Взлом WebMoney Transfer: как оно?

Система электронных платежей WebMoney Transfer уже прочно прописалась в российском сегменте Интернета, большинство электронных денежных операций осуществляется кредитами этой системы. С чем это связано не так важно, возможно из-за более высокого качества услуги, либо из-за удобства совершения операция, а возможно, из-за грамотной политики компании, и рекламы.

Так или иначе, но WebMoney Transfer была первой российской электронной платёжной системой, вышедшей на мировой рынок, а также, первой выстроила ряд сервисов с оплатой в WM, и дала возможность обычным пользователям зарабатывать пусть и небольшие, но реальные (если так можно выразиться) деньги.

Система обеспечивает достаточно высокую степень безопасности финансовых операций:

  1. Для входа в систему необходимо указать уникальный 12-значный идентификатор пользователя, файлы кошельков, секретных ключей и личный пароль к ним.
  2. По идентификатору в системе невозможно определить номера используемых кошельков.
  3. Для каждого идентификатора есть возможность получить аттестат, который подтверждает личные данные его владельца. Виды аттестатов различны, и зависят от вида деятельности их владельца. Некоторые необходимо заверить у нотариуса, что почти исключает возможность обмана.
  4. При желании, клиент может сделать персональные сведения о себе недоступными для других клиентов WebMoney Transfer (имя, фамилия, Е-мэйл, почтовый адрес, номера банковских счетов и т. п.). Однако клиент всегда может открыть всю информацию о себе, или любую её часть.
  5. В системе можно создавать кошельки для разового использования и удалять их после использования.
  6. Все транзакции (операции с деньгами) в системе кодируются с использованием алгоритма защиты информации подобного RSA с длиной ключа не менее 1024 бита.
  7. Для каждого нового сеанса генерируются уникальные сеансовые ключи. Поэтому во время осуществления транзакции никто, кроме самого пользователя, не имеет возможности определить назначение платежа и его сумму.
  8. Невозможно использовать реквизиты прошлых операций для совершения новых сделок. Для каждой сделки используются уникальные реквизиты, попытка использовать их вторично отслеживается и гасится незамедлительно.
  9. Любая незавершенная операция в системе считается недействительной, это особенно важно, если во время транзакции произошёл обрыв связи.
  10. Предоставление услуг и поставка товаров осуществляются в «адрес» оплатившего их WM-кошелька.
  11. Есть возможности перевести деньги с кодом протекции, это значит, что операция по переводу «зависает в воздухе» на некоторое время, пока отправитель не сообщит получателю специальный код, введя который деньги будут окончательно переведены.
  12. Файлы ключей к кошелькам можно хранить не только на винчестере компьютера, но и на любом сменном носителе, от дискеты, до смарт-карты, есть даже возможность установить файл ключа в виде Java-апплета на мобильный телефон.

К сожалению, перечисленные возможности по обеспечению безопасности системы служат не только добропорядочным клиентам. Из соображений анонимности и свободной регистрации новых идентификаторов, систему активно используют мошенники, это и наносит определённый вред репутации WebMoney Transfer.

Систему часто используют для финансовых махинаций вроде пирамид. Обманутые вкладчики, плохо понимающие принцип работы с электронными системами хранения денег, отказываются от дальнейшего использования системы WebMoney Transfer, и обвиняют разработчиков системы в пособничестве мошенничеству, считая, что ЗАО «Вычислительные силы» бездействует, наращивая оборот денежных средств. Что ж, с тем же успехом можно отказаться от такой денежной единицы как рубль, его тоже частенько вкладывают в такие же пирамиды в реальном мире.

Наряду с финансовыми пирамидами, которым собственно не так важно в какой валюте делаются вклады, есть и более простые виды мошенничества с WebMoney, они, как правило, нацелены на кражу личных данных пользователя, в том числе и файлов электронного кошелька WebMoney Transfer, обеспечивающих доступ к операциям с денежными средствами.

Например, многочисленные «разработчики» распространяют в сети программы, которые, якобы, взламывают клиентскую часть WebMoney Transfer (программу WebMoney Keeper Classic, позволяющую использовать все функции системы с компьютера владельца кошелька). Функции, которые приписываются таким программам, могут быть самыми разнообразными, от подбора кода протекции платежа, до банальной «генерации» денежных единиц в кошельке.

Создатели этих программ в основном рассчитывают на новичков в электронных денежных расчётах, которые видят лишь внешнюю сторону — WebMoney Keeper Classic. Посмотрев на свой любимый «крякнутый» Windows, они не находят разницы между ними, и пускаются на поиски волшебной программы, которая сделает их богатыми.

Программа находится быстро, результаты поисковых систем пестрят сайтами подобной тематики, и на каждом таком сайте единственная и неповторимая, гениальнейшая команда разработчиков вот уже который год ищет ошибки программистов, которые позволяют обманывать систему WebMoney Transfer на большие деньги.

Естественно, бесплатно распространять программу, которая принесёт своему обладателю миллионы долларов, никто не будет, но и цена не кусается, всего пять условных единиц всё той же WebMoney Transfer.

Сразу же возникает резонный вопрос: зачем отдавать так дешево то, что гарантировано принесёт много-много денег? Обычно разработчики таких программ объясняют всё природным альтруизмом. На самом деле, им просто нужно получить хоть какие-то деньги. А сколько денег может быть у новичка? Пять долларов заработать вполне реально, ведь сперва те же новички найдут через поиск какую-нибудь систему автоматической раскрутки, где за месяц работы вполне можно насобирать доллар-другой.

Что же получат люди за свои деньги?

Ничего особенного они не получат, во всяком случае, никаких денег и близко не будет. А будет троян или вирус, но если очень повезёт, то и этого в купленной программе не окажется, — просто пустышка.

Так что помимо материального ущерба, который никто восполнять не будет, человек может получить неработающий компьютер, или почти добровольно поделится с «разработчиками» своей личной информацией, а это: файлы кошельков, ключей и пароли к ним, адреса и пароли электронной почты, доступ к услугам Интернета, и так далее.

С самого своего появления, перспектива обогатиться взломав WebMoney Transfer будоражит умы как профессиональных взломщиков, так и многих, особенно начинающих, пользователей этой системы. К сожалению, многие не понимают, что обогащения-то как раз и не получится, ибо взлом такой или любой похожей системы приведёт к тому, что с ней просто перестанут работать, притом с той самой секунды, как об этом станет известно.

Воровство файлов кошельков, ключей и паролей к ним нельзя назвать полноценным взломом системы, прямой аналог этому — воровство обычных кошельков из карманов граждан. И в том, и в другом случае кража денег совершается либо по невнимательности их владельца, либо по хитроумности злоумышленника. Сохранить свои деньги очень легко, достаточно соблюдать элементарные правила сетевой безопасности: не доверять незнакомым людям, не запускать неизвестных программ, и хранить важную информацию подальше от чужих глаз.

Помогла статья? Поддержите наш сайт!

6 комментариев

  1. Крупный взлом wm произошел 10 января 2009 года. Тогда пострадали много пользователей! Все деньги ушли на этот кошелек http://arbitrage.webmoney.ru/asp/claims.asp?wmid=417598681170
    При обращении в администрацию wm заявляют только “сами виноваты, троянов напускали” пишите иски на владельца кошелька заплати за иск еще 40$. и жди решения арбитража ?!?!? А вор спокойно снял денежки и обналичил без проблем. Вот тебе и “самая надежная платежная система”.

  2. Ден, взлома системы не было, пользователи реально напускали троянов. К тому же, непонятно, почему вы назвали это крупным взломом? Судя по притензиям, пострадало всего три пользователя, включая владельца кошелька, на который ушли деньги.

  3. есть махинации другого типа, вот такой текст мне прислали:
    “я вам сейчас даю номер кошелька. это кошелёк одной недобросовестной компании, которую я потихоньку обворовываю за дело. дело в том, что они обманывают людей, кидая на мелкие суммы. у них есть специальный кошелёк, если на него положить мелкие суммы до 10$, то вам возвращается в 2 раза больше и естесственно люди начинают ложить больше денег, но на этот раз ничего не получают. так вот я взломал алгоритм их системы и теперь если положить на этот кошелёк 50$, то возвращается удвоенная сумма. эту операцию можно делать раз в неделю. поэтому у вас сейчас есть возможность вернуть все деньги. я вам дам номер кошелька, на него оплатите 50$ и тогда я вам верну 100$. если не согласны, то нам придётся попрощаться”

  4. Не всегда!!! Много не работающих!!! Я получала с этих:
    R102131634815 – от 50р до 600р (пробывала 601р не возвращает!!!) – рабочий
    U273796878144- пробывала 200 прислало 370 – рабочий
    Z174293485424 – пробывала 15$ работает от 25$ уже не пашит!! – рабочий
    В примечениях обезательно надо писать код: ##9999$##

Ответить