Электронные кошельки зло или польза?

[arcor]

Комменты почитайте, там все ясно.
Точно не указано, но все потенциальные лазейки описаны.

есть универсальное правило: Всегда меняй дефолтные пароли, ставь пароль не меньше 8 знаков и делай его случайным ~)

[LSD]

Комменты почитайте, там все ясно.
Точно не указано, но все потенциальные лазейки описаны.

есть универсальное правило: Всегда меняй дефолтные пароли, ставь пароль не меньше 8 знаков и делай его случайным ~)

спасибо, кэпa_y
смысл поста был не в этом.

[LSD]

С QIWI-Кошелька Росузника сняли пол-миллиона рублей
Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. Шах и мат, адепты сложносочиненных паролей и двухфакторной авторизации!

ИЗ комментариев на хабре:

bachin, 6 марта 2014 в 11:43 #
У меня возникает смутное чувство, что киви в данном случае — только один из сервисов, который подвергается подобной атаке.
Сравнительно недавно приходили смс-ки от вебмани и почему-то от uslugi.tatarstan.ru
Отголоски здесь otvet.mail.ru/question/164708875
и здесь forum.webmoney.ru/index.php?/topic/30101-
Злоумышленники с помощью сервисов рассылки сообщений генерируют смс-трафик и каким-то образом получают доступ к 2фа
Либо копированием симки, либо MitM (в вопросе не разбираюсь, не бейте)
Атаки направленные (как в этом случае была долбёжка определенного номера), возможно сперва какие-то «ковровые бомбометания»
Если вам в последнее время приходили похожие смс-ки с кодами на известные или неизвестные вам сервисы — следует задуматься.

и еще:

lipchan, 6 марта 2014 в 12:23
У меня увели 14 тысяч рублей несколько дней назад подобным образом, но без подделки сим-карты. Киви-кошелек привязан к мегафоновскому номеру.

Технология в случае мегафона оказалась где-то даже проще:
1. Подобрали пароль от сервис-гида. Это 6 цифр, я их не знал, хранил в 1Password. Такой пароль создает сам Сервис-Гид по умолчанию. Либо узнали пароль другим способом. Но вариант того, что я сам его скомпрометировал — исключаю. Я получил единственное сообщение о том, что произведен вход в Сервис-Гид мегафона. Но вовремя отреагировать не смог, телефон был не под рукой.
2. В Сервис-Гиде отключили приём смс для моего номера (есть такая услуга)
3. Подключили услугу UMS (приём смс на сайте Мегафона)
4. Сменили пароль на киви, получив все смс через сайт, перевели деньги на другой киви-кошелек, потом вернули(!) и вывели на счёт Альфа-Банка(!!!)
5. Вернули услуги в Сервис-Гиде в исходное состояние.

На всё ушло 20 минут.

Поддержка Киви отправляет в правоохранительные органы, никаких ответов по существу она не даёт. Работать они намерены только по решению суда.
Поддержка Мегафона очень сожалеет, хотя проблема именно у них.
Поддержка Альфа-Банка сделала вид, что записала параметры произведенной транзакции, но по-моему им это не очень интересно, потому что моими контактами они даже не поинтересовались.

Поэтому рекомендую пока что сменить пароль в Сервис-Гиде на максимально сложный (20 цифр) и не хранить существенных сумм на киви.

в Сервис-гиде зафиксированы все факты подключения услуг и подольский айпишник, с которого это сделано. О сути услуги UMS мне рассказала поддержка Мегафона, сам об этом не знал.
Телефон с этим номером — айфон, неджейлбрейканый.
Сервис-гидом на этом номере я не пользовался года два, поэтому вероятность перехвата исчезающе мала.
6 символьный пароль, состоящий всего из трёх разных цифр подобрать довльно легко. Тут вопрос опять к Мегафону — почему не отследили попытки подбора.

[Гость]

Господа, помогите, пожалуйста, новичку. Интересует несколько моментов относительно QVC/QVP.
1. Оплата картой киви в зарубежных интернет-магазинах (ebay, amazon). На кошельке киви есть возможность иметь две валюты (рубли и доллары), но я не понимаю как платёжная система определит какую из валют на моёй карте она может снять.
Например, товар стоит $100. У меня на счету лежит достаточная сумма, как в рублям, например, 4000 руб., так и в долларах, скажем, $120. Из какой "кучки" будет списана сумма?
2. Существует ли возможность получить на свою QVC/QVP доллары, кроме как посредством внутренней конвертации? Можно ли перевести доллары с другой карты (Сбербанка, например) или через терминал?
3. В продолжение 2-го вопроса. Если я на своей карте киви совершил конвертацию рублей в доллары для оплаты в иностр. магазине. Не будет при снятии средств с помощью, например, Paypal осуществлена двойная конвертация, т.е. из долларов опять в рубли и уже зачисление рублёвой суммы по внутреннему курсу (рубль/доллар) платёжной системы?

Спасибо. Надеюсь на вашу помощь, потому что помощь тех-поддержки киви... ну вы сами знаете.

[KUKA]

Господа, помогите, пожалуйста, новичку. Интересует несколько моментов относительно QVC/QVP.
1. Оплата картой киви в зарубежных интернет-магазинах (ebay, amazon). На кошельке киви есть возможность иметь две валюты (рубли и доллары), но я не понимаю как платёжная система определит какую из валют на моёй карте она может снять.
Например, товар стоит $100. У меня на счету лежит достаточная сумма, как в рублям, например, 4000 руб., так и в долларах, скажем, $120. Из какой "кучки" будет списана сумма?
2. Существует ли возможность получить на свою QVC/QVP доллары, кроме как посредством внутренней конвертации? Можно ли перевести доллары с другой карты (Сбербанка, например) или через терминал?
3. В продолжение 2-го вопроса. Если я на своей карте киви совершил конвертацию рублей в доллары для оплаты в иностр. магазине. Не будет при снятии средств с помощью, например, Paypal осуществлена двойная конвертация, т.е. из долларов опять в рубли и уже зачисление рублёвой суммы по внутреннему курсу (рубль/доллар) платёжной системы?

Спасибо. Надеюсь на вашу помощь, потому что помощь тех-поддержки киви... ну вы сами знаете.

Вы маленько ошиблись форумом.
Здесь форум по платежным терминалам и сенсорным киоскам.

[-SV-]

Господа, помогите, пожалуйста, новичку. Интересует несколько моментов относительно QVC/QVP.
1. Оплата картой киви в зарубежных интернет-магазинах (ebay, amazon). На кошельке киви есть возможность иметь две валюты (рубли и доллары), но я не понимаю как платёжная система определит какую из валют на моёй карте она может снять.
Например, товар стоит $100. У меня на счету лежит достаточная сумма, как в рублям, например, 4000 руб., так и в долларах, скажем, $120. Из какой "кучки" будет списана сумма?
2. Существует ли возможность получить на свою QVC/QVP доллары, кроме как посредством внутренней конвертации? Можно ли перевести доллары с другой карты (Сбербанка, например) или через терминал?
3. В продолжение 2-го вопроса. Если я на своей карте киви совершил конвертацию рублей в доллары для оплаты в иностр. магазине. Не будет при снятии средств с помощью, например, Paypal осуществлена двойная конвертация, т.е. из долларов опять в рубли и уже зачисление рублёвой суммы по внутреннему курсу (рубль/доллар) платёжной системы?

Спасибо. Надеюсь на вашу помощь, потому что помощь тех-поддержки киви... ну вы сами знаете.

1. ты сам выбираеш при оплате в какой валюте будеш оплачивать, когда процесс покупки будет в киви кошеле, оно там само конвертирует по киви курсу..

2. внутри кошеля гонять рубли в доллры и обратно можно, там есть такая функция..

3. не надо конвертировать заранее, всё будет в момент оплаты..

[Гость]

Сама столкнулась со скрытыми платежами в киви

[Гость]

Появилась необходимость открыть виртуальный кошелек. Если сравнивать paypal и webmoney, какие плюсы и минусы у них, подскажите, какие еще есть системы с минимальными тарифами? Подумываю еще о яндекс-деньгах, но там тариф перевода 3% мне не понравился…

[mikha_000]

Имею желание купить дом, но не имею возможности.
Имею возможность купить козу, но...
Дак выпьем же за...

[Bimbo]

Тебе для чего кошелек?

[Гость]

Главное отличие paypal от webmoney - с paypal невозможно легально вывести деньги в нашей стране. Я бы не выбрал ни одну ни вторую. Напишите, что конкретно вы хотите от электронных денег. Оптимальный вариант для переводов система пеер.

[Гость]

Кошелек на другое лицо. Здравствуйте, есть необходимость создания киви кошелька и последующая передача данного кошелька другому лицу. В faq по киви видел, для того, чтобы создать "виртуальную карту visa" необходимо пройти идентификацию, т.е. ввести паспортные данные. Какие риски возникают в данной ситуации по мимо того, что человек, который будет пользоваться кошельком, будет владеть информацией о паспортных данных?

[Шурик]

Здравствуйте, есть необходимость создания киви кошелька и последующая передача данного кошелька другому лицу. В faq по киви видел, для того, чтобы создать "виртуальную карту visa" необходимо пройти идентификацию, т.е. ввести паспортные данные. Какие риски возникают в данной ситуации по мимо того, что человек, который будет пользоваться кошельком, будет владеть информацией о паспортных данных?

Он этим кошельком будет пользоваться ровно до первого звонка в ТП Киви, если ваших данных знать не будет. Не проще ли на него оформить? Для чего такие сложности то?

[0TH0N]

drugs?

[Гость]

С наркотиками не связано, на данный момент у него нет паспорта а кошелек нужен срочно.

[Гость]

Основной вопрос, могут ли проводить какие-либо финансовые махинации, которые запрещены законодательством? Например финансирование аль-каиды)

[Kamanch]

Основной вопрос, могут ли проводить какие-либо финансовые махинации, которые запрещены законодательством? Например финансирование аль-каиды)

вот потом и узнаешь*) хочется и рыбку съесть и на ...уй сесть$:

[inko]

Основной вопрос, могут ли проводить какие-либо финансовые махинации, которые запрещены законодательством? Например финансирование аль-каиды)

Ты об этом узнаешь первым *)

[Гость]

ну вы тут шутники все конечно

[Шурик]

ну вы тут шутники все конечно

Будь просто готов, что в случае проведения сомнительных операций от владельца кошелька могут потребовать все вплоть до анализов на имя зарегистрирован его кошелек. А так пользуйтесь на здоровье.