Нужен ли сервис для защиты Qiwi кошельков?

[MaRSe 50]

Всем привет.

 

Имеет ли смысл делать сервис по защите Qiwi кошелька?

 

Сервис не имеет напрямую доступ к кошельку.

Сервис предупредит об атаке еще до того, как деньги начнут выводить.

В одном из вариантов позволит автоматически оперативно (надеюсь) спрятать деньги от мошенников.

Вплоть до того, что можно будет не волноваться за кошелек.

Или заблокировать SIM карту.

 

Будет автоматизировано несколько способов защиты и несколько каналов связи SMS/Voice/Месаджеры/еще кое что.

 

Самый жесткий вариант по деньгам - это мониторинг замены SIM карты (не все операторы) 30~150руб в сутки на симку.

В простых вариантах - оплата за сообщение SMS самое дорогое рубля 3-4.

 

Сервис знает номер защищаемого Qiwi кошелька, номер для уведомлений (он же для входа), мыло (не обязательно, но желательно) .

Сервис не имеет доступ к вашему Qiwi кошельку.

 

Интересно ли это для крупных обменников/бирж? Будет спрос?

Стоит овчинка выделки или проще взять симку оператора из задрючинска?

 

Особенно интересует мнение тех, кто работает с Qiwi.

Изменено 5 авг 2015, 20:37 пользователем MaRSe

[mylem 291]

Если еще и анонимность переводов сделаете (что-то вроде КИВИ миксера) на должном уровне - цены вам не будет! :)

Изменено 5 авг 2015, 20:29 пользователем mylem

[MaRSe 50]

Киви миксер меня не интересует. Пользуетесь биткоинами.

[Lexis77 9 278]

Интересно, как это работает и как к этому в киви отнесуться. Я так понимаю, что это в любом случае будет иметь связь с киви, а не база, а-ля антиколлектор.

[MaRSe 50]

Интересно, как это работает и как к этому в киви отнесуться. Я так понимаю, что это в любом случае будет иметь связь с киви, а не база, а-ля антиколлектор.

Связь будет весьма опосредования.

Прямого доступа сервис к кошельку не имеет.

Изменено 5 авг 2015, 20:46 пользователем MaRSe

[Lexis77 9 278]

Тогда взлом киви или дубликат сим-карты ну никак не способен решить проблему. Или это все колдовство какое-то ))))

[En1ken 261]

@MaRSe,Просто интересно, а как ты собираешься узнавать о замене симкарты, о попытке взлома киви кошелька если к киви вы не относитесь напрямую?

[MaRSe 50]

@MaRSe,Просто интересно, а как ты собираешься узнавать о замене симкарты, о попытке взлома киви кошелька если к киви вы не относитесь напрямую?

 

Есть два простых способа.

Один из них более надежный.

И несколько не простых.

Попозже расскажу.

 

Ты то как проголосовал? :)

Изменено 5 авг 2015, 20:58 пользователем MaRSe

[MaRSe 50]

Тогда взлом киви или дубликат сим-карты ну никак не способен решить проблему. Или это все колдовство какое-то ))))

Если узнали пароль, то тут не спасешь. Хотя конечно можно что нить придумать.

А от перевыпуска симки спастись можно.

Существует куча способов вывести средства, если в руках злоумышленика оказалась симкарта.

Изменено 5 авг 2015, 21:36 пользователем MaRSe

[semaster 44]

Тогда взлом киви или дубликат сим-карты ну никак не способен решить проблему. Или это все колдовство какое-то ))))

 

соглашусь, это просто уличная магия какая-то))

да и какое отношение эта тема имеет к данному форуму?

p.s. никак не голосовал - киви не пользуюсь

Изменено 6 авг 2015, 04:54 пользователем semaster

[mylem 291]

как по мне то КИВИ вообще не нужен ! ... бандитская контора гопников ... как минимум не хранить там дееньги вообще, только транзит

зы. хотя иногда приходится пользоваться :(

 

Зря вы так, все конторы гопников давно уже называются другими именами (Сбе..., ВТ... ну и т.д. ), КИВИ стоит стороной от них, за все время пользования КИВИ к ним нет ну абсолютно никаких претензий....

[MaRSe 50]

Пообщался в привате на счет Qiwi.

Если вы думаете, что повесив Qiwi на йоту, это вас спасет, то вы ошибаетесь.

И Йоту угоняют. Похоже ни какой оператор не спасает от угона симки.

Ни Йота, ни Ростелеком ни мелкие.

Угонов Йоты конечно гораздо меньше, но так и Йота то сама еще маленькая.

Изменено 6 авг 2015, 10:14 пользователем MaRSe

[ASGARDTylman 37]

ого, даже симки угоняют?

[MaRSe 50]

ого, даже симки угоняют?

 

Ну так основной способ увода Киви.

[Crazyman 24]

Можно подробнее... Как происходит угон?

[MaRSe 50]

Скорее всего, не без помощи сотрудников салонов, перевыпускается SIM карта.

Им даже твой паспорт не нужен.

А дальше уже простор для деятельности:

Если аккаунт не привязан к почте, то меняется пароль на твой аккаунт и у мошенников полный доступ к твоему кошельку.

есди почта привязана, то с помощью команд тут https://qiwi.ru/ru/company/ussd.action можно привязать QVP и снять наличные.

есди почта привязана, то можно выставить счет на киви в магазине и подтвердить с телефона.

А с помощью этих команд https://qiwi.ru/ru/company/ussd.action с телефона можно сделать практически все что угодно с вашим кошельком.

[Crazyman 24]

А если номер на юридическое лицо оформлен? Все операции только через корпоративный отдел...В такой ситуации номер тоже могут угнать?

[MaRSe 50]

Без разницы.

Так же предупреждения службы безопасности о не выдаче сим карты по доверенности мошенники нагло игнорируют.

[Bmsauber 29]

вещь нужная, вопрос как реализовать

[Lexis77 9 278]

 

 

ого, даже симки угоняют?

у мегафона - как 2 пальца! У билайна - тоже не сложно, но есть проблемы, у мтс - иной протокол шифорвания, так что там только с помощью авторизованного сотрудника. Но тут очередной затык.... т.к. мтс - самая пидорская контора, которая делает 99% чтоб вылизать жопу регуляторам и 1% для юзеров... которые собссна и обеспечивают весь их капитал.

[makitaki 38]

Если аккаунт не привязан к почте, то меняется пароль на твой аккаунт и у мошенников полный доступ к твоему кошельку.

если почта привязана, то с помощью команд тут https://qiwi.ru/ru/company/ussd.action можно привязать QVP и снять наличные.

если почта привязана, то можно выставить счет на киви в магазине и подтвердить с телефона.

А с помощью этих команд https://qiwi.ru/ru/company/ussd.action с телефона можно сделать практически все что угодно с вашим кошельком.

 

А если в настройках безопасности всё вроде по максимуму: вкл. подтверждение платежей по СМС, вкл. привязка почты, откл. приложения для смартфонов, откл. доступ к терминалам, откл. СМС-платежи? USSD-команды не должны работать, раз запрещена оплата СМС-платежей, полный доступ тоже затруднительно получить, раз есть привязка к почте.

Изменено 15 авг 2015, 15:45 пользователем makitaki

[MaRSe 50]

вещь нужная, вопрос как реализовать

 

Как и на чем все это реализовать уже придумано.

Осталось только реализовать.

А если в настройках безопасности всё вроде по максимуму: вкл. подтверждение платежей по СМС, вкл. привязка почты, откл. приложения для смартфонов, откл. доступ к терминалам, откл. СМС-платежи? USSD-команды не должны работать, раз запрещена оплата СМС-платежей, полный доступ тоже затруднительно получить, раз есть привязка к почте.

Оплата смс платежей может быто отменена, но USSD команды работают.

Можно привязать QVP (на чьё лицо совершенно не важно), а можно выставить счет в магазине и подтвердить по смс.

Например AliExpress это позволяет.

[Neotex 1 062]

Киви в принципе ненадежна, уже много чего уводили с нее. Сим-карту обычно восстанавливают по фальшивой доверенности или подкупив студентку работающую в периферийном салоне связи где-нибудь в районах - они оказывается все имеют полномочия выдать новую симку заблокировав текущую. Это касается всех опсосов. Для корпоративных клиентов это сделать сложнее, но менеджер среднего звена спокойно это сделает. Юзайте другие способы подтверждения, гугловскую аутентификацию, подтверждение по эл. почте (той же гугловской на незавирусованном компе с нормальным паролем и без привязки к номеру телефона, а если с привязкой оформленному не на ваше имя и не засвеченному) Если платежная система этого такого не позволяет - нафиг такую систему.

[MaRSe 50]

Речи о других платежных системах не идет. Только Киви.

[MaRSe 50]

Киви в принципе ненадежна, уже много чего уводили с нее. Сим-карту обычно восстанавливают по фальшивой доверенности или подкупив студентку работающую в периферийном салоне связи где-нибудь в районах - они оказывается все имеют полномочия выдать новую симку заблокировав текущую. 

 

Собственно сервис для того и предназначен, что бы предотвратить такое или как минимум уведомить о попытках взлома.