Ещё пользуетесь Яндекс Деньгами? Тогда мы идём к вам!
Так, ну что ребятки легализуемся? Не будем мы больше получать левые денежки через систему Яндекс.Деньги, всё, допрыгались.
Для тех, кто ещё может не в курсе, наше правительство полезло, вслед за Медведевым, в интернет. Да, да, да. Единственный плюс, который мы от этого увидели, была возможность написать у нашего государя пару строчек в ЖЖ. А вот минусы, от этого залезания, прогремели по всей стране. Собственно самый последний пример не безызвестный торрентс ру. Максим Спиридонов в своем шоу Рунетология (советую всем слушать) постоянно повторял, дескать, как хорошо, что правительство смотрит в интернеты. Вот и досмотрелось. В общем, это лирика, а теперь жесткая, правда.
(далее…)
Вы можете официально воровать Яндекс.Деньги
На моем любимом Хабре примерно месяц разыгрывается детективная ситуация. Напомню суть — у пользователя Яндекс.Денег взломали кошелёк (использовался вирус/троян аналог remote admin), увели переводами на webmoney порядка 9.000 рублей.
Зачем покупают блокированные кошельки?
Пришел забавный спам : народ из Украины покупает заблокированные кошельки популярных российских платёжных систем.
Вопрос кому это нужно и зачем?
Безопасность и Яндекс.Деньги – WTF? Часть 2
Продолжение истории про кражу Яндекс.Денег и попытку их вернуть… Пострадавший вошёл в 1-й круг ада общения с государственной службой.
Небольшой update, потерпевший ищет отдел К, пишет заявление. Читаем
Безопасность и Яндекс.Деньги – WTF?
На хабре интересный топик по поводу увода у пользователя с аккаунта Я.Деньги 9500р. В принципе ситуация нормальная, я сам года 3-4 назад лишился около 4-5 тыс рублей. Факт интересен другим. В веб интерфейсе кошелька, есть возможность посмотреть историю заходов (авторизаций) на данный аккаунт. Записывается время и IP адрес. Так вот вся соль истории в том, что там значится адрес 127.0.0.1 :)
На мой взгляд вывода можно сделать как минимум 4:
- Деньги увёл саппорт.
- Злоумышленнику удалось подделать IP адрес, ну скорее не подделать, а из за бреши какой ни будь в защите, скормить поддельный.
- Злоумышленнику удалось изменить историю заходов.
- Заход в кошелёк был произведен с помощью GPRS (модем, мобильный телефон) и/или Opera mini.
Пост собрал ~ 400 комментариев, основная идея: идти писать заявление в милицию. Это конечно дельный совет, но денег потерпевшему не вернуть на 100%.
Текущая схема работы с электронной валютой позволяет всю ответственность переносить на пользователя кошелька. Мошенники покупают по фиктивным паспортным данным SIM карту, производят хищение Яндекс.Денег, переводят их на свой кошелёк. Далее делают покупку популярной бытовой техники, например сотового, доставку заказывают на рецепшн бизнес центра. ВСЁ.
