В кінці 2009 - першій половині 2010 року умови роботи партнерів і користувачів з системою WebMoney всі ускладнювалися. Спершу був заборонений обмін на більшість інших валют, потім висновок на користь третіх осіб, нарешті, користувачі були змушені обновити сертифікати і використовувати оновлений ENUM. Причиною всіх цих пертурбацій стали дедалі частіші крадіжки .

Перший інцидент стався з редактором інтернет-видання і був описаний в статті «Зухвале пограбування в WebMoney: всі рубежі захисту переборні». У потерпілого була вкрадена 41 тис. Рублів (приблизно 10 тис. Грн) і виведена через банківський рахунок. Цінність статті полягає в тому, що в ній докладно викладається процес взаємодії зі службою підтримки системи WebMoney, коментар її представника і рекомендації щодо оскарження протиправних дій.

Другий випадок стався з відомим блогером і «SEO-гуру» Данилом «Мауле» (Maulnet.ru). Сума, «Уведення» зловмисниками наближалася до $ 20 тисячам вічнозелених WMZ. У своїй замітці про цю подію Маул зазначив цікавий факт щодо того, що зловмисникам вдалося обійти захист кожного платежу сервісом E-Num. Нова схема крадіжки включала в себе махінації з новим типом гаманця - Webmoney Keeper Mini.

Взявшись за дослідження питання про крадіжки з гаманців користувачів системи WebMoney, я розкопав деяку історію розвитку шахрайських і хакерських прийомів, які дозволяють нечесним людям наживатися за чужий рахунок.

Номер гаманця

Одними з найменш витратних способів шахрайства була і продовжує залишатися так звана соціальна інженерія, простіше кажучи - розлучення.

Перш за все, намагайтеся не «світити» в Мережі зайвий раз номер ваших гаманців. Сам по собі номер гаманця не дасть зловмисникам жодного доступу до ваших коштів. Зате вони можуть спокійно виставити вам рахунок, вказавши в призначенні платежу що-небудь безневинне на зразок оплати послуг хостингу.

Сумна практика показує, що нерідко користувачі, яким часто доводиться оплачувати велика кількість рахунків, роблять це машинально не дуже вникаючи - хто і за що саме виставив рахунок.
Keeper Classic

Додаток для роботи з Webmoney, відоме як Keeper Classic є, мабуть, найбільш уразливим з усіх способів авторизації в платіжній системі.

Ще в грудні 2005 року журнал «Хакер» писав: «Всупереч усім запевненням розробників, система WebMoney катастрофічно ненадійна і розкривається буквально нігтем. Існує безліч черв'яків, троянів і хакерських груп, що спеціалізуються на викраденні електронних гаманців, крадіжки яких набули масового характеру »(« Хакер Спец », № (12) 061, 2005).

«Не дивлячись на те, що останнім часом з'явився цілий комплекс" протипожежних "заходів, пріляпанних заднім числом, положення залишається критичним. Користувачі плутаються в системах захисту, служба підтримки дає досить туманні і розпливчасті рекомендації (оновити Windows, налаштувати брандмауер і т.д.), а тим часом крадіжки електронних гаманців тривають » (там же).

Одна зі схем крадіжки грошей через Keeper Classic передбачає впровадження троянських програм на комп'ютер користувача, які знаходять і викликають файл ключів, необхідний для роботи кіпера. Після цього троянець може відформатувати жорсткий диск, щоб виключити можливість користувачу оперативно поскаржитися в Арбітраж Webmoney.

Втім, можливо, що розробники вжили заходів проти цієї відомої схеми, тому що на початку нинішнього року великої популярності набув інший троянець. Підхопити його можна було на популярних торрент-треккера, зокрема він був помічений на RuTracker.org.

Особливість цього «зловредів» полягала в тому, що йому не був потрібен файл ключів і E-mail, на який приходить підтвердження на зміну обладнання. Цей троян збирав свого роду віртуальний «образ» вашої системи і дозволяв хакеру запустити програму Webmoney Keeper на комп'ютері і зловмисника. Ні антивіруси, ні фаєрволи не забезпечували надійного захисту від цього троянця.

Даний троян збирався з декількох компонентів, головним з яких був dll файл, що маскується під системний файл, який знаходиться в папці Windows / System32. Завдяки цьому файлу зловмисник отримував доступ до кіперу.

Зазвичай гроші, викрадали таким чином виводилися через банки або обмінники на підставних осіб - «дропов», якими цілком могли виявитися нічого не підозрюючи бомж, пенсіонерка або студент, документами яких обманним шляхом заволоділи зловмисники.

З метою протидії цій схемі, з квітня Webmoney взяли правило, згідно з яким виведення коштів на користь третіх осіб був заборонений: щоб зняти гроші, персональні дані власника WMID і власника платіжної картки або банківського рахунку повинні збігатися. Трохи незручно для чесних громадян, але, в загальному, правильно. Хоча за такими правилами неповнолітній підліток, який заробив (припустимо чесно) вебмані в мережі вже не зможе вивести їх на карту батьків.

Так ось, на жаль, такий захід не змогла зупинити крадіжки Webmoney за допомогою троянів. Найсвіжіша схема шахрайства полягає в тому, що шкідливий додаток заводить додатковий засіб авторизації для основного WMID - Keeper Mini без відома власника. А ось з цього щось кіпера зловмисники вже переводять собі гроші в рахунок оплати «липових» послуг.

Keeper Light

На жаль, небезпеки підстерігають не тільки користувачів програмного кіпера. Якщо ви використовуєте доступ до гаманців через WEB-інтерфейс, вам теж є чого побоюватися. При тому, що сертифікати, що забезпечують доступ користувача до системи досить надійно захищені, існує спосіб, при якому шкідливе ПО симулює роботу браузера таким чином, щоб авторизуватися в WebMoney за допомогою сертифіката і зробити переказ грошей шахраям.

Щоб перешкодити такій схемі, розробники відносно недавно ввели графічні перевірочні коди (капчі) на стадії авторизації. Розрахунок зроблений на те, що примітивний троянець не розпізнає символи. Можливо це і так, проте, хто знає, що чекає нас в майбутньому? По-крайней мере вже існують алгоритми розпізнавання графічних символів, а весь попередній досвід показує, що хакери можуть бути неймовірно винахідливими, якщо мова йде про гроші. Так що розслаблятися користувачам Keeper Light теж не рекомендується.

Мобільний мидлет ENUM

Теоретично, найбільш безпечним засобом авторизації в Webmoney на сьогоднішній день, є сервіс ENUM. Однак уже згаданий вище приклад Данила «Мауле» свідчить про те, що при відкритті додаткового кіпера Mini, ENUM зловмисникам теж вдалося обійти. А це вже тривожний знак.

«Караул, грабують!»

Як бути, якщо у вас виникла підозра, що щось негаразд? Тривогу варто бити, якщо:

• З ваших гаманців раптово зникли гроші.
• Кіпер повідомляє про авторизацію з невідомого IP-адреси або за допомогою Keeper Mini, якого ви не заводили.
• Ви втратили контроль над WMID і не можете авторизуватися.

Що робити?

Насамперед необхідно звернутися до служби підтримки і попросити заблокувати Ваш WMID на виведення коштів. Є незначна ймовірність того, що хакери не встигли перевести гроші. Після цього необхідно ретельно почистити систему від вірусів, після чого пройти стандартну процедуру відновлення доступу до WM ідентифікатором (http://key.wmtransfer.com/).

Якщо шахраї все-таки встигли вкрасти гроші, потрібно з'ясувати у співробітників Webmoney ланцюжок, по якій вони були виведені в банк . Після цього необхідно звернутися в службу безпеки банку і попросити надати дані про власника рахунку. А ось далі, маючи в своєму розпорядженні цими даними необхідно звернутися із заявою в міліцію.

Правда тут ситуація може ускладнитися тим, що система міжнародна, і якщо гроші пішли, наприклад, в Росії, то Українське МВС тут швидше за все вмиє руки. Втім, варто не опускати руки і активніше насідати на Українського Гаранта Webmoney, і, можливо, вам посміхнеться удача. По-крайней мере прецеденти з затриманням горе-хакерів мали місце бути, в чому можна переконатися на відео.

Запобіжні заходи

Думаю, з усього вище сказаного вже зрозуміло, що великі суми найкраще не зберігати на ваших гаманцях Webmoney. Якщо грошей немає - то і красти нічого. Таким чином, рекомендації для користувачів, що бажають максимально убезпечити себе від загрози крадіжки грошей з системи Webmoney, можуть бути наступними:

1. Не зберігайте в системі великі суми грошей. Намагайтеся відразу ж витрачати їх або виводити в банк.
2. Рекомендую також активувати повідомлення по SMS про рух грошей на ваших гаманцях (http://notify.webmoney.ru), щоб оперативно виводити гроші або бути в курсі несанкціонованих маніпуляцій.
3. Постійно оновлюйте Keeper Classic до самої останньої «латаних» версії.
4. Використовуйте для роботи з Webmoney окремий комп'ютер - наприклад найдешевший нетбук. Використовуйте його в рідкісних випадках тільки для роботи з платежами, і не ходіть через нього по інтернету. Краще буде також не включати його в локальну мережу і використовувати іншого інтернет-провайдера.
5. Зберігайте ключі та сертифікати на змінному носії та підключайте тільки на час сеансу.
6. Видаляйте сертифікати Keeper Light після закінчення сеансу роботи з Webmoney.
7. Не тримайте Keeper Classic запущеним постійно! Видаліть його з автозавантаження і з панелі завдань.
8. Забезпечте достатню безпеку за допомогою фаєрвола і антивіруса. Не забувайте вчасно оновлювати їх.

Пам'ятайте, що в питаннях, коли йдеться про гроші, краще «перебдеть», ніж «недобдеть». Багато фрілансери уникають звертатися в міліцію із заявами, побоюючись, що їх джерелами доходів може зацікавитися податкова. Насправді саме на це і розраховують зловмисники. Тут, звичайно, важко радити щось конкретне, але здоровий глузд підказує, що якщо мова йде про досить великі суми, то краще завчасно подбати про легалізацію доходів, шляхом реєстрації якийсь найпростішої форми приватного підприємництва на фіксованому єдиному податку.

Головне, не забувайте золоте правило про те, що порятунок потопаючих - справа рук самих потопаючих.