LINUX.ORG.RU
ФорумTalks

Яндекс деньги: Веселятся и списывают деньги

 , ,


2

7

Ща я вам расскажу как потерять много денег и узнать о себе много нового от «милых» сотрудников яндекса. Как говориться учитесь 3,14здеть!!!

Итак, краткая история того как Яндекс есть, а денег нет. Уж наверное как год пользуюсь яндексденьгами удобно-карочка приложения всё гуть. Как только начали приходить на неё большие деньги перевёл основной ящик на мыло с gmail.com с двуэтапной авторизацией: то есть пишешь логин-пароль, после тебе на мобильник приходит код - ты его вводишь и только после этого входишь на почту. Секюрно удобно и просто: нереально увести мыло даже с паролем и так далее.

Всё было хорошо до понедельника до 2х ночи. Начали сыпаться сообщения что мне кто то пререводит суммы невозобразные - проснулся поглядел - списал на глюки. С утра вместо 5000 рублей жалкие 43... Ну хрен с ним - опять глюки системы подумал и отписался на супорт яндекс денег мол глюки у вас смотрите.
О КАК Я ОШИБАЛСЯ
Пароль оказался подменён! Причём пароль платёжный и только он! На почту яндекса входилось нормально...
Внимайте: Результат 20 минут работы каких то засранцев:

http://yamolodoi.ru/upload/blogs/ae88cd642f3a984ca38e3eed436a64a3.jpg

Более 260 операций по пополнению и снятию денег с моего счёта! Пополнения с десятков кошельков и всё уходило во вконтакт. Ушло 5 моих и с 10 тысяч чужих денег! Класс, но как? Как могли украсть пароль? Везде линуксы-андройды - вирусов нет. Сижу через 3G билайна-публичные WiFi сети не пользуются. Вывод был прост: ссылка с восстановлением пароля ушла не на _@gmail.com, а на _@yandex.ru которым я пользуюсь для свалки спама с разных форумов. Но как если во всех платёжных местах стоит адрес с gmail!?
В шоке пишу в сапорт всю ситуацию, пью валидол меняю пароли. С сапорта пишут: последнюю вашу операцию , остаток на момент инцидента и так далее - отсылаю. Молчанье.
Вечером в 8 шлют письмо мол я сам себе дурак и надо пользоваться антивирусами и прочей лабудой. Пишу мол братцы вы прочтите что я вам пишу! Вы ссылки не туда отправили! А не я пароль потерял! Молчат...до утра...
Потом опять говорят мол всё так и должно быть пароли не менялись жизнь хороша а Вы мол Серёжа говно и нам пофиг.
Присылаю письма которые не туда ушли подробно...задумываются до вечера...
Вечером сейчас приходит письмо мол а почту то вы поменяли только с утра когда деньги ушли....
Я говорю мол братцы а не окуели ли вы если мне вся инфа приходила на эту почту уже давно!? Мыло то есть на gmail не отверчиваются!
Включается режим адской паранои!
На глазах идёт замена и подлог данных! И постоянно вдалбливается мне, что денег нет и не жди... мол мы у тебя взяли в долг (а в договоре такая формулировка) проебали деньги, а разбираться должен я...круто... Ну и постоянно пытаются меня уличить во всяких бяках типа я дебил по умолчанию...

Вот такое я злобное буратино блин... Сейчас переписка продолжается выпрашивают всё новые данные... теперь им понадобился мой телефон... жду реакции...

★★★
Ответ на: комментарий от Legioner

А зачем писать об этом на лор а не в полицию?

Других предупредить. Ну и потребность души в жежешечке удовлетворить.

HerrWeigel ★★★★
()

где-то я уже видел эту простыню...

etwrq ★★★★★
()
Ответ на: комментарий от anonymous_sama

По крайней мере в adsense нет.

Вешать Adsense и свои сервисы на один аккуант это ССЗБ.

В общем даже не пришел ответ в отказе, вообще ничего от гугла.

А вот это очень странно. Отказы всегда доходили.

winddos ★★★
()

скоро в ДС будет YAC2012, я даже готов пожертвовать своим инвайтом, чтобы у тебя появилась возможность выступить перед 100500 человеками и главами яндекса. Серьезно.

Deleted
()
Ответ на: комментарий от winddos

Это да. Но я чувствовал себя неуязвимым. По крайней мере в гугл+ народ начинали по чуть блокировать от социалочки, а мне хоть бы что было. Хотя контент был разношерстным. Ни одного предупреждения по гугл+ (да и на счет его я не боялся, так как обычно его морозят а остальные сервесы нормально). Да через adsense даже один раз чек получал лол

anonymous_sama ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

удваиваю, плюс переменные коды авторизации добавляют позитива.

gwinn ★★★★
()
Ответ на: комментарий от Deleted

Впредь пользуйся более другими платёжными системами.

Я в наш просвещённый век вообще стараюсь не хранить много денег онлайн. А что до ЯД — они много удобнее того же PayPal или WM.

А так — да, последнее время на ЯД очень много подобных жалоб. Походу, там совсем с безопасностью проблемы и на пользователей наплевать. Так что — только транзитное использование.

KRoN73 ★★★★★
()
Ответ на: комментарий от dk-

у меня виза классик во все поля

Как кто-то тебе на классик сделает донат с Киви? Как оплатить всякие Агавы? Согласен ли ты светить параметры своей карты мелким онлайн-шарашкам неизвестной степени надёжности?

KRoN73 ★★★★★
()
Ответ на: комментарий от Deleted

не, в тындексе асидпинк пашет и ей там очень нравится.

она тут скорее нет чем да

shrub ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Пользуйся банковской картой, а не этим УГ, за которое никто ответственности не несет.

Как раз недавно была аналогичная история про карту Альфа-банка. Регулярно и про другие банки пробегает. Не панацея. Не считая того, что карта подобные системы не всегда заменяет (см. примеры навскидку выше).

KRoN73 ★★★★★
()
Ответ на: комментарий от winddos

Это да. Дайте мне еще 5 этих чеков за 10 центов пожалуйста :3

anonymous_sama ★★★★★
()
Ответ на: комментарий от nu11

Сейчас даже у сбера есть почти человеческий онлайн-клиент.

Только у Сбера потом случаются такие фэйлы, что они на весь Интернет шум поднимают «помогите разобраться, кто может, что это такое у нас было» :)

Помню, как тётка на улице на телефоне пыталась доказывать, что с банкомата сняла 40 тыс. руб, операция прошла, со счёта снялось, но денег так и не получила.

KRoN73 ★★★★★
()
Ответ на: комментарий от chapay

gmail двуэтапная аутентификация с кодом входа на телефон уж лучшее чем ...

Вообще не понимаю, как этим ахтунгом пользоваться можно? Когда за каждым чихом на телефон лезть. Это нужно быть просто охрененным параноиком.

KRoN73 ★★★★★
()

Не зря мне сотрудница банка как-то сказала — «Мне кажется лохотрон как и всё кругом».
//киви рулит и педалит

amorpher ★★★★★
()
Ответ на: комментарий от winddos

Вешать Adsense и свои сервисы на один аккуант это ССЗБ.

Google страшно глючит при использовании более одного аккаунта. О, как меня достало совместное использование двух — моего обычного на @gmail.com и использование своей почты через них. Когда авторизация завершается по таймауту, то нельзя просто зайти на свой почтовый ящик. Иду на mail.mydomain.com, ввожу логин с паролем — меня редиректит на залогиненный... @gmail.com. А мой домен так и не залогинен. Приходится сперва _выходить_ с @gmail.com и потом заходить на оба аккаунта заново. А ещё я использую поочерёдно 2..4 разных машины. И на кажой приходится проводить эту процедуру.

Бесит страшно. Google — вечная бета во всех своих сервисах.

KRoN73 ★★★★★
()

ССЗБ. Удивляюсь, что этим УГ кто-то вообще пользуется.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Пин-код в офлайн платежах, вообще-то.

А что, оффлайн-платежи - это единственный вид операций? Я, вообще-то про онлайн говорил.

Ну да, возможность откатить операцию это менее безопасно, чем ЯД.

Покажи мне, где возможность отката любой операции гарантируется.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Deleted

скоро в ДС будет YAC2012, я даже готов пожертвовать своим инвайтом, чтобы у тебя появилась возможность выступить перед 100500 человеками и главами яндекса. Серьезно.

У самого есть....

chapay ★★★
() автор топика
Ответ на: комментарий от KRoN73

Google страшно глючит при использовании более одного аккаунта.

Ну для проверки статсы в адсенсе можно отдельный браузер юзать.
Так или иначе шансы на бан русского аккуанта там всегда есть.
Добрый конкурент тебе покликает по рекламе с часок, а тебя забанят - ничего не докажешь.

Поэтому риск не оправдан.
Тем более два аккуанта (именно гугла) вроде как разрешено иметь.

winddos ★★★
()
Ответ на: комментарий от Black_Shadow

А что, оффлайн-платежи - это единственный вид операций? Я, вообще-то про онлайн говорил.

Ты читать умеешь? Изначально я говорила об _интернет платежах_ и о том, что операции без пин-кода (читай онлайн платежи) можно откатить. Ты почему-то начал орать, что вводить пин-код в интернете это что-то из ряда вон. Пин-код в интернете и не вводят, это тебе для справки.

Покажи мне, где возможность отката любой операции гарантируется.

Деньги, при оплате блокируются на 3 дня (в vtb24, по крайней мере) и только потом уходит со счета окончательно. В течении этого времени операцию можно оспорить, в этом случае денежные средства блокируются еще на 30 дней, пока идет разбирательство.

OperaSoftvvare ★★
()
Ответ на: комментарий от KRoN73

Вообще не понимаю, как этим ахтунгом пользоваться можно? Когда за каждым чихом на телефон лезть. Это нужно быть просто охрененным параноиком.

Просто много доков проходит которые ненадобно святить вот :) Да и с моей дурной для властей города деятельностью...

chapay ★★★
() автор топика
Ответ на: комментарий от Black_Shadow

Покажи мне, где возможность отката любой операции гарантируется.

man chargeback

winddos ★★★
()
Ответ на: комментарий от dk-

мне тоже предлагают, но я не вижу преимуществ, кроме как восстановление за один день за границей.

uspen ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Деньги, при оплате блокируются на 3 дня ... В течении этого времени операцию можно оспорить

chargeback можно сделать даже через куда большие сроки.

winddos ★★★
()

Так на хабре ещё с неделю назад писали об этом.

З.Ы. Пейпал + банковская карточка наше всё.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Я знаю случаи когда чарджбеки были и через 4 месяца и даже больше.
Если деньги со счета украли, то любой нормальный банк их клиенту вернет.

winddos ★★★
()
Ответ на: комментарий от OperaSoftvvare

Предположим, ты оплачиваешь через интернет некий товар или услугу, которую получаешь сразу. Ты можешь откатить операцию уже после получения товара или услуги?

И вообще, я писал о том, что это нонсенс - наносить на карту все необходимые для авторизации данные. То есть, берёшь, фотографируешь карту жертвы с двух сторон, и всё, можешь ей расплачиваться.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Shadow

Ты можешь откатить операцию уже после получения товара или услуги?

Зачем мне это?

За ложные откаты тебя и привлечь могут :)

То есть, берёшь, фотографируешь карту жертвы с двух сторон, и всё, можешь ей расплачиваться.

Так не давай свою карту никому. Некоторые по копии паспорта на тебя кредит взять могут, так что теперь паспорт сжечь?

В любом случае банк безопаснее ЯД.

OperaSoftvvare ★★
()

Это же яндекс, забей.

Ygor ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

Зачем мне это?

За ложные откаты тебя и привлечь могут :)

За тем, что на самом деле это можешь быть не ты.

Так не давай свою карту никому. Некоторые по копии паспорта на тебя кредит взять могут, так что теперь паспорт сжечь?

Есть тысяча способов узнать, что написано на карте без ведома владельца.

Black_Shadow ★★★★★
()

ТС а ты посмотрел ипы черехз которые шли транзакции? у меня - белорусский университет какой-то на проксю не похоже

GNU-Ubuntu1204LTS ★★★
()
Ответ на: комментарий от GNU-Ubuntu1204LTS

ТС а ты посмотрел ипы черехз которые шли транзакции? у меня - белорусский университет какой-то на проксю не похоже

Белорусы и эстонцы 2 ip

chapay ★★★
() автор топика
Ответ на: комментарий от Black_Shadow

За тем, что на самом деле это можешь быть не ты.

Если это не я, то да, после покупки я могу вернуть деньги.

OperaSoftvvare ★★
()
Ответ на: комментарий от chapay

Так вот он кто грабитель!11 на счёте 15 тыяч было,но снял за день почти всё,как чуял.

GNU-Ubuntu1204LTS ★★★
()
Ответ на: комментарий от Black_Shadow

Ты можешь откатить операцию уже после получения товара или услуги?

Банк или пайпал в случяе продажи цифровых товаров всегда будет на стороне клиента.
Т.е достаточно часто когда сам клиент «кидает» селлера и ему за это ничего.
Вот если купили что то физическое, то тут уже все сложнее.

Но все это проблемы процессинга и продавца товара и это вполне правильно.

То есть, берёшь, фотографируешь карту жертвы с двух сторон, и всё, можешь ей расплачиваться.

Ничего лучше и удобнее не придумали.

Или тебе по нраву всякие одноразовые пароли и прочая неудобная лабуда?

winddos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.