Кража денег с Яндекс.Денег

тут уж сами виноваты в плохой безопасности ваших кошельков

Сложные пароли тут не помогут, в том случае если Вы оплачивали какие либо услуги, или что то покупали в интернет магазинах за ЯД. Я работал в данном направление в 2009 году, сейчас поведую Вам историю.

В 2009 у меня не было работы, но были отличные знания в популярных движках интернет магазинов, как самописных (заказных), так и публичных, ну и весь стандартный набор знания верстальщика, PHP, Perl, MySQL и.т.д. И тут подвернулась работа, необходимо было взломать интернет магазин, и слить оттуда всё что только возможно (БД, файлы с ФТП), после всех операций клиент попросил из БД выдрать таблицы, названия которых он мне скинул, благо так подвернулось что данные таблиц были не зашифрованы (спасибо админу дурачку), потом я понял в чём смысл заказа был, клиенту были необходимы данные клиентов данного интернет магазина, а именно - аккаунты Яндекс.Денег.

Что самое примечательно, данные клиентов полученные из таблиц были такого вида:

А теперь расшифрую:

-id1 - идентификатор клиента
[email protected] - собственно имя аккаунта Яндекс.Денег
q1w2e3r4 - пароль от аккаунта Яндекс.Денег
05111978 - платёжный пароль от аккаунта Яндекс.Денег

Объясню проще, человек расплачивающийся в этом интернет магазине с помощью Яндекс.Денег - незметно во время платежа переадресовывался на другой сайт, с которого ему подгружался вирус, в последствии который следил за клавиатурой пользователя, который производит оплату, и загружал эти данные в базу данных этого магазина. Как потом оказалось, владелец этого магазина таким образом завладевал деньгами клиентов, а тот человек который заказал взлом этого сайта - являлся его бывшим совладельцом всей этой шарашкиной конторы. Вобщем заказ я выполнил, получил премиальные, и мы разбежались. Кстати в базе было более 1000 клиентов. Так что не застрахован ни кто.

P.S. Больше данной темой не занимаюсь. Теперь исключительно инвестирую в различные хайпы

Хм... вирус следящий за клавиатурой...
Слишком просто, чтобы быть эффективным и правдоподобным.
Это реально, не спорю, но!!!...
...чтобы загрузить такого коня, надо вообще за безопасностью не следить!
Сейчас даже самые отчаянные блондинки просят минимум поставить себе антивирус.
Я лично отлавливаю все конекшены как извне, так и от меня во внешний мир с помощью фаервола.

Хех! Один из самых распространенных вирусов в сети.
Клавиатурные шпионы - они же рукиты, они же кейлогеры, они же снуперы )

Вам не поможет ни один антивирус, ни один фаерволл, если файл закриптован, и в нём имеются модули обхода всяких фаерволлов. Крипт - это изменение структуры вируса таким образом, что антивирусы потом вообще ни как не реагируют на файл вируса

У меня Яндекс.Деньги уже года три или четыре и ни разу не было никаких проблем

Не зарекайтесь )

Электронный токен в помощь Купил себе, сегодня привезли

Рекомендую воспользоваться электронным токеном и проблем не будет!
Приобрести токен можно в магазине софткей:
https://www.softkey.ru/catalog/progra...105260#program

Офигеть!!! 739 рублей стоит! Неплохая защита )))

Такой вид защиты у многих банков обязательное условие обслуживания в интернет-банке для юрлиц. А раз так - вещь полезная.

Тоже тут заказывал, везли 3 дня. Активация токена на сайте ЯД платная (это к сведению для незнающих), стоимость активации - 30 рублей.

Мне вместе с доставкой токен обошёлся в 1200 рублей, выбирал курьерскую доставку.

прикольный девайс... надо бы тоже раскошелиться как нить...

А зачем всё это делать, подвергать себя риску, если есть те же вебмани?

согласен,перевёл на вебмани и никаких проблем

На своем опыте скажу - процент взломов в вебмани и яндекс деньги. На 10 взломов вебмани 1- яндекс деньги. Все от клиентов данные.
Токены замечательная вещь, но его тоже таскать с собой... и потерять можно. От удара может повредиться.
Как говорил один опытный старый человек - для платёжных систем у вас должен быть отдельный компьютер. И с него ни куда лазить не надо. Не комфортно, но правильно. Но не выполнимо - всё на авось
Иногда и антивирус с фаерволом не спасает, это точно. Жаль нет в Яндексе подтверждение платежей по СМС. Было бы правильно так сделать. В вебмани есть, и блокировка по айпи и смс подтверждение, в киви есть смс подтверждение. Кто включает эти опции - почти на 100 % застрахован. И конечно, всегда смотреть надо адресную строку в браузере - где вы находитесь - кому вставляете пароли свои..

Сами взламывали? :-)

Может, кто сталкивался...
Мои услуги оплатили краденными деньгами (Яндекс Деньги). Я об этом не знал, и не успел вывести их в банк. Расходные операции заблокированы
Пострадавший оспаривает эти переводы и я должен либо согласиться и отдать деньги, либо прокомментировать эти переводы.

Вопрос: Есть ли шанс отбить "не совсем" свои деньги, прокомментировав переводы? или в любом случае придется отдать их пострадавшему человеку?

У ЯндексДенег политика такова:
Либо вы пишите заявление на возврат добровольно, либо по истечению 20 дней система сама возвращает деньги. И в том и другом случае ваш аккаунт блокируется на всегда. но в первом случае вроде как есть возможность вывода своих денег, которые остались на другой счет.

MoonGoosT, а что с тем, кто оплачивал? Куда он делся?