2012/08/02 21:59:04
Друзья, 26го мы вернулись из путешествия по Чехии и Австрии и я в ближайшее время постараюсь начать рассказ об этой поездке, впечатлений очень много. Но это сообщение хочу посвятить серьезной, но не радостной теме, обозначенной в заголовке.

Итак, краткая история вопроса. У Татьяны, моей жены, давно уже есть кошелек в Яндекс-деньгах, которым мы пользуемся, когда удобно что-то оплатить в интернете именно через этот сервис, но существенных сумм в этом кошельке никогда не лежало. В мае Яндекс предложил бесплатно выпустить карту MasterCard, привязанную к Яндекс-кошельку. Предложение меня заинтересовало и я уговорил Татьяну отправить заявку, тем более, что у нее до сих пор не было своей банковской карты и я решил, что в путешествии иметь карту, оформленную не на меня, будет дополнительной страховкой. Карты пришла по почте, Татьяна активировала ее и получила пин-код. Я перевел на кошелек чуть больше 10 тыс,, мы испытали карту в деле - расплатились ею в магазине - всё работало. Активиров СМС-уведомления, мы отправились в поездку, но картой там не пользовались - не было нужды. Какого же было наше удивление, когда утром 18 июля мы увидели пришедшую ночью СМС о том, что с кошелька был сделан платеж на почти всю сумму, которая там была ! Я зашел в систему - все пароли - и обычный, и платежный, работали, я увидел, что это не карточный платеж, а обычный перевод через саму систему Яндекс-деньги на счет некоего пользователя. Я сразу же написал сообщение в поддержку и получил ответ::

=============================================
Здравствуйте.

Служба безопасности ООО "ПС Яндекс.Деньги" доводит до Вашего сведения, что платёж в
Системе с Кошелька №************949 был совершён с использованием
корректных логина и пароля, которые в соответствии с Соглашением об использовании Системы
являются основным идентификатором пользователя Системы.

Так как Вы утверждаете, что не совершали данного платежа, есть основания предположить, что
кто-то посторонний получил доступ к Вашему компьютеру и украл пароли Вашего Кошелька.

Мы вынуждены напомнить, что Пользователь обязуется самостоятельно принимать все
необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного
использования и защите своего Кошелька, в том числе логина и пароля (-ей) для доступа к
Кошельку, от несанкционированного доступа со стороны третьих лиц (см. Соглашение об
использовании Системы "Яндекс.Деньги", п. 7.12.)

По Вашему запросу мы провели расследование и приняли необходимые меры. К сожалению, деньги
потрачены для приобретения товаров и услуг в платёжной системе Яндекс.Деньги, и вернуть их
нам не удалось.

Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на вирусы и троянские программы.
Если Ваш антивирус ничего не обнаружил, попробуйте обновить его или проверить компьютер
другим антивирусом: возможно, эти троянские программы еще не внесены в базу данных Вашего
антивируса;

2. Обязательно сменить пароль к почте на Яндексе и платёжный, а также поменять все пароли
к другим программам (ICQ, доступ в интернет и др.);

В дальнейшем Вы можете отказаться от использования платежного пароля и перейти на
альтернативный способ подтверждения платежей – усиленную авторизацию.

https://money.yandex.ru/strongsec/

Этот способ более сложен, но после перехода на усиленную авторизацию Вам больше не нужно
будет опасаться, что платежный пароль могут украсть мошенники.

3. Не использовать Кошелёк, пока не будут выполнены пункты 1 и 2.
Вам следует обратиться в правоохранительные органы с заявлением о совершении в отношении Вас противоправных действий.

Для этого Вам необходимо:
1. Обратиться в правоохранительный орган по месту Вашего пребывания (если Вы в России, то найти ближайшее ОВД можно по ссылке http://112.ru/services/nearOrg/index.shtml ).
2. Не забыть взять с собой документы, удостоверяющие личность (паспорт).
3. Написать заявление в правоохранительный орган (это можно сделать заранее).
4. Получить свидетельство о регистрации Вашего заявления.
5. Рекомендовать лицу, принимавшему у Вас заявление, обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения, расследующие преступления в сфере высоких информационных технологий (в России - подразделения Специальных Технических Мероприятий).

В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: номер
кошелька, Ваши контактные данные, подробную информацию о платеже. По возможности приложите
документы, подтверждающие зачисления на Ваш счёт (предоплаченные карты, квитанции
платёжных терминалов и банков и т.п.)

Также следует приложить распечатку всех IP-адресов, с которых заходили в Кошелёк.
Посмотреть IP-адреса можно в разделе "Последнее посещение" (ссылка есть внизу каждой страницы).

Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим
правоохранительным органам по их запросу.

Наши рекомендации по обеспечению безопасности размещены на странице
http://money.yandex.ru/doc.xml?id=101719
=============================================

В ответ на наше возмущенное письмо, о том, что это отписка, служба поддержки снова послала нас в полицию, а на следующее письмо уже просто не ответила.

Простой поиск в интернете показал, что такая ситуация стандартная (например - http://ar00t.livejournal.com/71095.html или http://schreibikus-s.livejournal.com/81994.html). Люди пробовали обращаться в милицию - безрезультатно (http://nadezhdakhachaturova.ru/2012/02/yandeks-dengi-ignoriruyut-zaprosyi-svedeniy-o-vzlomshhikah-otdela-k/).

Я бы не очень возмущался Яндекс-деньгами в этой ситуации (вполне возможно, что я лох, хотя платежный пароль однозанчно не сохранялся ни в каких хранилищах браузеров и т.п.). Но весной схожая ситуация произошла у меня с кредитной карточкой VISA Банка Москвы - тоже пришли СМС-ки об интернет-платежах, которых я не делал. Я написал заявление об опротестовании транзакций, со мной сразу же связалась служба безопасности банка. Они настояли на подаче заявления в милицию, что я и сделал, потратив полдня сначала на уговоры таки принять у меня это заявление, а потом на попытки объяснить оперуполномоченному, что же случилось. Через 2 недели я получил отписку об отказе в возбуждении уголовного дела. Этот опыт привел сейчас к тому, что по Я-Деньгам мы не станем писать заявление в милицию.
Однако итог инцидента с карточкой - совершенно противоположный - деньги мне вернули через месяц в полном объеме. Не знаю, заслуга это самого банка или процедур платежной системы, но вернули. Возможно, что сыграло роль то, что транзакциями были покупки ж\д билетов на сайте РЖД, билеты ведь именные.

Таким образом, вывод простой. Хранить в кошельке Яндекс-денег ощутимые суммы денег нельзя - система не несет никакой ответственности за их сохранность. Соответственно, нельзя пользоваться банковскими картами Яндекс-денег, привязанными к этим кошелькам, потому что смысла в карте, на которой нельзя хранить деньги, нет. Нужно пользоваться только "нормальными" банковскими картами, там есть хоть какая-то вероятность, что украденные деньги вернуться.


Мне эта информация кажется важной. Пожалуйста, помните о ней. Если вы тоже считаете ее важной - перепосты приветствуются.

260 посетителей, 0 комментариев, 2 ссылки, за 24 часа