Як вкрасти вебмані - Фінансова життя

Ще в грудні 2005 року видання «Хакер» писав: «Всупереч усім запевненням розробників, сукупність WebMoney катастрофічно ненадійна і розкривається практично нігтем. Існує безліч черв'яків, хакерських груп і троянів, що спеціалізуються на викраденні електронних гаманців, крадіжки яких набули масового темперамент »(« Хакер Спец », № (12) 061, 2005).

На написання цієї статті мене «надихнули» пара гучних крадіжок за останні кілька місяців. На жаль, про хороше вирішенні питання до сих пір нічого не було чутно і, відкрито говорячи, надій на те, що гроші вдасться повернути - менше.

Перший інцидент трапився з редактором інтернет-видання СNews.ru і був змальований в статті «Зухвале пограбування в WebMoney: всі межі захисту переборні». У потерпілого була викрадена 41 тис. Рублів (приблизно 10 тис. Грн) і виведена через банківський рахунок. Скарб статті міститься в тому, що в ній детально викладається процес співпраці зі роботою допомоги сукупності WebMoney, коментар її рекомендації та представника щодо оскарження протизаконних дій.

Другий випадок стався з відомим блогером і «SEO-гуру» Данилом «Мауле» (Maulnet.ru). Сума, «Уведення» злочинцями наближалася до $ 20 тисячам вічнозелених WMZ. У своїй замітці про цю подію Маул зазначив цікавий факт щодо того, що злочинцям вдалося обійти захист кожного платежу сервісом E-Num.

Нова схема крадіжки включала в себе махінації з новим типом гаманця - Webmoney Keeper Mini.

Взявшись за вивчення питання про крадіжки з гаманців користувачів сукупності WebMoney, я розкопав якусь історію розвитку шахрайських і хакерських прийомів, якісь дозволяють нечесним людям наживатися за чужий рахунок.

Номер гаманця

Одними з найменш витратних способів шахрайства була і залишається так звана соціальна інженерія, простіше кажучи - розлучення. В першу чергу намагайтеся не «світити» в Мережі зайвий раз номер ваших гаманців. Сам по собі номер гаманця не дозволить злочинцям ніякого доступу до ваших коштів.

Але вони зможуть нормально виставити вам рахунок, вказавши в призначенні платежу що-небудь безневинне на зразок оплати позичені хостингу.

Сумна досвід говорить, що часто користувачі, яким досить часто доводиться оплачувати багато квитанцій, роблять це машинально не дуже вникаючи - хто і за що саме виставив рахунок.

Keeper Classic

Додаток для роботи з Webmoney, відоме як Keeper Classic є, мабуть, самий вразливим з усіх способів авторизації в платіжній сукупності.

Ще в грудні 2005 року видання «Хакер» писав: «Всупереч усім запевненням розробників, сукупність WebMoney катастрофічно ненадійна і розкривається практично нігтем. Існує безліч черв'яків, хакерських груп і троянів, що спеціалізуються на викраденні електронних гаманців, крадіжки яких набули масового темперамент »(« Хакер Спец », № (12) 061, 2005).

«Не звертаючи уваги на те, що зараз здався цілий комплекс« протипожежних »заходів, пріляпанних заднім числом, положення залишається критичним. Користувачі плутаються в сумах захисту, робота допомоги дає досить туманні і розпливчасті поради (оновити Windows, налаштувати брандмауер і Т.В один раз.), А тим часом крадіжки електронних гаманців тривають »(в тому місці ж).

Одна зі схем крадіжки грошей через Keeper Classic передбачає впровадження шкідливих програм на комп'ютер користувача, якісь знаходять і призводять до файлу ключів, потрібний для роботи кіпера. Потім троянець може відформатувати жорсткий диск, щоб виключити можливість користувачу оперативно поскаржитися в Арбітраж Webmoney.

Але, можливо, що розробники вжили заходів проти даної відомої схеми, через те, що на початку нинішнього року величезну популярність купив другий троянець. Підхопити його можна було на популярних торрент-треккера, зокрема він був помічений на RuTracker.org.

Особливість цього «зловредів» полягала в тому, що йому не був потрібен файл ключів і E-mail, на що приходить підтвердження на зміну обладнання. Даний троян збирав свого роду віртуальний «образ» вашої сукупності і дозволяв хакеру запустити програму Webmoney Keeper на комп'ютері і злочинця. Ні антивіруси, ні фаєрволи не додавати до надійного захисту від цього троянця.

Цей троян планував з декількох компонентів, головним з яких був dll файл, що маскується під системний файл, що знаходиться в папці Windows / System32. Саме тому файлу злочинець набував доступ до кіперу.

У більшості випадків гроші, викрадали так виводилися через банки або обмінники на підставних осіб - «дропов», якими в повній мірі мали можливість з'являтися нічого не підозрюючи бомж, пенсіонерка або студент, документами яких обманним шляхом заволоділи злочинці.

З метою протидії даній схемі, з квітня Webmoney взяли правило, відповідно до якого виведення коштів на користь третіх осіб був заборонений: щоб зняти гроші, персональні ці володаря WMID і власника платіжної картки або банківського рахунку повинні збігатися. Мало некомфортно для чесних громадян, але в загальному вірно. Не дивлячись на те, що за такими правилами неповнолітня дитина, який отримав (припустимо чесно) вебмані в мережі вже не зможе

вивести їх на карту своїх батьків.

Так ось, на жаль, цей захід не

змогла зупинити крадіжки Webmoney за допомогою троянів. Найсвіжіша схема шахрайства полягає в тому, що шкідливий додаток заводить додатковий засіб авторизації для головного WMID - Keeper Mini без відома власника. А ось з цього щось кіпера злочинці вже переводять собі гроші в рахунок оплати «липових» позичені.

Keeper Light

На жаль, небезпеки підстерігають не тільки користувачів програмного кіпера. Якщо ви використовуєте доступ до гаманців через Веб-інтерфейс, вам також є чого турбуватися. При тому, що сертифікати, що забезпечують доступ користувача до сукупності досить надійно захищені, існує метод, при якому шкідливе ПО симулює роботу браузера так щоб авторизуватися в WebMoney за допомогою сертифіката і зробити переказ грошей шахраям.

Щоб перешкодити такій схемі, розробники недавно ввели графічні перевірочні коди (капчі) на стадії авторизації. Розрахунок зроблений на те, що примітивний троянець не виявить знаки. Ймовірно це і без того, але, хто знає, що чекає нас в майбутньому?

По-крайней мере вже існують методи розпізнавання графічних знаків, а цілий минулий досвід говорить про те, що хакери зможуть бути разюче винахідливими, в разі якщо мова заходить про гроші. Так що розслаблятися користувачам Keeper Light також не рекомендується.

Мобільний мидлет ENUM

Теоретично, саму безпечним засобом авторизації в Webmoney на сьогодні, є сервіс ENUM. Але вже вищезгаданий приклад Данила «Мауле» говорить про те, що при відкритті додаткового кіпера Mini, ENUM злочинцям також вдалося обійти. А це вже тривожний символ.

«Караул, грабують!»

Як бути, в разі якщо у вас з'явилася підозра, що щось негаразд? Тривогу варто бити, в разі якщо:

• З ваших гаманців несподівано провалилися крізь землю гроші.
• Кіпер інформує про авторизацію з маловідомого IP-адреси або за допомогою Keeper Mini, якого ви не заводили.
• Ви втратили контроль над WMID і не маєте можливість авторизуватися.

Що робити?

key.wmtransfer.com/).

У разі якщо шахраї все-таки встигли викрасти гроші, необхідно дізнатися у співробітників Webmoney ланцюжок, по якій вони були виведені в банк. Потім потрібно звернутися в роботу безпеки банку і попросити дати інформацію про власника рахунку. А ось далі, маючи в своєму розпорядженні цими дозволеними необхідно звернутися із заявою в міліцію.

Правда тут обстановка може ускладнитися тим, що сукупність інтернаціональна, і в разі якщо гроші пішли, наприклад, в Росії, то Українське МВС тут найімовірніше вмиє руки. Але, варто не опускати руки і активніше насідати на Українського Поручителя Webmoney, і, можливо, вам посміхнеться успіх. По-крайней мере прецеденти з затриманням горе-хакерів мали місце бути, в чому можливо переконатися на цьому відео.

заходи безпеки

Думаю, з усього вищесказаного вже ясно, що великі суми оптимальніше не зберігати на ваших гаманцях Webmoney. У разі якщо грошей немає - то і красти нічого. Так, поради для користувачів, що бажають максимально убезпечити себе від загрози крадіжки грошей з сукупності Webmoney, зможуть бути наступними:

Не зберігайте в сукупності солідні суми грошей. Намагайтеся відразу ж витрачати їх або виводити в банк.

notify.webmoney.ru), щоб оперативно виводити гроші або бути в курсі несанкціонованих маніпуляцій.

Вчасно оновлюйте Keeper Classic до самої останньої «латаних» версії.

Застосовуйте для роботи з Webmoney окремий комп'ютер - наприклад найдешевший нетбук. Застосовуйте його в рідкісних випадках лише для роботи з платежами, і не ходіть через нього по інтернету. Краще буде крім цього не включати його в локальну мережу і застосовувати іншого інтернет-провайдера. Вчасно оновлюйте вебмані кіпер мобайл

• Зберігайте сертифікати і ключі на змінному носії та підключайте лише на час сеансу.
• Видаляйте сертифікати Keeper Light після закінчення закінчення Сенас роботи з Webmoney.
• Не тримайте Keeper Classic запущеним незмінно! Видаліть його з автозавантаження і з панелі завдань.
• Забезпечте достатню безпеку за допомогою фаєрвола і антивіруса. Пам'ятайте вчасно оновлювати їх.

Не забувайте, що в питаннях, в той час, коли мова заходить про гроші, краще «перебдеть», ніж «недобдеть». Багато фрілансери уникають звертатися в міліцію із заявами, побоюючись, що їх джерелами доходів може зацікавитися податкова. Насправді саме на це і розраховують злочинці.

Тут, само собою зрозуміло, важко рекомендувати щось конкретне, але здоровий суть підказує, що в разі якщо мова заходить про досить великі суми, то краще завчасно подбати про легалізацію доходів, методом реєстрації якийсь самої нескладної форми приватного підприємництва на фіксованому єдиному податок.

Основне, не забувайте золоте правило про те, що порятунок потопаючих - справа рук самих потопаючих.

Андрій Майданик

Джерело: finances-credits.ru

Як вкрасти шаверму з ларька

цікаві записи

Схожі статті, які вам, наверника будуть цікаві: