WEBmoney уязвима для троянских программ

Реклама:


Если Вы планируете заняться бизнесом в Интернете, основанном на предоставлении онлайн-услуг, продаже электронного товара, и т. п., будьте осторожны! Ведь Вы будете пользоваться электронными системами перевода платежей (Яндекс Деньги, WEBmoney, и т. д.), которые не имеют 100% идеальной защиты от мошеннических действий со стороны хакеров. Конечно, Вы можете сто раз твердить про себя “Это может произойти с кем-угодно, только не со мной”. До тех пор, когда Вы в очередной раз войдя в свой личный аккаунт Яндекс Денег (предположим), с ужасом обнаружите полное отсутствие средств. Или же в один прекрасный день Вы не сможете войти в свой WEBmoney Keeper: Вам он будет постоянно сообщать либо о “неверно” введенном пароле, либо о том, что файл ключей “не тот” или пароль к нему изменен. Обратившись в службу WEBmoney с недоумением по этому поводу, в конце концов выяснится, что все (или почти) имеющиеся на одном из кошельков средства бесследно пропали. Иначе говоря, это дело рук хакеров, запустивших троян на ваш компьютер в тот момент, когда Вы посещали зараженный сайт или открыли сомнительный файл в одном из спамных сообщений, пришедших на ваш e-mail.

Я бы не стал об этом подробно рассказывать здесь, если бы не один неприятный случай, имевший место в моей жизни.

Не так давно я попытался зайти в свой WEBmoney Keeper Classic, однако мне это... не удалось. Обратился за разъяснениями в техподдержку. Сначала они мне начали объяснять мою проблему тем, что я ошибочно ввожу пароль и предлагали ненужные советы: "Проверьте раскладку клавиатуры", "Напишите пароль в текстовом редакторе и скопируйте в буфер" и прочее...
Я стал разъяснять им, что это полностью исключено. Тогда она попросили прислать на e-mail файл ключей.

Минуточку... Я не договорил самого главного. А именно, почему меня “не пускал” WEBmoney Keeper в мой WMID.

В один прекрасный день при попытке войти в свой аккаунт выдавало следующее (см. ниже скриншот).

невозможность войти в Webmoney Keeper, был украден файл ключей с помощью троянской программы

Сколько я не вводил пароль, всегда после этого через секунд 20 выскакивала эта "фигня". Что касается вводимых мною паролей доступа как для входа в систему, так и для доступа к файлу ключей, то они однозначно были правильные, поскольку я ими пользовался всегда и действовали они безотказно. Я даже перепробовал и другие варианты, вводя заведомо неправильные пароли (для доступа в систему и к файлу ключей) и система мне отказывала во входе ГОРАЗДО РАНЬШЕ.
Сначала предполагал, что дело в некорректной работе системных файлов Windows; после переустановки Windows было то же самое.


Когда я им отправил на проверку файл ключей, на что мне сообщили, что он старый.
Попутно они у меня стали уточнять, “Какими средствами и на каких кошельках располагали на момент утраты контроля над WMID?”. Сообщив им то-то и то-то, они меня огорошили своим известием, сообщив “К сожалению, средств на указанном Вами wmid нет”.

Поэтому мне не оставалось ничего другого, как восстанавливать контроль доступа к своему wmid по стандартной схеме. Дней через двадцать мне был выслан на e-mail другой файл ключей с иным кодом доступа к нему.


Советы

Уверен, что я далеко не первый и не последний из тех, кто пострадал от подобных действий. Чтоб по возможности снизить вероятность повторения в дальнейшем подобных неприятных ситуаций,предлагаю следовать нижеперечисленным советам.

  1. После того,как открыли WEBmomen Keeper и провели транзакцию, тут же закрывайте программу! В этом случае вероятность похищения средств с кошельков, если на вашем компьютере обосновался троян, будет сведена к минимуму (но не к 0%!)
  2. Храните файл ключей лучше в запароленном архиве. Сделайте его резервную копию и на сменном носителе, например на CD-rw, DVD-rw, и т. п.
  3. Если есть возможность, включите блокировку по IP-адресу, чтоб исключить вероятность входа в ваш WMID с другого компьютера. Такое возможно, если доступ во Всемирную Сеть Вы осуществляетене не через Стрим.
  4. Если у Вас имеется мобильный телефон с поддержкой Java, то Вы его можете использовать для генерации кода, необходимого для доступа к файлу ключей, хранящемуся на сервисе Enum. Доступ к файлу ключей путем вода скана отпечатков вашего пальца (пальцев) кажется заманчивым, однако на практике после заказа устройства для считывания отпечатков сталкивались с такой проблемой, как поиск драйвера для него. Хотя поиск для него “дров” в Интернете не представляет большой проблемы, однако не у всех это устройство хотело работать. Ну и, разумеется, представьте случай, если вышло из строя устройство.
  5. Не следует хранить файл ключей там же, где у Вас находятся файлы вашего сайта. В случае кражи ftp-пароля доступ к файлу становится открытым. Да и не составляет труда скачать файлы сайта с помощью программы типа Teleport Pro! Это примерно тоже самое, как оставить файл ключей в открытом доступе!

Исходя из вышесказанного следует заметить, что 100 % защиты от непредсказуемых действий вредоносных программ ожидать нельзя. Разве что использовать один из своих компьютеров специально для осуществления платежей через вебмани и не посещать другие веб-сайты.

+ 0 -

Добавить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив

Нажимая на кнопку «Отправить комментарий», я даю согласие на обработку персональных данных.