Не прошло это «действо» и мимо нас… Наверное Webmoney взламывают для того, чтобы люди «поумнели» :) Хорошо учиться на чужих ошибках, но, как правило, осознание этого принципа приходит уже тогда, когда мы сами их совершаем.

В последнее время взломы электронных кошельков системы Webmoney участились, несмотря на ее постоянное совершенствование в плане безопасности. Хранить деньги на электронном кошельке дорогое «удовольствие».

Решил написать эту статью, чтобы вы, дорогие читатели, лишний раз подумали о безопасности своих электронных денег и предотвратили потенциальные неприятности.

Мы выводили вебмани в конце каждого месяца. Это было для нас очень удобно, так как мы видели общий приход, распределяли затраты – проплачивали ссылки, оплачивали рекламу, платили зарплату фрилансерам и остаток выводили себе на банковскую карту.

Но вот совсем недавно я решил вывести деньги, запустил Webmoney Keeper Classic и увидел такую картину:

Взлом Webmoney

Буквально какие-то 30 секунд я не понимал в чем дело, но потом дошло… Я понял, что кошелек взломали. Главным вопросом было – остались ли деньги на счетах? А в общей сумме разными валютами там лежало 600$. Неприятный момент…

Зашел на сайт webmoney.ru и начал искать информацию о том, куда писать, куда жаловаться. Нашел, написал заявление о восстановлении контроля над WM-идентификатором. Отмечу, что поддержка Webmoney отвечает не больше 2 раз в сутки, может это так нужно, а может у них много работы. А может и вовсе работа службы поддержки оставляет желать лучшего – не знаю… В общем, получил такой ответ:

«Пожалуйста, укажите, какими средствами и на каких кошельках Вы располагали.
Если у Вас в данный момент нет доступа к киперу, то попробуйте вспомнить примерный баланс каждого кошелька и указать последние операции по этим кошелькам, сделанные Вами.
Если у Вас доступ к киперу есть, то посмотрите историю операций и укажите точные реквизиты (сумма, время, дата, кошелёк корреспондента) перевода, о котором идёт речь. Если с отображением истории в кипере возникают проблемы, сделайте это здесь — https://banking.webmoney.ru/asp/banking.asp

Возможны два варианта: либо кто-то получил доступ к Вашему кошельку, либо у Вас на компьютере троян.
В первом случае рекомендуем Вам сменить ключи и все пароли, которые используются для доступа к wmid, а также установить блокировку по IP.
Если Вы не имеете доступа к wmid, то Вам следует проходить стандартную процедуру восстановления доступа — http://webmoney.ru/rus/about/demo/help/classic/resp1_02_key_lose.shtml
Для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp и сайта http://owebmoney.ru»

По памяти я написал, какие суммы были на соответствующих кошельках и откуда приходили деньги. Старался все описать максимально подробно. Переписка и восстановление контроля над WM-идентификатором длились 3 дня. Через три дня мне прислали новый файл ключей для кипера и пароль. Очевидно, что наличие формального аттестата Webmoney очень сильно в этом помогло, так как в случае с другими пользователями, у которых нет аттестата, восстановление затягивается на несколько недель.

Зашел я в Keeper Classic и увидел, что денег нет. Я сообщил об этом Webmoney, написал, на какие счета были переведены суммы. Отмечу, что мошенники сильно не заморачивались над написанием «Примечания» при переводе денег. Они писали: «за рекламки», «за открытки». Весело…

После того, как мне разблокировали Keeper, я получил деньги от наших клиентов и решил оплатить услуги по размещению постовых, но не смог этого сделать. При попытке передачи денег выскакивало окно об ошибке:

Блокировка счетов Webmoney

Я сообщил об этом в службу Webmoney, на что они ответили следующее:

«Вам следует установить блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным».

После того, как я сделал блокировку по IP, мои счета разблокировали, и я смог совершать финансовые операции, в частности, перевод денег на друге счета.

Webmoney посоветовали подать иск в арбитраж. Сказали, что есть вероятность возврата украденных средств. Иск я подал, но в его рассмотрении отказали, мотивируя следующим:

«Производство по данному иску прекращено в связи со следующим.
WMID ответчика заблокирован.
Средства с указанного WMID выведены до установления блокировки.
По факту, изложенному в заявлении, истцу следует обращаться в правоохранительные органы.
Информация может быть передана в правоохранительные органы по официальному запросу».

Вот так вот закончилась «эпопея» с восстановлением контроля над взломанным WM-идентификатором. После этого случая мы стали выводить деньги сразу после момента их поступления на счет, оставляя только средства для затрат. Конечно, удобств стало меньше, больше приходится сидеть над бумагами и планировать свои расходные операции, чтобы они совпадали с доходными. Но лучше уж так, чем иметь «голые» счета и получать сообщения о том, что вернуть денежные средства невозможно.

Используя систему электронных платежей Webmoney, позаботьтесь о том, чтобы у Вас был, как минимум, формальный аттестат – это значительно ускорит процесс восстановлением контроля над WM-идентификатором в случае взлома или утери данных доступа, к тому же, без наличия формального аттестата невозможно вывести деньги из Интернета. Конечно, обязательное наличие аттестата, не ниже формального, в какой-то мере «усложнит» мошенникам жизнь, но очевидно, что они выводят деньги из Интернета каким-то другим путем, более «изощренным». Не забудьте также установить и блокировку по IP, а самое главное – старайтесь «держать» в кошельке Webmoney суммы, которые не жалко потерять. Да, именно такие суммы, которые не жалко потерять, так как в сети существует очень много случаев кражи webmoney, когда сумели обойти даже самые надежные этапы защиты от взлома.

Надеемся, что наш горький опыт сможет предостеречь вас, и вы позаботитесь о безопасности своих денег, которые находятся на счетах системы Webmoney. Удачи.


72 комментария : “Украли 600 WMZ – учитесь на чужих ошибках!”

  1. Сканеры отпечатков не так уж и распространены.
    Что делать, если поломается — не знаю.
    Один из способов защиты Webmoney — через Enum, используя отпечатки пальцев.

  2. Что делать, если поломается – не знаю.

    В том-то и проблема, что никто не знает, что делать в случае поломки.

    Один из способов защиты Webmoney – через Enum

    Спасибо, приму к сведению.

  3. уффф((сочуствую! я тоже стараюсь много денег не держать на счету — сразу в основном все вывожу на счет.

  4. сразу в основном все вывожу на счет

    благодаря тому, что все банковские карты теперь проверяют, можно перевести дух и успокоиться

  5. ужОс. Не люблю на ночь такое читать. Про кражу денег, или про большие налоги. Но тема актуальна, пришлось прочесть. Подумывала начать более активно пользоваться вебманями. Пока только кидаю туда деньги, если надо оплатить что-то, что не оплачивается никак иначе.
    Вы правильно подытожили: желательно держать небольшие суммы. Я часто совершаю покупки в нете, но пользуюсь в основном Visa, или Paypal. Для чего открыла себе Visa Internet и держу там совсем немного денег, а когда что-то собираюсь ей оплачивать, то скидываю туда с других карт (а они для олплаты в сети закрыты). Вот так, думаю, спокойнее. Даже если её «угонят», много не снимут.

  6. Irina, сейчас с вебмани стало безопаснее, так как они ввели смс-активацию переводов, а деньги выводят только на проверенные банковские карты.

  7. Irina, сейчас с вебмани стало безопаснее, так как они ввели смс-активацию переводов, а деньги выводят только на проверенные банковские карты.

    О! [идёт подтверждать свою карту в вебманях]
    Спасибо за информацию, будем расширять способы оплаты в интернет.

  8. Алексей, kiber_ua

    А сканер отпечатков пальцев надежное средство от краж?

    Придерживаюсь мнения, что сканер отпечатков и e-num клиент — это просто конечные инструменты для ввода данных, а вся остальная работа по связью сервис-клиент — идёт по схожему принципу. Поэтому, считаю, что важен просто факт работы с e-num, а то, через какой причиндал это осуществляется — это не так важно.

  9. важен просто факт работы с e-num

    да, уже понял

  10. Ставишь на мобилу e-num, все.
    Дальше любая активность (добавление нового юзера, перевод денег) только через систему enum, Вопрос=Ответ.
    Это самый надежный способ.
    Только озаботься дубликатом симки, на случай потери мобилы))

    Еще по безопасности — на сайте вебмани нужно запретить те виды ПО, которым не пользуешься, например Лайт или Мини. Т.е. если юзаешь только Классик? Его и оставь.
    Когда сделал себе подтверждение по Enum, лучше ключ кошелька удалить с компа. И авторизацию/вход осуществлять тоже поЕнум..

    Да это гиморно, но это на 99.999% защитит от взлома.

  11. Ставишь на мобилу e-num, все.

    спасибо Вам за рекомендации, я уже защищен :)

  12. Неприятный случай, хотя в жизни так и есть — пока не случиться, откладываешь на потом

  13. Здравствуйте! Я слышал, что в целях улучшения безопасности при работе с паролями целесообразно использовать метод «копировать-вставить» вместо обычного ввода пароля с клавы. Дело в том, что большинство троянов-шпионов перехватывают вводимый с клавы текст (весь без исключения), но скопированный текст не «видят». Другими словами, нехорошему человеку придется попотеть, чтобы завладеть пассами таким способом :)

  14. А как на счет смс на телефон при каких-нибудь операций с вашими кошельками?

  15. Спасибо за статью! Она меня вдохновила на написание поста в моем блоге.

  16. У меня подлецы увели 1000р.так и не смог ничего доказать!

  17. так и не смог ничего доказать!

    к сожалению, очень много лазеек в законодательстве и подлецы остаются безнаказанными…

  18. «старайтесь «держать» в кошельке Webmoney суммы, которые не жалко потерять»- действительно лучший и единственный 100% надежный способ защиты

  19. http://www.mozilla.org/en-US/plugincheck/
    проверяйте систему на уязвимости и будет вам щастье

  20. Нада головой думать а не Жо… Больше 10 долларов никогда не держу на счете и вы так поступайте!

  21. Прошу прощения, все комменты лень было читать, а была ли у вас подключена опция подтверждения оплаты webmoney с помощью СМС ???

  22. Нада головой думать а не Жо…

    ага, критиковать проще всего…

    а была ли у вас подключена опция подтверждения оплаты webmoney с помощью СМС ???

    нет

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

*