Яндекс-деньги часто воруют?

На своем опыте:

Держал большие суммы в данной системе, ни разу не обманули, все быстро и без задержки выводили. Без лишних вопросов работали.

Чтобы у Вас не могли украсть деньги,

- во-первых, не используйте постоянный платёжный пароль, а используйте одноразовые пароли.

Новые пользователи подключить постоянный платёжный пароль и не могут. Старые пользователи могут перейти на одноразовые пароли тут: https://money.yandex.ru/doc.xml?id=524852

- во-вторых, пройдите идентификацию: https://money.yandex.ru/security/identification/

После идентификации, даже если у вас деньги украдут (а с одноразовыми паролями это очень маловероятно), если вы вовремя (в тот же либо на следующий день) к нам обратитесь, мы деньги вернем.

Если у вас постоянный платёжный пароль, то его могут:

- украсть; вирусы, трояны, подставные сайты (фишинг). И не надо про "на маке/линуксе/айпаде вирусов нет", пожалуйста.

- подобрать перебором.

А после кражи пароля украдут и деньги.

Обычно такие кражи совершаются не самыми квалифицированными злоумышленниками, и атака не направлена на конкретный кошелек, а происходит максимально широко: "авось хоть несколько сотен или тысяч паролей (то есть кошельков) из миллиона попыток удастся поймать, небось хоть по 100-200-500 рублей на этих кошельках будет".

А если у вас одноразовый пароль, то кража этого пароля злоумышленнику ничего не даст: для подтверждения следующей операции (собственно кражи, перевода денег) украденный пароль не подойдет, нужен новый.

Конечно, возможность украсть деньги, если включены одноразовые пароли, теоретически сохраняется. Для этого злоумышленнику надо:

0. узнать, что на кошельке много денег;

1. украсть логин и пароль на вход; (и остаться незамеченным)

2. выяснить номер телефона, на который приходят одноразовые пароли;

3. получить доступ к этому номеру телефона (отжать его у хозяина счета в оффлайне, или получить дубликат симки, подкупив сотрудника салона связи).

Это очень дорогостоящие и сложные для злоумышленников мероприятия, подобное доступно только действительно профессиональным мошенникам и черезвычайно редко. А главное, это личная атака, а не массовая. Шансы, что подобное случится именно с вами, стремятся к нулю.

---------- Добавлено 22.05.2014 в 04:35 ----------

Каширин, сейчас мы за факт коммерческой деятельности не блокируем. Это так уже более 4 лет (точнее не скажу).

---------- Добавлено 22.05.2014 в 04:36 ----------

не менять пароли годами? не использовать одноразовые пароли там, где предлагают? не рекомендую.

Относится не только кошельку, а ко всем сервисам, от почты до асечки.

---------- Добавлено 22.05.2014 в 04:37 ----------

Чистая правда. Как еврей еврею говорю.

Пруф? а то начитаешься частных лиц на форумах, а потом - бац!

Одноразовые пароли тоже ведь нужно где то хранить.

Думаю, что большинство пользователей хранит таблицу с одноразовыми паролями в каком то файле.

Получив доступ к файлу с одноразовыми паролями, хакер получит доступ к переводам с кошелька.

Речь про sms-пароли.

А подтверждение по SMS?

Так речь в том примере была как раз про тех, у кого НЕТ подтверждения про смс, а старый-добрый "постоянный" платёжный пароль.

ну так пользуйтесь смс , кто мешает , я из Украины прошел идентификацию , никаких проблем в течении 3 лет нету , правда боюсь по поводу карты яндекса , что могут просто отменить 1 июля , а мне надо быть в ЕС (((

Подтверждение от генерального директора устроит? :)

/ru/forum/736316

http://habrahabr.ru/post/150152/#comment_5083786

и официальный блог "в догонку"

http://habrahabr.ru/company/yandex/blog/151290/

Т.е. если у меня SMS могу спать спокойно? Доступ злоумышленника к телефону исключён, испанский оператор.