?

Log in

No account? Create an account

Блог Олега Анисимова

Previous Entry Share Next Entry
У меня пропали деньги со счета в "Яндекс.Деньгах"
1000 rub
oleganisimov
Только что отправил в службу поддержки "Яндекс.Денег" следующее письмо:

Здравствуйте, 10 января я не смог войти в свой эккаунт на «Яндексе». Он был заблокирован.  

В службе поддержки «Яндекса» мне ответили следующее: «Ваш логин был автоматически заблокирован при попытке удаления. Т.е. Вы сами или кто-то еще, имеющий доступ к паролю, попытались его удалить». Однако я не пытался его удалить. После разблокировки эккаунта я обнаружил, что на счете «Яндекс.Денег» лежит только 19 копеек.

Подняв информацию по платежам, я выяснил следующее:

3 ноября 2009 года я перечислял на этот счет 6200 рублей, а 21 декабря 2009 года – еще 2000 рублей. В сумме 8200 рублей.

С 3 ноября я произвел 5 расходных операций по счету (4200 + 400 + 300 + 500 + 550 = 5950 рублей). Таким образом, на счете должно было остаться более 2000 рублей.

Сообщите, пожалуйста, на какие счета были списаны деньги и можно ли их оттуда вернуть?

Олег Анисимов


Если так пойдет с системами интернет-денег, то развитие платежей в интернете через банковские карты резко ускорится.

 

P.S. Пришел ответ: деньги стырили мошенники, обращайтесь в милицию. Спросил: почему, если пароль и логин правильные, расходной операции нету в списке. Куда ушли деньги - непонятно.

P.S.2. В разделе "история" нашел два платежа мошенников. Переводили деньги на систему RBK Money:

1) 1000 рублей. Через обменный пункт SaveChange.ru произведена транзакция номер 154484. Со счета в Яндекс.Деньгах получено 1000.00 рублей. На счет RU373137545 в системе RBKMoney RUR зачислено 955.58 RBKRUR.
2) 509,99 рублей. Через обменный пункт SaveChange.ru произведена транзакция номер 154485. Со счета в Яндекс.Деньгах получено 509.99 рублей. На счет RU373137545 в системе RBKMoney RUR зачислено 487.34 RBKRUR.



расскажите потом обязательно, чем закончится

Странно конечно, я юзал ЯД активно лет 5, обычно они надоедали раз в год блокировкой, но не пропажей денег, в целом сервис только улучшался.
Хотя как по мне, так лучше бы все интернет магазины подключили прием карточек.

по поводу удобства у меня претензий к "Яндексу" нет. 5 баллов

У меня было тоже самое.

Да, обязательно расскажите чем всё закончиться.

очень интересно, что ответят.

Троянская программа-кейлоггер сперла ваш пароль на Я.Деньги скорее всего. С банковскими картами может получится абсолютно то-же самое, но с более печальными последствиями.

банк, насколько я понимаю, несет ответственность за сохранность денег, если
а) не вводится пин-код
б) нет подписи клиента

а при платежах через интернет не делается ни то, ни другое

:) (Anonymous) Expand
Честно говоря иногда бывают опасения на сей счёт. Потому сейчас лично я выбрал такую тактику: заходить на все свои счета-аккаунты и пр., только со своего домашнего ноутбука. Не с работы, где компьютеры - рассадник вирусов, на с кафе и прочих общественных мест. А в будущем что-то типа планшета Apple для этих целей приобрести - и не тяжел и всегда под рукой. При этом его защищать всю технику всяких вирусов-троянов-шпионов по максимуму! Или же подключать функция повышенной безопасности.

а потерять планшет не боитесь?

как специалист

так уж получилось, что я в некотором роде специалист по компьютерным преступлениям, в частности, в сфере хищения денежных средств со счетов в электронных платежных системах.

несколько советов на будущее.
самый примитивный способ получить доступ к Яндекс.Деньгам - keylog. Специальная программа, записывающая все сочетания клавиш на компьютере. Есть как легальные - family keylogger, например, так и просто трояны - backdoor.

1. Поставьте и обновите антивирус. Как ни странно, единственные 2 антивируса, которые мне не всегда удавалось обходить - mcaffee и avast. касперский, нортон и прочие популярные продукты сыпались на первых же этапах.

2. Ставим Firewall. Лучше - в пакете с антивирусом, я остановился на mcaffee. Он блокирует подключения к вашему компьютеру по стандартным "вирусным" портам.

Однако все эти вирусы научились отправлять информацию назад, современные делают это по принципу pingback. То есть это не хакер взламывает ваш компьютер, а ваш компьютер добровольно сдает эту информацию хакеру.

Современные файрволлы научились улавливать такие pingback соединения и предупреждать о них, однако самые изощренные вирусы копируют свой код в код браузера ie или firefox. То есть как только вирус начинает отправку информации назад, всплывает окно, в котором говорится, что Internet Explorer пытается произвести подключение, однако Firewall его блокирует. В ЭТИ МОМЕНТЫ СРОЧНО БЛОКИРУЕМ СОЕДИНЕНИЕ И ПРОХОДИМ АНТИВИРУСОМ.

Так как вирус можно "закриптовать" полиморфным криптором, антивирусы могут не узнать сигнатуру вируса. Поэтому включаем в антивирусе "проактивную защиту", она реагирует на самые частые вирусные команды - попытку прописаться в системной папке или скопироваться в автозагрузку.

На будущее - эксплоиты (специальные хакерские заплатки на дыры в безопасности программ) в широком обороте на internet explorer и outlook, поэтому лучше этими двумя пакетами не пользоваться.

Специалист сможет проверить логи подключения к вашему компьютеру и сказать ip-адрес, на который сливалась информация, но если ip-адрес хакера настроен через маршрутизаторы и анонимайзеры, то полезность этой информации нулевая.

и помните - самая защищенная информация - на компьютере без подключения к интернету :) Да, и пароль от Яндекс.Логина и платежный пароль от Яндекс.Денег никогда не должен быть одним из тех, что вы уже где-то вводили.

В идеале - случайное сочетания букв в разном регистре и цифр, например, GxksjNe1Jfm. В таком случае при попытке брутфорса (грубого перебора) потребуется несколько недель, чтобы подобрать ваш пароль. Правда после этого попробуйте его запомнить))

Re: как специалист

Интересно, лет через 10-15-20 будут в школах изучать предмет "Основы компьютерной безопасности" и ЕГЭ сдавать?
Как думаете?

да, и кстати, с карточками все куда забавнее, похищается номер карты, имя, expire date и cvv код (3 цифры) и все - можно снять несколько тысяч долларов вполне незаметно, а ответственность в данном случае несет клиент, так как сообщил cvv код третьим лицам.

похожая история может произойти когда вы оплачиваете в незнакомом магазине товар по карточке. всегда кликайте на логотип verisign или любой другой SSL-сертификат. Далее сравниваем название магазина и название в сертификате, если они отличаются или подобного логотипа нет, уходит с этого магазина и забываем про него.

Самые частые "псевдосайты" с регистрацией по кредитным карточкам - платные порносайты с бесплатным периодом. Человек вводит кредитную информацию, а попадает она не в банк, а на почту злоумышленникам. Далее по карточке можно заказать себе товаров в интернет-магазине, скажем, в Швейцарии с доставкой DHL или Fedex, а где-нибудь в Иваново их забрать.

Нужно только заметить, что если лет 5 назад с банками сложно было аргументированно дискутировать на тему хищения номера и CVV кредитки, кардинг процветал, то банки сейчас (по кр. мере европейские) сами стараются отслеживать странные трансакции и в самом лучшем случае позвонят на телефон и скажут что произошло хищение и предложат поменять карточку.

Деньги на ЯД перевожу непосредственно перед покупкой - рубль в рубль. Больше одного рубля на ЯД в течении 15 минут не держал.
Кстати банки предоставляют сервис виртуальной карты для расчетов в интернете, которая к реальному счету не имеет отношение. Принцип тот же: перед покупкой переводите нужную сумму и расплачивайтесь.

Почти никто не предоставляет

Кроме Альфа-банка никто не предоставляет

кажеться Экслер давно давно писал что у него тоже на тех же яндекс деньгах средства пропали.
его тогда послали в глубокий кризис.

в общем я не раз уже слышал что в яндекс деньгах что-то куда-то пропадает и не возвращается. зачем нужны эти яндекс деньги, когда есть виза, я лично не понимаю

Потери меньше :)

Если украдут вводимые данные пластиковой карты при вводе их в интернете - потери могут оказаться куда более существенными

(Deleted comment)
И тут еще одно приемущество ПейПала, они банк и их проще привлечь к ответсвенности.
Жаль только что с Россией не ладят.

охренеть) никогда ничего подобного не замечал.