Как взламывают Qiwi кошельки?

С появлением электронных кошельков возникли и те, кто пользуются уязвимостями как самих платежных систем, так и доверчивостью и беспечностью граждан. Так как суммарно в мире ежедневно проходят операции на миллиарды долларов, было бы удивительно, если бы никто не пытался отхватить себе часть пирога преступным путем.

Одна из наиболее больших платежных систем в России не осталась в стороне и информация о взломе ее кошельков постоянно появляется в интернете. На форуме нередко можно встретить предложения, в которых некие лица готовы взломать за определенную сумму чей-то счет. Настало время развеять мифы и разобраться, как взламывают Киви кошельки на самом деле и что делать, дабы избежать этого.

Мифы и реальность

Начать стоит с самого популярного мифа: существует специальная программа, недоступная обычным смертным, которая основана на уязвимостях Qiwi, и с ее помощью можно взломать чужой Киви. Предложениями о покупке такой программы заполнен весь интернет, причем просят за нее непомерно огромную цену. Стоимость специализированного ПО должна окупится уже после первого запуска. Так же иногда возникают люди, готовые безвозмездно поделиться ей, так как уже успели разбогатеть на ее использовании.

Как взламывают Киви кошельки

Что же на самом деле? А то, что такой программы попросту не существует. Так как алгоритмы безопасности постоянно обновляются, а большинство операций нужно подтверждать через СМС, такого ПО не может быть. Однако, что кроется за предложениями о покупке?

Как правило, это простые мошенники, которые получив деньги, теряются на просторах интернета, заводя новые аккаунты и продолжая обманывать излишне доверчивых граждан. Если же за программу вообще не просят деньги, то целью взломщика становится ваш компьютер. На него устанавливается вредоносное ПО, которое может помочь во взломе уже вашего электронного кошелька.

Показательным примером являлась программа Novahack Qiwi. Сейчас она имеет другое название, однако принцип действия остался прежним. За то, что софт произведет взлом Киви, нужно заплатить некий процент в «фонд начинающих хакеров». Разумеется, отправленные деньги уходят в никуда, а на счет ничего не возвращается.

Еще одно известное заблуждение: взломать Qiwi кошелек можно просто методом подбора. Это могло бы быть правдой, но если использовать подтверждение по СМС, то во взломе просто нет никакого смысла, так как невозможно будет провести ни одну операцию. Кроме того, многократные попытки входа в аккаунт будут пресечены службой безопасности, и счет просто заблокируют до выяснения обстоятельств. Так что это скорее миф, нежели реальная возможность взломать Qiwi кошелек.

Способы защиты от взлома

Мы разобрались с заблуждениями касаемо того, как взломать кошелек Киви. Теперь пришло время рассмотреть все способы защиты:

  • Предлагаемые сервисом. Все способы защиты перечислены в разделе «Настройки безопасности». Как это ни парадоксально, не стоит ставить галочки во все окошки. Не нужно соглашаться на привязку почты, так как это снижает общий уровень безопасности. Получить несанкционированный доступ к почте намного проще, нежели к мобильному телефону. Мошенник получит доступ к аккаунту через смену пароля. Все остальные галочки на подтверждение платежей через СМС нужно оставить.

Как взламывают Киви кошельки

  • Поведение в интернете. Все знают, что нельзя разглашать информацию о себе незнакомцам, но многие продолжают это делать. С помощью методов социальной инженерии мошенники втираются в доверие к людям и узнают от них все, что может им пригодится во взломе кошельков. Бывали случаи, когда во время разговора посредством видеозвонка злоумышленник видел бумажку с паролем и использовал ее для получения доступа к счету.
  • Сложность пароля. Сложный и нестандартный пароль подобрать намного сложнее, нежели qwerty Используйте фантазию на максимум и тогда вы сведете на 0 вероятность подбора. Комбинируйте цифры, строчные и заглавные буквы, увеличивайте длину пароля на максимум и тогда злоумышленникам будет легче найти другую жертву, нежели взламывать ваш счет.

Как мошенники взламывают Киви кошельки?

Чтобы защититься от взлома, нужно знать, как он происходит. Разберем основные способы.

Через терминал

На некоторых терминалах есть любопытный баг: когда пользователь заканчивает работу с системой, он жмёт на кнопку «Выход» и уходит, выбросив чек в урну. Мошенник достает этот чек, на котором указан номер телефона, вводит его в терминал и без пароля получает доступ к аккаунту. Магия? Нет, программная недоработка. Разумеется, разработчикам об этом известно и они работают над исправлением, однако пока что взлом Qiwi таким способом возможен, хоть и не на всех терминалах.

К сожалению, работа терминалов Киви построена таким образом, что все они принадлежат индивидуальным предпринимателям, то есть массовое и централизованное обновление невозможно. Поэтому единственный способ обезопасить себя – не дать мошенникам узнать свой номер телефона. Старайтесь вводить его без посторонних, а чек забирайте с собой.

Через телефон

Это наверное наиболее распространенный способ после социальной инженерии. В свою очередь он делится на два типа:

  • Программный. Затрагивает в основном устройства под управлением Android ввиду низкой базовой защищенности. На телефон попадает вирус, который начинает распоряжаться данными в телефоне. Когда хозяин вводит логин и пароль на сайте Киви, они автоматически передаются взломщикам. Далее злоумышленники заходят на сайт и переводят деньги, а код подтверждения им сообщает тот же вирус, который раздобыл пароль. Чтобы не дать злоумышленникам взломать Киви кошелек на Андроид, стоит позаботиться об установке антивирусного приложения, которое не даст вирусу функционировать на телефоне.
  • Обман. Это часть взлома посредством общения. Например: человек представляется специалистом по безопасности Qiwi и сообщает, что в аккаунте жертвы найдена уязвимость. После этого он просит продиктовать код, который придет на телефон. Нетрудно догадаться, что этот код является подтверждением перевода средств с номера счета жертвы.

Через программы

Как уже было сказано выше, не существует программ, способных залезть в аккаунт по нажатию одной кнопки. Однако вирусы, спрятанные в файлах, скачанных с интернета, вполне могут собирать и передавать информацию о вас мошенникам.

Приведем пример: пользователь качает с интернета игру и устанавливает ее. Так как она не куплена, то никаких гарантий ему никто дать не может. Вместе с игрой на компьютер попадает вирус, который затаился в системе и ждёт своего часа. Спустя время этот пользователь решает зайти в свой Киви кошелек. Вирус регистрирует переход на сайт платежной системы и считывает логин и пароль, которые пользователь вводит в нужные поля. Эта информация отправляется злоумышленникам.

Далее все зависит от халатности пользователя. Если у него отключено подтверждение, то деньги просто уходят со счета. Если же подтверждение есть, то перед тем, как взломать Киви, его попытаются обмануть и выведать код из СМС.

Обман через общение

Наиболее распространенный способ получения доступа к чужому кошельку – общение с жертвой. Преступник пользуется доверием пользователей и выясняет все нужные данные для взлома. Это может быть как проникновение через взломанный почтовый ящик, так и получение пароля непосредственно от жертвы.

Встречаются мастера, после работы которых человек и сам не понимает, как его обманули. Главное усвоить одно: в интернете никому нельзя доверять и никто не должен получить информацию, которая может помочь во взломе даже вспомогательных ресурсов (например «Девичья фамилия матери» для восстановления пароля к почтовому ящику).

Как взламывают Киви кошельки

Выводы

Подводя итог вышесказанному, хочется сделать вывод, что если и есть программы для взлома Qiwi, то они точно доступны узкому кругу лиц, а их действие можно нейтрализовать с помощью элементарных мер безопасности.

Можно ли взломать Киви кошелек? Да, можно. Но чаще всего это делается не с помощью хакерских программ, а благодаря невнимательности и доверчивости пользователей. Полезные советы:

  • Не игнорируйте способы безопасности, предлагаемые платежной системой.
  • Используйте сложный пароль.
  • Никому не доверяйте в интернете.
  • Следите за тем, что качаете из интернета, в том числе и на смарфонах и планшетах.
  • Используйте антивирусные программы.
  • При использовании терминалов уносите чеки с собой, и не давайте другим возможности увидеть ваш номер.

Полезное видео

9 комментариев

  1. После того, как ко мне стали приходить СМС — сообщения с паролями подтверждениями входа в СбербанкОнлайн, я понял, что аккаунт Сбербанка взломан, Деньги в целости только потому, что есть подтверждение через телефон.
    Я поменял логин и пароль. И чтобы обезопасть себя на своем смартфоне не провожу никаких финансовых операций, в почтовый ящик даже не захожу. Пользуюсь обычным мобильником, на который и приходят пароли.

  2. На своем опыте могу сказать, что Киви кошелек ненадежный, легко взламывается. Мой взломали через банкомат по номеру телефона.

  3. Имела я дело раньше с киви, пока не пришлось перевести сумму свыше 15 тыс рублей. Делила на две части — ужас как неудобно. Безопасность хранения средств у них тоже страдает — отсутствуют дополнительные методы верификации, что является «красной тряпкой» для злоумышленников. Слава богу у меня ничего такого не было, но вот у коллеги с работы были похищены средства по номеру телефона. Сейчас ситуацию с киви не знаю, но так как пользуюсь другим кошельком…..

  4. Я думаю, что с ростом популярности электронных платежный систем скоро настанет тот день, когда будет два телефона: один с ограниченным набором функций непосредственно для финансовых операций, второй как нынешняя модель существующих смартфонов.

  5. Мой кошелёк взламывали не раз, но я почему-то до си пор использую именно Qiwi. Взлом произошёл по собственной глупости. Не был установлен антивирус, и как следствие установка сторонних вирусных программ без моего ведома. Следы взлома я заметил лишь по счастливой случайности — в телефоне стала быстро кончаться память. Ну и в конце концов с Qiwi исчезли 1500 рублей. Остался с носом.

  6. У меня как-то взломали Qiwi кошелёк! Пришла мне на телефон SMS со ссылкой, я открыла и установилась вирусная программа, о наличии, которой я не сразу догадалась… Деньги ушли в карман мошенников! Хорошо, что их было не много, но всё-равно свои кровные жалко! Надо быть осторожнее!

  7. Как-то все в кучу намешано: и легенды,и страшилки, и не совсем понятные скриншоты диалогов. На самом деле, после введения подтверждения операции по кошельку кодом из смс, большинство угроз отсекается. Ну а уж если человек кому-то диктует код из этого смс, то это случай клинический и его никаким мерам безопасности не научишь.

  8. Недавно мне звонил мужчина, представился работником службы безопасности Qiwi и сказал мне, но на моём кошельке зарегистрирована подозрительная активность, якобы была установлена сторонняя вирусная программа и были попытки взлома. Попросили продиктовать как раз таки код, который мне пришёл в тот же момент, когда мне позвонили. Повесил трубку.

  9. Киви кошелек — не то место, где стоит хранить суммы которые жалко потерять. Так, для мелких расчетов иногда удобно, но не более. Меня тоже умники пытались через вконтакте развести, но это все настолько очевидно. Взломали аккаунт друга и писали с него сообщения типа «а есть ли у тебя киви кошелёк, мне очень нужно для каких-то там расчётов, можешь мне помочь и с него что-то оплатить».

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *