Примеры случаев мошенничества с электронными платежными системами

Здесь будут найденные в Сети сообщения о мошенничестве(без имен), хоть как-то отражающее что собственно произошло.

Рассказываю свою историю как было дело:
В пятницу вечером как обычно просматривал на Торрентах (Rutracker.org) новинки. Решил поставить на закачку несколько видео. В это время как обычно трепался в аське с другом.
Для справки: на машине стоит NOD32, Outpost Firewall, Spyware Doctor - все с последними базами и постоянными обновлениями. Ничего не подозревающий я дальше просматривал скрины из файлов, которые предлагались для скачивания на торрентах. Все бы хорошо, но вдруг ни с того ни с сего выскакивает окошко:
"Ошибка vlioey.exe" - типа как что-то запустилось и неудачно, или просто отрыгнулось, но факт я запомнил - ещё сразу загуглил и пошутил с другом в аське, что подхватил виря. NOD, Outpost и Spyware Doctor МОЛЧАЛИ. В гугле - 0 результатов по данному файлу или процессу. Эта ошибка выпала при заходе на сервис картинок Fastpic.ru. Данный ресурс недавно примкнул к Torretns.ru как новый сервис по хранению картинок. Посещалка очень большая. Но сейчас мы двигаемся дальше по хронологии моих событий... Далее я естественно заподозрил неладное, перезагрузил машину и просканировался полностью. Никто ничего не нашел, все 3 проги. (в аутпосте тоже есть функция сканирования на Spyware). Двигаемся дальше - никаких подозрительных активностей, никаких фактов того, что это действительно был вирус... Все это заставило меня спокойно продолжить работать на машине.
Webmoney Keeper запускал, оплачивал счета - все было хорошо. После того, как поработал в программе, успешно закрыл ее и отправился спать. На выходных машина обычно используется в роли мультимедийного центра, по этому назначению и использовалась, инет был активен. Никаких подозрений не было и тогда.
В воскресенье вечером опять начал работать, включаю кипер - и вот тут-то у меня добавилось седых волос. "Серьёзная ошибка при выполнении команды". Потом и второе окошко "Некорректный идентификатор или пароль".

Если кратко — то вирус (или троян, не знаю) изменяет файл hosts, добавляя в него такие строки:
77.78.239.138 www.telebank.ru
77.78.239.138 telebank.ru
77.78.239.138 www.alfabank.ru
77.78.239.138 alfabank.ru
77.78.239.138 click.alfabank.ru
77.78.239.138 www.click.alfabank.ru
Пользователь, пытаясь зайти в систему, попадает на сайт злоумышленников. Там ему показывается страничка с входом на сайт, очень похожая на основную (почти идентичная). Пользователь вводит логин и пароль, а так же переменный код с карточки. Ему показывается сообщение об ошибке на сервере, и просьба попробовать через несколько минут снова. Таким образом мошенники узнают логин и пароль, а так же несколько переменных кодов, с их помощью они заходят в систему, переводят деньги на другой аккаунт и потом на пластиковую карту, затем быстро обналичивают в банкомате. Если человек сомневается, вводить ли повторно пароль, то через некоторое время ему звонит «сотрудник банка», и говорит что проблема с системой решена и можно попробовать зайти снова. Так же приходят смски, что работа системы восстановлена, пробуйте снова. В итоге мошенники получили 5 переменных кодов, и украли 150 тыс рублей.

Владелец данного WMID(далее мошенник) предложил выполнить обмен моих WMR на его рубли(через денежный перевод). Я сделал перевод с кодом протекции 10000 WMR со своего кошелька R16622801**** на его кошелек R55027553****. По просьбе мошенника я выставил срок 120 суток. Затем, данный мошенник сообщил мне, что ему нужен некий код операции, который я смогу получить в mini.webmoney.ru. Я подключился через mini, естественно никакого номер операции не обнаружил, после чего мошенник прислал мне ссылку на фишинговый сайт http://mini-webmoney.ru/login.html?s... После того как он понял, что я догадался, он предложил вернуть мой перевод за 1000 WMR.

Во время переговоров по обмену денег прислал на комп зараженный файл и спер весь мой баблос. кошелек я его заблокировала конечно но навляд ли успела пока дурил мне головву с просьбами зарегистрироваться в мини тихонько переводил себе денюжку.

9/24/2009 09:43 20140894 U712**** (***) – $12.30 $0.00 $0.01 Гуманисты-один цент оставили.Технология такая:на днях на почту пришел новый пароль из Либерти.По старому не зашел,поэтому записал новый.На левые сайты не ходил и пароли не вводил.Сегодня чуть вывел и через 12 минут деньги были украдены.На почту,как обычно,письмо о выводе не пришло.Почта mail.ru. Комп проверил,ничего не нашел.Пароли поменял снова,но от Либерти отказываюсь,все хитроумнее воры и воровство.