Как взламывают Qiwi кошельки?

С появлением электронных кошельков возникли и те, кто пользуются уязвимостями как самих платежных систем, так и доверчивостью и беспечностью граждан. Так как суммарно в мире ежедневно проходят операции на миллиарды долларов, было бы удивительно, если бы никто не пытался отхватить себе часть пирога преступным путем.

Одна из наиболее больших платежных систем в России не осталась в стороне и информация о взломе ее кошельков постоянно появляется в интернете. На форуме нередко можно встретить предложения, в которых некие лица готовы взломать за определенную сумму чей-то счет. Настало время развеять мифы и разобраться, как взламывают Киви кошельки на самом деле и что делать, дабы избежать этого.

Мифы и реальность

Начать стоит с самого популярного мифа: существует специальная программа, недоступная обычным смертным, которая основана на уязвимостях Qiwi, и с ее помощью можно взломать чужой Киви. Предложениями о покупке такой программы заполнен весь интернет, причем просят за нее непомерно огромную цену. Стоимость специализированного ПО должна окупится уже после первого запуска. Так же иногда возникают люди, готовые безвозмездно поделиться ей, так как уже успели разбогатеть на ее использовании.

Что же на самом деле? А то, что такой программы попросту не существует. Так как алгоритмы безопасности постоянно обновляются, а большинство операций нужно подтверждать через СМС, такого ПО не может быть. Однако, что кроется за предложениями о покупке?

Как правило, это простые мошенники, которые получив деньги, теряются на просторах интернета, заводя новые аккаунты и продолжая обманывать излишне доверчивых граждан. Если же за программу вообще не просят деньги, то целью взломщика становится ваш компьютер. На него устанавливается вредоносное ПО, которое может помочь во взломе уже вашего электронного кошелька.

Показательным примером являлась программа Novahack Qiwi. Сейчас она имеет другое название, однако принцип действия остался прежним. За то, что софт произведет взлом Киви, нужно заплатить некий процент в «фонд начинающих хакеров». Разумеется, отправленные деньги уходят в никуда, а на счет ничего не возвращается.

Еще одно известное заблуждение: взломать Qiwi кошелек можно просто методом подбора. Это могло бы быть правдой, но если использовать подтверждение по СМС, то во взломе просто нет никакого смысла, так как невозможно будет провести ни одну операцию. Кроме того, многократные попытки входа в аккаунт будут пресечены службой безопасности, и счет просто заблокируют до выяснения обстоятельств. Так что это скорее миф, нежели реальная возможность взломать Qiwi кошелек.

Способы защиты от взлома

Мы разобрались с заблуждениями касаемо того, как взломать кошелек Киви. Теперь пришло время рассмотреть все способы защиты:

• Предлагаемые сервисом. Все способы защиты перечислены в разделе «Настройки безопасности». Как это ни парадоксально, не стоит ставить галочки во все окошки. Не нужно соглашаться на привязку почты, так как это снижает общий уровень безопасности. Получить несанкционированный доступ к почте намного проще, нежели к мобильному телефону. Мошенник получит доступ к аккаунту через смену пароля. Все остальные галочки на подтверждение платежей через СМС нужно оставить.

• Поведение в интернете. Все знают, что нельзя разглашать информацию о себе незнакомцам, но многие продолжают это делать. С помощью методов социальной инженерии мошенники втираются в доверие к людям и узнают от них все, что может им пригодится во взломе кошельков. Бывали случаи, когда во время разговора посредством видеозвонка злоумышленник видел бумажку с паролем и использовал ее для получения доступа к счету.
• Сложность пароля. Сложный и нестандартный пароль подобрать намного сложнее, нежели qwerty Используйте фантазию на максимум и тогда вы сведете на 0 вероятность подбора. Комбинируйте цифры, строчные и заглавные буквы, увеличивайте длину пароля на максимум и тогда злоумышленникам будет легче найти другую жертву, нежели взламывать ваш счет.

Как мошенники взламывают Киви кошельки?

Чтобы защититься от взлома, нужно знать, как он происходит. Разберем основные способы.

Через терминал

На некоторых терминалах есть любопытный баг: когда пользователь заканчивает работу с системой, он жмёт на кнопку «Выход» и уходит, выбросив чек в урну. Мошенник достает этот чек, на котором указан номер телефона, вводит его в терминал и без пароля получает доступ к аккаунту. Магия? Нет, программная недоработка. Разумеется, разработчикам об этом известно и они работают над исправлением, однако пока что взлом Qiwi таким способом возможен, хоть и не на всех терминалах.

К сожалению, работа терминалов Киви построена таким образом, что все они принадлежат индивидуальным предпринимателям, то есть массовое и централизованное обновление невозможно. Поэтому единственный способ обезопасить себя – не дать мошенникам узнать свой номер телефона. Старайтесь вводить его без посторонних, а чек забирайте с собой.

Через телефон

Это наверное наиболее распространенный способ после социальной инженерии. В свою очередь он делится на два типа:

• Программный. Затрагивает в основном устройства под управлением Android ввиду низкой базовой защищенности. На телефон попадает вирус, который начинает распоряжаться данными в телефоне. Когда хозяин вводит логин и пароль на сайте Киви, они автоматически передаются взломщикам. Далее злоумышленники заходят на сайт и переводят деньги, а код подтверждения им сообщает тот же вирус, который раздобыл пароль. Чтобы не дать злоумышленникам взломать Киви кошелек на Андроид, стоит позаботиться об установке антивирусного приложения, которое не даст вирусу функционировать на телефоне.
• Обман. Это часть взлома посредством общения. Например: человек представляется специалистом по безопасности Qiwi и сообщает, что в аккаунте жертвы найдена уязвимость. После этого он просит продиктовать код, который придет на телефон. Нетрудно догадаться, что этот код является подтверждением перевода средств с номера счета жертвы.

Через программы

Как уже было сказано выше, не существует программ, способных залезть в аккаунт по нажатию одной кнопки. Однако вирусы, спрятанные в файлах, скачанных с интернета, вполне могут собирать и передавать информацию о вас мошенникам.

Приведем пример: пользователь качает с интернета игру и устанавливает ее. Так как она не куплена, то никаких гарантий ему никто дать не может. Вместе с игрой на компьютер попадает вирус, который затаился в системе и ждёт своего часа. Спустя время этот пользователь решает зайти в свой Киви кошелек. Вирус регистрирует переход на сайт платежной системы и считывает логин и пароль, которые пользователь вводит в нужные поля. Эта информация отправляется злоумышленникам.

Далее все зависит от халатности пользователя. Если у него отключено подтверждение, то деньги просто уходят со счета. Если же подтверждение есть, то перед тем, как взломать Киви, его попытаются обмануть и выведать код из СМС.

Обман через общение

Наиболее распространенный способ получения доступа к чужому кошельку – общение с жертвой. Преступник пользуется доверием пользователей и выясняет все нужные данные для взлома. Это может быть как проникновение через взломанный почтовый ящик, так и получение пароля непосредственно от жертвы.

Встречаются мастера, после работы которых человек и сам не понимает, как его обманули. Главное усвоить одно: в интернете никому нельзя доверять и никто не должен получить информацию, которая может помочь во взломе даже вспомогательных ресурсов (например «Девичья фамилия матери» для восстановления пароля к почтовому ящику).

Выводы

Подводя итог вышесказанному, хочется сделать вывод, что если и есть программы для взлома Qiwi, то они точно доступны узкому кругу лиц, а их действие можно нейтрализовать с помощью элементарных мер безопасности.

Можно ли взломать Киви кошелек? Да, можно. Но чаще всего это делается не с помощью хакерских программ, а благодаря невнимательности и доверчивости пользователей. Полезные советы:

• Не игнорируйте способы безопасности, предлагаемые платежной системой.
• Используйте сложный пароль.
• Никому не доверяйте в интернете.
• Следите за тем, что качаете из интернета, в том числе и на смарфонах и планшетах.
• Используйте антивирусные программы.
• При использовании терминалов уносите чеки с собой, и не давайте другим возможности увидеть ваш номер.

Полезное видео

Автор и источники

Авторы статьи: Виктор Еремеев и Дмитрий Луцкий. Владеют практически всеми электронными кошельками, имеют финансовое образование и большой опыт электронной коммерции.

Источником статьи является официальный сайт платежной системы. Отзывы и описание проблем, с которыми сталкиваются пользователи, взяты со сторонних ресурсов.