«Помогите, украли Webmoney!»

0

За последнее время из-за участившихся краж условия работы с системой WebMoney все усложнялись. Сперва был запрещен обмен на большинство других валют, затем вывод в пользу третьих лиц. Наконец, пользователи были принуждены обновить сертификаты и использовать обновленный ENUM. Вот лишь несколько хакерских приемов, позволяющих наживаться за чужой счет.

Номер кошелька

Старайтесь не «светить» в Сети лишний раз номер ваших кошельков. Сам по себе номер кошелька не даст злоумышленникам никакого доступа к вашим средствам. Зато они могут спокойно выставить вам счет, указав в назначении платежа что-нибудь невинное вроде оплаты услуг хостинга.

Печальная практика показывает, что пользователи, которым часто приходится оплачивать большое количество счетов, делают это машинально, не особенно вникая – кто и за что именно выставил счет.

Keeper Classic

Приложение для работы с Webmoney, известное как Keeper Classic, является, пожалуй, наиболее уязвимым из всех способов авторизации в платежной системе.

Еще в декабре 2005 года журнал «Хакер» писал: «Существует множество червей, троянов и хакерских групп, специализирующихся на похищении электронных кошельков, кражи которых приняли массовый характер. Пользователи путаются в системах защиты, служба поддержки дает довольно туманные и расплывчатые рекомендации (обновить Windows, настроить брандмауэр и т.д.), а тем временем кражи электронных кошельков продолжаются».

Одна из схем кражи денег через Keeper Classic предусматривает внедрение троянских программ на компьютер пользователя, которые находят и вызывают файл ключей, необходимый для работы кипера. После этого троянец может отформатировать жесткий диск, чтобы исключить возможность пользователю оперативно пожаловаться в Арбитраж Webmoney.

Впрочем, возможно, что разработчики предприняли меры против этой известной схемы, потому что в начале нынешнего года большую популярность приобрел другой троянец. Подхватить его можно было на популярных торрент-треккерах, в частности он был замечен на RuTracker.org. Этому трояну не требовался файл ключей и e-mail, на который приходит подтверждение на смену оборудования. Этот троян собирал своего рода виртуальный «образ» вашей системы и позволял хакеру запустить программу Webmoney Keeper на компьютере злоумышленника. Ни антивирусы, ни фаерволы не обеспечивали надежной защиты от этого троянца.

Данный троян собирался из нескольких компонентов, главным из которых являлся dll файл, маскирующийся под системный файл, который находится в папке Windows/System32. Благодаря этому файлу злоумышленник получал доступ к киперу.

Обычно деньги, похищаемые таким образом, выводились через банки или обменники на подставных лиц – «дропов», которыми вполне могли оказаться ничего не подозревающий бомж, пенсионерка или студент, документами которых обманным путем завладели злоумышленники.

В целях противодействия этой схеме с апреля Webmoney принял правило, согласно которому вывод средств в пользу третьих лиц был запрещен: чтобы снять деньги, персональные данные владельца WMID и держателя платежной карты или банковского счета должны совпадать. Немного неудобно для честных граждан, но, в общем, правильно.

К сожалению, данная мера не смогла остановить кражи Webmoney при помощи троянов. Самая свежая схема мошенничества заключается в том, что вредоносное приложение заводит дополнительное средство авторизации для основного WMID – Keeper Mini – без ведома владельца. А вот с этого-то кипера злоумышленники уже переводят себе деньги в счет оплаты «липовых» услуг.

Keeper Light

Если вы используете доступ к кошелькам через WEB-интерфейс, вам тоже есть чего опасаться. При том, что сертификаты, обеспечивающие доступ пользователя к системе, достаточно надежно защищены, существует способ, при котором вредоносное ПО симулирует работу браузера таким образом, чтобы авторизироваться в WebMoney при помощи сертификата и совершить перевод денег мошенникам.

Чтобы воспрепятствовать такой схеме, разработчики ввели графические проверочные коды (капчи) на стадии авторизации. Расчет сделан на то, что примитивный троянец не распознает символы. С другой стороны, уже существуют алгоритмы распознавания графических символов, а весь предыдущий опыт показывает, что хакеры могут быть невероятно изобретательными, если речь идет о деньгах. Так что расслабляться пользователям Keeper Light тоже не рекомендуется.

Мобильный мидлет ENUM

Теоретически, наиболее безопасным средством авторизации в Webmoney является сервис ENUM. Однако зафиксированы случаи, что, при открытии дополнительного кипера Mini, ENUM злоумышленникам тоже удалось обойти.

«Караул, грабят!»

Как быть, если у вас возникло подозрение, что что-то неладно? Тревогу стоит бить, если:

– с ваших кошельков внезапно исчезли деньги;

– кипер сообщает об авторизациях с неизвестного IP-адреса или при помощи Keeper Mini, которого вы не заводили;

– вы утратили контроль над WMID и не можете авторизироваться.

Что делать?

Первым делом необходимо связаться со службой поддержки и попросить заблокировать ваш WMID на вывод средств. Есть ничтожная вероятность того, что хакеры не успели перевести деньги. После этого необходимо тщательно почистить систему от вирусов, после чего пройти стандартную процедуру восстановления доступа к WM идентификатору (http://key.wmtransfer.com/).

Если мошенники все-таки успели украсть деньги, нужно выяснить у сотрудников Webmoney цепочку, по которой они были выведены в банк. После этого необходимо обратиться в службу безопасности банка и попросить предоставить данные о владельце счета. А вот дальше, располагая этими данными, необходимо обратиться с заявлением в милицию.

Правда, тут ситуация может осложниться тем, что система международная, и если деньги ушли, например, в Россию, то украинское МВД здесь, скорее всего, умоет руки.
 
Впрочем, стоит не опускать руки и активнее наседать на украинского гаранта Webmoney и, возможно, вам улыбнется удача.

Меры предосторожности

Рекомендации для пользователей, желающих максимально обезопасить себя от угрозы воровства денег из системы Webmoney, могут быть следующими:

– Не храните в системе большие суммы денег. Старайтесь сразу же тратить их или выводить в банк.

– Активируйте уведомление по SMS о движении денег на ваших кошельках (http://notify.webmoney.ru), чтобы оперативно выводить деньги или быть в курсе несанкционированных манипуляций.

– Своевременно обновляйте Keeper Classic до самой последней «залатанной» версии.

– Используйте для работы с Webmoney отдельный компьютер. Используйте его только для работы с платежами, и не ходите через него по Интернету. Лучше будет также не включать его в локальную сеть и использовать другого Интернет-провайдера.

– Храните ключи и сертификаты на сменном носителе и подключайте только на время сеанса.

– Удаляйте сертификаты Keeper Light после окончания сеанса работы с Webmoney.

– Не держите Keeper Classic запущенным постоянно! Удалите его из автозагрузки и из панели задач.

– Обеспечьте безопасность при помощи фаервола и антивируса. Не забывайте своевременно обновлять их.

Андрей Майданик,
InternetUA.com

Поделиться.

Комментарии закрыты