Мотивом для написания этого поста стала одна история, которая произошла со мной несколько дней назад. У меня украли 90 WMZ, хорошо, что за пару дней до этого успел вывести часть денег, а то бы стоимость урока была уж больно высока.  Случилось всё довольно тривиальным способом – при помощи трояна, а антивирусов в активном режиме у меня не было, да и вирус Trojan-PSW.Win32.WebMoner.xc новый, 28 октября 2010 был впервые детектирован.

За пару лет  у меня не было ни одного вируса, не смотря на отсутствие антивирусов. Я периодически скачивал приложения от dr.Web’a CureIt и прочие, проверялся -  всё чисто. А вот после того, как моя девушка посидела у меня за компьютером со своими программами для автосерфинга – вирусов навалило ведра два.

Аккаунт Webmoney не украли, ключи не украли – лишь сделали перевод с моего компьютера (как видим активация по e-mail не сработала) через обменник на сайт Вконтакте. Там денежки и затерялись. Арбитраж Webmoney ничем не смог помочь, лишь предложил обратиться с заявлением в правоохранительные органы. А Вконтакте сказали, что аккаунт злоумышленника заблокирован, но денег там уже не было. Вот такие дела.

Ну да ладно, речь сегодня пойдёт не об антивирусной безопасности, а о способах защиты Webmoney. После случившегося, я не поленился разузнать как можно больше о разных методах авторизации, хранения ключей, подтверждения платежей.

Webmoney работает с системой авторизации E-NUM, которая предоставляет несколько методов защиты ваших аккаунтов. SMS-авторизация позволяет вам войти в  Webmoney при получении смски на мобильный телефон. Метод вполне хороший, однако есть ряд ограничений. Во-первых,  не более 5 смс в сутки, во-вторых, минимальная комиссия за перевод средств увеличивается до 0.05 WMZ (или эквивалента в другой валюте). Для авторизации при помощи отпечатков пальцев необходимо будет приобрести биометрический сканер, который поддерживается E-NUM. Их не так много и найти их можно на сайтах партнёрах данного сервиса, стоимость около 65$ + доставка (мне на Украину насчитали около 25 долларов).

На третьем методе хочу остановиться поподробнее. Называется он «Вопрос-Ответ». Вы скачиваете с сайта небольшую программку на свой мобильный телефон, получаете ключ посредством смс и всё! Эта программка является уникальным шифроблокнотом, ключ шифра которой знаете только вы.

На моём китайском HTC она выглядит следующим образом:

При авторизации в Webmoney Keeper или любой Webmoney сервис, введя свой e-mail на который зарегистрирован E-NUM, вы получаете число вопрос. При помощи мобильного шифроблокнота получаете ответ. Кроме того, ваши ключи отныне хранятся на в E-num Storage и вряд ли злоумышленники к ним как-нибудь доберутся.

Для регистрации в E-NUM можно использовать любой e-mail адрес, он не обязательно должен совпадать с вашим Webmoney мылом. Процедуру настройки вебмани кипера можно посмотреть по следующей ссылке http://www.enum.ru/enum_wm.aspx

Затем обязательно включаем на сайте E-NUM авторизацию и подтверждение операций при помощи мобильного клиента.

Теперь вы можете даже оплачивать покупки не входя в Webmoney Keeper, для этого вам необходимо запомнить свой e-mail адрес и иметь при себе мобильный телефон с установленным E-NUM клиентом. Вы могли подумать, что этому приложению нужен мобильный интернет? Интернет не нужен, разве что для установки клиента.

Подведём черту:

  1. Никогда не храните ключи от Webmoney на своём компьютере. Храните их либо в E-NUM storage либо на специальной USB-флешке eToken PRO или в крайнем случае запишите себе на диск. Ежели данные на носителе не читаются – воспользуйтесь восстановлением данных с флешки.
  2. Используйте один из видов E-NUM авторизации.
  3. Постоянно обновляйте Windows, JAVA и Internet Explorer, даже если не используете его.
  4. Если есть подозрения насчёт вирусов – обратитесь на virusinfo.info ну и проверяйтесь антивирусами почаще.

Ни один из предлагаемых методов защиты не может полностью вас обезопасить. Посему храните в Webmoney ровно столько, сколько вы готовы потерять без ощутимых последствий.

P.S. Давно я в блог не заглядывал :)

http://hintip.ru/other/kak-ne-poteryat-webmoney/