Вагиф Абилов (object) wrote,
Вагиф Абилов
object

Первый случай попытки электронного воровства в нашей системе

Мафия рулез. Задумываешь все просто и удобно - приходится переделывать на неуклюжий лад. Наша жизнь строится не в расчете на наше удобоство, основа конструкции - помешать мошенничеству.

Сегодня мы это испытали на себе. Одним из предметов гордости нашей системы мобильных платежей Contopronto была возможность простой SMS командой переводить деньги на мобильный телефон. Далее другой командой можно было, например, послать их на счет в банке - на следующий день деньги там.

Первый тревожный звонок прозвенел уже в феврале - через пару недель после подключения модуля кредитных кард. Некто начал обналичивать свою кредитную карту через нас. Ему нужны были деньги на банковском счету - а у него была кредитка. Зарегистрировавшись у нас, он с периодичностью в несколько дней отсылал себе в банк по тысяче крон (наше ограничение на тот момент). Все вроде законно, мы свои полпроцента имели, но не для того система была задумана.

И вот теперь взялись за нас по-настоящему. Норвежец в Испании регистрирует свою "Визу" и переводит с нее на наш счет аж 20 тысяч крон сразу! Уже странно, что сделал он это через несколько минут после регистрации в нашей системе. Послал бы я сразу 3 штуки баксов, зарегистрировавшись скажем, в PayPal? Да не в жисть!

Переведя эти 20000 на свой телефонный счет, мужик для пробы отослал с телефона 1000 крон в банк. Сработало. Послал оставшиеся 19000, и тут система сбоила. Бригт срочно связался со мной, и я довольно быстро поправил ошибку. Деньги ушли в банк.

Дальше нам повезло - завис сервер в Исландии, через который мы авторизуем карточки. Просматривая лог системы, я обнаружил, что в последние часы тот же человек пытался отправить в банк еще 16000, 8000 и 2000. Что-то не то!

Дальше в дело ввязался Карл. Он позвонил в Визу, и там выяснилось, что кредитка не принадлежит человеку под зарегистрировавшемуся у нас. Я залез в его данные, и там нашел, что регистрируя кредитку, он оставил пометку: "Уфф, меня вынудила мафия". Прямо детектив! Тут уж стало ясно, что человеку в Испании кто-то выкручивает руки, заставляя обналичивать ворованную карточку через нашу систему и свой банк. Стали звонить в банк, чтобы остановить нашу же проводку, здесь оперативность наших транзакций уже работала против нас - отправленные с мобильного телефона в Испании деньги через 3 часа уже были на счету банка, и поначалу банк встал в позицию защиты интересов клиента. Лишь подключив напрямую Визу, мы добились, чтобы проводка была блокирована. Тысячу крон, которую мужик для теста перевел раньше, остановить не удалось - он ее уже снял в Испании в банкомате. Но это дешево отделались.

И что в остатке? Модуль кредитных карт мне пришлось временно закрыть во избежание чего-то подобного. А на следующей неделе придется вносить изменения в систему, чтобы было не так удобно пользоваться. Наше главное оружие - быстрота и простота финансовых транзакций - делает систему слишком удобной для мошенничества. C'est la vie.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment