Возможно уже прямо сейчас идет охота на ваши WebMoney!

Такой заголовок я сделал не случайно, я хочу, чтобы максимальное количество человек прочитали эту статью.

Сегодня каждый второй очкарик считает своим долгом развести кого-то на деньги в интернете, ибо не так уж и сложно это сделать. Я уже не говорю о профи, от которых не спасет ни защита WebMoney, ни антивирусы, ничего. Спасет только ваша собственная бдительность и осторожность. Достаточно знать как и по каким схемам действуют мошенники и соблюдать не хитрые правила безопасности при использовании электронных платежных систем.


Как кидают? Популярные схемы развода на сегодня

Схема 1

Действующие лица: жертва 1, жертва 2, злодей.

Мошенник находит на форумах жертву 1, это может быть покупатель сайтов, дорогого софта, заказчик какой-то услуги и т. п. В это время у него наготове уже жертва 2 — любой владелец трастового WMID с перс. аттестатом и выше. Владелец такого ВМИДа должен вызывать доверие, при этом он также предоставляет какие-то услуги в интернете — дизайн, копирайт, поднятие тИЦ, что угодно, не суть.

Когда все готово, мошенник пишет жертве 2 под видом клиента, заказывает услугу, просит кошелек для оплаты. Далее, злодей (под видом автора темы о продаже сайта, услуги) связывается с жертвой 1, который отписал в теме о том, что заинтересован в покупке/заказе. После небольших переговоров и подтверждения сделки, жертва 1 получает для оплаты заранее взятый кошелек жертвы 2, делает предоплату, как правило это 50% от суммы, бывает и все 100, в зависимости от договоренности и от наглости паскудника.

Следующий шаг — злоумышленник возвращается к жертве 2, подтверждает оплату за услугу и утверждает, что по ошибке отправил на порядок больше денег, чем должен был, выставляет счет и просит вернуть лишнее. Смысл в том, что жертва 2 при оплате не видит реальный WMID выставившего счет и даже не догадывается, что возвращает деньги уже мошеннику.

Дело сделано, преступник исчезает, а две жертвы разбираются между собой.

Thx, FladeX.

Схема 2

Похожая схема с теми же лицами на примере обмена валюты.
Мошенник находит на форумах двух менял, оба предлагают обмен ЯД <-> ВМ, оба имеют трастовые WMID. Под видом клиента, кидала связывается с жертвой 1, просит обменять свои WM на его ЯД, договаривается на обмен с кодом протекции, получает кошелек для оплаты. Далее, связывается с жертвой 2, также договаривается на обмен с кодом протекции, но уже в направлении своих ЯД на его WebMoney, после чего дает ему для перевода кошелек жертвы номер 1.

Теперь происходит главное — жертва 2 делает перевод с КП на кошелек жертвы 1, подтверждает его и ожидает поступления денег на свой ЯД счет для завершения сделки, мошенник, в свою очередь, отписывает жертве 1 о том, что деньги с кодом ушли к нему. Тот видит перевод, проверяет ВМИД, видит атт. продавца и BL > 200, казалось бы, кто будет рисковать такой репутацией, поэтому без сомнений отправляет злодею деньги на ЯД кошелек, но так и не получает код.

Все, дело сделано, наш hero отмывает полученные финансы, отдыхает в кресле, попивая бренди, пока несчастные жертвы разбираются кто кого киданул и где деньги.

Схема 3

Самая примитивная, о которой вообще, по идее, должен знать каждый.
Мошенник мониторит темы с услугами, находит посты, в которых потенциальный покупатель/заказчик/клиент просит связаться с ним и указывает свои контактные данные. Кидала выходит на связь под видом автора темы, просит предоплату, получает ее и сваливает.

В таких случаях денег не вернуть, потерпевшему остается лишь выругаться, используя все возможные маты, которые только знает и забыть все это как страшный сон.

Схема 4

Есть в сети одна букмекерская контора, называется Балтбет (baltbet.ru or baltbet.com). Ее особенность в том, что счет можно пополнить не заходя в аккаунт, просто отправив прямым переводом сумму на их кошелек и указав в примечании свой логин. Ну и, конечно, мошенники не могли не воспользоваться такой возможностью.

Схема обмана с использованием счета в этой конторе проста как гаечный ключ: за свои псевдо-услуги или за продажу не существующего сайта кидала просит внести предоплату на кошелек этой самой БК, попросив в примечании указать то, что он хочет. Жертва видит авторитетный WMID с BL выше тысячи и, ни о чем не подозревая, переводит деньги, указав логин мошенника в примечании к платежу. Последнему остается лишь вывести деньги из БК на свой кошелек.

Будьте внимательны, смотрите кому принадлежит кошелек, WMID букмекера: 328612089654.


Схема 5

И еще один способ отобрать деньги у порядочных граждан.
Начинается все с того, что с вами связывается человек и представляется продавцом того, в чем вы можете быть заинтересованы. Продавать он может что угодно, не важно. Вроде бы ничего подозрительного и вроде бы он предлагает провести сделку через гаранта, дает ссылку на его тему на форуме и говорит, что гарант сам постучит в асю для обсуждения деталей.

Далее будет 2 варианта развития событий.
Первый: вы попадаете на форум в тему гаранта сделок, видите отзывы, все окей и так далее. Через какое-то время вам стучит человек, его nickname тот же, что и на форуме, он представляется гарантом и выписывает счет на ваш ВМИД. Только вот номера ICQ не совпадают и если вовремя этого не заметить, то деньги уйдут мошеннику.

Второй вариант: все то же самое, форум, тема, отзывы, стук гаранта и даже номера асек совпадают, но тут кидала чуть хитрее, на самом деле вы попадаете не на настоящий форум, а на fake-страничку, точную копию темы гаранта, но с измененным номером ICQ. Вы окажетесь настоящим счастливчиком, если проявите бдительность и заметите пару лишних символов в домене форума.

Как минимизировать риски?

* Вы должны взять за правило всегда и при любой сделке начинать разговор с личных сообщений на форуме, после чего переключиться на общение в асе, а лучше в чате WM-кипера.

* Когда общаетесь в ICQ, всегда сравнивайте номер оппонента с номером, который находится в профиле или в теме продавца/исполнителя/заказчика. Это в случае если вам постучали в асю, представились автором топика, в котором вы отписали и предложили заключить сделку.

* Никогда не оставляйте в теме на форуме месаги в стиле: "стукани мне в аську 11-111-111 хочу купить сайт". Через минуты 3 с вами уже будет вести разговор шустрый кидала. Если интересуетесь чем-то, напишите сами в ICQ, указанную в теме/профиле, если нет, то пишите в ЛС.

* Всегда проверяйте WMID, обращайте внимание на все: возраст, аттестат, бизнес уровень, наличие претензий, сверяйте ICQ, если он указан в данных ВМИДа. Если возникают какие-то подозрения, через WM-чат удостоверьтесь, что это именно тот человек, который говорил с вами в аське. И ради всего святого, ни при каких обстоятельствах, не отправляйте платежи на кошелек с регистрацией 2 дня назад и БЛ=0.

* Старайтесь всегда использовать код протекции, если ваш оппонент не против, сообщайте код только когда вы получите то, что хотели. Если исполнитель/продавец работает исключительно по предоплате, узнайте больше информации о нем, используйте Google, читайте отзывы, если они есть. Чтобы не отправить платеж кому попало, также используйте протекцию, а код кидайте в ЛС на форуме.


Распознать мошенника можно по разговору

Вас должны насторожить такие моменты как:

Торопливость. Если продавец вас постоянно торопит, просит как можно быстрее перевести деньги — это повод задуматься. Кидалам свойственно такое поведение, ведь в любой момент может выйти на связь настоящий селлер, который раскроет его подлый замысел и тогда ему уже ничего не светит. Они всегда хотят получить деньги быстро, пока вы что-то не заподозрили. Кроме того, это немного отвлекает ваше внимание.

Ошибки в тексте. Допускается некоторое количество ошибок или опечаток, это нормально, это свойственно любому человеку. Но когда оппонент пишет совершенно бессвязно и делает по 8 ошибок в слове, это наводит на мысль, что с тобой говорит либо малолетний пацанёныш-задрот, либо неопытный кидала, который просто слишком сильно нервничает, либо все вместе. Подумайте, стоит ли иметь дело с таким человеком? Да нет конечно же.

Ложь. Когда вы замечаете, что опп путается в фактах и его слова противоречат друг другу, это может означать только одно — дело не чисто. Смело пихайте чела в игнор.


Защита от взлома

Раз уж разговор зашел о безопасности при использовании электронных денег, имеет смысл также защитить себя от взлома WebMoney Keeper. Это не 100% гарантия сохранности денег на кошельках, и все же, как минимум от большинства грязных сукиных сынов уберечься можно. Тем более когда на носу новогодние праздники, неприятности нам не к чему

Эти простые советы я уже когда-то где-то писал:

1. По-хорошему, если имеете дело с большими деньгами, купите отдельную машину (например, недорогой laptop) для управления финансами, на которой будет установлено только самое необходимое: кипер, хороший лицензионный антивирус, огненная стена и браузер с отключенными скриптами, плагинами, флеш и всем остальным.

2. Всегда вводите пароль с помощью виртуальной клавиатуры, она есть в любом Виндовс, также есть в некоторых версиях Касперского. И рекомендуется менять пароль каждые 2-3 недели хотя бы.

3. Не держите крупных сумм на кошельке, старайтесь, по возможности, выводить деньги сразу на пластик.

4. Желательно скрывать данные из аттестата от лишних глаз. Е-мэйл для кипера вы должны завести отдельный, нигде его не использовать больше. Не светите кошельки, номер WMID, стараться вообще быть скромным, не палить доходы, в общем, не привлекайте к себе лишнего внимания, будьте незаметны для хакеров.

5. Никогда ничего не скачивать и не обновлять, когда вам это предлагают сделать принудительно, если вы только не уверены на 100 процентов, что это безопасно, например, автоматическое обновление антивируса и т. п.

6. Всегда возвращайте присланные деньги от незнакомых и не авторизованных в кипере корреспондентов через опцию "вернуть платеж отправителю", а не через выставленный вам счет под предлогом ошибочного перевода. Возможно кто-то отмывает награбленное, да и мало ли, от греха подальше лучше вернуть сразу, даже если с вами никто не связывался и не требовал возврата.

7. Не оставляйте компьютер с подключенным интернетом без присмотра, тем более с открытым кипером. Опытный преступник за пол присеста подключиться к вам удаленно и с блаженной улыбкой на морде опустошит ваши кошельки, пока вы там наливаете себе кофе или ласкаете жену. Поэтому, перед тем как отойти, отключите Keeper, а лучше и интернет вместе с ним, а еще лучше оставайтесь на месте и займитесь делом, а жена подождет, пусть варит кашу.

8. Закройте все необходимые данные о вас в сервисе events.webmoney. Для начала общие настройки. Потом нужно убедиться, что закрыта вся личная информация. Да, и зачем посторонним лицам знать что когда и куда вы выводите/переводите, поэтому вместе с данными скрываем и все события, которые еще остались видимыми.

9. Ну, и само собой, старайтесь не шарахаться по подозрительным сайтам, не переходить по ссылкам в спам-письмах, не отправлять и не принимать файлы по ICQ от малознакомых людей. Еще не забывайте удалять письма, содержащие логин + пасс (или другую важную информацию), которые частенько приходят после регистрации где-либо.

10. Плюс, помним о всех тех пунктах защиты в самом кипере: активация по телефону (SMS-подтверждение), e-num, блокировка по IP, даже если он у вас динамический, можно сделать настройки для вашей подсети. Сейчас ВМ автоматически ее определяет, поэтому поставить блок можно в два клика. Кто еще этого не сделал, делайте прямо сейчас.

И последнее. Хотя, я думаю можно было даже и не говорить о таких элементарных вещах как:

• Не хранить пароли и файлы ключей на жестком диске, лучше всего на отдельной флешке, специально для этого предназначенной.
• Не хранить, также, пароли в браузерах и всяких специальных запонималках, для этого существует обычный бумажный блокнот. Так надежнее.
• Полный скан жесткого диска на наличие вирусов, коней и прочего сифилиса с помощью лицензионного антивирусного/шпионского ПО. Минимум раз в месяц.

Если спасу от потерь хоть одну заблудшую душу, отлично, значит не зря писал)
Если есть что добавить/поправить, буду рад увидеть comments =)

Сообщение отредактировал jack - 25.1.2012, 20:09