Очередной жалобный стон терпилы

AndrewTishkin
На сайте с 20.05.2009
Offline
256
#121

Простите, что не про ЯД.

Redbaron_chaos:
Мутная история, без 100 грам не обойтись. У них есть свой раздел на форуме, там столько срача было насччет проф.счетов. Проще забить на деньги, чем вернуть их у ЯДа.

Кстати, вчера на одном приватном форуме человек писал: Платил Вебмани на определенный кошелек, как обычно пришла СМС с подтверждением перевода. Деньги ушли как оказалось на несуществующий счет!!!
Когда он внимательно посмотрел в СМС, то в ней оказался вообще левый номер кошелка и при этом его не существует в системе и на него деньги ушли.

При этом правильный кошелек на который он отправлял был у него в кипере, ошибка исключена.
Вот такие пироги с рыжими котятами.
planetapokera:
Redbaron_chaos про вебмани ситуация - стопроцентно тоже, проходили.

Красивая, но... фигня! 🙅

В WebMoney НЕвозможна транзакция на НЕсуществующий номер кошелька. Деньги могут уйти только на существующий кошелёк, пусть даже и чужой. Единственное исключение - пополнение через терминалы и может ещё пара-тройка других способов, когда вместо номера кошелька ЯВНО указывается номер мобильного (или номер кошелька указывается с ошибкой, или вместо кошелька тупо вписывают WMID) и средства попадают на WM-чек. Но переводов между обычными WM-кошельками это не касается. В истории операций железно обязан быть существующий кошелёк, а с учётом того, что их уже несколько лет как удалять запретили, то и по этой части следы никак не замести.

Так что тот человек, наверное, от избытка эмоций неправильно циферки из СМС перепечатал. Или имеет интересы пудрить мозги.

Фокус же перевода не туда в том, что в фоне сидит наипростейший и недетектируемый троян, подставляющий при копировании номера кошелька другой номерок (вот это уже не фантастика, "стопроцентно", и это действительно "проходили").

Так что не надо запускать всякую фигню, тем более с правами администратора, а если уж и запускать, так делать или через песочницу, или же следить (лучше через Process Explorer, в виде дерева), какие процессы она плодит и завершает ли их после закрытия. Ну про автозагрузки/автозапуски - это само собой, и антивирусы за этим следят, и самому через Autoruns посматривать да чистить от "официального мусора" так и так полезно бывает

---------- Добавлено 28.06.2013 в 20:53 ----------

apreleva:
в сбербанке онлайн смс для подтверждения входа и переводов бесплатные. При этом есть платная услуга "мобильный банк", которая бывает включена по умолчанию, но её можно отключить.
Ой, ну только про Сбербанк тут не надо, а то набегут сбербанкоюзеры и порвут всех, сразу удвоив количество страниц топика волной жесточайшей критики. :)

В мобильном банке Сбера по-умолчанию (о чём большинство конечно же ни слухом, ни духом не ведают) подключена фишка "перевод на номер телефона получателя" - Быстрый платеж

И ещё подборка сберстрашилок

Кстати, если уж про страшилки да чудеса всякие разные речь, да и всё равно тут кроме ЯДа много чего уже упомянуть успели, я немного сока киви добавлю, ничего? :o

Интересную и довольно свежую блогозапись ещё месяц назад видел:

Взлом qiwi кошелька (Вход в терминал без пароля! К кому угодно! Оплата с чужого кошелька)

Проверял кто-нибудь? Я - нет. Но выглядит правдоподобно 🤪

~
RiDDi
На сайте с 06.06.2010
Offline
256
#122
M.E.:
Нет. Феерический бред - это доведение ситуации до абсурда.

Можно еще отдельный комп для регистрации доменов и работы с аккаунтами хостинга взять: а почему нет? Злоумышленник ведь не дремлет!

Могу порекомендовать ещё фольгу на голову класть и особую мантру читать, перед тем как проводить ту или иную транзакцию.

А топик нормальный. На то он и форум.

О, в России сам термин "фееричность" теряет свое значение. 99,9999999% вебмастеров (читайте аудитории этого "форума") совершенно не разбирается даже в основах программирования или работы в интернете. Однако вот как-то умудряются зарабатывать на радость мошенникам и тем, кто разбирается, - кто обсасывает их чуть менее чем полностью с через разные "партнерки" и т.п.

И?

Никто не против, собственно :)

"Злоумышленник" может остановить кого угодно, только вот не нашего "вебмастера" :)))

Нам реки по колено, - чо, "фольгу ещё класть?!" ;)

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
НК
На сайте с 28.06.2013
Offline
0
#123

Люди! У меня та же фигня) Что-то я прям расстроилась:

Здравствуйте.

С вашего счета в Яндекс.Деньгах *9704 был сделан платеж.

Дата и время операции: 28.06.2013 21:18

Сумма платежа: 1078,37 руб.

Комиссия Яндекс.Денег: 5,37 руб.

Назначение платежа: Перевод на счет 410011799327593

Доступно: 100,82 руб.

В очереди: 0 руб.

Заблокировано: 0 руб.

IP-адрес плательщика: 37.235.52.51

Написала в службу. Жду ответа.

---------- Добавлено 28.06.2013 в 23:00 ----------

Следующим переводом забрали последние 100 руб (((

Здравствуйте.

С вашего счета в Яндекс.Деньгах *9704 был сделан платеж.

Дата и время операции: 28.06.2013 21:19

Сумма платежа: 100,5 руб.

Комиссия Яндекс.Денег: 0,5 руб.

Назначение платежа: Перевод на счет 410011799327593

Доступно: 0,32 руб.

В очереди: 0 руб.

Заблокировано: 0 руб.

IP-адрес плательщика: 37.235.52.51

Короче Ж* с ЯД надо завязывать((((((((((((

Mr_Promoter
На сайте с 06.08.2004
Offline
254
#124

https://www.drweb.com/xperf/unlocker/?locker_count=10&data=410011799327593

Результаты поиска для кошелька/телефона № 410011799327593 Trojan.MBRlock.6

Чистите компутеры господа ...

http://webpromote.ru (http://webpromote.ru) - пописываю иногда ...
Redbaron _chaos
На сайте с 12.08.2009
Offline
667
#125
AndrewTishkin:
Простите, что не про ЯД.
Красивая, но... фигня! 🙅
В WebMoney НЕвозможна транзакция на НЕсуществующий номер кошелька. Деньги могут уйти только на существующий кошелёк, пусть даже и чужой.

Значит меня обманули) Как говорится: за что купил, за то и продал.))

Гемблинг, беттинг, крипта на весь мир в 3snet, 1500+ офферов. ( https://clck.ru/TdZLM )
[Удален]
#126

А можно просто перейти на одноразовые пароли и навсегда забыть о возможности взлома счета мошенниками.

M.E.
На сайте с 03.05.2010
Offline
192
#127
НинаК:
Короче Ж* с ЯД надо завязывать((((((((((((

Специально зарегистрировались, чтобы сие воспроизвести?

С дуростью собственной надо завязывать и ответственно подходить к вопросам безопасности в Сети. Вот что.

AndrewTishkin
На сайте с 20.05.2009
Offline
256
#128
konj_v_paljto:
А можно просто перейти на одноразовые пароли и навсегда забыть о возможности взлома счета мошенниками.

Если речь прежде всего про СМС-пароли, то теоретически они подвержены краже - от трояна в смартфоне до простоты забора данных у самого оператора через некую обнаруженную дырку. Из практического - недавно такой дыркой Мегафон очень порадовал многих владельцев карт ТКС.

А вот тут ещё недавно в ЯД-блоге написали про двухфакторную авторизацию (там же упомянули, что "с 18 июня 2013 года новые токены не выпускаются"), иначе говоря внедрить наконец аналог защиты E-num в WebMoney.

Однако у такой фичи аудитория будет меньше (если насильно на неё не сажать) и вообще она пока в планах:

У нас уже есть это в планах. Одноразовые пароли в SMS пилили раньше просто по тому, что у них аудитория больше.
Правда с июня 2009 года есть же ещё бесплатные и надёжные таблицы кодов. Только может напрягать сам способ выискивания кодов по ячейкам, в том числе для активации + ограничение на 55 использований (для картинки). И возможно продвижению этой фишки мешала платность подключения усиленной авторизации:
Переход на усиленную авторизацию — ответственный шаг. Чтобы подчеркнуть это, мы сделали переход платным. Заплатив символическую сумму в 30 рублей, вы подтвердите серьезность своего выбора.
Ну вот теперь видим, что хоть к 2013 году додумались не брать никаких символических клятв верности для подключения SMS-паролей 😂
A
На сайте с 12.05.2004
Offline
176
#129
konj_v_paljto:
А можно просто перейти на одноразовые пароли и навсегда забыть о возможности взлома счета мошенниками.

И че оно даст? Троян подменит номер кошелька при переводе, а пароль вы сами введете.

[Удален]
#130

AndrewTishkin, только бред всё это, усиленная авторизация необходима в случае с операциями с Я.паспортом, во всех остальных она на фиг не нужна и реализовать самый простой, привязка к IP не входит в планы - концепция не позволяет, это же теряется мобильность сервиса! как будто она сейчас есть 🤪

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий