Украли 600 WMZ – учитесь на чужих ошибках!
Не прошло это «действо» и мимо нас… Наверное Webmoney взламывают для того, чтобы люди «поумнели» 
Хорошо учиться на чужих ошибках, но, как правило, осознание этого принципа приходит уже тогда, когда мы сами их совершаем.
В последнее время взломы электронных кошельков системы Webmoney участились, несмотря на ее постоянное совершенствование в плане безопасности. Хранить деньги на электронном кошельке дорогое «удовольствие».
Решил написать эту статью, чтобы вы, дорогие читатели, лишний раз подумали о безопасности своих электронных денег и предотвратили потенциальные неприятности.
Мы выводили вебмани в конце каждого месяца. Это было для нас очень удобно, так как мы видели общий приход, распределяли затраты – проплачивали ссылки, оплачивали рекламу, платили зарплату фрилансерам и остаток выводили себе на банковскую карту.
Но вот совсем недавно я решил вывести деньги, запустил Webmoney Keeper Classic и увидел такую картину:
Буквально какие-то 30 секунд я не понимал в чем дело, но потом дошло… Я понял, что кошелек взломали. Главным вопросом было – остались ли деньги на счетах? А в общей сумме разными валютами там лежало 600$. Неприятный момент…
Зашел на сайт webmoney.ru и начал искать информацию о том, куда писать, куда жаловаться. Нашел, написал заявление о восстановлении контроля над WM-идентификатором. Отмечу, что поддержка Webmoney отвечает не больше 2 раз в сутки, может это так нужно, а может у них много работы. А может и вовсе работа службы поддержки оставляет желать лучшего – не знаю… В общем, получил такой ответ:
«Пожалуйста, укажите, какими средствами и на каких кошельках Вы располагали.
Если у Вас в данный момент нет доступа к киперу, то попробуйте вспомнить примерный баланс каждого кошелька и указать последние операции по этим кошелькам, сделанные Вами.
Если у Вас доступ к киперу есть, то посмотрите историю операций и укажите точные реквизиты (сумма, время, дата, кошелёк корреспондента) перевода, о котором идёт речь. Если с отображением истории в кипере возникают проблемы, сделайте это здесь – https://banking.webmoney.ru/asp/banking.asp
Возможны два варианта: либо кто-то получил доступ к Вашему кошельку, либо у Вас на компьютере троян.
В первом случае рекомендуем Вам сменить ключи и все пароли, которые используются для доступа к wmid, а также установить блокировку по IP.
Если Вы не имеете доступа к wmid, то Вам следует проходить стандартную процедуру восстановления доступа – http://webmoney.ru/rus/about/demo/help/classic/resp1_02_key_lose.shtml
Для того чтобы найти вирус-Троян на вашем компьютере, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Кроме того, рекомендуется внимательно ознакомиться с содержанием https://security.webmoney.ru/asp/default.asp и сайта http://owebmoney.ru»
По памяти я написал, какие суммы были на соответствующих кошельках и откуда приходили деньги. Старался все описать максимально подробно. Переписка и восстановление контроля над WM-идентификатором длились 3 дня. Через три дня мне прислали новый файл ключей для кипера и пароль. Очевидно, что наличие формального аттестата Webmoney очень сильно в этом помогло, так как в случае с другими пользователями, у которых нет аттестата, восстановление затягивается на несколько недель.
Зашел я в Keeper Classic и увидел, что денег нет. Я сообщил об этом Webmoney, написал, на какие счета были переведены суммы. Отмечу, что мошенники сильно не заморачивались над написанием «Примечания» при переводе денег. Они писали: «за рекламки», «за открытки». Весело…
После того, как мне разблокировали Keeper, я получил деньги от наших клиентов и решил оплатить услуги по размещению постовых, но не смог этого сделать. При попытке передачи денег выскакивало окно об ошибке:
Я сообщил об этом в службу Webmoney, на что они ответили следующее:
«Вам следует установить блокировку по IP. Помните, что если у Вас динамический IP или же несколько точек входа, это не препятствие, см. http://www.webmoney.ru/rus/about/demo/help/classic/resp3_07_ipblock.shtml
Если у Вас возникают проблемы с установкой блокировки по IP, следует обращаться в техническю поддержку. Помните, что указанный при блокировке e-mail не должен совпадать с регистрационным».
После того, как я сделал блокировку по IP, мои счета разблокировали, и я смог совершать финансовые операции, в частности, перевод денег на друге счета.
Webmoney посоветовали подать иск в арбитраж. Сказали, что есть вероятность возврата украденных средств. Иск я подал, но в его рассмотрении отказали, мотивируя следующим:
«Производство по данному иску прекращено в связи со следующим.
WMID ответчика заблокирован.
Средства с указанного WMID выведены до установления блокировки.
По факту, изложенному в заявлении, истцу следует обращаться в правоохранительные органы.
Информация может быть передана в правоохранительные органы по официальному запросу».
Вот так вот закончилась «эпопея» с восстановлением контроля над взломанным WM-идентификатором. После этого случая мы стали выводить деньги сразу после момента их поступления на счет, оставляя только средства для затрат. Конечно, удобств стало меньше, больше приходится сидеть над бумагами и планировать свои расходные операции, чтобы они совпадали с доходными. Но лучше уж так, чем иметь «голые» счета и получать сообщения о том, что вернуть денежные средства невозможно.
Используя систему электронных платежей Webmoney, позаботьтесь о том, чтобы у Вас был, как минимум, формальный аттестат – это значительно ускорит процесс восстановлением контроля над WM-идентификатором в случае взлома или утери данных доступа, к тому же, без наличия формального аттестата невозможно вывести деньги из Интернета. Конечно, обязательное наличие аттестата, не ниже формального, в какой-то мере «усложнит» мошенникам жизнь, но очевидно, что они выводят деньги из Интернета каким-то другим путем, более «изощренным». Не забудьте также установить и блокировку по IP, а самое главное – старайтесь «держать» в кошельке Webmoney суммы, которые не жалко потерять. Да, именно такие суммы, которые не жалко потерять, так как в сети существует очень много случаев кражи webmoney, когда сумели обойти даже самые надежные этапы защиты от взлома.
Надеемся, что наш горький опыт сможет предостеречь вас, и вы позаботитесь о безопасности своих денег, которые находятся на счетах системы Webmoney. Удачи.
Популярность: 29%
72 комментария к “Украли 600 WMZ – учитесь на чужих ошибках!”
Обьясните пожалуйста, как при нормальном пароле, которого ни у кого нет, и при других мерах как то : хорошо “охраняемая” почта и мобилка – как? – как можно взломать wmid?
Вы видимо запалили пароль гдето, или “секретный вопрос” или чтото такое.
Мне даже очень странно – Вы так интенсивно используете WM, но пожалели 20$ на персональный аттестат. Думаю, в Вашей ситуации это немаловажный момент. В первую очередь надо было озаботиться именно этим…
Что то уж совсем участилось это дело…за сегодня только на три случая наткнулся…просто бум какой-то.
А по поводу блокировки по ip не спасет. Обходится тоже на раз два как и все остальное.
Очень обидно это осознавать и бояться проблем.
Alex, увы, но я нигде не “палил” пароль и вебмани использовал почти каждый день. Скорее всего троян подцепил, а он уже автоматом все сделал.
bescom, формальный или персональный аттестат – без разницы. Деньги успели вывести из системы до того, как заблокировали WMID мошенников. Если бы они остались на счету мошенников, то мне бы их вернули несмотря на формальный аттестат.
П.С.: не жалко отдать 20$, да хоть 100$, если бы был уверен на 100%, что на этом все неприятности закончатся.
Пользуйтесь антивирем + keepass’ом. И заходите только со своего компа, к которому, в свою очередь никого не подпускайте ))). А то сеете тут панику понимаешь
АлаичЪ, вот именно! Нужно просто держать минимум на счетах, который не жалко потерять. И как не прискорбно констатировать – никакая защита не спасет…
У меня антивирус AVG-лицензия + keepass, но это не помогло.
П.С.: никакой паники – просто предупреждаю людей.
Минимум минимумом, но всегда на кошелях нужен резерв, сами понимаете всегда может случиться необходимость в некоторой сумме. А порой ее нельзя назвать минимальной, или такой которую не жалко потерять.
АлаичЪ, я Вас прекрасно понимаю и полностью поддерживаю, но тут, как говорится, палка о двух концах…
Вон у Маула 20.000 баксов уперли – а вы…
)
http://maulnet.ru/archives/12126
А у нас нет стремления догнать Маула
, лучше сконцентрировать свое внимание на том, как сохранить денежные средства, а не потерять их 
Видимо, вам нужно выкинуть AVG в таком случае..
Или вы упускаете чтото другое – например вы через браузер пользовались кошельком ..
С трудом верится, чтобы можно было утянуть пароль если юзер пользует keepass…
Да, кстати – вот еще один совет (не сильно удобный но помогает) – не работайте под админом. Сделайте обычного юзера (акаунт) в винде себе для работы.
Alex
Угоднят что угодно, где угодно и когда угодно. Если есть такая цель, не спасет ничего. Но я вовсе не пессимист, не подумайте.
А если работать с кошелем через браузер, говорят надежнее.
PS Надо быстрее покупать MacBook и переходить на Леопард. Хотя тоже не панацея.
Alex, спасибо. Приму к сведению.
masya, ну, Маул любитель порассказать. Хотя, может так оно и есть на самом деле. Во всяком случае, мы чужие деньги не считаем.
В наше время поиметь админский доступ под виндой не составляет труда
. На експертное мнение не претендую 
@masya – как?
@АлаичЪ – тогда уже ubuntu
На счет этого хз. Я с *nix системами не знаком, к сожалению. Потому мне наверное проще с Леопардом будет разобраться.
Хотя можно на ноут и убунту засандалить. Но у меня много программ, которые не будут там работать
Но получить доступ все равно можно. То же Маул говорит, что у него были предприняты все меры безопасности, которые есть у вебмани. Также он подозревает, что его жесткий диск скопировали. Вариантов много. Все зависит от того – стоит ли игра свеч для мошенника.
У меня появилось еще 2 варианта :
1. ваш комп не только к инету подключен но и к локалке. Это здоровенная потенциальная уязвимость. И там свои меры безопастности нужно предпринимать. Особенно если инет у вас не сразу к провайдеру а через какого нибудь умельца/админа.
2. ваш пароль на вебмани не был уникальным и совпадал с паролем какого нибудь другого сервиса (вашим же паролем, который у вас с машины легче вытянуть). Например с firefox (пример: как можно вытянуть пароли с firefox – http://rat.admin.lv/?p=110 )
Alex, интернет у меня напрямую к провайдеру – никаких локалок. Пароль не совпадал ни с одним из других паролей.
Ладно)))
Если вы нигде не “палили” пароль , вставляли его из keepass’a, у вас работал актуальный антивирь, и способы “восстановления пароля wmid” типа девичей фамилии матери и прочей лабуды были надежны (т.е. например пароль вместо данных которые могут быть угаданы или узнаны из других источников, стоял актуальный email, который в свою очередь защищен и вы не пользовались им в кафе скажем) и т.д и т.п…
То в итоге это выглядит весьма неприятно.
А троян вы так и не нашли потом? Т.е. более новыми базами например? а hosts файл винды смотрели? может фишинг использовался и т.д.
Т.е. вы и концов не нашли??
Нет, не нашел…
Хотя базы антивируса обновляются каждый день и каждый день идет полная проверка всех файлов и системы. До этого пользовался вебмани года 2 без всяких проблем.
Поговорил с серьезными людьми – схватился за голову (((
оказзывается никакие антивирусы/файрволы ничего не сделают против хорошего трояна. Не увидят. Они не “портят” ось (в понимании антивирусника) поэтому эвристически их обнаружить нельзя, и нельзя по коду, т.к. он гибкий. Это ПЗДЦ.
И реально что можно делать – иметь чистую отдельную систему с минимальными правами на все подряд… и еще вломить ребятам из вебмани – они должны обо всем этом предупреждать б№;%ть.
Alex, ребята из Webmoney и так предупреждают, но какой от этого толк? Формальности – не более того. Я вижу один выход – сводить время нахождения денег в кошельке к минимуму. Ну и по возможности иметь отдельную машину (ноутбук) с установленным Keeper-ом.
просто не держите деньги там и все – надо если – закинули – перевели и все.
В Украине с вводом/выводом намного сложнее. Так что приходится планировать: сколько денег оставить, а сколько вывести. Хотя иногда вижу терминалы с возможность пополнения счета вебмани.
Полностью согласен насчет некомпетентности AVG!
Лучше уж бесплатный новый антивирь от микрософта.
Подавляющее количество краж осуществляется за счет проникновения на комп трояна, а это лежит на плечах антивиря, ну и конечно пользователя!
Все апдейты системы, антивирь, и конечно же отдельный комп, ноут который используется ТОЛЬКО для совершения платежей!!
И ниоткуда больше!!!
Вот такая вот панацейка
vinaction, AVG посоветовали американцы моему компаньону vivo, а они не такие тупые, какими их считают некоторые из нас (я не имею в виду Вас!). Из 5-ти летнего опыта работы в безопасности информационных систем могу сказать, что ни один антивирус не ловит все трояны и вирусы. У каждого свои плюсы и минусы.
Както стрёмно становится после таких новостей…
Вывел ВСЁ кроме суммы необходимой для оплаты хостингов и доменов)
А вообще взломать и вывести WM не так уж и сложно…
У них есть пару ошибок, которые я заметил ещё в далёком 2006 году, когда начал пользоваться WM. Так их до сих пор не исправили! Не смотря на мои письма в саппорт!
Одна из проблем WM:
когда авторизируешь WMID на новом оборудовании то на почту высылается ключ проверки…
Так вот, ошибка в том что ключ не привязывается к вашему WMID!!!
А следовательно его можно вставить в чужой для активации!
И всё прокатывает! Проверял неоднократно!
Сообщите и вы в саппорт WM! А то на только мои просьбы они не сильно реагируют…
Может массовость поможет!
Тем более механихм привязки и проверки очень даже простой! Всего минут 20-30 на написание алгоритма и ещё столько же на его проверку и отладку!
Дёня Есис, спасибо за информацию! Такие баги и до сих пор не исправили…
Люди говорят же для больших сумм надо иметь отдельный ноутбук и больше ничего на нем не делать.
мелкая добавочка еще – файл ключей храните на флехе или мобиле. Первый раз (после инсталла кипера) регьтесь с использованием enum (так ключ на компе не появится – откуда скорее всего его и стыбзили), затем сохраняйте файл ключа (в кипере функция – сохранить ключ) на флеху. затем заходите с флехи. видимо так еще чуток понадяжнее будет.
Alex, спасибо за информацию.
Стараюсь суммы более 50$ на WM вообще не держать дольше трех дней и вам советую.
>>А следовательно его можно вставить в чужой для активации!
шикарный облом….
мы теперь больше одного дня деньги на кошельке не держим
у меня тоже тырили деньги, только выводились они на счет мобильника…
Мне вообще кажется что это специально программисты webmoney оставляют дыры чтоб потом варовать деньги с кашельков
+1
тоже подкрадывается такое мнение
никогда не угоняли кошельки. понятно что там троян могет утянуть пароли, всегда стоит антивирус на этот случай с фаерволом особо ничего не настраиваю. в кошельке ж есть такая штука, получаешь смс на номер телефона при активации с нового оборудования. это ключи нужно стырить, пароль да еще и телефон владельца украсть:)
Андрей, согласен, в данном случае дошло после того, как допустил ошибку
Андрей, у Маула 17к угнали, и было подтверждение по телефону. Так что это не 100% метод.
bonidom, там нет таких гнилых изнутри людей как ты, которые бы делали такое.
E-NUM никто не отменял
Light версию кипера тоже (но если уже наработали БЛ на классике, то не подходит)
блокировку по IP (только если не пользуетесь отовсюду)
Linux …
а для полных параноиков – Linux + ENUM + IP Lock
не отменял, но ведь “доходит” только после того, как ошибешся…
Что обидно – как выяснилось, если ты в Украине, то ничего не можешь сделать против мошенника в России! Так мне наша милиция и сказала. К кому же еще обращаться за помощью? Деньги (WMZ) выведены на счет российского банка, сняли их, скорее всего, по паспорту какого-нибудь бомжа. Цепочка движения денег и номер счета известны, неужели ничего нельзя сделать???
мало того, так еще и нужны соответствующие запросы внутренних органов, а сделать это также является проблемой, поскольку это электронная валюта… и для этого нужено отдел “К”
Да, похоже, в Украине ситуация с виртуальной валютой, как WMZ, на сегодняшний день сложная. Так что украинским пользователям Webmoney нужно держать ухо востро в два раза сильнее.
А сканер отпечатков пальцев надежное средство от краж?
Надежное, но представьте, что делать в случае выхода сканера из строя? Сейчас на ноутбуках такое дело в моде, но никто не задумывается о последствиях.
П.С.: я так и не понял, к чему сканер пальцев, если мы обсуждаем то, как украли вебмани?
Сканеры отпечатков не так уж и распространены.
Что делать, если поломается – не знаю.
Один из способов защиты Webmoney – через Enum, используя отпечатки пальцев.
В том-то и проблема, что никто не знает, что делать в случае поломки.
Спасибо, приму к сведению.
уффф((сочуствую! я тоже стараюсь много денег не держать на счету – сразу в основном все вывожу на счет.
благодаря тому, что все банковские карты теперь проверяют, можно перевести дух и успокоиться
ужОс. Не люблю на ночь такое читать. Про кражу денег, или про большие налоги. Но тема актуальна, пришлось прочесть. Подумывала начать более активно пользоваться вебманями. Пока только кидаю туда деньги, если надо оплатить что-то, что не оплачивается никак иначе.
Вы правильно подытожили: желательно держать небольшие суммы. Я часто совершаю покупки в нете, но пользуюсь в основном Visa, или Paypal. Для чего открыла себе Visa Internet и держу там совсем немного денег, а когда что-то собираюсь ей оплачивать, то скидываю туда с других карт (а они для олплаты в сети закрыты). Вот так, думаю, спокойнее. Даже если её “угонят”, много не снимут.
Irina, сейчас с вебмани стало безопаснее, так как они ввели смс-активацию переводов, а деньги выводят только на проверенные банковские карты.
О! [идёт подтверждать свою карту в вебманях]
Спасибо за информацию, будем расширять способы оплаты в интернет.
Алексей, kiber_ua
Придерживаюсь мнения, что сканер отпечатков и e-num клиент – это просто конечные инструменты для ввода данных, а вся остальная работа по связью сервис-клиент – идёт по схожему принципу. Поэтому, считаю, что важен просто факт работы с e-num, а то, через какой причиндал это осуществляется – это не так важно.
да, уже понял
Ставишь на мобилу e-num, все.
Дальше любая активность (добавление нового юзера, перевод денег) только через систему enum, Вопрос=Ответ.
Это самый надежный способ.
Только озаботься дубликатом симки, на случай потери мобилы))
Еще по безопасности – на сайте вебмани нужно запретить те виды ПО, которым не пользуешься, например Лайт или Мини. Т.е. если юзаешь только Классик? Его и оставь.
Когда сделал себе подтверждение по Enum, лучше ключ кошелька удалить с компа. И авторизацию/вход осуществлять тоже поЕнум..
Да это гиморно, но это на 99.999% защитит от взлома.
спасибо Вам за рекомендации, я уже защищен
Неприятный случай, хотя в жизни так и есть – пока не случиться, откладываешь на потом
Здравствуйте! Я слышал, что в целях улучшения безопасности при работе с паролями целесообразно использовать метод “копировать-вставить” вместо обычного ввода пароля с клавы. Дело в том, что большинство троянов-шпионов перехватывают вводимый с клавы текст (весь без исключения), но скопированный текст не “видят”. Другими словами, нехорошему человеку придется попотеть, чтобы завладеть пассами таким способом
А как на счет смс на телефон при каких-нибудь операций с вашими кошельками?
Спасибо за статью! Она меня вдохновила на написание поста в моем блоге.
У меня подлецы увели 1000р.так и не смог ничего доказать!
к сожалению, очень много лазеек в законодательстве и подлецы остаются безнаказанными…
“старайтесь «держать» в кошельке Webmoney суммы, которые не жалко потерять”- действительно лучший и единственный 100% надежный способ защиты
http://www.mozilla.org/en-US/plugincheck/
проверяйте систему на уязвимости и будет вам щастье
Нада головой думать а не Жо… Больше 10 долларов никогда не держу на счете и вы так поступайте!
Прошу прощения, все комменты лень было читать, а была ли у вас подключена опция подтверждения оплаты webmoney с помощью СМС ???
ага, критиковать проще всего…
нет