WebMoney Transfer — международная система расчетов и среда для ведения бизнеса в сети

Защити свои Webmoney САМ. Методы и рекомендации сохранности СВОИХ Вебманей.

Автор: Howard | Категория: Полезные рекомендации для пользователей системы Webmoney | Опубликовано: 11-03-2010





19

Я постоянно натыкаюсь на крики пользователей системы о том, что их обокрали и увели их деньги с кошельков системы Webmoney. Как бы горестно не было бы об этом говорить, но в краже денег виноваты в первую очередь сами пользователи, т.к. именно они допустили возможность кражи денег. Система Webmoney же создала все необходимые сервисы по защите денег, однако данные сервисы остаются многими пользователями невостребованными.
И сегодня я решил рассказать о методах защиты СВОИХ Вебманей.

И так, предварительно хочу привести пункт правил из Соглашение о трансфере имущественных прав цифровыми титульными знаками :

8. ПРЕДЕЛЫ ОТВЕТСТВЕННОСТИ

8.1. Любые убытки, которые ВЫ можете понести в случае виновного (умышленного или неосторожного) нарушения Вами любого требования Соглашения, Нами не возмещаются. ВЫ, кроме того, несете риск имущественных убытков, возникших по иным причинам, за исключением указанных в ст. 8.2.

8.2. Мы отвечаем за нарушение безупречного функционирования WEBMONEY TRANSFER.

Наша ответственность исключается в случае сбоев WEBMONEY TRANSFER, возникших в результате:

a) любого случая неполадок в телекоммуникационных, компьютерных, электрических и иных смежных системах;

b) действия непреодолимой силы.

8.3. Вы согласны с тем, что:

a) WM TRANSFER Ltd не несет ответственности за операции, произведенные Вами в адрес случайных пользователей системы или за передачу титульных знаков, осуществленную в неверных объемах из-за предоставления недостоверной информации Отправителями или Получателями.

b) Проверка личных данных Пользователей (прохождение процедуры аттестации) всего лишь увеличивает вероятность того, что личность Пользователя идентифицирована. WM TRANSFER Ltd не несет ответственности за мошенничество, обман или недостоверную информацию, предоставленную Пользователями, независимо от того, засвидетельствована личность пользователя или нет. Однако, система WEBMONEY TRANSFER предоставляет сервис помощи Пользователям, ставшим жертвами мошенничества, если они своевременно сообщают о возникшей проблеме.

c) WM TRANSFER Ltd не несет ответственности за неправомочный перехват или использование данных, относящихся к Вам и Вашему WEBMONEY KEEPER, за невозможность пользоваться системой по причине отсутствия у Вас доступа к сервисам системы или сайту, за действия или сделки, заключенные любым лицом в результате использования вашего WEBMONEY KEEPER с Вашего согласия. Система также не несет ответственности за любые сбои в аппаратных средствах или программном обеспечении (включая компьютерные вирусы), в телефонных или других коммуникациях, а также сбои, виновниками которых являются интернет-провайдеры. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за непредвиденный ущерб, причиненный непреднамеренно, включающий (но не ограничивающий) ущерб в результате потери прибыли, раскрытия конфиденциальной информации. Ни при каких обстоятельствах WM TRANSFER Ltd не несет ответственности за действия или бездействие третьего лица (например, провайдера телесвязи, компьютерного оборудования или программного обеспечения) или за ущерб, нанесенный в результате любых обстоятельств вне нашего контроля (например, пожара, наводнения, или другого стихийного бедствия, войны, бунта, забастовки, сбоя оборудования, компьютерного вируса, или сбоя в электрических, телекоммуникационных сетях или в других сервисных услугах).

Итак каждый пользователь может увидеть, что при регистрации он прочитал и подписал Соглашение, в котором прописано то, что система Вебмани несет ответственность исключительно за техническую часть работы системы. За перехват контроля над кошельками же несет пользователь именно пользователь. Однако система не осталась от этого в стороне. Ей разработан ряд сервисов и услуг для сохранности денег пользователей.

Итак по порядку.

  1. Первое и, на мой взгляд, самое важное. Каждый пользователь должен использовать в своей работе сервис Enum. Данный сервис позволит Вам сохранить в целости и сохранности самое ценное, что у Вас есть в системе Webmoney — Вашу цифровую подпись. Напомню, что при использовании системы Webmoney самыми распространенными киперами являются Classic и Light. Данные киперы управляют деньгами пользователей с помощью цифровой подписи. У Classic — это файл с ключми (*.kwm), у Light — это сертификат. Основная ошибка пльзователей в том, что данная цифровая подпись держится на компьютере, где ее может украсть простой троян. Сервис Enum помещает Вашу цифровую подпись в своего рода «банковскую ячейку», откуда ее можно достатть исключительно с помощью Вашего мобильного телефона. Это даст возможность авторизоваться в своем кипее с любого места планеты. Даже авторизация в интернет клубах сохранит Вашу цифровую подпись в целости и сохранности. Однако тут есть ряд моментов и дополнительных рекомендаций, смотрите пункты 6.
  2. Никогда не оставляйте свой кипер загруженным, если Вас нет у компьютера. Т.к. при загруженном кипере к нему можно получить доступ через «удаленный доступ». Если Вы отходите от компьютера — потрудитесь выгрузить свой кипер.
  3. Если Вам поступила на счет крупная сумма денег, которая должна некоторое время храниться на Вашем кошельке,  Вы можете дополнительно обеспечить сохранность этим деньгам. Делается простое действие — с одного кошелька на другой (внутри своего кипера) деньги отправляются с кодом протекции. С одного кошелька деньги уходят, а на другой могут поступить только  при вводе кода протекции. Код не вводится. Платеж висит в виде транзакции и никак не может быть украден без кода протекции, который знает только владелец кипера.
  4. Обязательно на сайте безопасности настройте активацию с присылкой кода на мобильный телефон. Почту и пароль от почты украсть с помощью трояна — легко, а Ват мобильный телефон владельца — уже сложнее.
  5. Постарайтесь установить блокировку по IP. Это даст возможность грузить кипер только на определенном IP или в определенной подсети.
  6. При авторизации в публичных местах (интернет кафе, чужие компьютеры, компьютеры в чистоте которых Вы сомневаетесь)  избегайте платежей в виде прямого платежа. Есть вид троянов, которые «подменяют» конечный кошелек и сумму. Гоорят, что Webmoney залатали эту дырку, но лучше не проверять. Делайте любые оплаты только с использованием сервисов системы — счет, мерчант, click&buy. При оплате таким образом исключаются подмены любого рода.   
  7. Обязательно имейте на своем компьютере антивирус. Однако мо совет следующий:  на мой взгляд любой антивирус не допускает новых проникновений трянов на комп, однако плохо избавляют от старых троянов. Потому перед установкой кипера на комп, советую Вам переустановить систему, установить на нее антивирус, а потом только переписывать свои файлы и устанавливать кипер. Лично я считаю лучшим антивирусом — Kaspersky Internet Security
  8. Если Вы занимаетесь серфингом в сети, то произведите настройки своего браузера, которые рекомендует изменить система Webmoney. Рекомендации можно увидеть тут.

Повторю самое главное: Enum + правильное отношение к своему киперу и компьютеру  даст Вам максимум безопасности ВАШИХ средств



Комментарии: 19 комментариев

Скажите, а вот этот Enum требуется вводить только при логие? А при совершении операций он не нужен? Тогда мне просто не ясен его смысл — чем СМС хуже (в плане защиты от кражи ключей, а не взлома самого компа)?

А вообще у меня для этих целей есть нетбук. Штука недорогая, покупал когда-то для работы в поездках, но т.к. я не люблю портативные компы, а тут еще такая пьянка — решил оставить его исключительно для работы с ВМ на главном кипере. И то захожу туда крайне редко, через отдельное подключение.

Так что еще один совет от меня — привязать к основной записи пару второстепенных WMID. Тут все просто — пользуемся второстепенными WMID, где лежит не много денег, основной лишний раз не трогаем, даже если и с предназначенного чисто под это дело нетбука.

Енум может использоваться как при логине, так и при проведении операций.
СМС хуже. СМС шлюзы висят при очень болшом количестве запросов…

Вы плохо читали уважаемый- трой спёр деньги ибо его программер знал где искать и что искать, в иных случаях Я думаю все переводы трой тестить не будет на наличие протекции.

Почему сразу — плохо читал? Я читаю достаточно хорошо еще с детского сада! :)
То есть вы считаете, что другие программеры троев не знают где и что искать?

Ночью нарыл новую инфу.. :)
Думаю, пункт 3 в рекомендациях можно смело вычеркивать, потому что трояны уже научились красть код протекции:
http://forum.xaknet.ru/showthread.php?p=96992

Как страшно жить! )))

Только НОД32! :)
С Каспером намучался, работая в Казино админом… а НОД тихий, но под тишиной скрывается жесткая защита от вирусов и троянов всяческих :)
Что касательно хрюканья, то не в количестве извещений о вирусах сила антивируса, а в борьбе с ними, пусть в фоне, как НОД, но все же :)
Опять же, имхо -)

> Лично я считаю лучшим антивирусом – Kaspersky Internet Security

Какой ужас! Как можно терпеть это хрюканье? :)))
А по делу — больше всего троянов пишется именно под него.. :)

Хрюканье успокаивает, ведь в этот момент вирус умирает :)) А на самом деле я очень часто видел, что Каспер убивал вирусы, которые не видели ни НОД ни др.Веб и т.д. Я не исключаю, что ряд вирусов другие антивири видят лучше каспера, но имхо Каспер — лучший

Касперский уже давно не хрюкает, не отставайте от жизни ;-)

PS:
кстати сказать на днях начнётся тестирование бета-версии KIS 2011; у всех желающих появится возможность сделать новую версию лучше, надёжнее, стабильнее и так далее

Здорово. Буду первый в очереди на новую версию )

Так, а кто отстает?
Стараюсь не отставать, поэтому им уже года 3 не пользуюсь :))

Отстаёт тот, кто даёт устаревшую информацию ;-)
«не пользуюсь» в данном случае не оправдание, тогда без сведений о действиях на фронте Каспера логичнее было бы вообще ничего не говорить )

Насчёт кода протекции не понял — разве его нельзя посмотреть? Если доступ к киперу получен, а деньги висят «с кошелька на кошелёк с кодом протекции»- то на исходящем кошельке должна висеть запись о переводе, и в её свойствах код протекции указан. Или это защита от другого вида «угонов» денег?

Хочу добавить, что не так давно насчёт данного метода поднималось обсуждение на одном форуме, где было сказано, что перевести средства с КОДОМ ПРОТЕКЦИИ с одного кошелька на другой одного и того же WMIDа нельзя (теперь нельзя)

Лично не проверял, если кто-то подтвердит или опровергнет информацию — буду благодарен )

Проверил. Можно.

Предлагаю мне переводить, желательно с протекцией по времени! :)
Гарантирую, что деньги не пропадут!!! )))

У меня приятель писал. Мне прислали с кодом протекции 900 тыс рублей ))) И просил узнать код протекции ))))

Код протекции виден. Но денег нет на кошельке и для трояна кошелек выглядит пустым. Нет денег, нет попыток кого-либо известить или подменить.

Комментируйте. Верные рекомендации внесу дополнениями в блог

Оставить комментарий

Вы должны Войти, чтобы оставить комментарий.