О «подводных камнях» системы Visa QIWI Wallet

Заработок через интернет и электрнонные платежные системы

 

О «подводных камнях» системы Visa QIWI Wallet

Электронная платежная система

Электронная платежная система Visa QIWI Wallet предоставляет возможность  оплачивать коммунальные услуги и услуги связи, погашать банковские кредиты и приобретать билеты на авиационный и железнодорожный транспорт.  Электронный кошелек Visa QIWI Wallet, который может открыть любой пользователь Интернет, основан на предоплаченном счете Visa. К настоящему времени число активных пользователей Visa QIWI Wallet почти 16 миллионов. Клиенты Visa QIWI Wallet могут удобно и быстро оплачивать сервисы и услуги более чем 75 000 предприятий. Мультиплатформенный сервис QIWI позволяет производить платежи через QIWI терминалы как через Интернет, так и с помощью приложений для мобильных платформ.

Виртуальный счет Visa QIWI Wallet может быть привязан к ряду других электронных платежных систем, а также к виртуальной или пластиковой предоплаченной карте Visa, которая открывает возможность совершения платежей по всему миру в торговых предприятиях, принимающих эту карту к оплате.  Клиенты могут пополнить предоплаченный счет Visa QIWI Wallet при помощи различных каналов и источников средств, в том числе через сеть терминалов мобильной оплаты, установленных, например, в торговых точках.  Дальше лить «воду на мельницу» этой системы не имеет смысла.  Подробную информацию о ней может любой найти на просторах Интернет. Да, спору нет, и на поверхности лежит то, что система удобная и позволяет валюту в «хрустящей» форме обращать в виртуальную. 

Неплохо к своим клиентам относится персонал, обслуживающий систему и служба поддержки. Всегда можно получить исчерпывающий ответ по возникшей проблеме как по предлагаемому номеру телефона, так и по форме обратной связи через Интернет. По всему видно, что сотрудники дорожат полученным «теплым местом» и всячески стараются оправдать полученное доверие. Однако не следует забывать русскую пословицу, что гладко было на бумаге, да забыли про овраги. Немало спето дифирамбов в адрес этой системы, но монета имеет и обратную сторону. "Прелести" этой стороны системы Visa QIWI Wallet красочно описаны в жалобной книге.  Поэтому пришла пора остановиться и на некоторых ее «подводных камнях». 

 В качестве одного из первых рифов этой системы следует отметить высокий процент комиссии, взимаемой за выполнение той или иной операции. Так, если вы изъявили желание положить на свой виртуальный счет, например, 5 000 наших «деревянных», то эта операция оценивается где-то в 4%, т.е. система Visa QIWI Wallet «сдерет» с вас примерно 200 рублей. Далее переводы электронной валюты, ее обмен и другие операции также «выльются в копеечку». В  качестве альтернативы хочется привести достаточно старую и испытанную временем  платежную электронную систему WebMoney Transfer, у которой «аппетит» на проведение операций значительно ниже и ограничивается 0,8%,  хотя исполняемых ею услуг не меньше, чем у Visa QIWI Wallet.

 Отдельно хочется остановиться на другом «подводном камне» системы Visa QIWI Wallet, который может сделать значительную брешь в вашем бюджете при плавании по просторам Интернет, когда приходится пользоваться виртуальной валютой этой системы. В отличие от обслуживающего персонала, занятого в сфере обслуживания клиентов, служба безопасности системы Visa QIWI Wallet неплохо устроилась «почивать на лаврах», отгородившись от клиентов глухой стеной непробиваемого молчания. В частности, это касается той громадной дыры в программном обеспечении системы, которую устранять в ближайшее время, по-видимому, никто не собирается. С одной стороны, создается впечатление, что это не под силу имеющейся службе безопасности системы, а с другой стороны, невольно маячит то, что служба безопасности системы Visa QIWI Wallet потворствует злоумышленникам, которые пользуются умело таким удивительным «подарком» системы. 

В чем же суть проблемы? Попытаюсь пояснить как говорят «на пальцах».  Вначале следует остановиться на алгоритме двойной аутенфикации, который используется в системе Visa QIWI Wallet. Данный алгоритм аутенфикации пользователя существует давно и используется с успехом разными системами, если у их подвижников «не плавятся мозги» от успехов. Опять в качестве примера можно привести систему WebMoney Transfer, в которой этот алгоритм настолько отлажен временем, что «комар носа не подточит». Однако  все разглагольствования следует отставить в сторону и вернуться к «нашим баранам». 

Аутенфикация и электронные платежные системы

 Когда вы на официальном сайте системы по адресу: https://visa.qiwi.com/ (именно только по этому адресу, а не иному) вводите логин своего кошелька, т.е. номер сотового телефона,  и пароль (первая аутенфикация), то на ваш сотовый телефон поступает SMS-сообщение с адресом отправителя и кодом, подтверждающим совершаемую вами операцию. Полученный код предлагается ввести в соответствующее поле на официальном сайте системы Visa QIWI Wallet. После соответствующего сравнения вам разрешается доступ к своему виртуальному счету (вторая аутенфикация). Примерно по такой же схеме осуществляются все операции с электронной валютой, будь то ее перевод, обмен, оплата за услуги и др. Почему приходится так подробно рассматривать данный алгоритм? Да, потому что он в системе Visa QIWI Wallet в настоящее время далек от совершенства, чем и пользуются злоумышленники разных мастей. 

Система обмана пользователей мошенниками стара как тот «помет мамонта». Однако есть определенный смысл о ней в очередной раз напомнить. Так, в одно прекрасное время пользователь в своем электронном почтовом ящике обнаруживает послание от хорошо известной компании с предложением, которое непременно вызывает интерес у пользователя (участие в конкурсе, получение какой-либо скидки или бонуса и т.д.).  В этом письме указывается, что подробности об акции можно узнать, если перейти по так любезно предоставляемой ссылке. При переходе по ссылке на открывшейся странице содержится разная лабуда, не содержащая конкретной информации, но невольно подталкивающая пользователя к тем или иным действиям. Так, например, на странице  могут находиться значки электронных платежных систем таких как Yandex-деньги, Visa QIWI Wallet, WebMoney Transfer и ряд других.  Ради «спортивного интереса» пользователь нажимает на значок Visa QIWI Wallet и открывает страницу по внешнему виду похожую на страницу официального сайта системы с полями ввода логина и пароля. 

Виртуальный счет и электронные платежные системы

Далее, если пользователь вводит свой логин и пароль, не обращая внимания на то, что адрес страницы не подлинный, то он предоставляет злоумышленнику свою закрытую информацию.  Мошенники таким образом умышленно отображают подставную страницу, чтобы «выудить»  те или иные персональные данные пользователя, с целью использования их в своих меркантильных интересах. Относительно системы Visa QIWI Wallet, это не что иное, как компрометация логина и пароля пользователя, т.е. злоумышленник имеет все, чтобы пройти первую аутенфикацию  в системе. В «криворуких системах», представителем которых является Visa QIWI Wallet, оказывается этого достаточно, чтобы мошенник исключил из алгоритма вторую аутенфикацию, либо подменил номер сотового телефона  и  снял за короткое время все средства с вашего виртуального счета. А чтобы усыпить бдительность пользователя  на той же странице появляется сообщение, что SMS-сообщение с кодом доступа к кошельку придет не сразу, а через некоторое время. По прошествии  1 - 2 минут, приходит наконец-то долгожданное SМS-сообщение с вымышленным кодом доступа, на ввод которого страница не реагирует. 

Таким образом, следует отметить, что, с одной стороны,  мошенник, возможно,  каким-то образом умудряется подменить номер сотового телефона владельца виртуального счета на подставной, чтобы открыть сеанс  второй аутенфикации. С другой стороны, не исключено, что служба безопасности системы «закрывает глаза» на обязательность и действенность процедуры второй аутенфикации в системе Visa QIWI Wallet. Однако в любом случае владелец виртуального счета остается вне ведении относительно операций с  содержимым его кошелька. И лишь через некоторое время, когда пользователь инициирует очередной сеанс  с системой,  его достоянием становятся сведения, что «за его спиной» виртуальный счет обнулен. Система же все операции с «подставой» считает легальными и не  обнаруживает подвоха, что прямо указывают на брешь в программном обеспечении системы Visa QIWI Wallet. К тому же служба безопасности системы не желает и слышать о «воплях» клиента. В конечном итоге последний остается «с носом» и один на один со злоумышленником, о котором имеет достаточно скудные сведения. Неплохо, ребята, устроились!