LINUX.ORG.RU
ФорумTalks

Яндекс деньги: Веселятся и списывают деньги

 , ,


2

7

Ща я вам расскажу как потерять много денег и узнать о себе много нового от «милых» сотрудников яндекса. Как говориться учитесь 3,14здеть!!!

Итак, краткая история того как Яндекс есть, а денег нет. Уж наверное как год пользуюсь яндексденьгами удобно-карочка приложения всё гуть. Как только начали приходить на неё большие деньги перевёл основной ящик на мыло с gmail.com с двуэтапной авторизацией: то есть пишешь логин-пароль, после тебе на мобильник приходит код - ты его вводишь и только после этого входишь на почту. Секюрно удобно и просто: нереально увести мыло даже с паролем и так далее.

Всё было хорошо до понедельника до 2х ночи. Начали сыпаться сообщения что мне кто то пререводит суммы невозобразные - проснулся поглядел - списал на глюки. С утра вместо 5000 рублей жалкие 43... Ну хрен с ним - опять глюки системы подумал и отписался на супорт яндекс денег мол глюки у вас смотрите.
О КАК Я ОШИБАЛСЯ
Пароль оказался подменён! Причём пароль платёжный и только он! На почту яндекса входилось нормально...
Внимайте: Результат 20 минут работы каких то засранцев:

http://yamolodoi.ru/upload/blogs/ae88cd642f3a984ca38e3eed436a64a3.jpg

Более 260 операций по пополнению и снятию денег с моего счёта! Пополнения с десятков кошельков и всё уходило во вконтакт. Ушло 5 моих и с 10 тысяч чужих денег! Класс, но как? Как могли украсть пароль? Везде линуксы-андройды - вирусов нет. Сижу через 3G билайна-публичные WiFi сети не пользуются. Вывод был прост: ссылка с восстановлением пароля ушла не на _@gmail.com, а на _@yandex.ru которым я пользуюсь для свалки спама с разных форумов. Но как если во всех платёжных местах стоит адрес с gmail!?
В шоке пишу в сапорт всю ситуацию, пью валидол меняю пароли. С сапорта пишут: последнюю вашу операцию , остаток на момент инцидента и так далее - отсылаю. Молчанье.
Вечером в 8 шлют письмо мол я сам себе дурак и надо пользоваться антивирусами и прочей лабудой. Пишу мол братцы вы прочтите что я вам пишу! Вы ссылки не туда отправили! А не я пароль потерял! Молчат...до утра...
Потом опять говорят мол всё так и должно быть пароли не менялись жизнь хороша а Вы мол Серёжа говно и нам пофиг.
Присылаю письма которые не туда ушли подробно...задумываются до вечера...
Вечером сейчас приходит письмо мол а почту то вы поменяли только с утра когда деньги ушли....
Я говорю мол братцы а не окуели ли вы если мне вся инфа приходила на эту почту уже давно!? Мыло то есть на gmail не отверчиваются!
Включается режим адской паранои!
На глазах идёт замена и подлог данных! И постоянно вдалбливается мне, что денег нет и не жди... мол мы у тебя взяли в долг (а в договоре такая формулировка) проебали деньги, а разбираться должен я...круто... Ну и постоянно пытаются меня уличить во всяких бяках типа я дебил по умолчанию...

Вот такое я злобное буратино блин... Сейчас переписка продолжается выпрашивают всё новые данные... теперь им понадобился мой телефон... жду реакции...

★★★
Ответ на: комментарий от chapay

Мне очень интересно что саппорт обходит тему

все очень просто: саппорту как раз твои проблемы абсолютно не интересны, лишь бы отвязаться от очередного дятла да тикет поскорее закрыть

nu11 ★★★★★
()
Ответ на: комментарий от nu11

Ну тикет из полиции им сложнее будет закрыть :)

А в рамках бреда с каким результатом его закроют :)))) ?

chapay ★★★
() автор топика
Ответ на: комментарий от chapay

Регулярно вижу нытье по поводу кривизны всяких интернет-банкингов. Нет, может «продвинутых» типа альфы всё нормально, но это как раз тот 1%.

h31 ★★★★
()
Ответ на: комментарий от nu11

«именная карточка камикадзе» прямо

Да не удобно ... было ...

chapay ★★★
() автор топика
Ответ на: комментарий от chapay

А все понял, но в любом случае мне как-то стремно отвязывать
Так у тебя не отвязался? А должен был?
На себя пофиг, я про твой конкретный случай.

anonymous_sama ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Все операции без ввода пин-кода можно откатить.

Какого пин-кода? Пин-код в интернет-магазине - это вообще-то ахтунг.

Оспаривается по звонку в саппорт. У самой такая ситуация была.

Наличие более вменяемого саппорта не означает лучшую безопасность.

Black_Shadow ★★★★★
()
Ответ на: комментарий от shrub

был негативный опыт? просто интересно

У меня был :) Но скилл прокачан теперь :) Можем и стройку заправки у дома отменить :)

chapay ★★★
() автор топика
Ответ на: комментарий от anonymous_sama

А все понял, но в любом случае мне как-то стремно отвязывать

gmail двуэтапная аутентификация с кодом входа на телефон уж лучшее чем ...

Так у тебя не отвязался? А должен был?

Отвязался на 2 часа как я понял отвязался-привязался :) какая то часть почты оказалась в яндексе какая то в гугле :) а сапорт вобще говорит что я гугл привязал опосля списания денег! :))))

chapay ★★★
() автор топика
Ответ на: комментарий от Deleted

Не так дорого за бесценный опыт

два горячих напитка этому господину.

spunky ★★
()
Ответ на: комментарий от mopsene

Только не забывай оповещать о вестях с поля боя, интересно, чем закончится.

okay

chapay ★★★
() автор топика
Ответ на: комментарий от nu11

Жабаскрипт там и сейчас индусский. Но всё же то не ActiveX, да.

Deleted
()
Ответ на: комментарий от Black_Shadow

Какого пин-кода? Пин-код в интернет-магазине - это вообще-то ахтунг.

Пин-код в офлайн платежах, вообще-то.

Наличие более вменяемого саппорта не означает лучшую безопасность.

Ну да, возможность откатить операцию это менее безопасно, чем ЯД.

OperaSoftvvare ★★
()
Ответ на: комментарий от nu11

даже у сбера есть почти человеческий онлайн-клиент

О как, не знал. Вопрос по ходу дела: моя Maestro на что-нибудь годится, или нужно другую брать?

h31 ★★★★
()
Ответ на: комментарий от h31

У ЯДа есть удобный веб-интерфейс, а что есть у банков?

Альфаклик произвёл хорошее впечатление.

sin_a ★★★★★
()
Ответ на: комментарий от h31

IE6-only с активиксом в 99% случаев?


Ты это от потсанов на улице слышал?

OperaSoftvvare ★★
()

Уже читал подобную историю, там все закончилось ничем.

Deleted
()
Ответ на: комментарий от chapay

gmail двуэтапная аутентификация с кодом входа на телефон уж лучшее чем ...

Угу гмейл это очень круто. Особенно когда у тебя полностью блокируют гугл профиль. С чем я сталкивался. А почта была еще со времен когда гмейл был по инвайтам, с тех пор полностью избавился от бидлосервиса. Кстати да программ с маркета там было у меня долларов на 100. Маркет тоже не юзаю с тех пор.
NSA.jpg.to

Отвязался на 2 часа как я понял отвязался-привязался :)

Ну после этого, я точно на другую почту не перекину, а вот пересылка надо бы поставить наверно, но у меня там 17 рублей, так что пока не столь важно

anonymous_sama ★★★★★
()

а мне альфабанк как старому клиенту активно пользующемуся дебетовкой их - повысил визу до платинум. без смены тарифного плана и без платы за обслуживание карты.

Оо

dk-
()
Ответ на: комментарий от anonymous_sama

Угу гмейл это очень круто. Особенно когда у тебя полностью блокируют гугл профиль. С чем я сталкивался. А почта была еще со времен когда гмейл был по инвайтам, с тех пор полностью избавился от бидлосервиса. Кстати да программ с маркета там было у меня долларов на 100. Маркет тоже не юзаю с тех пор.

Ну я не параноик они и мой телефон знают так что нормуль...

chapay ★★★
() автор топика

Нефиг пользоватся услугами шарашкиных контор. ССЗБ

winddos ★★★
()
Ответ на: комментарий от chapay

Можем и стройку заправки у дома отменить :)

http://vk.com/mgn_protiv

ласкаво просимо, если есть реальный опыт борьбы с запрвкой, кинь ссылку(заправка почти построена, но может шанс есть?)

shrub ★★★★★
()
Ответ на: комментарий от anonymous_sama

Особенно когда у тебя полностью блокируют гугл профиль.

Дай угадаю, данные аккуанта придумал? ССЗБ.
Анонимность и любые онлайн сервисы не совместимы.

winddos ★★★
()

На хабре промелькивала такая тема.

deterok ★★★★★
()

Советую стразу в прокуратуру обратиться и им об этом не сообщить.

deterok ★★★★★
()
Ответ на: комментарий от Kindly_Cat

Тогда сапорт гугла все правильно сделал.
А то одна твоя личность могла бы угнать аккуант другой, а это уже какая то уголовщина.

winddos ★★★
()
Ответ на: комментарий от shrub
Ответ на: комментарий от juk4windows

Ничего не понял, понял только, что у вас увели пароль, а вы гоните на яндекс.

Ага сразу 3 тогда получается угнали да ещё и телефон :)))

chapay ★★★
() автор топика
Ответ на: комментарий от winddos

А то одна твоя личность могла бы угнать аккуант другой

Это смотря какая личность завела аккаунт. И вообще, что за дискриминация?!

Kindly_Cat
()
Ответ на: комментарий от h31

Есть сберовская маестро моментум, работает прекрасно с банком-онлайн.

daemonpnz ★★★★★
()
Ответ на: комментарий от Lee_Noox

карта небось еще и кредитная?

NoNoNo!

chapay ★★★
() автор топика
Ответ на: комментарий от winddos

Нет. По крайней мере в adsense нет. И карточка нет.
Проблема в другом. Я игрался юзаю не дефолтное dpi на телефоне. И до поры просто патчил маркет, но потом пришлось пойти дальше и править уже Google Services Framework. Проработало ровно день. А потом такая подлянка. Кстати да двойная авторизация у меня была через textfree.
Вообще почту я вовремя стал выводить из гугла, так что пережил почти безболезнено, а вот гугл+ аккаунт (10000+ кругов) и софт с маркета, было немного неприятно короче. Кстати да мой ip кажется маркетом заблокирован, лол. Серьезно недавно пробовал ради интереса на загрузке маркет на голом андройде закрывается или полоска так и весит.
Да почту я слоу переводил почти 2 года. Да там окошечко было типо можете попытаться разблокировать. Я все описал лол.(наверно лучше было прикинуться ламером, который ставит всякую бяку с xda хотя по моему там не читают) В общем даже не пришел ответ в отказе, вообще ничего от гугла.

anonymous_sama ★★★★★
()
Ответ на: комментарий от winddos

Кстати это было еще до появления их знаменитой новой политики конфиденциальности. (именно до появления на обозрения, принятие то еще позже вроде)

anonymous_sama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.