Категории

Новости

Проблеми безпеки Webmoney або як не стати лохом


Система електронних платежів Webmoney є найпопулярнішим засобом оплати в Рунеті. Мало знайдеться вебмайстрів, які не мають електронних гаманців (кіперів) Webmoney. Природно, такий величезний сектор роботи з фінансами не залишився без пильної "уваги" шахраїв.


Реєструючи гаманець Webmoney, не варто переоцінювати його надійність і недооцінювати можливості хакерів. Хочу поділитися своїм п'ятирічним досвідом роботи в системі і розповісти яким чином можна знизити ймовірність злому вашого кіпера.


До теперішнього моменту мої гаманці в системі Webmoney зламували двічі.


Перший злам був досить давно, можна сказати, на "зорі" становлення. У той вермя я тільки почав знайомитися з Інетом і наявність кіпера носило, скоріше, пізнавальний характер, ніж засіб здійснення платежів. Злом не змусив себе довго чекати. Нагородою хакеру стали кілька доларів. Основною причиною злому послужив той факт, що ключі кіпера лежали на жорсткому диску, а не на змінному носії.


Після цього випадку я став більш серйозно ставиться до роботи з електронними гаманцями. Мережевий бізнес потихеньку розвивався, і незабаром я вже обзавівся персональним атестатом системи Webmoney. Все йшло добре. Але, нічого так не розхолоджує і не присипляє пильність, як розмірене протягом речей. Людині здається, що така ідилія і умиротворення буде завжди. Тому, в кінці серпня, як грім серед ясного неба - мій кіпер був знову зламаний!


Т.ч., я можу констатувати той факт, що, застосовувані мною заходи безпеки, не давали повного захисту від злому. Ось перелік цих заходів:

  • Зберігання ключів кіпера на змінному носії;
  • Використання останньої версії Webmoney;
  • Використання ліцензійного DrWeb.

Основними уразливими місцями стали:

  • Використання застарілої Windows XP (SP2);
  • Активація нового обладнання через ел.пошту.

Злом кіпера стався, по всій видимості, через вірус. Дивно, що він не був своєчасно розпізнано антивірусною програмою. Лише тільки після того, як була запущена ручна перевірка, DrWeb знайшов вірусний процес в пам'яті.


Сам же процес злому проходив за класичною схемою. Оскільки "просто так" вірус не міг отримати доступу до файлу ключів, то в один прекрасний момент при спробі підключення до кіперу з'явилося вікно з проханням вказати шлях до ключів кіпера. Тут би мені насторожитися - з чого б це раптом? Але, чогось я спокійно "проковтнув" цю наживку і, встановивши флешку з ключами, дав доступ. Після цього, як видно, все було скінчено. Підключення до кіперу стало неможливим. Але, вийшла цікава ситуація. Всі ці події сталися ввечері 18 серпня на домашньому комп'ютері. На наступний день, 19 серпня, з робочого комп'ютера мені вдалося успішно увійти в свій кіпер і зробити деякі платежі. На жаль, я не скористався цією останньою можливістю доступу до свого кіперу, щоб врятувати всі свої гроші і не дати доступ шахраєві (тому що, до цього часу шахрай ще не добрався до мого гаманця). Ну, просто якась мара знайшло на мене. "Контрольний постріл" пролунав увечері цього ж дня. Системні файли на домашньому комп'ютері були пошкоджені і довелося встановлювати заново систему (давно це було треба зробити !!!). Після перевстановлення я з подивом виявив, що пароль входу в мою електронну пошту не діє. Благо, за допомогою контрольного питання, я швидко відновив доступ до своєї пошти. Після звернення в саппорт Webmoney я отримав повідомлення, що паролі доступу до мого кіперу були змінені. Процедура відновлення контролю зайняла 20 робочих днів або 4 повних тижні.


Пошукавши в Інтернеті інформацію зі зломів гаманців Webmoney, я зрозумів, що ломанулись мене за класичною схемою:

  • був отриманий доступ до ключів кіпера (мої "боки" 100%);
  • був зламаний електронний ящик (тому що, активація проводилася на ел.пошту, то, знову мої "боки");
  • всі вищевказані дії, по всій видимості, були зроблені вірусної програмою без безпосередньої участі людини (саме тому я зміг отримати доступ до свого кіперу з іншого комп'ютера). Після того, як всі дані були передані шахраєві, знову ж таки, за допомогою вірусу були пошкоджені системні файли комп'ютера;
  • шахрай увійшов в кіпер, змінив паролі входу і справив розкрадання коштів.

Найбільш неприємним виявився той факт, що крім втрати тих грошей, що були на кіпері, я ще отримав "у спадок" кредит в розмірі 80 wmz, який здійснив вдалий напад шахрай на lendmoney.ru. Тепер я повинен погасити цю суму протягом 90 днів.


Що і сказати - невесела ситуація. Але, будемо оптимістами, приймемо ситуацію такою, яка вона є, винесемо уроки, щоб не потрапляти в халепу в майбутньому.


Не будемо кидатися в крайності: від параноїдальною паніки до повного пофігізму.


Як і слід було очікувати - допомоги чекати нізвідки. Всі звернення в саппорти Webmoney, LandMoney, Yandex (гроші були виведені через сервіс Меняла.ру на ЯндексДеньги) ні до чого не привели. Скрізь одне і те ж: шкодуємо, але нічим допомогти не можемо - винні самі (тут вони праві), тому, кредит зобов'язані повернути. Що ж, не будемо спокушати долю і кидатися в усі тяжкі з кредитором через 80 баксів - погасимо за термін, що залишився.


Виходячи з отриманого досвіду, введені такі заходи безпеки гаманця Webmoney:

  • Файл ключів збережений на змінному носії;
  • Паролі завжди і всюди вводяться ручками по пам'яті;
  • Активація нового обладнання проводиться на мобільний телефон;
  • Вхід в кіпер здійснюється через сервіс http://e-num.ru;
  • На комп'ютері використовується ліцензійний антивірус DrWeb.
  • У планах - залишити на своєму WMID претензію, щоб уникнути взяття кредитів в майбутньому.

Наскільки ефективні такі заходи - покаже час. Будемо сподіватися на краще.


Наостанок - кілька рекомендацій новачкам:

  • У разі злому вашого кіпера всі дії, вироблені шахраєм, ляжуть на вас і "відкрутитися" вам навряд чи вдасться;
  • Ваші проблеми - це ваші проблеми. Ніхто вирішувати за вас їх не буде. Пам'ятайте, саппорт вебмані занадто повільний і незграбний - працює всього 8 годин і тільки по робочих днях. Контроль над зламаним кіпером буде здійснений тільки через місяць !;
  • Імовірність покарання шахраїв і повернення коштів практично дорівнює нулю - цьому сприяє організація роботи Webmoney і нею політика;
  • Не купуйте без особливої ​​потреби Персональний атестат Webmoney. Власник формального або початкового атестата є фактично особою анонімним, тому, ніяких кредитів, поручительств та інших дій, що тягнуть за собою фінансову відповідальність, вам вдасться уникнути;
  • в разі підозри на злом гаманця негайно повідомте про це в саппорт Webmoney з проханням блокування гаманця. Якщо це не робочий час або вихідний - постарайтеся отримати доступ до свого гаманця з іншого комп'ютера і негайно змініть паролі доступу;
  • нікому ні в якому разі не давайте дані для доступу до свого кіперу!

Сподіваюся, мій скромний досвід допоможе вам уникнути неприємних наслідків злому.


Колеги по нещастю:

Вкрали всі гроші з гаманців як бути? допоможіть
Новий розлучення, я повівся як лох :(
Обікрали !!!



На початок сторінки



На початок сторінки

Тут би мені насторожитися - з чого б це раптом?

 

Copyleft © 2017 . www.sundao.com.ua Йога в Украине