Центр исследования компьютерной преступности

home контакты

Webmoney - как защититься от мошенничества

Дата: 21.04.2005
Источник: crime-research.ru
Автор: Роман Горбенко


etc/map.jpg Система WebMoney, ставшая де-факто стандартом платёжных средств в рунете (если Вы хотите узнать больше читайте информацию о системе на сайте http://www.mywm.net/webmoney.htm с каждым днём набирает всё большую популярность, по статистике на конец апреля, в системе зарегистрировано 1 500 000 пользователей. Такая популярность не могла пройти не замеченной у мошенников в Интернете давным -давно распространяется множество программ замаскированных под полезные утилиты, а на самом деле сделанных для того чтобы украсть пароли Webmoney Keper-a (клиентский модуль для доступа к платёжной системе), а также файлы *.kwm и *.pwm (ключи и кошельки). То есть не соблюдая элементарные правила сетевеой гигиены Вы можете потерять Все ваши деньги в WebMoney безвозвратно! А это могут довольно существенные деньги, например, я, знаю людей, которые хранят в WM больше 5000$. Не могла эта информация пройти и мимо администрации платёжной системы, которая начала распространять следующий информационный бильд.

В системе WebMoney Transfer существует сайт, посвященный проблемам безопасности и мерам по сохранности средств пользователей. Адрес сайта https://security.webmoney.ru/

К сожалению данный сайт не пользуется особой популярностью у пользователей системы. Большинство пользователей либо надеется на "авось пронесет", либо действует по принципу "пока гром не грянет". Поэтому целью данной рассылки будет являться не сжатое изложение материалов сайта о безопасности (да это и невозможно - вместить содержимое всего сайта в одну рассылку), а пара конкретных примеров из "жизни", которые помогут побудить наших пользователей все же сходить и ВНИМАТЕЛЬНО прочитать сайт по безопасности и воспользоваться предоставляемыми им сервисами.

Пример первый. Проведите несложный эксперимент и попробуйте в любом из поисковиков набрать фразу "кряк webmoney" или "взлом webmoney". В ответ вы получите целый набор ссылок на различные форумы или сайты с бесплатным хостингом, вроде следующих:
http://www.webmoneyhack.boom.ru/
http://www.earnforum.com/
Прочитайте пожалуйста эти ссылки и после этого мы продолжим....

Суть всех подобных сайтов и высказываний в форумах одна, пообещать пользователю что-нибудь "на халяву", но при этом заставить его установить на свой компьютер какую-либо программу. Это может быть и кряк WebMoney и слайд-шоу "обнаженной знаменитости". Результат же всегда будет только один, сделав это пользователь отдаст управление своим компьютером в руки хакеров, которые могут похитит любые файлы с его компьютера, отследить ввод паролей и т.д. и т.п.

Как от этого защититься? Очень просто: нельзя скачивать неизвестные программы с неизвестных сайтов, нельзя верить незнакомым людям, обещающим "манны небесной". Есть ли еще способы защиты? ДА! Внимательно прочитайте сайт https://security.webmoney.ru/ и если вам что-то непонятно, то задайте нам свои вопросы.

Пример второй.
Прочитайте пожалуйста следующую ссылку:
http://hack-info.ru/

Как видите 14-летние подростки в наши дни направляют всю свою энергию на вот такие вот "дела". Но не стоит пугаться. Система WebMoney Transfer имеет многоуровневую защиту и правильное выполнение, хотя бы одной (всего одной !! - ведь это не сложно !!!) рекомендации по безопасности уже может поставить в тупик и тинэйджера, начитавшегося журнала "Хакер", и бывалого "специалиста".

В данном же конкретном случае:
- ни в коем случае не нужно было соглашаться на "бесплатную эротику", которая оказалась троянской программой
- если же все-таки это случилось, то для версии WebMoney Keeepr Classic необходимо было хранить ключи в недоступном месте (на сменном носителе), не поддаваться на провокации и пользоваться антивирусными средствами. А для версии WebMoney Keeeper Light достаточно было хранить свой сертификат в хранилище сертификатов в неэкспортируемом режиме и тогда его не достанет оттуда никакой хакер.
- если же ключи все таки оказались украдены, то даже здесь можно было спасти ситуацию, сервис https://security.webmoney.ru/ позволяет заранее запрещать доступ вашим кошельком к Центру сертификации со всех IP- адресов, кроме списка разрешенных. А если к Центру сертификации кто-то попытается обратиться с неразрешенного IP-адреса, то вам будет отправлено сообщение на email. Посмотреть с каких IP-адресов осуществляется доступ к вашему кошельку можно все там же - https://security.webmoney.ru/

Вы же привыкли носить деньги в кармане или сумке? Придя в театр или кино, вы же не вешаете свой кошелек на вешалку гардероба? Тогда не поленитесь научиться поступать также и со своим электронным кошельком. https://security.webmoney.ru/ - это просто и займет у вас совсем немного времени.

Добавить комментарий
2005-05-09 12:02:39 - Реальная история: у меня украли ВСЕ... noname
2005-04-21 03:30:37 - На конец июля было около 1 000 000, а не... Владимир
Всего 2 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.