Как украсть вебмани

Еще в декабре 2005 года издание «Хакер» писал: «Вопреки всем заверениям разработчиков, совокупность WebMoney катастрофически ненадежна и вскрывается практически ногтем. Существует множество червей, хакерских групп и троянов, специализирующихся на похищении электронных кошельков, кражи которых приняли массовый темперамент» («Хакер Спец», №(12)061, 2005).

На написание данной статьи меня «вдохновили» пара нашумевших краж за последние несколько месяцев. К сожалению, о хорошем разрешении вопроса до сих пор ничего не было слышно и, открыто говоря, надежд на то, что деньги удастся вернуть — меньше.

Первый инцидент случился с редактором интернет-издания СNews.ru и был обрисован в статье «Наглое ограбление в WebMoney: все пределы защиты преодолимы». У потерпевшего была похищена 41 тыс. рублей (приблизительно 10 тыс. грн) и выведена через банковский счет. Сокровище статьи содержится в том, что в ней детально излагается процесс сотрудничества со работой помощи совокупности WebMoney, комментарий ее рекомендации и представителя по обжалованию противозаконных действий.

Второй случай приключился с известным блоггером и «SEO-гуру» Даниилом «Маулом» (Maulnet.ru). Cумма, «уведенная» преступниками приближалась к $20 тысячам вечнозеленых WMZ. В собственной заметке об этом событии Маул отметил интересный факт относительно того, что преступникам удалось обойти защиту каждого платежа сервисом E-Num.

Новая схема кражи включала в себя махинации с новым типом кошелька — Webmoney Keeper Mini.

Принявшись за изучение вопроса о кражах с кошельков пользователей совокупности WebMoney, я раскопал некую историю развития мошеннических и хакерских приемов, каковые разрешают нечестным людям наживаться за чужой счет.

Номер кошелька

Одними из наименее затратных способов мошенничества была и остаётся так называемая социальная инженерия, несложнее говоря — развод. В первую очередь старайтесь не «светить» в Сети лишний раз номер ваших кошельков. Сам по себе номер кошелька не позволит преступникам никакого доступа к вашим средствам.

Но они смогут нормально выставить вам счет, указав в назначении платежа что-нибудь невинное наподобие оплаты одолжений хостинга.

Печальная опыт говорит, что часто пользователи, которым довольно часто приходится оплачивать много квитанций, делают это машинально не особенно вникая — кто и за что именно выставил счет.

Keeper Classic

Приложение для работы с Webmoney, известное как Keeper Classic есть, пожалуй, самый уязвимым из всех способов авторизации в платежной совокупности.

«Не обращая внимания на то, что сейчас показался целый комплекс «противопожарных» мер, приляпанных задним числом, положение остается критическим. Пользователи путаются в совокупностях защиты, работа помощи дает достаточно туманные и расплывчатые советы (обновить Windows, настроить брандмауэр и т.в один раз.), а тем временем кражи электронных кошельков длятся» (в том месте же).

Одна из схем кражи денег через Keeper Classic предусматривает внедрение вредоносных программ на компьютер пользователя, каковые находят и приводят к файлу ключей, нужный для работы кипера. Затем троянец может отформатировать жесткий диск, дабы исключить возможность пользователю оперативно пожаловаться в Арбитраж Webmoney.

Но, быть может, что разработчики предприняли меры против данной известной схемы, по причине того, что в начале нынешнего года громадную популярность купил второй троянец. Подхватить его возможно было на популярных торрент-треккерах, в частности он был увиден на RuTracker.org.

Особенность этого «зловреда» заключалась в том, что ему не требовался файл ключей и E-mail, на что приходит подтверждение на смену оборудования. Данный троян собирал собственного рода виртуальный «образ» вашей совокупности и разрешал хакеру запустить программу Webmoney Keeper на компьютере и преступника. Ни антивирусы, ни фаерволы не снабжали надежной защиты от этого троянца.

Этот троян планировал из нескольких компонентов, главным из которых являлся dll файл, маскирующийся под системный файл, что находится в папке Windows/System32. Именно поэтому файлу преступник приобретал доступ к киперу.

В большинстве случаев деньги, похищаемые так выводились через банки либо обменники на подставных лиц – «дропов», которыми в полной мере имели возможность появляться ничего не подозревающий бомж, пенсионерка либо студент, документами которых обманным методом завладели преступники.

В целях противодействия данной схеме, с апреля Webmoney приняли правило, в соответствии с которому вывод средств в пользу третьих лиц был запрещен: дабы снять деньги, персональные эти обладателя WMID и держателя платежной карты либо банковского счета должны совпадать. Мало некомфортно для честных граждан,но в общем верно. Не смотря на то, что по таким правилам несовершеннолетний ребёнок, получивший (допустим честно) вебмани в сети уже не сможет

вывести их на карту своих родителей.

Так вот, к сожалению, эта мера не

смогла остановить кражи Webmoney при помощи троянов. Самая свежая схема мошенничества содержится в том, что вредоносное приложение заводит дополнительное средство авторизации для главного WMID – Keeper Mini без ведома обладателя. А вот с этого-то кипера преступники уже переводят себе деньги в счет оплаты «липовых» одолжений.

Keeper Light

К сожалению, опасности подстерегают не только пользователей программного кипера. Если вы используете доступ к кошелькам через Веб-интерфейс, вам также имеется чего беспокоиться. При том, что сертификаты, снабжающие доступ пользователя к совокупности достаточно надежно защищены, существует метод, при котором вредоносное ПО симулирует работу браузера так дабы авторизироваться в WebMoney при помощи сертификата и совершить перевод денег мошенникам.

Дабы воспрепятствовать таковой схеме, разработчики недавно ввели графические проверочные коды (капчи) на стадии авторизации. Расчет сделан на то, что примитивный троянец не выявит знаки. Вероятно это и без того, но, кто знает, что ожидает нас в будущем?

По-крайней мере уже существуют методы распознавания графических знаков, а целый прошлый опыт говорит о том, что хакеры смогут быть поразительно изобретательными, в случае если речь заходит о деньгах. Так что расслабляться пользователям Keeper Light также не рекомендуется.

Мобильный мидлет ENUM

Теоретически, самоё безопасным средством авторизации в Webmoney на сегодня, есть сервис ENUM. Но уже вышеупомянутый пример Даниила «Маула» говорит о том, что при открытии дополнительного кипера Mini, ENUM преступникам также удалось обойти. А это уже тревожный символ.

«Караул, грабят!»

Как быть, в случае если у вас появилось подозрение, что что-то неладно? Тревогу стоит бить, в случае если:

С ваших кошельков неожиданно провалились сквозь землю деньги.
Кипер информирует об авторизациях с малоизвестного IP-адреса либо при помощи Keeper Mini, которого вы не заводили.
Вы потеряли контроль над WMID и не имеете возможность авторизироваться.

Что делать?

key.wmtransfer.com/).

В случае если мошенники все-таки успели похитить деньги, необходимо узнать у сотрудников Webmoney цепочку, по которой они были выведены в банк. Затем нужно обратиться в работу безопасности банка и попросить дать информацию о обладателе счета. А вот дальше, располагая этими разрешёнными необходимо обратиться с заявлением в милицию.

Правда тут обстановка может осложниться тем, что совокупность интернациональная, и в случае если деньги ушли, к примеру, в Россию, то Украинское МВД тут вероятнее умоет руки. Но, стоит не опускать руки и активнее наседать на Украинского Поручителя Webmoney, и, быть может, вам улыбнется успех. По-крайней мере прецеденты с поимкой горе-хакеров имели место быть, в чем возможно убедиться на этом видео.

Меры безопастности

Думаю, из всего вышесказанного уже ясно, что большие суммы оптимальнее не хранить на ваших кошельках Webmoney. В случае если денег нет — то и красть нечего. Так, советы для пользователей, желающих максимально обезопасить себя от угрозы воровства денег из совокупности Webmoney, смогут быть следующими:

Не храните в совокупности солидные суммы денег. Старайтесь сразу же тратить их либо выводить в банк.

notify.webmoney.ru), дабы оперативно выводить деньги либо быть в курсе несанкционированных манипуляций.

Вовремя обновляйте Keeper Classic до самой последней «залатанной» версии.

Применяйте для работы с Webmoney отдельный компьютер — к примеру самый недорогой нетбук. Применяйте его в редких случаях лишь для работы с платежами, и не ходите через него по интернету. Лучше будет кроме этого не включать его в локальную сеть и применять другого интернет-провайдера. Вовремя обновляйте вебмани кипер мобайл

Храните сертификаты и ключи на сменном носителе и подключайте лишь на время сеанса.
Удаляйте сертификаты Keeper Light по окончании окончания сенаса работы с Webmoney.
Не держите Keeper Classic запущенным неизменно! Удалите его из автозагрузки и из панели задач.
Обеспечьте достаточную безопасность при помощи фаервола и антивируса. Помните вовремя обновлять их.

Не забывайте, что в вопросах, в то время, когда речь заходит о деньгах, лучше «перебдеть», чем «недобдеть». Многие фрилансеры избегают обращаться в милицию с заявлениями, опасаясь, что их источниками доходов может заинтересоваться налоговая. В действительности именно на это и рассчитывают преступники.

Тут, само собой разумеется, тяжело рекомендовать что-то конкретное, но здравый суть подсказывает, что в случае если речь заходит о достаточно больших суммах, то лучше заблаговременно позаботиться о легализации доходов, методом регистрации какой-нибудь самой несложной формы частного предпринимательства на фиксированном едином налоге.

Основное, помните золотое правило о том, что спасение утопающих — дело рук самих утопающих.

Андрей Майданик

Источник: finances-credits.ru

Финансовая жизнь

Как украсть шаверму из ларька

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: