Как взламывают WebMoney и крадут деньги

WebMoney-кошельки всегда часто взламывали, но сейчас почему-то стали это делать особенно часто. У людей обычно неправильное представление о том, как их взломали, большинство, любуясь на пустой кошелек, который был только что полон, предполагают, что кто-то другой, с другого компьютера, получил доступы (пароль, мыло и файл ключей) к Keeper Classic, перевел все деньги на другой кошелек. Часто жертвы меняют пароли ко всему, чему только можно, бегут рассказывать о краже на всех форумах, где они зарегистрированы, там же недоумевают, эмоционально говоря о том, что файл ключей хранится на флешке, к которой никто не имеет доступа, а почта на самом безопасном gmail с 16-значным паролем. Как же так, спрашивают они? Ответ редко приходит, чаще всего советуют обновить антивирус и включить ограничение доступа к Киперу по подсети или ип-адресу на странице security.webmoney.ru. На самом деле, это не поможет.

В большинстве же случаев, злоумышленники поступают гораздо проще, ведь совсем необязательно воровать emal и файлы ключей. Чаще всего файлы и почту воруют при помощи трояна (вредоносная программа, которую под каким-то предлогом запускают жертвы на своем компьютере), а если удалось внедрить троян на удаленный компьютер, то гораздо проще управлять уже запущенным на этом компьютере Keeper’ом. Это вполне возможно: если у вас работает специальный троян и присутствуют некие уязвимости в операционной системе, хозяин трояна может делать с вашим компьютерам что угодно, даже запускать и управлять приложениями без вашего ведома. Или даже прямо у вас на глазах курсор мышки станет подконтрольным человеку за удаленным компьютером, он без труда нажмет правой кнопкой по кошельку, выберет «передать WM» и распознает каптчу. Что-то вроде Radmina, кто использовал – тот поймет. Хотя, никто не будет воровать деньги у вас на глазах, все может случиться, пока вы ходите наливать чай, злоумышленник может видеть, что некоторое время компьютером никто не управляет и начать действовать, на все про все хватит и 1 минуты. Насчет мышки – это для наглядности, на самом деле все происходит программно.

Чаще всего WM деньги меняют через специальный сервис на Яндекс.Деньги и быстренько выводят на наличные. В Я.Д вообще необязателен ввод реальных данных, чтобы получить кошелек, достаточно зарегистрировать emal в сервисе Яндекса. После такой хитрозакрученной операции деньги уже не вернуть, во всяком случае, мне неизвестны случаи возврата денег и наказания преступника.

Самое страшное: работники Вебмани и Яндекс.Деньги не хотят изменять ситуацию, не вводят никаких новых функций в безопасности, не латают известные дыры, просто посылают всех потерпевших в милицию. А в милиции, естественно, никто ничего делать не будет и подавно. WebMoney – вообще не деньги, а ценные бумаги (фантики), при чем электронные фантики, каждый кошелек и все деньги там – несколько килобайт в базе, каждый байт из которых договорились считать за 1 доллар, рубль и т.д.

Как бы это печально не звучало, ситуация врядли изменится в ближайшие годы. Продолжаем пользоваться Кипером на свой страх и риск. Я же просто не держу в WebMoney большие суммы, сразу вывожу в банк. Хотя, и это меня не обезопасит в случае чего – самые наглые мошенники еще и кредиты берут на краденый WMID.