Беда с Яндекс. Деньгами
#1
Отправлено 28 Июль 2007 - 15:03
Вы получили письмо от имени Яндекс.Денег? Будьте внимательны — ваш пароль могут украсть. Правила безопасности
Подробнее:
Вы получили письмо от имени Яндекс.Денег? Будьте внимательны, ваш пароль могут украсть
24 и 25 июля 2007 года якобы от имени Яндекс.Денег были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В этих письмах пользователям предлагалось пройти по ссылке, указанной в письме, и ввести логин и пароль. Ссылка вела на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получили не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.
Компания «Яндекс.Деньги» еще раз напоминает, что никогда не рассылает своим пользователям писем (исключением являются только ответы Службы поддержки компании на запросы пользователей). Таким образом, любые письма, написанные от имени Яндекс.Денег, являются обманом пользователей.
Цель такого обмана — завладеть персональными данными пользователей и воспользоваться денежными средствами на их счетах.
24-25 июля таким образом «рекламировались» как минимум 24 поддельных страницы на взломанных злоумышленниками российских и зарубежных сайтах. В большинстве случаев адрес страницы содержал строку money.ya.ru (например, выглядел так: http://www.***.com/money.ya.ru).
Компания «Яндекс.Деньги» уже добилась закрытия большей части этих страниц и работает над тем, чтобы оставшиеся также были закрыты. Мы благодарим за оперативную помощь российскую компанию «Мастерхост».
Служба поддержки «Яндекс.Денег» получила много писем от пользователей, встревоженных получением таких фальшивых писем. На данный момент нам известно только об одном пользователе, который поддался на провокацию и ввел логин и пароль на поддельном сайте. После его обращения в Службу безопасности Яндекс.Денег его счет был немедленно заблокирован. Все средства на Кошельке остались в целости и сохранности.
Если вы ввели свой логин и пароль, пройдя по ссылке из фальшивого письма, срочно поменяйте пароль в системе «Яндекс.Деньги». После смены пароля злоумышленники не смогут воспользоваться вашим Кошельком. Если вы просто получили письмо, но не проходили по ссылке или не вводили свой логин и пароль — никакой опасности нет.
Если вы оказались в числе тех, кто пострадал от действий злоумышленников — пожалуйста, пришлите на адрес phishing@money.yandex.ru копию полученного вами фальшивого письма и заполненный шаблон заявления. В настоящее время компания «Яндекс.Деньги» собирает документы о факте мошенничества для последующей передачи их в правоохранительные органы.
--------------------------------------------------------------------------------------------------------------------------
На этом можно было бы все и закончить, так как я не получал не одного письма, и если бы и получил - конечно бы удалил Не первый день в Интернете, НО....
Зашел сегодня на свой счет и обнаружил, что в 10 часов ввывели с моего счета все деньги, а именно: 16482 рубля, сумма не большая, но и не маленькая чтобы дарить мошенникам или Яндекс. Деньгам - ввывели не как обычно на e-gold, а ввывели на такой же кошелек как и у меня в Яндекс.Деньгах - 4100140111464 (счет куда поступили денежки).
Вот такие новости, сегодня день принес только разочарование, конечно же написал в суппорт, написал везде куда можно - жду ответа.
Какие Ваши мысли по этому поводу? Кто-нибудь знаком с Яндекс.Деньгами - как реагируют на данное, возвращаю ли денежку, находят ли злоумышленника? Теперь вот написал постик и пошел изучать договор который заключал с Яндекс. Деньгами - чтобы понять их ответственность таких случаях.
Любые комментарии будут полезны, только по делу, без флуда.
#2
Отправлено 28 Июль 2007 - 16:56
Но подстава была сделана очень топорно - видимая ссылка на сайт Яндекс-Денег, а под ней спрятана ссылка на совершенно левый сайт. "Купиться" на такое сложно...
С хищением средств со своих ЯД-кошельков (тьфу! тьфу! тьфу!!!) не сталкивался...
Евгений Яковлевич, пожалуйста, держите нас в курсе - чем данная история закончится, как быстро отреагирует суппорт и т.п.
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#3
Отправлено 28 Июль 2007 - 17:22
Открывающаяся страница - точная копия Яндекса, а вот адрес левый...
Очень плохо, но мошенничество в сети на убыль по-моему не идёт вообще...
#4
Отправлено 31 Июль 2007 - 15:13
При том, что в письме к ним, указал эти данные сразу.
Не о каком быстром реагировании речь не идет - ВООБЩЕ!
Посмотрим чем все это закончится, кстате, договор почитал - Беда. такая же как и в Вебмани - ужас!
#5
Отправлено 31 Июль 2007 - 17:08
Я даже знаю схему, как эти люди запутывают следы.... Они выводят с кошельков деньги на 20, а то и больше кошельков, из которых один из них СВОЙ! Т.е. кому-то дарят денюшку, и себя не обламывают.... Хотя зачем они это делают, когда всеравно против них ничего не докажут...
#6
Отправлено 31 Июль 2007 - 17:57
Посмотрим чем все это закончится, кстате, договор почитал - Беда. такая же как и в Вебмани - ужас!
Да, в курсе...
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#7
Отправлено 31 Июль 2007 - 18:40
Деньги Вам никто не вернет! В договоре ясно прописано, что за все пароли несете Вы сами же ответственность.... Ваш кошелек никто не взламывал, а ввели обычным образом пароль и сделали перевод на другой кошелек.... Вам никак не доказать, что это сделали не Вы!
Я даже знаю схему, как эти люди запутывают следы.... Они выводят с кошельков деньги на 20, а то и больше кошельков, из которых один из них СВОЙ! Т.е. кому-то дарят денюшку, и себя не обламывают.... Хотя зачем они это делают, когда всеравно против них ничего не докажут...
Так должен же быть журнал IP адресов. можно сравнить и понять, что чужой заходил!
Как так платежная система и не несет НИКАКОЙ ответственности, она же не файлы охраняет, а ДЕНЬГИ!
#8
Отправлено 31 Июль 2007 - 18:47
Так должен же быть журнал IP адресов. можно сравнить и понять, что чужой заходил!
Вы также можете, зайти в свой кошелек и с другого компа под другим IP.... Запрета на это НЕТ!
Как так платежная система и не несет НИКАКОЙ ответственности, она же не файлы охраняет, а ДЕНЬГИ!
Ваш пароль знаете только Вы! Платежная система его не охраняет! За свой пароль несет ответственность владелец кошелька, если он попал в чужие руки, то платежная система за это ответственность не несет! А в кошелек зашли под Вашим паролем... Факта взлома не было...
#9
Отправлено 31 Июль 2007 - 19:58
#10
Отправлено 31 Июль 2007 - 20:06
Эх... Был бы у каждой платежки свой сервис наподобие ENUM. Вот красота бы была... Пароли не нужны, хакеры отдыхают...
Привет Эля! Че за сервис?
#11
Отправлено 31 Июль 2007 - 20:37
Это ж известный сервис авторизации. Он уже давно используется в WebMoney и на нескольких сайтах её дочерних сервисов.. Только вот, почему-то, игнорируется основной массой пользователей. А зря... Никакие файлы ключей и сертификаты вообще не нужны. Заходи откуда угодно, безо всякой возьни с переносами ключей и сертификатов.
Всё что нужно - мобильничек с поддержкой java.
Нужно зарегистрироваться в ENUM и загрузить в мобильный телефон java-приложение (мидлет). Кстати, этот мидлет уникален для каждого пользователя!
В двух словах алгоритм работы:
При входе в аккаунт вводится e-mail, после чего отображается число-вопрос. Запускаем в телефоне приложение ENUM и вводим это число. В ответ получаем число-ответ, которое и вводим на сайте. Всё. Благополучно попадаем в аккаунт. Здесь задействован метод сеансовых пар, которые генерирует шифроблокнот, зашитый в java-приложении в телефоне. Не пугайтесь этих слов - там всё ЭЛЕМЕНТАРНО!!!
Я использую ENUM-авторизацию в Keeper Light. Очень удобно. Вводишь e-mail, число-ответ и... в аккаунте. А когда оплачиваешь чего-либо через Мерчант - с ENUM кипер запускать вообще не обязательно.
#12
Отправлено 31 Июль 2007 - 20:48
http://www.enum.ru
Это ж известный сервис авторизации. Он уже давно используется в WebMoney и на нескольких сайтах её дочерних сервисов.. Только вот, почему-то, игнорируется основной массой пользователей. А зря... Никакие файлы ключей и сертификаты вообще не нужны. Заходи откуда угодно, безо всякой возьни с переносами ключей и сертификатов.
Всё что нужно - мобильничек с поддержкой java.
Нужно зарегистрироваться в ENUM и загрузить в мобильный телефон java-приложение (мидлет). Кстати, этот мидлет уникален для каждого пользователя!
Круто! Уже зарегился...
#14
Отправлено 01 Август 2007 - 18:06
Служба безопасности ООО "ПС Яндекс.Деньги" доводит до Вашего сведения, что
платеж в Системе с Кошелька №41001120214911 на сумму 16482 рублей был совершен
с использованием корректных логина и пароля, являющихся основным
идентификатором пользователя Системы в соответствии с Соглашением об
использовании Системы.
Так как Вы утверждаете, что не совершали данный платеж, у вас есть основания
предположить, что кто-то посторонний получил доступ к вашему компьютеру и
совершил кражу паролей вашего кошелька.
Напоминаем, что на основании п 7.12. Соглашения об использовании Системы "...
Пользователь обязуется самостоятельно принимать все необходимые меры по
сохранению конфиденциальности, предотвращению несанкционированного
использования и защите своего Кошелька, в том числе логина и пароля (-ей) для
доступа к Кошельку, от несанкционированного доступа со стороны третьих лиц."
Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на наличие вирусов;
2. Обязательно сменить пароль к почте на Яндексе и платежный пароль или пароль
к Кошельку, а также поменять все пароли к другим программам (ICQ, доступ в
интернет и др.);
3. Не использовать Кошелек, пока не будут выполнены
пункты 1 и 2.
Вам необходимо изложить суть инцидента в заявлении в соответствии с
прилагаемым образцом. Заявление необходимо предоставить - лично с паспортом в
представительство оператора системы по адресу ООО «ПС Яндекс.Деньги» (СПб
филиал):
г. Санкт-Петербург, ул. Радищева, дом 39
- или отправить заказным письмом на адрес оператора
191123, г. Санкт-Петербург, а/я 272,
ООО «ПС Яндекс.Деньги»
Заявление является формальным основанием для блокирования Виртуального счета,
на который был зачислен платеж.
Также доводим до Вашего сведения, что в структуре МВД РФ существует Управление
"К", которое занимается расследованием преступлений в сфере высоких
технологий. Вы можете обратить с заявлением о совершении в отношении вас
противоправных действий, связанных с несанкционированным доступом к Вашему
компьютеру.
Главное Управление Специальных технических мероприятий Управление "К" МВД РФ:
117049, г. Москва,
ул. Житная, д. 16.
тел.: (495)622-34-01, 622-46-16,
Отдел "К" ГУВД Санкт-Петербурга и Ленинградской области:
198005, Санкт-Петербург,
ул. 3-я Красноармейская, дом 6,
тел.:(812) 575-09-70, факс 575-09-86.
Используйте наши рекомендации по обеспечению безопасности, размещенные на
странице
http://money.yandex....c.xml?id=101719
Спасибо за запрос.
-------------------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
-------------------------------------------------------
--
С уважением,
Михайлова Елена
Специалист службы безопасности
ООО "ПС Яндекс.Деньги"
#15
Отправлено 01 Август 2007 - 18:29
Иного ответа от ЯД'а и не могло быть...
Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru
Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com
#16
Отправлено 01 Август 2007 - 19:34
Да, электронные системы оплаты, уж очень "радуют".
Как не горько, а возвращаемся к банковским переводам и Western Union.
#17
Отправлено 01 Август 2007 - 19:41
Сумма не маленькая
Надо пароли делать надежнее (12-16 символов буквы, цифры, символы) и процедуру ввода делать безклавиатурную...
и снова в отпуске ))
#18
Отправлено 01 Август 2007 - 21:02
Такие суммы на одном кошельке лучше не держать. Нужно "рассеивать" по нескольким кошелькам или счетам.
#19
Отправлено 02 Август 2007 - 15:14
Сочувствую Вам, Евгений Яковлевич...
Такие суммы на одном кошельке лучше не держать. Нужно "рассеивать" по нескольким кошелькам или счетам.
Я любител держать "все яйца в одной корзине", беда с Яндексом!
Перехожу на Рупей - на все 100% - посмотрим чем там будут "радовать и удивлять".
#20
Отправлено 16 Сентябрь 2007 - 16:47
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 скрытых пользователей