ЮMoney (ex. Яндекс.Деньги)

На днях увидел, что в терминалах Крэдексбанка (которые размещают в магазинах) появился значок Яндек-денег.
Кто-нибудь уже пополнял таким способом кошелек? Интересно узнать какой там курс и % при пополнении

exeto:

SanSiro, у вас явные проблемы с математикой.

Это точно, где-то я неправильно подсчитал)))

--------------

SanSiro, и комиссии нет. Тоже сегодня пополнил.Минимальная сумма пополнения 10000.

Терминал кредекса - 10к = 35.28р

pavlowsky:

Господа,

Зачем все эти манипуляции (с тратой времени и денег) с идентификацией пользователя через CONTACT, нотариус-почта, если можно просто обратиться в минский офис Яндекс?
http://money.yandex.ru/doc.xml?id=157622#minsk

Офис Яндекса в Минске
220089, Минск, пр. Дзержинского, 5, оф. 318 (БЦ Rubin Plaza).
Тел.: +375 (17) 328 1961
Режим работы: Пн-Пт с 11 до 13 и с 16 до 17:30.
В праздничные дни офис не работает.

Здравствуйте, капитан. А мы тут Вас и заждались уже.

kkk1984:

А то их не легко и не просто вывести и так, как есть. Только честным юзерам осложняют жизнь, а так защиты это никакой не дает, вообще.
Количество безнаказанных краж в ЯД исчисляется тысячами - покурите Гугл по запросу "украли Яндекс-Деньги" и т.п. Достаточно, чтобы деньги из системы (ЯД) вышли - и уже сама система их искать не будет, только через милицию, а там, ясный перец, никто этим заниматься никогда не будет.

Если украли у иностранного гражданина с фейкового кошелька серые деньги - возможно. А если у юридически грамотного гражданина РФ то будут, никуда не денутся. И я говорил о противодействии мошенничеству, имея ввиду не только кражи через взлом аккаунтов в системе. ЯД больше волнует чтобы украденные в другом месте деньги (или просто криминального происхождения и назначения) не ходили через их систему и не выводились средствами ЯД.

grum:

может где пароли сами засветили. Может на работе, в друзьях или интернет-клубе вводили?

Сидел по вконтактикам и ходил по фишинговым ссылкам, ставил всякие бары и левые дополнения для браузера, использовал лучший в мире хром и т.п.

slavarasup2:

. А если у юридически грамотного гражданина РФ то будут, никуда не денутся.

Мне неизвестен ни один случай, когда у юридически грамотного гражданина РФ с идентифицированным кошельком были возвращены деньги в случае кражи ЯД или webmoney, уже выведенные из системы и обналиченные. Дело-то заведут, да. Толку от этого?Найти никого не найдут. Если Вы знаете такой случай, поделитесь. Но по моему, вероятность прямого попадания молнии выше. Банально вывод на карту дропа, симка в урну, купленная в переходе, съем в банкомате ночью в баффе, какая к черту камера, даже если она есть, опознает такого съемщика, или снимать подошлют алкаша местного, который через два дня не вспомнит даже номер года. Безнадега точка ру.
Я гражданка РФ, если что, а идентифицировать кошель - дело пары телодвижений, в т.ч. постфактум. Ну и. Какой мне смысл к пентам тащиться? Если я на 101% уверена, что найти там ничего нельзя. И дело не в том, что нет следов. Как раз наоборот - их занадто. Такие товарищи не стараются не оставить следов, они, напротив, стараются оставить их миллионы, чтобы поиск схлопнулся сам в себя. Да, у меня есть айпишник Киевстар GSM, что дальше? Симка наверняка куплена с рук и давно убита, купленные на мои ЯД вперемешку с деньгами других юзеров пополнения счетов Билайн по запросу ОВД покажут номера мобильных, ну что дальше-то? Эти мобильные точно также будут дропаные.

slavarasup2:

Сидел по вконтактикам и ходил по фишинговым ссылкам, ставил всякие бары и левые дополнения для браузера, использовал лучший в мире хром и т.п.

grum:

А может где пароли сами засветили. Может на работе, в друзьях или интернет-клубе вводили?

Ребят. ну это даже не смешно. Еще версию с брутфорсом пароля из года рождения озвучьте На дворе 2013-й, подобные быдлоспособы отъема паролей уже давно неактуальны. Ну, т.е., они по-прежнему существуют, но в расчете на совсем уж идиотов или детей, да (такие бывают, наверное, и сейчас). И вовсе необязательно ходить по г..сайтам и ставить г...бары (кстати, я - нет, и по комп. клубам не хожу, ну все же), чтобы подцепить троянца. Их, напротив, уже давно активно вешают на очень даже прилчные сайты, например, в виде рекламы. И, повторюсь, у меня стояла не сираная Авира, а лицензия KIS, которая, по идее, от подобного хлама должна меня защищать, но нет. Даже др-вебовский CureIT ничего не нашел. Делайте выводы, т.е. это такая дрянь, которая глотается антивирусами и , видимо, самоудаляется сразу же, просто сделав нужные ему настройки, например. Если не дыра в самой ЯД, конечно.
Я даже вконтактике не зарегистрирована, подозревать меня в радостной скачке всякого дерьмища по дебильному разводу "смотри а тут я без трусов! ", ну это надо меня совсем не знать И, разумеется, никогда бы я никакой исполняемый файл не взяла, и прежде чем авторизоваться где-то, проверяю https, на фишинг меня тоже не заловишь, ну.

Главное здесь даже не в пароле, а в смс-авторизации. Даже зная пароль, я САМА не смогу зайти и осуществить операции без ввода кода из смс. Ну и? ) Какие версии будут, шерлоки) Мобильник был у меня под подушкой в тот момент, когда все это происходило.

В общем, факт в том, что грозит это каждому, не надейтесь, что если вы не скачиваете аддоны к браузеру и не играете в казуалки и не ходите по прону, вам этого не видать. Считаю, что любой комп на Винде, подключенный к инету и используемый для серфинга (даже по "приличным" местам) - обречен на троянов, как ты не контрацептируйся. Выход лично свой я озвучила, возможно, он будет кому то полезен. Вешание на код протекции должно помочь, если, конечно, эти гады не научатся вскрывать коды, как они сделали с смс-авторизацией.
Можно завести и отдельную машину для фин. дел, хотя бы виртуальную, я лично считаю это нецелесообразным, тупо неудобно, меня надолго так не хватит.

Ну и еще один вывод, лично для меня - как только у нас будет Paypal, я сразу же закрою это г***внище под названием Яндекс-Деньги. Был у меня похожий случай в Палке, только получилось так, что я стала звеном в цепочке передачи краденых денег. Так вот, Палка даже слушать ничего не стала, что я была добросовестным приобретателем данной суммы. Мне просто нарисовали технический минус, и все. А деньги жертве вернули в тот же день, сразу как он заявил, что не санкционировал подобный перевод.
Яндекс же поступает по другому, они своими деньгами (а технический минус - это, собственно, из кармана системы берется, откуда же еще, сами то реальные мани уже тютю) даже не подумают рискнуть. Максимум, что они могут сделать - это отнять у юзера, у которого они все еще есть на счету. Если у него уже нет - пожалуйста, в милицию (дадут персональные данные по запросу из ОВД, если пользователь идентифицирован), дальше пусть они находят чувака и трясут с него деньги по суду. Деньги системы уже в этом никак не будут участвовать.
Так вот получается, что пользователя ЯД не защищает никак, хотя свою комиссию они забирают исправно. Но деньги с каждой транзакции отнюдь не станут вашей внутренней страховкой в системе, как это принято в Paypal. Палка в т.ч. аннулирует приобретение товаров или услуг, даже если деньги уже поехали из системы наружу. С контрагентами - юрлицами - они уже будут сами разбираться, по каким-то внутренним соглашениям, или как, я не знаю. Тут факт в том, что ЯД не аннулирует приобретение, например. у Билайна - не имеет таких полномочий, нет двойных соглашений.

grum:

Одноразовые пароли были настроены?

Смс, генерится уникальный, действительно в теч. 3 минут.
Токена не было. Впрочем, что-то мне подсказывает, если есть способ нагнуть смс, то токен или табличка так же не панацея и не гарантия

exeto:

kkk1984, когда включал смс подтверждение платежей, предложили создать пять кодов, на случай утери симки. Наверное именно их и утянули. Но если вы их не делали, тогда не понятно вообще как ворюги это осуществили.

Я их делала, конечно (причем не на этой машине - виндошном десктопе, а на Макбуке они у меня скачаны и сохранены) но никаких оповещений системы о том, что были применены аварийные коды, также не было. А должны были быть в таком случае, не так ли?
Версии у меня тоже были уже фантастические . Например, с эмуляцией сим-карты Безумие, я понимаю) Хотя. возможнее всего, здесь сочетание двух факторов - мой спиленный троянцем пароль, плюс какая-то незаметная уязвимость системы. Очевидно сейчас уже, что воры у меня в кошельке рылись не месяц и не два, вычисляли мой, так сказать, одномоментный максимум, и факт кражи произошел именно тогда, когда они уловили этот момент. Действительно, больше этой суммы за раз у меня практически не было никогда. Хотя бывали похожие по уровню.
В общем, лично для меня на самом деле гадать о механизме бессмысленно - я не специалист и боюсь наплодить кучу сущностей без необходимости. Для меня, как для пользователя, главное другое: система меня НЕ защищает. Соответственно, я должна делать это как-то сама. И быть морально готовой к тому, что в любой момент могу увидеть очередной нуль на счету, чтобы это больше не стало для меня шоком. Проще всего для меня - НЕ держать суммы, которые будут мне болезненны при краже. Не жадничать настолько ) Я ведь хотела сэкономить 3 процента, вот и подкопила побольше ))) Сэкономила ггг.