Webmoney Transfer – одна из ведущих систем расчётов в сети Интернет, она отличается не только удобством и простотой, но и мощной системой защиты. Однако мошенники всегда ищут способы обманных заработков. Самым слабым звеном в безопасности остается неопытный доверчивый пользователь системы.
Если не соблюдать элементарные правила сетевой безопасности, вы можете потерять все ваши деньги в WebMoney безвозвратно!
В системе WebMoney Transfer существует сайт, посвященный проблемам безопасности и мерам по сохранности средств пользователей. Адрес сайта — security.webmoney.ru. Не стоит надеяться на авось и игнорировать важную информацию, содержащуюся на страницах этого сайта, а также пренебрегать предоставляемыми системой сервисами.
В Интернете существует масса различных схем и всевозможных способов мошенничеств. Условно их можно разделить на три группы.
Пример первый. Самый опасный вариант мошенничества — фишинг (от англ. fishing — рыбалка) – цель которого получить доступ к конфиденциальным данным, и совершить кражу денег пользователей. Это возможно сделать с помощью специальных программ, осуществляющих взлом кошельков, либо выманив данные обманным способом. Как же можно «подхватить» такой вирус, открывающий злоумышленнику доступ к паролям Webmoney Keeper и ключам? Для этого достаточно лишь загрузить на свой компьютер файл, к которому будет прикреплена троянская программа, которая соберет различную информацию (например, о кодах доступа к счетам) и перешлет ее своему «хозяину».
Чаще всего такие компьютерные вирусы вешают на сторонние программы для работы с WebMoney, так что помните о том, что официально существует лишь одна программа – Webmoney Keeper, которую настоятельно рекомендуется устанавливать с официального сайта.
Для любителей легкой наживы, мошенниками (фишерами) может предлагаться программа-генератор номеров карт экспресс-оплаты WebMoney, систем для скрытого списания денег с чужих кошельков, т.н. «Взлом Webmoney» и т.п. Часто такие программы предлагаются за деньги, однако сообщается, что 1-3 счета можно взломать бесплатно, чтобы получить представление о том, как работает программа. Ключевой момент заключается в том, что для работы таких программ необходимо ввести номер своего WMID и пароль. При попытках такого «взлома» введенные данные передаются злоумышленникам, что позволяет им заполучить деньги со счета или электронного кошелька жертвы.
Загрузить на свой компьютер Троян, можно и не устанавливая какие-либо программы. Вредоносный файл могут прислать по почте, выложить на каком-нибудь ресурсе, прикрепив его к картинкам, фотографиям, музыке и т.п. Результат же всегда будет только один: пользователь отдаст управление своим компьютером в руки хакеров, которые могут похитить любые файлы с его компьютера, отследить ввод паролей и т.д. и т. п.
Но самый изощренный способ мошенничества в этой категории — подделка самой платежной системы. Как это выглядит? Мошенники рассылают письма, имитирующие сообщения системы WebMoney . Письма содержат ссылку на поддельную страницу и под тем или иным предлогом призывают получателя ввести его персональные данные, в результате чего те оказываются в руках мошенников. Для того чтобы жертва не догадалась об обмане, эта страница оформлена точно так же, как сайт WebMoney (адрес отправителя также подделывается). В некоторых случаях, после введения и отправки данных, браузер пользователя перенаправлялся на настоящий сайт, в результате чего шансы жертвы заподозрить неладное сводятся практически к нулю.
Для обмана тех, кто все-таки обращает внимание не только на внешний вид, но и на адреса посещаемых сайтов, мошенники маскируют используемые URL, стараясь сделать их более похожими на оригинальные. Например, регистрируют домен webm0ney или менее похожий на оригинал.
Существуют и более примитивные варианты обмана. Пользователю якобы от имени администрации или службы техподдержки того или иного сервиса приходят сообщения, в которых под разным предлогом предлагается срочно прислать пароль от его аккаунта на указанный в письме адрес – как правило, под угрозой закрытия этого аккаунта. В Интернете этот прием используется фишерами в основном для получения доступа к почтовым аккаунтам пользователей. Стоит отметить, что, контролируя почту пользователя, мошенники через системы напоминания пароля могут завладеть и его регистрационными данными на других интернет-сервисах.
Другой распространенный метод сбора паролей к почте — рассылка писем, в которых всем желающим предлагается воспользоваться «уязвимостью в системе восстановления пароля», используя которую, якобы можно узнать пароль другого пользователя. Чтобы получить доступ к чужому аккаунту, получателю спам-сообщения необходимо выслать на определенный адрес в определенном формате логин будущей жертвы, а также свой пароль. Надо ли говорить, что жертвой злоумышленников становится сам «охотник», воспользовавшийся сомнительным предложением?
Мошенники могут выманить у вас ключ активации, например, пообещав участие в партнерской программе или какие-либо другие бонусы. Для того чтобы не попасться на такой трюк, посмотрите информацию на официальном сайте о проводимых акциях или поинтересуйтесь в службе поддержки.
Пример второй. Вид мошенничества с Webmoney, однако, в этом случае у вас будут пытаться выманить не код, а сами деньги. Тут может работать и примитивное попрошайничество, и более хитрые приемы. Часто мошенники стараются сыграть на наивности и жадности своих потенциальных жертв, что, впрочем, характерно для всех аферистов.
Для достижения своих целей мошенники используют различные схемы, и самые распространенные из них мы рассмотрим подробнее.
1.Ошибки системы WebMoney,«Волшебные кошельки». Обычно на форумах, по электронной почте или другим спамерским методом в массовом порядке рассылаются сообщения о том, как прекрасно можно заработать, не прилагая почти никаких усилий. Для этого предлагается всего-навсего отправить небольшую сумму на один или несколько электронных кошельков, и что при отправке денег на такой кошелек, они автоматически умножаются и преумноженными возвращаются на ваш кошелек. Для правдоподобности нередко появление таких кошельков обосновывается увольнением из платежной системы озлобленного программиста, который решил наказать обидевших его начальников, либо обнаруженной уязвимостью в платежной системе, забытыми тестовыми кошельками и т.д. Естественно, деньги просто уходят на кошелек мошенника, и ничего в ответ не возвращается. Также для правдоподобности стали писать, что, дескать, нашли кошельки мошенников, которые воруют деньги таким образом, но, при отправке незначительных сумм они умножатся и призывают наказать мошенника выкачивая по мелочи деньги из его кошелька. Естественно, это все — мошенники.
2. Финансовые пирамиды. Мошенники предлагают, например, заплатить не6льшую сумму, на несколько предложенных кошельков, потом удалить первый или последний и вписать в начало или конец списка свой, после чего массово рассылать то же спаммерское сообщение дальше. Дескать, со временем на следующих этапах те, кому придет от вас письмо, отправят вам деньги, а потом будут отправлять вам и еще несколько этапов тех, кому будут отправлять те, кому пришло письмо от вас. В общем, банальная схема финансовой пирамиды. Либо предлагается покупать некую программу, или ключи, или еще что-либо, при этом поэтапно: есть определенное количество программ (ключей), или уровней программы, или что-либо подобное. При этом каждый последующий этап дороже предыдущего. Та же схема финансовой пирамиды: сначала человек покупает первый уровень «программы», продает его какому-то количеству людей, покупает второй уровень и продает его тем, у кого купят первый уровень те, кому он сам продал первый уровень, или же тем же, кому он сам продал первый уровень. В общем, вариантов этой схемы множество, их все объединяет одно, это все — мошенничество. Единственная задача — обманом заставить человека отдать деньги. Как правило, после первого платежа все сотрудничество с такой конторой заканчивается.
3. «Виртуальные обменники». Некий обменный пункт электронных валют предлагает воспользоваться услугами и заработать на разнице курсов. Финансовая операция выглядит вполне безопасной. Вы никому не отдаете деньги — только перекладываете между своими же кошельками. С одним лишь маленьким «но» — через рекомендованный обменник. Который ничего ни на что не обменивает, а только «глотает» поступающие платежи.
4.Обман на вкладах в WebMoney. Мошенники предлагают сделать вклад в их липовый фонд, обещая высокие проценты за малые сроки, после того, как вклад буден сделан, сумма уходит безвозвратно. Для такого рода липовых «интернет-банков» и обменных пунктов существуют характерные признаки: отсутствие сертификатов, сделанный на скорую руку дизайн сайта, бесплатный хостинг, имеется верхний потолок для вклада — обычно до 100 долларов и главное — громкие обещания.
5. Усыпить бдительность пользователя можно разными способами, как пример, можно привести следующую схему мошенничества. На базе Webmoney Transfer активно работает так называемый долговой сервис. Фактически, этот сервис позволяет одним участникам системы давать в долг электронные титульные знаки Webmoney, а другим их получать. В самой системе подвоха нет, всё честно и точно. Даже если вы дали взаймы, а заёмщику нечем вам отдавать — ваши деньги всё равно вернутся в ваш кошелёк из средств других заимодателей. А мошенничество, как это часто бывает, в невнимательности людей, берущих в займы. Схема мошенничества проста: по почте или через форум человек узнаёт о том, что можно взять деньги в долг под малый процент, либо вообще без процентов! Он идёт по заботливо оставленной ссылке, заполняет форму, указывает кошелёк, сумму займа, сроки, проценты и так далее. Человек соглашается с условиями использования сервиса, притом даже не читая их! А прочитать бы стоило, так как там чёрным по белому написано о том, что данную форму должен заполнять тот, кто сам даёт деньги взаймы! Выходит, что вместо того, чтобы занять денег, человек сам подписался на то, чтобы кто угодно в любой момент времени мог взять в долг деньги с его электронного кошелька. Как такового прямого воровства тут нет. Преступник не получает живые деньги. Он не сможет ими распорядиться в полной мере, как живыми — наверняка ему всё равно придётся их вернуть, но с гораздо меньшими процентами, чем если бы он брал деньги у опытного пользователя системы.
Пример третий. Очень распространенный на сегодняшний день способ мошенничества, когда аферисты представляются в качестве работодателей.
На форумах или досках объявлений можно встретить предложение о работе в качестве оператора, который будет перебрасывать деньги с одного кошелька Webmoney на другой. Однако, для того чтобы начать работать, вас просят получить персональный аттестат. Тексты обычно составлены довольно грамотно и на новичка в сфере интернет-коммерции могут произвести впечатление как реальное предложение о трудоустройстве. Однако в конечном итоге «работодатель» попросит вас передать ему ключи и пароли Keper-a якобы «для контроля» за движением средств, а в действительности для того, чтоб отобрать аттестат и действовать от имени «соискателя». В результате, «соискатель» становится «дропом», т.е. лицом, согласившимся от своего имени проводить незаконные операции, а фактически — сообщником мошенников. Полученный аттестат мошенники используют для отмывания средств, полученных незаконным и преступным путем, для рассылки спама, для получения кредитов в WebMoney и т.п. Но в большинстве случаев аттестаты перепродаются, на черном рынке розничная стоимость аттестата полученного на «дропа» составляет от 100 до 300 долларов, аттестаты с высоким BL или с дополнительными услугами могут стоить еще дороже.
Рано или поздно незаконные действия приводят к тому, что владельцем аттестата могут заинтересоваться правоохранительные органы. А поскольку при получении аттестата он согласился с тем, что все действия, совершенные с использованием аттестата приравниваются к таким, которые «подписаны личной подписью», то и нести ответственность придется ему.
Другой способ мошенничества в этой сфере заключается в том, что «щедрый работодатель» (часто предоставляются реквизиты реальных компаний), предлагает вам удаленную высокооплачиваемую работу, однако, для того чтобы начать работать, вас просят заплатить вступительный взнос (как правило, небольшая сумма от 5 до 100 долларов) — за оформление документов, либо для покупки программы, необходимой для работы, для аттестации в WebMoney и т.п. После получения денег «работодатель» больше не станет отвечать на письма «соискателя».
Как видим, схемы мошенничества чрезвычайно разнообразны и коварны. На смену старым приходят новые с более хитрыми «крючками» и обоснованиями, обрастают новыми технологическими возможностями, поэтому просто невозможно раскрыть абсолютно все способы мошенничества. Они будут появляться новые, с какими-нибудь новыми деталями, но общий смысл у них один: заставить доверчивого гражданина отдать свои деньги под тем или иным предлогом, сыграв на жадности этого гражданина или его наивности. Будьте бдительны и помните:
1. Не стоит скачивать неизвестные программы с неизвестных сайтов, ни в коем случае не нужно соглашаться на бесплатные картинки, фотографии, музыку которые могут оказаться троянской программой.
2.Никогда не отвечайте на письма, запрашивающие конфиденциальную информацию (пароли, идентификационный код, паспортные данные и т.д.).
3.Проявляйте осторожность при открытии файлов, вложенных в электронные письма или загружаемые через интернет по ссылкам из них, независимо от того, кто является отправителем этих писем.
4. Если вы решите принять участие в партнерской программе, воспользоваться обменным пунктом, или сделать вклад, то обращайтесь только в те фирмы, у которых имеется свой сайт на платном хостинге, потому что разместить статью на бесплатном хостинге может кто угодно.
5.Не открывайте спамовые письма и не отвечайте на них. Пользуйтесь здравым смыслом, когда читаете электронные письма. Если что-то в письме вам кажется неправдоподобным, не верьте.
6.Не храните незашифрованные личные данные на жестком диске.
Для версии WebMoney Keeepr Classic необходимо хранить ключи в недоступном месте на сменном носителе (диске, дискете, флеш-памяти), а для версии WebMoney Keeeper Light достаточно хранить свой сертификат в хранилище сертификатов в неэкспортируемом режиме и тогда его не достанет оттуда никакой хакер.
Если же ключи все таки оказались украдены, то даже здесь можно спасти ситуацию, сервис security.webmoney.ru позволяет заранее запрещать доступ к вашим кошелькам со всех IP- адресов, кроме списка разрешенных. А если кто-то попытается авторизоваться с неразрешенного IP-адреса, то вам будет отправлено сообщение на email. Посмотреть с каких IP-адресов осуществляется доступ к вашему кошельку можно все там же — security.webmoney.ru.
7.Если вам предлагают работу, но от вас сначала хотят денег за что-либо, даже если обещают потом сразу же вернуть – никогда не верьте, настоящий работодатель ничего не просит наперед! Всегда проверяйте доступную информацию о вашем работодателе, обычно для этого достаточно задействовать поиск Google или Яндекс, отыщите в глобальной базе Whois информацию о реальном владельце доменного имени. После этого отыщите информацию о том, как можно связаться с администратором компании.
8. Не поддавайтесь на провокации и используйте надежную антивирусную программу и сетевой экран. Регулярно устанавливайте обновления для операционной системы, почтового клиента и браузера. Это позволит обезопасить систему от многих вредоносных программ.
9. Сервисы аттестации и арбитража WebMoney существенно снижают риск потерять деньги в результате мошенничества. Просто проверяйте наличие авторитетного аттестата и отсутствие претензий у владельца кошелька, которому вы собираетесь отправить деньги до перевода — это избавит вас от множества проблем.
10.Система WebMoney имеет расширение для веб-браузера «WebMoney Advisor», которое предоставляет постоянный мониторинг открываемых в браузере интернет-сайтов на их принадлежность сообществу интернет-ресурсов WebMoney, информирует о нежелательности посещения вредоносного (опасного) интернет-сайта, дает возможность оставить собственный отзыв о любом сайте. Это еще один инструмент, позволяющий эффективно бороться с мошенничеством.
Главная страница »