Неприятное проишествие случилось в Москве – со счета WebMoney одного из сотрудников российского портала CNews.ru была похищена довольно крупная сумма денег, порядка $1400 (41 тыс. руб). Напомним, что WebMoney — это популярная система онлайн-платежей и среда для ведения электронного бизнеса, которая обладает вполне высоким уровнем защиты. Чтобы стать участником системы WebMoney Transfer, необходимо установить на своем персональном компьютере, КПК или мобильном телефоне клиентский интерфейс, зарегистрироваться в системе и принять ее условия, получив при этом WM-идентификатор. Процесс регистрации также предусматривает ввод персональных данных и подтверждение их достоверности через сервис WM-аттестации. Каждый пользователь имеет WM-аттестат — цифровое свидетельство, составленное на основании предоставленных им персональных данных.
Поскольку украинские пользователи также активно применяют WebMoney для платежей в Интернете, редакция PCweek.ua посчитала, что публикация данной истории будет однозначно полезна и для украинских читателей. Ниже мы приводим последовательность событий, описание которых было размещено на сайте CNews.ru.
«Я обнаружил, что не могу подключиться к своему кошельку — система сообщила, что введен неверный пароль, — рассказывает пострадавший. – Я связался со службой поддержки, они сказали, что 9 марта в 10 часов утра пароль был изменен. Но я этого не делал. В течение дня я пытался получить от техподдержки хоть какие-то сведения, но мне этого не удалось. А когда вечером я приехал за разъяснениями в головной офис, мне сообщили, что с моего кошелька мошенническим путем были выведены средства».
Сотрудник офиса WebMoney рассказал пострадавшему, что деньги были переведены в «Альфа Банк» на определенный счет, принадлежащий некоему Метелеву. «Я отправился в «Альфа Банк» в надежде, что они примут какие-то меры, - продолжает пострадавший. - Но мне объяснили, что, так как я не являюсь их клиентом и платеж проходил не внутри банка, они ничего для меня сделать не смогут. Но сказали, что если получат заявку от компании WebMoney, возможно и примут меры».
В головном офисе платежной системы пострадавшему поменяли пароль на вход в кошелек, но получить к нему доступ он не смог. В службе поддержки WebMoney, по словам пострадавшего, вероятнее всего, так и не поняли в чем проблема и ответили шаблонными словами о том, что помимо пароля на вход существует еще код доступа для файла ключей, который задается самим пользователем. Но новый пароль не подходил к файлу ключей.
В техподдержке WebMoney также порекомендовали обратиться с иском в Арбитражный сервис системы. В форме иска предлагалось ввести сумму, на которую нанесен ущерб. «Я ввел сумму, и отправил иск в систему, но следующим окном которое я увидел, было предложение оплатить $140 за услуги арбитража, - говорит пострадавший. - Я написал в поддержку арбитража, где мне сказали, что возникло недоразумение. Они рассмотрели мой иск и порекомендовали обратиться в милицию». 11 марта он отправил письмо с информацией о краже и об опыте взаимодействия с WebMoney на специальную электронную почту в Управление «К» МВД России. Ответ от милиции пока не получен.
Правиков также привел экспертное мнение специалистов системы: «Кража (несанкционированный доступ) была совершена не с нового адреса – IP-адрес, с которого был запущен кипер (программа для доступа к кошельку) и совершен перевод, использовался вами уже около двух месяцев. По всей видимости, вы запускали кипер с двух разных компьютеров, т.к. система зафиксировала два хэша вашего оборудования, с одного из них и была совершена кража. Но оба хэша использовали ваш кипер уже около двух месяцев. Вероятнее всего, тут виновен даже не троян (хотя и эту версию нужно проверить), а кто-то из своих, имеющий доступ к вашему компьютеру».
Версию с доступом злоумышленника к своим ПК пострадавший исключает: «Домашний компьютер был выключен, и дома никого не было. Второй компьютер - это рабочий. Кража произошла в районе 10 часов утра, когда я был на рабочем месте, поэтому несанкционированный доступ тоже не возможен. Остается еще два варианта. Первый – троян (на рабочем компьютере пострадавшего используется антивирус «Лаборатории Касперского», на домашнем – бесплатный Microsoft Security Essentials). Второй - перевод со стороны WM, возможно одним из сотрудников. Такой вариант тоже не стоит исключать, т.к. доступ к кошельку — дело сложное, а имея доступ к БД можно делать все что угодно». Представитель WebMoney эту версию прокомментировать отказался.
Отметим, что система WebMoney имеет достаточно серьезную систему безопасности. При создании аккаунта создается секретный файл ключей, который хранится на носителе информации (флешка или жесткий диск). Этот файл шифруется паролем-ключем, и доступ к файлу возможен только знающим ключ. После активации секретного файла ключем требуется ввести пароль на доступ к аккаунту. После этого, если IP-адрес или оборудование киперу не известно, то требуется обязательная активация через e-mail, иначе кипер не дает совершать операции. Тем не менее, злоумышленник каким-то образом сумел обойти все рубежи защиты.
По мнению экспертов WebMoney: «В данном случае речь идет однозначно о трояне: пользователь утратил контроль над своим оборудованием полностью, т.е. о ‘взломе’ WM говорить не приходится. Оборудование пользователя находится или находилось ранее под полным контролем третьего лица. И это третье лицо может управлять любыми программами этого пользователя. Это УК РФ в чистом виде.
Предположение о ‘переводе со стороны сотрудников WM’ – несостоятельно: целостность БД обеспечивается подписями ключами владельцев кошельков, а этих ключей у ‘сотрудников’ нет принципиально. Кроме того, раз вывод был осуществлен на банковский счет лица, идентифицированного банком – дальнейшие вопросы надо задавать банку. Причем не от нас , а через правоохранительные органы - иных законных процедур не существует.
Мы доверяем банковской идентификации - ибо если там ‘дроп’, то это уголовно наказуемо и для банка может иметь последствия по отзыву лицензии. Статистику подобных случаев мы ведем. Случаев достаточно, но все они связаны не со взломом а с явной или неявной (троян) передачей управления владельцами кошельков своего оборудования под контроль третьих лиц».
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса14.01.2026
Как выбрать интернет-магазин электроники и купить оригинальный фотоэпилятор Филипс 14.01.2026 CERT-UA попереджає про кібератаки ворожих хакерів, що маскуються під благодійні фонди 13.01.2026 За перший день роботи 5G у Львові користувачі завантажили понад 1ТБ трафіку 12.01.2026 Українські мобільні оператори запустили тестування мережі 5G у Львові 12.01.2026 Lenovo представила персональний адаптивний інтелект, створений для роботи на різних пристроях Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
