Возникают ли у вас проблемы с Яденьгами?

А в чем проблема? Какое сообщение возникает? Давайте разберемся.

---------- Добавлено 20.02.2015 в 17:10 ----------

Расскажите подробнее, пожалуйста. Лучше сразу присылайте на bloghelp@yamoney.ru номер телефона и примерное время ошибок (и номер счета заодно). Оперативно разберемся в проблеме.

Если счет профессиональный и подключено СМС, то никаких проблем не будет. Пользуюсь уже который год.

SMS пароли в Яндекс.Деньгах не мешают мошенникам увести с Яндекс кошелька 165 тыс. руб.

см: http://vwts.ru/forum/index.php?showtopic=230491

рекомендую озаботиться проблемами собственной бесопасности, ибо дырок у них в системе порядочно, писал в их службу СБ - не реагируют...

vwts, ну и каким местом тут пинание Яндекс.Денег? Что замену SIM не отслеживают? Даже если так, то оператор может передать эту информацию не сразу.

Дыра в том, что SMS-подтверждения сами по себе дырища, и редиски те, кто использует её - как финансовые системы, так и сами пользователи (когда при наличии выбора выбирают СМСки и потом вляпываются в печальную историю). У ЯД были и пока к счастью есть таблицы одноразовых кодов, в виде картинки. Да, не особо удобно, зато надёжно, если засунули в хорошее место и не профукали коды - исключительно сами виноваты будете при их утечке, ни на каких операторов не свалить. У WebMoney есть криптогенератор одноразовых кодов - E-num. У конкретно ЯД такого нет, но с недавнего времени есть у Яндекса, то есть можно защитить таким генератором яндексовый аккаунт, что не даст мошенникам залогиниться в ЯД.

Ну на вскидку:

1 Привязанный телефон показывается в открытую! (см. в паспорте - им что, звездочек жалко?! **** )

2 IMEI SIM карты не контролируется, что позволяет легко сделать подмену карты.

3 Служба безопасности не контролирует подозрительные транзакции, т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни у кого не вызвали подозрений, что и дало возможность НСД.

Здравствуйте!

Укажите номер обращения, по которому не ответили, пожалуйста.

Мы знаем о проблемах, которые могут возникнуть из-за перевыпуска SIM-карты мошенниками. Но здесь все же уязвимость не нашей системы, и помимо SMS-паролей нужен доступ к аккаунту, а получить его можно только зная логин и пароль. К сожалению, бывает, что их выманивают у пользователей или узнают через «шпионское» ПО.

Номер обращения: [Запрос 2015030733010355] несанкционированный доступ

В переписке это упоминалось.

Также хотелось бы отметить:

1. НКО Яндекс.Деньги не выполняет Федеральный закон от 27 июня 2011 г.

N 161-ФЗ "О национальной платежной системе". Я в выплате получил отказ от Яндекс.Деньги на основании ответ Билайн:

"Подтверждаем, что процедура «Замена SIM–карты» по сотовому номеру (903)ххх-хххх от 07.03.2015 произведена в офисе продаж Московской области по адресу Зеленоград, Крюковская пл. 1 на основании заявления от владельца SIM–карты, написанного 07.03.2015 на официальном бланке ОАО «Вымпелком» с указанием паспортных данных."

т.е. ЯД "считают" что мошенник я сам, и сам подменил ее в г.Зеленоград хотя в это время находился в Москве со свидетелями и разговаривал со службой поддержки Билайн по городскому стационарному телефону (минимум час езды на авто). Как видно формальный предлог для отказа в выплате они нашли, несмотря на свои заявления про необходимость идентификации для возврата и сообщения в течении 24 часов.

Если бы их интересовало реальное положение дел, на видео записях в офисе Билайн (они изьяты СБ Билайн) могли бы убедиться что это не я, и мой паспорт не предьявлялся.

2. НСД в Яндекс.Кошельке происходят по вине слабейшей безопасности, т.к.

2.1 Привязанный телефон показывается в открытую (в паспорте).

2.2 IMSI SIM карты не контролируется, что позволяет легко сделать подмену карты.

2.3 Служба безопасности не контролирует подозрительные транзакции.

Т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет

попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни

у кого не вызвали подозрений, что и дало возможность НСД.

Детали: 05.03.2015 пришло письмо якобы от Яндекс.Деньги с темой «Блокировка счета». Я заподозрил неладное, и не переходя по ссылкам сделал Запрос 2015030533010064 в вашу службу поддержки и убедившись что это «фейк» выполнил все рекомендации вашей службы поддержки: был поменян пароль для доступа в Я.паспорт, был сделан «выход со всех компьютеров» чтобы завершить все сессии авторизации, перевыпущены аварийные коды и оба компьютера на работе и дома были проверены на вирусы и трояны с помощью 3-х программ. Телефон у меня простой, кнопочный посему отпадает.

И несмотря на это кошелек был обнулен... Куда смотрела служба безопасности ЯД? Попытка скомпрометировать кошелек была, IMSI SIM карты - изменен, кошелек очищается максимальными транкзациями, ну что еще может быть не так?!!! Любой банк давно бы прикрыл "лавочку" и попросил бы придти в офис с паспортом!

3. Идентификация в Яндекс.Кошельке фикция и не влияет на возврат средсв. Более того безопаснее быть анонимным см. https://money.yandex.ru/doc.xml?id=523691 т.к.

3.1 разовый лимит — 15 000 руб.

3.2 платежи только в России

3.3 переводы недоступны

в результате вы рискуете потерять "всего" 15,000 руб. в сутки а не 250,000 руб. как идентифицированный.

4. В связи с вышеизложенным смело могу заявить что хранить средства в Яндекс.Деньги опасно и крайне не рекомендуется...