Популярность системы не осталась незамеченной сетевыми мошенниками. В Интернете распространяется множество программ, замаскированных под полезные утилиты, а на самом деле несущих в себе "троянский" код и предназначенных для того, чтобы украсть пароль на вход в WebMoney Keeper, а также файлы *.kwm и *.pwm.
Напрямую взломать сервер WebMoney или перехватить данные во время транзакций невозможно. Сама программа достаточно устойчива к попыткам несанкционированного доступа. Используются алгоритмы кодирования RSA, RC5, MD4, MD5, SSL. Кроме того, реализовано хранение ключей на смарт-карте и в файлах большого объема (такие фалы труднее украсть). Пользователь WebMoney может чувствовать себя защищенным, если только он сам не пустит на свой компьютер вирус.
Специально для того, чтобы обезопасить нерадивых пользователей, в WebMoney разработали систему безопасности - сайт https://security.webmoney.ru/. К сожалению, данный ресурс пока не пользуется большой популярностью у участников системы. Большинство пользователей либо надеется на "авось", либо действует по принципу "пока гром не грянет".
|
|
Яндекс выдает огромное количество ссылок по запросу "взлом WebMoney" или "генерация WMZ". На всевозможных любительских сайтах предлагается по бросовой цене купить чудо-программы для генерации WM или номеров WM-карт - за счет якобы найденной ошибки в Keeper. На самом деле таких програм несуществует. Задача мошенников - запустить на своем компьютере вирус-троян и тем самым передать управление компьютером в чужие руки.
Как от этого защититься? Очень просто. Нужно всего лишь соблюдать правила сетевой гигиены: не скачивать сомнительные программ с сомнительных сайтов, не доверять незнакомым людям, обещающим манну небесную, хранить секретные файлы в недоступном для посторонних месте. Кроме того, не следует забывать о приведенном выше ресурсе. Изучите рекомендации на https://security.webmoney.ru/. Этот сервис позволяет заблокировать доступ к своим кошелькам со всех IP-адресов, кроме тех, что входят в список разрешенных. И если произойдет попытка несанкционированного доступа с неразрешенного IP-адреса, то Вам будет отправлено соответствующее письмо на E-mail.