Мошенники могут выкачивать электронные деньги через уязвимое место WebMoney

Справка: WebMoney - самая популярная платежная система в русскоязычном Интернете. За последние 3 дня (с 29 января по 1 февраля 2007 года) в ней было совершено более 300 тысяч операций перевода денег. Трехдневный оборот долларов в системе составил $19,9 миллионов, рублей было переведено на сумму 316,7 миллионов.

Изготовители компьютерных вирусов нашли "дыру", а точнее уязвимое место в самой популярной и надежной платежной системе русскоязычного Интернета. В процессе пересылки денег вирус может подменить правильный номер электронного кошелька номером мошенника.

На днях из-за показавшегося мне "глюка" в электронной платежной системе WebMoney я не получил адресованные мне 70 долларов (в этой системе указанная валюта обозначается аббревиатурой WMZ). Стоит отметить, что до этого моя компьютерная программа-кошелек WebMoney Keeper никогда не подводила, и все денежные расчеты в Интернете успешно выполнялись за несколько секунд. Попытка отправить 0,5 доллара (WMZ) тоже не удалась - деньги не дошли до адресата, затерявшись в Интернете.

В процессе переговоров служба технической поддержки убедила меня, что я таки сам виноват в потере денег. "Все расчеты в системе WebMoney совершаются мгновенно (в пределах нескольких секунд). Если средства по каким-либо причинам не могут поступить на кошелек получателя - они не уйдут с кошелька отправителя. Именно эта особенность архитектуры системы полностью исключает возможность потери WM-средств при любых сбоях или ошибках", - сообщили в службе технической поддержки системы WebMoney.

Начав искать причину у себя, я с удивлением обнаружил, что при копировании через буфер обмена какого-нибудь номера кошелька (моего или моих деловых партнеров) в программу WebMoney Keeper она словно бы подменяет его абсолютно незнакомым мне номером (Z316871850476). "Мы немедленно заблокируем этот кошелек, а вам я советую проверить компьютер на вирусы", - порекомендовал в телефонном разговоре оператор WebMoney.

К счастью, адресованные мне электронные 70 WMZ примерно через сутки вернулись на счет отправителя, так как они высылались с кодом протекции (вид защиты денежного перевода, обеспечивающий попадание переводимой суммы на счет получателя, только если он знает из уст отправителя контрольный код, указанный тем во время совершения перевода), который мошенники не смогли угадать с трех попыток. Но этот забавный случай показывает, что на сегодняшний день расчеты в Интернете уже требуют предельной внимательности, так что при выполнении традиционной операции "копировать-вставить" стоит внимательно перепроверить не только успешность выполнения операции, но и перед этим не лишним будет тщательным образом перепроверить, а действительно ли правильный, то есть не подмененный номер кошелька указан в переводе.

Прелесть электронных расчетов в Интернете состоит в том, что они позволяют заплатить оперативно и анонимно, потеряв при этом относительно небольшую комиссию (0,8-1 процент). Таким способом можно отправить средства на любые расстояния, где есть Интернет, не вставая со стула. С помощью электронных платежных систем украинцы и россияне ежедневно пересылают друг другу более миллиона долларов, часть которых достается мошенникам.

Для выманивания электронных денег у доверчивых компьютерных пользователей придуманы тысячи "лохотронов" и финансовых пирамид. Может быть, нежелание и неумение правоохранительных органов принимать адекватные меры в подобных случаях, а иногда, видимо, самое банальное отсутствие хоть каких-то простейших навыков оперативной работы в такой нетрадиционной сфере человеческой деятельности, как Интернет, позволяет правонарушителям во множестве случаев рассчитывать на безнаказанность.

При отсутствии надежной антивирусной защиты троянская программа может проникнуть в вашу систему и скачать на компьютер злоумышленника любые данные: сохраненные адреса, имена, пароли, и сам WebMoney Keeper. Однако даже в этом случае мошенник не сможет обчистить электронный кошелек без специального файла ключей, который пользователям настоятельно рекомендуется хранить на флеш-карте или в памяти мобильного телефона, но ни в коем случае не на жестком диске своего компьютера.

Так что электронные платежные системы можно считать надежными и смело пользоваться. Но при этом стоит предельно внимательно следить за тем, куда отсылаешь средства.

Денис Закиянов, интернет-газета "Экономика", 1 февраля 2007 года