Отримайте атестат Webmoney
за три кроки!

       

Шахрайства в системі Webmoney

Webmoney Transfer - одна з провідних систем розрахунків у мережі Інтернет, вона відрізняється не тільки зручністю і простотою, але і могутньою системою захисту. Однак шахраї завжди шукають способи облудних заробітків. Самою слабкою ланкою в безпеці залишається недосвідчений довірливий користувач системи.

Якщо не дотримуватись елементарних правил мережевої безпеки, ви можете втратити усі ваші гроші в WebMoney безповоротно!

У системі WebMoney Transfer існує сайт, присвячений проблемам безпеки і заходам для збереження коштів користувачів. Адреса сайта - securіty.webmoney.ru. Не варто сподіватися на "авось" і ігнорувати важливу інформацію, що міститься на сторінках цього сайта, а також зневажати наданими системою сервісами.

В Інтернеті існує безліч різних схем і всіляких способів шахрайств. Умовно їх можна розділити на три групи.

Приклад перший. Самий небезпечний варіант шахрайства - фішинг (від англ. fіshіng - риболовля) - ціль якого одержати доступ до конфіденційних даних, і здійснити крадіжку грошей користувачів. Це можливо зробити за допомогою спеціальних програм, що здійснюють злом гаманців, або виманивши дані облудним способом. Як же можна "підхопити" такий вірус, що відкриває зловмиснику доступ до паролів Webmoney Keeper-а і ключам? Для цього досить лише завантажити на свій комп'ютер файл, до якого буде прикріплена троянська програма, що збере різну інформацію (наприклад, про коди доступу до рахунків) і перешле її своєму "хазяїну".

Найчастіше такі комп'ютерні віруси вішають на сторонні програми для роботи з WebMoney, так що пам'ятайте про те, що офіційно існує лише одна програма - Webmoney Keeper, що настійно рекомендується встановлювати з офіційного сайту.

Для любителів легкої наживи, шахраями (фішерами) може пропонуватися програма-генератор номерів карт експрес-оплати WebMoney, систем для прихованого списання грошей з чужих гаманців, т. зв. "Злом Webmoney" і т.п. Часто такі програми пропонуються за гроші, однак повідомляється, що 1-3 рахунка можна зламати безкоштовно, щоб мати уяву про те, як працює програма. Ключовий момент полягає в тому, що перед тим як застосувати таку програму необхідно ввести номер свого WMІD і пароль. При спробах такого "злому" введені дані передаються зловмисникам, що дозволяє їм роздобути гроші з рахунка чи електронного гаманця жертви.

Завантажити на свій комп'ютер Троян, можна і не встановлюючи які-небудь програми. Шкідливий файл можуть надіслати поштою, викласти на якому-небудь ресурсі, прикріпивши його до картинок, фотографій, музики і т.п. Результат же завжди буде тільки один: користувач віддасть керування своїм комп'ютером у руки хакерів, що можуть викрасти будь-які файли з його комп'ютера, відстежити введення паролів і т.д. і т.п..

Але самий витончений спосіб шахрайства в цій категорії - підробка самої платіжної системи. Як це виглядає? Шахраї розсилають листи, що імітують повідомлення системи WebMoney. Листи містять ссилки на підроблену сторінку і під тим чи іншим приводом призивають одержувача ввести його персональні дані, в результаті чого ті опиняються в руках шахраїв. Для того щоб жертва не здогадалася про обман, ця сторінка оформлена так само, як сайт WebMoney (адреса відправника також підробляється). У деяких випадках, після введення і відправлення даних, браузер користувача перенаправлявся на дійсний сайт, у результаті чого шанси жертви запідозрити неладне зводяться практично до нуля.

Для обману тих, хто всеж-таки звертає увагу не тільки на зовнішній вигляд, але і на адреси відвідуваних сайтів, шахраї маскують використовувані URL, намагаючись зробити їх більш схожими на оригінальні. Наприклад, реєструють домен webm0ney чи менше схожий на оригінал.

Існують і більш примітивні варіанти обману. Користувачу нібито від імені адміністрації або служби техпідтримки того чи іншого сервісу приходять повідомлення, в яких під різним приводом пропонується терміново надіслати пароль від його акаунта на зазначену в листі адресу - як правило, погрожуючи закриттям цього акаунта. В Інтернеті цей прийом використовується фішерами в основному для одержання доступу до поштових акаунтів користувачів. Варто відзначити, що контролюючи пошту користувача, шахраї через системи нагадування пароля можуть заволодіти і його реєстраційними даними на інших интернет-сервисах.

Інший розповсюджений метод збору паролів до пошти - розсилання листів, у яких усім бажаючим пропонується скористатися "уразливістю в системі відновлення пароля", використовуючи яку, нібито можна довідатися пароль іншого користувача. Щоб одержати доступ до чужого акаунту, одержувачу спам-повідомлення необхідно вислати на визначену адресу у визначеному форматі логин майбутньої жертви, а також свій пароль. Чи треба говорити, що жертвою зловмисників стає сам "мисливець", що скористався сумнівною пропозицією?

Шахраї можуть виманити у вас ключ активації, наприклад, пообіцявши участь у партнерській програмі, або які-небудь інші бонуси. Для того щоб не бути спійманим на такий трюк, подивіться інформацію на офіційному сайті про проведеня акції чи поцікавтеся в службі підтримки.

Приклад другий. Вид шахрайства з Webmoney, однак, у цьому випадку у вас будуть намагатися виманити не код, а самі гроші. Тут може працювати і примітивне жебрацтво, і більш хитрі прийоми. Часто шахраї намагаються зіграти на наївності і жадібності своїх потенційних жертв, що, утім, характерно для всіх аферистів.

Для досягнення своїх цілей шахраї використовують різні схеми, і найбільше розповсюджені з них ми розглянемо докладніше.

1.Помилки системи WebMoney, "Чарівні гаманці". Зазвичай на форумах, по електронній пошті, або іншим спамерским методом у масовому порядку розсилаються повідомлення про те, як пречудово можна заробити, не додаючи майже ніяких зусиль. Для цього пропонується усього-на-всього відправити невелику суму на один чи кілька електронних гаманців, і що при відправленні грошей на такий гаманець, вони автоматично збільшуються і збільшеними повертаються на ваш гаманець. Для правдоподібності нерідко поява таких гаманців пояснюється звільненням із платіжної системи озлобленного програміста, що вирішив покарати начальників, що скривдили його, або виявленою уразливістю в платіжній системі, забутими тестовими гаманцями і т.д. Природно, гроші просто ідуть на гаманець шахрая, і нічого у відповідь не повертається. Також для правдоподібності стали писати, що, мовляв, знайшли гаманці шахраїв, що крадуть гроші таким чином, але, при відправленні незначних сум вони збільшаться і призивають покарати шахрая забираючи по дріб'язку гроші з його гаманця. Природно, це все - шахраї.

2. Фінансові піраміди. Шахраї пропонують, наприклад, заплатити невелику суму, на кілька запропонованих гаманців, потім видалити перший чи останній і вписати в початок або кінець списку свій, після чого масово розсилати те ж спамерське повідомлення далі. Мовляв, згодом на наступних етапах ті, кому прийде від вас лист, відправлять вам гроші, а потім будуть відправляти вам і ще кілька етапів тих, кому будуть відправляти ті, кому прийшов лист від вас. Загалом, банальна схема фінансової піраміди. Або пропонується купувати деяку програму, чи ключі, чи ще що-небудь, при цьому поетапно: є визначена кількість програм (ключів), чи рівнів програми, чи що-небудь подібне. При цьому кожен наступний етап дорожче попереднього. Та ж схема фінансової піраміди: спочатку людина купує перший рівень "програми", продає його якійсь кількості людей, купує другий рівень і продає його тим, у кого куплять перший рівень ті, кому він сам продав перший рівень, або тим же, кому він сам продав перший рівень. Загалом, варіантів цієї схеми безліч, їх усі поєднує одне, це все - шахрайство. Єдина задача - обманом змусити людину віддати гроші. Як правило, після першого платежу все співробітництво з такою конторою закінчується.

3. "Віртуальні обмінники". Деякий обмінний пункт електронних валют пропонує скористатися послугами і заробити на різниці курсів. Фінансова операція виглядає цілком безпечно. Ви нікому не віддаєте гроші - тільки перекладаєте між своїми ж гаманцями. З одним лише маленьким "але" - через рекомендований обмінник. Який нічого ні на що не обмінює, а тільки "ковтає" платежі, що надходять.

4.Обман на внесках у WebMoney. Шахраї пропонують зробити внесок у їхній липовий фонд, обіцяючи високі відсотки за малі терміни, після того, як внесок буде зроблений, сума іде безповоротно.

Для такого роду липових "інтернет-банків" і обмінних пунктів існують характерні ознаки: відсутність сертифікатів, зроблений на швидку руку дизайн сайту, безкоштовний хостинг, існує верхня межа для внеску - звичайно до 100 доларів і головне - голосні обіцянки.

5. Приспати пильність користувача можна різними способами, як приклад, можна привести наступну схему шахрайства. На базі Webmoney Transfer активно працює так називаний борговий сервіс. Фактично, цей сервіс дозволяє одним учасникам системи давати в борг електронні титульні знаки Webmoney, а іншим їх одержувати. У самій системі підступу немає, все чесно і точно. Навіть якщо ви дали в борг, а позичальнику нема чим вам віддавати - ваші гроші все одно повернуться у ваш гаманець із коштів інших позикодавців. А шахрайство, як це часто буває, у неуважності людей, що беруть позику. Схема шахрайства проста: поштою чи через форум людина отримує інформацію про те, що можна взяти гроші в борг під малий відсоток, або взагалі без відсотків! Він йде по дбайливо залишеній ссилці, заповнює форму, указує гаманець, суму позики, терміни, відсотки і так далі. Людина погоджується з умовами використання сервісу, притому навіть не читаючи їх! А прочитати було треба, тому що там чітко написано про те, що дану форму повинен заповнювати той, хто сам дає гроші в борг! Виходить, що замість того, щоб зайняти грошей, людина сама підписалася на те, щоб хто завгодно в будь-який момент часу міг узяти в борг гроші з її електронного гаманця. Як такого прямого злодійства тут немає. Злочинець не одержує живі гроші. Він не зможе ними розпорядитися повною мірою , як живими - певно йому все одно прийдеться їх повернути, але з набагато меншими відсотками, ніж якби він брав гроші в досвідченого користувача системи.

Приклад третій. Дуже розповсюджений на сьогоднішній день спосіб шахрайства, коли аферисти представляються в якості роботодавців.

На форумах чи дошках оголошень можна зустріти пропозиції про одержання роботи оператора, що буде перекидати гроші з одного гаманця Webmoney на іншій. Однак, для того щоб почати працювати, вас просять одержати персональний атестат. Тексти оголошень зазвичай складені досить грамотно і для недосвідченого користувача виглядають як реальна пропозиція про працевлаштування. Однак в остаточному підсумку "роботодавець" попросить вас передати йому ключі і паролі Keper-a нібито "для контролю" за рухом коштів, а в дійсності для того, щоб відібрати атестат і діяти від імені "здобувача". У результаті, "здобувач" стає "дропом", тобто особою, що погодилась від свого імені проводити незаконні операції, а фактично - спільником шахраїв. Отриманий атестат шахраї використовують для відмивання коштів, отриманих незаконним і злочинної шляхом, для розсилання спама, для одержання кредитів у WebMoney і т.п. Але в більшості випадків атестати перепродуються, на чорному ринку вартість атестата отриманого на "дропа" складає від 100 до 300 доларів, атестати з високим BL чи з додатковими послугами можуть коштувати ще дорожче.

В решті решт незаконні дії приводять до того, що власником атестата можуть зацікавитися правоохоронні органи. А оскільки при одержанні атестата він погодився з тим, що всі дії, здійснені з використанням атестата прирівнюються до таких, що "підписані особистим підписом", то і нести відповідальність прийдеться йому.

Інший спосіб шахрайства в цій сфері полягає в тому, що "щедрий роботодавець" (часто надаються реквізити реальних компаній), пропонує вам віддалену високооплачувану роботу, однак, для того щоб почати працювати, вас просять заплатити вступний внесок (як правило, невелика сума від 5 до 100 доларів) - за оформлення документів, або для покупки програми, необхідної для роботи, для атестації в WebMoney і т.п. Після одержання грошей "роботодавець" більше не стане відповідати на листи "здобувача".

Як бачимо, схеми шахрайства надзвичайно різноманітні і підступні. На зміну старим приходять нові з більш хитрими "гачками" і обґрунтуваннями, обростають новими технологічними можливостями, тому просто неможливо розкрити абсолютно всі способи шахрайства. Вони будуть з'являтися нові, з якими-небудь новими деталями, але загальний зміст у них один: змусити довірливого громадянина віддати свої гроші під тим чи іншим приводом, зігравши на жадібності цього громадянина, або його наївності. Будьте пильні і пам'ятайте:

1. Не треба завантажувати невідомі програми з невідомих сайтів, ні в якому разі не потрібно погоджуватися на безкоштовні картинки, фотографії, музику які можуть виявитися троянською програмою.

2.Ніколи не відповідайте на листи, що запитують конфіденційну інформацію (паролі, ідентифікаційний код, паспортні дані і т.д.).

3.Виявляйте обережність при відкритті файлів, вкладених в електронні листи, або при завантаженні через Інтернет по ссилках з них, незалежно від того, хто є відправником цих листів.

4. Якщо ви вирішите взяти участь у партнерській програмі, скористатися обмінним пунктом, чи зробити внесок, то звертайтеся тільки в ті фірми, у яких існує свій сайт на платному хостингу, тому що розмістити сайт на безкоштовному хостингу може хто завгодно.

5.Не відкривайте спамові листи і не відповідайте на них. Користуйтеся здоровим глуздом, коли читаєте електронні листи. Якщо щось у листі вам здається неправдоподібним, не вірте.

6.Не зберігаєте незашифровані особисті дані на жорсткому диску.

Для версії WebMoney Keeepr Classіc необхідно зберігати ключі в недоступному місці на змінному носії (диску, дискеті, флеш-пам'яти), а для версії WebMoney Keeeper Lіght достатньо зберігати свій сертифікат у сховищі сертифікатів у неекспортованому режимі і тоді його не дістане відтіля ніякий хакер.

Якщо ж ключі усе таки були украдені, то навіть тут можна врятувати ситуацію, сервіс securіty.webmoney.ru дозволяє заздалегідь забороняти доступ до ваших гаманців із всіх ІP- адрес, крім списку дозволених. А якщо хтось спробує авторизуватися з недозволеної ІP-адреси, то вам буде відправлене повідомлення на e-maіl. Подивитися з яких ІP-адресов здійснюється доступ до вашого гаманця можна там же - securіty.webmoney.ru.

7.Якщо вам пропонують роботу, але від вас спочатку вимагають грошей за що-небудь, навіть якщо обіцяють потім відразу ж повернути - ніколи не вірте, справжній роботодавець нічого не просить наперед! Завжди перевіряйте доступну інформацію про вашого роботодавця, зазвичай для цього досить задіяти пошук Google чи Яндекс, відшукайте в глобальній базі Whoіs інформацію про реального власника доменного імені. Після цього відшукайте інформацію про те, як можна зв'язатися з адміністратором компанії.

8. Не піддавайтеся на провокації і використовуйте надійну антивірусну програму і мережевий екран. Регулярно установлюйте обновлення для операційної системи, поштового клієнта і браузера. Це дозволить захістити систему від багатьох шкідливих програм.

9. Сервіси атестації й арбітражу WebMoney істотно знижують ризик втрати коштів в результаті шахрайства. Просто перевіряйте наявність авторитетного атестата і відсутність претензій у власника гаманця, якому ви збираєтеся відправити гроші до переказу - це позбавить вас від безлічі проблем.

10.Система WebMoney має розширення для веб-браузера "WebMoney Advіsor", що надає постійний моніторинг інтернет-сайтів, що відкриваються в браузері на їхню приналежність співтовариству інтернет-ресурсів WebMoney, інформує про небажаність відвідування шкідливого (небезпечного) інтернет-сайта, дає можливість залишити власний відгук про будь-який сайт. Це ще один інструмент, що дозволяє ефективно боротися із шахрайством.

 

Атестація в Києві

 
про персональный аттестат на русском Телефонуйте після виконання інструкції

тел.: (O67) 943-02-25
Skype: wmattestat
WM чат: 153235971188

Київ, Петрівка, Московський пр-т 16, оф. 305. Схема проїзду
 

Атестація в Україні

 
-->