Закрыть

Войти на сайт

email: пароль

Зарегистрироваться?


Взлом электронных кошельков. Меры безопасности

напечатать

15 февр. 2015

Электронные кошельки пользуются большой популярностью для оплаты в интернете, ведь это не только удобно, но и выгодно. Не нужно открывать счет в банке и стоять в очереди, чтобы отправить денежный перевод. Зарегистрировавшись в одной из платежных систем, действующих в России, можно за несколько минут создать электронный кошелек. Но, как и любая программа, работающая через интернет, это платежное средство не идеально. Несмотря на множество ступеней защиты, пароли и смс-информирование о доступе, взлом электронных кошельков происходит довольно часто.

Схемы взлома, чаще всего используемые мошенниками

Такой большой сектор работы с финансами, как электронные деньги, не обошелся без пристального «внимания» мошенников. Среди множества схем по хищению средств из электронных кошельков наиболее популярными являются следующие:

  1. На электронную почту владельца кошелька высылается письмо якобы от службы поддержки платежной системы. В нем сообщается о проведении мероприятий, повышающих безопасность сервера. Для этого просят перейти по ссылке и пройти авторизацию. Однако, пройдя по указанной в письме ссылке, пользователи попадают на сайт мошенников. Введя там логин и пароль для входа в систему, они перенаправляются на официальный сайт, но необходимые данные для взлома кошелька остаются в руках злоумышленников.
  2. Взлом Яндекс кошелька очень часто осуществляется при помощи компьютерного вируса. Он обеспечивает доступ к паролям в системе Яндекс.Деньги. Вирус загружается на компьютер незаметно, поскольку идет прикрепленным к обычным файлам (картинки, программы, видео, музыкальные файлы и др.). Работа вируса заключается в сборе необходимой информации (коды, пароли для доступа и др.) и отправке ее мошеннику.
  3. Чтобы выполнить взлом QIWI кошелька не потребуется даже прибегать к помощи вирусов, программ и рассылок сообщений. Злоумышленник может с чужого кошелька перевести себе деньги, оплатить любую услугу или товар при помощи терминала. Дело в том, что с автоматов QIWI Wallet, расположенных во многих магазинах, админ.зданиях или метро, любой пользователь может зайти в свой персональный кабинет. И после завершения операции, нажав на «Выход», окончательного выхода из системы не происходит. Поэтому если в тот же день после выхода зайти в свой кабинет снова, система даже не запросит пароля. Для входа мошеннику понадобится лишь номер телефона, который печатается на чеках.
  4. Встречаются случаи взлома Киви кошелька на деньги и путем перевыпуска сим-карты, номер которой привязывается к номеру кошелька. На якобы «восстановленную» симку мошенники запрашивают новый пароль для входа в платежную систему и снимают все деньги.
  5. Распространенной схемой взлома Биткоин кошелька, считающегося максимально защищенным, является использование вируса CryptoLocker. Суть его работы заключается в инфицировании всех данных на компьютере, включая хранилища и облачные диски. В результате вся информация шифруется мощным криптографическим ключом, и доступ к ней полностью блокируется. После этого жертва получает сообщение с требованием уплатить 300 долларов в течение 3 суток для получения доступа к файлам. В случае неуплаты денег в указанный срок стоимость разблокировки возрастает.

Универсальным видом взлома любых электронных кошельков является метод социальной инженерии. Он включает множество способов, с помощью которых злоумышленники получают информацию, необходимую для взлома у самих владельцев кошельков. Это и может быть имитация живого общения в соцсетях, предложение скачать какую-нибудь интересную программу или файл, подбрасывание на компьютер файла с интригующим названием вроде «не открывать» и т.д.

Программы для взлома кошельков и как они применяются злоумышленниками

Большое количество взломов электронных кошельков осуществляются при помощи специальных программ. Они отличаются по принципу действия, но имеют одну цель – получение доступа к кошельку и снятие или перевод денег. Наиболее распространены такие типы:

1. Кража паролей и ключей.

Очень часто после перехода по шпионской ссылке на мошеннический сайт на компьютер устанавливаются вредоносные программы. Их действие может быть совершенно незаметным для пользователя. Ему не нужно нигде авторизироваться. Эти программы собирают любую персональную информацию (личные данные, пароли и логины, коды доступа) и передают ее злоумышленникам. Благодаря информации, полученной с чужого компьютера, выполнить взлом Киви кошелька, Вебмани или Яндекс.Деньги намного проще.

2. Шпионское программное обеспечение.

Специальные клавиатурные перехватчики («репортеры») делают снимок экрана, запоминают последовательность набора символов на клавиатуре и т.д. Вся собранная таким образом информация передается мошенникам и используется ими для входа в платежную систему.

3. Замена номера кошелька.

При оплате покупки в онлайн-магазине или переводах денег между пользователями специальная программа подменяет номер электронного кошелька (получателя средств) и деньги уходят на другой кошелек.

Слабые места электронных кошельков

Несмотря на многоступенчатый уровень защиты платежных систем и хорошую работу службы безопасности, у любого электронного кошелька имеются слабые места. Зачастую этими уязвимостями и пытаются воспользоваться мошенники для кражи средств. К ним относится:

  • возможность блокировки киви кошелька, если пользователь не прошел процедуру идентификации. При этом взлом пароля Киви кошелька не требуется. После блокировки преступник связывается с владельцем кошелька и требует определенную сумму за разблокировку. Служба безопасности платежной системы помочь не идентифицированному пользователю в таких случаях ничем не может;
  • «восстановление» платежного пароля для чужого аккаунта в Яндекс.Деньги. Зная адрес вашей электронной почты в Яндексе и номер кошелька, злоумышленники могут запросить на него якобы утерянный платежный пароль. Сервис платежной системы направляет их по ссылке, где они устанавливают новый пароль для платежей и выводят из кошелька все деньги;
  • получение доступа к аккаунту Webmoney путем смены пароля. Для этого мошенникам достаточно взломать электронную почту пользователя.

Как защитить кошелек от взлома

Электронные платежные системы не дают покоя мошенникам. Однако, выполняя определенные меры и соблюдая правила, вы сможете обезопасить свои деньги в кошельках:

  • при получении сообщения от платежной системы, где вы не регистрировались, можно удалять его, не раздумывая: это мошенничество;
  • при получении письма от платежной системы, где предлагается пройти по ссылке и ввести логин с паролем, знайте, что это обман. Сервис электронной системы может запрашивать введение логина и пароля только для входа в кабинет пользователя;
  • прежде чем переходить по предложенным ссылкам, проверяйте адреса сайтов, куда попадете. Для этого нужно навести курсор на ссылку и в левом нижнем углу страницы появится адрес сайта, на который будет осуществлен переход. К примеру, http://www.webmoney.ru/rus/inout/withdraw.shtml. Проверять адрес следует тщательно, т.к. мошеннические сайты имеют адреса, очень схожие с официальными, и отличаются всего лишь на одну букву или цифру. Например, вот так: http://www.webmonney.ru/rus/inout/withdraw.shtml;
  • не используйте одинаковый пароль для различных сервисов. Безопасным считается набор из 8-10 знаков, который включает буквы (строчных и прописных), цифры и специальные символы. Никогда не используйте для пароля значимые для вас слова или даты. Пример безопасного пароля – jRn&57fls. Неправильный пароль, который подвержен взлому – PaVeL86;
  • никогда не входите в свой кошелек с чужих компьютеров, или пользуясь wi-fi доступом в общественных местах. Администратор сети в интернет-кафе может просматривать любую информацию, которую вы отправляете или получаете. К тому же, уровень защиты на общественном компьютере намного ниже, чем на персональном. Поэтому всегда имеется вероятность заражения системы вирусом для взлома электронных кошельков;
  • никогда и никому не давайте свой пароль от входа в платежную систему. Запомните: служба поддержки ни в каких случаях не просит сообщать идентификационные данные, и тем более по эл.почте;
  • ни в коем случае не открывайте ссылки, присланные незнакомыми людьми на электронную почту или в клиентском сервисе для мгновенного обмена сообщениями. Подозрительные ссылки не стоит открывать, даже если они присланы друзьями или родственниками. Аккаунты ваших друзей могут быть взломаны мошенниками и использоваться для рассылок;
  • при переходе на страницу с защищенным соединением проверяйте наличие активного значка в адресной строке браузера. Не будет лишним и проверка SSL-сертификата (двойное нажатие мышкой по значку). Наличие сертификата говорит о том, что он не может быть использован другими веб-узлами;
  • при взломе Киви (QIWI) кошелька путем перевыпуска сим-карты и смены пароля на ваш телефон система отправляет сообщение о смене телефонного номера. В таких случаях нужно немедленно обратиться в службу безопасности платежной системы с просьбой заблокировать кошелек. Но помните, что помощь в восстановлении доступа к кошельку оказывается только пользователям, прошедшим идентификацию.

Используйте все виды защиты, которые предлагаются вашей платежной системой. Это может быть:

  • защита профиля по IP-адресу;
  • проверка операционной системы или браузера, при помощи которого последний раз осуществлялся вход в систему;
  • ответ на контрольный вопрос и др.

Смысл всех этих способов защиты состоит в том, что платежная система сможет определить попытку входа с другого компьютера. В таких случаях она отправляет на эл.почту запрос о подтверждении входа, поэтому задача у взломщика намного усложнится. Кроме логина и пароля, ему нужно будет знать адрес вашей эл.почты. Дополнительное подтверждение своих данных по e-mail доставляет определенные неудобства, но зато шансы обнаружить однажды свой кошелек пустым становятся минимальными.

Советы владельцам электронных кошельков

Соблюдения перечисленных методов защиты электронных кошельков недостаточно, если ваш компьютер имеет низкий уровень защиты для работы в интернете. Чтобы защитить свой компьютер, а, следовательно, и электронный кошелек, необходимо:

  • установить надежную антивирусную программу, обеспечивающую защиту компьютера в режиме постоянного мониторинга, а также регулярно ее обновлять;
  • установить файервол (брандмауэр), который следит за сетевой активностью на компьютере, предупреждает атаки хакеров и несанкционированный доступ к данным на компьютере;
  • отказаться от функции хранения паролей в браузерах (их очень легко можно «вытащить» оттуда).

Читайте также

Отзывы и комментарии

Конечно, очень опасно получать заработную плату на эл.кошелек, но иногда другого способа нет. Я никогда не держу большой суммы, стараюсь раскидывать по мере поступления друзьям на телефоны, коммуналку и совершать покупки. У большинства пользователей обыкновенные вирусники и они не знают и половины того, о чем прописано в статье.

0

Самое главное, по-моему, не отвечать на неизвестные письма и не переходить по ссылкам, которые в них содержатся. Плюс все пароли и логины нельзя хранить в своём почтовом ящике, а также, как написано в статье, в браузерах. Конечно, от взлома электронного кошелька, не застрахован никто, но тут уж как говорится, нужно принимать все возможные меры безопасности. А там - как повезёт.

1

Да уж, механизмов взлома электронных кошельков, оказывается, очень много! И если честно, на многие из них может повестись любой. Электронные письма от администрации сайта, например - конечно же, человек поверит и пройдет по ссылке. Нужно быть чрезвычайно внимательным и осторожным, особенно это касается сферы интернет-расчетов.

-3

У меня через Вебмани кошелек проходят немалые суммы. Часто переживаю по поводу взлома и безопасности своего электронного кошелька. Поэтому стараюсь сразу же перекидывать деньги на карточки. Хотя бы раз в месяц меняю старый пароль на новый и защищаю свой компьютер от взлома хорошими антивирусниками.

0

Мошенники идут в ногу со временем, но кража обычных кошельков происходит намного чаще, чем незаконное снятие денег с аккаунтов электронных платежных систем. Бежать и срочно снимать все деньги с виртуальных кошельков точно не стоит, лучше внимательно следить за соблюдением мер безопасности.

0