Воровство на Яндекс

Вчера со мной случилась большая неприятность. С моего счета в системе Ядекс Деньги сняли все деньги, которые там были. У меня вопрос к тем, кто пользовался данной платежной системой, известны ли вам аналогичные примеры? Часто ли это происходит и кто за это несет ответственность?

Цитата ("Aovin"):

Вчера со мной случилась большая неприятность. С моего счета в системе Ядекс Деньги сняли все деньги, которые там были. У меня вопрос к тем, кто пользовался данной платежной системой, известны ли вам аналогичные примеры? Часто ли это происходит и кто за это несет ответственность?

Злобные вирусы и пишущие их хакеры.

Ты виноват в этом случае, трояна может себе завел )) антивирус обновляй и никуда не ходи, точнее из других мест не заходи на кошелек

Вкратце - на одном из сервисов Яндекса существует XSS-уязвимость, которую используют для доступа к кошелькам.
Подробности здесь ссылка (там 3 части, читайте все, очень познавательно)

Я с недавнего времени (у знакомого увели 18000+ руб. с webmoney) вообще не держу деньги на электронных кошельках, а сразу вывожу их на карточку.

Цитата ("for93t"):

а сразу вывожу их на карточку.

самое надежное средство от воровства с интернет-кошельков

"Храните деньги в сберегательной кассе" (с) это еще вор Милославский советовал, аккуратно обчищая квартиру Шпака

У ЯД по сравнению с WebMoney довольно слабая защита, один платежный пароль да и только) Хотя сейчас они ввели опционально более серьезные варианты защиты за доп. плату.

Цитата ("Aovin"):

Часто ли это происходит и кто за это несет ответственность?

Происходит часто в виду того что компьютер пользователя плохо защищен... Пишите в сапорт яндекса, Вам ответят, что деньги были выведены из системы или потрачены и сделать они уже ничего не смогут

Посмотреть куда и кто перевел нельзя?

Цитата ("Santorro"):

Посмотреть куда и кто перевел нельзя?

Если у Вас умыкнули логи-пароль, то ответ на вопрос "кто?" будет - "Вы". "Куда" - наверное, в этом случае можно проследить по истории, но вряд ли это что-то даст.

С юридической точки зрения - с денежками можно попрощаться.
А с практической - пароли уводят с компьютера пользователя.

С интересом прочитал:
Цитата:

Подробности здесь ссылка

И снова:

Цитата:

UPD. Яндекс попросил передать, что платежный пароль случае воровства cookie не передается. Хочу заметить, что я такого и не говорил. В топике в 2-х местах сказано что я НЕ знаю как добыли платежный пароль

Чудес не бывает, можно увести куки и зайти в аккаунт - но дальше-то все блокирует платежный пароль.
И не чего тогда гнать на яндекс - не думаю, что они сами обнуляют счета. А значит течет где-то у самого юзера.

Цитата ("for93t"):

Вкратце - на одном из сервисов Яндекса существует XSS-уязвимость, которую используют для доступа к кошелькам.
Подробности здесь ссылка (там 3 части, читайте все, очень познавательно)

Там чётко сказано, что при помощи той уязвимости нельзя увести деньги или узнать платёжный пароль. Как именно это было сделано - загадка.

Цитата ("Zionit"):

Цитата ("for93t"):

Вкратце - на одном из сервисов Яндекса существует XSS-уязвимость, которую используют для доступа к кошелькам.
Подробности здесь ссылка (там 3 части, читайте все, очень познавательно)

Там чётко сказано, что при помощи той уязвимости нельзя увести деньги или узнать платёжный пароль. Как именно это было сделано - загадка.

Но раз обнаружилась одна уязвимость, то не факт, что не обнаружилась и другая, более заковыристая, о которой мы с вами пока не знаем.
Автор рассказал о том, до чего докопался он сам. Возможно, другие пошли дальше.
Я ни в чем не обвиняю Яндекс, от ошибок не застрахован никто. Поэтому и применяю свои методы защиты (пока, к счастью, работающие).

До кучи - ссылка

Цитата ("for93t"):

Вкратце - на одном из сервисов Яндекса существует XSS-уязвимость, которую используют для доступа к кошелькам.
Подробности здесь ссылка (там 3 части, читайте все, очень познавательно)

В Яндексе защита многоуровневая и не хуже, чем в webmoney, а то что у некоторых воруют, ответ один единственный, других просто быть не может-Почаще сохраняйте пароли в браузере и будет Вам счастье!!!

Цитата ("Hungry_Hunter"):

Цитата ("Aovin"):

Часто ли это происходит и кто за это несет ответственность?

Происходит часто в виду того что компьютер пользователя плохо защищен... Пишите в сапорт яндекса, Вам ответят, что деньги были выведены из системы или потрачены и сделать они уже ничего не смогут

И ещё скажут: "Если хотите вернуть сври "3" рубля-обращайтесь в правоохранительные органы... и кучу пояснений дадут.

Цитата ("for93t"):

Я с недавнего времени (у знакомого увели 18000+ руб. с webmoney) вообще не держу деньги на электронных кошельках, а сразу вывожу их на карточку.

Чтобы выводить деньги на банковскую карточку, обязательно быть ИП? Я тут слышала, если на банковоской карте среди начислений фигурируют электр. деньги, проверка налоговых органов обеспечена.

М-да..хорошо перекликается с ссылка

Чушь все это. Двух паролей на вход и на вывод вполне достаточно. И плюс конечно голова на плечах.
А у кого на ПК трояны хороводы водят - тому никакая платная система авторизации не поможет.

Цитата ("kamris2004"):

В Яндексе защита многоуровневая и не хуже, чем в webmoney, а то что у некоторых воруют, ответ один единственный, других просто быть не может-Почаще сохраняйте пароли в браузере и будет Вам счастье!!!

Хуже она, хотя-бы за счёт количества людей, которые имеют к ней прямой доступ и типу взаимодействия с пользователем. Вебмани чисто финансовая фирма и у неё все значительно строже + свой клиент.

Цитата ("for93t"):

Но раз обнаружилась одна уязвимость, то не факт, что не обнаружилась и другая, более заковыристая, о которой мы с вами пока не знаем.
Автор рассказал о том, до чего докопался он сам. Возможно, другие пошли дальше.
Я ни в чем не обвиняю Яндекс, от ошибок не застрахован никто. Поэтому и применяю свои методы защиты (пока, к счастью, работающие).

А вот это бред. Уязвимости есть везде и то, что одну нашли не значит что найдут ещё одну. Думаете в WM или гугла всё идеально?..