Содержание

Яндекс пытался украсть мои деньги

Яндекс пытался украсть мои деньги

Добавлено 29. июл 2021

25 мая этого года оформил подписку Яндекс плюс за 1 рубль на 60 дней с виртуальной карты которую я использую для таких целей
Вчера я обнаружил что Яндекс списал списал 25 июля деньги за подписку с другой карты
После оформления подписки я удалил данные карты с Яндекса. За эти два месяца я два раза оформлял покупки в Яндекс-маркет и пользовался такси, но я никогда и нигде не сохраняю данные платежной карты и всегда ввожу их заново. Тем не менее в паспорте Яндекса обнаружилась эта карта, с которой списывались деньги и именно с нее были списаны средства за подписку.
После обращения и составления онлайн-заявки на возврат денег средства мне вернули.

Будьте бдительны!

Пользовательские обновления

\u0412\u0447\u0435\u0440\u0430 \u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0447\u0442\u043e \u042f\u043d\u0434\u0435\u043a\u0441 \u0441\u043f\u0438\u0441\u0430\u043b \u0441\u043f\u0438\u0441\u0430\u043b 25 \u0438\u044e\u043b\u044f \u0434\u0435\u043d\u044c\u0433\u0438 \u0437\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0443 \u0441 \u0434\u0440\u0443\u0433\u043e\u0439 \u043a\u0430\u0440\u0442\u044b
\u041f\u043e\u0441\u043b\u0435 \u043e\u0444\u043e\u0440\u043c\u043b\u0435\u043d\u0438\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0438 \u044f \u0443\u0434\u0430\u043b\u0438\u043b \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u0430\u0440\u0442\u044b \u0441 \u042f\u043d\u0434\u0435\u043a\u0441\u0430. \u0417\u0430 \u044d\u0442\u0438 \u0434\u0432\u0430 \u043c\u0435\u0441\u044f\u0446\u0430 \u044f \u0434\u0432\u0430 \u0440\u0430\u0437\u0430 \u043e\u0444\u043e\u0440\u043c\u043b\u044f\u043b \u043f\u043e\u043a\u0443\u043f\u043a\u0438 \u0432 \u042f\u043d\u0434\u0435\u043a\u0441-\u043c\u0430\u0440\u043a\u0435\u0442 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0442\u0430\u043a\u0441\u0438, \u043d\u043e \u044f \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u0438 \u043d\u0438\u0433\u0434\u0435 \u043d\u0435 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043b\u0430\u0442\u0435\u0436\u043d\u043e\u0439 \u043a\u0430\u0440\u0442\u044b \u0438 \u0432\u0441\u0435\u0433\u0434\u0430 \u0432\u0432\u043e\u0436\u0443 \u0438\u0445 \u0437\u0430\u043d\u043e\u0432\u043e. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435 \u0432 \u043f\u0430\u0441\u043f\u043e\u0440\u0442\u0435 \u042f\u043d\u0434\u0435\u043a\u0441\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0430\u0441\u044c \u044d\u0442\u0430 \u043a\u0430\u0440\u0442\u0430, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0441\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u0435\u043d\u044c\u0433\u0438 \u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u0441 \u043d\u0435\u0435 \u0431\u044b\u043b\u0438 \u0441\u043f\u0438\u0441\u0430\u043d\u044b \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0437\u0430 \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0443.
\u041f\u043e\u0441\u043b\u0435 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u0438 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u043d\u043b\u0430\u0439\u043d-\u0437\u0430\u044f\u0432\u043a\u0438 \u043d\u0430 \u0432\u043e\u0437\u0432\u0440\u0430\u0442 \u0434\u0435\u043d\u0435\u0433 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u043c\u043d\u0435 \u0432\u0435\u0440\u043d\u0443\u043b\u0438.

\u0411\u0443\u0434\u044c\u0442\u0435 \u0431\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u044b!«,»mainEntityOfPage»:{«@type»:»WebPage»,»@id»:»https://www.pepper.ru/discussions/yandeks-pytalsya-ukrast-moi-dengi-196891″}}

Горячая линия и служба поддержки Яндекс.Деньги: контактная информация

Номера телефонов службы поддержки Яндекс.Деньги

Сработал ли номер?
ДА
НЕТ

спасибо!

Режим работы и часы пик

Открыто

Примерное время ожидания до 18:00

Пт 15 Сб 16 Вс 17 Пн 18 Вт 19 Ср 20 Чт 21
09:00 18:00
18:00 20:00

Закрыто

Открыто

Полезные ссылки

Адреса

Адрес головного офиса в Москве

📍 ООО НКО «Яндекс.Деньги»
Ул. Льва Толстого, д. 18Б

119021

г. Москва

Адрес представительства в Санкт-Петербурге

📍 ООО НКО «Яндекс.Деньги»
Пискаревский проспект, д. 2, корп. 2, лит. Щ,
Бизнес-центр «Бенуа», 4 этаж

195027

г. Санкт-Петербург

Адрес для корреспонденции в Москве

📍 ООО НКО «Яндекс.Деньги»
А/я 57

119021

г. Москва

Адрес для корреспонденции в Санкт-Петербурге

📍 ООО НКО «Яндекс.Деньги»
А/я 21

191123

г. Санкт-Петербург

Как Яндекс меня оставил без денег

Моя история взаимодействия с сервисом Яндекс-Деньги началась в 2005 году. Это давно, почти десять лет назад. С появлением возможности выпускать фирменную карточку я стал пользоваться ими постоянно. Это очень удобно в поездках, можно дать карту, на которой не так много средств и не бояться каких-нибудь уродов, которые спишут всё себе в карман, а ты потом будешь бегать-доказывать, что не потратил их сам на бухло и проституток.

К сожалению, уродами оказались люди из самого сервиса Яндекс-деньги. Сегодня утром на московский номер пришла СМС следующего содержания: «Ваша банковская карта Яндекс.Денег закрыта».

Как так закрыта? Захожу на сайт и вижу, что привязанной карточки, и в самом деле, нет. Предлагают выпустить её, будто никогда и не было. Так вот же она, в кошельке, изрядно потрёпанная от многочисленных транзакций.

Пишу письмо в «поддержку». Получаю ответ: Судя по информации, поступившей от МПС Masrtercard, данные Вашей карты могли быть скомпрометированы. По правилам безопасности банка, во избежание несанкционированного списания средств, карта была закрыта. Вам необходимо выпустить новую карту. Сделать это можно в меню «управление кошельком».

ЩИТО???? Кому-то что-то показалось и они тупо обрубили хвосты? Ребята, да вы с дуба рухнули? Вы бы посмотрели ту же историю транзакций, что владелец карты постоянно бывает в разных странах и пользуется там деньгами. Даже если вы посчитали, что кто-то украл мою карту и теперь покупает на неё стейки и джинсы — заблокируйте и свяжитесь со мной, все контакты вам известны. Да и где я трачу деньги? В Америке, а не в каком-нибудь Египте. Кстати, когда был в Египте и пользовался той же картой — её даже никто не думал блокировать.

Заблокировать до выяснения — а не закрывать!!!

Как-то Альфа-банк заблокировал одну из моих карт во время иностранной поездки. Пришлось искать интернет и звонить по скайпу в колл-центр. Извинились, сказали, что раз всё в порядке, они немедленно вернут доступ к карточке.

Здесь же мне предоставили прекрасную возможность бесплатно заказать новую карту. Да офигеть! Куда она придёт? В Штаты? Когда домашний адрес в Москве. Через сколько, особенно с нашей почтой? Из Америки через три дня я улетаю в Бельгию. Забрать карточку через месяц дома? Спасибо, но я хочу распоряжаться своими деньгами в любую секунду, а не когда мне дядя скажет.

От греха подальше вывел почти все средства на свой основной счёт. Разорвал связку с Альфовским счётом. Удалил почту от Яндекса. Вот только двадцать пять копеек вывести не удалось, минимально — рубль, причём с комиссией. Знаю, что этот пост обязательно прочтут СММ-щники яндекса, так вот передайте своим коллегам из «денег»: вы можете подавиться моими 25 копейками, это вам новогодний подарок на развитие сервиса. Я-то с бесполезного теперь пластика уже ничего не куплю. Пойду спущу его в унитаз.

Украли деньги с Яндекс.Деньги? как вернуть и защитить Яндекс.Деньги

Что делать если мошенники украли с кошелька Яндекса деньги? для начала — успокойтесь. Деньги не стоят того, чтобы из-за них рвать голову, а вот грабителей стоит наказать.

Украли Ядекс деньги — что делать

Недавно у моего знакомого через вконтакте или (одноклассники) взломали друга. Переслать деньги просил друг — как потом оказался, это был всё тот же хакер взломавший и мой, и аккаунт страницу друга. В общем попросил меня перевести ему деньги на Яндекс.Деньги, сумма небольшая, но все равно не приятно.

Сразу хочется успокоить столкнувшихся с такой проблемой — если вы знаете код подтверждения, хакер больше не может им воспользоваться. Ввести код подтверждения перевода можно 1 раз. В случае попытки со стороны взломщика снять ещё денег с вашей карты, это не получится.

Как защититься от взлома Яндекс.Деньги

В первую очередь ни давайте кому попало код подтверждения, даже если это бы ваш друг. Из ваш описанной истории понятно, что другом может быть мошенник- Поэтому задайте ему несколько вопросов, на которые бы ваш друг ответил без друга. Например, когда гуляли последний раз, какой завтра 2 урок, мой любимый напиток и т.д., не обязательно задавать их в лоб, а в друг это действительно ваш друг, и мало-ли что он потом про вас подумает.
И так, что делать чтобы обезопасить свой яндекс кошелек и предотвратить кражи на столько:

  1. Храните данные на вход в отдельном от всех месте, лучше храните в голове
  2. Используйте предлагаемые средства Яндекса для безопасности (сверка IP и прочие)
  3. Заходите через проверенные браузеры на проверенные сайты Яндекса. Вас легко могут обмануть подсунув фишинговый (не настоящий) сайт, где вы впишите свои данные на вход и ко всему остальному и они полетят к взломщику
  4. Проверьте файл hosts своей системы, вероятно IP адреса с доменами Яндекса могут быть заменены, что повлечёт за собой заход на полную копию сайта Яндекса, но без всех возможностей — лишь бы украсть ваши данные и похитить ваши деньги
  5. Не доверяйте никому платежные пароль и другие данные от яндекс аккаунта! Абсолютно никому. Записывайте в простой текстовик (.txt) а после копирайте эти данные на безопасную флешку «и под замок»

Перевод средств в интернете — легкое получение денег для воришек, тщательно проверяйте все реквизиты (никнейм, счет, дару регистрации) кому отправляете деньги и расспрашивайте всё до последней детали, что вам дадут взамен. Помните, лучше показаться озабоченным и параноиком, чем быть ограбленным.

Наконец, подумайте, а друг ли вам тот человек, которому вы пересылаете деньги? может просто знакомый? бизнес портит людей и каждый ищет наживу, и такие качества как дружба чаще всего остывают и перерастают в «нечего личного, это просто бизнес». Если переводы идут через одноклассников, то человек может удалить переписку в одноклассниках поэтому используйте сервисы-гаранты для покупки/продажи товара, даже если, как вам кажется, вы хорошо знаете партнера.

Защищайте личную информацию от погсторонник

Почитайте о том, как восстановить удаленную переписку в одноклассниках. Если хотите вывести злоумышленника на чистую воду, следует писать в правоохранительные органы и пусть этим занимается отдел «К».

Как наказать виновника и вернуть Яндекс.Деньги?

Ну а теперь про возврат украденных средств с Яндекс.Деньги. Можно написать в техническую поддержку сервиса Яндекс.Деньги, попросить у них личный данные похитителя. Хоть они и не имеют передавать вам личную информацию своих клиентов (воришка как никак тоже клиент и политике конфиденциальность никто не отменял). Но если будете настырны, то могут вам выдать дополнительные кошельки, которые использует воришки, после чего пожаловаться на них, мол провел темную схему, опишите как и что было. И если повезёт, вам не только вернут кровно заработанные, но и счета мошенника забанят.

РАБОТА в интернете , сайты лохотроны , работа на дому

Мошенники пытаются украсть ваши Яндекс-Деньги.


 Осторожно ! Фишинг.

  Сегодня 24.03.2009 мне на емейл сайта http://moneymaster.ru пришло 2 письма,якобы от Яндекс.Деньги\[email protected]

 тема: Активация Яндекс.Деньги аккаунта! (другое письмо с темой Ваш счет

 заблокирован! текст письма (у обоих писем):

 Уважаемый пользователь

  Согласно пункту 4.6.2.5. Соглашения об использовании Системы “Яндекс.Деньги”,

 Ваш счет заблокирован.

 Необходима реактивация счета в системе. Для реактивации проследуйте по линку:

 https://money.yandex.ru/login.html

 Либо свяжитесь с одним из наших операторов:

 ООО “ПС Яндекс.Деньги”. 101000, г. Москва, ул. Вавилова, дом 40

 тел.: +7 (495) 739-23-25

 ООО “ПС Яндекс.Деньги”, Петербургский филиал. 191123, г. Санкт-Петербург, ул.

 Радищева, д. 39,

 тел.: +7 (812) 334-7750

  Письмо сгенерировано автоматически, не отвечайте на него

 С уважение, ООО “ПС Яндекс.Деньги”

 Но. Если навести курсором на ссылку в письме, то можно будет увидеть, что ссылка  ведет на http://europeanfoods.net/money.ya.ru/Index.html (в письме 1)

 или на http://tfsoto.com/money.ya.ru/Index.html (в письме 2).

 Если пройти по ссылкам, которые в письме маскируются под адрес https://money.yandex.ru/login.html, то можно будет увидеть обычный интерфейс Яндекс-денег, и если нажать на активацию кошелька, то выскочит окно для ввода логина и пароля.

  Ни в коем случае не вводите свой логин и пароль от ваших кошельков в системе Яндекс-Деньги.

  Указанные выше сайты не имеют никакого отношения к системе Яндекс-Деньги. А ваши логины и пароли пойдут прямиком к мошенникам!

  Подобный способ мошенничества называется. Мошенники создают сайты,

 похожие на оригиналы, затем рассылаются письма, в которых просят ввести на сайтах мошенников ваши логины и пароли для настоящих сайтов, например платежных систем.

  Расчет мошенников строиться на том, что жертва не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль.

  Будьте внимательны и осторожны, получая подобные письма.

 


Один мой день с картой «Яндекс Деньги»)

Если бы у меня спросили, какие три вещи сильно упрощают жизнь в XXI веке, то первым я назвал бы ноутбук, вторым — смартфон, а третьей вещью стали бы пластиковые карты, которые сделали нашу жизнь действительно проще и удобнее. Очень хорошо помню своё впечатление от голливудских фильмов начала девяностых годов — многие герои этих лент рассчитывались в магазинах пластиковыми карточками, и тогда мне казалось, что такого у нас не будет ещё лет сто)

Однако время пролетело быстро (столетия не понадобилось), и вот уже пластиковые карточки плотно вошли и в нашу жизнь. Не знаю, как у вас, а в Минске можно отлично жить вообще без наличных денег — пластиковые карты принимают везде, начиная от крупных супермаркетов и заканчивая кассами по продаже талончиков.

Чаще всего в повседневной жизни я пользуюсь картой «Яндекс.Денег». Почему именно ей? Карту очень просто получить — для этого не надо ходить по банкам с кучей документов, а достаточно просто открыть в интернете кошелек в «Яндекс.Деньгах» и самостоятельно заказать карту, всё делается за пять минут. Второй плюс — картой очень удобно пользоваться, это самый настоящий Master Card World со всеми плюсами и бонусами. Ну и третье — карта привязывается к кошельку, и по сути можно получить еще и весьма удобный интернет-банкинг, в котором можно отслеживать все платежи и баланс.

А в этом посте я расскажу вам про один свой день без наличных — в течение которого я везде и за всё платил картой «Яндекс.Деньги».

Заглядывайте скорее под кат, там много интересного)

02. Зимнее минское утро. Погода сейчас не радует, но что поделать — солнышка и тепла не будет уже до весны… Обычно таким утром всегда пью кофе или какао и открываю твиттер почитать новости, а ещё захожу глянуть топ-ЖЖ. Кстати, свой про-аккаунт в «Живом Журнале» всегда оплачиваю «Яндекс.Деньгами» — это очень удобно, делается буквально в один клик.

03. А еще с помощью «Яндекс Денег» можно оплатить, например, про-аккаунт на сайте фриланса — это весьма актуальный вопрос для тех, кто занят в этой сфере. Кстати, на кошелек в «Яндекс.Деньгах» можно и выводить заработанные на фрилансе денежки, причём хорошие фриланс-сайты делают это вполне официально — с созданием электронного договора и акта выполненных работ.

04. После интернет-платежей захожу на сайт «Яндекс.Денег» посмотреть, что у них новенького. А новенького прилично — недавно сервис внедрил платежи через Apple Pay — это очень удобно для тех, кто пользуется айфонами. Для такого платежа даже не нужно доставать карту — смартфон просто прикладывается к терминалу и вуаля — покупка оплачена!

По-моему, очень крутая и удобная штука.

05. Перед выходом из дома обновляю на своём телефоне мобильное приложение «Яндес.Деньги». Ладно, побежали, на сегодня ещё много дел)

06. Первым делом бегу на почту — сегодня туда заказным письмом как раз пришла моя карта Яндекс.Денег. Заказать её было просто — нажал на кнопочку «выпустить карту» в своём личном кабинете на сайте Яндекс.Денег — и всё готово)

07. Вот я на почте. Становлюсь в очередь и получаю красивый конверт.

08. Кстати, смотрите какой красивый потолок в минском Главпочтамте — обожаю стиль послевоенных минских зданий и сам живу в похожей квартире с лепными потолками)

09. Еще несколько минут ожидания и вуаля — карта у меня) Выглядит стильно — чёрная матовая карта с обновлённым логотипом «Яндекс.Денег». Как и положено — на карте выбитом моё имя. Эта карта — самый настоящий Master-Card World с полноценным функционалом — вы можете рассчитываться этой картой в магазинах и кафе, оплачивать коммунальные платежи, покупать авиабилеты и делать вообще всё что угодно.

10. Тут ещё надо сказать, что для того, чтобы пользоваться всем функционалом карты в полном объеме, вам нужно идентифицировать свой кошелёк «Яндекс Деньги». Делается это очень просто — после того, как кошелек открыт, нужно приехать с паспортом в офис одной из компаний-партнёров «Яндекс.Денег» по идентификации. В Минске это ISEC System и БПС-Сбербанк.

Вот такие симпатичные девушки принимают заявки в одном из отделений ISEC System:

11. А тем, кому лень идти в отделение,  «Яндекс.Деньги» предложили отправлять заявку через Сбербанк-Онлайн. Это весьма удобно) До этого заявку на идентификацию нужно было отправлять в центральный офис «Яндекс.Денег» в Москве по почте. Причём все документы нужно было заверять у нотариуса, и потом ждать две недели. А сейчас это можно сделать буквально за несколько дней, очень круто!

На фото — руководитель ISEC System по имени Марий показывает офис, где принимают заявки на идентификацию. Слева от дверей стоит терминал, через который можно пополнить свой кошелёк в «Яндекс.Деньгах», он-то мне и нужен) Пополняется баланс очень просто — буквально в три клика. Нужно выбрать кнопку «Яндекс.Деньги» и вставить в автомат купюры — всё происходит примерно так, как например при оплате интернета через терминал, очень удобно.

12. Всё, готово! Теперь можно начинать мой день без наличных, иду тестировать карту) Зайду, пожалуй, пообедать в одно из минских кафе с белорусской кухней — не скажу, что я её сильно люблю, но иногда хочется чего-то такого. Во время путешествий по дальним странам скучаю по белорусскому холоднику и жареной картошечке)

13. Кстати, при оплате картой Master Card многие минские кафе дают скидку аж 10% — по-моему, это очень круто, фактически каждый десятый обед получается бесплатным) Карточка от Денег здесь не исключение — ведь это самый настоящий Master Card, баланс которой равен балансу кошелька — при оплате картой нужная сумма просто спишется с электронного кошелька.

14. Официант приносит счёт и терминал для оплаты, немного волнуюсь — всё ли сработает? Да, всё хорошо! Перед расчетом нужно сказать, что вы будете оплачивать свой заказ Master Card, и вам принесут счёт уже со скидкой 10%.

15. А теперь едем на Немигу, к моим старым друзьям из Cafe Connect — это авторизованная мастерская по продаже и ремонту техники Apple, и мне она сегодня как раз понадобится — у моего макбука пришел в негодность шлейф зарядного устройства (проблема всех макбуков).

Вечереет. Смотрите, как красиво! Не люблю зиму, но иногда и она может быть приятной — люблю зимние вечера в то время, когда фонари еще не зажглись —  тогда желтые огни окон красиво контрастируют с морозным синим небом.

16. Вывеска сервиса. Отдельный респект ребятам за беларускую мову)

17. Ожидаю своей очереди, оплачивать работу планирую тоже картой «Яндекс.Денег». На секунду промелькнула мысль — «а а вдруг она работает только в кафе?» Да нет, ерунда же) Оплата пройдёт и здесь.

18. Ура, оплата прошла) Заодно с ребятами из Cafe Connect тестируем и сервис Apple Pay через «Яндекс.Деньги»— всё работает отлично!

19. Доверяю зарядное устройство в руки профессионалов и убегаю дальше)

20. На улице тем временем совсем стемнело и фонари зажглись. Поднимусь, пожалуй, в сторону проспекта и прогуляюсь немного. Минск всё же красивый город — вот здание Главпочтамта, в котором я получал карту.

21. А вот здесь слева — здание нынешнего МВД Беларуси, оно было построено в 1915 году в стиле неоклассицизм, а потому хорошо вписалось в послевоенную застройку проспекта.

22. А это — минский ГУМ. Здание было построено в конце 1940-х и торжественно открыто для покупателей в 1951 году. Где-то читал, что Милеги и Гегарта (авторов этого проекта) вдохновляла итальянская архитектура, но при этом архитекторы добавили и белорусских орнаментов в декор здания, получилось оригинально.

По рассказам старожилов, в пятидесятые годы многие минчане приходили к ГУМу просто посмотреть на витрины, а рядом с главным входом мог привязать телегу с лошадью какой-нибудь дедушка, который «прыехаў у сталiцу каб купiць адрэз тканiны для касцюма»)

23. Впрочем, витрины ГУМа интересуют минчан и сейчас — по случаю 65-летия работы универмага витрины оформлены в винтажном стиле начала 50-х, а в одной из витрин даже стоит старинный телевизор, по которому показывают фильм «Подкидыш»)

24. Кстати, ГУМ интересен не только своей историей и витринами — GPS-карта в моём телефоне показывает, что в ГУМе располагается терминал PayNet, с помощью которого можно пополнить кошелёк в «Яндекс.Деньгах» наличными. Давайте проверим, так ли это.

25. Поднимаемся на второй этаж — по дороге заодно можно посмотреть на небольшие тематические выставки, которые работники универмага сделали к 65-летию ГУМа. Приятно, что сотрудники помнят историю здания и рассказывают о ней посетителям.

26. На, на втором этаже действительно нашёлся терминал PayNet. Возьму себе на заметку)

27. Иду дальше по вечернему городу, разглядывая дома. Кажется, уже столько раз всё это видел, и всё равно — каждый раз нахожу какие-то новые детали. В этот раз заметил лепные дубовые листочки на балконных консолях — такой декор характерен для стиля классицизм.

28. Район Октябрьской площади. Чуть в стороне виден Купаловский театр, в котором в 1920-е годы был режиссером мой прадед Евстигней Мирович, его пьесы до сих пор там ставятся.

29. А вот здесь вдалеке можно разглядеть угол пятиэтажного дома, в котором жил классик белорусской литературы Владимир Короткевич — его «Короля Стаха» я считал и считаю лучшей книгой о Беларуси.

30. Район площади Якуба Коласа, на домах зажглись гирлянды — Минск постепенно готовится к встрече Нового года.

31. Витрины ЦУМа. Очень приятное оформление в стиле белорусской книжной графики.

32. После прогулки по городу можно и немного подкрепиться, как любил говаривать Винни Пух) Заезжаю в одно из моих любимых минских кафе — смотрите, какой крутой тут интерьер, не хуже, чем где-нибудь в Берлине. На первом этаже можно присесть на барные стулья, а еще есть второй этаж с диванчиками — туда ведет черно-белая винтовая лестница.

33. Уже привычным движением достаю из кармана карту «Яндекс.Денег» — ей оплачиваю чек, а вот чаевые ребятам оставляю наличными деньгами, у них для этого есть специальная красивая коробка)

34. Моё любимое «кофейное» меню — капучино и морковный тортик. Попробуйте, очень вкусно. В Минске такой тортик продаётся во многих кафе, а капучино тоже везде найдёте, у нас его почти везде готовят очень хорошо (кроме «Шоколадницы»).

35. А теперь надо еще заехать в супермаркет за продуктами, поехали!

36. Разумеется, во всех минских супермаркетах тоже принимают карту «Яндекс.Денег», причём в некоторых магазинах даже есть свои особые «плюшки» — например, при оплате покупки с помощью Master Card некоторые магазины зачисляют на бонусную карту аж в четыре раза больше баллов, чем при оплате другой картой либо наличными. Это очень круто — примерно раз в месяц иду в магазин и покупаю себе что-нибудь на ужин и на завтрак просто за бонусы, вообще без денег.

37. Красивая фоточка с лаймами) Люблю пить с ними зеленый чай. Кстати, вы любите лайм? Напишите в комментариях, интересно.

38. Кассир взвешивает продукты — это очень удобно, стараюсь не ходить в те супермаркеты, где нужно стоять отдельную очередь, чтобы взвесить все овощи и фрукты.

39. Оплачиваю покупку картой. Кстати, забыл сказать — в карту «Яндекс.Денег» встроен PayPass, поэтму карту можно даже не отдавать кассиру, а просто коснуться при оплате терминала, вот так:

40. Ну вот я и дома) День пролетел незаметно, да и короткие дни зимой. Сейчас заварю чай с лаймом и сделаю еще несколько важных дел.

41. Во-первых, куплю кое-что на Aliexpress — уже давно планировал заказать себе зимние перчатки, в которых можно работать с сенсорными экранами — на Aliexpress  они стоят совсем недорого, а оплачивать заказ можно напрямую из кошелька, без карты).

42. Ещё нужно купить авиабилеты для одной из предстоящих поездок; куда — пока не скажу, пусть это будет сюрпризом для читателей)

43. А ещё я заказываю жилье на airbnb — с помощью карты «Яндекс.Денег» это делается легко и просто)

Вот такой день у меня получился. Как видите, можно спокойно прожить целый день без наличных, оплачивая всё по карте «Яндекс.Деньги».

Попробуйте и вы)

Зарегистрировать кошелёк и заказать карту можно вот здесь: https://money.yandex.ru/new

Добавиться в друзья можно тут.

я в твиттере
я «вконтакте»

_____________________________________________

Понравился пост? Расскажите о нём друзьям, нажав на кнопочку ниже:

списали просто так, за чужой заказ, сняли мошенники, что делать

Сегодня можно столкнуться с ситуацией, когда неожиданно вы получите уведомление о списании денег с банковской карты за заказ через Яндекс Еда, которого не оформляли. Разберёмся, что делать, когда в Яндекс Еда сняли деньги с карты за чужой заказ.

8789

Пользователей считают статью полезной

Информация актуальна. Обновлено 19-12-2020

Случаи ошибочного списания денег Яндекс Едой

В сервисе Яндекс Еда, а также Лавка, основным средством расчёта за услугу доставки еды является онлайн-оплата через банковские продукты. В таких условиях существует вероятность, что произойдёт списание лишних средств. Такая ситуация может сложиться в следующих случаях:

  1. Пользователь не оформлял заказ, оплата произошла из-за мошеннических действий или из-за технического сбоя.
  2. Заказчик оформил заказ, но отменил его или не смог принять по указанному адресу.
  3. Оформленный заказ не был доставлен в назначенное время по указанному адресу, но деньги за него были списаны.

Яндекс Еда списали деньги без заказа

Списание денег за заказ Яндекс Еда, если человек ничего не оформлял, может произойти в нескольких ситуациях. Если человек получил уведомление о списании средств или увидел операцию оплаты по карте в истории личного кабинета банка и получателем указана Яндекс Еда, стоит узнать, не производили ли оплату без вашего ведома родственники, у которых есть доступ к данным. Это могут быть дети или супруг.

Важно знать

Если доступ к банковским данным есть только у вас, списание с карты без заказа может произойти только в результате мошеннических действий. О мошенническом снятии денег за чужой заказ смотрите ниже.

Подробнее

Ещё одна теоретическая вероятность, при которой у вас в Яндекс Еда списали деньги просто так — технический сбой в программах банка или сервиса доставки. В таких случаях нужно действовать по аналогии с мошенническими ситуациями.

Сняли деньги за отмену в Яндекс Еда

Списание денег в Яндекс Еда возможно без получения оформленного заказа в случае позднего отказа со стороны заказчика. Как это происходит?

В каком случае можно отменить заказ без списания денег?

Быстрый ответ

По правилам сервиса пользователь может безболезненно отменить оформленный заказ только до получения уведомления от системы «Ресторан начал готовить ваш заказ». Обычно заведение начинает работать с заявкой через 2-3 минуты. Уведомление приходит до истечения этого времени. Если пользователь через форму заказа успеет уведомить систему об отказе, сервис вернёт деньги в полном объёме. Сроки обратного начисления суммы определяется условиями, конкретного банка, но не превышает 10 дней с момента отмены заявки.

Почему деньги списывают при отмене заказа?

Быстрый ответ

Когда уведомление о принятом заказе уже пришло пользователю, отказ приведёт к списанию с карты 100% стоимости блюд. Эта сумма взимается для возмещения ресторану расходов на подготовку заказа. Оформить отказ в случае начала его подготовки в ресторане можно, обратившись в службу поддержки Яндекс Такси.

Стоимость заказа списали с карты, но ничего не доставили

По правилам сервиса списание денег с карты происходит в момент подтверждения получения заказа по указанному адресу. Если после оформления заявки доставка не была осуществлена по вине ресторана или курьера, сервис возместит 100% стоимости. Для уточнения условий возврата стоит связаться со службой поддержки.

Оплата по заявке, если заказ не доставлен, может произойти в следующих ситуациях:

  • клиент, в момент прибытия курьера с заказом, не принял его, не отвечал на звонки в течение 10 минут;
  • во время оформления заказ был неправильно указан адрес и номер телефона для связи;
  • любой другой случай, когда клиент не смог забрать заказ, не пытался связаться из-за этого со службой поддержки.

Во всех вышеизложенных ситуациях сервис, в соответствии с установленными правилами, спишет с карты заказчика 100% стоимости заказа в качестве компенсации расходов на подготовку еды и работу курьера.

Списание средств мошенниками через Яндекс Еда

Ситуация, с которой сталкиваются пользователи, когда с их карты оплачивается чужой заказ, носит мошеннический характер. Прежде чем рассматривать мошеннические схемы с картой при заказах в Яндекс Еда, стоит коротко разобрать порядок оплаты при заказе доставки еды.

Пользователь после формирования заявки в корзине на сайте или в приложении указывает способ оплаты и вводит в форме Оплата заказа реквизиты банковской карты — номер, срок действия, CVV/CVC. Заявка отправляется. Сумма оплаты замораживается до момента получения еды после принятия заказа. По факту доставки заказа курьером деньги списываются с карты.

Как мошенники могут списать деньги за чужой заказ?

Списание средств мошенниками происходит двумя основными способами:

  1. Злоумышленники получили незаконными способами (вирус, взлом, покупка банковской базы данных) доступ к аккаунту Яндекс, данным карты и телефону пользователя, после чего спокойно оплатили заказ. С помощью шпионских программ мошенники перехватили данные и воспользовались ими. Перехват данных может происходить через переход клиента на фишинговые сайты, имитирующие официальные, а также путём подключения к трафику клиента.
  2. Недобросовестные личности получили доступ к вашим данным банковской карты — номер, срок действия и CVV. После введения этих данных, если у пользователя не настроено подтверждение оплаты через введение кода, полученного на номер телефона, мошенники спокойно оплатили заказ вашими деньгами. Если у пользователя настроена система оплаты картой с обязательным подтверждением через введение кода с телефона, провести такую операцию злоумышленникам не удастся.

Олег Буров

консультант сайта Quauto.ru по работе в сервисе Яндекс Еда, курьер с 2-летним опытом работы

Обычно пользователь узнаёт, что у него с карты мошенническим способом списали деньги за чужой заказ в Яндекс Еда, уведомлением от сервиса о снятии денег в качестве оплаты услуги доставки на определённую сумму. Очень важно, столкнувшись с такой ситуацией, оперативно и грамотно отреагировать.

Что делать при мошенническом снятии денег с карты

Теперь разберёмся, что делать, если списали деньги за заказ в Яндекс Еда, который вы не оформляли. Столкнувшись с неприятной ситуацией, когда у вас сняли деньги через Яндекс Еду, нужно предпринять действия в двух направлениях — предотвратить повторные списания и попытаться вернуть деньги.

Инструкция по действиям, если мошенники оплатили Яндекс Еду вашей картой:

  1. После получения уведомления о списании средств нужно незамедлительно вывести оставшиеся деньги на карте (лучше через личный кабинет произвести перевод на вклад, другую карту), связаться с банком, запросить информацию о банковских операциях мошенников и заблокировать карту. Если такая возможность есть в личном кабинете банкинга, стоит выполнить блокировку там, но предварительно обязательно сохранить банковские выписки по операциям мошенников. Эта мера позволит предотвратить следующие попытки мошенников воспользоваться вашими деньгами. Напишите заявление о перевыпуске карты.
  2. Идите в отделение полиции и напишите заявление о мошенническом списании денег с карты. Предварительно можно скачать бланк на сайте полиции, заполнив его уже в отделении. Важно взять талон о подаче заявления.
  3. Скрин или фото талона из полиции предоставьте в службу поддержки банка.
  4. Обратитесь в службу поддержки Яндекс Еда. Напишите сообщение через аккаунт соцсетей или по электронной почте. Спокойным тоном опишите случившуюся ситуацию. Укажите, что вы всё заблокировали, обратились в полицию. Приложите к сообщению копию талона и выписки из банка. После списания средств со счёта клиента они зачисляются и резервируются на счетах Яндекса, поэтому они могут вернуть деньги при грамотных действиях пострадавшего лица.
  5. Сохраняйте всю переписку и записывайте разговоры со специалистами банка и Яндекс Еда.
  6. Удалите карты из профиля Яндекс (passport.yandex.ru/profile), если они там закреплены. Смените пароли и настройте двойную аутентификацию.

Сервис Яндекс Еда после рассмотрения проблемы, через несколько дней должен уведомить заявителя о возврате денег. Сумма будет перечислена на карту в течение нескольких дней. Если карта заблокирована, укажите через службу поддержки Яндекс Еда реквизиты счёта.

Способы обращения в службу поддержки при возникновении проблем с заказом Яндекс Еда, Лавка, Шеф:

  1. Сообщения через официальные аккаунты службы в Телеграмм, ВКонтакте, Facebook.
  2. Письмо по электронной почте на адрес [email protected]
  3. Звонок по телефонам 8 (800) 600-12-10 (для России) или +7 (727) 347-00-02 (для Казахстана).

Как избежать снятия средств с карты без вашего ведома

Как минимизировать вероятность снятия денег за чужой заказ в Яндекс Еда:

  1. Установите, если такое возможно, двухуровневую систему подтверждения всех операций с картой в банке с отправкой кода на телефон. Яндекс Еда для упрощения работы с сервисом не использует двухэтапной авторизации, поэтому происходят такие ситуации со списанием денег по мошенническим схемам. Но и в таких случаях мошенникам нужны сведения о карте и телефоне пользователя.
  2. Настройте лимит сумм снятия с карты в течение суток. Если вы не пользуетесь картой, поставьте нулевой лимит — без подтверждения в контактном центре никто не сможет ничего снять.
  3. Подключите смс-банкинг (мобильный банк), который будет отправлять на телефон уведомления при проведении любой операции с картой. Вы всегда будете в курсе всех транзакций по счетам.
  4. Не оставляйте в открытом доступе свои личные данные. Сегодня этого недостаточно, т. к. постоянно происходят утечки информации в банках и компаниях, с которыми мы взаимодействуем.

Это интересно!

Чтобы у вас не украли деньги с карты, важно придерживаться общих правил цифровой гигиены — использовать сложные пароли, устанавливать эффективные антивирусные программы на все устройства, использовать для оплаты в сети специальные карты, куда переводятся деньги только на оплату с основной карты.

Полезна ли для Вас статья?

Пожалуйста, оцените, мы старались

Источники:

  • https://yandex.ru/support/eda/index.html
  • консультация юриста
  • открытые источники

Интернет-мошенничества — Общие вопросы. Help

Как правило, лица, причастные к интернет-мошенничеству, пытаются получить доступ к конфиденциальной информации (пароли для логинов учетных записей, номера кредитных карт, PIN-коды и т. Д.), Заразить ваш компьютер вирусами или снять деньги с вашего счета (отправив сообщение SMS с короткого номера и т. Д.).

Основные виды интернет-мошенничества:

  • Фишинговые письма — это массовые рассылки от имени компании, службы, социальной сети и т. Д.Они доводят до сведения пользователя «проблему» и просят передать, обновить или проверить свою конфиденциальную информацию.
    Примеры фишинговых писем

    • Проверка информации учетной записи, заявление о проблемах с доставкой или уведомление об ошибках системы. Вас попросят указать ваше имя пользователя и пароль для данной услуги или сайта. Чаще всего в поле «От» этих писем указывается Служба поддержки, служба поддержки или администратор. Сотрудники Яндекса никогда не просят прислать данные для входа.

    • Подтверждение личности или адреса электронной почты. Для этого вам предлагается отправить SMS на короткий номер. Стоимость отправки SMS-сообщения на короткий номер обычно выше, чем отправка SMS-сообщения по вашему обычному тарифу, но эта информация может не включаться вообще или может быть указана мелким шрифтом в электронном письме. В результате деньги снимаются с вашего телефона сразу после отправки сообщения. Во многих случаях деньги можно снимать с телефона ежедневно. Яндекс никогда не просит отправлять смс.При необходимости мы можем отправить вам один. Вам не нужно отвечать на эти SMS.

    • Участвуйте в лотерее. Для участия вам необходимо заполнить заявку, в которой помимо вашего полного имени и номера телефона запрашиваются паспортные данные и номер кредитной карты. Если вы получили электронное письмо о лотерее Яндекса, свяжитесь с кем-нибудь из наших сотрудников на http://company.yandex.com и сообщите нам об этом. Если есть законная лотерея, убедитесь, что никто не просит вас заранее заплатить за доставку приза или за участие.Яндекс никогда не просит платить за то, что вы сами не заказывали.
  • Фишинговые ссылки ведут на поддельные Интернет-сайты. Если пользователь вводит свою информацию на фишинг-странице, хакеры могут легко получить к ней доступ. Каждый раз, когда вы авторизуете что-либо на Яндексе, убедитесь, что адрес сайта соответствует формату: name.yandex.com/section. После yandex.com вы должны увидеть символ /, а не точку.
    Примеры поддельных сайтов

  • Подмена веб-сайтов — это когда скрытый механизм автоматически перенаправляет пользователя на поддельный сайт с помощью вредоносного ПО.При попытке зайти на популярный сайт пользователь попадает на поддельный сайт, очень похожий на настоящий. Затем они вводят данные своего личного аккаунта, которые передаются фишерам. Вирус также может атаковать другими способами, например, когда вы регистрируетесь или авторизуете что-то на сайте и вас просят подтвердить личные данные с помощью SMS.

    Внимание. Яндекс никогда не просит денег у пользователя за регистрацию или использование его сервисов. Мы также не просим вас подтверждать регистрацию с помощью SMS.

    Как бороться с вирусами с поддельных сайтов

    Спуфинговые сайты обычно возникают одним из двух способов:

    • Вирус может повредить информацию домена в системе DNS.Для устранения проблем воспользуйтесь нашим бесплатным сервисом Яндекс.DNS.
    • Вирус может изменить системный файл hosts на вашем компьютере. Проверьте свой компьютер с помощью антивирусной программы CureIt! из Dr.Web или Средство удаления вирусов от «Лаборатории Касперского». Если антивирусная программа не обнаруживает вредоносный код, вы можете удалить любые потенциально опасные следы вируса, выполнив следующие действия (в MS Windows):
      1. Перейдите в папку C: \ WINDOWS \ system32 \ drivers \ и т.п.

      2. Сделайте резервную копию файла hosts и откройте ее с помощью «Блокнота».

      3. Удалите все строки, кроме следующих:
          127.0.0.1 localhost  
      4. Сохраните файл. Перезагрузите браузер и попробуйте снова зайти на сайт. Если соответствующая страница загружается, значит, проблема решена.

      5. Перевести файл hosts в состояние только для чтения. Это может защитить его от простых вирусов. Для этого щелкните правой кнопкой мыши имя файла и выберите пункт меню «Свойства», щелкните параметр «Только чтение» и нажмите кнопку «ОК».

  • Мобильное мошенничество — телефонные звонки или SMS от хакеров, которые предположительно представляют ваш банк или платежную систему. Обычно они просят вас раскрыть вашу конфиденциальную информацию, утверждая, что срок действия вашего пароля истек или ваша карта была заблокирована, произошло нарушение системы, информация была потеряна, вы выиграли главный приз и т. Д.

  • Информация о пароле оставлена ​​незащищенной , потерянных или выброшенных (будь то на бумаге, компьютере, телефоне, SIM-карте, флешке и т. д.)) могут быть использованы фишерами для кражи ваших данных.

  • Раскрытие пароля по незнанию. Примеры: вы упоминаете свой пароль во время телефонного разговора, не осознавая, что кто-то его подслушивает, или кто-то видит, что вы вводите свой PIN-код.

  • Предлагает самому стать фишером: обмануть банк или платежную систему, заработать деньги без каких-либо усилий, получить доступ к чужим SMS и т. Д.

  • Использование простых паролей и секретных вопросов, которые легко взломать.

Яндекс работник украл исходный код поисковой системы, попытался продать всего за 28 тысяч долларов

Сотрудник российского интернет-гиганта «Яндекс» Дмитрий Коробов украл исходный код его поисковой системы и попытался продать его на черном рынке для финансирования собственного стартапа, говорится в сообщении российской газеты « Коммерсантъ ». Российский суд признал Коробова виновным и приговорил его к двум годам лишения свободы условно.

В ходе расследования Коммерсантъ выяснилось, что Коробов скачал с серверов Яндекса программу под кодовым названием «Аркадия», которая содержала исходный код и алгоритмы поисковой системы компании. Позже он попытался продать его продавцу электроники NIX, где якобы работал его друг. Коробов также прочесал даркнет в поисках потенциальных покупателей.

Коробов назначил удивительно низкую цену за код и алгоритмы, потребовав всего 25 000 и 250 000 российских рублей, или около 19 000 фунтов стерлингов в сумме.Информации о положении Коробова в компании нет, но, похоже, он не знал, что данные, которыми он располагал, могут стоить гораздо больше.

Реклама

По мнению местных отраслевых экспертов, маловероятно, что прямые конкуренты «Яндекса», такие как Google или другая российская интернет-компания «Рамблер», заинтересуются исходным кодом.

«Рынок небольшой, и можно было бы легко выделить вора», — сказал Алексей Лукацкий, аналитик по интернет-безопасности в Cisco.Однако эти алгоритмы можно было использовать для расширенной поисковой оптимизации.

Источники «Коммерсанта » сообщили, что Яндекс оценил стоимость кода и алгоритмов в «миллиарды рублей», или к северу от 10 миллионов фунтов стерлингов. В суде представитель «Яндекса» заявил, что данное программное обеспечение «является ключевой частью нашей компании, оно имеет прямое отношение к поисковой системе Яндекса, которая является основным источником дохода компании».

«Наше руководство очень серьезно отнеслось к этому инциденту», — добавила она.

Другой источник Ъ сообщил, что Коробов планировал потратить деньги на запуск собственного стартапа. В поисках покупателя он зашел на форумы хакеров даркнета и привлек внимание ФСБ. Коробова задержали, когда он пришел на встречу с потенциальным покупателем.

Яндекс — самая популярная поисковая система в России, где ее рыночная доля в ноябре достигла 57,2% по сравнению с 35,2% у Google. В течение последних нескольких лет компания пыталась выйти на турецкий поисковый рынок, где по состоянию на октябрь ее доля составляла 7%.

Исправление: история была обновлена ​​для исправления ошибки конвертации валюты. В оригинальной истории общая сумма, запрошенная Коробовым, составляла 27 000 фунтов стерлингов, но на самом деле это всего лишь 19 000 фунтов стерлингов.

Яндекс игнорирует проверку 3D Secure при оплате рекламы в Яндекс.Директе с помощью банковских карт / Sudo Null IT News

Примерно полгода назад в публикации на Geektimes «Дешевые авиабилеты … Или сеть мошеннических сайтов, с которых воруют деньги. карты.Мое расследование », я описал этот случай, так как мой друг, помимо денег на« фальшивые билеты », дополнительно украл с карты 35 200 рублей, которые пошли на пополнение счета мошенников в рекламной сети Яндекс.Директ. Похищенная сумма ограничивалась только остатком на карте. Если бы на карте оставалось больше денег, украли бы больше. В комментариях по дебету было указано «YM * Яндекс.Директ». Ниже приводится фрагмент банковской выписки из упомянутой публикации:
В описанном случае номер банковской карты «жертвы» был украден, или, скорее, получен обманным путем на мошенническом веб-сайте.Пострадавший подтвердил перевод средств за поддельные билеты с помощью кодов 3D Secure, пришедших в SMS от банка. Однако средства для опалата Яндекс.Директ уходили в разное время без дополнительных запросов к держателю карты, без проверок 3D Secure и так далее.

Хотя на теневых форумах мошенники писали, что Яндекс действительно не использует 3D Secure при оплате Яндекс.Директа, это не сработало. При собственном тестировании пополнения баланса Яндекс.Директа через сайт всегда проводилась дополнительная проверка с помощью SMS-кодов из банка.Я даже подумал, что Яндекс по итогам первой публикации быстро поправил свои сервисы. Мне и, думаю, долгое время было непонятно, как мошенники обходили эту проверку. И вот я случайно нашел этот простой способ, который лежит на поверхности и который до сих пор работает. Всем, кто в комментариях к первой статье хвалил «супербезопасность» своих карт и хвалил их банки, предлагаю проверить их на прочность при оплате через Яндекс. Прямой.

Прежде чем продолжить, под спойлером вы можете посмотреть, как выглядит форма оплаты, если вы пополняете баланс через свой Яндекс.Прямая учетная запись с помощью браузера и полной версии сайта. К полной версии сайта вопросов нет.

Депозит Яндекс.Директ через сайт

Я даже не могу сказать, что что-то открыл. Метод предельно прост и для его использования достаточно установить приложение Яндекс.Директ для мобильных телефонов и расплачиваться банковскими картами через это приложение. Вероятно, что большое количество респектабельных пользователей Яндекс.Директа использовали этот способ пополнения баланса, но не обратили внимания на отсутствие чеков или оставили этот момент на совести разработчиков.Ниже описана простая последовательность оплаты на примере мобильного приложения для IOS.
Нажмите на надпись «Пополнить общий счет».
Введите сумму и выберите оплату картой.
Введите данные карты.
Данные карты сохранены. При первом сохранении для проверки с карты автоматически списывается 2 рубля, а затем такая же сумма возвращается обратно.
Все это происходит без использования 3D Secure! СМС не приходит.Для оплаты достаточно знать номер карты, срок ее действия и CVV. При тестировании использовалась карта Сбербанка, по которой при любых других покупках через интернет всегда приходят смс с кодами проверки.
Скриншот с проверкой карты по смс и первым платежом.
Данные карты по умолчанию хранятся в телефоне. При этом мобильное приложение даже не спрашивает пользователя, действительно ли он хочет хранить данные карты в телефоне. При последующих платежах с использованием ранее проверенной карты процесс пополнения баланса в Яндекс.Директ еще быстрее. Просто выберите ранее сохраненную карту и нажмите кнопку «Оплатить» внизу экрана. Сумма по умолчанию уже введена, как и в предыдущем платеже. Деньги улетают моментально. У пользователя даже не возникает дополнительного вопроса, действительно ли он хочет перевести сумму.

В личном кабинете Яндекс.Директа в журнале платежей карточные платежи с использованием 3D Secure и платежи без полной проверки подписываются по-разному. Платежи через форму в личном кабинете в полной версии сайта подписываются «Банковская карта», платежи через мобильное приложение подписываются «Доверие, банковская карта».«Доверие» здесь не имеет ничего общего с названием банка.

Для существования любого мошеннического сайта он должен каким-либо образом привлекать посетителей, некоторые из которых могут стать жертвами обмана. Мошеннические сайты не живут долго, потому что рассчитываются и закрываются с течением времени. Новые мошеннические сайты практически невозможны без честной рекламы, чтобы получить больше трафика от поисковых систем. Даже если такие сайты продвигаются целый год, они обычно не попадают на первые страницы номера. Остается единственный способ привлечь посетителей — разместить платную рекламу.Реклама по полярным запросам (например, «дешевые авиабилеты в Анапу») стоит дорого, и мошенники не потратят свои деньги. Для этого у них есть данные украденных карт, с которых вы легко можете перевести десятки и сотни тысяч рублей в рекламную сеть Яндекса. Чужих денег не жалко, и чтобы попасть на первое место в выдаче, мошенники могут заплатить Яндексу любую стоимость клика: 100 руб., 200 руб. Я думаю, что ни одна рекламная сеть не будет возражать против того, чтобы с ней кто-то хотел делиться деньгами.

Яндекс создал программу, которая идеально подходит для включения в арсенал мошенников. Достаточно купить старый подержанный смартфон и «левую» сим-карту. Приложение установлено на смартфон. В него заносится номер украденной карты. И из любого уголка земного шара, где есть мобильная сеть или Wi-Fi, вы можете украсть деньги одним щелчком мыши. Для особо подозрительных через неделю или месяц можно сменить смартфон и симку. Отследить этих мошенников практически невозможно.

Довольны все, кроме владельцев карт, которые снимаются. На основе реального случая, описанного в первой статье, даже если по пятам связаться с Яндексом менее чем через 12 часов после перевода средств в Директ, Яндекс оперативно отвечает: «По вашему запросу мы провели расследование и приняли все необходимые меры. меры. К сожалению, деньги уже потрачены, и мы не смогли их вернуть … ». Если быстро обратиться в банк, то можно попробовать вернуть средства, особенно с учетом того, что они были списаны без проверки 3D Secure. .Как показала первая статья, деньги в единственном случае даже вернули после обращения в банк отправителя. Но прежде чем деньги вернутся, жертвы мошенников вынуждены писать в Яндекс, в свой банк, в полицию и так далее, и месяц ждать возврата, надеясь на чудо.

А может еще добавить проверку 3D Secure при пополнении баланса в Яндекс.Директе?

Эксклюзив: западная разведка взломала «российский Google» Яндекс, чтобы шпионить за учетными записями — источники

ВАШИНГТОН / ЛОНДОН / САН-ФРАНЦИСКО (Рейтер). Тип вредоносного ПО в попытке шпионить за учетными записями пользователей, сообщили Reuters четыре человека, осведомленных в этом вопросе.

ФОТО ФАЙЛА: Логотип российской интернет-группы «Яндекс» изображен в штаб-квартире компании в Москве, Россия, 4 октября 2018 г. REUTERS / Шамиль Жуматов / Фото из файла

Известно, что вредоносное ПО под названием Regin используется « Источники сообщили, что «Five Eyes» объединяет США, Великобританию, Австралию, Новую Зеландию и Канаду по обмену разведданными. Спецслужбы этих стран от комментариев отказались.

Западные кибератаки против России редко признаются и редко обсуждаются публично.Невозможно определить, какая из пяти стран стояла за атакой на Яндекс, сообщили источники в России и других странах, трое из которых непосредственно знали о взломе. Нарушение произошло в период с октября по ноябрь 2018 года.

Представитель «Яндекса» Илья Грабовский признал факт инцидента в заявлении для Рейтер, но отказался сообщить подробности.

«Эта конкретная атака была обнаружена на очень ранней стадии командой безопасности Яндекса. Он был полностью нейтрализован до того, как был нанесен какой-либо ущерб », — сказал он.«Благодаря ответным действиям службы безопасности Яндекса данные пользователей не были скомпрометированы атакой».

Компания, широко известная как «российский Google» за широкий спектр онлайн-услуг, от поиска в Интернете до электронной почты и заказа такси, заявляет, что у нее более 108 миллионов пользователей в месяц в России. Он также работает в Беларуси, Казахстане и Турции.

Источники, описавшие атаку агентству Reuters, заявили, что хакеры, похоже, искали техническую информацию, которая могла бы объяснить, как Яндекс аутентифицирует учетные записи пользователей.Такая информация может помочь шпионскому агентству выдать себя за пользователя Яндекса и получить доступ к его личным сообщениям.

Взлом отдела исследований и разработок Яндекса был предназначен для шпионажа, а не для нарушения или кражи интеллектуальной собственности, сообщили источники. По их словам, хакеры тайно сохраняли доступ к Яндексу в течение как минимум нескольких недель, оставаясь незамеченными.

Вредоносная программа Regin была идентифицирована как инструмент Five Eyes в 2014 году после разоблачений бывшего подрядчика Агентства национальной безопасности США (АНБ) Эдварда Сноудена.

Репортажи The Intercept в партнерстве с голландско-бельгийской газетой связали более раннюю версию Regin со взломом бельгийской телекоммуникационной компании Belgacom в 2013 году и указали, что ответственность за это несут британское шпионское агентство Government Communications Headquarter (GCHQ) и АНБ. В то время GCHQ отказался от комментариев, а АНБ отрицало свою причастность.

‘CROWN JEWEL’

Эксперты по безопасности говорят, что приписывание кибератак может быть затруднено из-за методов обфускации, используемых хакерами.

Однако, по словам источников, часть кода Regin, обнаруженного в системах Яндекса, не использовалась в ходе каких-либо известных предыдущих кибератак, что снижает риск того, что злоумышленники намеренно использовали известные западные хакерские инструменты, чтобы замести следы.

Яндекс позвонил в российскую компанию по кибербезопасности Kaspersky, которая установила, что злоумышленники нацелены на группу разработчиков внутри Яндекса, сообщили три источника. В частной оценке «Лаборатории Касперского», описанной Reuters, сделан вывод, что хакеры, вероятно, связанные с западной разведкой, взломали Яндекс с помощью Regin.

Представитель «Лаборатории Касперского» от комментариев отказалась.

В Управлении национальной разведки США от комментариев отказались. Совет национальной безопасности Белого дома не ответил на запрос о комментарии.

Официальный представитель Кремля Дмитрий Песков заявил, что российское правительство не знало об этой конкретной атаке на Яндекс. «Яндекс и другие российские компании подвергаются атакам каждый день. Многие нападения происходят из западных стран », — сказал он.

Московский Яндекс, котирующийся на NASDAQ в США и Московской бирже, попал под более жесткий регулирующий контроль со стороны правительства России после принятия новых законов об Интернете.

Американская компания Symantec, занимающаяся кибербезопасностью, заявила, что недавно обнаружила новую версию Regin.Symantec отказалась обсуждать, где был обнаружен этот образец, сославшись на конфиденциальность клиента.

«Регин — это жемчужина атакующих структур, используемых для шпионажа. «Его архитектура, сложность и возможности находятся на одном уровне», — сказал Рейтер Викрам Такур, технический директор Symantec Security Response. «Мы видели различные компоненты Регина за последние несколько месяцев».

«Основываясь на виктимологии в сочетании с инвестициями, необходимыми для создания, поддержки и эксплуатации Regin, мы полагаем, что существует в лучшем случае несколько стран, которые могли стоять за его существованием», — сказал Такур.«Регин снова появился на свет в 2019 году».

Репортаж Кристофера Бинга в Вашингтоне, Джека Стаббса в Лондоне и Джозефа Менна в Сан-Франциско; редактирование Джонатана Вебера и Гранта Маккула

Как вирусы крадут данные автозаполнения из браузеров

Большинство браузеров предлагают сохранить ваши данные: учетные данные, данные банковской карты для интернет-магазинов, адрес выставления счета, имя и номер паспорта для сайтов путешествий и т. Д. Это удобно и избавляет от необходимости заполнять одни и те же формы заново или беспокоиться о забытых паролях.Однако есть одна загвоздка: все эти данные автозаполнения могут быть собраны киберпреступниками, если ваш компьютер заражен стилером — вредоносной программой, которая крадет информацию, в том числе из браузеров.

Такие программы становятся все более популярными среди интернет-мошенников: только за первое полугодие этого года продукты безопасности «Лаборатории Касперского» обнаружили более 940 000 стилеров. Это на треть больше, чем за аналогичный период 2018 года.

Строго говоря, стилеров интересуют не только данные автозаполнения браузеров — они также ищут криптовалютные кошельки и игровые данные, а также крадут файлы с настольных компьютеров (мы надеемся, что вы не храните там ценную информацию, такую ​​как списки паролей).

Однако браузеры стали центром работы и развлечений, включая покупки, банковское дело и многое другое, и часто являются источником гораздо более конфиденциальной информации, чем другие программы. Давайте посмотрим, как воры получают данные браузера.

Как браузеры хранят ваши данные автозаполнения

Разработчики браузеров стремятся защитить доверенную им информацию. Для этого они шифруют его, и расшифровка возможна только на том же устройстве и из той же учетной записи, которая его сохранила.Поэтому, если кто-то просто украдет файл с данными автозаполнения, он не сможет его использовать — все в нем надежно зашифровано.

Но есть одно но. По умолчанию разработчики браузера предполагают, что ваше устройство и учетная запись хорошо защищены, а это означает, что любая программа, запущенная из вашей учетной записи на вашем компьютере, действует от вашего имени и, следовательно, должна иметь возможность извлекать и расшифровывать сохраненные данные. К сожалению, это также относится к вредоносным программам, которые проникли на устройство и работают под вашей учетной записью.

Единственным браузером, который предлагает дополнительную защиту сохраненных данных от третьих лиц, является Firefox, который позволяет вам создать мастер-пароль, который вы должны вводить, когда вам нужно, чтобы данные были расшифрованы и использованы для автозаполнения. Однако по умолчанию этот параметр отключен.

Как вредоносное ПО крадет данные из Chrome

Google Chrome и другие браузеры, основанные на движке Chromium (например, Opera и Яндекс.Браузер), всегда хранят пользовательские данные в одном и том же месте, поэтому у стилеров не возникнет проблем с их поиском.По крайней мере, теоретически эти данные хранятся в зашифрованном виде. Однако, если вредоносная программа уже проникла в систему, то ее действия совершаются от вашего имени.

Таким образом, вредоносная программа просто отправляет вежливый запрос к инструменту шифрования данных браузера, чтобы расшифровать информацию, хранящуюся на вашем компьютере. Поскольку запросы, казалось бы, исходящие от пользователя, по умолчанию считаются безопасными, в ответ похититель получает все ваши пароли и данные кредитной карты.

Как вредоносное ПО крадет данные из Firefox

Firefox работает немного иначе.Чтобы скрыть базы паролей и многое другое от посторонних, браузер создает профиль со случайным именем, поэтому вредоносная программа не может заранее знать, где его искать. Однако имя файла с сохраненными данными не меняется, поэтому ничто не мешает стилеру перебрать все профили (папки с ними хранятся в одном месте) и определить нужный файл.

После этого вредоносная программа снова просит соответствующий модуль браузера расшифровать файлы, и это успешно, поскольку предположительно действует от вашего имени.

Как вредоносное ПО крадет данные из Internet Explorer и Edge

Родные браузеры Windows используют специальное хранилище для ваших данных. Точный метод и тип хранилища зависят от версии приложения, но в любом случае надежность оставляет желать лучшего. Здесь также вредоносная программа может легко получить ваши пароли и данные кредитной карты, запросив их из хранилища, по-видимому, от вашего имени.

Проблема в том, что запрос вредоносной программы на расшифровку данных браузера, по всей видимости, исходит от пользователя, поэтому у браузера нет причин сказать «нет».

Что происходит с данными, украденными стилером?

Как только вредоносная программа получает данные автозаполнения в виде простого текста, она отправляет их злоумышленникам. Оттуда может разворачиваться любой из двух сценариев. Обработчики вредоносного ПО могут использовать его сами или, что более вероятно, продать другим злоумышленникам на черном рынке, где такие продукты всегда высоко ценятся.

В любом случае, если имена пользователей и пароли были среди сохраненной информации, мошенники, скорее всего, украдут пару ваших учетных записей и попытаются вытащить деньги у ваших друзей.Если вы сохранили данные банковской карты в браузере, потери могут быть более прямыми; ваши деньги будут потрачены или переведены в другое место.

Украденные учетные записи также могут использоваться для многих других целей, от рассылки спама и продвижения веб-сайтов или приложений до рассылки вирусов и отмывания денег, украденных у других (и если полиция вмешается, они могут постучать в вашу дверь).

Как защитить данные от воров

Как видите, если вредоносное ПО проникает на ваш компьютер, данные, хранящиеся в браузере, подвергаются риску, а вместе с ним и ваши финансы и репутация.Чтобы избежать такой ситуации:

  • Не доверяйте важную информацию, такую ​​как данные банковской карты, вашему браузеру для безопасного хранения. Вместо этого вводите их каждый раз вручную — это займет больше времени, но безопаснее. Вы также можете хранить пароли в диспетчере паролей.
  • Если вы используете Firefox, вы можете защитить сохраненные в браузере данные с помощью мастер-пароля. Для этого щелкните три панели в правом верхнем углу браузера и выберите Options , перейдите на вкладку Privacy & Security , прокрутите вниз до Logins and Passwords и выберите Use a master password коробка.Браузер попросит вас создать этот пароль — чем длиннее и сложнее, тем сложнее будет взломать его злоумышленникам.
  • Самое важное: лучший способ защитить данные — это в первую очередь предотвратить проникновение вредоносных программ на ваш компьютер. Для этого установите надежное решение безопасности, которое предотвратит заражение. Никаких вредоносных программ, никаких проблем!

киберпреступников используют ботов Telegram и Google Forms для сбора украденных пользовательских данных

Киберпреступники все чаще используют законные службы, такие как Google Forms и Telegram, для сбора пользовательских данных, украденных на фишинговых сайтах.Альтернативные способы сбора данных помогают киберпреступникам сохранить их в безопасности и немедленно начать использовать информацию, сообщает Group-IB.

Кроме того, готовые платформы, автоматизирующие фишинг и доступные в даркнете, также имеют в своей основе ботов Telegram с панелью администратора, которая используется для управления всем процессом фишинг-атаки и хранения связанных с ними финансовых отчетов. . Такие платформы распространяются по модели «киберпреступность как услуга», что впоследствии приводит к большему количеству групп, проводящих атаки.Они также расширяют сферу деятельности киберпреступников.

Фишинговые комплекты в 2020 году

Группа реагирования на компьютерные чрезвычайные ситуации (CERT-GIB)

Group-IB проанализировала инструменты, используемые для создания фишинговых веб-страниц (фишинговые комплекты), и обнаружила, что в прошлом году они чаще всего использовались для создания веб-страниц, имитирующих онлайн-сервисы (онлайн-инструменты для просмотра документов, покупок в Интернете, потоковых сервисов и т. д.), почтовых клиентов и — традиционно — финансовых организаций. В прошлом году Group-IB выявила фишинговые комплекты, нацеленные на более 260 уникальных брендов.

Набор для фишинга — это набор инструментов, который помогает создавать и управлять фишинговыми веб-страницами, имитирующими определенную компанию или даже несколько одновременно. Наборы для фишинга обычно продаются на подпольных форумах в даркнете. Для киберпреступников, не обладающих хорошими навыками программирования, фишинговые комплекты — это способ легко создать инфраструктуру для крупномасштабных фишинговых кампаний и быстро возобновить операцию, если она заблокирована.

В 2020 году, как и в прошлом году, основной мишенью для киберпреступников стали онлайн-сервисы (30.7%). Кража учетных данных пользователя, хакеры получают доступ к данным связанных банковских карт. В прошлом году почтовые сервисы стали менее привлекательными, и доля нацеленных на них фишинговых пакетов упала до 22,8%. Третьим фаворитом среди мошенников оказались финансовые институты с долей более 20%. В 2020 году для фишинговых наборов чаще всего использовались такие бренды, как Microsoft, PayPal, Google и Yahoo.

Сбор скомпрометированных данных

Для получения данных об обманутых пользователях киберпреступники в основном используют бесплатные почтовые сервисы, на которые автоматически отправляется вся информация, собранная на фишинговых сайтах.Бесплатные электронные письма составляют 66% от общего количества писем, содержащихся в фишинговых наборах. Большинство обнаруженных учетных записей электронной почты были созданы с помощью Gmail и Яндекс.

Аналитики

Group-IB делят альтернативные способы получения данных злоумышленниками на две основные категории: локальные (когда данные хранятся в файле, расположенном на самом фишинговом ресурсе) и удаленные (когда они отправляются на другой сервер). Киберпреступники активно используют законные сервисы для получения скомпрометированных данных. Новой тенденцией, зафиксированной за отчетный период, стало использование Google Forms и частных ботов Telegram для сбора украденных пользовательских данных.

Всего альтернативные способы получения скомпрометированных данных составляют около 6%. Аналитики CERT-GIB прогнозируют, что доля альтернативных способов получения данных будет продолжать расти, причем Telegram демонстрирует наибольший рост благодаря удобству использования и анонимности.

Функциональность наборов для фишинга не ограничивается созданием поддельных веб-страниц для кражи пользовательских данных. Некоторые загружают вредоносные файлы на устройство жертвы. Продавцы наборов для фишинга иногда оказываются легкомысленными и обманывают собственных покупателей, дважды пытаясь на них заработать.Помимо продажи созданного ими вредоносного инструмента, они также могут следить за украденными с его помощью данными. Используя специальный скрипт, встроенный в текстовое тело фишингового набора, они направляют поток украденных пользовательских данных на свои собственные сетевые узлы или перехватывают доступ к хостинговым службам своих клиентов.

«Фишинговые комплекты изменили правила игры в этом сегменте борьбы с киберпреступностью. В прошлом киберпреступники прекращали свои кампании после того, как мошеннические ресурсы были заблокированы, и быстро переключались на другие бренды.Сегодня они автоматизируют свои атаки и мгновенно заменяют заблокированные фишинговые сайты новыми веб-страницами », — комментирует заместитель главы CERT-GIB Ярослав Каргалев.

«В свою очередь, автоматизация таких атак ведет к распространению более сложной социальной инженерии, которая используется в крупномасштабных атаках, а не в отдельных инцидентах, как это было раньше. Это позволяет удерживать на плаву одну из старейших профессий киберпреступников ».

хакеров украли 600 миллионов долларов в ходе одного из крупнейших ограблений криптовалюты за всю историю

В ходе так называемого крупнейшего ограбления за всю историю была взломана компания PolyNetwork, децентрализованная финансовая (DeFi), работающая над совместимостью криптовалют, и было выведено несколько криптовалют.Компания утверждает, что стоимость этих криптовалют оценивается в 600 миллионов долларов, сообщает BBC .

Обновление: хакеры возвращают украденную криптовалюту в PolyNetwork

Хакеры вернули сотни миллионов долларов в криптовалюте, из которых 260 миллионов долларов были возвращены по состоянию на 13:28 EDT, согласно твиту от Polygon.

Было возвращено 260 миллионов долларов (на 11 августа 16:18:39 + UTC) активов:
Ethereum: 3,3 миллиона долларов
BSC: 256 миллионов долларов
Polygon: 1 миллион долларов

Остаток составляет 269 миллионов долларов по Ethereum, 84 миллиона долларов на Polygon

— Poly Network (@ PolyNetwork2) 11 августа 2021 г.

260 миллионов долларов составляют 3 доллара.3 миллиона долларов в Ethereum, 256 миллионов долларов в BSC и 1 миллион долларов в Polygon. Примерно к 13:30 по восточному времени оставалось около 269 миллионов долларов, которые нужно было вернуть на Ethereum, в дополнение к еще 84 миллионам долларов на Polygon. Очевидно, почему хакеры возвращают свои украденные деньги, остается неясным, но это может быть что угодно: от холодного отношения к перспективе кражи сотен миллионов долларов (и, следовательно, преследования со стороны правоохранительных органов), до возможности того, что хакеры уже пойманы. , и возвращая свои средства по госзаказу.На момент написания обе возможности остаются чистой спекуляцией.

Криптовалюты работают по технологии блокчейн, и каждая монета использует свой собственный блокчейн, который уникален и изолирован от остальных. Платформы DeFi, такие как PolyNetwork, работают над тем, чтобы сделать их совместимыми. Хакеры воспользовались уязвимостью в «контрактных звонках» компании и забрали тысячи криптовалют. PolyNetwork сообщила, что было вывезено 267 млн ​​долларов эфира, 252 млн долларов Binance и примерно 85 млн долларов США.

Поскольку блокчейн является публичной бухгалтерской книгой, компания быстро идентифицировала виртуальный адрес, на который были депонированы эти валюты, и предупредила сети криптовалюты, чтобы заблокировать дальнейшие депозиты с адресов.

Важное замечание:
Мы с сожалением сообщаем, что #PolyNetwork было совершено нападение на @BinanceChain @ethereum и @ 0xPolygon активов были переданы по следующим адресам хакера:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Поли сеть (@ PolyNetwork2) 10 августа 2021 г.

Чанпэн Чжао, исполнительный директор Binance, криптовалюты, монеты которой были украдены во время взлома, написал в Твиттере, что его компания «проактивно поможет», но «никаких гарантий не было.«

PolyNetwork также обратилась в Twitter, чтобы связаться с хакером и сообщить ему, что« ограбление было самым большим в истории »и что он« совершил серьезное экономическое преступление ». Компания хочет, чтобы он связался с ними и создал способ вернуть активы.

pic.twitter.com/Yzw4oDenjC

— Poly Network (@ PolyNetwork2) 10 августа 2021 г.

Компания безопасности Slow Mist заявила, что криптовалютные монеты были переведены на три разных адреса и компания Согласно отчету CNBC , «захватили почтовый ящик, IP-адрес и отпечатки устройства злоумышленника» и «отслеживали возможные ключи личности».

DeFi — новая цель для хакеров. Убытки от взлома De-Fi выросли до 361 миллиона долларов в 2021 году, тогда как в 2019 году они были неслыханными, говорит компания CipherTrace, занимающаяся разведкой криптовалют.