1 января этого года, как писала «Фонтанка», пользователям банковских услуг (а платежная система является фактически провайдером таких услуг) дано право защиты от мошенников. Оно заключается в следующем: после получения обязательного сообщения о любом действии с средствами клиент может в течение суток опротестовать транзакцию. На проведение расследования кредитным организациям отводится месяц (для трансграничных переводов – два месяца). Если доказательств нарушения клиентом порядка использования карты не получено, то все списанные без его согласия суммы возмещаются за счет банка.

Правда, судиться за свои права Нагорный не будет: юридическое сопровождение выйдет ему дороже потерянных средств.

Татьяна Востроилова,
«Фонтанка.ру»