В апреле 2017 года появился API и токены сервиса Qiwi. Вместе с их приходом появилась мошенническая схема использующая токены системы Qiwi. Достаточно было лишь узнать токен жертвы и злоумышленник мог вывести все деньги с кошелька жертвы.
Но как же это работает?
В декабре 2017 года на портале GitHub выложили скрипт на Python, помогающий легче работать со своими кошельками( переводить деньги, смотреть счет и прочее), но некоторые люди сочли этот скрипт хорошо подходящий для мошенничества. И вот мы уже знаем, что имея лишь токен и номер жертвы мы можем снять с неё денег без ввода пароля, достаточно лишь Windows с Python и всё, каждый так сможет , но не надо так делать, это подсудное дело.
В целях ознакомления, я расскажу, как это сделать.
Итак, нам понадобиться Python на Windows. Далее прописываем такую команду:
pip install SimpleQIWI
После устанавливается скрипт, помогающий работать без пароля с Qiwi кошельком.
Теперь мы можем:
Получить баланс
from SimpleQIWI import *
token = "ВАШ ТОКЕН"
phone = "ВАШ ТЕЛЕФОН"
api = QApi(token=token, phone=phone)
print(api.balance)
Получить платежи:
from SimpleQIWI import *
token = "ВАШ ТОКЕН"
phone = "ВАШ ТЕЛЕФОН"
api = QApi(token=token, phone=phone)
print(api.payments)
И наконец перевести на другой счет Qiwi:
from SimpleQIWI import *
token = "ВАШ ТОКЕН"
phone = "ВАШ ТЕЛЕФОН"
api = QApi(token=token, phone=phone)
print(api.balance)
api.pay(account="ТЕЛЕФОН ПОЛУЧАТЕЛЯ", amount=1, comment='комментарий')
print(api.balance)
Полное руководство по использованию этого скрипта можно найти по ссылке.
Все выше перечисленные действия являются уголовно наказуемыми, предоставлены в данной статье лишь с целью ознакомления и предотвращения дальнейшего распространения мошенничества. Никому не давайте свой токен и вводите его только на проверенных вами лично сайтах(то есть официальных сайтах Qiwi). Никто не защищен в сети от мошенничества, но быть предупрежденным - значит быть вооруженным.