Яндекс деньги - легкий способ лишиться своих кровных.
Создана: 15 Февраля 2013 Птн 7:08:05.
Раздел: "Платежные системы"
Сообщений в теме: 31, просмотров: 7171
-
Хочу написать свою коротенькую, но поучительную историю. Электронными платежами в разных формах(почти каламбур) я пользуюсь уже лет 5. С тех пор совершил ни одну сотню покупок в интернет магазинах (и забугорных и наших), и покупаю там до сих пор. Использовал карты разных банков, PayPal и, иногда, WM с героем моего письма. Про электронное мошенничество думал как о чем то далеком и меня не касающимся, так как прекрасно знаком с инф. безопасностью, всегда и везде использую сложные пароли, никогда никому их не говорю, везде стоят антивирусы, свежие апдейты софта и так далее. ЯД я юзал обычно как трансферный конвертационный счет. Моя жена продает через небольшой интернет магазин - и в качестве одного из способов оплаты указывает кошелек ЯД. Туда из покупателей никто никогда не переводил, а тут одному из них оказалось удобно. Деньги поступили вчера утром, сумма 14200р. Я зашел, проверил, сказал жене ок, и она отправила посылку. Не знаю почему я сразу не перевел деньги на мастеркард и что меня остановило. Решил сделать это попозжа. Ну вечер пришел с работы, захожу, а там 0 руб. После шока "да не может быть", захожу в историю и вижу что сумма 5ю платежами 2500-1700 была списана в пользу ООО "Вконтакте" Поборов начинающуюся панику, я тут же нас сайте нахожу форму "У меня сп@#$или деньги", заполняю ее и гуглю "Украли деньги с яндекс кошелька". Вот тут я испытываю шок гораздо сильнее, когда открываю ссылки в результатах. Оказывается, что я не один из десятков или даже сотен лохов, а один из тысяч. Процесс поставлен практически на конвейер. ЯД вообще не имеет СБ и отписывается шаблонными письмами. Найти в случае кражи с кошелька ЯД (а уж тем более засудить) мошенника практически нереально. У меня и раньше не было иллюзий по поводу отдела "К", а после прочтения форумов развеялись даже слабые надежды. ЯД отписалось через 3 минуты после отправки моего письма шаблонным письмом, что провели расследование, и виноват я сам так как всем раструбил свой пароль. Вообщем зачем я пишу столь "много букав", спросите вы - и так понятно - очередной лошок, который повелся на мнимую безопасноть платежных систем. Ответ будет прост - хочу сделать доброе дело, а именно предостеречь всех - никогда и не при каких обстоятельств, даже для трансфера денег из одного банка/платежной системы в другой - НЕ ПОЛЬЗУЙТЕСЬ платежной системой Яндекс Деньги. Уф. Все. Спасибо за внимание. :)
-
HELPDATING писал : уговорите его переводить на киви
Они на сберовскую-то карту не могут заставить себе перевести, хотя уже стописят раз обещали. Уже рукой махнула... просто в тот же день, как приходит оплата, снимаю деньги. -
HELPDATING писал :
вот трудно подбираемый пароль AS6eV!wmJY%dc4RQuj*1i#GN
и никогда не используйте пароль дважды
везде должен быть пароль разный
далеко не факт
даже скорее всего не слив
Ваш пост навеял вспомнить давнее. (Лицам чувствительным к мату просьба не тыкать)
То есть вы считаете что данный пароль тупо забрютили по сети? Имхо вероятность вообще никакая. Как быстро и заметьте точечно, даже имея ботсеть, хакнуть (24+24+10)^8 комбинаций? Я может далеко отстал от течения прогресса? Я еще могу допустить брют по словарю и базе логинов/мыла, но в данном случае, такой пароль вряд ли попадет в словарь. А длина >8 символов позволит ему быть достаточно криптоустойчивым в случае прямого перебора. Можно и 30ти символьный пароль закатать только какова цель? Это как ходить в костюме химзащиты боясь заразится спидом, хотя достаточно лишь презерватива в кармане. Ничего личного конечно, будет даже хорошо если вы развеяте мою уверенность :) -
Dmitrich писал : Ничего личного конечно, будет даже хорошо если вы развеяте мою уверенность :)
да нет, скорее всего пароль ушёл от вас (по вашей вине) каким-то образом
уверен на 99,9%
если говорить о троянах, то навидался я таких хитрых, что прям представить страшно, вплоть до самоликвидирующихся
трояны для кражи паролей делают из различных программ, например из пассворд рекавери, которые люди скачивают для восстановления пароля аськи или почтового клиента bat (хотя на последнем можно вытащить пароль и без программ всяких сомнительных)
в общем вариантов кражи паролей масса
не исключая и очень хитрую соц инженерию и подставные сайты в парес троянами которые могут видоизменить некоторые файлы ситемы, а потом восстановить их обратно, что бы уничтожить следы их работы
а ещё ваш комп может находится под чужим скрытым управлением
в общем защищайте себя одноразовыми паролями, а на ком ставьте антивирус и фаервол, да плюс к этому должен быть контроль автозагрузки и установите программу spybot
4 этих компонета+усиленый контроль учётных записей на уровне windows, дадут вам более менее приличную защиту
но это не защитит от очень хитрого хакера - т.е. вы должны понимать некоторые вещи, которые машина не просечёт никогда -
во этот пароль Gdk56Rgf десктоп с нужным прог обеспечением откроет за 14-16 часов
а вот такой AS6eV!wmJY%dc4RQuj*1i#GN, каким примерно пользуюсь я, откроет за 14 октиллионов лет
конечно это уже паранойя, но она исключает случайности, типа рядом стоящих клавиш и тп, что в принципе учитывается в продвинутых программах
вот например пасс послабее h9MBes1WRgn7, но ломается за 25000 лет
суперкомпьютер сломает быстрее
хотя если хакер обнаружит такой пароль, то он его ломать не будет, а пойдёт другим путём, если игра стоит свеч конечно
в общем как-то так -
-
-
-
vestnik-rd писал : Пользуюсь яндекс кошельком уж более двух лет, и поступаю следующим образом:
Во-первых, никогда не храню больше ста рублей;
Во-вторых, как только заливаю деньги на кошелек, то в течении часа обналичиваю их.
где можно обналичить в течении часа? -
-
Dmitrich писал : Хочу написать свою коротенькую, но поучительную историю.
Спасибо Дмитрич. Честно говоря никогда не пользовался ЯД, только иногда когда то платил за сот тел, так в качестве эксперимента, больше доверяю ВебМани, из форекса лучше выводить и хранить деньги там, у меня даже золотой кошелёк есть. Так же считаю, что система безопасности у ЯД не очень, у "Вебки" система электронных ключей, которые даже можно хранить не на компьютере, а скажем на флешке, так же можно заказать Е-ТОКЕН, что только повысит безопасность, ну и ещё много всего на выбор... :) Конечно же, по сколько в "Вебке" всё так сложно, не все люди могут разобраться в этой кутерьме, но я так думаю, что Вы как раз разберётесь. У меня же уже там персональный аттестат, пожаловаться на них не могу, всё чётко пока, деньги не пропадали, да и интернет магазин когда то давно подключал на "Вебку", пробовал торговать контентом, правда почти ничего не заработал тогда, но было интересно... Ладненько, всем удачи и не отчаиваться, если всё же такое случилось... -
-
обычно так и делаю) -
ну тут должно быть четкое правило: никогда и нигде не платить электронными деньгами.
карты в этом смысле понадежнее будут, но тут тоже надо правило - на каждую позицию своя карта с лимитом (как у меня) пример: бензин одна карта, продукты другая карта, салоны третья карта и т.д. Только так можно минимизировать убыток от мошенников. (кстати, по картам банки обязаны вернуть деньги - чего не скажешь о эл деньгах)