Вскрыли кошелек, делюсь опытом

Всем привет!

Конечно может случиться с каждым, когда Ваш кошелек вскрывают и уводят деньги. Вчера у меня как раз была такая ситуация, причина моя без ответственность в плане придумывать новые пароли, но теперь я наказан и думаю научен.

Вариантов масса как это делают, я скажу только как это сделали у меня, чтоб Вы не повторяли моих ошибок!

Я использовал одинаковый пароль для почты, Perfect Money и еще сайтов к которым было хорошее доверие по типу обменника (MagneticExchange и тд).

Как этот пароль попал к мошенникам? Да очень просто, пароль был на доступе у любого админа сайта где я его использовал. Я не хочу сейчас на кого то конкретно наговаривать. Так вот админ просто взял, мои данные которые я заполнил на его сайте и использовал против меня.

Первый шаг:
Проверяет можно ли войти на почту с данными которые есть у него.
Светит свой IP 46.38.57.196 (мошенник!)
Скорее всего не до конца уверен, что пароль подойдет, поэтому в истории почты засветился.

Второй шаг:
Заходит на Perfect Money и просит напомнить ID на почту. ID прилетело. И тут странность. Он удаляет письмо и перелогинивается под другим IP.
195.182.154.234 (мошенник)

Как видите IP Российский, вряд ли это прокси или впн, хотя может быть все. Если это все таки реальный IP, то получается работает 2 человека, один сливает другому инфу.

Третий шаг:
Вводит ID и пароль на Perfect Money, получает ПИН на почту, сразу удаляет его.
И тут мошенник вдруг вспоминает о Прокси, так как знает, что Perfect Money видит его IP, но почему то забыл это про почту.
IP прокси 178.73.223.142.
Вот перевод
Кошелек свежий. Выводить будут через обменник, транзакции дальнейших перемещений может сообщить администрация Perfect Money при желании, вернуть вот не получится все равно.

Как я восстановил доступ к кошельку?
Во первых нужно восстановил доступ к почте, у меня яндекс почта, поменял пароль через смс, нажал разлогиниться на всех устройствах и вошел под новым паролем.
Во вторых написал сразу письмо в Perfect Money. Если нажать восстановить пароль, то надо будет прикладывать скрины паспорта и выписки. Если создать просто тикет, то можно без скринов написать письмо о несанкционированном доступе. В написал и туда и туда, через 6 часов мне уже восстановили доступ к кошельку!

Не попадайте на мои грабли!

Надо ставить на почту которая привязана к кошельку смс подтверждение и тогда проблем не будет.

Ошибка многих ставить одинаковые пароли на всех сайтах. Везде где вы регистрируетесь должны быть разные пароли. И желательно лучше поставить смс подтверждение, хотя придется платить за смс мааленькие центы, за то будете уверены что ваш аккаунт защищен от злоумышленников!

По мне так не обязательно придумывать разные пароли для всех сайтов на которых вы регистрируетесь. Просто есть сайты, которые для вас малозначимые и потеря аккаунта никак на вас не отразится, на таких сайтах можно ставить даже самые простые пароли типа qwerty, пусть крадут не жалко. Но во всех других сайтах, сервисах и прочем, которые очень важны для вас и их потеря может привести к убыткам, тут без сложных и разнообразных паролей никуда.

Саш, Кодовую карту не использовал видимо ?
Пару лет назад у меня тоже был инциндент, правда там с помощью вируса увели данные...

Как же долго все это обсуждалось )

Кому лень запоминать пароли и выдумывать новые, используйте Last Pass.

И заведите отдельный ящик для плагина и отдельный для каждой платежки. Соотв-но отдельный для других сайтов (обменники, форумы) и отдельный для хайпов (и спама).

Никогда и никому не разглашайте первые два ящика.

И будет счастье.

Лично я вообще не храню средства на кошельках...если и есть то совсем мелочь...никогда не надеюсь на инет...всегда всё вывожу...или ввожу сразу

Простое решение .. никогда не вводите нигде ту почту которая подвязана к электронным платежкам, - для регистрация на различных других ресурсах, проектах - спокойно можно завести еще один или несколько почтовых ящиков.

ну а о паролях я уже молчу - здесь об этом уже говорилось.

Классика жанра - одинаковые пароли. Тут и говорить нечего. Почта тоже должна быть защищена хотя бы двухэтапной аутентификацией. Яндекс конечно получше чем майл.ру но все же не GMAIL.COM
Абсолютно согласен.

За урок пришлось отдать 75$. Могло быть и больше.
Опыт – лучший учитель! Берет правда дорого, но объясняет доходчиво!

Включил теперь использую

Долго как то до вас доходят элементарные вещи безопасности с ЭПС. С вашей регой на форуме и такие банальные ошибки новичков. Хорошо, что у вас сумма там была небольшая. Будте аккуратны и советую использовать почту Gmail c двухэтапной аутентификацией + код карта.

Программа KeePassX с офф сайта для хранения паролей. Очень удобно.

В перфекте как и в wpay можно ограничить доступ с помощью таблицы кодов, и отправки ключа на СМС, не удивительно что те же вебмани и киви вплотную работают с смс аутентификацией при отправке средств.
Но использовать 1 пароль для почты и для платежки - это очень плохо, рекомендую всем прочтя этот топик устранить эту оплошность

И различные пароли!

Я пользуюсь для этой цели облачным сервисом LastPass - пароли хранятся централизовано, и я в любом месте с любого устройства получаю их. Правда, для использования iOS и Android необходимо покупать премиум - 12$ в год, но удобства и безопасность стоят того.

фишинги сосут такие кошельки, выход смс уведомление и подтверждение, но тут тоже нужно аккуратно с ПО с плеймаркета итд

Судя по действиям ваши мошенники тоже не очень опытные раз засветили свой кошель, более опытные уводят деньги через создание ваучера, т.к. ваучер это обезличенный платеж (чек на предъявителя) и его трудно отследить. В системе Перфект Мани достаточно бесплатных вариантов защиты ваших денег, главное не игнорируйте их.
1. для аккаунта ПМ придумайте уникальный сложный пароль из не менее 20-ти знаков,
2. для ПМ заведите отдельную почту (нигде более её не светите) на неё будет приходить Пин-код для входа, для почты придумайте уникальный сложный пароль из не менее 20-ти знаков, используйте 2-х факторную идентификацию,
3. в ПМ настройте уведомления о действиях в вашем кошельке, уведомления можно настроить на другую почту - ящик которой у вас всегда активен, тогда вы всегда будете знать, что происходит в вашем кошельке и успеете вмешаться. Уведомления можно настроить также на СМС (это платно).
4. в ПМ включите Кодовую карту тогда мошенники не смогут снять ваши деньги даже если и войдут в кошелек. (это бесплатно) Кодовую карту лучше хранить вне компьютера и удалить её с почты.
5. если в вашем кошельке крутятся немалые деньги настройте чтобы Пин-код при входе приходил вам на СМС (это платно).

СПАСИБО ОГРОМНОЕ ОТДЕЛУ БЕЗОПАСНОСТИ Perfect Money

Сколько времени на всё это ушло ?

добавлено через 1 минуту
Ломают даже если смс стоит

Ровно неделя