Як крадуть Webmoney і як не стати жертвою шахраїв
За останні півроку-рік умови роботи партнерів та користувачів із системою WebMoney ускладнювалися. Спершу було заборонено обмін на більшість інших валют, потім виведення на користь третіх осіб.
За останні півроку-рік умови роботи партнерів та користувачів із системою WebMoney ускладнювалися. Спочатку було заборонено обмін на більшість інших валют, потім виведення на користь третіх осіб, нарешті, користувачі були змушені оновити сертифікати і використовувати оновлений ENUM. Причиною всіх цих пертурбацій стали крадіжки, що почастішали, пише InternetUA.
На написання цієї статті мене «надихнули» кілька гучних крадіжок за останні кілька місяців. На жаль, про позитивне вирішення питання досі нічого не було чути і, відверто кажучи, надій на те, що гроші вдасться повернути, все менше.
Другий випадок трапився з відомим блогером і SEO-гуру Данилом Маулом (Maulnet.ru). Cума, «відведена» зловмисниками наближалася до $20 тисяч вічнозелених WMZ. У своїй замітці (http://maulnet.ru/archives/12126) про цю подію Маул наголосив на цікавому факті щодо того, що зловмисникам вдалося обійти захист кожного платежу сервісом E-Num. Нова схема крадіжки включала махінації з новим типом гаманця — Webmoney Keeper Mini.
Взявшись за дослідження питання про крадіжки з гаманців користувачів системи WebMoney, я розкопав деяку історію розвитку шахрайських та хакерських прийомів, які дозволяють нечесним людям наживатися за чужий рахунок.
Сумна практика показує, що нерідко користувачі, яким часто доводиться оплачувати велику кількість рахунків, роблять це машинально не надто вникаючи — хто і за що саме виставив рахунок.
«Незважаючи на те, що останнім часом з'явився цілий комплекс«протипожежних» заходів, приляпаних заднім числом, становище залишається критичним. Користувачі плутаються в системах захисту, служба підтримки дає досить туманні та розпливчасті рекомендації (оновити Windows, налаштувати брандмауер тощо), а тим часом крадіжки електронних гаманців продовжуються» (там же).
Одна із схем крадіжки грошей через Keeper Classic передбачає впровадження троянських програм на комп'ютер користувача, які знаходять та викликають файл ключів, необхідний для роботи кіпера. Після цього троянець може відформатувати жорсткий диск, щоб унеможливити користувачеві оперативно поскаржитися в Арбітраж Webmoney.
Втім, можливо, що розробники вжили заходів проти цієї відомої схеми, тому що на початку нинішнього року більшої популярності набув інший троянець. Підхопити його можна було на популярних торрент-треккерах, зокрема його помітили на RuTracker.org.
Цей троян збирався з кількох компонентів, головним з яких був dll-файл, що маскується під системний файл, який знаходиться в папці Windows/System32. Завдяки цьому файлу зловмисник отримував доступ до кіпера.
Зазвичай гроші, викрадені таким чином, виводилися через банки чи обмінники на підставних осіб — «дропів», якими цілком могли виявитися бомж, який нічого не підозрює, пенсіонерка чи студент, документами яких обманним шляхом заволоділи зловмисники.
Мобільний мідлет ENUM
Як бути, якщо у вас виникла підозра, що щось недобре? Тривогу варто бити, якщо:
Насамперед необхідно зв'язатися зі службою підтримки та попросити заблокувати Ваш WMID на виведення коштів. Є мізерна ймовірність того, що хакери не встигли переказати гроші. Після цього необхідно ретельно почистити систему від вірусів,після цього пройти стандартну процедуру відновлення доступу до WM ідентифікатора (http://key.wmtransfer.com/).
Якщо шахраї таки встигли вкрасти гроші, потрібно з'ясувати у співробітників Webmoney ланцюжок, яким вони були виведені в банк. Після цього необхідно звернутися до служби безпеки банку та попросити надати дані про власника рахунку. А ось далі, маючи у своєму розпорядженні ці дані, необхідно звернутися із заявою до міліції.
Думаю, зі всього вище сказаного вже зрозуміло, що великі суми найкраще не зберігати на гаманцях Webmoney. Якщо грошей немає, то й красти нічого. Таким чином, рекомендації для користувачів, які бажають максимально убезпечити себе від загрози крадіжки грошей із системи Webmoney, можуть бути такими:
Не зберігайте у системі великі суми грошей. Намагайтеся відразу ж витрачати їх або виводити в банк. Рекомендую також активувати повідомлення по SMS про рух грошей на ваших гаманцях (http://notify.webmoney.ru), щоб оперативно виводити гроші або бути в курсі несанкціонованих маніпуляцій. Вчасно оновлюйте Keeper Classic до останньої «залатаної» версії. Використовуйте для роботи з Webmoney окремий комп'ютер — наприклад найдешевший нетбук. Використовуйте його в окремих випадках тільки для роботи з платежами, і не ходіть через нього інтернетом. Краще буде також не включати його в локальну мережу і використовувати іншого інтернет-провайдера. Зберігайте ключі та сертифікати на змінному носії та підключайте тільки на час сеансу. Не тримайте Keeper Classic запущеним постійно! Видаліть його з автозавантаження та з панелі завдань. Забезпечте достатню безпеку за допомогою фаєрволу та антивірусу. Не забувайте своєчаснооновлювати їх.
Пам'ятайте, що у питаннях, коли йдеться про гроші, краще «перебдіти», ніж «недобдіти». Багато фрілансерів уникають звертатися до міліції із заявами, побоюючись, що їх джерелами доходів може зацікавитися податкова. Насправді саме на це розраховують зловмисники. Тут, звичайно, важко радити щось конкретне, але здоровий глузд підказує, що якщо йдеться про досить великі суми, то краще заздалегідь подбати про легалізацію доходів шляхом реєстрації якоїсь найпростішої форми приватного підприємництва на фіксованому єдиному податку.
Головне, не забувайте золоте правило про те, що порятунок потопаючих — справа самих потопаючих. Андрій Майданик