Как мне удалось вернуть украденные деньги в WebMoney


Как вернуть украденные WebMoneyС каждым днём становится всё страшнее жить – нигде не чувствуешь себя в безопасности. Тебя могут ограбить в любой момент, да ещё и сделать это так, что ты даже ничего не заметишь. Именно так и случилось у меня с WebMoney – пропажу своих 350 честно заработанных “непосильным трудом” WMZ.

Конечно, на фоне того, что потерял MAUL (чуть менее 20К) это сущие копейки, только вся разница между нами в том, что мне удалось вернуть свои деньги после взлома WebMoney.

В общем, дело было так. Начиная с определённого времени у меня начал тормозить ноутбук. Я не придал этому большого значения, так как винду уже не переставлял на тот момент около 3 лет. Не смутило также и то, что от моего имени в одноклассниках и ICQ отправили спам. Я подумал – ну взломали пароль, ну и фиг с ними – поменяю и всё будет хорошо. Смешно, однако 🙂

Насторожило меня то, что даже после смены пароля под моим логином в ICQ кто-то залогинился прямо в тот момент, когда я сидел в аське, которая мне сообщила, что мой ID используется на другом ПК. Именно в этот момент я понял, что подцепил трояна. Хотя мне было совершенно невдомёк, как это произошло. У меня ведь стоял Norton Antivirus Corporate Edition (NAV CE), который применяется большими корпорациями, стояли все обновления на WinXP SP3, но тем не менее что-то пролезло!

Я понял, что NAV CE не является панацеей, как установка заплаток на дыры в Windows. Поэтому решил параллельно попробовать провериться утилитами, которые делают Dr. Web и Касперский – CureIt и AVZ. Попробовал зайти на их сайты – не тут-то было! Не смог! Поэтому пришлось обратиться за помощью к своим старым знакомым с forum.iXBT.com, чтобы выручили. В итоге, после долго долбания у нас ничего не вышло. В результате поднял старую тему на форуме Не зайти на сайты антивирусов, не обновить сами антивирусы (+). Самое интересное, что момент написания этого посты деньги у меня уже были украдены, но я этого тогда ещё не знал. (Прав был Mig, надо было юзать вторичные сервисы, типа SMS с инфой и переводе, может быть не случилось бы этого)… В общем в связи с тем, что никто так и не смог ничего с этим сделать мне пришлось переставить Windows полностью.

И вот, 17 февраля этого года после полуторонедельного перерыва я зашёл в свой кошелёк, чтобы увидеть сумму, которую мне должны были перевести. Можете представить моё удивление, когда я увидел её там… одну… Так как больше в кошельке не было ничего вообще. Ну и тут конечно – ПАНИКА! 🙂

(Если у вас возник вопрос почему я это только сейчас, то отвечаю – дело закончилось буквально пару дней назад).

Я несколько раз просмотрел историю, надеясь, что я вывел деньги (ну мало ли может забыл – за что только мозг не ухватится в таких случаях :)). Но нет, ничего я такого не делал. Кроме того, в процессе своего “расследования” я обнаружил, что перед транзакцией вывода всех денег была ещё и транзакция ввода средств с другого кошелька. И вот тут стало совсем интересно…

Следующим моим действием, естественно, стал поиск средств, чтобы пожаловаться, оспорить и вернуть свои деньги, поэтому, первое что я сделал – подал претензию на WMID, на который перевели деньги с моего кошелька. Заявив о неправомерной транзакции я получил счёт на 5 WMZ, которые должен был заплатить, чтобы подтвердить свои намерения. Естественно, что я сразу их и перечислил куда надо, тем более, что после рассмотрения претензии эти средства возвращаются.

Следующими действиями были попытки узнать, как себя обезопасить от такого в дальнейшем. Именно отсюда я и узнал о блокировке по IP. Да, как это не странно, я не задумывался о безопасности, как впрочем и бывает в большинстве случаев. Я думал, что использование WebMoney Keepr Light с его загружаемым сертификатом безопасности смогут меня обезопасить. Хотя и тут я не могу сказать, что был на высоте – сертификат я НЕ ВЫГРУЖАЛ после проведённых операций.

После того как была установлена блокировку по IP, по совету Службы поддержки я сделал запрос на выдачу нового сертификата. Для этого необходимо было завести новый WMID и отправить скан паспорта для подтверждения своей личности. Чувствуете уже сколько геморроя? Но я хочу сказать, что это только начало…

Следующим шагом была подача иска в арбитраже:

Чтобы дело по вашему иску тронулось с места, первое что нужно сделать – очень подробно изложить все “телодвижения”. Когда были произведены незаконные транзакции, с какого на какой кошелёк, с какого IP-адресса, какие суммы и какие комментарии к транзакциям – в общем всю информацию необходимо изложить вплоть до мелочей.

Второй шаг – назначить арбитра со своей стороны или оставить данное назначение на усмотрение Арбитража. Это чисто номинальный шаг, я выбрал вот этого арбитра, просто потому, что понравился номер его WMID 🙂 (можно увидеть в ссылке).

Третий шаг – получить персональный аттестат. Однако, перед получением персонального аттестата, нужно получить ещё формальный аттестат, который выдаётся после ввода своих паспортных данных. Получение персонального аттестата стоит в среднем около 25 WMZ. Это простая процедура, при которой нужно перевести деньги на счёт компании, которая выдаёт аттестаты, и придти туда со своим паспортом и номером WMID. После этого вы можете считать, что персональный аттестат у вас в кармане. Лично я получал его около станции метро Лукьяновская, вот у этого регистратора (а вот полный список мест, где выдают аттестаты). Всё прошло без сучка, без задоринки. И на меня даже не возмущались, что я забыл свой WMID, хотя не несколько раз напоминали его с собой взять 🙂

Четвёртый шаг – внести арбитражный сбор в размере 10% от цены иска, в моём случае мне это всё обошлось в 35 WMZ, могу себе представить сколько нужно было бы заплатить MAUL-у, если бы он подал иск. Хотя вернуть 90% от почти 20 килотонн… 🙂

Кстати, перед тем как платить за всё это удовольствие – получение персонального аттестата и внесение арбитражного сбора – ПОИНТЕРЕСУЙТЕСЬ ЕСТЬ ЛИ ВООБЩЕ ДЕНЬГИ НА ТОМ WMID, НА КОТОРЫЙ ВЫ ИСК ПОДАЁТЕ. Именно это я и сделал, перед тем как платить. Мне дали ответ: “Истец, средства на WMID ответчика в пределах заявленной цены иска есть. Если арбитры вынесут решение в вашу пользу, то вероятность возврата утраченного есть.” Я так и не смог понять, почему вор не вывел эти деньги, но слава Богу, что не вывел 🙂

В следствии того, что я затянул процесс получения персонального сертификата и получил его ровно через месяц с даты подачи иска, то дело затянулось тоже. Правда, стоит отметить, что мне возвращали контроль над WMID пару недель и я не мог ничего переводить со своего кошелька. В общем 18 февраля подал иск, а аттестат получил аж 19 марта.

Но на этом дело не закончилось. По ходу разбирательства я узнал, что на меня тоже подали иск – барышня, с кошелька которой перевели деньги мне. Что в принципе было вполне логично. Благо, дама оказалось вменяемой и благоразумной. Я ей написал письмо и мы нашли общий язык 🙂

Был ещё один момент, меня пытались развести на оплату арбитражного иска со всей суммы выведенной с моего кошелька – 590 WMZ (350 моих и 240 той женщины), но я не повёлся на этот развод со стороны администрации. В итоге они успокоились и решили более не поднимать данный вопрос.

Так как никаких обновлений не было по делу, то я решил 1 апреля написать и спросить, как можно ускорить решение вопроса. Ответа не последовало. 14 апреля я написал ещё раз – опять никакого ответа. После того как я написал в третий раз 23 апреля, то получил ответ: “Иски рассматриваются в срок до 3 месяцев с момента начала разбирательства. Дата окончания разбирательства устанавливается автоматически после формирования состава арбитров и передачи материалов дела на рассмотрение арбитрами. Дата окончания разбирательства по данному иску 24.06.2010”. То есть, чем раньше вы получите аттестат и уплатите сбор, там раньше начнётся дело. В общем я решил не беспокоить их до начала июня так точно.

И не пришлось – 14 мая я получил уведомление о новом сообщение в моём иске:

Голосование:

Уважаемые арбитры. Предлагаю завершить разбирательство по данному иску, передать истцу контроль над WMID ответчика для возврата 590,00 WMZ, из которых 240,00 WMZ должны быть переданы истцом владельцу WMID **************.

Результаты:

За: 2

Против: 0

После этого Администратором в центр аттестации была подана заявка на передачу мне контроля над WMID ответчика. Для передачи контроля над был создан новый файл ключей и выслан по электронной почте. Однако сразу я не смог деньги перевести. Мне пришлось нагрузить администратора, чтобы он попросил это сделать службу поддержки 🙂

В итоге, через пару дней я смог перевести все деньги себе, а потом перевёл деньги той девушке уже со своего кошелька. Кстати, мне также пришлось просить администратора разблокировать мой WMID, так как он был залочен, чтобы я не смог ничего сделать с деньгами 🙂

Хотя и на этом история не закончилась. Когда я получил доступ к тому WMID, на который перевели мои деньги я решил посмотреть историю всех транзакций. Каково же было моё удивление, когда я обнаружил, что тот человек из Донецка (все неправомерные транзакции были сделаны из Нижнего Новгорода). Донетчанин, судя по всему работал веб-мастером и очень (нет, правда) неплохо зарабатывал. Посредством изучения профиля и истории я смог выяснить его номер телефона и даже паспортные данные 🙂 В общем, после вывода спёртого бабла, я ему позвонил и сказал, что он может восстановить доступ к тем деньгам, которые остались на кошельке (300 WMZ, хотя это копейки по сравнению с оборотами, которые там были). Я так понял, что он даже решил не связываться с этой мелочью. В общем веб-мастер поблагодарил и сказал, что свяжется в случае чего.

Вот такая детективная история.

Что же я могу после всего этого вам посоветовать, чтобы у вас не украли деньги из WebMoney? Можно, например их вообще не хранить и как деньги от Adsense через “Приват 24”. Используйте все доступные вам меры безопасности. Я тоже думал, что со мной такого не может случиться – не тут-то было.

  • Включайте блокировку по IP. Можно также использовать E-NUM или подтверждение транзакций по телефону. Однако они тоже НЕ ДАЮТ ГАРАНТИЙ, судя по отзывам…
  • Выгружайте обязательно сертификат после завершения транзакций, если используете Keeper Light. Или зарываете Keeper Classic, если используете его.
  • Проверяйтесь регулярно на наличие троянов и вирусов. Так как онлайн-сканеры всё равно их пропускают. Постарайтесь проверяться не одним ПО, а от разных производителей. Dr. Web и Касперский делают такие программы, они бесплатны. Делайте это безотлагательно в случае, если заподозрите что-то неладное.
  • Даже если у вас стянули бабло, подавайте сразу же жалобу и пусть блокируют WMID ответчика, это сможет в некоторых случаях позволить вам вернуть деньги.
  • Не затягивайте с выполнением шагов, которые необходимы для запуска иска. Если вы не можете что-то делать, так как вам не дали инструкций, то теребите Администрацию. Я, например, если не было установленного срока, делал это каждый день, пока не получал ответ на свой вопрос, чтобы делать что-то дальше.

В общем всем удачи и пусть на ваши ценности никто не посягает! 🙂

P.S.: Сделайте всё, что возможно, чтобы предотвратить кражу. Поверьте, это будет намного менее затратно по нервам, времени и деньгам (я заплатил 60 WMZ, чтобы мне вернули мои 350).

Постовой:
Если вы думаете о том, как сделать форум, то спросите об этом у Сергея Токарева

Тем кто любит больше слушать, чем читать – предлагаю скачать аудиокниги бесплатно, и наслаждаться творчеством великих (и не только) авторов

  1. #1 by TimNet on 27 мая, 2010 - 13:14

    это те фантастически повезло, что тот чел не стал выводить деньги. если бы он вывел, то ты бы ничего сделать бы не смог…
    так что твоя история это скорее исключение из правил)

    • #2 by Сергей Брусенцов on 27 мая, 2010 - 18:09

      Да, но если повезло мне, то значит и другим может повести 🙂 Если действовать быстро 🙂

  2. #3 by Punker on 28 мая, 2010 - 14:47

    на самом деле, есть один легко внедряемый и достаточно действенный способ как минимизировать подобные риски. это использование livecd (http://www.livecdlist.com/) для работы с платежами (и тоьлко ими). да, потребуется потратить немного дополнительного времени для того чтоб залогиниться в систему, но зато это практически исключает возможность возникновения подобной ситуации. надеюсь, поможет 😉

  3. #4 by Иван Меломанов on 3 июня, 2010 - 13:01

    Спасибо за статью. У меня тоже 2 дня назад подобным образом увели деньги с кошелька. Тоже Keeper Classic. Сразу как увидел пропажу (часов через 12) подал претензию и заявку на блокировку. Только сегодня сказали, что заблокировали его. Мало того, что оперативность арбитража поражает (за 2 дня можно успеть вывести все что угодно куда угодно), так ещё и мой кошелек видимо заблокировали (BL обнулился) и я не могу оплатить подачу иска 🙂 Снова написал им в техподдержку. Надежда вроде есть, сказали что вместе со средствами заблокировали мошенника. Так что буду продолжать биться.

    • #5 by Сергей Брусенцов on 3 июня, 2010 - 14:05

      Боритесь! Если такая ситуация, то шансы есть. Относительно заплатить с залоченного кошеля – забейте, эта проблема решаема. Долбайте их, чтобы разлочили или просто новый сделайте.

      • #6 by Дмитрий on 13 сентября, 2011 - 21:57

        не могу написать в арбитраж и пожаловаться на WMID! Помогите! На кошельке у меня ноль может по этому? Телефон заказал- не пришел! Только чек на руках об оплате и наша переписка “вконтакте” сумма крупная

      • #7 by Сергей Брусенцов on 13 сентября, 2011 - 22:03

        Нет, не из-за этого. Деньги снимаются после начала дела только.

  4. #8 by Иван Меломанов on 10 июня, 2010 - 03:06

    Продолжу свою историю с вашего позволения.
    Разрешили мне иск оплатить. Оплатил, написал все как есть. К тому моменту на wmid мошенника уже 3 претензии было однотипных, включая мою. Сегодня только вернулся. Решил посмотреть как там дела обстоят с иском.
    Производство оказалось прекращено в связи с тем, что якобы имело место быть мошенничество с троянами, но средства выведены в банк. Назван банк, счет и имя владельца счета.
    А также меня отправляют в правоохранительные органы. Зашибись. Средства за оплату иска вернули, за блокировку wmid мошенника оставили себе, кошелек заблокирован, BL обнулен.
    Как быть в таком случае? Посоветуйте, как дальше вести с ними диалог.

    • #9 by Сергей Брусенцов on 10 июня, 2010 - 04:45

      Не могу понять, а как вывели средства из системы, если они были заблокированы?
      ИМХО то, что средства были выведены из системы говорит о том, что теперь вам надо будет разбираться с органами. Что становится ещё туманнее… Сколько там денег было? Есть ли смысл за них бороться? Хотя я бы, наверное, в любом случае заяву в ментуре написал бы. Чтобы тому гаду тяжелее жилось.
      Относительно BL – он восстановится, забейте но его временное обнуление. После разлочки кошелька в течении пары дней будет такой же как и раньше.

  5. #10 by Иван Меломанов on 12 июня, 2010 - 13:50

    Написал я в отдел “К” свою жалобу. Посмотрим что из этого выйдет. Да даже если ничего не выйдет, все равно опыт… Кому интересно: вот сайт управления по деяниям в области высоких технологий: http://www.kguvd.ru/contact.html

  6. #11 by Кейт on 1 сентября, 2010 - 10:57

    У меня 18 июля один гад украл 1000$, я то не заходила в свой WMID, то была в отъезде и спохватилась аж через месяц. В претензиях к WMID мошенника я нашла еще 5 штук! Куда ни пиши – никакого толку, от милиции тоже. Что делать, уже прошло столько времени!!!

  7. #12 by Сергей on 25 сентября, 2010 - 05:37

    2 дня назад увели деньги. Сразу не понял, что произошло. Когда не смог войти в кипер, думал, что в системе какие-то глюки. Написал в тех. поддержку только через несколько часов. Сказали, что был изменен пароль и выдали дату. После написал в арбитраж, заблокировали WMID, хотя деньги (чуть больше 4000р.) уже были переведены на банковский счет. Выявили мне ФИО, номер паспорта и счет в банке этого наглеца. Теперь суппорт рекомендует в правоохранительные органы обращаться. А мне страшно, т.к. я использую нелицензионное ПО, а за это сейчас по головке не погладят. Странно то, что WMID заблокирован. Но какой смысл его держать заблокированным, если деньги переведены и сняты??? Почему в данный момент они не могут разблокировать его и дать мне возможность воспользоваться всеми предоставленными средствами защиты? Что посоветуете сделать мне в моей ситуации? Есть ли шанс возврата денег?

    • #13 by Сергей Брусенцов on 25 сентября, 2010 - 07:06

      Тёзка, за 4000 рублей я бы не стал портит нервы. Если бы они хотя бы были на счету у кого-то, тогда был бы смысл. Но сейчас это уже бесполезно.
      Сделайте выводы правильные и живите дальше.

      • #14 by Сергей on 25 сентября, 2010 - 09:08

        Да уж… Такая ситуация – пособие для юных хакеров. Крадите люди деньги! Взламывайте WebMoney, т.к. за малую сумму и факт использования нелицензионного ПО никто не осмелится начать расследование против Вас!

  8. #15 by Сергей Брусенцов on 25 сентября, 2010 - 09:09

    Сергей :

    Да уж… Такая ситуация – пособие для юных хакеров. Крадите люди деньги! Взламывайте WebMoney, т.к. за малую сумму и факт использования нелицензионного ПО никто не осмелится начать расследование против Вас!

    Я думаю, что ПО – фигня. Играет больше фактор небольшой суммы. Ведь можно сказать, что ты юзаешь комп человек с лиц. ПО )

    • #16 by Сергей on 25 сентября, 2010 - 09:15

      Ну проверка-то все равно будет… Хоть я и не знаю, как это на самом деле делается, но думаю, что будут смотреть мой ноутбук и всю информацию, которую мне удалось сохранить. А факт нарушения налицо. Но этому паразиту ничего не сделается. Вот что обидно…

  9. #17 by Светлана on 17 ноября, 2010 - 16:08

    Меня тоже взломали, через вирус, хотя антивирусник его не нашел. Послала иск и жалобу, в арбитраже ответили:

    “Как следует из заявления истца, осуществлен несанкционированный перевод его средств в системе WMT, что возможно в результате прямой либо опосредованной (по неосторожности) передаче им, истцом, третьим лицам доступа к программному обеспечению WMT-процедур, размещенному на компьютере истца; в том числе в результате возможного несанкционированного размещения на компьютере истца программы-трояна, позволившей получить исключающие передачу третьим лицам сведения в отношении доступа на владение програмным продуктом системы WebMoney Transfer .
    Средства по оспариваемым платежам переведены с WMID ответчика в сервис ВКонтакте:
    Пополнение баланса для id109485374
    Пополнение баланса для id109280547….”
    ну и т.д. теперь даже не знаю, как работать, все платежи от заказчиков были через ВМ…

    • #18 by Mutant on 18 ноября, 2010 - 17:40

      Здравствуйте, Светлана! Меня буквально пару дней назад тоже обули на большую для меня сумму (почти 19000WMR), сейчас для меня встал вопрос, стоит ли обращаться в правоохранительные органы, в арбитраж заявку подавать, думаю, смысла, нет, так как так же, как и в Вашем случае деньги слили на id в контакте, и отсюда возникает такой вопрос, а как их оттуда можно вывести? И можно ли вообще? На обоих страничках, указанных Вами id, я увидел приложение: “Покупай рубли Вконтакте и плати без комиссии!”, а точнее это сервис киви, и там же предлагается пополнить кошелёк киви средствами, которые есть в контакте (не правда ли, хороший сопособ отмывания денег?) Давайте объединяться. Я уже пробую пробить по телефону техподдержки киви эту тему. Если Вам небезразлично, пишите мне на е-майл: BalYurYur@mail.ru (так же сижу в мейл-агенте).
      PS в киви девушки упорно твердят, чтобы я обращался в вебмани, другой информации они видите ли не нашли. На вопрос: предоставите ли Вы необходимую информацию по официальному запросу из правоохранительных органов они упорно твердят то же самое: обращайтесь в вебмани. Давайте объединяться! Жду писем от пострадавших лиц, так просто этого не оставим!!! Надо проучить мошенников!

  10. #19 by Александр on 16 мая, 2011 - 12:16

    Господа, а у кого есть желание поделиться опытом удачного возврата денег? Снимаем программу про подобные ситуации. С удовольствием записали бы интервью.

  11. #20 by Создатель форумов on 20 мая, 2011 - 16:14

    У меня деньги с ВебМани не крали, хотя ни антивиря, ни файервола нет. Наверное повезло 🙂 Много читал про угон бабла с кошельков… Система ВМ не надёжна, и более того имеется большое подозрение на специально созданные дыры в безопасности. Похоже ВебМаня это очень хоршо продуманный лохотрон. Я серьёзно – МММ отдыхает, Мавроди и рядом не лежит. Судите сами: Вебмани – фирма зарегеная в Белизе, точней это просто офшор. На территории России офицального представительства нет, т.е. ВебМаня вне российских законов и органов власти. Во вторых – нет реальных доков (бумажных договоров и т.п.), всё чисто виртуальное, вся инфа хранится на серверах ВебМани – а значит она в полной власти админов её. Почитайте договор который регулирует отношения ВебМани и пользователя – особенно пункт где ВебМаня может бессрочно отнять ваши средства. ВебМани – страшная раковая опухоль рунета, захватила практически все потоки капитала, которые проводятся в постсоветском пространстве. Необходимо уничтожить ВебМани! Это мошенническая организация.

  12. #21 by Elena on 14 июня, 2011 - 13:19

    Спасибо за статью!
    Я сейчас тоже подала иск на мошенника…
    Мне непонятна ваша фраза: “я заплатил 60 WMZ, чтобы мне вернули мои 350”
    Я так понимаю, что часть денег, это за оплату Персонального Аттестата, а остальные арбитражный сбор?
    Но ведь его должна вернуть проигравшая сторона?

    • #22 by Сергей Брусенцов on 14 июня, 2011 - 13:29

      Ага, конечно 🙂 Размечтались 🙂 Вы не в обычном суде 😉

  13. #23 by Marat on 4 августа, 2012 - 23:55

    Конечно лохотрон все это и ВЭБМАНИ и ихнии суды .Все хотят кушать и одеваться вот и придумывают всякие електронные деньги. Шлибы на стройку или на поле поработали бы.
    Кстати если хорошенько подумать все кредитные карты это тоже развод. Те кто у компа сидит в банке сколько надо столько и положит себе на счет.
    Все эти деньги не подтверждены товаром.

(никто не узнает)