Не светите кошельками
Если прийти на какой-нибудь оживленный рынок и засветить свой кошелек с кучей денег, то с большой долей вероятности с кошельком и, как следствие, с деньгами можно попрощаться. Причем воры сделают этот акт просветления (избавление от материальной привязанности 
тихо и элегантно. В интернете ситуация абсолютно такая же. Многие пользователи указывают свои кошельки для оплаты прямо на сайте. Чем это чревато?
Если ваш сайт популярный и платежи идут на кошелек регулярно (для WebMoney достаточно проверить ваш BL), то сайт становится мишенью для хакеров, которые подменят ваши реквизиты для оплаты на свои. В результате чего все прямые платежи на кошелек, указанный на вашем сайте, будут поступать мошенникам. А когда вам начнут писать озлобленные пользователи, которые деньги заплатили, а товар или услугу не получили, то что-то сделать будет уже поздно.
Не очень давно пострадал один крупный софтверный он-лайн магазин, который указывал свои кошельки в разделе “Оплата” и принимал на них оплату за софт. Хакеры просто подменили номера на свои, после чего магазину пришлось “подарить” всем пользователям купленные товары за достаточно продолжительный период времени.
Поэтому
-
не указывайте реквизиты для оплаты на своем сайте, вместо этого выставляйте счет на WMID покупателя или высылайте реквизиты непосредственно перед сделкой
-
используйте он-лайн форму оплаты вместо прямого платежа на ваш кошелек
-
для прямых платежей обязательно требуйте совершения оплаты с кодом протекции
Для пользователей, в свою очередь, рекомендую перед совершением оплаты повторно запросить у поставщика товара или услуги реквизиты для оплаты (WMR, Yandex.Кошелек) и произвести оплату с кодом протекции, а код выслать на авторизованный email поставщика.