Блог

10 декабря 2012, 01:19

Мошенник взломал кошелёк ЯД

Вчера с моего счёта на кошельке Яндекс Деньги украли вcе деньги, все 0,43 руб.

мелочное мошенничество

Началось всё с уведомления на электронную почту о совершённом переводе.

С вашего счета в Яндекс.Деньгах *3045 был сделан платеж.

Дата и время операции: 09.12.2012 19:18
Сумма платежа: 0,43 руб.
Комиссия Яндекс.Денег: 0,01 руб.
Назначение платежа: Перевод на счет 41001578828730

Доступно: 0 руб.
В очереди: 0 руб.
IP-адрес плательщика: 46.42.33.149

Вот, свинство, мошенник не пожалел времени перевести себе на счёт ~ 0.1 грн.

После подачи жалобы на перевод и сообщения в поддержку яндеккса мне отписались двумя стандартными сообщениями:

Служба безопасности ООО НКО «Яндекс.Деньги» доводит до Вашего сведения, что платёж в Системе с Кошелька № 410011064423045 на сумму 0,43руб. был совершён с использованием корректных логина и пароля, которые в соответствии с Соглашением об использовании Системы являются основным идентификатором пользователя Системы.

Так как Вы утверждаете, что не совершали данного платежа, есть основания предположить, что кто-то посторонний получил доступ к Вашему компьютеру и украл пароли Вашего Кошелька.

Мы вынуждены напомнить, что Пользователь обязуется самостоятельно принимать все необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного использования и защите своего Кошелька, в том числе логина и пароля (-ей) для доступа к Кошельку, от несанкционированного доступа со стороны третьих лиц (см. Соглашение об использовании Системы «Яндекс.Деньги», п. 4.21.)

Обращаем Ваше внимание, что платёж, который Вы оспариваете, зачислен на профессиональный счёт. Вы можете подать жалобу владельцу счёта.
Подробнее о том, как подать жалобу, Вы можете узнать здесь: http://money.yandex.ru/doc.xml?id=524465

Если владелец счёта после жалобы откажется возвращать деньги, Вы можете пройти процедуру идентификации, и мы предоставим Вам данные владельца счёта, на который ушли деньги, чтобы Вы могли обратиться в суд.
О том, как пройти идентификацию, можно прочитать на нашем сайте: https://money.yandex.ru/security/identification/

Мы настоятельно рекомендуем Вам:

  1. Проверить компьютер на вирусы и троянские программы. Если Ваш антивирус ничего не обнаружил, попробуйте обновить его или проверить компьютер другим антивирусом: возможно, эти троянские программы еще не внесены в базу данных Вашего антивируса;
  2. Обязательно сменить пароль к почте на Яндексе и платёжный, а также поменять все пароли к другим программам (ICQ, доступ в интернет и др.);
    В дальнейшем Вы можете отказаться от использования платежного пароля и перейти на альтернативный способ подтверждения платежей — усиленную авторизацию.
    https://money.yandex.ru/strongsec/
    Этот способ более сложен, но после перехода на усиленную авторизацию Вам больше не нужно будет опасаться, что платежный пароль могут украсть мошенники.
  3. Не использовать Кошелёк, пока не будут выполнены пункты 1 и 2. Вам следует обратиться в правоохранительные органы с заявлением о совершении в отношении Вас противоправных действий. Для этого Вам необходимо:
  • Обратиться в правоохранительный орган по месту Вашего пребывания (если Вы в России, то найти ближайшее ОВД можно по ссылке http://112.ru/services/nearOrg/index.shtml ).
  • Не забыть взять с собой документы, удостоверяющие личность (паспорт).
  • Написать заявление в правоохранительный орган (это можно сделать заранее).
  • Получить свидетельство о регистрации Вашего заявления.
  • Рекомендовать лицу, принимавшему у Вас заявление, обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения, расследующие преступления в сфере высоких информационных технологий (в России — подразделения Специальных Технических Мероприятий).

В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: номер кошелька, Ваши контактные данные, подробную информацию о платеже. По возможности приложите документы, подтверждающие зачисления на Ваш счёт (предоплаченные карты, квитанции платёжных терминалов и банков и т. п.)

Также следует приложить распечатку всех IP-адресов, с которых заходили в Кошелёк.
Посмотреть IP-адреса можно в разделе «Последнее посещение» (ссылка есть внизу каждой страницы).

Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим правоохранительным органам по их запросу.

Наши рекомендации по обеспечению безопасности размещены на странице http://money.yandex.ru/doc.xml?id=101719

Спасибо за запрос.


Не изменяйте, пожалуйста, тему сообщения!


С уважением,
Денис Петров
Служба поддержки пользователей
ООО НКО «Яндекс.Деньги»
support@money.yandex.ru
http://money.yandex.ru

и

Здравствуйте.

К сожалению, мы не можем защитить компьютер каждого нашего пользователя от несанкционированного доступа. С нашей стороны мы гарантируем, что вся платёжная информация хранится у нас в зашифрованном виде, и никто, кроме, владельца счёта не владеет ей.

Если третьи лица получили доступ к Вашей платёжной информации, используя уязвимости Вашего компьютера, либо Вы самостоятельно вводили Ваши данные на посторонних сайтах, мы не несем ответственности.

В дальнейшем Вы можете отказаться от использования платежного пароля и перейти на альтернативный способ подтверждения платежей — усиленную авторизацию. Подробнее о усиленной авторизации Вы можете узнать по ссылке: https://money.yandex.ru/strongsec/ Этот способ более сложен, но после перехода на усиленную авторизацию Вам больше не нужно будет опасаться, что платежный пароль могут украсть мошенники.

Другими словами техподдержка сообщает, что действия совершены с использованием моего логина и пароля, так что ответственности они за это не несут, а снятая комиссия с перевода не считается соучастием преступления. В замен они делятся ценными советами, как уберечься от мошенничества в будущем.

Пока я начал проверять пароли и аккаунты на других ресурсах мне пришло письмо.

Письмо от мошенника

Мошенник войдя ещё раз в аккаунт отклонил жалобу изменил данные и выслал мне письмо с пояснением как он узнал пароль и совершил злодеяние.

И всё усилия ради 0,43 руб. К сожалению больше хранить на электронном счету ЯД я не собирался, я не доверял этому сервису, и как оказалось, моё недоверие оправдалось.

По данным номера счёта злоумышленника 41001578828730 Яндекс информации не предоставляет. Повторно жалобу подать невозможно. По данным Whois IP 46.42.33.149 принадлежит провайдеру kmtn.ru находящемся в городе Кастрома, Россия.

46.42.33.149
Хост: access-46-42-33-149.kmtn.ru
Город: Кострома
Страна: Russian Federation
IP диапазон: 46.42.24.0 — 46.42.55.255
Название провайдера: OAO KGTS ADSL/HFE Users

inetnum: 46.42.24.0 — 46.42.55.255
netname: KGTS_ADSL_HFE
descr: OAO KGTS ADSL/HFE Users
country: RU
admin-c: KN1067-RIPE
tech-c: KN1067-RIPE
status: ASSIGNED PA
mnt-by: kmtn2-mnt
source: RIPE # Filtered

role: Kmtn NOC
address: 6, Gagarina street
address: Kostroma city
address: Russia
admin-c: SOUR3-ripe
tech-c: sour3-ripe
nic-hdl: KN1067-RIPE
mnt-by: kmtn2-mnt
source: RIPE # Filtered
route: 46.42.32.0/22
descr: OAO KGTS adsl users segment
origin: AS44507
mnt-by: kmtn2-mnt
source: RIPE # Filtered

Мораль такова: хранить пароли нужно бережно, проверять компьютер на наличие вирусов, не лазить по сторонним ресурсам и быть внимательным к незнакомым ссылкам и сообщениям. Кстати многие сервисы сейчас поддерживают двухуровневую аутентификацию, советую обратить на эту внимание.

Сопливым фетишистам и мудозвонам, которые дрочат на то что заполучили чужой пароль, пыщь пыщь!!!111

Поделиться
Отправить
Запинить
Популярное