Электронные деньги, платежные системы интернета

Об электронных документах
Все время, пока существуют деньги, существуют и те, кто стремится заполучить их нечестным путем. У "карманников", шулеров и воров есть собратья и в Сети. У них такое же мышление и такой же внутренний менталитет: "лучше украсть, чем заработать". Интернет-платежи связаны с деньгами, а потому, увы, они тоже стали для таких людей предметом пристального внимания. Не обошла эта участь и WebMoney.

Однако, в отличие от многих других систем, разработчики WMT не закрывают глаза на вопросы безопасности. С самого начала своего существования WebMoney строилась таким образом, чтобы быть максимально защищенной и безопасной для пользователей…

Тем не менее, многие говорят: "Я не доверю свои деньги системе WebMoney, потому что она недостаточно хорошо их защищает, и деньги могут украсть". На самом деле это совершенно не соответствует действительности. Никогда еще сервера или программное обеспечение WebMoney не давали сбой, который привел бы к нарушению целостности или безопасности системы. Равно как никто и никогда еще не находил в них уязвимостей, которые позволили бы осуществить взлом. Ваши кошельки будут недоступны для посторонних, пока вы сами не совершите ошибку по собственной неосторожности. Поэтому вопрос о доверии к системе WebMoney - это, прежде всего, вопрос о доверии к самому себе. Не сомневаюсь, после прочтения данного материала вы будете уверены в себе настолько, что сможете держать в WebMoney любые суммы.

КАТЕГОРИИ ОПАСНОСТИ И ИХ ПРЕДОТВРАЩЕНИЕ

Генераторы WM
Рассылка вирусов по почте
Загрузка вирусов через браузер

РАБОТА С САЙТАМИ WebMoney
Сертификаты
Надежные узлы

БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEPER CLASSIC
Пароль
Файл с ключами
Режим активации
Использование службы Security

БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT
Экспорт сертификата после регистрации
Удаление сертификата по окончании работы
Импорт сертификата в неэкспортируемом режиме
Импорт сертификата в режиме сильной защиты ключа
Использование сменного носителя
Использование службы Security

СЛУЖБА SECURITY
Блокировка по IP
Журнал подключений
Установка доверенных WMID

ОБЩИЕ МЕРЫ БЕЗОПАСНОСТИ
Здравый смысл и меры предосторожности
Настройка браузера
Антивирусы
Файрволы
Программы против троянских вирусов
Защита от клавиатурных шпионов
Обновление Windows
Контроль за файлом hosts

Мудрецы говорят: "Знай своего врага в лицо". Мы тоже последуем данному совету и, прежде чем продолжить разговор, разберемся, какие виды опасности нас будут подстерегать при использовании WebMoney, и каковы общие рекомендации по их предотвращению.

Почти у каждого пользователя WebMoney рано или поздно возникает вопрос: а можно ли взломать WebMoney Keeper? В поисках ответа он находит в Сети сотни интернет-страничек, предлагающих купить программы-взломщики. От предложений пестрит в глазах: одна программа ежедневно "генерирует" на кошелек 50 WMZ, другая позволяет при отправке WM обманывать систему и оставлять деньги на кошельке-отправителе, третья проникает в базу данных WebMoney и изменяет там сумму средств на кошельке пользователя. Есть и другие варианты, самые разные. Создатели таких программ - милые альтруисты. Они не хранят свои сенсационные разработки в секрете и готовы продать их всем желающим буквально за несколько WMZ (а некоторые даже раздают бесплатно :) А разработчики WebMoney, конечно, ничего не замечают, пока пользователи на радостях "генерируют" WM на своих кошельках.
Рис. 1. Под "взломщиком" WebMoney всегда скрывается либо вирус, либо "пустышка".

Естественно, все сказанное только что - стеб. В лучшем случае, заплатив за такую чудо-программу, вы просто ее не получите, а ее создатель, только что так расхваливавший свое детище, вдруг перестанет отвечать на ваши письма. В худшем случае вы действительно получите от продавца exe-файл, только в нем будет не обещанный "кряк", а вирусный код. Запустив его, вы впустите на компьютер троянский вирус, который найдет на винчестере ключи .kwm, отследит ввод пароля в Keeper'е и незаметно передаст эту информацию через Интернет злоумышленнику. Думаю, не нужно напоминать, что, обладая паролем и файлом с ключами, посторонний человек сможет получить доступ к вашему WMID и похитить деньги с кошельков (если, конечно, вы не позаботились о дополнительных мерах безопасности).

Самые находчивые "деятели" придумали продавать программы, которые якобы могут подбирать PIN-коды WM-карт. Это, конечно, тоже обман.

Итак, первое правило: не покупать и не запускать "взломщики" WebMoney. Это, в принципе, относится к любым подозрительным программам.

Распространен следующий вариант мошенничества. Злоумышленник рассылает письма от лица администрации WebMoney или различных ее сервисов, в которых провоцирует пользователя запустить прикрепленное вложение. Например, текст может быть таким:

"Внимание! Уважаемый пользователь WebMoney Keeper Classic и WebMoney Keeper Light. Просим Вас ознакомиться с информацией, прикрепленной к этому письму, в связи с тем, что в системе WebMoney обнаружены некоторые недостатки".

"Уважаемый пользователь! На Ваш WMID в арбитражный сервис WebMoney поступила жалоба от WMID ХХХХХХХХХХХХ. Вам необходимо в кратчайшие сроки аргументировано ответить на нее, используя специальный интерфейс на сайте Арбитража http://arbitrage.WebMoney.ru. Для получения доступа к интерфейсу заполните, пожалуйста, анкету во вложении и вышлите ее нам".

Тексты могут быть совершенно разными. Находчивости мошенников нет предела, мне постоянно приходится сталкиваться все с новыми и новыми письмами, которые выглядят очень правдоподобно. Однако, единственная их задача - заставить получателя запустить файл во вложении. Естественно, там не будет никаких анкет или инструкций. Там будет вирус, который при запуске поселится на вашем компьютере и будет действовать уже описанным выше способом.

Важно!
Администрация WebMoney и разработчики различных сервисов системы никогда не рассылают пользователям подобных писем. Любая связь, как правило, осуществляется по WM-почте. Исключения составляют некоторые самостоятельные сервисы, например, "Антанта" (рассылает по Email свои учебные материалы), а также письма от всевозможных роботов (отправка кода активации, кода разблокировки IP и т.д.). В любом случае, такие письма никогда не содержат вложений.

Отсюда второе правило: не запускать файлы во вложениях, даже если все выглядит очень правдоподобно. При получении от WebMoney письма с вложениями, сообщите об этом в службу поддержки и переспросите отправителя, действительно ли он посылал вам это письмо.

Очень часто вирусописатели используют уязвимости браузера Internet Explorer, позволяющие загружать на компьютер пользователя и автоматически запускать без его согласия вредоносный код в тот момент, когда пользователь находится на сайте и ничего не подозревает. Для того чтобы полностью этого избежать, следите за обновлениями браузера и вовремя скачивайте патчи. Об этом, впрочем, мы поговорим позднее.

Минимальные же требования безопасности таковы: не нажимать на ссылках в письмах, рассылаемых от лица WebMoney или других WM-сервисов, если они вызывают хоть малейшие подозрения. Вот один из примеров такого письма:

"Вас приветствует биржа обмена Exchanger.ru! Только что Вы совершили обмен 6160 WMR на 220 WMZ. Видимо, операция была прервана по каким-то причинам. Для того, чтобы получить обменянные средства, пройдите по ссылке: http://wm.exchager.ru/?code=1594628"

Ну, во-первых, мы же точно знаем, что 6160 WMR на 220 WMZ мы не меняли. Это сразу должно вызвать подозрения.

Во-вторых, посмотрим внимательно на ссылку. Там значится домен exchager.ru. Теперь задумка мошенников становится понятной. Они использовали домен, очень похожий на exchanger.ru, на котором находится обменная биржа WebMoney. Расчет идет на то, что пользователь, обрадовавшийся такой удачи (надо же, какое везение - обменный автомат по ошибке прислал ссылку с секретным кодом не по тому адресу!) не станет вникать в суть дела и тут же кликнет по ссылке. Увы, в большинстве случаев так и происходит. На поддельном сайте нас ждет не только разочарование (220 WMZ мы, конечно, не получим), но и троянский вирус, незаметно загружаемый на компьютер.

Итак, третье правило: не нажимать на подозрительные ссылки в подозрительных письмах.

Как видим, похищению WM-средств с кошельков почти всегда предшествует попадание на компьютер специального вируса, который ищет на нем ваш файл с ключами и отслеживает введение пароля в Keeper'е. Способы заражения такими вирусами очень разнообразны и действуют они незаметно и мгновенно. Ситуация осложняется тем, что похитители обычно сразу же (в считанные минуты) после получения доступа к вашему WMID выводят украденные средства из системы и поймать их в таком случае практически невозможно. Поэтому прежде чем оперировать существенными суммами, обязательно предпримите все меры предосторожности и обеспечьте 100%-ную безопасность своих средств. Уверен, данный материал вам в этом поможет.

В тот момент, когда человек придумал дверной замок, ему, должно быть, казалось, что теперь он может чувствовать себя абсолютно защищенным. Но время шло и становилось ясно, что этого мало. Сначала появились дополнительные меры - всевозможные дверные засовы и задвижки, потом деревянные двери стали заменяться металлическими, позднее в обиход вошли домофоны, кодовые замки и камеры видеонаблюдения. Сегодняшняя безопасность в любой сфере - это всегда целый комплекс мер. Только совместное их применение может дать нужный результат: обезопасить электрика от поражения током, альпиниста - от обрыва в пропасть, спортсмена - от получения травмы и т.д. Каждая мера в отдельности тоже может защитить, но только в случае, если обстоятельства сложатся лояльно. Чем больше мер одновременно задействовано - тем меньше зависимость от обстоятельств.

Так же и в случае с WebMoney: существует целый набор инструментов защиты, которые каждый участник системы может применять. Ни один из этих инструментов не выдвигает к пользователям каких-либо дополнительных требований (наличие аттестата и проч.) и ни один из них не является платным.

Собственно, безопасное использование системы WebMoney включает в себя защитные методы двух категорий. Во-первых, это те специально созданные инструменты, которые предоставляет нам непосредственно сама WebMoney. Во-вторых, это общие (системные) меры предосторожности, которые, в принципе, должен соблюдать любой пользователь Интернета, независимо от того, является ли он участником WMT, или нет. Только такая "двойная защита" может предотвратить любые неприятности.

Ниже мы детально рассмотрим каждый из элементов "заградительной баррикады" как первой, так и второй категории. Вы убедитесь, что таких элементов довольно много. Но совсем не обязательно использовать их все и сразу. Некоторые из них рекомендуется применять постоянно, другие - время от времени, третьи - только по желанию. Вообще, соблюдение даже небольшой части предписаний в обычном случае позволит защититься от большинства неприятностей.

Что касается мер первой категории, то здесь имеет значение, какой версией Keeper'а вы пользуетесь. В силу своей специфики Classic и Light предусматривают абсолютно разные методы защиты. В то же время, есть меры, общие для обеих версий (правильная настройка браузера, служба Security).

Вторая категория включает в себя использование антивирусного ПО, файрволов, специальных программ, а также регулярное обновление операционной системы.

Работая с системой WebMoney, вам не раз придется заходить на сайты ее сервисов. И не только заходить, но и активно их использовать. Поэтому необходимо произвести некоторые несложные манипуляции, чтобы "научить" свой браузер обмениваться информацией с сервером WebMoney и правильно воспринимать и обрабатывать интерактивные элементы на этих web-страницах.

Многие сервисы системы используют защищенный протокол SSL (адресная строка в этом случае начинается не с привычного "http://", а с "https://"). Он гарантирует безопасное подключение к web-узлам. Это означает, что информация, которой обменивается пользователь и сервер WebMoney, не может быть перехвачена "по дороге" и прочитана посторонними лицами. Для этого все данные зашифровываются и расшифровываются с помощью пары ключей, один из которых называется открытым, другой - закрытым. Информация может быть зашифрована отправителем с помощью первого и расшифрована затем получателем с помощью второго, или наоборот.

При инсталляции программы Keeper Classic на ваш компьютер добавляются два сертификата WebMoney, содержащих открытые ключи. Именно они позволят вам работать с сайтами платежной системы, использующими режим SSL. Если добавления сертификатов по каким-то причинам не произошло или если вы используете Keeper Light, то необходимо установить их со страницы http://www.WebMoney.ru/download.shtml. Там же содержатся и краткие инструкции относительно того, как это делать.

Импортированные сертификаты должны постоянно оставаться в хранилище сертификатов на вашем компьютере. Удалять их оттуда или прятать не стоит, так как они содержат только открытые (не секретные) ключи.

Для корректной работы многих сервисов WebMoney необходимо разрешить браузеру выполнять сценарии ActiveX и поддерживать некоторые другие функции. Вместе с тем, излишняя интерактивность на всех подряд web-сайтах пользователю навредит, поскольку тот же ActiveX может нести в себе вредоносный код. Разрешая в настройках браузера такие технологии для сайтов WebMoney, мы тем самым разрешаем их для всех остальных сайтов, подвергая себя опасности. Наоборот, запрещая их для всех сайтов, мы запрещаем их и для сайтов WebMoney, а потому рискуем столкнуться с тем, что многие сервисы системы у нас работать не будут. Что же делать?

Для этого случая разработчики браузеров предусмотрели т.н. "надежные узлы". Их смысл заключается в том, что вы можете выделить в отдельную группу сайты, которым вы полностью доверяете, и определить для них свою политику безопасности. Попав на такой надежный узел, браузер проигнорирует общие настройки безопасности и применит те настройки, которые определены непосредственно для надежных узлов.

Впрочем, вполне возможно, что общие настройки безопасности, которые вы обычно используете, позволят нормально работать и сайтам WebMoney. Тогда описанная ниже процедура не будет являться строго обязательной, хотя произвести ее все-таки стоит.

Итак, выберите в браузере пункт меню "Сервис - Свойства обозревателя". В открывшемся окне перейдите на закладку "Безопасность", выделите иконку "Надежные узлы" и нажмите кнопку "Узлы…". В появившемся окне (рис.2) необходимо один за одним ввести следующие сайты:

http://*.WebMoney.ru/
http://*.wmtransfer.com/
http://*.paymer.com/
http://*.telepat.ru/
http://*.exchanger.ru/
http://*.megastock.ru/
http://*.megastock.com/
https://*.WebMoney.ru/
https://*.wmtransfer.com/
https://*.paymer.com/
https://*.telepat.ru/
https://*.exchanger.ru/
https://*.megastock.ru/
https://*.megastock.com/

Рис. 2. Добавление сайтов WebMoney в список надежных узлов.

Вы, должно быть, уже поняли, что все эти ресурсы имеют прямое отношение к системе WebMoney. Можно дополнить список и такими адресами: http://*.digiseller.ru, http://*.wmkeeper.com, https://*.capitaller.ru, http://*.softactivation.com, http://*.plati.ru, http://*.mestkom.ru и т.д. Для того чтобы указать браузеру, как вести себя на сайтах из этого списка, выделите в той же закладке "Безопасность" иконку "Надежные узлы" и нажмите на кнопку "Другой". Здесь отметьте следующие параметры:
# Загрузка подписанных элементов ActiveX - Разрешить
# Загрузка не подписанных элементов ActiveX - Отключить
# Использование элементов ActiveX, помеченных как не безопасные - Отключить
# Запуск элементов ActiveX и модулей подключения - Разрешить
# Выполнять сценарии элементов ActiveX, помеченных как безопасные - Разрешить
# Java permissions - Low safety
# Доступ к источникам данных за пределами домена - Разрешить
# Разрешить метаобновление - Разрешить
# Отображение разнородного содержимого - Разрешить
# Не запрашивать сертификат клиента, когда он отсутствует или имеется только один - Запретить
# Перетаскивание или копирование и вставка файлов - Разрешить
# Установка элементов рабочего стола - Запретить
# Запуск программ и файлов в окне IFRAME - Разрешить
# Переход между кадрами через разные домены - Разрешить
# Разрешения канала программного обеспечения - Высокий уровень безопасности
# Передача незашифрованных данных форм - Разрешить
# Устойчивость данных пользователя - Разрешить
# Активные сценарии - Разрешить
# Разрешить операции вставки из сценария - Разрешить
# Выполнять сценарии приложений Java - Разрешить

После того, как все это будет проделано, браузер начнет применять к сайтам WebMoney те особые правила, которые мы для них только что определили - разрешать то, что необходимо для их нормальной работы, и запрещать все остальное.

"Яндекс.Деньги" - российский вариант широко известной системы PayCash В российском Интернете появилась еще одна надежная система, подобная Webmoney - это "Яндекс.Деньги". "Яндекс.Деньги", являются российским вариантом известной электронной платежной системы PayCash. Надеемся, наш сайт предоставит вам дополнительную, нужную информацию о платежных системах.