- Webmoney, KIS и проверка в нём защищённых соединений.
- Варианты оплаты и доставки продуктов
- Защита WebMoney: полное руководство — «Хакер»
- Все, что вы хотели знать о WebMoney
- Установка сертификата Kaspersky Anti-Virus Personal Root Certificate в браузере Google Chrome
- Заблоковані сайти | Internet provider «Kopiyka»
- Что такое enum и как работает технология вместе с WebMoney
- троян WebMoney Описание | F-Secure Labs
- Пример разработки приложения WebMoney
- WebMoney Электронная валюта, WebMoney Forex Brokers, WebMoney Forex
- WebMoney | Payments.com
- схем анонимных платежей, процветающих в сети
- WebMoney Форекс брокеры | Брокеры Форекс с депозитами Webmoney
- казино WebMoney | Онлайн-казино, принимающие депозиты с помощью WebMoney
Webmoney, KIS и проверка в нём защищённых соединений.
+8Добрый день, @Peter15NT,
WebMoney использует свой корневой сертификат, поэтому возникает конфликт с корневым сертификатом самого антивируса. Вам нужно добавить проблемную страницу Webmoney в исключения проверки защищенного соединения, например:
Откройте главное окно Kaspersky Internet Security » Шестеренка (настройки) » Дополнительно» Сеть » Настроить исключения » Добавить » https://light.web.money/»Добавить.
Этот совет решил ваш вопрос? Пометьте его как «Best Answer»! — Kaspersky Internet Security: https://goo.gl/BeuxVa
А есть ли более “правильный” способ? Техподдержка здесь бывает?
+8@Peter15NT какой более “правильный” способ вам нужен?
Да, они бывают здесь, но не всегда отвечают.
Этот совет решил ваш вопрос? Пометьте его как «Best Answer»! — Kaspersky Internet Security: https://goo.gl/BeuxVa
@Peter15NTкакой более “правильный” способ вам нужен?
Настройки без добавления чего-либо в исключения. Либо, чтобы это правило уже было “зашито” в программу.
Варианты оплаты и доставки продуктов
Частным лицам
Безналичный расчёт*
Предоплата производится в течение пяти банковских дней с момента оформления заказа. В среднем время поступления оплаты занимает около 2 дней, если перевод совершен на территории Российской Федерации.
*Моментом оплаты считается поступление денежных средств Заказчика на банковский счет интернет-супермаркета.
Оплата банковской картой
В интернет-магазине можно оплатить покупку банковскими картами Visa/MasterСard.
ВНИМАНИЕ! Недопустима оплата услуг с помощью банковской карты лицом, не являющимся её держателем. В случае, если указанные действия имели место, с лица, использовавшего чужую карту, будет взыскана сумма платежа и штраф в размере 100 у.е. Кроме того, ООО «СофтЛайн Интернет Трейд» может обратиться в органы внутренних дел по факту нарушения законодательства РФ (ст.159 УК).
Предоплата производится в течение пяти банковских дней с момента оформления заказа. ООО «СофтЛайн Интернет Трейд» не может гарантировать сроки поступления средств: для каждого банка они индивидуальны.
Оплата с помощью платежных систем
Список доступных платежных систем вы увидите при переходе к оплате.
Юридическим лицам
Безналичный расчёт
Предоплата производится в течение пяти банковских дней с момента оформления заказа. ООО «СофтЛайн Интернет Трейд» не может гарантировать сроки поступления средств: для каждого банка они индивидуальны. В среднем оплата поступает на второй день, если перевод совершён на территории Российской Федерации.
Моментом оплаты считается поступление денежных средств Заказчика на банковский счёт интернет-магазина.
Оплата может производиться с помощью корпоративной кредитной карты.
Защита WebMoney: полное руководство — «Хакер»
Все время, пока существуют деньги,
существуют и те, кто стремится заполучить
их нечестным путем. У карманников, шулеров и
воров есть собратья и в Сети. У них такое же
мышление и такой же внутренний менталитет:
«лучше украсть, чем заработать».
потому, увы, они тоже стали для таких людей
предметом пристального внимания. Не обошла
эта участь и WebMoney. Однако, в отличие от
многих других систем, разработчики WMT не
закрывают глаза на вопросы безопасности. С
самого начала своего существования WebMoney
строилась таким образом, чтобы быть
максимально защищенной и безопасной для
пользователей… Тем не менее, многие
говорят: «Я не доверю свои деньги системе
WebMoney, потому что она недостаточно хорошо их
защищает, и деньги могут украсть». На
самом деле это совершенно не соответствует
действительности. Ваши кошельки будут
совершите ошибку по собственной
неосторожности. Поэтому вопрос о доверии к
системе WebMoney — это, прежде всего, вопрос о
доверии к самому себе.
В последнее время в Интернете стало
появляться все больше и больше сайтов,
предлагающих взлом системы Web Money. Яндекс на
запрос: «Взлом Web Money» выдал 5043 ссылки, Google —
19,300, Yahoo! — 45,800. Как видите, цифры не маленькие.
Я бы хотел взглянуть тому человеку в глаза,
который бы меня опровергнул, сказав, что это
в 99,9% случаев не обман. Что нет таких – вот и
славно!
По сути, система работы таких сайтов до
боли проста:
1. Они либо предлагают вам скачать софт,
(как бесплатно – например здесь,
так и платно — тут).
2. Либо попросят перевести некоторую сумму
денег за какую-либо услугу, помощь и прочее.
Некоторые работают весьма
профессионально, видимо не первый день этим
промышляют. Приведу небольшой пример:
«Наша компания работает в сфере
электронных платежей с 1994 года.
1. Суть работы состоит в следующем:
— каждый день (включая, по Вашему желанию,
выходные дни) на Ваш кошелек WEB-Money (WMZ)
приходят денежные средства и инструкции по
их распределению.
Кошелёк открывает Вам компания и все
необходимые реквизиты пересылает почтой (Вы
— Ваша обязанность заключается в том, чтобы
эти средства до 20-00 по Московскому времени
были переведены на указанные в инструкциях
счета.
2. Заработная плата:
По истечении календарного месяца, с 1 по 5
число следующего месяца, на Ваш личный
кошелёк пересылается заработная плата по
итогам месяца. WMZ Вы можете использовать как
средство оплаты (Интернет-деньги), так и
обналичить в любом филиале Сбербанка РФ.
Заработная плата на испытательный срок — 350$
(370 WMZ). Испытательный срок — 1 месяц. В случае,
если Вы согласитесь работать по выходным
дням (не обязательное условие), заработная
плата составит — 400$ (420WMZ).
По истечении испытательного срока с Вами
компенсирует 50% оплаты услуг Вашего
Интернет-провайдера. Заработная плата
будет составлять 500$ (оклад) + премиальные (до
350$).
3. Для поступления на работу:
— Скачать и установить у себя последнюю
версию программы Web-Money Keeper Classic версия 2.3.0.2 (download.webmoney.ru/wm2_full.EXE).
— Перевести 10 WMZ на кошелёк компании Z683386191299
для оплаты сертификата пользователя (перестал
отвечать на письма после моего вопроса: «Почему
я не могу сам сертификат себе оформить???» —
примечание автора)
— Выслать на данный e-mail свои данные (Ф.И.О.,
дата рождения, № и серия паспорта, где, кем и
контактный телефон, № Вашего кошелька WMZ).
По всем возникшим вопросам обращаться с
пометкой «Прошу уточнить!»
С уважением, Михайлов Дмитрий Владимирович».
Ну что, кто-то уже начал судорожно
тянуться к своему киперу??!!! 😉 Не советую…
Это была прелюдия, дабы показать вам всю
серьезность сложившейся ситуации. Я
постараюсь дать исчерпывающий перечень
советов, касающихся защиты ваших денег.
Существует два подхода к собственной
безопасности. Первый — сложный: не оставлять
утюг включенным, не курить в постели…
Второй подход намного легче. Вы просто не
соблюдаете никаких правил и надеетесь на
сложный способ: например, проштудировать
сайт о безопасности Web Money и выполнить всё,
что там написано. Это, конечно, потребует
времени и усилий, поэтому многим не
подойдет. Другой способ — ничего не читать,
игнорировать все «предохранители» в
Keeper’е, открывать подряд все письма,
приходящие на e-mail, запускать сомнительные
программы, не пользоваться антивирусами и
файерволами. Именно тем, кто выбрал этот
простой путь, я и посвящаю данную статью.
Поскольку существует далеко не нулевая
вероятность, что деньги с ваших кошельков
будут похищены, полезно заранее знать, как
поговорим ниже. Пока хотелось бы коснуться
настроек кипера и вашего ПК, которые
помогут уберечь ваши деньги. Многие из этих
советов вы уже наверняка не раз слышали, но
все же позволю себе повторить их еще раз,
дабы собрать и систематизировать все
советы в одном месте.
КАТЕГОРИИ ОПАСНОСТИ И ИХ ПРЕДОТВРАЩЕНИЕ
Попробуем разобраться, какие виды
опасности нас будут подстерегать при
использовании WebMoney, и каковы общие
рекомендации по их предотвращению.
Генераторы WM
В лучшем случае, заплатив за такую чудо-программу,
вы просто ее не получите, а ее создатель,
только что так расхваливавший свое детище,
худшем случае вы действительно получите от
продавца exe-файл, только в нем будет не
обещанный «кряк», а вирусный код.
Запустив его, вы впустите на компьютер
троянский конь, который найдет на
винчестере ключи .kwm, отследит ввод пароля в
Keeper’е и незаметно передаст эту информацию
через Интернет злоумышленнику. Думаю, не
нужно напоминать, что, обладая паролем и
файлом с ключами, посторонний человек
сможет получить доступ к вашему WMID и
похитить деньги с кошельков (если, конечно,
вы не позаботились о дополнительных мерах
безопасности). Самые находчивые «деятели»
придумали продавать программы, которые
якобы могут подбирать PIN-коды WM-карт. Это,
покупать и не запускать «взломщики»
WebMoney. Это, в принципе, относится к любым
подозрительным программам.
Рассылка вирусов по почте
Распространен следующий вариант
мошенничества. Злоумышленник рассылает
письма от лица администрации WebMoney или
различных ее сервисов, в которых
провоцирует пользователя запустить
прикрепленное вложение. Например, текст
может быть таким:
«Внимание! Уважаемый пользователь
WebMoney Keeper Classic и WebMoney Keeper Light. Просим Вас
ознакомиться с информацией, прикрепленной
к этому письму, в связи с тем, что в системе
WebMoney обнаружены некоторые недостатки
или таким:
«Уважаемый пользователь! На Ваш WMID в
арбитражный сервис WebMoney поступила жалоба
от WMID ХХХХХХХХХХХХ. Вам необходимо в
кратчайшие сроки аргументировано ответить
на нее, используя специальный интерфейс на
сайте Арбитража http://arbitrage.webmoney.ru. Для
получения доступа к интерфейсу заполните,
пожалуйста, анкету во вложении и вышлите ее
нам«.
Тексты могут быть совершенно разными.
Находчивости мошенников нет предела, мне
постоянно приходится сталкиваться все с
новыми и новыми письмами, которые выглядят
очень правдоподобно. Однако, единственная
их задача — заставить получателя запустить
файл во вложении. Естественно, там не будет
никаких анкет или инструкций. Там будет
вирус, который при запуске поселится на
вашем компьютере и будет действовать уже
описанным выше способом.
Администрация WebMoney и разработчики
различных сервисов системы никогда не
рассылают пользователям подобных писем.
Любая связь, как правило, осуществляется по
WM-почте. Исключения составляют некоторые
самостоятельные сервисы, например, «Антанта»
(рассылает по Email свои учебные материалы), а
также письма от всевозможных роботов (отправка
кода активации, кода разблокировки IP и т.д.).
В любом случае, такие письма никогда не
содержат вложений.
Отсюда второе правило: не запускать файлы
во вложениях, даже если все выглядит очень
правдоподобно. При получении от WebMoney письма
с вложениями, сообщите об этом в службу
поддержки и переспросите отправителя,
действительно ли он посылал вам это письмо.
Загрузка вирусов через браузер
Очень часто вирусописатели используют
уязвимости браузера Internet Explorer (а также иных
браузеров), позволяющие загружать на
компьютер пользователя и автоматически
запускать без его согласия вредоносный код
в тот момент, когда пользователь находится
на сайте и ничего не подозревает. Для того
чтобы полностью этого избежать, следите за
обновлениями браузера и вовремя скачивайте
патчи. Об этом, впрочем, мы поговорим чуть
позже. Минимальные же требования
безопасности таковы: не нажимать на ссылках
в письмах, рассылаемых от лица WebMoney или
других WM-сервисов, если они вызывают хоть
малейшие подозрения. Вот один из примеров
такого письма:
«Вас приветствует биржа обмена Exchanger.ru!
Только что Вы совершили обмен 6160 WMR на 220 WMZ.
Видимо, операция была прервана по каким-то
причинам. Для того, чтобы получить
обменянные средства, пройдите по ссылке: http://wm.exchager.ru/?code=1594628«
Ну, во-первых, мы же точно знаем, что 6160 WMR
на 220 WMZ не меняли. Это сразу должно вызвать
подозрения. Во-вторых, посмотрим
внимательно на ссылку. Там значится домен
exchager.ru. Теперь задумка мошенников
становится понятной. Они использовали
домен, очень похожий на exchanger.ru, на котором
находится обменная биржа WebMoney. Расчет идет
на то, что пользователь, обрадовавшийся
такой удачи (надо же, какое везение —
обменный автомат по ошибке прислал ссылку с
секретным кодом не по тому адресу!) не
станет вникать в суть дела и тут же кликнет
по ссылке. Увы, в большинстве случаев так и
происходит. На поддельном сайте нас ждет не
только разочарование (220 WMZ мы, конечно, не
получим), но и троянский конь, незаметно
загружаемый на компьютер. Итак, третье
правило: не нажимать на подозрительные
ссылки в подозрительных письмах.
Как видим, похищению WM-средств с кошельков
почти всегда предшествует попадание на
компьютер специального вируса, который
ищет на нем ваш файл с ключами и отслеживает
введение пароля в Keeper’е. Способы заражения
такими вирусами очень разнообразны и
действуют они незаметно и мгновенно.
Ситуация осложняется тем, что похитители
обычно сразу же (в считанные минуты) после
получения доступа к вашему WMID выводят
украденные средства из системы и поймать их
в таком случае практически невозможно.
Поэтому прежде чем оперировать
существенными суммами, обязательно
предпримите все меры предосторожности и
обеспечьте стопроцентную безопасность
своих средств.
КОМПЛЕКСНЫЙ ПОДХОД К ПРОБЛЕМЕ
БЕЗОПАСНОСТИ
Сегодняшняя безопасность в любой сфере —
это всегда целый комплекс мер. Только
совместное их применение может дать нужный
результат: обезопасить электрика от
поражения током, альпиниста — от обрыва в
пропасть, спортсмена — от получения травмы и
т.д. Каждая мера в отдельности тоже может
защитить, но только в случае, если
обстоятельства сложатся лояльно. Чем
больше мер одновременно задействовано — тем
меньше зависимость от обстоятельств.
Так же и в случае с WebMoney: существует целый
набор инструментов защиты, которые каждый
участник системы может применять. Ни один
из этих инструментов не выдвигает к
пользователям каких-либо дополнительных
требований (наличие аттестата и проч.) и ни
один из них не является платным.
Собственно, безопасное использование
системы WebMoney включает в себя защитные
методы двух категорий. Во-первых, это
специально созданные инструменты, которые
предоставляет нам непосредственно сама
WebMoney. Во-вторых, это общие (системные) меры
предосторожности, которые, в принципе,
должен соблюдать любой пользователь
Интернета, независимо от того, является ли
он участником WebMoney Transfer, или нет. Только
такая «двойная защита» может
предотвратить любые неприятности.
Ниже мы детально рассмотрим каждый из
элементов «заградительной баррикады»
как первой, так и второй категории. Вы
убедитесь, что таких элементов довольно
много. Но совсем не обязательно
использовать их все и сразу. Некоторые из
них рекомендуется применять постоянно,
другие — время от времени, третьи — только по
желанию. Вообще, соблюдение даже небольшой
части предписаний в обычном случае
позволит защититься от большинства
неприятностей.
Что касается мер первой категории, то
здесь имеет значение, какой версией Keeper’а вы
пользуетесь. В силу своей специфики Classic и
Light предусматривают абсолютно разные
методы защиты. В то же время, есть меры,
общие для обеих версий (правильная
настройка браузера, служба Security). Вторая
категория включает в себя использование
антивирусного ПО, файрволов, специальных
программ, а также регулярное обновление
операционной системы.
Итак, начнем.
РАБОТА С САЙТАМИ WEBMONEY
Работая с системой WebMoney, вам не раз
придется заходить на сайты ее сервисов. И не
только заходить, но и активно их
использовать. Поэтому необходимо
произвести некоторые несложные
манипуляции, чтобы «научить» свой
браузер обмениваться информацией с
сервером WebMoney и правильно воспринимать и
обрабатывать интерактивные элементы на
этих web-страницах.
Сертификаты
Многие сервисы системы используют
защищенный протокол SSL (https: — адрес
начинается с этого префикса). Он
гарантирует более менее безопасное
подключение к web-узлам. Это означает, что
информация, которой обменивается
пользователь и сервер WebMoney, не может быть
перехвачена «по дороге» и прочитана
посторонними лицами. Для этого все данные
зашифровываются и расшифровываются с
помощью пары ключей. При инсталляции
программы Keeper Classic на ваш компьютер
добавляются два сертификата WebMoney,
содержащих открытые ключи. Именно они
позволят вам работать с сайтами платежной
системы, использующими режим SSL. Если
добавления сертификатов по каким-то
причинам не произошло или если вы
используете Keeper Light, то необходимо
установить их со страницы http://www.webmoney.ru/download.shtml.
Там же содержатся и краткие инструкции
относительно того, как это делать.
Импортированные сертификаты должны
постоянно оставаться в хранилище
сертификатов на вашем компьютере. Удалять
их оттуда или прятать не стоит, так как они
содержат только открытые (не секретные)
ключи.
Надежные узлы
Для корректной работы многих сервисов
WebMoney необходимо разрешить браузеру
выполнять сценарии ActiveX и поддерживать
некоторые другие функции. Вместе с тем,
излишняя интерактивность на всех подряд web-сайтах
пользователю навредит, поскольку тот же
ActiveX может нести в себе вредоносный код.
Разрешая в настройках браузера такие
технологии для сайтов WebMoney, мы тем самым
разрешаем их для всех остальных сайтов,
подвергая себя опасности. Наоборот,
запрещая их для всех сайтов, мы запрещаем их
и для сайтов WebMoney, а потому рискуем
столкнуться с тем, что многие сервисы
системы у нас работать не будут. Что же
делать? Для этого случая разработчики
браузеров предусмотрели так называемые «надежные
узлы». Их смысл заключается в том, что вы
можете выделить в отдельную группу сайты,
которым вы полностью доверяете, и
определить для них свою политику
безопасности. Попав на такой надежный узел,
браузер проигнорирует общие настройки
безопасности и применит те настройки,
которые определены непосредственно для
надежных узлов. Впрочем, вполне возможно,
что общие настройки безопасности, которые
вы обычно используете, позволят нормально
работать и сайтам WebMoney. Тогда описанная
ниже процедура не будет являться строго
обязательной, хотя произвести ее все-таки
стоит. Итак, выберите в браузере пункт меню
«Сервис — Свойства обозревателя». В
открывшемся окне перейдите на закладку «Безопасность»,
выделите иконку «Надежные узлы» и
нажмите кнопку «Узлы…». В появившемся
окне необходимо один за одним ввести
следующие сайты:
http://*.webmoney.ru/
http://*.wmtransfer.com/
http://*.paymer.com/
http://*.telepat.ru/
http://*.exchanger.ru/
http://*.megastock.ru/
http://*.megastock.com/
https://*.webmoney.ru/
https://*.wmtransfer.com/
https://*.paymer.com/
https://*.telepat.ru/
https://*.exchanger.ru/
https://*.megastock.ru/
https://*.megastock.com/
Вы, должно быть, уже поняли, что все эти
ресурсы имеют прямое отношение к системе
WebMoney. Можно дополнить список и такими
адресами: http://*.digiseller.ru, http://*.wmkeeper.com, https://*.capitaller.ru,
http://*.softactivation.com, http://*.plati.ru, http://*.mestkom.ru и т.д.
Для того чтобы указать браузеру, как вести
себя на сайтах из этого списка, выделите в
той же закладке «Безопасность» иконку
«Надежные узлы» и нажмите на кнопку «Другой».
Здесь отметьте следующие параметры:
• Загрузка подписанных элементов ActiveX —
Разрешить
• Загрузка не подписанных элементов ActiveX —
Отключить
• Использование элементов ActiveX, помеченных
как небезопасные — Отключить
• Запуск элементов ActiveX и модулей
подключения — Разрешить
• Выполнять сценарии элементов ActiveX,
помеченных как безопасные — Разрешить
• Java permissions — Low safety
• Доступ к источникам данных за пределами
домена — Разрешить
• Разрешить метаобновление — Разрешить
• Отображение разнородного содержимого —
Разрешить
• Не запрашивать сертификат клиента, когда
он отсутствует или имеется только один —
Запретить
• Перетаскивание или копирование и вставка
файлов — Разрешить
• Установка элементов рабочего стола —
Запретить
• Запуск программ и файлов в окне IFRAME —
Разрешить
• Переход между кадрами через разные
домены — Разрешить
• Разрешения канала программного
обеспечения — Высокий уровень безопасности
• Передача незашифрованных данных форм —
Разрешить
• Устойчивость данных пользователя —
Разрешить
• Активные сценарии — Разрешить
• Разрешить операции вставки из сценария —
Разрешить
• Выполнять сценарии приложений Java —
Разрешить
После того, как все это будет проделано,
браузер начнет применять к сайтам WebMoney те
особые правила, которые мы для них только
что определили — разрешать то, что
необходимо для их нормальной работы, и
запрещать все остальное.
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER CLASSIC
Подавляющее большинство участников WebMoney
используют Keeper Classic. Он удобен и, главное,
обеспечивает намного больше возможностей,
чем его младший собрат Keeper Light. Но за эти
преимущества приходится платить:
пользователям Classic-версии нужно уделять
вопросу защиты своих кошельков от
вирусописателей и мошенников несколько
больше внимания.
За шесть лет существования WMT не было еще
ни одного случая, чтобы кому-то удалось
взломать систему напрямую — найти
уязвимость в ее серверах или программном
обеспечении (по крайней мере, об этом не
сообщалось =)). Поэтому лазейку к деньгам
пользователя может дать злоумышленнику
только сам пользователь. Причины этого
всегда одинаковы — элементарная
неосторожность и безалаберность. Мне часто
приходится успокаивать расстроенных
пользователей, у которых украли с WM-кошельков
значительные (и не очень) суммы. К сожалению,
помочь им зачастую невозможно: вор
моментально «выводит» похищенные
деньги из системы, и вернуть их
пострадавшему после этого уже никак нельзя.
Мне очень не хотелось бы, чтобы то же самое
произошло и с вами.
Кстати! Когда мошенник получает доступ к
вашему WMID, он обычно не мешкает и не
рассматривает с умилением трехзначные
цифры на ваших кошельках. Он тут же
переводит деньги на только что
зарегистрированный (и, естественно,
неаттестованный) WMID, после чего или сразу же
выводит их через ближайший обменный пункт
или конвертирует в валюты других платежных
систем (например, E-Gold). Обычно это занимает
считанные минуты. И в первом, и во втором
случае вернуть деньги практически
невозможно. Поэтому не стоит рассчитывать
на то, что ситуацию можно будет исправить
ПОСЛЕ того, как беда случится. Нужно
позаботиться о своей безопасности еще ДО
того, как это произойдет.
Итак, что необходимо знать о защите Keeper
Classic?
Пароль
Правильный пароль — это то малое, с чего
необходимо начинать строительство
защитной баррикады. Пароль назначается
пользователем при регистрации нового WMID и
обязательно должен быть нетривиальным. Имя
вашей собаки, дата рождения, название
компании, где вы работаете, или домашний
номер телефона — далеко не лучшие варианты.
В идеальном случае это должна быть
беспорядочная последовательность символов
(не менее 7-8) — цифр и букв вперемешку. Такой
пароль трудно запомнить, поэтому даже если
у вас хорошая память, перестрахуйтесь и
запишите его в надежном месте, недоступном
для посторонних. Если записывать
совершенно лень, то назначьте такой пароль,
который вы наверняка запомните, например,
какое-нибудь нейтральное слово (опять же, не
менее 7-8 символов). Но использовать один и
тот же пароль все время, каким бы длинным и
сложным он ни был, небезопасно. Вы наверняка
знаете о существовании кейлоггеров, или
клавиатурных шпионов. Попав на компьютер,
такая миниатюрная программка, невидимая
глазу и никак себя не проявляющая,
отслеживает тексты, вводимые вами с
клавиатуры (в т.ч. и пароли WebMoney) и передает
их по Интернету злоумышленнику. Поэтому
время от времени необходимо менять пароль.
Делается это в диалоговом окне Keeper’а «Меню
— Настройки — Программы», на вкладке «Безопасность».
Для смены пароля нажмите кнопку «Сменить
пароль…».
Учтите, что при смене пароля меняется и
файл ключей .kwm. Тот файл, который
непосредственно используется Keeper’ом, будет
изменен программой автоматически. А вот те
старые резервные копии, которые хранятся у
вас (а я надеюсь, что хранятся, но, впрочем,
об этом позже) на сменных носителях, больше
не подойдут. Поэтому после каждой смены
пароля обязательно делайте новые копии
файла .kwm.
Все с той же целью защиты от возможно
присутствующих на компьютере клавиатурных
шпионов можно посоветовать вводить пароль
в Keeper не вручную с клавиатуры, а вставлять
его через буфер обмена из текстового файла.
Правда, эта мера, во-первых, не очень
действенна, а, во-вторых, избыточна. Вообще,
самое правильное решение защиты от
кейлоггеров — время от времени проверять
компьютер на их наличие. Делать это можно с
помощью специальных программ. Мы расскажем
о них, когда будем говорить об общих мерах
безопасности.
Файл с ключами
В процессе регистрации Keeper Classic создает
файл с ключами .kwm, который будет необходим
для подключения к системе под данным WMID.
Вместе с паролем он является секретной
информацией. Файл с ключами необходимо
держать в месте, недоступном для
посторонних. Если вашим компьютером
пользуется кто-то еще, храните .kwm на сменном
носителе и забирайте с собой каждый раз,
когда отходите от компьютера. Более этого,
носитель можно извлекать сразу после того,
как Keeper установит соединение с сервером
WebMoney. Как только он переходит в состояние
OnLine, файл с ключами на время этого сеанса
ему больше не нужен. Заполучить файл .kwm
злоумышленник может не только извне, но и
изнутри компьютера — с помощью вирусных
программ. Это еще одна причина, по которой
хранить файл рекомендуется на сменных
носителях, в частности, на дискетах или
устройствах flash-памяти. При попытке считать
информацию с дискеты, она начнет трещать, вы
это сразу услышите и сможете тут же ее
вытащить. К тому же, скорость чтения данных
с floppy очень невелика, и это тоже вам на руку.
Что же касается flash-дисков (например, MaxSelect,
Digitex, Canyon, Transcend, Kingston, KingMax и др.), то
большинство из них имеют на своем корпусе
светодиод, который сигнализирует всякий
раз, когда производится работа с диском (т.н.
LED-индикация). В случае
несанкционированного обращения вирусных
программ к диску мигание лампы даст вам об
этом знать, и вы сможете изъять устройство.
Таким образом, в отношении обоих источников
опасности — окружающих вас людей и попавших
на компьютер вирусов — хранение файла с
ключами на винчестере является самым
небезопасным вариантом.
Сразу после регистрации нового WMID нужно
сделать несколько копий файла .kwm и
сохранить их в надежном месте, по
возможности, на различных носителях.
Помните, что в случае утери файла доступ к
WMID будет невозможен, а процедура его
восстановления довольно хлопотна и
растянута по времени (http://webmoney.ru/wmreturnkey.shtml).
Кстати, в процессе регистрации или позднее
в любой момент можно (и нужно) изменить имя и
расширение файла с ключами на любые другие.
Например, можно переименовать его в mywork.doc
или readme.txt. Keeper все равно «увидит» в этом
файле ключи, вне зависимости от того, как он
будет называться. Зачем это нужно? Дело в
том, что, видимо, большинство вирусных
программ, сканируя диск на предмет файлов с
ключами, производят поиск по маске *.kwm.
Присвоив файлу другое расширение, мы
обманем вирусы и обезопасим себя. Как это
сделать? Переименуйте файл. При очередном
запуске Keeper не найдет файла со старым
названием и попросит указать новое
месторасположение ключей. В появившемся
окошке просто впишите его новое имя и
расширение или найдите вручную. О
сохранности файла с кошельками .pwm можно не
заботиться, поскольку доступ к нему все
равно не возможен без файла с ключами.
Строго говоря, в .pwm вообще нет особой
необходимости, так как даже в случае его
отсутствия Keeper самостоятельно запросит с
сервера и восстановит сведения о кошельках,
остатках на них и историю операций за
последние 3 дня.
Размер файла с ключами можно произвольно
менять вплоть до 100 Мб (по умолчанию при
регистрации предлагается размер 1,2 Мб —
чтобы помещался на дискету). Если вы храните
файл на винчестере — очень желательно
увеличить его размер. Насколько
увеличивать — решать вам. Чем тяжелее он
будет, тем лучше: поскольку любой вирусной
программе нужно передать ваш .kwm через
Интернет своему хозяину-мошеннику, этот
процесс может значительно усложниться,
если вес .kwm будет исчисляться не в
килобайтах, а в десятках мегабайт. Для
передачи такого объема информации
необходимо много времени даже на довольно
быстрых каналах связи. Таким образом, у вас
будет время обнаружить «утечку» по
формальным признакам (большому трафику
неизвестного происхождения т.д.).
Для сравнения: кража файла с ключами
размером 500 Кб через выделенный канал в 256
Кбит/сек займет около 20 секунд. Кража файла
размером 100 Мб на том же канале — более часа.
Разница ощутима.
Установить размер файла .kwm можно все на
той же вкладке «Безопасность»
диалогового окна настроек Keeper Classic. При
изменении размера делать новые резервные
копии .kwm не обязательно: копии, сделанные
ранее, не потеряют своей валидности,
поскольку изменение размера не затрагивает
необходимый программе код. Мы уже говорили
о необходимости периодически менять пароль
в связи с вероятностью присутствия на
компьютере WM-вирусов и клавиатурных
шпионов. Той же причиной обусловлена
необходимость изменять время от времени и
ключи. Для этого на вкладке «Безопасность»
нажмите кнопку «Сменить ключи…». Далее
укажите новое имя файла .kwm. Оно должно
отличаться от старого. После смены файла
резервные копии, сделанные ранее, больше не
подойдут, поэтому обязательно создайте
несколько новых копий и сохраните их в
надежном месте.
Кстати! Данная процедура изменения ключей
(файла .kwm) заключается в генерации нового
открытого и приватного ключа. Приватный
ключ остается на вашем компьютере, а
открытый тут же передается серверу
сертификации WebMoney.
Режим активации
Режим активации — одна из тех полезных мер
безопасности, которые не требуют
постоянных действий со стороны
пользователя: включил один раз — работает
все время. Его суть состоит в том, что каждый
раз при первой попытке доступа к WMID на новом
компьютере система отправляет специальный
код активации на E-mail пользователя. При этом
Keeper запрашивает этот код, и пока он не
введен, операция отправки средств с данного
компьютера будет невозможной.
Что это дает? Если, несмотря ни на какие меры
предосторожности, ключи и пароль от вашего
WMID все же будут похищены, злоумышленник все
равно не сможет перевести средства с
кошельков, пока не укажет код активации. Код
же он узнать не сможет, поскольку тот будет
отправлен на ваш ящик. Кстати, получение
письма с кодом будет для вас сигналом, что
доступ к вашему WMID похищен и нужно
разбираться, что послужило тому причиной.
Первый раз код активации всегда
высылается при регистрации нового WMID. В
дальнейшем данный режим можно выключать и
снова включать в любое время на закладке
«Безопасность». Включение и отключение
возможно только когда Keeper находится в
состоянии OnLine.
Когда код отправляется в процессе
регистрации, система берет тот E-mail, который
был только что указан пользователем в окне
личных данных. В дальнейшем, после того как
регистрация завершена, для отправки кода
будет использоваться ящик, указанный на
момент отправки в персональной информации
«Меню — Настройка — О себе» (в случае,
если у пользователя аттестат псевдонима)
или в аттестационных данных (в случае, если
у пользователя формальный аттестат и выше).
Всегда указывайте действующий E-mail. Он
обязательно должен быть работающим и
находиться на сервере, который
обеспечивает высокую надежность его работы.
По этой причине ящик, открытый в бесплатной
почтовой службе, вряд ли подойдет.
Оптимальный вариант — E-mail у провайдера или
на корпоративном сервере.
Не забывайте, что в случае, когда вам
необходимо будет подключиться к своему WMID и
перевести средства с другого компьютера (например,
во время путешествия или командировки), то
при включенном режиме активации вам
потребуется доступ к своему ящику, чтобы
получить на него код. В то же время, многие
интернет-провайдеры запрещают доступ к
своим ящикам, если пользователь выходит в
Сеть через другого провайдера. Учитывайте
это.
Использование службы Security
Не будет лишним использование сервиса
Security. О нем мы подробно поговорим чуть позже.
БЕЗОПАСНОЕ ИСПОЛЬЗОВАНИЕ KEEPER LIGHT
Добиться полной безопасности при работе с
Keeper Light несколько проще, чем при
использовании Classic-версии. Причина этого
заключается в том, что вся защита Light’а
сосредоточена в одном месте — персональном
цифровом сертификате, который пользователь
получает при регистрации в системе. Именно
сохранность сертификата и максимально
осторожное его использование будет
гарантией недоступности ваших кошельков
для посторонних лиц. Прежде чем идти дальше,
давайте определимся с основными терминами.
Они нам пригодятся. Закрытый ключ —
специальная информация, позволяющая
отправителю зашифровывать данные для их
безопасной передачи получателю. Закрытый
ключ нельзя никому передавать, он всегда
находится только у отправителя и
идентифицирует его. Закрытый ключ также
называется приватным или секретным.
Открытый ключ — специальная информация,
позволяющая получателю расшифровывать
данные, зашифрованные отправителем с
помощью его закрытого ключа. Поэтому
открытый ключ (он также называется
публичным) работает только в паре с
закрытым. Открытый ключ не является
секретной информацией, его можно
передавать другим людям. Персональный
цифровой сертификат — это цифровой
сертификат, содержащий открытый ключ с
информацией о его владельце, а также
закрытый ключ, соответствующий открытому.
Далее мы будем называть персональный
цифровой сертификат также просто
сертификатом. Персональный цифровой
сертификат, получаемый пользователем при
регистрации в Keeper Light, удостоверяет его
персону как владельца определенного WMID.
Хранилище сертификатов — скрытая папка
операционной системы, в которой хранятся
установленные на компьютере сертификаты.
Экспорт сертификата — сохранение
сертификата на диск в виде файла. Экспорт
персонального цифрового сертификата,
содержащего закрытый ключ, осуществляется
согласно стандарту PKCS #12 в файл *.pfx. Импорт (установка)
сертификата — добавление сертификата в
хранилище из файла. Любой человек,
получивший доступ к вашему сертификату Keeper
Light, особенно в случае, если он не защищен
дополнительно паролем (см. ниже пункт 4),
сможет воспользоваться вашими WM-кошельками
и похитить средства, находящиеся на них.
Комплекс необходимых мер довольно прост,
и соблюдать его не составит труда.
1. Экспорт сертификата после регистрации.
После регистрации в Keeper Light и получения
персонального цифрового сертификата
необходимо обязательно произвести его
экспорт в pfx-файл. Для этого выберите в Internet
Explorer пункт меню «Сервис — Свойства
обозревателя». В диалоговом окне
перейдите на вкладку «Содержание» и
нажмите на кнопку «Сертификаты». Далее
на вкладке «Личные» выделите
необходимый WMID и нажмите «Экспорт». В
процессе экспорта обязательно установите
парольную защиту закрытого ключа. Пароль
запомните (а лучше — запишите в недоступном
для посторонних месте), восстановление его
будет невозможно. В случае, если вы забудете
этот пароль, то навсегда потеряете доступ к
данному WMID и средствам на кошельках. Пароль
необходим для защиты от
несанкционированного импорта сертификата
в будущем. Это означает, что если
злоумышленник похитит экспортированный pfx-сертификат
с вашего компьютера, то все равно не сможет
импортировать его в хранилище своего
браузера. Требования к этому паролю такие
же, как и к любому другому — большая длина,
нетривиальность, сочетание букв и цифр. При
экспорте желательно сохранить сертификат
не на жесткий диск, а на сменный носитель (например,
дискету). После этого обеспечьте его
сохранность и позаботьтесь о создании
нескольких резервных копий на других
носителях. Не забывайте проводить эти
операции повторно каждый раз после
обновления сертификата. В виде
экспортированного pfx-файла сертификат, при
необходимости, может быть свободно
транспортирован на другой компьютер и там
установлен.
2. Удаление сертификата по окончании
работы.
Очень нежелательно держать сертификат в
хранилище постоянно, поскольку в этом
случае каждый, кто имеет доступ к вашему
компьютеру, сможет воспользоваться им.
Поэтому, закончив сеанс работы с Keeper Light,
удаляйте сертификат из хранилища («Сервис
— Свойства обозревателя — Содержание —
Сертификаты — Удалить»). Для того чтобы в
следующий раз продолжить работу с WebMoney,
достаточно осуществить импорт сертификата
(согласно пунктам 3 и 4) из файла .pfx,
созданного в пункте 1.
3. Импорт сертификата в неэкспортируемом
режиме.
Импорт (установку) сертификата следует
осуществлять непосредственно перед
началом сеанса работы с Keeper Light. Для этого
сделайте двойной клик на сохраненном pfx-файле.
Во время импорта не ставьте галочку «Разрешить
экспортирование закрытого ключа» . Это
сделает невозможным экспорт сертификата.
Благодаря такой мере предосторожности
посторонний человек не сможет заполучить
ваш сертификат через процедуру
экспортирования, а вирус не сможет «выдернуть»
сертификат из хранилища.
4. Импорт сертификата в режиме сильной
защиты ключа.
При установке сертификата желательно
включить — «Включить усиленную защиту
закрытого ключа». Затем в диалоговом окне
«Контейнер закрытого ключа» выберите
«Средний» или «Высокий» уровень
безопасности. В случае, если выбран «Средний»
уровень, браузер в дальнейшем будет
спрашивать вашего разрешения всякий раз,
когда тот или иной интернет-сайт будет
обращаться к вашему персональному
сертификату при использовании WM Keeper Light. В
случае, если выбран «Высокий» уровень,
то для завершения импорта вам нужно будет
назначить специальный пароль, защищающий
закрытый ключ. В этом случае браузер не
только будет требовать вашего разрешения
на доступ к сертификату со стороны сайтов,
но и будет запрашивать указанный при
импорте пароль. Таким образом, этот режим
может быть весьма полезен, если доступ к
компьютеру в любой момент может получить
посторонний человек. Без знания пароля
невозможно будет воспользоваться
сертификатом для доступа к WM-ресурсам (в том
числе, к кошелькам на https://light.webmoney.ru),
а также, что немаловажно, невозможным будет
экспорт сертификата.
5. Использование сменного носителя.
Если вы вняли нашим рекомендациям и
сохранили сертификат на сменном носителе (см.
пункт 1), то при импорте сертификата в
хранилище следует сразу же извлекать
носитель из компьютера по окончании
установки, чтобы никакие посторонние
приложения (речь идет, прежде всего, о
вирусных программах) не могли получить
доступ к pfx-файлу.
6. Использование службы Security.
Не будет лишним использование сервиса
Security, описанного ниже. Все его возможности
доступны пользователям Keeper Light в полном
объеме.
СЛУЖБА SECURITY
Бывают ли меры предосторожности
излишними? Конечно, нет. Именно этим и
руководствовались разработчики системы,
открывая сервис Security. Он включает в себя три
альтернативных инструмента, имеющих
совершенно разное предназначение, но так
или иначе служащих общей цели достижения
безопасности и комфорта при использовании
WMT. Вот они:
• Блокировка по IP
• Журнал подключений
• Установка доверенных WMID
Рассмотрим каждый пункт подробнее.
Блокировка по IP
Одной из самых популярных и
востребованных услуг во всей системе
безопасности WebMoney является блокировка по IP.
Это простой и удобный способ защиты.
Простой — потому что требуется всего пара
минут, чтобы настроить и включить
блокировку. Удобный — потому что, будучи
активированным один раз, он всегда стоит на
страже, словно невидимый сторож, и не
требует от пользователя каких-либо
последующих регулярных манипуляций. Суть
услуги состоит в том, что вы можете
запретить доступ к своему WMID со всех IP-адресов
кроме списка разрешенных. В этот список,
естественно, нужно включить те IP, с которых
вы обычно выходите в Интернет. Давайте
посмотрим, как это делать. На сайте службы
Security кликнем по ссылке «Журнал IP —
Блокировка по IP» (прямой линк: https://security.webmoney.ru/asp/setallyip.asp)
и авторизуем Keeper. На открывшейся странице
мы видим несколько полей, которые нам
предстоит заполнить. Прежде чем включать
блокировку, необходимо произвести два
действия: установить список разрешенных IP и
указать «страховочный» Email. Рассмотрим
для начала самый простой случай: вы
выходите в Интернет по выделенной линии и
имеете фиксированный IP. Тогда просто ставим
переключатель «Тип новой позиции» в
положение «IP-адрес», вводим свой IP в
поле «Значение новой позиции» и
нажимаем кнопку для добавления. После этого
указанный адрес появится в списке
разрешенных. Если вы теперь включите
блокировку, то доступ к WMID будет возможен
только с него. Обратите внимание, что поле
«Маска» в данном случае не заполняется.
Если вы пользуетесь (или планируете
пользоваться) Keeper’ом с нескольких разных
адресов (например, из дому и с работы) —
внесите все эти адреса в список.
С этого момента блокировка по IP будет
активирована и любая попытка получить
доступ к вашему WMID с IP-адреса, не
включенного в список, закончится неудачей (Keeper
будет выдавать ошибку). Каждый раз, когда
система регистрирует такую попытку
несанкционированного доступа, она
отправляет на указанный E-mail письмо
следующего содержания:
«К Вашему идентификатору осуществлена
попытка доступа с IP адреса — xxx.xxx.xx.xxx,
которого нет в списке IP адресов,
разрешенном Вами для авторизации в системе
на сайте https://securtiy.webmoney.ru. Если это Вы
осуществляете доступ, то по приведенной
ниже ссылке Вы сможете снять блокировку https://security.webmoney.ru/asp/unblockiplist.asp?
wmid=xxxxxxxxxxxx&wmcode=xxxxxx»
Если кликнуть по ссылке в письме —
блокировка будет тут же снята и ваши
средства, возможно, подвергнутся опасности.
Поэтому не спешите этого делать, а сначала
разберитесь, что явилось причиной
срабатывания защитной системы. Если это вы
сами пытались подключиться к своему WMID с IP,
не внесенного в список разрешенных, тогда
опасности нет: нажимайте на ссылку в письме
и после снятия блокировки добавляйте свой
новый IP в список (не забудьте после этого
снова включить блокировку). В противном же
случае, вероятно, имела место попытка
несанкционированного доступа к вашему WMID.
Это означает, что злоумышленники завладели
вашим паролем и файлом с ключами. Проверьте
компьютер антивирусной программой, смените
пароль и ключи ко всем своим WMID. Кликать по
ссылке в письме и снимать блокировку в этом
случае, естественно, не нужно. Вы, наверное,
уже поняли, что для нормальной работы
данной услуги необходим максимально
надежный E-mail-адрес. Он обязательно должен
быть действующим и находиться на сервере,
обеспечивающем высокое качество его работы.
Если ящик будет недоступен в момент
отправления вам оповещения о
несанкционированном доступе, вы рискуете
не получить письмо. В этом случае снять
блокировку будет возможно только через
администратора сервиса. Поэтому
постарайтесь избегать бесплатных почтовых
служб, стабильность которых вызывает
нарекания. Лучший выбор — ящик на
корпоративном сервере или в личном домене.
Ящик у провайдера тоже вряд ли подойдет,
поскольку при смене провайдера
одновременно изменятся и IP-адрес, и E-mail.
Журнал подключений
Здесь все просто. На странице «Журнал IP»
(https://security.webmoney.ru/asp/securjournal.asp)
показан лог подключений вашего WMID к серверу
системы. Записи в таблице отсортированы по
времени входа: вверху более поздние
подключения, внизу — более ранние. С помощью
простых фильтров можно сделать выборку по
дате подключения и по IP, с которого были
совершены входы. Даты представляются в
формате «ГГГГММДД» (например, 15 мая 2005
года нужно записать как «20050515»). К
сожалению, логи хранятся только за
последние 30 дней, поэтому более раннюю
историю просмотреть не получится. Думаю,
польза от журнала очевидна. В любой момент
можно просмотреть, с каких IP-адресов и в
какое время совершались подключения.
Данная информация очень помогает при
настройке функции блокировки по IP, а также
при проведении «расследования»
Арбитражем и самим пользователем в
отношении несанкционированных подключений.
Установка доверенных WMID
Это третий, последний инструмент сервиса
Security. Мы не будем рассматривать его
подробно, поскольку он служит только для
нужд web-разработчиков. В системе WebMoney
реализованы специальные xml-интерфейсы (http://www.webmoney.ru/pfdevelxml.shtml),
позволяющие торгующим интернет-ресурсам
принимать оплату за товары или услуги,
выписывать счета и проверять их оплату, а
также совершать ряд других действий
автоматически, без участия человека. Для
работы с интерфейсами необходимо
использовать специальный модуль WMSigner,
который производит электронно-цифровую
подпись (ЭЦП) каждой операции при вызове
интерфейса. Проверяя ЭЦП, сервер WebMoney
устанавливает, соответствует ли подпись WM-идентификатору,
от имени которого она была сформирована.
Это позволяет совершать операции в системе
только от имени своего WMID. Суть третьего
инструмента службы Security заключается в том,
что, при необходимости, можно разрешать
чужим (доверенным) WM-идентификаторам
подписывать запросы на выполнение тех или
иных операций для своих кошельков. Указав
доверенные WMID, можно будет формировать ЭЦП
от их имени.
ОБЩИЕ МЕРЫ БЕЗОПАСНОСТИ
Мы уже говорили о том, что помимо
специфических способов защиты, дарованных
системой WebMoney своим пользователям и
рассмотренных нами выше, существуют и
другие, общесистемные, меры обеспечения
безопасности при использовании ПК в целом.
Пренебрегать ими тоже нельзя, поскольку,
напомню, на нашем компьютере хранятся
деньги.
Здравый смысл и меры предосторожности
Среди всех видов оружия против вирусов,
имеющегося в арсенале пользователя,
здравый смысл, пожалуй, самое действенное
средство, как бы банально это не звучало. В
большинстве случаев заражение компьютера
вредоносными программами происходит из-за
неосторожности и опрометчивости самого
пользователя. И это вполне естественно.
Человеку свойственно проявлять
любознательность и интерес ко всему новому
и неизвестному: «а как работает эта
программа?», «а что находится в этом
файле?» и т.д. К сожалению, пользователю ПК
нужно быть очень осторожным и во многих
ситуациях жертвовать своим природным
интересом ради собственной безопасности.
Особенно это касается участников WebMoney, ведь
они имеют дело с деньгами. Соблюдение
приведенных ниже общих рекомендаций
позволит в значительной степени снизить
риски заражения компьютера вирусом и кражи
секретной информации. Многие из этих
советов вы уже наверняка не раз слышали, но
все же позволю себе повторить их еще раз.
1. Не запускайте подозрительные файлы,
пришедшие вам в письмах по электронной
почте, даже если очень хочется посмотреть,
что внутри. Если письмо пришло от человека,
которого вы хорошо знаете, но содержит
вложение, вызвавшее у вас хоть малейшие
подозрения, переспросите у отправителя,
действительно ли он отправлял вам это
письмо и что именно находится в файле — и
только потом открывайте его. Помните, что
злоумышленники могут подделывать адреса
отправителей.
2. Храните наиболее важные сведения и
файлы (в том числе, ключи WebMoney) на сменных
носителях — дискетах, компакт-дисках,
устройствах флэш-памяти. С них похитить
информацию труднее.
3. Не скачивайте с сомнительных сайтов
сомнительные программы, даже если они, судя
по описанию, выполняют как раз те функции и
задачи, которые вам очень нужны. Особенно
это касается программ, которым необходимо в
явном виде сообщать свою конфиденциальную
информацию. Речь идет, например, о «чекерах»
почты, осуществляющих проверку наличия
писем в почтовом ящике. Таким программам
нужно сообщать свой E-mail-адрес и пароль к
нему, что недопустимо.
4. Не храните на компьютере важные файлы,
если вы используете его совместно с другим
человеком или если к нему есть свободный
доступ. Даже ненадолго отходя от компьютера
на работе или в Интернет-кафе, включайте
защиту паролем и закрывайте все программы,
доступ к которым со стороны других людей
может повлечь для вас плачевные
последствия. К таким программам,
естественно, относится и WebMoney Keeper.
5. Тщательно проверяйте правильность
набранных web-адресов. Нет никаких гарантий,
что, ошибившись при вводе адреса всего на
одну букву, вы не попадете на поддельный
сайт мошенников (которые, кстати, очень
часто таким трюком пользуются).
Еще раз обращаем внимание читателя на то,
что никогда и ни при каких обстоятельствах
не следует сообщать другим лицам свой
пароль к Keeper’у и передавать кому бы то ни
было файл ключей .kwm, даже если подобную
просьбу вы вдруг обнаружите на каком-нибудь
очень уважаемом сайте (в т.ч. на самом webmoney.ru).
Вполне возможно, что были взломаны DNS-серверы
вашего провайдера или подменен файл hosts на
вашем компьютере (об этом немного позже), в
результате чего вы, сами того не подозревая,
перенаправляетесь на сайт злоумышленников.
Такие случаи уже имели место.
Настройка браузера
Некоторое внимание стоит уделить
настройке браузера. В диалоговом окне «Сервис
— Свойства обозревателя» на вкладке «Дополнительно»
нужно включить такие параметры:
• Проверять аннулирование сертификатов
издателей
• Проверять аннулирование сертификатов
серверов
• Проверка подписи для загруженных
программ
• SSL 3.0
• Предупреждать о недействительных
сертификатах узлов
• Предупреждать при переадресации
передаваемых форм
В том же диалоговом окне переходим на
вкладку «Безопасность», выделяем
значок «Интернет» и выставляем «Средний»
или «Высокий» уровень безопасности.
При необходимости подкорректировать
обработку Java, ActiveX, cookie или других
интерактивных элементов воспользуйтесь
кнопкой «Другой».
Антивирусы
Использование программ-антивирусов — это
одна из тех мер, которые являются сами собой
разумеющимися. Как чистить зубы по утрам
или вытирать ноги перед тем, как войти в
квартиру. Конечно, можно этого не делать и
надеяться, что и зубы никогда не заболят, и
пол в квартире всегда будет чистым. Но
вероятность такого исхода, как понимаете,
стремится к нулю.
Многие не устанавливают антивирус на
локальной машине, объясняя это тем, что мол
провайдер использует на своем сервере
подобные программы, а потому можно не
сомневаться, что приходящая почта уже
очищена от вирусов. На самом деле, это
огромное заблуждение. Если даже провайдер
использует на своем почтовом сервере какое-нибудь
антивирусное ПО, это еще не означает, что
оно правильно настроено и нормально
справляется со своими задачами, а
ответственные сотрудники не забывают
вовремя обновлять антивирусные базы. Кроме
того, возможности проникновения вирусов на
ваш ПК не ограничиваются почтой.
Злоумышленники могут использовать и другие
методы распространения зловредных
программ — «дыры» в браузерах, интернет-пейджеры
вроде ICQ и т.д. Поэтому использовать
антивирусное ПО на локальной машине, я
считаю, просто необходимо. Лучше всего,
когда АВП запущен постоянно в «режиме
монитора» и на лету проверяет все файлы,
которые вы загружаете через Интернет,
получаете по почте или просто запускаете с
диска. Но работающие в таком режиме
антивирус могут значительно тормозить
работу компьютера и обмен информацией по
локальной сети. В случае, когда по этой или
какой-то другой причине от использования
«режима монитора» приходится
отказаться, необходимо как можно чаще (например,
раз в несколько дней) сканировать на
предмет наличия вирусов весь жесткий диск.
Наиболее оптимальным было бы сочетание
этих двух вариантов — использование «монитора»
и принудительное сканирование диска с
определенной периодичностью. О том какой «антивирус
лучше всех» Хакер уже писал – прочесть!
Файерволы
Любой многофункциональный файервол
реализует защиту как на низком уровне (фильтрация
протоколов, IP, хостов, портов и т.д.), так и на
высоком (настройка правил доступа для
конкретных приложений). Все входящие и
исходящие пакеты, прежде чем быть
полученными или отправленными, проверяются
файерволом. Если действие инициировано
стандартными безвредными программами
вроде Internet Explorer, или Outlook Express, пакеты
пропускаются. Если действие инициировано
приложением, запрещенным пользователем, то
соединение блокируется, если разрешенным —
пропускается. Если какое-либо приложение
пытается «пробиться в Сеть» впервые,
файервол спрашивает у пользователя, что с
ним делать — разрешать или запрещать. Кроме
того, брандмауэры блокируют атаки на порты,
отслеживает программы-снифферы, следят за
сохранением конфиденциальности и т.д.
Как выбрать файервол? Прежде всего, он
должен быть простым в использовании и
настройке, иметь понятный интерфейс,
удобное управление. Другое требование
состоит в том, чтобы файервол,
установленный на компьютер, не нуждался ни
в каких (или, в крайнем случае, нуждался в
минимальных) настройках и мог сразу же
начать использоваться. Наиболее популярны
сегодня Outpost Firewall, Norton Personal Firewall, Zone Alarm, Kerio,
McAfee, Kaspersky Anti-Hacker и другие. Более подробное
тестирование файерволов ждите чуть позже.
Там мы все и посмотрим!
Итак, мы кратко познакомились с двумя
типами программ — антивирусами и файрволами.
К сожалению, использовать их по отдельности
— неэффективно. Если на компьютере
установлено только антивирусное ПО, оно в
любой момент может пропустить новый вирус,
ведь мало кто из нас обновляет базы по
нескольку раз в день, а эвристический
анализ срабатывает далеко не всегда.
Использование же только файервола не даст
защиты от вирусов, разрушающих компьютер
локально. В этом смысле очень показателен
продукт от Symantec – Norton Internet Security. Этот
продукт совмещает в себе АВП, файервол и
защита от спама.
Близкую к 100% гарантию безопасности
обеспечивает только совместное
использование антивируса и файервола. При
попадании на компьютер нового WM-трояна на
первой линии обороны его встретит
антивирусная программа. Если необходимых
сигнатур в базе не окажется и эвристический
анализ тоже не даст результатов, вирус
останется на машине и просидит незаметно до
тех пор, пока не попытается передать на
удаленный IP какую-нибудь информацию. В этот
момент он будет обнаружен и заблокирован
файерволом. Попытка выхода в Сеть
неизвестного приложения будет для вас
сигналом к дальнейшим действиям —
обнаружению вируса и его уничтожению.
Что касается очистки компьютера от
поселившегося на нем вируса, то это задача
не из легких. В каждом отдельном случае
следует применять свой подход и
ориентироваться по обстоятельствам. Обычно
необходимо выгрузить опасный процесс из
памяти (скажем, загрузиться в безопасном
режиме), удалить любые упоминания о вирусе
из реестра, из файлов win.ini, system.ini, autoexec.bat (это
можно сделать с помощью утилиты настройки
системы msconfig.exe), из папки Автозагрузки и,
конечно, непосредственно с диска.
Впрочем, очень часто в деле обнаружения и
удаления троянов (а это самый
распространенный и самый опасный для
пользователей WebMoney вид вирусов) могут
помочь специальные программы. О них мы
сейчас и поговорим.
Программы против троянских вирусов
Среди разнообразия компьютерных вирусов
особняком стоят трояны, или троянские
вирусы. Такое название им дала известная
история взятия древнего города Трои. Тогда
греки, долго безуспешно пытавшиеся
захватить город, пошли на хитрость. По
замыслу Одиссея, они соорудили большого
деревянного коня, в которого посадили своих
самых храбрых воинов. Оставив коня у стен
Трои, они сделали вид, что снимают осаду и
возвращаются на родную землю. Потерявшие от
радости бдительность жители втащили коня в
город и поставили его на центральной
площади как памятник о своей великой победе.
Ночью греки вылезли из коня, открыли ворота
и впустили свою армию в город. После этого
Троя была взята. Точно так же действуют и
троянские вирусы. Они попадают на компьютер,
используя неосторожность и безалаберность
его хозяина или всевозможные уязвимости в
программном обеспечении. Они обычно не
наносят никакого вреда системе или
аппаратным устройствам, а похищают
различную конфиденциальную информацию (файлы),
отслеживают вводимые пароли и т.д. — и
передают эти сведения через Интернет на
удаленный компьютер злоумышленника. Именно
трояны представляют для пользователей WebMoney
наибольшую опасность. К счастью, все
антивирусные программы могут с ними
бороться, а файерволы могут пресекать
попытки таких вирусов передать какие-либо
данные в Сеть. Проблема лишь в том, что
антивирусные базы далеко не всегда могут
содержать сведения об этом конкретном
образчике вируса, да и появляются
обновления не сразу, а с задержкой.
Файерволы же могут и пропустить вирус по
разным причинам, например, потому, что не
достаточно правильно настроены. Кстати, мне
попадались WM-трояны, которые просто
отключали установленные файервол и
антивирусник (выгружали их из памяти
компьютера), а вдобавок и блокировали
доступ к сайтам основных производителей
антивирусных программ, чтобы пользователь
не мог скачать с них последние базы. Таким
образом, обладатель пораженного компьютера
лишался основных средств защиты и
оказывался безоружным. Итак, трояны намного
опаснее, чем можно предположить. К счастью,
есть достаточно эффективный метод борьбы с
ними. И его обязательно нужно задействовать.
Существует целый ряд специальных программ,
которые проверяют компьютер на наличие
троянских вирусов, шпионских программ и
уничтожают их. К числу таких программ
относится Tauscan, Spybot, The Cleaner, Anti-Trojan, Trojan Remover.
Все они обладают «продвинутыми»
функциями, например, могут отслеживать
процессы в оперативной памяти, чистить
реестр и т.д. Кроме того, многие из «антироянов»
умеют вырезать рекламные модули в
различных программах, удалять из системы
ненужные файлы и т.д. Пользоваться «антитроянами»
рекомендуется регулярно, например,
несколько раз в неделю. Учтите, однако, что
этим программам, как и антивирусникам, для
эффективной работы нужны свежие базы,
поэтому не забывайте время от времени
скачивать оные с сайтов производителей.
Защита от клавиатурных шпионов
В дополнение к описанному выше классу
программ можно применять «антишпионы»,
защищающие пользователя от программ-кейлоггеров,
перехватывающих нажатия клавиш на
клавиатуре, и таким образом похищающих
набираемые пользователем логины, пароли,
коды и прочую секретную информацию.
Клавиатурные антишпионы обычно имеют «режим
монитора» и осуществляют защиту «на
лету», в реальном времени, что очень
удобно. Среди наиболее распространенных — PrivacyKeyboard,
Anti-Keylogger, Keylogger
Killer и др.
Обновление Windows
Вы наверняка неоднократно читали в
сводках IT-новостей о новых уязвимостях, то и
дело обнаруживаемых в операционных
системах Windows. Особенно часто «дыры»
находят в браузере Internet Explorer и почтовых
клиентах семейства Outlook. «Дыры»
позволяют злоумышленнику загружать с сайта
и выполнять на компьютере пользователя
вредоносный код, автоматически запускать
прикрепленные к письму файлы, похищать
содержимое буфера обмена на удаленной
машине, использовать поддельные разрешения
скачиваемых файлов, подменивать настоящий
адрес web-документа и даже получать права
администратора на компьютере пользователя.
Естественно, такое положение дел для нас
недопустимо. К счастью, сотрудники Microsoft’а
постоянно отслеживают появление новых
уязвимостях в самых различных своих
программах и выкладывают на сайте www.microsoft.com
патчи, позволяющие те или иные «дыры»
закрыть. Например, обновления к IE можно
скачать отсюда: http://www.microsoft.com/windows/ie/downloads/.
Регулярные отчеты об обнаруженных
уязвимостях публикуются в специальном
бюллетене безопасности «Microsoft Security Bulletin».
Его выпуски можно найти по адресу http://www.microsoft.com/technet/security/current.aspx.
Для того чтобы избавится от ручного труда и
сэкономить время, следует воспользоваться
встроенной службой автоматического
обновления Windows Update (http://windowsupdate.microsoft.com),
которая определит, какие патчи вам нужны и
установит их. Кстати, можно поручить эту
работу и специальной программе BigFix. Она
сама будет проверять систему на наличие «дыр»,
рапортовать вам о них и автоматически
скачивать и устанавливать заплатки.
Программу можно загрузить с сайта www.bigfix.com.
Контроль за файлом hosts
Наконец, хотелось бы рассказать еще об
одной потенциальной опасности, о которой
знают далеко не все. Во всех версиях
операционных систем Windows содержится файл
hosts, который выполняет роль локального DNS-сервера.
С его помощью можно задавать соответствия
между определенными хост-именами и
адресами IP. В 98-й вы найдете hosts в каталоге C:\Windows,
в остальных версиях — в каталоге С:\Windows\system32\drivers\etc\
(при условии, что в обоих случаях система
установлена в C:\Windows). Причем, в
свежеустановленной системе там лежит не
файл «hosts», а шаблон для него — «hosts.sam».
Изначально он содержит всего одну запись:
«127.0.0.1 localhost». Если дописать следующей
строкой в файл, например, «213.180.194.129 webmoney.ru»
и переименовать «hosts.sam» в «hosts», то
по адресу webmoney.ru в браузере будет грузиться
сайт поисковой системы Яндекс, потому что
213.180.194.129 — это его IP. Именно этим простым, и, в
то же время, очень элегантным методом, стали
все чаще пользоваться мошенники.
Вредоносная программа, которую вы по
неосторожности скачали с какого-нибудь
сайта или запустили в пришедшей почте,
незаметно для вас добавляет записи в файл
hosts, в результате чего логика работы
браузера меняется. Набирая в его строке «webmoney.ru»,
вы попадаете на поддельную страницу, на
которой мошенники от имени администрации WMT
могут предложить вам указать пароль к WMID
или загрузить файл ключей, мотивируя это
произошедшим сбоем в платежной системе,
взломом базы данных и т.д. Ни о чем не
подозревающий пользователь, будучи твердо
уверенным в том, что находится на сайте WebMoney,
легко верит таким доводам и
незамедлительно выполняет все требования.
В результате злоумышленники получают
доступ к его кошелькам, со всеми
вытекающими из этого последствиями. К слову,
подобные случаи уже имели место. Антивирусы
часто не обнаруживают программы,
изменяющие файл hosts. Файерволы и подавно
бессильны, поскольку никаких сетевых
подключений в данном случае не происходит.
Поэтому противоядие только одно: время от
времени проверять hosts на предмет наличия в
нем чужеродных записей. Также не помешает
установить на этот файл режим «только
чтение».
WebMoney никогда не просит посетителей своего
сайта указать месторасположение файла с
ключами или ввести пароль к WMID. Помните, что
авторизация пользователей в сервисах
системы происходит с помощью запуска на
компьютере программы Keeper (в случае с
версией Classic) или путем обнаружения
добавленного в хранилище сертификата (в
случае с версией Light) — и никак иначе. Любые
приглашения ввести пароль, указать код
протекции только что совершенного платежа,
загрузить файл с ключами и т.д. — независимо
от мотивации таких просьб — следует считать
мошенничеством, и на подобные провокации не
поддаваться. В случае возникновения
сомнений, прежде чем сделать что-либо,
свяжитесь со службой поддержки.
Вот, пожалуй, и все методы защиты ваших
денег. Но что делать когда вас уже обкрали???
Об этом я вам и собираюсь рассказать:
Во-первых, не паниковать. Знайте:
сотрудники WebMoney, в частности, Арбитраж и
техподдержка положительно реагируют на
просьбу о помощи в случае кражи файла
ключей и средств с кошелька. Будьте уверены,
они сделают всё, что от них зависит.
Во-вторых, нельзя откладывать решение
проблемы на потом. Действовать нужно
настолько быстро, насколько это возможно.
Каждая минута на счету. Ваша главная задача
— в своих действиях опередить действия
похитителя. С учетом временной форы
последнего это сложно, но все же возможно.
Наконец, третье правило — не опускать руки.
По своему опыту могу сказать, что очень
часто украденные средства удается вернуть
даже в безнадежных, на первый взгляд,
ситуациях.
Ну а теперь конкретика. Ваши действия будут
зависеть от нескольких факторов. И, прежде
всего, от того, потеряли ли вы доступ к
своему идентификатору.
1. Если доступ к WMID у вас есть, и вы можете
посмотреть историю операций и определить
WMID мошенника, на который были переведены
средства, то самый эффективный способ –
сразу же подать против этого WMID иск «Опротестование
несанкционированного платежа» на сайте
Арбитражного сервиса. При этом вам
необходимо сразу же оплатить арбитражный
сбор. В момент его оплаты WMID ответчика с
аттестатом ниже начального автоматически
блокируется на вывод средств. Таким образом,
все деньги, которые на момент подачи иска
находились на кошельках ответчика,
останутся там до завершения рассмотрения
иска Арбитражной комиссией. WMID с начальным,
персональным аттестатом и аттестатом
Регистратора блокируются только по решению
Арбитражной комиссии, но, как правило,
обладатели этих аттестатов воровством и не
занимаются.
Для подачи иска «Опротестование
несанкционированного платежа» достаточно
аттестата псевдонима. Арбитражный сбор
составит 10% от суммы иска. Для начала можно
указать минимальную сумму иска, например, 1
WMZ — и заплатить сбор 0.1 WMZ. Подача иска займет
всего несколько минут.
Однако, поскольку похищенные средства
могли быть многократно переброшены
мошенником с одного WMID на другой, чтобы «запутать
следы», то сразу после подачи иска можно
обратиться к администратору Арбитражного
сервиса (WMID 937717494180, [email protected])
и попросить его проследить «цепочку»,
если таковая имеет место. Администратор (если
для этого есть основания) заблокирует все
кошельки в цепочке и сообщит вам о том, где и
какую сумму удалось «поймать». Эта
информация понадобится вам для дальнейших
арбитражных разбирательств. Имейте, однако,
в виду, что Арбитражный сервис — это сервис
разбора конфликтов, а не «служба 911». Он
работает с понедельника по пятницу с 10 до 18
часов.
Если злоумышленник по какой-то причине
оставил часть средств на ваших кошельках,
либо у вас есть другие WM-идентификаторы, на
которых есть деньги, и вы не в состоянии
самостоятельно обеспечить их сохранность в
дальнейшем, напишите или позвоните в
техподдержку (+7 095 727-43-33, [email protected],
WMID 941977853154) с просьбой временно
заблокировать на вывод и ваш WMID тоже.
Как мы уже говорили, подача иска является
наилучшим решением в создавшейся ситуации.
Но что делать, если всё до копейки украдено,
а быстро найти немного WMZ для оплаты
арбитражного сбора нет возможности? Тогда
просто пишите письма или звоните в
техподдержку и Арбитраж и просите их
заблокировать кошельки мошенника, после
чего в максимально короткий срок вам все
равно следует подать иск и инициировать
арбитражное разбирательство. Однако,
имейте ввиду, что техподдержка может только
блокировать, но не может отслеживать
цепочку, по которой ушли ваши деньги.
Арбитраж же может и блокировать, и
отслеживать, и проверять баланс.
Но, как вы понимаете, чаще всего похитители
не переводят деньги на свой кошелек, а если
и переводят, то не оставляют их там на
длительное время, чтобы на досуге купить
что-нибудь, а стараются как можно быстрее
замести следы и избавиться от улик. Для
этого они обменивают украденные WM на
средства других платежных систем, как
правило, e-gold. Потом меняют их обратно на WM, и
так несколько раз. В этом случае задача
сильно усложняется. Вам необходимо
связаться администрацией автоматического
обменного пункта, через который был
совершен обмен, и узнать судьбу ваших
средств (подавать иск на обменник не имеет
смысла — читайте ниже). Далее администратор
Арбитража отправит запрос в платежную
систему, в которую были перечислены деньги.
Но это помогает редко. Система e-gold, например,
получая запросы от WebMoney, блокирует счет
мошенника, но информацию о движении средств
предоставляет только по запросу суда или
следственных органов.
Однако наихудшим является вариант, когда WM-ки
переведены мошенником в «оффлайновый»
обменный пункт и обналичены. В этом случае
Арбитраж не поможет: обменник выполнял свою
работу и не мог знать о происхождении
средств. Поэтому кошельки обменного пункта
блокироваться не будут, а возвращать вам
деньги его владельцы совсем не обязаны. В
этом случае остается только обращаться в
правоохранительные органы и надеяться, что
обменный пункт, как того требуют правила
системы, проверил и сохранил паспортные
данные своего клиента.
2. Если же доступ к WMID потерян (мошенник,
завладев доступом к вашему счету, сменил
пароль или файл с ключами), то следует
позвонить или написать в службу
техподдержки с просьбой срочно
заблокировать ваш WMID — на всякий случай,
ведь неизвестно, остались ли на нем еще
деньги. Вместе с этим необходимо связаться
с администратором Арбитражного сервиса и
сообщить ему об утрате доступа над WMID. Вести
переписку желательно с того e-mail’а, который
был указан в вашем аттестате или в
персональных данных Кипера. В письме
укажите, по возможности, исчерпывающую
информацию, которая позволит установить,
что вы действительно владелец этого
идентификатора, а именно: ваш WMID, номера
кошельков, последние операции, даты и т.д.
Администратор, в свою очередь, сообщит, чему
равен текущий баланс ваших кошельков, куда
были переведены средства и удалось ли их
заблокировать. Дальнейшая процедура будет
аналогична уже описанной выше, в п.1
На этом всё. Надеюсь, вы не поленитесь
потратить несколько минут для выполнения
этих несложным действий. Это убережет не
только ваши деньги, но и нервы. Помните:
нервные клетки не восстанавливаются.
Все, что вы хотели знать о WebMoney
Последний раз тему электронных денег и платежей через Интернет мы поднимали достаточно давно. Сегодня пришла пора вернуться к данному вопросу, поскольку подобными услугами пользуется все больше и больше людей, причем зачастую весьма далеких от информационных технологий. Вы не могли не обратить внимания на то, что на экранах многих платежных терминалов, размещенных в супермаркетах, на станциях метро и в других местах скопления народа наряду с логотипами операторов мобильной связи и поставщиков разнообразных услуг появились иконки WebMoney. Нынче эта система электронных денег (СЭД), пожалуй, наиболее популярна в Ру- и Уанете.
Введение
Программы-помощники |
Итак, ее полное название звучит как WebMoney Transfer, свою историю она ведет с 1998 года, а количество пользователей исчисляется миллионами. В принципе для того чтобы совершать некоторые элементарные операции (к примеру, осуществлять оплату через терминал), необязательно регистрироваться в системе. Однако по достоинству оценить все ее возможности могут только те, у кого есть собственные кошельки. Прежде чем завести их, следует выбрать валюту. В рамках WebMoney имеют хождение не привычные нам всем гривны, доллары, евро или рубли, а их эквиваленты, так называемые титульные знаки, соответственно WMU, WMZ , WME и WMR. Существуют и другие типы кошельков (общее число – 9), но мы полагаем, что нашим читателям будет достаточно и четырех названных.
Для того чтобы влиться в ряды полноправных участников WebMoney, вам придется совершить несколько обязательных действий. Прежде всего зарегистрируйтесь, зайдя на страницу start.webmoney.ru и выбрав программу-клиент, с помощью которой будете управляться со своим кошельком. На выбор предлагаются четыре варианта подобного софта под общим названием WebMoney Keeper и еще одним словом в качестве дополнения – Classic, Mini, Mobile и Light. Об особенностях каждого вы узнаете из таблицы. При регистрации пользователь получает свой уникальный номер – WM-идентификатор, а также проходит WM-аттестацию, после чего ему дают WM-аттестат. Кстати, идентификатор и номер кошелька – это абсолютно разные вещи. А кроме того, как и в реальной жизни, кошельков может быть несколько.
Как пополнить кошелек?
Итак, вы успешно прошли все описанные выше процедуры: установили клиент, зарегистрировались, создали один или несколько кошельков. Теперь нужно подумать о наполнении своих электронных закромов. Во-первых, перевести вам средства может другой пользователь системы. Далее, существует конвертация электронных денег из иных СЭД, также не следует забывать и об обмене различных типов титульных знаков WebMoney. Ну и наиболее распространенный способ – пополнение, так сказать, из офлайна путем наличных или безналичных расчетов. Проще всего это сделать через те самые терминалы, о которых уже упоминалось, однако помните, что на территории нашей страны они принимают только гривны. Средства на счет должны поступать моментально. Банковские переводы тоже осуществляются. Отечественным гарантом системы WebMoney Transfer является компания «Украинское Гарантийное Агентство». Все нюансы ее работы с банками изложены на странице ukrgarant.com/main.php?p=banking. Среди доступных опций – пополнение наличными через кассу любого банка без открытия лицевого счета в нем и, безусловно, перевод денег с имеющихся расчетных и карточных счетов. Есть перечень банков, с которыми у системы WebMoney заключены договоры, посему при оплате через них комиссионные составят примерно 1–2%. В других же банковских учреждениях эта цифра вырастет до 5%. Еще один путь – предоплаченные WMU-карты и электронные WMU-ваучеры (ukrgarant.com/main.php?p=wmucards). При этом комиссия системы WebMoney составит 3,5% плюс банковский сбор.
Как обналичить?
Допустим, за выполненную работу вы получили перевод на свой WM-кошелек и теперь хотите обналичить эти средства. Как поступать в таком случае? Прежде всего упомянем о банковском переводе на расчетный или карточный счет. Срок исполнения обычно 1–3 банковских дня. Комиссия, как и в большинстве случаев, составляет 0,8%, но не превышает 250 WMU. К другим способам относятся перевод по системам «Аваль-Экспресс» и «СОФТ». При этом добавятся еще и комиссионные отчисления Агентам – 1,5% и 1% соответственно. Услугами по обналичиванию средств из WM-кошельков занимаются региональные дилеры и обменные пункты. Чтобы найти тех, кто в ваших окрестностях проводит данные операции, стоит воспользоваться специальным сервисом WebMoney Geo. Например, согласно имеющейся там информации, в столице насчитывается 1883 точки пополнения кошельков наличными, 1176 пунктов продажи предоплаченных карт, 14 WM-дилеров и 25 WM-обменников.
Как потратить?
Деньги, в том числе и виртуальные, существуют для того, чтобы их тратить. И мы живем в такое время, когда СЭД, в частности WebMoney, отлично справляются с функцией оплаты за товары и услуги. В каталоге Megastock числятся несколько сотен поставщиков всевозможной продукции, принимающих виртуальные деньги в качестве платежного средства. Здесь и провайдеры мобильной связи и Интернета, и торговцы различными медиа (музыка, кино, книги и журналы), и операторы онлайновых игр, и продавцы офлайновых товаров (техника, одежда и обувь, продукты питания), и множество точек, предлагающих товары и услуги другого рода. Технология расчетов достаточно проста. На вашем компьютере должен быть запущен один из клиентов WebMoney Keeper. Далее возможны варианты. Либо, выполняя действия, указанные на сайте поставщика, вы практически «автоматом» перечисляете ему деньги, либо в самой программе WebMoney Keeper вводите необходимый номер кошелька и требуемую сумму. Предположим, что получатель не числится в списке ваших корреспондентов, тогда программа выведет сведения о нем (включая данные о его аттестатах и т. п.) и предложит его добавить. Если его «верительные грамоты» вас не устроят, вы вправе не производить платеж. В случае своего согласия добавляете нового корреспондента и завершаете транзакцию.
Аттестация
Безусловно, отдавая свои кровные за поставляемый онлайновым образом товар или услугу, человек должен быть в определенной степени уверен в продавце. И если тот анонимен, то вполне возможен и не слишком удачный исход с потерей денег. Поэтому для, так сказать, повышения доверия к участникам WebMoney была введена система аттестации. Она довольно сложна и предполагает несколько уровней. Самое главное, что пользователь (физическое лицо либо компания), получая тот или иной аттестат, обязан предоставить исчерпывающие данные.
WM-аттестат – это своеобразный электронный паспорт участника системы WebMoney Transfer, который он может предъявить другим ее членам. Всего существует 11 типов аттестатов. Для наших читателей интерес представляют следующие.
Аттестат псевдонима (самый низкий уровень) выдается после регистрации WM Keeper.
Для получения формального аттестата данные следует ввести на сайте центра аттестации (passport.webmoney.ru). В этом случае реальные паспортные сведения требуется предоставить, но они не проверяются.
Формальный аттестат дает право на проведение таких операций, как ввод и вывод средств с помощью банковских платежей, а также пополнение кошельков почтовыми переводами (через ПО, подключенное к «Единой системе почтовых переводов»). Кроме того, при его наличии можно получить дебетовую банковскую карту и использовать ее для расчетов.
Если предоставленную вами информацию проверит так называемый персонализатор (при личной встрече или получив по почте нотариально заверенные документы), то появятся основания для вручения начального аттестата (стоимость порядка 1 WMZ).
Еще одна ступенька в иерархической лестнице аттестации – персональный аттестат (стоимость – около 5 WMZ). Право на его выдачу имеют регистраторы. Именно он считается основным в системе.
Кстати, для того чтобы получить аттестат продавца, позволяющий принимать средства в автоматическом режиме через специальные интерфейсы, следует по меньшей мере быть обладателем персонального аттестата.
По состоянию на 1 октября 2009 г. в системе действуют 103 регистратора из 16 стран и 552 персонализатора из 30 стран.
О WebMoney
owebmoney.ru
На трех страницах нашего материала невозможно упомянуть обо всех нюансах, особенностях и подводных камнях, которые могут ожидать пользователей системы WebMoney Transfer. Одним из наиболее полных в плане информации по относящемуся к данной теме кругу вопросов является «О Web-Money». Рекомендуем особое внимание обратить на странички, посвященные безопасности (owebmoney.ru/kurs/#10, owebmoney.ru/articles/#15), ведь вокруг подобных систем всегда увиваются разного рода мошенники. Кроме всего прочего, в рамках ресурса функционируют WM-кофейня, то бишь местный форум (cafe.owebmoney.ru), где вполне можно рассчитывать на консультацию специалистов, лента свежайших новостей (owebmoney.ru/inform), блог (owebmoney.ru/blog) и всевозможные FAQ (owebmoney.ru/minimorum).
«Геосервис» WebMoney
geo.webmoney.ru
WebMoney – деньги виртуальные, однако, как вы понимаете, в реальном мире имеются точки соприкосновения с системой, и, безусловно, служба, которая помогает при их поиске, окажется весьма кстати. Наиболее полную картину может предоставить уже упомянутый «Геосервис». База содержит 570 тыс. населенных пунктов в 180 странах. В более чем 8 тыс. из них есть «наземные» WebMoney-объекты – пункты пополнения кошельков, точки обмена, WM-дилеры, почтовые отделения, работающие с WM, регистраторы и персонализаторы и т. п. Система WebMoney Geo интегрирована с Google maps, что дает дополнительные удобства при определении местонахождения.
Другие полезные ресурсы и сервисы
Безопасность при работе с WebMoney
security.webmoney.ru
WebMoney Wiki
wiki.webmoney.ru
WebMoney в Украине
webmoney.com.ua
Сервис по выдаче и обслуживанию карт международных банковских систем
cards.webmoney.ru
Публикация и продажа электронных книг
www.publicant.ru
Блог с новостями о системе WebMoney
ukrbuy.com
Другие системы электронных денег
«Яндекс.Деньги»
money.yandex.ru
Кое в чем по функционированию данная система похожа на WebMoney, в частности, можно упомянуть использование как специальной программы-кошелька, так и веб-интерфейса. Расчетная валюта – российский рубль. Собственно, в этом и состоит один из главных недостатков (как для нашего пользователя). В данном случае универсальность WebMoney в плане «дензнаков» делает ее для нас более предпочтительной.
PayPal
www.paypal.com/ru
Крупнейшая в мире система, работающая в 190 странах и имеющая более 164 млн зарегистрированных пользователей. Поддерживает 18 национальных валют (увы, гривна в этом списке отсутствует). С 2002 г. принадлежит компании eBay (посему ясно, что служит для покупок на аукционе). С 2007 года жителям стран СНГ разрешен доступ в PayPal.
Установка сертификата Kaspersky Anti-Virus Personal Root Certificate в браузере Google Chrome
Если при попытке установить защищенное соединение с каким-либо сайтом по протоколу https:// (например, https://security.webmoney.ru) в окне браузера Google Chrome вы видите следующую картинку, то вам необходимо установить корневой сертификат Kaspersky Anti-Virus Personal Root Certificate.
Для этого найдите сертификат на компьютере по пути* c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer, а затем в меню Настройки —> Дополнительные настройки , в разделе НТТPS/SSL нажмите на кнопку «Настроить сертификаты» .
Если такой папки Вы не видите — включите ее отображение по следующей инструкции.
* Обратите внимание! Путь может отличаться в зависимости от версии установленного у Вас антивируса Лаборатории Касперского.
Если путь отличается — лучше установить самую последнюю версию антивируса. Велика вероятность, что после этого проблема исчезнет сама, и все последующие действия выполнять не нужно будет.
Ссылки для скачивания последних версий продуктов Лаборатории Касперского:
** Если через проводник не получается добраться до сертификата, включите отображение скрытых файлов и папок по инструкции из статьи.
Для установки сертификата перейдите на вкладку «Доверенные корневые центры сертификации» и нажмите кнопку «Импорт…»,
и в открывшемся окне кнопку «Далее >».
Для выбора файла сертификата нажмите кнопку «Обзор..».
Найдите на жестком диске файл сертификата по пути c:\ProgramData\Kaspersky Lab\AVP17.0.0\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer и нажмите кнопку «Открыть» и затем кнопку «Далее >».
Обратите внимание, предлагаемое по умолчанию хранилище сертификатов должно совпадать c тем, куда следует поместить корневой сертификат. Если импорт был инициирован из другого раздела хранилища сертификатов, то нужно выбрать по кнопке «Обзор…» хранилище «Доверенные корневые центры сертификации» и нажать кнопку «Далее >».
Затем следует подтвердить завершение работы мастера, нажав кнопку «Готово»,
следом кнопку «Да», и, наконец, кнопку «ОК».
Для контроля правильности проделанных операций в окне Сертификаты откройте вкладку Доверенные корневые центры сертификации и в конце списка найдите установленный вами корневой сертификат и откройте окно информации о сертификате, нажав кнопку «Просмотр». Убедитесь, что сертификат действителен.
Закройте все окна, перезагрузите браузер и проверьте действие сертификата, установив защищенное соединение.
Заблоковані сайти | Internet provider «Kopiyka»
Шановні абоненти! Звертаємо Вашу увагу, що указом Президента України 176/2018 на провайдерів Інтернет послуг наклали зобов’язання по блокуванню окремих веб-ресурсів. У зв’язку з цим деякі веб-сайти мережі Інтернет можуть бути недоступні та не відкриватися. Більш детально http://www.president.gov.ua/documents/1762018-24362
Перелік заборонених сайтів:
- http://www.kaspersky.ru
- https://www.drweb.ru
- https://avia.yandex.ru/
- https://audience.yandex.ru/
- https://afisha.yandex.ru
- https://money.yandex.ru/
- https://webmaster.yandex.ru/
- https://yandex.ru/video/
- https://yandex.ru/time
- https://money.yandex.ru/
- https://money.yandex.ru/
- https://direct.yandex.ru/
- https://disk.yandex.ru/
- https://delivery.yandex.ru/
- https://calendar.yandex.ru/
- https://yandex.ru/images/
- https://yandex.ru/maps
- https://kassa.yandex.ru/
- https://yandex.ru/yaca/
- https://www.kinopoisk.ru/
- https://metrika.yandex.ru/
- https://metro.yandex.ru/
- https://music.yandex.ua/
- https://n.maps.yandex.ru/
- https://news.yandex.ru/
- https://translate.yandex.ru/
- https://yandex.ru/pogoda/moscow
- https://yandex.ru/
- https://yandex.ru/people/
- https://yandex.ru/blogs/
- https://mail.yandex.ua/
- https://pdd.yandex.ru/
- https://yandex.ru/maps/
- https://news.yandex.ru/
- https://rabota.yandex.ru/
- https://radio.yandex.ua/
- https://rasp.yandex.ru/
- https://yandex.ru/adv/
- https://partner.yandex.ru/
- https://sprav.yandex.ru/
- https://stat.yandex.ru/
- https://yandex.ru/suvenirka/
- https://taxi.yandex.ru/
- https://tv.yandex.ru/213
- https://telephony.yandex.ru/
- https://tech.yandex.ru/
- https://fotki.yandex.ru/next/
- https://money.yandex.ru/
- https://dns.yandex.ru/
- https://browser.yandex.ru/
- https://speechkit.yandex.ru/dev
- https://xml.yandex.ru/
- https://yandexdatafactory.com/
- www.mail.ru
- www.vk.com
- www.ok.ru
- www.capitaller.ru
- mini.webmoney.ru
- mini.wmtransfer.com
- light.webmoney.ru
- light.wmtransfer.com
- wiki.webmoney.ru
- webmoney.ru
- wmtransfer.com
- passport.webmoney.ru
- security.webmoney.ru
- security.wmtransfer.com
- exchanger.ru
- login.wmtransfer.com
- credit.webmoney.ru
- debt.wmtransfer.com
- banking.guarantee.ru
- banking.gdcert.com
- banking.wmeuro.eu
- webmoney.ua
- banks.webmoney.ru
- arbitrage.webmoney.ru
- keeper.webmoney.ru
- keeper.wmtransfer.com
- wmsc1.webmoney.ru
- wmsc2.webmoney.ru
- wmsc3.webmoney.ru
- wmsc4.webmoney.ru
- merchant.webmoney.ru
- merchant.wmtransfer.com
- telepay.webmoney.ru
- telepay.wmtransfer.com
- wm.exchanger.money
- events.wmtransfer.com
- arbitrage.webmoney.ua
- files.wmtransfer.com
- mail.wmid.com
- advisor.wmtransfer.com
- paymaster.ua
- elmi.ua
- wm-factor.com.ua
- rian.com.ua
- 1tv.com
- domkino.tv
- domkino-premium.tv
- muz1.tv
- vremya.tv
- telecafe.ru
- bober-tv.ru
- kanal-o.ru
- poehali.tv
- katyusha.tv
- karusel-tv.ru
- rtr-planeta.com
- russia.tv
- vesti.ru
- tvkultura.ru
- digitalrussia.tv
- vgtrk.com
- mobile.vgtrk.com
- i-mult.tlum.ru
- multvkino.tlum.ru
- 100kwt.com
- ntvplus.ru
- tvzvezda.ru
- tnt-online.ru
- radiovera.ru
- россиясегодня.рф
- sputniknews.com
- ria.ru
- rsport.ria.ru
- 1prime.ru
- realty.ria.ru
- riarating.ru
- inosmi.ru
- ria.ru/sn»
- nm-g.ru
- 5-tv.ru
- ren.tv
- otr-online.ru
- wbc.com.ru
- promedia.ru
- nashe.ru
- eizvestia.com
- ubp.com.ua
- ruscrimea.ru
- c-pravda.ru
- reporter-crimea.ru
- allcrimea.net
- kianews.com.ua
- gazeta.ok-crimea.ru
- Sevastopol.press
- rk.gov.ru
- mtur.rk.gov.ru
- crimea.gov.ru
- 82.fskn.ru
- ikrim.net
- c-inform.info
- nts-tv.com
- 1sev.tv
- трк-итв.рф
- XN—-DTBRG3ALE.XN—P1AI
- trkekran.mybb.ru
- crimea-channel.ru
- trkmillet.ru
- 1tvcrimea.ru
- ikstv.ru
- yalta-tv.ru
- yaltatv.ru
- brttv.ru
- kianews24.ru
- c-eho.info
- crimea.ria.ru
- komtv.org
- gazetacrimea.ru
- lug-info.com
- novoross.info
- Sovminlnr.su
- Mslnr.su
- Mu-lnr.su
- Merlnr.su
- Minpromlnr.su
- Mintrudlnr.su
- Minfinlnr.su
- Mshiplnr.su
- Minobr.su
- Minstroylnr.su
- Mintop.su
- Gknslnr.su
- Mprlnr.su
- Fgi-lnr.su
- Tsiklnr.su
- Mchs-lnr.su
- Nslnr.su
- Mvdlnr.ru
- Mgblnr.org
- mіаіstоk.su
- Gtklnr.su
- on-line.lg.ua
- lugansk-online.su
- lug24.ru
- novosti-tchasa.com
- trk-luch.ru
- artv-news.ru
- lug-info.com
- miaistok.su
Что такое enum и как работает технология вместе с WebMoney
Многие связывают технологию E-num исключительно с электронными деньгами WebMoney. Даже не вдаваясь в подробности, что такое E-num и как это работает. Эта технология была создана не только для электронных денег и на сегодняшний день насчитывает около 3 млн пользователей по всему миру. Количество пользователей стремительно растет, ведь E-num – это инновационный сервис авторизации, обеспечивающий высокий уровень защиты.
Что такое E-num
E-num используется для авторизации в системе и для авторизации самых значимых действий. Это утверждение верно не только для WebMoney, но и для любых других сервисов, которые подключили E-num. Технология позволяет авторизовать пользователя или любое его действие. Авторизация максимально безопасная, так как для совершения операции требуется ввести секретный ключ, который приходит на телефон клиента.
Как работает технология
Технологию E-num можно сравнить с банковской технологией 3D-Secure. В обоих случаях задействованы мобильные телефоны и секретные ключи. При использовании технологии E-num на телефон приходит число, которое является единственно верным ответом для операции. Это число необходимо ввести в форме на сайте или в кипере. Самый популярный сервис, использующий эту технологию – WebMoney.
WebMoney позволяет использовать технологию для авторизации в системе, чтобы получить доступ к своим кошелькам, а также для подтверждения операций перевода. Это защищает кошелек от несанкционированного доступа. Для совершения операций необходимо иметь ваш телефон с E-num клиентом, а это превращает кражу ваших денег в практически невыполнимую задачу для злоумышленников. Технология максимально надежна и отлично себя зарекомендовала на протяжении последних 6 лет. Но она по-прежнему вызывает массу вопросов:
- Как зарегистрироваться в E-num;
- Где скачать приложение;
- Как активировать;
Независимо от того, на каком сайте или сервисе вы используете енум, алгоритм действий аналогичный. Рассмотрим все вопросы на примере кошелька Вебмани, так как это самый популярный сервис, использующий авторизацию E-num.
Читайте также: Скидочные карты Газпромнефть. Преимущества и недостатки
Регистрация E-num
Регистрация доступна через официальный сайт системы — www.enum.ru. Регистрация через приложение доступна только владельцам смартфонов на базе Android. Чтобы использовать E-num вам нужен любой смартфон или планшет, работающий на iOS, Android, Windows Phone или BlackBerry.
Регистрация в системе доступна на странице: https://www.enum.ru/registration_init.aspx, вам необходимо заполнить все поля и нажать на кнопку «Продолжить».
Система автоматически отправит вам на e-mail письмо, в котором будет проверочный код. Этот код необходимо скопировать и указать в открывшейся форме.
После подтверждения электронного адреса система вышлет проверочный код на номер телефона. Код приходит на номера всех операторов, в том числе и зарубежных. После ввода проверочного кода вам предложат загрузить клиент E-num на ваш смартфон или планшет.
Вам необходимо загрузить и установить приложение на своем смартфоне или планшете. При первом запуске вам придется активировать свой аккаунт, где вам выдадут код активации. Этот код обязательно сохраните, так как он потребуется в случае, если вы захотите переустановить клиент на другое устройство.
Где скачать клиент E-num
После регистрации в системе вам предложат скачать клиент с официальных источников. Это единственные источники, где вы сможете безопасно загрузить E-num. Ниже представлены официальные ссылки, вам нужно выбрать клиент согласно вашей ОС:
Разработчики постоянно обновляют клиент, а мы настоятельно рекомендуем поддерживать приложение в самом новом состоянии. От этого приложения зависят ваши деньги в системе WebMoney, поэтому оно нередко становится предметом хакерских атак, а последняя версия, как правило, самая защищенная и надежная.
Как использовать E-num
E-num позиционируется универсальным сервисом авторизации. WebMoney – это лишь самый крупный сервис, использующий эту технологию. Кроме Вебмани этой технологией пользуются магазины, закрытые порталы и другие интернет-сервисы, которые нуждаются в защищенной авторизации. На ноябрь 2016-ого системой пользовалось 2,83 млн людей. Большая часть использует E-num для авторизации в системе WebMoney.
Читайте также: Как закрыть дебетовую карту Сбербанка?
Как подключить E-num к WebMoney
Если вы хотите использовать E-num для входа в WM Keeper, то вам потребуется произвести следующие действия:
- Перезаписать ключи в хранилище E-num;
- Перезагрузить клиент WM Keeper;
Ключи перезаписываются с помощью клиента WM Keeper WinPro (Classic). Для этого необходимо зайти в настройки программы и найти вкладку «Место хранения ключей», которая располагается в разделе «Безопасность». После смены места хранения вам нужно авторизоваться в системе заново. С этого момента авторизация в системе будет происходить в связке вашего кипера и E-num клиента:
Кроме авторизации E-num может использоваться и для подтверждения операций. Для этого вам необходимо включить эту функцию через сайт https://security.webmoney.ru/asp/transconfirm.asp.
Вы сможете настроить подтверждение не только через E-num, но и через SMS код. Преимущество все равно остается за технологией E-num, так как она бесплатная, а за SMS код с вас будет взиматься дополнительная комиссия 1,5 WMR или 0,05 WMZ. Клиент на смартфоне может работать даже без подключения к сети Интернет, для этого используется сканирование QR кода на экране операции. После этого приложение сгенерирует единственно верный ответ.
Частые вопросы и проблемы
Самый частый вопрос, вызывающий максимум проблем – переустановка клиента. Идеально, если при первоначальной регистрации вы запомнили код активации. Тогда вам достаточно скачать приложение на новое устройство и пройти авторизацию.
Но если вы забыли код активации, то вам придется его восстанавливать. Для этого вам обязательно нужен доступ к номеру телефона и электронной почте, на которые вы регистрировали свой аккаунт. По этим контактам будет выслан новый код.
На одном телефоне может быть установлен только один E-num клиент и на одну почту и один номер телефона может быть зарегистрирован только один аккаунт. При необходимости использовать несколько аккаунтов, вам нужно иметь несколько электронных ящиков и телефонных номеров. В приложении не предусмотрено быстрое переключение между аккаунтами, поэтому вам каждый раз придется проходить авторизацию.
Автор статьи, эксперт по финансам
Привет, я автор этой статьи. Имею высшее образование. Специалист по финансам и банкам. Более 3-х лет работал в коммерческих банках РФ. Пишу про финансы более 5 лет. Всегда в теме по лучшим вкладам и картам. Делаю выгодные вклады и получаю высокий кешбек по картам. Поставьте пожалуйста оценку моей статье, это поможет улучшить ее.
Материалы по теме
троян WebMoney Описание | F-Secure Labs
Следующее сообщение было отправлено множеству людей (сообщение было на английском и русском языках):
Здравствуйте! У тебя есть открытка! Чтобы просмотреть эту открытку, щелкните ссылку: http://www.yahoo-greeting-cards.com/viewcards/mar/viewcard_.asp.scr Вы сможете увидеть ее в любое время в течение следующих 60 дней. ____________________________________________________ Любимые открытки на http://www.yahoo-greeting-cards.com
Вот скриншот этого сообщения:
Ссылка указывала на небольшую программу-загрузчик.Когда загрузчик запущен, он показывает поддельное сообщение об ошибке:
Здравствуйте! У тебя есть открытка! Чтобы просмотреть эту открытку, нажмите на ссылку: http://www.yahoo-greeting-cards.com/viewcards/mar/viewcard_.asp.scr Вы сможете увидеть его в любое время в течение следующих 60 дней. ____________________________________________________ Любимые открытки на http://www.yahoo-greeting-cards.com
Затем загрузчик подключается к Интернету и загружает 2 файла с www.Сайт yahoo-greeting-cards.com:
Здравствуйте! У тебя есть открытка! Чтобы просмотреть эту открытку, нажмите на ссылку: http://www.yahoo-greeting-cards.com/viewcards/mar/viewcard_.asp.scr Вы сможете увидеть его в любое время в течение следующих 60 дней. ____________________________________________________ Любимые открытки на http://www.yahoo-greeting-cards.com
Эти файлы помещаются в системный каталог Windows. Файл SICKBOY.EXE устанавливается в систему как SYSVIEW.EXE файл. Загрузчик создает ключи запуска для загруженных файлов в системном реестре:
Здравствуйте! У тебя есть открытка! Чтобы просмотреть эту открытку, нажмите на ссылку: http://www.yahoo-greeting-cards.com/viewcards/mar/viewcard_.asp.scr Вы сможете увидеть его в любое время в течение следующих 60 дней. ____________________________________________________ Любимые открытки на http://www.yahoo-greeting-cards.com
, где% winsysdir% представляет системный каталог Windows.В результате оба файла становятся активными после следующего перезапуска системы.
Файл DBOLE.EXE исправляет файл WMClient.dll (программный компонент WebMoney) для перехвата данных из него. Файл DBOLE.EXE запускается только один раз — после успешного исправления он изменяет свой ключ запуска в реестре, чтобы избежать запуска в следующий раз.
Файл SYSVIEW.EXE пытается найти окно «WebmoneyKeeper» и в случае успеха устанавливает таймер на 2 минуты. И каждые 2 минуты он пытается отправить украденную информацию в & lt; sickboy @ centrum.cz & gt; адрес. Троян использует почтовый сервер 62.84.131.172 для отправки писем. Троян прикрепляет к отправляемому им электронному письму 3 файла:
Здравствуйте! У тебя есть открытка! Чтобы просмотреть эту открытку, нажмите на ссылку: http://www.yahoo-greeting-cards.com/viewcards/mar/viewcard_.asp.scr Вы сможете увидеть его в любое время в течение следующих 60 дней. ____________________________________________________ Любимые открытки на http://www.yahoo-greeting-cards.com
Файлы WMKEY и WMMEM содержат украденные данные, файл WMLOG — это файл журнала.
F-Secure обнаруживает все 3 троянских файла. Загрузчик трояна определяется как TrojanDownloader.Win32.Small.n, а основные троянские файлы определяются как Trojan.WebMoney.WMPatch со следующим обновлением:
Тип обнаружения: ПК
База данных: 2003-03-05_02
Пример разработки приложения WebMoney
Нам также нужно было убедиться, что пользователь получает высокоприоритетные уведомления при изменении номера телефона, пароля, имени или устройства. Даже если хакер совершит какое-то действие, пользователь узнает об этом в кратчайшие сроки.
Еще одна угроза безопасности, от которой нам нужно было защитить приложение, — это атака с перехватом сеанса. Когда пользователь входит в систему и выполняет вызовы API, токен доступа остается активным. Но после 10 минут бездействия токен истекает. Это затрудняет злоумышленнику взлом токена для получения несанкционированного доступа к серверной части.
В более поздних выпусках мы добавили аутентификацию по отпечатку пальца в приложение iOS.
Шифрование хранилища данных
Единственным безопасным местом для любых токенов на iOS является связка ключей Apple, специальное хранилище с ключевыми значениями.Взломать его невозможно, по крайней мере, на данный момент. Но, к сожалению, мы не смогли сохранить большой объем данных в связке ключей. Мы использовали CoreData с серверной частью хранилища SQLite.
iOS — очень защищенная операционная система. Каждое приложение работает в собственной песочнице. Приложения не могут читать данные других приложений. Но если вы подключите свое устройство iOS к компьютеру, вы сможете получить доступ к незащищенным данным в файловой системе с помощью протокола подключения iTunes.
Этот протокол является частным, но он был перепроектирован давным-давно.Хакеры создали множество инструментов, чтобы упростить доступ к пользовательским данным. Чтобы предотвратить это, мы зашифровали базу данных с помощью фреймворка шифрования Apple. Но из-за некоторых недостатков этой структуры мы также зашифровали внутренние данные в базе данных, архивируя 2 уровня шифрования данных: системный уровень и уровень приложения.
Сетевая безопасность
Защита передачи данных — чрезвычайно большая область ИТ-безопасности. Чтобы поддерживать высочайший уровень безопасности, мы следуем двум простым правилам:
- Всегда отслеживать самые последние взломы сетевых протоколов
- Добавьте способ блокировки приложения, если используемый сетевой протокол взломан.
В то время мы использовали протокол SSL с TLS1.1. Этот протокол защищает все данные в сети с помощью сертификатов SSL. К сожалению, этого недостаточно. Он не защищает от простой атаки «человек посередине» (MITM).
WebMoney Электронная валюта, WebMoney Forex Brokers, WebMoney Forex
WebMoney — это система электронной валюты, управляемая WM Transfer Ltd. Она была основана в 1998 году. В этой системе циркулирует несколько электронных валют, самые популярные из которых — WMZ (равняется 1 доллару США), WME (равняется 1 евро. ) и WMR (равняется 1 российскому рублю).Помимо валют, WebMoney поддерживает единицы, основанные на физическом золоте (WMG, равном 1 грамму золота) и на биткойнах (WMX, что равняется 0,001 BTC).
WebMoney использует несколько способов доступа своих клиентов к системным счетам:
- WebMoney Keeper Classic — самый безопасный и полнофункциональный доступ с помощью сложного программного обеспечения.
- WebMoney Keeper Lite — менее безопасный, но все же защищенный метод доступа через Интернет-браузер.
- Другие методы доступны, но используются редко.
WebMoney ежедневно обрабатывает более 300 000 транзакций. По состоянию на июнь 2017 года у нас 34 миллиона клиентов со всего мира. Хотя WebMoney начиналась как российская платежная система, теперь она стала всемирно популярной системой электронной валюты с большим количеством представителей по всему миру и развитой системой ввода / вывода. Стандартная комиссия за транзакцию оплачивается отправителем и составляет 0,8% от суммы перевода, но не менее 0,01 единицы электронной валюты.
WebMoney — это высоконадежная система онлайн-платежей , предлагающая безопасность с помощью специальных защищенных файлов ключей — даже если ваш пароль взломан, ваши средства по-прежнему в безопасности.В то время как общие счета WebMoney являются анонимными, транзакция вывода денег предполагает идентификацию личности. Это делает WebMoney намного более безопасным, чем PayPal или любая другая система онлайн-платежей.
WebMoney — хорошая альтернатива для тех трейдеров Forex, которые ищут быстрый, безопасный и простой в использовании способ пополнения своих счетов, оставляя хлопотные заботы о кредитных картах и банковских переводах позади. Многие брокеры Forex поддерживают WebMoney в качестве способа пополнения / вывода средств. Вот краткий список рекомендуемых брокеров Forex, поддерживающих WebMoney:
Чтобы открыть счет в WebMoney, перейдите по адресу https: // www.wmtransfer.com/.
WebMoney | Payments.com
Опубликовано: 23.06.2016 — Обновлено: 23.06.2016 — Теги: Способы оплаты
WebMoney — это платформа для онлайн-транзакций из Москвы, Россия. Основанная в 1998 году, компания изначально ориентировалась на пользователей из России, но с тех пор расширила свою пользовательскую базу. Сейчас компания утверждает, что у нее более 31 миллиона пользователей.
Платформа призвана обеспечить безопасное место для ведения бизнеса в Интернете.WebMoney работает с использованием системы, называемой «единицами WebMoney». Эта специальная форма цифровой валюты позволяет создать учетную запись без привязки к кредитной карте или банковскому счету. Однако пользователи должны сначала приобрести WebMoney, конвертируя законное платежное средство своей страны в электронную валюту. WebMoney можно использовать для транзакций между торговцами и покупателями, а также для одноранговых транзакций. В настоящее время более 100 000 магазинов и интернет-магазинов принимают платежи со счетов WebMoney.
История WebMoney
Многие считают WebMoney предшественником более известной сегодня электронной валюты — BitCoin.WebMoney стала популярной после краха оригинальной электронной валюты «E-Gold». WebMoney была запущена в Москве в 1998 году как альтернатива централизованным валютам. WebMoney обеспечила свое выживание, создав защиту от использования киберпреступниками — меры, которую не предпринял его предшественник.
Сегодня WebMoney можно приобрести за несколько валют, включая британский фунт стерлингов, доллар США, российский рубль и биткойн.
ВозможностиWebMoney
Как и BitCoin, WebMoney использует цифровой кошелек для хранения баланса учетной записи пользователя.Пользователи должны сначала «пополнить» свои счета с помощью централизованного способа оплаты. После этого для работы счета не требуется кредитная карта или банковский счет. Использование учетной записи WebMoney в личных целях позволяет оплачивать счета, покупать продукты и переводить электронные средства на счет. Пользователи могут даже подавать заявки на ссуды и запрашивать пожертвования от других пользователей. Счета также можно конвертировать обратно в поддерживаемую валюту.
ПользователиBusiness могут принимать платежи от других пользователей WebMoney, а также осуществлять платежи другим пользователям или предприятиям, которые принимают WebMoney.WebMoney также предлагает инструменты управления бюджетом и работой, чтобы помочь компаниям внимательно отслеживать свои транзакции.
Безопасность WebMoney
WebMoney предлагает ряд функций безопасности, однако эти функции должны быть реализованы отдельным пользователем. Платформа в значительной степени не регулируется и не может нести ответственность за кражу или общую потерю средств.
Как и при работе с конфиденциальными данными любого типа, следует соблюдать стандартные методы обеспечения безопасности — убедитесь, что в вашей системе установлен антивирус, не запускайте странные файлы, загруженные из Интернета, убедитесь, что ваши данные сохранены в резервной копии на случай потеря данных и контроль несанкционированного доступа к вашей системе.Хотя эти правила безопасности очень просты и широко применяются, они очень важны при работе с электронной валютой.
WebMoney также предлагает приложение под названием WebMoney Keeper. Это приложение представляет собой зашифрованный электронный кошелек. Ключевой файл для расшифровки данных хранится на USB-накопителе. Без этого файла кошелек не может работать. Можно установить отдельный доступ, чтобы обеспечить второй уровень безопасности для любых средств, хранящихся с использованием WebMoney. WebMoney также предлагает пользователям использовать блокировку IP, чтобы обеспечить доступ к электронному кошельку только с определенных IP-адресов, указанных пользователем.
схем анонимных платежей, процветающих в сети
САН-ФРАНЦИСКО — Восемь лет назад Эрни Аллен, глава Международного центра пропавших без вести и эксплуатируемых детей, позвонил главам крупных банков и компаний, выпускающих кредитные карты. Почему, он хотел бы знать, были ли они выпускающие детские порнографические перемещения незаконных доходов через их системы?
Так началось сотрудничество между его организацией, крупными банками, компаниями, выпускающими кредитные карты, провайдерами Интернет-услуг, платежными системами и такими Интернет-компаниями, как Google и Microsoft.Они надеялись следовать за деньгами и QUASH детской порнографии навсегда.
Но в какой-то момент денежный след замолчал. В течение последнего года г-н Аллен работал с мировыми правоохранительными и финансовыми лидерами, чтобы выяснить, почему.
Возможно, он приближается к ответу. Сегодня эксперты говорят, кибербезопасность миллиардов долларов, сделанные из детской порнографии и незаконных продаж вещей, как национальные секреты и наркотики, перемещаемые через анонимный интернет-платежные системы Liberty Reserve, валютный обмен которой операторы были обвинены во вторник в отмывании $ 6000000000.Прит Бхарара, прокурор Соединенных Штатов на Манхэттене, назвал это крупнейшим в истории делом об отмывании денег в Интернете.
«То, что мы пришли к выводу, что нелегальные предприятия — коммерческая детская порнография, человек торговля люди, незаконный оборот наркотиков, оружие торговли людей и организованная преступность — в значительной степени перемещаются в нерегулируемую систему, которая не подключен к любому центральному банку или национальному органу власти,» Г-н — сказал Аллен. «Ключом ко всему этому была анонимность».
Liberty Reserve была закрыта на прошлых выходных, но эксперты по кибербезопасности заявили, что это всего лишь одна из сотен анонимных платежных систем в Интернете.По их словам, онлайн-системам, таким как московская WebMoney, Perfect Money в Панаме и CashU, обслуживающая Ближний Восток и Северную Африку, требуется немного больше, чем действующий адрес электронной почты для создания учетной записи. Имена и местонахождение реальных пользователей неизвестны и могут быть легко сфабрикованы. И они обеспокоены тем, что система проверки без вопросов создает безопасную гавань для незаконной деятельности.
«Существует множество анонимных платежных систем, подобных Liberty Reserve, из которых более сотни», — сказал Том Келлерманн, вице-президент компании по безопасности Trend Micro.«Многие делают вид, что« знают своего клиента », но на самом деле не проводят должной осмотрительности».
Представители WebMoney, Perfect Money и CashU не отправляли запросы на комментарии, отправленные по электронной почте.
Обменные пункты валюты, такие как Liberty Reserve, не принимают и не производят наличные платежи напрямую. Вместо этого они работают с третьими сторонами, которые принимают платежи и, в свою очередь, кредитуют счет Liberty Reserve.
После того, как власти преследовали Liberty Reserve, подпольные форумы заполнились комментариями людей, скорбящих о потенциальной потере замороженных средств, и других, предлагающих альтернативы, включая биткойн, одноранговая платежная сеть была запущена в 2009 году, чтобы предложить децентрализованный способ создания и переводите электронные деньги по всему миру.
На закрытых подпольных русскоязычных форумах один человек написал: «У меня там было почти 6к. Где сейчас?» Другой предположил: «Может быть, еще одна альтернатива — Perfect Money? Интересно, вырастет ли курс биткойна или нет ».
Действительно, стоимость виртуальной валюты Биткойн временно подскочила после новостей о закрытии Liberty Reserve. Но представители правоохранительных органов говорят, что Liberty Reserve работает с большей анонимностью, чем биткойн. В отличие от Liberty Reserve и других анонимных платежных систем, биткойн-транзакции хранятся в публичной книге, называемой цепочкой блоков, что позволяет отслеживать биткойн-транзакции даже спустя годы.
«Вы можете отслеживать определенные движения биткойнов так же, как серийный номер доллара США», — сказал Джефф Гарзик, разработчик биткойнов. По словам экспертов по безопасности, реальную озабоченность вызывают частные платежные службы, которые заявляют, что проводят комплексную проверку, но не проводят даже самую элементарную проверку.
Обычно денежные переводы подлежат строгому регулированию, которое включает ведение идентификационных записей клиентов, заполнение отчетов о подозрительной деятельности, обязательную отчетность по крупным валютным переводам и требования «знай своего клиента».«Но эксперты по безопасности говорят, что существует множество анонимных платежных систем, которые не требуют идентификации клиента и имеют мало возможностей для обнаружения или сообщения о подозрительных действиях.
«Можно подумать, что они будут регулироваться, но регулирования нет», — сказал г-н Келлерманн.
Среди процессоров онлайн-платежей PayPal считается золотым стандартом. Компания, в настоящее время принадлежащая eBay, имеет экспертов по платежам, которые следят за соблюдением PayPal правил «знай своего клиента» и правоохранительных органов в каждой стране, в которой она работает.
«Очень жаль, что по мере появления многих из этих новых сервисов, именно люди, пытающиеся злоупотребить ими, первыми ими пользуются», — сказал Анудж Наяр, представитель PayPal. «Чтобы стать эффективным глобальным процессором платежей, нужно гораздо больше, чем просто иметь правильную технологию».
В марте сеть по борьбе с финансовыми преступлениями Министерства финансов (FinCen) начала применять правила борьбы с отмыванием денег к виртуальным валютам на фоне опасений, что новые формы наличных денег, приобретаемые в Интернете, такие как биткойны, используются для финансирования незаконных предприятий.
Хотя Биткойн — это всего лишь программная система, существует несколько шлюзов и точек обмена, которые позволяют владельцам биткойнов обменивать свои биткойны на наличные. Федеральные власти недавно арестовали счета, связанные с американским посредником Mt. Gox, крупнейшая в мире биржа биткойнов, потому что она не соответствовала требованиям FinCen. Эта и другие биржи в Соединенных Штатах сейчас стремятся полностью соответствовать законам «Знай своего клиента» и требованиям по борьбе с отмыванием денег.
г.Аллен сказал, что, по его мнению, это был хороший первый шаг.
«С анонимными платежными системами отслеживание стало практически невозможным», — сказал он. «Как предотвратить подобные проблемы, когда вы имеете дело с нерегулируемой валютой, за которой никто не следит? Думаю, ответ в том, что должна быть какая-то структура ».
WebMoney Форекс брокеры | Брокеры Форекс с депозитами Webmoney
Для поиска и сравнения брокеров Forex используйте функцию расширенного поиска, чтобы уточнить результаты поиска.Просмотрите профиль брокера, чтобы увидеть подробный список их функций.
Полный список брокеров Forex, которые разрешают снятие средств или пополнение с помощью WebMoney. Webmoney — платежная система электронного кошелька который позволяет практически мгновенно и безопасно переводить деньги на ваш электронный кошелек (называемый в WebMoney «кошельком»). Отсутствие необходимости указывать банковские реквизиты или данные кредитной карты брокеру Forex обеспечивают повышенную безопасность платежей.WebMoney была основана в 1998 году и стала одной из крупнейшая (после PayPal) система онлайн-платежей, а также одна из самых дешевых по комиссии — 0,8% от суммы перевода, до 50 WMZ (WMZ — денежные единицы на кошельках WebMoney). Другие популярные платежные системы включают Neteller, Skrill, PayPal.
Сравнить Forex Brokers FX Broker | Штаб-квартира | Год основания | Постановление | Мин. Счет | Мин. Контракт | Макс Лев | # пары | ECN |
---|---|---|---|---|---|---|---|---|
Бельмопан, Белиз | 2009 | IFSC (Белиз) | 0 | 0.01 | 2000: 1 | 28 | ||
Дублин, Ирландия | 2006 | ASIC (Австралия), CBI (Ирландия), FSA (Япония), BVIFSC (Британские Виргинские острова), FSB (Южная Африка) | 100 | 0.01 | 400: 1 | 60 | ||
Лондон, Великобритания | 2003 | ASIC (Австралия), FCA (Великобритания) | 1 | 0.0001 | 500: 1 | 52 | ||
Белиз Сити, Белиз | 2009 | IFSC (Белиз) | 10 | 0.01 | 2000: 1 | 36 | ||
Долина Розо, Доминика | 2011 | Не регулируется | 0 | 0.01 | 1000: 1 | 40 | ||
Тортола, Британские Виргинские острова | 2007 | FSC (Британские Виргинские острова) | 0 | 0.01 | 2000: 1 | 46 | ||
Сент-Винсент и Гренадины | 2007 | Финансовая комиссия | 0 | 0.01 | 500: 1 | 50 | ||
Лимассол, Кипр | 2009 | CySEC (Кипр), ASIC (Австралия), FCA (Великобритания) | 5 | 0.01 | 888: 1 | 57 | ||
Маджуро, Маршалловы Острова | 2005 | Нет | 10 | 0.01 | 1000: 1 | 50 | ||
Эбене, Маврикий | 2010 | FSC (Маврикий), CySEC (Кипр), FSB (ЮАР) | 5 | 0.01 | 1000: 1 | 47 | ||
Лимассол, Кипр | 2008 | Не регулируется | 0 | 0.01 | 2000: 1 | 134 | ||
Порт-Вила, Вануату | 2008 | CySEC (Кипр), VFSC (Вануату), SEBI (Индия) | 10 | 0.01 | 1000: 1 | 33 | ||
Лимассол, Кипр | 2010 | CySEC (Кипр), FCA (Великобритания), ASIC (Австралия), FSCA (Южная Африка) | 100 | 0.01 | 500: 1 | 120 | ||
Лондон, Великобритания | 2010 | CySEC (Кипр), FCA (Великобритания) | 200 | 0.01 | 500: 1 | 30 | ||
Вена, Австрия | 1998 | Нет | 50 | 0.01 | 400: 1 | 60 | ||
Лимассол, Кипр | 2003 | ASIC (Австралия), CySEC (Кипр) | 25 | 0.01 | 400: 1 | 115 | ||
Тбилиси, Грузия | 2011 | NBG (Грузия) | 0 | 0.01 | 3000: 1 | 39 | ||
Тортола, Британские Виргинские острова | 2006 | FSC (Британские Виргинские острова) | 0 | 0.01 | 400: 1 | 47 | ||
Подгорица, Черногория | 2005 | CCM (Черногория) | 1 | 0.01 | 500: 1 | 45 | ||
Маэ, Сейшельские острова | 2010 | SIBA (Сейшельские острова) | 0 | 0.01 | 500: 1 | 135 | ||
Бельмопан, Белиз | 2006 | IFSC (Белиз) | 25 | 0.001 | 1000: 1 | 45 | ||
Мельбурн, Австралия | 2013 | ASIC (Австралия) | 250 | 0.01 | 400: 1 | 62 | ||
Камана-Бэй, Каймановы острова | 2004 | CIMA (Каймановы острова) | 100 | 0.01 | 500: 1 | 24 | ||
Мельбурн, Австралия; Лондон Соединенное Королевство | 2010 | ASIC (Австралия), FCA (Великобритания) | 250 | 0.01 | 400: 1 | 130 | ||
Лимассол, Кипр | 2012 | CySEC (Кипр) | 50 | 0.01 | 500: 1 | 50 |
казино WebMoney | Онлайн-казино, принимающие депозиты с помощью WebMoney
WebMoney — это система электронной валюты для осуществления безопасных онлайн-платежей, которая управляется WM Transfer Ltd. Она похожа на Paypal и другие службы электронной валюты. Процесс регистрации требует подтверждения электронной почты, и вас попросят подтвердить свою личность, отправив SMS с вашего мобильного телефона. После того, как вы пройдете верификацию в WebMoney, вы сможете верифицировать других пользователей WebMoney . Транзакции проводятся через программное обеспечение.
WM Keeper Classic — это загружаемая программа, которую вы устанавливаете на свой компьютер. WM Keeper Light — это приложение на основе браузера, которое не требует установки, в то время как Telepat — это технология, которая позволяет вам получить доступ к вашей учетной записи на мобильном устройстве. WebMoney обрабатывает 100 миллионов долларов каждый день и имеет миллионы пользователей по всему миру более .WebMoney зародилась в России, но сейчас это очень популярная международная система электронных валют.
Резюме | |
---|---|
Страны, использованные в | Сервис используется по всему миру. |
Веб-сайт | www.wmtransfer.com |
Принято | 168 Интернет-казино |
Казино с WebMoney | Слоты, Настольные игры, Живое Казино, Видео Покер |
Доступно для депозита | Есть |
Доступно для вывода | Есть |
Создать учетную запись / Зарегистрироваться для учетной записи | БЕСПЛАТНО |
Пополнение кошелька WebMoney | Размер комиссии зависит от используемого вами метода. |
Внести платеж со своего счета WebMoney | 0,80% |
Перевести средства с баланса WebMoney на банковский счет | 0.60% |
Перевести средства с Продавца на баланс WebMoney | 0,80% |
Онлайн-чат | № |
Эл. Почта | [email protected] |
Телефон | RU: +7 (495) 727-43-33, +7 (812) 309-02-91 VN: + (84) 19 00 64 74 UA: 0800 30-94-60 |
Банковское дело
Ваша учетная запись WebMoney работает в золотом эквиваленте (WMG), эквиваленте доллара США (WMZ), эквиваленте правил (WMR0), эквиваленте в евро (WME) или эквиваленте гривны (WMU). WebMoney обычно принимаются во многих ведущих онлайн-казино . Эти единицы представляют собой токены, используемые в системе WebMoney для обозначения «реальных» денежных эквивалентов на балансе пользователей. Например, баланс 100 WMZ равен 100 долларам США. По сути, эти токены можно рассматривать как отдельную собственную валюту, которая привязана к их «реальному» эквиваленту в соотношении 1: 1. WebMoney имеет список гарантов для каждой эквивалентной единицы WM, доказывающий, что компания может сопоставить каждую единицу WM, выпущенную за фиатные деньги, когда придет время.
Есть несколько способов пополнения баланса WebMoney. К ним относятся оплата наличными в магазине, использование кредитной или предоплаченной карты, оплата в банкоматах, банковский перевод, мобильные платежи и другие аналогичные услуги. Доступные способы пополнения счета различаются для разных типов единиц WM, большинство из которых доступны при покупке рублей WebMoney. При покупке определенных единиц WM может взиматься комиссия, обычно в пределах от 0,5% до 4%, в зависимости от метода финансирования.
Единицы WebMoney можно приобрести и использовать только в инфраструктуре WebMoney и не могут быть использованы где-либо еще . Единицы можно переводить только между пользователями, которые подтвердили счет в WebMoney.
Лимиты, комиссии и поддерживаемая валюта
WebMoney использует модель банковского обслуживания, отличную от других решений для онлайн-платежей, и поэтому не ограничивается теми же правилами и положениями. Это можно напрямую почувствовать по тому, сколько денег пользователи могут перевести в любое время.В то время как определенные службы электронного кошелька позволяют совершать транзакции только до нескольких тысяч в месяц, WebMoney, похоже, дает пользователям большую свободу действий, когда дело доходит до совершения транзакций.
Существует четыре различных ограничения на количество денег, которые вы можете хранить на своем WM-кошельке . Если вы не подтвердили номер телефона, максимальная сумма, которую вы можете хранить на своем кошельке WebMoney, составляет 200 долларов США или эквивалентную сумму в другой валюте. Если вы подтвердили номер телефона и можете получать подтверждения через SMS или ENUM, то лимиты вашего кошелька увеличиваются до 600 долларов.Для владельцев «начального паспорта» (уровня проверки) лимиты повышаются до 12 000 долларов, а для обладателей «личного аттестата» на кошельке WebMoney может быть до 120 000 долларов.
Webmoney поддерживает широкий спектр фиатных валют и их эквивалентов WM. Точнее, вы сможете открыть кошелек через:
- российских рублей с токеном, эквивалентным WMR
- евро , с токеном, эквивалентным WME
- белорусских рублей с токеном WMB , эквивалентным WM
- Украинская гривна , с токеном, эквивалентным WMU
- Вьетнамский донг , с токеном, эквивалентным WMV
- долларов США , с токеном, эквивалентным WMZ
Кроме того, WebMoney также поддерживает кошельки для определенных товаров, таких как золото и криптовалюта.Более конкретно:
- G-Purse — кошелек для биржевого золота в сертифицированном хранилище с токеном WMG , эквивалентным WM
- X-Purse — кошелек для хранения биткойнов с токеном WMX, эквивалентным WMX
- H-Purse — кошелек для хранения Bitcoin Cash с токеном, эквивалентным WMH
- L-Purse — кошелек для хранения Litecoin, с токеном WML , эквивалентным WM
Что касается комиссии за транзакцию, каждый платеж взимается с 0.Комиссия 8%, которая может составлять не менее 0,01 единиц WM (для платежей в WMV — не менее 500 WMV), но также имеет верхний предел. Более конкретно:
- 50 WMZ
- 50 WME
- 1,500 WMR
- 250 WMU
- 100 WMB
- 2 WMG
- 5 WMX
- 30 WMH
- 1 000 000 WMV
- 9 000 WMK
Эти числа указывают максимальную сумму, которую пользователь может взимать за каждую транзакцию. Кроме того, комиссия не взимается, если транзакция совершается между держателями кошелька данного типа.
Варианты вывода средств
Когда дело доходит до снятия средств с баланса WebMoney, вы обнаружите, что в вашем распоряжении множество вариантов. К ним относятся снятие средств посредством банковского перевода, на кредитную или дебетовую карту, по почте или через обменные пункты.
Каждый метод имеет свой набор сборов и комиссий, которые различаются в зависимости от валюты и метода, о котором идет речь. . По большей части комиссия не превышает 3,5% за снятие средств. Кроме того, снятие средств в рублях отличается более быстрой обработкой и более низкими комиссиями.
Использование WebMoney для азартных игр
Использование WebMoney для пополнения баланса онлайн-казино не представляет собой ничего сложного, и процесс занимает всего несколько секунд. После того, как вы открыли счет на сайте азартных игр, просто перейдите на страницу «Касса» и выберите WebMoney из вариантов депозита. После этого просто введите сумму, которую вы хотите внести, и соответствующие данные для входа. После того, как вы подтвердите транзакцию, деньги будут немедленно переведены на ваш баланс в казино, что позволит вам мгновенно начать играть в свои любимые игры. .
Когда вы закончили игровую сессию и хотите вывести свой баланс из онлайн-казино обратно на свой банкролл WebMoney, процесс примерно такой же. Откройте страницу «Касса» и найдите WebMoney среди поддерживаемых методов вывода, введите сумму, которую хотите обналичить, и свои данные для входа. После подтверждения платежа обработка транзакции может занять до нескольких рабочих дней. В первую очередь это связано с тем, что онлайн-казино необходимо вручную проверять каждый запрос на вывод средств.
Мобильная поддержка WebMoney
WebMoney доступна не только для пользователей ПК, но и для тех, кто в основном играет на своих мобильных устройствах, также может с пользой воспользоваться этой услугой. Компания не преминула предоставить специализированные приложения для всех основных мобильных платформ.
Пользователи могут загрузить приложение WebMoney Keeper на свои устройства Android, iOS, Blackberry и Windows Mobile прямо из магазина приложений каждой платформы . Приложение предоставит вам доступ к тем же функциям, что и настольная версия, и вы сможете легко проводить свои транзакции.
Поскольку WebMoney широко поддерживается, вы можете переключаться между сайтами азартных игр без необходимости настраивать другой платежный сервис.
Преимущества WebMoney
Использование WebMoney дает значительные преимущества перед другими платежными сервисами для ваших азартных игр. Ниже мы перечислим некоторые из наиболее важных, которые вам необходимо принять во внимание.
В отличие от некоторых других сервисов, WebMoney позволяет пользователям делать мгновенные депозиты и относительно быстрые выплаты .Это одна из основных причин, по которой игроки выбирают WebMoney. Более традиционные способы оплаты, несомненно, медленнее, например, банковский перевод может занять до 5 или более рабочих дней, в зависимости от вовлеченных юрисдикций. Это просто неприемлемо в наши дни, и WebMoney может обеспечить высокую скорость транзакций и относительно низкую стоимость.
Безопасность службы — еще одно преимущество, которое вы, конечно, не должны упускать. WebMoney имеет множество функций, предназначенных для защиты ваших средств, которыми вы обязательно должны воспользоваться.Хотя в них нет ничего слишком сложного, они доказали свою эффективность и становятся основным элементом сетевой безопасности.
Наконец, WebMoney — это общепринятое платежное решение во всей индустрии онлайн-гемблинга. Он существует уже около двух десятилетий и за это время стал одним из самых популярных способов оплаты. Многие ведущие онлайн-казино поддерживают эту услугу, и если вы решите ее использовать, вы сможете относительно легко контролировать свой банкролл. .
Недостатки WebMoney
Конечно, WebMoney — это еще не все, решение для онлайн-транзакций.Несмотря на множество хороших сторон, WebMoney не идеальна и имеет некоторые недостатки, о которых вам обязательно нужно знать.
Хотя услуга приобрела популярность, ее в основном поддерживают известные бренды онлайн-казино . Новые веб-сайты предпочитают включать только наиболее широко используемые платежные решения в индустрии онлайн-гемблинга, такие как Skrill, Neteller, Paysafecard, кредитные карты и другие подобные. Часто бывает, что недавно основанные казино не используют этот метод оплаты, что в конечном итоге может нанести ущерб.
Еще один несколько досадный факт о WebMoney — это то, что он взимает комиссию за пополнение вашего баланса WebMoney. Суммы, которые он хранит, не слишком велики, часто не превышающие 4%, но за определенные транзакции может взиматься комиссия от 11% до 13%. В краткосрочной перспективе большая часть комиссионных будет неплохой, и вы, скорее всего, их вряд ли заметите. Однако со временем они будут накапливаться, и вы можете обнаружить, что потратили значительную сумму только на комиссионные. Естественно, неразумно ожидать, что хороший сервис будет бесплатным, но есть несколько конкурентов, которые предлагают аналогичные высококачественные услуги и имеют лучшие схемы ценообразования.
Наконец, мы не можем игнорировать тот факт, что WebMoney была впервые создана для России и бывшего советского блока . Хотя сервис расширился и теперь доступен почти во всем мире, их первоначальная идея все еще заметна. Просто нужно посмотреть на комиссию за пополнение и снятие средств, а также на время обработки для разных валют, чтобы заметить, что транзакции в рублях намного быстрее и дешевле.
WebMoney за эти годы добилась большого прогресса и продолжает улучшать сервис, но в настоящее время он намного более выгоден для пользователей из России, Украины и Беларуси.
Безопасность
Одним из наиболее важных аспектов, которые следует учитывать при выборе метода онлайн-оплаты, является безопасность. Поскольку кража личных данных и денежное мошенничество становятся все более серьезной проблемой, вы должны быть уверены, что выбранный вами сервис сможет поддерживать целостность вашей личной и банковской информации, а также ваших средств.
Как оказалось, WebMoney очень безопасен, и существует несколько систем для предотвращения любых правонарушений . Получить доступ к аккаунту WebMoney как не являющемуся пользователем — непростая задача.В распоряжении пользователей есть 3 основных метода аутентификации. Он может варьироваться от традиционных имен пользователей и паролей до файлов с секретными ключами и личных сертификатов. Кроме того, у пользователей также есть возможность использовать двухфакторную систему аутентификации. Это может быть проверочный код по SMS или сервис E-Num. Оба предоставляют вам одноразовые коды, которые вы вводите при входе в систему и необходимы для получения доступа к учетной записи.
Эти меры безопасности позволяют пользователям спокойно наслаждаться играми, зная, что их средства в безопасности.
Служба поддержки клиентов
Служба поддержки клиентов доступна через WebMoney, хотя, возможно, это не одна из ее сильных сторон. Как правило, есть два способа связаться со службой поддержки, в том числе позвонить по телефону или написать электронное письмо . Вы можете набрать четыре выделенных линии: две для российских пользователей, одна для украинских и одна для вьетнамских пользователей.
Если вам нужна помощь с одним из кошельков, для каждого кошелька есть специальный адрес электронной почты, на который вы можете пересылать свои запросы.По большей части WebMoney отвечает на все вопросы и своевременно решает все проблемы, хотя в некоторых отчетах пользователей указывается, что этот процесс можно улучшить.
FAQ
В каких юрисдикциях WebMoney не работает?WebMoney доступна почти во всем мире, но есть несколько стран, в которых она не работает. В этот список входят Афганистан, Белиз, Канада, Центральноафриканская Республика, Йемен, Северная Корея, Нигер, Ливия, Мавритания, Мали, Республика Конго, Демократическая Республика Конго, Руанда, Сомали, Южный Судан, Судан и Соединенные Штаты Америки. Америка.Жители этих стран не смогут получить доступ к сервисам WebMoney.
Заключение
WebMoney — это надежная и хорошо зарекомендовавшая себя служба, которая может предоставить вам значительные преимущества при совершении транзакций с азартными играми. Это платежное решение поддерживает большое количество валют и использует уникальную и интересную систему для обработки платежей. . Кроме того, он имеет долгую историю работы и хорошую репутацию среди игроков, что делает его одним из наиболее популярных способов оплаты в отрасли.
Благодаря мгновенным депозитам и быстрому снятию средств WebMoney может значительно улучшить управление банкроллом для тех, кто решил использовать эту услугу.