При работе с платежными системами в Интернете необходимо обеспечить надежную сохранность средств. Обязательное условие - антивирусная защита. Ваш компьютер должен быть чист от вирусов. Если у Вас нет антивируса, поставьте, например Антивирус Касперского или DrWEB (продление на год - 277 руб.). Не стоит искать кряки и ключи Касперского или DrWEB: выложенные в Интернете ключи быстро блокируются. Пароли платежных систем должны быть комбинацией букв латинского алфавита и цифр. Для безопасности нельзя использовать в пароле только буквы или цифры.
Как защитить пароль от программ клавиатурных шпионов?
Некоторые платежные системы защищены только паролями, например, Яндекс-Деньги с вариантом кошелька, использующего веб-интерфейс. Это очень ненадежный способ защиты. В данном случае взломать Ваш кошелек может любой пользователь, имеющий доступ к Вашему компьютеру и даже не являющийся профессиональным хакером. Достаточно того, что на компьютере будет установлена одна распространенная программа, одной из функций которой является ведение дневника - запоминание всех вводимых с клавиатуры слов. (Вы, вероятно узнали эту программу, но не будем ее здесь называть, чтобы не способствовать взлому паролей). Также клавиатурный шпион может быть заслан на Ваш компьтер в виде вируса. Поэтому, есть смысл при пользовании платежными системами, вводить пароль не так, как обычно - последовательно все символы пароля, а, например, пропустить некоторые символы, а затем с помощью мышки переставить курсор в нужную позицию и ввести пропущенные.
Трояны, подменяющие номер кошелька получателя.
В октябре 2006 г. появился троян, подменяющий номер кошелька получателя, в случае, если он вводится методом копировать-вставить через буфер обмена. Всегда внимательно проверяйте, какой номер кошелька вставился, когда отправляете перевод.
Вы должны иметь надежный e-mail, который нельзя терять.
Многие платежные системы используют дополнительную защиту кошелька с помощью отправки на e-mail пользователя pin-кода на вход. сертификат качества. WebMoney также присылает предупреждение об истечении срока действия сертификата. Система Яндекс-Деньги при работе через веб-интерфейс так же использует почтовые логин и пароль для входа в аккаунт. Поэтому, нужно позаботится о надежной защите почтового ящика и его стабильной работе. Пароль должен быть секретным, комбинацией букв и цифр. Если есть механизм восстановления забытого пароля через контрольный вопрос, то вопрос нужно придумать свой, нестандартный, ответ на который никто, кроме Вас, даже и предположить не сможет. Не годятся такие контрольные вопросы, как имя бабушки, любимое блюдо, кличка собаки, номер паспорта.
Использование ICQ.
При регистрации номера ICQ требуется указать Ваш e-mail. (Primary e-mail). Этот e-mail должен быть надежно защищен и его нельзя терять. Он потребуется в случае восстановления забытого пароля ICQ или в случае, если если вашу ICQ взломают. Как показывает практика, ICQ взламывают у очень многих пользователей, причем не только у чайников, но и у самых опытных. Нельзя нажимать на ссылки, полученные от незнакомых людей. Так можно подцепить вирус. И даже ссылки в сообщениях от знакомых нажимать опасно, т.к. их аську могли взломать. ICQ на Рамблере могут взломать путем взлома почты.
Чем грозит взлом ICQ ? Потеря деловых контактов и информации. С Вашего номера ICQ начинают распространяться вирусы. По списку контактов от Вашего имени рассылаются просьбы дать взаймы Яндекс-Деньги, WebMoney, E-Gold. Причем, так искуссно, что у людей появляется желание помочь Вам. А потом Ваши обманутые друзья будут спрашивать, когда Вы отдадите взятые взаймы деньги?
Особенно подвержены риску подобного мошенничества люди, активно ведущие бизнес в Интернете с использованием электронных денег, указавшие номер ICQ на своем рабочем сайте. Злоумышленники предполагают, что в их списке контактов много пользователей платежных систем. магазин подарков.
Другой вариант мошенничества - просьба поменять Интернет-валюты. Если какой-либо Ваш знакомый через ICQ попросит Вас поменять Вебмани на Яндекс-Деньги или E-gold, то вероятнее всего, у Вашего знакомого взломали асю и пытаются Вас кинуть.
Диалог со взломщиком: (Он): Привет,у вас есть еголд или Яд? (Я): Привет, Сергей. Есть Яндекс-Деньги (Он): Слушай не поменяеш? (Я): На что? (Он): На вм или кэш. У тебя сколько Ядов есть? (Я): Сколько нужно? (Он): 30-50k Просто клиент,ждет а платить нечем,вот и ищу как заведенный. (Я): 17 000 Яндекс-рублей могу поменять на WMR или на WMZ (Он): На вмр давай. 1 к 1 сделаю. 410017631**** шли яд Куда вмрки слать? (Я): R************ (Я уже был готов перевести 17000 рублей, но что-то меня остановило... Возникло ощущение "дежавю", что-то знакомое, и ассоциируется с опасностью... где-то в Интернете я читал про какое-то кидалово...) (Он): Чего не шлеш то? (Я): Пока не получил твой перевод. Если хочешь, частями переводи. На всякий случай подстраховываюсь: вдруг кто-то твою аську взломал и от твоего имени пишет. (Он): Да никто не взломал,посмотри на сайте или позвони :) (Я): Просто я уже где-то слышал про такое... (Он): Да не боись :),если хочешь позвони или на сайте глянь. (Проверяю реквизиты на сайте - номер кошелька другой... Время суток - ночь. Наутро предположение о взломе аськи подтвердилось.)
Письма от имени службы поддержки системы Яндекс-Деньги.
Как-то раз я получил письмо: Поле от: support@yandex.ru Тема: Cлужба поддержки "Здравствуйте. На ваш почтовый адрес и другие адреса была зарегистрирована массовая рассылка писем с других провайдеров. Более 1000 писем было отфильтровано нашим спам фильтром.
В связи с неполадками спам защиты, просим вас установить патч для того что бы ваши письма небыли отфильтрованы как спам http://soft*****.by.ru/patch.exe --------------------------------------------- С уважением Yandex.ru"
Файл был отправлен на исследование в Лабораторию Касперского. Оказался новым трояном, взламывающим пароли. На тот момент был неизвестен для антивирусных программ.
Еще одна опасность. Злоумышленники пишут жалобу на Вас в систему Яндекс-Деньги за якобы мошеннические операции. Ваш счет блокируется до выяснения. Злоумышленники Вам пишут письмо: "Ваш счет заблокирован. Для разблокирования вышлите Ваш паспорт и др. (перечисляется все необходимое для разблокирования и получения нового пароля)". И указывается адрес, (а/я) куда выслать, не совпадающий с настоящим адресом системы Яндекс-Деньги.
При работе с платежными системами, в случае, если Вы получили письмо с просьбой перейти по ссылке на сайт платежной системы и авторизоваться, обратите внимание на адрес сайта, на который Вам предлагают перейти. Сайт может оказаться поддельным, с адресом, похожим на настоящий адрес сайта платежной системы. Этот метод используется взломщиками для получения Вашего пароля.
Обмен электронных валют
При обмене электронных денег рекомендуется пользоваться проверенным обменником, например, ROBOXchange.com . Он имеет достаточно большой запас средств для обмена Webmoney (WMZ и WMR), E-Gold и других электронных валют.
Известны случаи, когда мошенники открывали различные обменные пункты с красивыми названиями, и не переводили деньги своим клиентам. В некоторых случаях мошенники переводили мелкие суммы, но кидали на крупных обменах электронных валют.