Перейти к содержимому

Фотография

Беда с Яндекс. Деньгами


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 73

#1 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 28 Июль 2007 - 15:03

На днях вошел к себе на счет в Яндекс. Деньгах, увидел такое предупреждение (цитирую):
Вы получили письмо от имени Яндекс.Денег? Будьте внимательны — ваш пароль могут украсть. Правила безопасности

Подробнее:
Вы получили письмо от имени Яндекс.Денег? Будьте внимательны, ваш пароль могут украсть
24 и 25 июля 2007 года якобы от имени Яндекс.Денег были разосланы фальшивые письма, в которых сообщалось о блокировке пользовательских аккаунтов. В этих письмах пользователям предлагалось пройти по ссылке, указанной в письме, и ввести логин и пароль. Ссылка вела на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получили не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.
Компания «Яндекс.Деньги» еще раз напоминает, что никогда не рассылает своим пользователям писем (исключением являются только ответы Службы поддержки компании на запросы пользователей). Таким образом, любые письма, написанные от имени Яндекс.Денег, являются обманом пользователей.
Цель такого обмана — завладеть персональными данными пользователей и воспользоваться денежными средствами на их счетах.
24-25 июля таким образом «рекламировались» как минимум 24 поддельных страницы на взломанных злоумышленниками российских и зарубежных сайтах. В большинстве случаев адрес страницы содержал строку money.ya.ru (например, выглядел так: http://www.***.com/money.ya.ru).
Компания «Яндекс.Деньги» уже добилась закрытия большей части этих страниц и работает над тем, чтобы оставшиеся также были закрыты. Мы благодарим за оперативную помощь российскую компанию «Мастерхост».
Служба поддержки «Яндекс.Денег» получила много писем от пользователей, встревоженных получением таких фальшивых писем. На данный момент нам известно только об одном пользователе, который поддался на провокацию и ввел логин и пароль на поддельном сайте. После его обращения в Службу безопасности Яндекс.Денег его счет был немедленно заблокирован. Все средства на Кошельке остались в целости и сохранности.
Если вы ввели свой логин и пароль, пройдя по ссылке из фальшивого письма, срочно поменяйте пароль в системе «Яндекс.Деньги». После смены пароля злоумышленники не смогут воспользоваться вашим Кошельком. Если вы просто получили письмо, но не проходили по ссылке или не вводили свой логин и пароль — никакой опасности нет.
Если вы оказались в числе тех, кто пострадал от действий злоумышленников — пожалуйста, пришлите на адрес phishing@money.yandex.ru копию полученного вами фальшивого письма и заполненный шаблон заявления. В настоящее время компания «Яндекс.Деньги» собирает документы о факте мошенничества для последующей передачи их в правоохранительные органы.


--------------------------------------------------------------------------------------------------------------------------
На этом можно было бы все и закончить, так как я не получал не одного письма, и если бы и получил - конечно бы удалил :tongue: Не первый день в Интернете, НО....

Зашел сегодня на свой счет и обнаружил, что в 10 часов ввывели с моего счета все деньги, а именно: 16482 рубля, сумма не большая, но и не маленькая чтобы дарить мошенникам или Яндекс. Деньгам - ввывели не как обычно на e-gold, а ввывели на такой же кошелек как и у меня в Яндекс.Деньгах - 4100140111464 (счет куда поступили денежки).

Вот такие новости, сегодня день принес только разочарование, конечно же написал в суппорт, написал везде куда можно - жду ответа.
Какие Ваши мысли по этому поводу? Кто-нибудь знаком с Яндекс.Деньгами - как реагируют на данное, возвращаю ли денежку, находят ли злоумышленника? Теперь вот написал постик и пошел изучать договор который заключал с Яндекс. Деньгами - чтобы понять их ответственность таких случаях.

Любые комментарии будут полезны, только по делу, без флуда.
  • 0

На правах рекламы

#2 Анатолий Белоусов

Анатолий Белоусов

    Основатель форума

  • Администрация
  • 27 340 сообщений
8 761
Очень хороший
  • Страна, Город:
    Россия, г. Ижевск
  • Пол:Мужчина

Отправлено 28 Июль 2007 - 16:56

Письма такие я получал, причем в огромном количестве.
Но подстава была сделана очень топорно - видимая ссылка на сайт Яндекс-Денег, а под ней спрятана ссылка на совершенно левый сайт. "Купиться" на такое сложно...

С хищением средств со своих ЯД-кошельков (тьфу! тьфу! тьфу!!!) не сталкивался...

Евгений Яковлевич, пожалуйста, держите нас в курсе - чем данная история закончится, как быстро отреагирует суппорт и т.п.
  • 0

Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru

Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com


#3 Dimon1988

Dimon1988

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 552 сообщений
35
Очень хороший
  • Страна, Город:
    Moscow
  • Пол:Мужчина

Отправлено 28 Июль 2007 - 17:22

Да и мне такие приходили в эти дни! НА ВСЕ МОИ E-MAILы!!! :tongue:
Открывающаяся страница - точная копия Яндекса, а вот адрес левый...
Очень плохо, но мошенничество в сети на убыль по-моему не идёт вообще...
  • 0

#4 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 15:13

28 числа был индицент, и пока Яндекс прислал одно письмо только - мол, какой счет и какие детали перевода
При том, что в письме к ним, указал эти данные сразу.
Не о каком быстром реагировании речь не идет - ВООБЩЕ!

Посмотрим чем все это закончится, кстате, договор почитал - Беда. такая же как и в Вебмани - ужас!
  • 0

#5 GoldWeb

GoldWeb

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 753 сообщений
413
Очень хороший
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 17:08

Деньги Вам никто не вернет! В договоре ясно прописано, что за все пароли несете Вы сами же ответственность.... Ваш кошелек никто не взламывал, а ввели обычным образом пароль и сделали перевод на другой кошелек.... Вам никак не доказать, что это сделали не Вы!

Я даже знаю схему, как эти люди запутывают следы.... Они выводят с кошельков деньги на 20, а то и больше кошельков, из которых один из них СВОЙ! Т.е. кому-то дарят денюшку, и себя не обламывают.... Хотя зачем они это делают, когда всеравно против них ничего не докажут...
  • 0

#6 Анатолий Белоусов

Анатолий Белоусов

    Основатель форума

  • Администрация
  • 27 340 сообщений
8 761
Очень хороший
  • Страна, Город:
    Россия, г. Ижевск
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 17:57

Посмотрим чем все это закончится, кстате, договор почитал - Беда. такая же как и в Вебмани - ужас!


Да, в курсе...
  • 0

Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru

Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com


#7 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 18:40

Деньги Вам никто не вернет! В договоре ясно прописано, что за все пароли несете Вы сами же ответственность.... Ваш кошелек никто не взламывал, а ввели обычным образом пароль и сделали перевод на другой кошелек.... Вам никак не доказать, что это сделали не Вы!

Я даже знаю схему, как эти люди запутывают следы.... Они выводят с кошельков деньги на 20, а то и больше кошельков, из которых один из них СВОЙ! Т.е. кому-то дарят денюшку, и себя не обламывают.... Хотя зачем они это делают, когда всеравно против них ничего не докажут...


Так должен же быть журнал IP адресов. можно сравнить и понять, что чужой заходил!
Как так платежная система и не несет НИКАКОЙ ответственности, она же не файлы охраняет, а ДЕНЬГИ!
  • 0

#8 GoldWeb

GoldWeb

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 753 сообщений
413
Очень хороший
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 18:47

Так должен же быть журнал IP адресов. можно сравнить и понять, что чужой заходил!


Вы также можете, зайти в свой кошелек и с другого компа под другим IP.... Запрета на это НЕТ!

Как так платежная система и не несет НИКАКОЙ ответственности, она же не файлы охраняет, а ДЕНЬГИ!


Ваш пароль знаете только Вы! Платежная система его не охраняет! За свой пароль несет ответственность владелец кошелька, если он попал в чужие руки, то платежная система за это ответственность не несет! А в кошелек зашли под Вашим паролем... Факта взлома не было...
  • 0

#9 Элли Камилали

Элли Камилали

    Забанен

  • Заблокированные
  • PipPipPipPipPip
  • 3 167 сообщений
634
Очень хороший
  • Пол:Не определился

Отправлено 31 Июль 2007 - 19:58

Эх... Был бы у каждой платежки свой сервис наподобие ENUM. Вот красота бы была... :rolleyes: Пароли не нужны, хакеры отдыхают...
  • 0

#10 GoldWeb

GoldWeb

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 753 сообщений
413
Очень хороший
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 20:06

Эх... Был бы у каждой платежки свой сервис наподобие ENUM. Вот красота бы была... :rolleyes: Пароли не нужны, хакеры отдыхают...


Привет Эля! ;) Че за сервис? :huh:
  • 0

#11 Элли Камилали

Элли Камилали

    Забанен

  • Заблокированные
  • PipPipPipPipPip
  • 3 167 сообщений
634
Очень хороший
  • Пол:Не определился

Отправлено 31 Июль 2007 - 20:37

http://www.enum.ru

Это ж известный сервис авторизации. Он уже давно используется в WebMoney и на нескольких сайтах её дочерних сервисов.. ;) Только вот, почему-то, игнорируется основной массой пользователей. А зря... :rolleyes: Никакие файлы ключей и сертификаты вообще не нужны. :tongue: Заходи откуда угодно, безо всякой возьни с переносами ключей и сертификатов.

Всё что нужно - мобильничек с поддержкой java.
Нужно зарегистрироваться в ENUM и загрузить в мобильный телефон java-приложение (мидлет). Кстати, этот мидлет уникален для каждого пользователя! :huh:

В двух словах алгоритм работы:
При входе в аккаунт вводится e-mail, после чего отображается число-вопрос. Запускаем в телефоне приложение ENUM и вводим это число. В ответ получаем число-ответ, которое и вводим на сайте. Всё. Благополучно попадаем в аккаунт. :) Здесь задействован метод сеансовых пар, которые генерирует шифроблокнот, зашитый в java-приложении в телефоне. Не пугайтесь этих слов - там всё ЭЛЕМЕНТАРНО!!!

Я использую ENUM-авторизацию в Keeper Light. Очень удобно. Вводишь e-mail, число-ответ и... в аккаунте. :tongue: А когда оплачиваешь чего-либо через Мерчант - с ENUM кипер запускать вообще не обязательно.
  • 0

#12 GoldWeb

GoldWeb

    Свой человек

  • Киберсанты
  • PipPipPipPipPip
  • 1 753 сообщений
413
Очень хороший
  • Пол:Мужчина

Отправлено 31 Июль 2007 - 20:48

http://www.enum.ru

Это ж известный сервис авторизации. Он уже давно используется в WebMoney и на нескольких сайтах её дочерних сервисов.. ;) Только вот, почему-то, игнорируется основной массой пользователей. А зря... :rolleyes: Никакие файлы ключей и сертификаты вообще не нужны. Заходи откуда угодно, безо всякой возьни с переносами ключей и сертификатов.

Всё что нужно - мобильничек с поддержкой java.
Нужно зарегистрироваться в ENUM и загрузить в мобильный телефон java-приложение (мидлет). Кстати, этот мидлет уникален для каждого пользователя! :huh:


Круто! Уже зарегился... :)
  • 0

#13 Элли Камилали

Элли Камилали

    Забанен

  • Заблокированные
  • PipPipPipPipPip
  • 3 167 сообщений
634
Очень хороший
  • Пол:Не определился

Отправлено 31 Июль 2007 - 20:56

В этой теме тоже об ENUM говорили... :rolleyes:
  • 0

#14 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 01 Август 2007 - 18:06

Здравствуйте.

Служба безопасности ООО "ПС Яндекс.Деньги" доводит до Вашего сведения, что
платеж в Системе с Кошелька №41001120214911 на сумму 16482 рублей был совершен
с использованием корректных логина и пароля, являющихся основным
идентификатором пользователя Системы в соответствии с Соглашением об
использовании Системы.

Так как Вы утверждаете, что не совершали данный платеж, у вас есть основания
предположить, что кто-то посторонний получил доступ к вашему компьютеру и
совершил кражу паролей вашего кошелька.
Напоминаем, что на основании п 7.12. Соглашения об использовании Системы "...
Пользователь обязуется самостоятельно принимать все необходимые меры по
сохранению конфиденциальности, предотвращению несанкционированного
использования и защите своего Кошелька, в том числе логина и пароля (-ей) для
доступа к Кошельку, от несанкционированного доступа со стороны третьих лиц."

Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на наличие вирусов;
2. Обязательно сменить пароль к почте на Яндексе и платежный пароль или пароль
к Кошельку, а также поменять все пароли к другим программам (ICQ, доступ в
интернет и др.);
3. Не использовать Кошелек, пока не будут выполнены
пункты 1 и 2.

Вам необходимо изложить суть инцидента в заявлении в соответствии с
прилагаемым образцом. Заявление необходимо предоставить - лично с паспортом в
представительство оператора системы по адресу ООО «ПС Яндекс.Деньги» (СПб
филиал):
г. Санкт-Петербург, ул. Радищева, дом 39

- или отправить заказным письмом на адрес оператора
191123, г. Санкт-Петербург, а/я 272,
ООО «ПС Яндекс.Деньги»

Заявление является формальным основанием для блокирования Виртуального счета,
на который был зачислен платеж.

Также доводим до Вашего сведения, что в структуре МВД РФ существует Управление
"К", которое занимается расследованием преступлений в сфере высоких
технологий. Вы можете обратить с заявлением о совершении в отношении вас
противоправных действий, связанных с несанкционированным доступом к Вашему
компьютеру.

Главное Управление Специальных технических мероприятий Управление "К" МВД РФ:

117049, г. Москва,
ул. Житная, д. 16.
тел.: (495)622-34-01, 622-46-16,

Отдел "К" ГУВД Санкт-Петербурга и Ленинградской области:
198005, Санкт-Петербург,
ул. 3-я Красноармейская, дом 6,
тел.:(812) 575-09-70, факс 575-09-86.

Используйте наши рекомендации по обеспечению безопасности, размещенные на
странице
http://money.yandex....c.xml?id=101719

Спасибо за запрос.
-------------------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
-------------------------------------------------------
--
С уважением,
Михайлова Елена
Специалист службы безопасности
ООО "ПС Яндекс.Деньги"
  • 0

#15 Анатолий Белоусов

Анатолий Белоусов

    Основатель форума

  • Администрация
  • 27 340 сообщений
8 761
Очень хороший
  • Страна, Город:
    Россия, г. Ижевск
  • Пол:Мужчина

Отправлено 01 Август 2007 - 18:29

Всё ясно...
Иного ответа от ЯД'а и не могло быть...
  • 0

Обучение ИНВЕСТИРОВАНИЮ и ТРЕЙДИНГУ - https://www.infoclub.info
Известнейшее мультимедийное ИЗДАТЕЛЬСТВО - http://www.info-dvd.ru

Авторский блог АНАТОЛИЯ БЕЛОУСОВА - http://www.cyberdengi.com


#16 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 01 Август 2007 - 19:34

Умыли руки и спасибо!
Да, электронные системы оплаты, уж очень "радуют".
Как не горько, а возвращаемся к банковским переводам и Western Union.
  • 0

#17 RUnet Keeper

RUnet Keeper

    Свой человек

  • Клиент Info-DVD.Ru
  • PipPipPipPipPip
  • 5 789 сообщений
948
Очень хороший
  • Страна, Город:
    РУнет
  • Пол:Мужчина

Отправлено 01 Август 2007 - 19:41

ахренеть... :rolleyes:

Сумма не маленькая :huh:


Надо пароли делать надежнее (12-16 символов буквы, цифры, символы) и процедуру ввода делать безклавиатурную...
  • 0

и снова в отпуске ))


#18 Элли Камилали

Элли Камилали

    Забанен

  • Заблокированные
  • PipPipPipPipPip
  • 3 167 сообщений
634
Очень хороший
  • Пол:Не определился

Отправлено 01 Август 2007 - 21:02

Сочувствую Вам, Евгений Яковлевич... :rolleyes:

Такие суммы на одном кошельке лучше не держать. Нужно "рассеивать" по нескольким кошелькам или счетам.
  • 0

#19 Евгений Яковлевич

Евгений Яковлевич

    Коммерсант

  • Киберсанты
  • PipPipPipPip
  • 335 сообщений
35
Очень хороший
  • Страна, Город:
    Израиль
  • Пол:Мужчина

Отправлено 02 Август 2007 - 15:14

Сочувствую Вам, Евгений Яковлевич... :)

Такие суммы на одном кошельке лучше не держать. Нужно "рассеивать" по нескольким кошелькам или счетам.


Я любител держать "все яйца в одной корзине", беда с Яндексом!
Перехожу на Рупей - на все 100% - посмотрим чем там будут "радовать и удивлять".
  • 0

#20 cardy

cardy

    Стажер

  • Киберсанты
  • PipPipPip
  • 64 сообщений
7
Обычный
  • Пол:Мужчина

Отправлено 16 Сентябрь 2007 - 16:47

Предпочитаю не держать крупных сумм на электронных кошельках, хорошо знаю приёмы защиты, но этого мало... взломать могут всё.
  • 0




Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 скрытых пользователей