LINUX.ORG.RU
ФорумTalks

Яндекс деньги: Веселятся и списывают деньги

 , ,


2

7

Ща я вам расскажу как потерять много денег и узнать о себе много нового от «милых» сотрудников яндекса. Как говориться учитесь 3,14здеть!!!

Итак, краткая история того как Яндекс есть, а денег нет. Уж наверное как год пользуюсь яндексденьгами удобно-карочка приложения всё гуть. Как только начали приходить на неё большие деньги перевёл основной ящик на мыло с gmail.com с двуэтапной авторизацией: то есть пишешь логин-пароль, после тебе на мобильник приходит код - ты его вводишь и только после этого входишь на почту. Секюрно удобно и просто: нереально увести мыло даже с паролем и так далее.

Всё было хорошо до понедельника до 2х ночи. Начали сыпаться сообщения что мне кто то пререводит суммы невозобразные - проснулся поглядел - списал на глюки. С утра вместо 5000 рублей жалкие 43... Ну хрен с ним - опять глюки системы подумал и отписался на супорт яндекс денег мол глюки у вас смотрите.
О КАК Я ОШИБАЛСЯ
Пароль оказался подменён! Причём пароль платёжный и только он! На почту яндекса входилось нормально...
Внимайте: Результат 20 минут работы каких то засранцев:

http://yamolodoi.ru/upload/blogs/ae88cd642f3a984ca38e3eed436a64a3.jpg

Более 260 операций по пополнению и снятию денег с моего счёта! Пополнения с десятков кошельков и всё уходило во вконтакт. Ушло 5 моих и с 10 тысяч чужих денег! Класс, но как? Как могли украсть пароль? Везде линуксы-андройды - вирусов нет. Сижу через 3G билайна-публичные WiFi сети не пользуются. Вывод был прост: ссылка с восстановлением пароля ушла не на _@gmail.com, а на _@yandex.ru которым я пользуюсь для свалки спама с разных форумов. Но как если во всех платёжных местах стоит адрес с gmail!?
В шоке пишу в сапорт всю ситуацию, пью валидол меняю пароли. С сапорта пишут: последнюю вашу операцию , остаток на момент инцидента и так далее - отсылаю. Молчанье.
Вечером в 8 шлют письмо мол я сам себе дурак и надо пользоваться антивирусами и прочей лабудой. Пишу мол братцы вы прочтите что я вам пишу! Вы ссылки не туда отправили! А не я пароль потерял! Молчат...до утра...
Потом опять говорят мол всё так и должно быть пароли не менялись жизнь хороша а Вы мол Серёжа говно и нам пофиг.
Присылаю письма которые не туда ушли подробно...задумываются до вечера...
Вечером сейчас приходит письмо мол а почту то вы поменяли только с утра когда деньги ушли....
Я говорю мол братцы а не окуели ли вы если мне вся инфа приходила на эту почту уже давно!? Мыло то есть на gmail не отверчиваются!
Включается режим адской паранои!
На глазах идёт замена и подлог данных! И постоянно вдалбливается мне, что денег нет и не жди... мол мы у тебя взяли в долг (а в договоре такая формулировка) проебали деньги, а разбираться должен я...круто... Ну и постоянно пытаются меня уличить во всяких бяках типа я дебил по умолчанию...

Вот такое я злобное буратино блин... Сейчас переписка продолжается выпрашивают всё новые данные... теперь им понадобился мой телефон... жду реакции...

★★★
Ответ на: комментарий от winddos

Одноразовые пароли на бумажечке это самый АДЪ из того что можно было придумать, сразу ясно почему они появились в России.

вообще то, если мне память не изменяет, они впервые появились в .de для банк акков

xtraeft ★★☆☆
()
Ответ на: комментарий от Black_Shadow

То есть, я, как владелец карты должен выдавать разрешения на каждую операцию. Например, с помощью одноразовых паролей. Но, блин, они не обязательны, и продавец может их не использовать.

тебе никто не мешает использовать визу с vbv хотя бы

xtraeft ★★☆☆
()
Ответ на: комментарий от tester9999

Дополню-откуда пароли на «харер ру»-их сливают сотрудники яндекса.

facepalm

-когда там именно большая сумма денег лежала.

10 тыщ рублей?

xtraeft ★★☆☆
()
Ответ на: комментарий от shrub

был негативный опыт?

есть негативный опыт жизни в этой стране :)

nu11 ★★★★★
()
Ответ на: комментарий от xtraeft

да, в карточке немецкого банка (Sparkasse) мне выдавали список одноразовых паролей (более того, он пришёл по почте, ггг), в шведском Nordea - одноразовые пароли на скретч-карте. не русское это изобретение.

в то же время в банке Санкт-Петербург код приходит по смс, что удобнее.

neofeed
()

Автор, я тебе советую пройти на nepofigizm.ru, создать топик и описать свой случай. Тебе подскажут, как отстоять свои права в реале.

Jayrome ★★★★★
()
Ответ на: комментарий от Kindly_Cat

Обратитесь по возникающим вопросам в саппорт ЯДа. Непосредственно к самому Яндексу ЯД никак не относится, разве что делят они одну территорию и часть названия организации.

far_tuna
()
Ответ на: комментарий от h31

Пользуюсь УралСибом (не сочтите за рекламу), прекрасно работаю через Хром или Огнелис. Я думаю что это не единственный такой банк. Хотя да - многие только через ослика с активхренью и умеют. И не предвидится еще такого момента, когда это прекратиться.

ivanlex ★★★★★
()
Ответ на: комментарий от Black_Shadow

Идея с CVV2 - очень плохая. А почему, блин, они PIN не напечатали на карте? Почему PIN догадались в конверт положить а CVV2 - нет? И потом, с точки зрения безопасности, нельзя делать данные авторизации постоянными. Если я доверяю банку, и могу ввести PIN в банкомате, это не значит, что я готов доверять продавцам, и сообщать им CVV2. Должна быть система на основе тикетов. То есть, я, как владелец карты должен выдавать разрешения на каждую операцию. Например, с помощью одноразовых паролей. Но, блин, они не обязательны, и продавец может их не использовать.

сейчас ты можешь откатывать операции в течении некоторого времени, а для online операций проводится доп. авторизация на стороне банка с использованием сертификата или одноразовых паролей. И каждой из них вполне достаточно для защиты.

qnikst ★★★★★
()
Ответ на: комментарий от xtraeft

Ага,а яндекс весь правильный,два года работал с ним,и вдруг ВНЕЗАПНО они меняют правила и банят всех не русских.

Офигенно.

tester9999
()

Поскольку VISA и PayPal американские компании, они обязаны соблюдать Electronic Fund Transfer Act, который дает право опротестовать любую ошибочную транзакцию в течении 60 дней, правда при соблюдении некоторых условий.

ef37 ★★
()
Ответ на: комментарий от OperaSoftvvare

Это ничего не доказывает. Деньги вернуть можно? Можно.

Это теоретически можно, или практически можно, в российском банке?

То что ты засветил свою карту так это ты ССЗБ, банк предоставляет возможность возврата.

Еще раз - тебе же объяснили - когда ты платишь мастеркардом, продавец в магазине смотрит на 1). Карту с лицевой стороны, перебивая оттуда первые разряды номера 2). Карту с обратной стороны, проверяя подпись.

Итого, продавец в состоянии через 5 минут совершить в интернете покупку от твоего имени.

gods-little-toy ★★★
()
Ответ на: комментарий от gods-little-toy

Это теоретически можно, или практически можно, в российском банке?

Практически.

Итого, продавец в состоянии через 5 минут совершить в интернете покупку от твоего имени.

Что же они массово это не делают? Мб, потому что это уголовно наказуемо? Мне сложно представить, анонимную покупку, по которой нельзя вычислить человека.

OperaSoftvvare ★★
()

«Под Линуксом вирусов нет, по этому антивирус не нужен!»

Большего бреда я ни когда не слышал. 99% линуксойдов качают софт непонятно откуда, потом собирают, и ставят в систему. Пользуются wine. Подключают левые репы и PPA, в которых непонятно кто и как собирал софт. Пользуются дырявым древним Firefox-ом или другими, никем не поддерживаемыми, браузерами. А потом с умным видом требуют свои деньги обратно.

ЗЫ Кстати давно известно что Яндекс деньги это редкостное говно!

ЗЗЫ Платёжные системы без двойной аутентификации на каждое действие, это развод лохов на бабки, по этому пользуйтесь интернет банкингом проверенных банков, а не ЯД, ВМ и прочим шлаком!

alpha4
()
Ответ на: комментарий от gods-little-toy

2). Карту с обратной стороны, проверяя подпись.

За последний год на мою подпись не смотрели — ее там и нет, не расписывалась в доп. карте, а основную с собой не ношу. Что мешает стереть ссv2, если боишься, что его кто-то подсмотрит?

OperaSoftvvare ★★
()
Ответ на: комментарий от OperaSoftvvare

За последний год на мою подпись не смотрели —

А на мою смотрят. Шо делать? Говорить - «а ну не смотри сзади на карту, тудыть тебя растудыть»?

не расписывалась в доп. карте,

Странно, что ее принимают. Карта без подписи - это нарушение правил пользования картой

Что мешает стереть ссv2, если боишься, что его кто-то подсмотрит?

Он там выдавлен. Придется нехило карту полировать. я бы скорее, заклеил, но боюсь что придется пускаться в долгие объяснения везде, где применяешь карту.

gods-little-toy ★★★
()
Ответ на: комментарий от OperaSoftvvare

Что же они массово это не делают? Мб, потому что это уголовно наказуемо?

Уголовка у нас мало кого останавливает. Сбор взяток ГАИ уголовно наказуем, и что?

Массово не делают потому, что кредитки народ использует только в крупных магазах, где СБ за воровство с кредиток вздрючит несудебными методами.

Мне сложно представить, анонимную покупку, по которой нельзя вычислить человека.

Ну вычислят какого-нибудь алкаша. Дальше что?

gods-little-toy ★★★
()
Ответ на: комментарий от gods-little-toy

Еще один, ты что мне доказать хочешь? Повторю, я не говорю, что карта это супер-мега безопасно, я сказала, что она надежнее, т.к. в случае вывода денег с карты мошенниками, этим займется служба безопасности банка и деньги тебе вернут, а не пошлю на ... как в ЯД.

OperaSoftvvare ★★
()

Как могли украсть пароль? Везде линуксы-андройды - вирусов нет.

Вот здесь ошибка.

Igron ★★★★★
()
Ответ на: комментарий от red_eyed_peguin

Вот что бывает с теми, кто зажимает три сотни деревянных в месяц на простенькую визу классик.

три сотни в год ты хотел сказать. а при хорошем прогоне денег через карту можно вообще бесплатно.

stave ★★★★★
()

Класс, но как? Как могли украсть пароль? Везде линуксы-андройды - вирусов нет.

большинство паролей уводятся такими «вирусами», которые отлично работают и на Linux. Про андроед я ваще молчу.

И да, у тебя GNU/Linux? Или ты ставил всяких быдлофлешей и прочих скайпов/опер? Ставил? Дык у тебя РЕШЕТО, а не Linux. ССЗБ фтему.

ЗЫЖ яндексденьги конечно г-но, но не настолько. Там главное - больше 1000 рублей не хранить никогда, а до 1000 тратить в течении 24х часов.

drBatty ★★
()

Любопытно докопаться до того как был угнан пароль.

вывод был прост: ссылка с восстановлением пароля ушла не на _@gmail.com, а на _@yandex.ru которым я пользуюсь для свалки спама с разных форумов

Ты это письмо видел? Если злоумышленник восстанавливал пароль, то он должен был смениться. Как тогда ты вошел в ЯД?

Потом опять говорят мол всё так и должно быть пароли не менялись

Ну и с чего ты взял, что пароль восстанавливали?

Можешь привести полные тексты писем от саппорта?

Еще список всех компов/ос с каких юзал ЯД. Если это кейлогер, может его еще можно найти на компе.

pi11 ★★★★★
()
Последнее исправление: pi11 (всего исправлений: 1)
Ответ на: комментарий от OperaSoftvvare

Пользуйся банковской картой, а не этим УГ, за которое никто ответственности не несет.

теперь внимательно перечитай свой договор - кто несёт ответственность за сетевые транзакции? в вебманях хотя-бы BL глянуть можно, а яндекс сравнительно анонимен - можно пооткрывать 100500 кошельков, и пользоваться рандомно. Что там происходит с твоими реквизитами - неизвестно никому. Во всяком случае, ВСЕ твои транзакции исправно ложатся в БД ББ.

drBatty ★★
()
Ответ на: комментарий от anonymous_sama

Таки не повезло крупно, нарваться на плахих парней.

да ладно - 5000 руб нормальная цена за то, что-бы перестать быть лохом.

drBatty ★★
()
Ответ на: комментарий от chapay

ЯД непосредственно привязаны к яндекс аккаунту и яндекс почте, при каждой операции приходит на нее.

Нет уже давно не так

откуда тебе знать? думаешь, если приходят оповещения на gmail, то привязаны к gmail? Наивный...

drBatty ★★
()
Ответ на: комментарий от chapay

Мы предоставили Вам исчерпывающую информацию по Вашей проблеме. К сожалению, у нас больше нет возможности обсуждать данный вопрос.

вот и правильно. Пиши в спортлото. Из за 5тр судится - идиотизм (если у тебя конечно нет лишних 50+ тр)

drBatty ★★
()
Ответ на: комментарий от Erfinder

Профит вебманей в отсталости рядовых пользователей, типа безопасей вебмани иметь чем карту палить.

безопаснее не класть все яйца в одну корзину (С)народная мудрость.

drBatty ★★
()
Ответ на: комментарий от OperaSoftvvare

Повторю, я не говорю, что карта это супер-мега безопасно, я сказала, что она надежнее, т.к. в случае вывода денег с карты мошенниками, этим займется служба безопасности банка

А ну с этим-то да. Все таки банковская отрасль регулируется поплотнее чем все эти мутные «платежные системы».

gods-little-toy ★★★
()
Ответ на: комментарий от OperaSoftvvare

Ага, у нас алкаши массово воруют данные пластиковых карт.

Алкаши сами не воруют. Они использутся как «дропы». Заказывается доставка товаров на адрес алкаша, его контактные данные используются для заведения счетов и тд.

gods-little-toy ★★★
()
Ответ на: комментарий от nu11

про ЯД: весь инет заполнен страшными историями про внезапную потерю денег на яндексе.

И что? У большинства юзеров пароль 123, у самых продвинутых 54321. Ответ на контрольный вопрос: у 40% «Иванова», у остальных подбирается с 10 раза в 95% случаев. Если всё это не катит, мы имеем дело с «суперпродвинутым», у такого пароль XfrilQ5iufktbhfke4pvledkhbk_mx, причём один, на все сайты и говнофорумы. С WM получше, там хоть говнокиппер не даст совершить заведомо опасную транзакцию, да и СМС подтверждение по дефолту, да и лимит жёсткий для анонимуса - много не потерять. И прочее... WM система для идиотов, но иначе нельзя.

drBatty ★★
()
Ответ на: комментарий от OperaSoftvvare

Ага, у нас алкаши массово воруют данные пластиковых карт.

ты не поверишь, но это так. Деньги снимаются по паспорту какого-то алкаша, обычно самим алкашом. На утро он забудет как его зовут, а не только тех людей, которые ему дали на бутылку. Так-то.

drBatty ★★
()
Ответ на: комментарий от OperaSoftvvare

т.к. в случае вывода денег с карты мошенниками, этим займется служба безопасности банка и деньги тебе вернут, а не пошлю на ... как в ЯД.

ну это смотря какая сумма, и смотря какой банк. Если ты сама промотала свои данные, и с тебя сняли все твои 15000 руб, то этим никто заниматься не станет. Опять-таки: перечитай ВНИМАТЕЛЬНО свой договор.

drBatty ★★
()
Ответ на: комментарий от xtraeft

локнет акк при таких обстоятельствах до выяснения.

согласен, только яндекс расторгнули пользовательское соглашение, а уже потом забанили.

anonimbus ★★
()
Ответ на: комментарий от Kindly_Cat

пожалуйста, не мешайте все сервисы яндекса в одну кучу. если я там работаю, это не значит, что я знаю всё про всех :)

по теме: ТС, тебя взломали и украли деньги. либо у тебя слишком простой пароль, либо его где-то спалил. мы конечно очень стараемся, чтобы аккаунты не взламывали, правда, но мы не можем уберечь пользователя от его собственных ошибок.

acidpink
()
Ответ на: комментарий от drBatty

У меня в договоре прописано, что операции совершенные с использованием ПИН-кода не могут быть оспорены. Все остальные операции оспариваются, по заявлению в банк в течении 40 дней с момента списания денежных средств.

OperaSoftvvare ★★
()
Ответ на: комментарий от drBatty

И такая ситуация маловероятно, ЗП перевожу сразу на счет в банке и уже по необходимости перевожу на карту нужную мне сумму — как правило более 10000 руб. на карте не держу.

OperaSoftvvare ★★
()
Ответ на: комментарий от acidpink

у тебя слишком простой пароль

мы конечно очень стараемся

сложно это исправить? блин, добавьте наконец пару строчек кода для проверки, такое ощущение, что вы это специально делаете, и вам нравится, как вас говном поливают...

либо его где-то спалил.

СМС подтверждение по дефолту не осилили? Код/время протекции? Или «не нужно»?

но мы не можем уберечь пользователя от его собственных ошибок.

вот именно потому вас с говном и смешали...

drBatty ★★
()
Ответ на: комментарий от OperaSoftvvare

И такая ситуация маловероятно, ЗП перевожу сразу на счет в банке и уже по необходимости перевожу на карту нужную мне сумму — как правило более 10000 руб. на карте не держу.

ну дык почему не юзать для этого те же WM? для электронных платежей это тупо удобнее.

drBatty ★★
()
Ответ на: комментарий от OperaSoftvvare

WM ограничивается только Россией.

не правда.

Им можно платить оффлайн?

без понятия. Зачем? Можно перевести на карту/счёт. Можно обналичить (для меня - 10 минут идти). Я и не предлагал покупать на виртуальные деньги реальный товар. Впрочем, во всяких озонах их принимают. ISP тоже не гнушаются. Разве что водку пока невыгодно брать)

Плюс у них проценты невменяемые.

проценты как проценты. Ничего не путаешь? Может это проценты обменных пунктов? А скорее, с процентами быдлоавтоматов для приёма денег. Переводи напрямую с карты, тогда процент в основном зависит от жадности твоего банка.

drBatty ★★
()
Ответ на: комментарий от drBatty

и зачем мне еще один посредник между моей картой и продавцом в лице WM? Плюсы какие от этого — я вижу только лишние телодвижения.

OperaSoftvvare ★★
()
Ответ на: комментарий от drBatty

без понятия. Зачем? Можно перевести на карту/счёт. Можно обналичить (для меня - 10 минут идти)

Затем, что карта получается удобнее.

OperaSoftvvare ★★
()
Ответ на: комментарий от OperaSoftvvare

у тебя счёт->карта->оплата

у меня счёт->WM->оплата. А часто даже просто WM->оплата.

Затем, что карта получается удобнее.

в интернете платить интернет-деньгами удобнее. В булочной удобнее наличными или картой. Всегда ваш, К.О.

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.