В системе безопасности системы EasyPay, вероятно, существует уязвимость, которой пользуются финансовые мошенники, помогая наркоторговцам легализовывать доходы.
Для упрощения расчетов между продавцами и потребителями первые используют кошельки EasyPay, не регистрируя их самостоятельно, а беря «в аренду» у неизвестных хакеров.
Подробнее читайте:
Как торговцы спайсами легализуют сотни тысяч долларов
По неизвестным причинам доступ к отдельным счетам EasyPay осуществляются не через оригинальный сайт расчетной системы, а через страницу, созданную мошенниками — iwallet.pro.
Зная номера счетов — а их наркоторговцы обычно называют сами, чтобы клиент на него оплатил заказанную дозу — можно зайти в электронные кошельки наркоторговцев в обход протокола интернет-безопасности ssl, просто добавив цифровой код в начало адреса сайта наркоторговца.
Корреспондент «Нашей Нивы» «залогинился» в один такой кошелек.
Прежде всего, чтобы проверить, не идет ли речь лишь о банальном копировании интерфейса, мы сделали два перевода на указанный счет через интернет-банкинг — 2 и 1 рубля.
Перевод на 2 рубля на счет EasyPay отображается в интерфейсе сайта преступников.
Переводы дошли за несколько секунд.
Нам были доступны все стандартные опции EasyPay. Но вернуть деньги назад невозможно ввиду действия страхующей системы — для любого перевода с кошелька необходимо знать четырехзначный контрольный код, который выдается при регистрации кошелька и, можно предположить, его знают только владельцы.
Также нам стали видны все транзакции кошелька преступников — речь идет о переводах тысяч белорусских рублей.
Последнее поступление датируется ночью 19 февраля — тогда на счет поступил 31 рубль. С учетом комиссии это как раз общепринятая в определенных кругах цена двух граммов спайса.
В общей сложности речь идет о сотнях тысяч белорусских рублей.
Последние транзакции на одном из кошельков, который сдан в «аренду» наркоторговцам неизвестными мошенниками.
Нам удалось заблокировать этот кошелек после попытки трижды ввести ошибочный контрольный код, после чего мы узнали мобильный номер, на который он зарегистрирован: это +375 29 8323981 (номер недоступен).
Как пояснили «Нашей Ниве» в «Белгазпромбанке», говорить о взломе системы нет оснований.
«Банк и EasyPay знали о преднамеренном использовании идентификационных кошельков EasyPay третьими лицами, доступ к которым осуществлялся через прокси-сервер со специальной страницы. Банком еще в начале февраля приняты меры по информированию компетентных органов о существовании данной ситуации, за активностью на данной странице осуществлялся мониторинг», — прокомментировали в банке и подчеркнули, что тема, поднятая «Нашей Нивой», не имеет отношения к вопросам безопасности банка и взлома электронных кошельков, поскольку указанная схема могла существовать лишь в случае раскрытия информации о кошельках их владельцами.
В банке подчеркивают, что ни одна из систем непосредственно «Белгазпромбанка» взломана не была, так как EasyPay — это совместный проект «Белгазпромбанка» и ООО «Открытый контакт», где банк выступает только эмитентом.
«Процессинг электронных денег EasyPay осуществляет ООО «Открытый контакт», которому принадлежит торговая марка EasyPay и сайт, на котором осуществляется управление кошельками. ОАО «Белгазпромбанк» является партнером ООО «Открытый контакт» и осуществляет эмиссию и расчеты по электронным деньгам», — отметили в банке.
* * *
*** После публикации НН упомянутый в материале сайт 21 февраля был отключен от хостинга и больше не работает. ***
