Проблемы безопасности Webmoney или как не стать лохом
Система электронных платежей Webmoney является самым популярным средством оплаты в Рунете. Мало найдется вебмастеров, которые не имеют электронных кошельков (киперов) Webmoney. Естественно, такой огромный сектор работы с финансами не остался без пристального "внимания" мошенников.
Регистрируя кошелек Webmoney, не стоит переоценивать его надежность и недооценивать возможности хакеров. Хочу поделиться своим пятилетним опытом работы в системе и рассказать каким образом можно снизить вероятность взлома вашего кипера.
К настоящему моменту мои кошельки в системе Webmoney взламывали дважды.
Первый взлом был довольно давно, можно сказать, на "заре" становления. В то вермя я только знакомился с Инетом и наличие кипера носило, скорее, познавательный характер, чем средство осуществления платежей. Взлом не заставил себя долго ждать. Наградой хакеру стали несколько долларов. Основной причиной взлома послужил тот факт, что ключи кипера лежали на жестком диске, а не на сменном носителе.
После этого случая я стал более серьезно относится к работе с электронными кошельками. Сетевой бизнес потихоньку развивался, и вскорости я уже обзавелся персональным аттестатом системы Webmoney. Все шло хорошо. Но, ничего так не расхолаживает и не усыпляет бдительность, как размеренное течение вещей. Человеку кажется, что такая идиллия и умиротворенность будет всегда. Поэтому, в конце августа, как гром среди ясного неба - мой кипер был опять взломан!
Т.о., я могу констатировать тот факт, что, применяемые мною меры безопасности, не давали полной защиты от взлома. Вот перечень этих мер:
- Хранение ключей кипера на сменном носителе;
- Использование последней версии Webmoney;
- Использование лицензионного DrWeb.
Основными уязвимыми местами стали:
- Использование устаревшей Windows XP (SP2);
- Активация нового оборудования через эл.почту.
Взлом кипера произошел, по всей видимости, через вирус. Странно, что он не был своевременно распознан антивирусной программой. Лишь только после того, как была запущена ручная проверка, DrWeb нашел вирусный процесс в памяти.
Сам же процесс взлома проходил по классической схеме. Поскольку "просто так" вирус не мог получить доступа к файлу ключей, то в один прекрасный момент при попытке подключения к киперу появилось окно с просьбой указать путь к ключам кипера. Тут бы мне насторожиться - с чего бы это вдруг? Но, чего-то я спокойно "проглотил" эту наживку и, установив флешку с ключами, дал доступ. После этого, по всей видимости, все было кончено. Подключение к киперу стало невозможным. Но, получилась интересная ситуация. Все эти события произошли вечером 18 августа на домашнем компьютере. На следующий день, 19 августа, с рабочего компьютера мне удалось успешно войти в свой кипер и сделать некоторые платежи. К сожалению, я не воспользовался этой последней возможностью доступа к своему киперу, чтобы спасти все свои деньги и не дать доступ мошеннику (т.к., к этому времени мошенник еще не добрался до моего кошелька). Ну, просто какое-то наваждение нашло на меня. "Контрольный выстрел" прозвучал вечером этого же дня. Системные файлы на домашнем компе были повреждены и пришлось переустанавливать систему (давно это было надо сделать!!!). После переустановки я с удивлением обнаружил, что пароль входа в мою электронную почту не действует. Благо, с помощью контрольного вопроса, я быстро восстановил доступ к своей почте. После обращения в саппорт Webmoney я получил сообщение, что пароли доступа к моему киперу были сменены. Процедура восстановления контроля заняла 20 рабочих дней или 4 полных недели.
Поискав в Интернете информацию по взломам кошельков Webmoney, я понял, что ломанули меня по классической схеме:
- был получен доступ к ключам кипера (мои "бока" 100%);
- был взломан электронный ящик (т.к., активация проводилась на эл.почту, то, опять мои "бока");
- все вышеуказанные действия, по всей видимости, были сделаны вирусной программой без непосредственного участия человека (именно поэтому я смог получить доступ к своему киперу с другого компьютера). После того, как все данные были переданы мошеннику, опять же, при помощи вируса были повреждены системные файлы компьютера;
- мошенник вошел в кипер, сменил пароли входа и произвел хищение средств.
Самым неприятным оказался тот факт, что кроме потери тех денег, что были на кипере, я еще получил "в наследство" кредит в размере 80 wmz, который успешно взял мошенник на lendmoney.ru. Теперь я должен погасить эту сумму в течение 90 дней.
Что и сказать - невеселая ситуация. Но, будем оптимистами, примем ситуацию такой, какова она есть, извлечем уроки, дабы не попадать впросак в будущем.
Не будем бросаться в крайности: от параноидальной паники до полного пофигизма.
Как и следовало ожидать - помощи ждать неоткуда. Все обращения в саппорты Webmoney, LandMoney, Yandex (деньги были выведены через сервис Меняла.ру на ЯндексДеньги) ни к чему не привели. Везде одно и то же: сожалеем, но ничем помочь не можем - виноваты сами (тут они правы), посему, кредит обязаны вернуть. Что ж, не будем искушать судьбу и бросаться во все тяжкие с кредитором из-за 80 баксов - погасим за оставшийся срок.
Исходя из полученного опыта, введены следующие меры безопасности кошелька Webmoney:
- Файл ключей сохранен на сменном носителе;
- Пароли всегда и везде вводятся ручками по памяти;
- Активация нового оборудования производится на мобильный телефон;
- Вход в кипер осуществляется через сервис http://e-num.ru;
- На компьютере используется лицензионный антивирус DrWeb.
- В планах - оставить на своем WMID претензию, дабы избежать взятия кредитов в будущем.
Насколько эффективны данные меры - покажет время. Будем надеяться на лучшее.
Напоследок - несколько рекомендаций новичкам:
- В случае взлома вашего кипера все действия, произведенные мошенником, лягут на вас и "отвертеться" вам вряд ли удастся;
- Ваши проблемы - это ваши проблемы. Никто решать за вас их не будет. Помните, саппорт вебмани слишком медленен и неуклюж - работает всего 8 часов и только по рабочим дням. Контроль над взломанным кипером будет осуществлен только через месяц!;
- Вероятность наказания мошенников и возврата средств практически равна нулю - этому способствует организация работы Webmoney и проводимая ею политика;
- Не покупайте без особой надобности Персональный аттестат Webmoney. Владелец формального или начального аттестата является фактически лицом анонимным, поэтому, никаких кредитов, поручительств и прочих действий, влекущих финансовую ответственность, вам удастся избежать;
- в случае подозрения на взлом кошелька немедленно сообщите об этом в саппорт Webmoney с просьбой блокировки кошелька. Если это не рабочее время или выходной - постарайтесь получить доступ к своему кошельку с другого компьютера и немедленно смените пароли доступа;
- никому ни под каким предлогом не давайте данные для доступа к своему киперу!
Надеюсь, мой скромный опыт поможет вам избежать неприятных последствий взлома.
Коллеги по несчастью:
Украли все деньги с кошельков как быть? помогите
Новый развод, я повелся как лох :(
Обокрали!!!