Взлом Яндекс Денег. Мошенники не дремлют!
В этой статье хочу поделиться историей интернет-грабежа, которая произошла с моей знакомой.
Я, признаться, уже не впервые слышу о том, на Яндекс.Деньги взламывают пароли кошельков и обворовывают честных граждан! Поэтому редко им пользуюсь и стараюсь не держать там большие суммы денег. А после этого случая так и вовсе буду относиться к этому сервису как к самому ненадежному способу хранения интернет-денег. Не доверяю я ему. Совсем отказываться от услуг Яндекса, я конечно, не стану. Мне, как разработчику и владельцу сайта, очень нужны такие сервисы Яндекса, как Метрика, Директ, Вебмастер, Вордстат.
Итак, в один "прекрасный" день на почту знакомой приходит сообщение от Службы поддержки Яндекса, что кто-то пытается взломать ее платежный пароль от Яндекс.Деньги. И просят перейти по ссылке, чтобы изменить его на новый. Она, конечно, переходит по ссылке ("надо поменять - поменяю!"), начинает искать, как поменять, куда вводить новый пароль и т.п., тут кто-то ее отвлекает... И буквально минут через пять новое сообщение - "Вы успешно перевели ... рублей на кошелек ... Спасибо за оплату". Но она никому ничего не переводила! Как так? И только что все деньги были "на месте"! Может, шутка? Проверяет количество денег на счету - в остатке пару рублей! "Кошмар! Меня обокрали!.." Что делать в такой ситуации, можно ли вернуть деньги и как? Как в принципе обезопасить себя от подобных проблем?
Взлом Яндекс Денег. Мошенники не дремлют!
Что бы вы почувствовали, получив такое сообщение на почту - о переводе практически всех средств на незнакомый номер кошелька и без вашего участия? Шок? Разочарование? Обиду? "Ну как? Я ведь только что хотела поменять пароль! Но он же такой сложный, как его могли взломать..." И главный вопрос: "Как теперь вернуть деньги?"
Дрожащими руками она пишет в Службу поддержки Яндекс.Денег о том, что ее только что обворовали, украли деньги прямо из-под носа, взломали пароль, пока она думала над новым! Сообщает номер кошелька мошенника и спрашивает, как можно вернуть деньги. Ей практически сразу приходит ответ, что БЫЛО ПРОИЗВЕДЕНО РАССЛЕДОВАНИЕ, деньги вернуть НЕВОЗМОЖНО, тем более, что у нее анонимный статус, то есть она не идентифицирована в системе. Единственное, что они могут посоветовать - обратиться в полицию с заявлением о краже.
Она в шоке! Делает скриншоты номера кошелька с датой и суммой перевода и ip-адреса, с которого заходил злоумышленник. И опять пишет в Службу Поддержки Яндекс.Денег с просьбой заблокировать этот кошелек, чтобы человек не мог по крайней мере вывести украденные деньги, обналичить их. На что (тоже практически сразу) получает письмо от специалиста. Мол, все необходимые меры приняты, но помочь вам ничем не можем, перейдите на СМС пароли во избежание подобных инцидентов!
Она, разумеется, поменяла пароль от почты, сменила платежный пароль (со старым паролем все равно не смогла зайти в систему, видимо, мошенники его взломали и заменили на новый). И решила перейти на СМС- пароли. Однако пользоваться кошельком все равно не смогла, заблокировали все расходные операции. Пришлось опять обращаться в Службу поддержки. После каких-то проверок и подтверждений ей все-таки открыли доступ к кошельку и всем операциям. Но денег это, конечно, не вернуло. И неприятный осадок остался.
Не сказать, что сумма, которую она хранила на кошельке Яндекс.Деньги была очень большой. Но сами понимаете, неприятен сам факт - копила, собирала, зарабатывала - и в один миг обчистили практически до нуля. Просто взломали платежный пароль - и бай-бай денежки! Думаете, пароль был слишком простым? 1234567? qwerty? Нет конечно! Пароль был около 10 символов - просто набор букв и цифр, абсолютно не связанных в слова и не имеющие смысла. В принципе, пароли взламывают не люди, а специальные программы, они перебирают разные варианты и думаю, им абсолютно все равно, ваш пароль - имя вашей любимой собачки, день вашего рождения или девичья фамилия бабушки первого мужа вашей тети по отцовской линии. Просто на их взлом будет затрачено чуть больше времени.
Мне стало интересно, насколько часто такое случается. Ситуация с моей знакомой - не уникальный ли случай? Оказалось, что НЕТ, КОНЕЧНО! Такие случаи в интернете встречаются сплошь и рядом! И, разумеется, деньги НИКАК не вернуть! Служба поддержки Яндекс.Деньги этим не занимается!
Вычислить вора не удалось. У владельца кошелька статус анонимный, почту посмотреть нельзя. Да даже если и был бы известен e-mail, писать на него - гиблое дело. И что писать? Взывать к совести? Просить, чтоб вернули украденное? Да и если верить службе поддержки Яндекса, то этот аккаунт уже заблокирован.
Остается только утешаться тем, что к этому моменту на счете могла быть бОльшая сумма. И успокоить себя: "Спасибо, Господи, что взял деньгами". Ведь могли быть ситуации и похуже, потеря более важного и дорогого, а деньги - дело наживное. Ну, и конечно, моя знакомая приобрела горький опыт, которым поделилась с другими. Стоит просто смириться с этой потерей и сделать соответствующие выводы, не допускать подобных ситуаций вновь и использовать впредь самые надежные способы защиты.
В этой ситуации можно винить недостаточно надежную защиту в Яндекс. Деньгах. Можно "катить бочки" и проклинать мошенников, которые наживаются за чужой счет. И на самом деле, хочется надеется, что ворованные деньги не принесут их новому владельцу счастье и благополучие. Можете меня забросать камнями))) но я считаю, что те, кого обворовывают, отчасти сами в этом виноваты. Если деньги (как наличные, так и виртуальные) хранятся в надежном месте и под надежной защитой - им не страшны атаки воров. Бывают конечно, исключительные случаи.
К чему я пишу эту статью? Чтобы вы пособолезновали моей знакомой? Может быть. Но в основном, чтобы вы приняли меры для сохранности своих денег. В частности, для Яндекс.Деньги самый надежный способ - это перейти на СМС пароли для подтверждения совершаемых операций со своим счетом. Я уже перешла (от греха подальше) - и вам того желаю!
З.Ы. Когда подбирала ключевые слова для этой статьи, пользовалась Яндекс Вордстатом (кто не знает - это сервис, который показывает, какие фразы и насколько часто ищут в поиске Яндекса). Сколько же там запросов про взлом кошельков на Яндекс.Деньги! Ищут и видео, и скрипты, и просто статьи. Самое страшное даже не то, что ищут. А то, что находят! Эта информация есть в свободном доступе и бесплатно! Бери и пользуйся! Вот мошенники и не дремлют. При таком обилии информации всегда найдется желающий воспользоваться легким способом наживы. И пополнить свои закрома за счет несчастных пользователей.
Статья меня очень впечатлила! Я сама пользуюсь яндекс деньгами, и конечно никому не хочется терять свои деньги! Поделилась статьей с друзьями
[Ответить]
admin отвечает:
Апрель 5th, 2014 в 18:12
Спасибо! Да, нам всем стоит быть более бдительными при хранении «виртуальных» денег
[Ответить]
Спасибо, хорошая подсказка — перейти на смс. И согласна: служба могла бы больше заботиться о кошельках своих клиентов.
[Ответить]
Я на Яндекс кошельке храню мизер, типа тысячи на оплату сотового, если надо.
[Ответить]
Возьмем на заметочку сей вопрос. надо тоже будет переходить на СМС сообщения при оплате с кошелька Яндекса.
[Ответить]
Взяла себе за правило — проверять в строке браузера адрес сервиса, прежде чем переходить по ссылке.
Только так можно уберечься от мошенничества. Ну и предложенный способ с смс-паролями тоже вариант. Считаю статью полезной и отправляю в соц. сети.
[Ответить]
admin отвечает:
Апрель 5th, 2014 в 18:18
Вероника, благодарю! Да, надо всегда обращать внимание на адрес в строке браузера. И иметь хорошие пароли. Еще слышала, что их советуют менять ежемесячно. Не каждый, конечно, считает это необходимым))
[Ответить]
Ужасно неприятная история, операции через СМС не кажется более надёжный способ
[Ответить]
сталкивался с подобным разводом тоже. Но так как я давно уже перешел на смс-пароли, мне было смешно наблюдать, как кто-то почти неделю все взламывал мой платежный пароль. Почему смешно? да если бы и взломал (нет невзламываемых паролей! Есть только фактор времени — один пароль даже я взломаю минут за 5-10, другой мощные компьютеры будут взламывать десятилетия! и когда взломают, он уже никому не нужен будет), то мне от этого ни холодно ни жарко.
Надо переходить на смс-пароли, этот способ куда надежнее!
А подруге Вашей, Юля, могу лишь посоветовать принять это происшествие как платный урок мудрости — хорошо, что не очень дорогой. Полиция-милиция здесь вряд ли что сделает, даже зная ip-адрес (ну разве что он статический — тогда впору удивляться тупости того, кто занимается такими некрасивыми делами).
Вспомнил еще — не раз получал письма от «администратора» Mail.ru с требованием немедленно поменять пароль во избежание блокирования аккаунта. Когда мне это надоело, я послал ему свой «инженерный пароль» — и письма прекратились, и аккаунт остался нетронутым.
[Ответить]
admin отвечает:
Апрель 10th, 2014 в 15:12
Ярослав, спасибо за отзыв. И поздравляю Вас! Вы оставили 1000-ый комментарий на сайте! Можете присылать номер кошелька Webmoney!
[Ответить]
Апрель 10th, 2014 в 20:25
Ну ничего себе! Полная неожиданность, но очень приятная!
Спасибо, Юля!!!
Удачи и свершений!
[Ответить]
admin отвечает:
Апрель 11th, 2014 в 12:57
Благодарю! Желаю и дальше побеждать везде и во всем! Всего доброго!