Яндекс.Деньги мошенничество

в 18:42, , рубрики: информационная безопасность, мошенничество, метки: ,

Позавчера у меня украли 25 000 яндекс-денег (все что имелось), и я начал разбираться. Сразу сообщу, компания Яндекс.Деньги после факта мошенничества, сразу захотела расторгнуть со мной договор, тем самым скрыв факт происшествия. Вопрос — можно ли доверять компании Яндекс.Деньги?

Для начала сообщу, что работаю программистом (стаж 8 лет), яндекс-кошелек использую 6 лет.
Везде использую очень сложные пароли, которые подобрать нереально, например: BNa5asvDHF2sr8Qsz
Храню в программе KeePass все пароли под главным паролем, который нигде не записан.
Для тех, кто не знает, копируя пароль из этой KeePass, он помещается в буфер обмена на 10 секунд, после чего удаляется из буфера.
Браузеру никогда не разрешаю запоминать пароли от очень значимых сайтов (в том числе Яндекс.Деньги).
Использую Windows-брандмауэр и антивирус Nod32 версии 5.0.95.0, базу данных которого обновляю своевременно.
Всё работает под Windows 7 и в данный момент является актуальным ПО.
А теперь расскажу, как всё происходило.

Понедельник:
13:10: получаю письмо от некоторого claygod@yandex.ru с текстом Верните деньги
19:18: отвечаю: какие?

Вторник:
14:21 claygod@yandex.ru пишет:

В воскресенье моя почта была вскрыта хакерами и сделаны переводы на ваш Яндекс-кошелёк:
расход 12.08.2012 15:43 9 039,00
Перевод для totx
расход 12.08.2012 15:42 15 000,00
Перевод для totx

проверяю свой кошелек, может быть на него кто-то перевел данные суммы и удивляюсь, на моем счете 566 руб. 51 коп. я в шоке и пишу ответ:

все мои деньги тоже пропали, ща буду разбираться с яндексом!!!

14:21 claygod@yandex.ru пишет:

Посмотрите историю, приходили ли от меня и куда ушли, адресату, куда ушли деньги, тоже напишите. Если возможно, пришлите скрин истории.

захожу в историю яндекс-кошелька, и вижу такую картину:
Яндекс.Деньги мошенничество
пишу в Яндекс-деньги, прикрепляю скриншот, получают от них ответ:

Ваше письмо получено и зарегистрировано под уникальным номером 2012081433004649.

14:43 высылаю незнакомцу claygod@yandex.ru скриншот с текстом:

вот такая ситуация у меня, смотрите скриншот. Я уже написал в яндекс, буду ждать ответа! Спасибо, что сообщили, я в шоке!!!

14:48 claygod@yandex.ru пишет:

От Яндекса толку не будет, лучше свяжитесь с Билайном, похоже, деньги выводились на Билайн, и в переводах фигурируют номера телефонов. Возможно, оператор может чем-то помочь.

15:04 звоню в Билайн и высылаю незнакомцу claygod@yandex.ru письмо:

позвонил в билайн, сказали распечатать все чеки переводов и в офисе написать заявление на возврат денег, буду пробовать!

15:08 claygod@yandex.ru пишет:

Тогда в долгий ящик не откладывайте. Если деньги ещё не обналичили (может у Билайна есть период холда) то шанс есть.
Вы им главное номера телефонов поскорей дайте, чтобы могли заблокировать.

15:18, «Яндекс Деньги» присылают письмо:

Пожалуйста, сообщите, какая сумма оставалась на счету до пропажи. Также сообщите, пожалуйста, принимаются ли Ваш пароль для входа на Яндекс и платёжный пароль.

пишу им ответ:

Точную сумму не могу сказать, приблизительно 25 тыс. руб. Точная сумма отражается в логах операций на сервере яндекса, вы наверняка можете узнать если захотите. 
Пароль для входа на Яндекс и платёжный пароль принимаются.

кстати, вот к примеру детальная информация о последнем выводе средств:
Яндекс.Деньги мошенничество
Whois IP 94.100.17.148 по nic.ru и reg.ru
18:45 захожу в метро, звонят из Яндекса, спрашивают возле компьютера я или нет, отвечаю, что нет, обещают перезвонить.
19:00 еду в офис билайна (м. Менделеевская), пишу заявление. Мне сразу говорят, что деньги выведены с указанных номеров, поэтому уже ничего не поделаешь. Вот фотка заявления:
Яндекс.Деньги мошенничество
19:25, «Яндекс Деньги» присылают письмо:

Служба безопасности ООО «ПС Яндекс.Деньги» доводит до Вашего сведения, что платёж в
Системе с Кошелька №4100153358159 на сумму 22660руб. был совершён с использованием
корректных логина и пароля, которые в соответствии с Соглашением об использовании Системы
являются основным идентификатором пользователя Системы.

Так как Вы утверждаете, что не совершали данного платежа, есть основания предположить, что
кто-то посторонний получил доступ к Вашему компьютеру и украл пароли Вашего Кошелька.

Мы вынуждены напомнить, что Пользователь обязуется самостоятельно принимать все
необходимые меры по сохранению конфиденциальности, предотвращению несанкционированного
использования и защите своего Кошелька, в том числе логина и пароля (-ей) для доступа к
Кошельку, от несанкционированного доступа со стороны третьих лиц (см. Соглашение об
использовании Системы «Яндекс.Деньги», п. 7.12.)

По Вашему запросу мы провели расследование и приняли необходимые меры. К сожалению, деньги
потрачены для приобретения товаров и услуг в платёжной системе Яндекс.Деньги, и вернуть их
нам не удалось.

Мы настоятельно рекомендуем Вам:
1. Проверить компьютер на вирусы и троянские программы.
Если Ваш антивирус ничего не обнаружил, попробуйте обновить его или проверить компьютер
другим антивирусом: возможно, эти троянские программы еще не внесены в базу данных Вашего
антивируса;

2. Обязательно сменить пароль к почте на Яндексе и платёжный, а также поменять все пароли
к другим программам (ICQ, доступ в интернет и др.);

В дальнейшем Вы можете отказаться от использования платежного пароля и перейти на
альтернативный способ подтверждения платежей – усиленную авторизацию.

money.yandex.ru/strongsec/

Этот способ более сложен, но после перехода на усиленную авторизацию Вам больше не нужно
будет опасаться, что платежный пароль могут украсть мошенники.

3. Не использовать Кошелёк, пока не будут выполнены пункты 1 и 2.
Вам следует обратиться  в правоохранительные органы с заявлением о совершении в отношении Вас противоправных действий.

Для этого Вам необходимо:
1. Обратиться в правоохранительный орган по месту Вашего пребывания (если Вы в России, то найти ближайшее ОВД можно  по ссылке 112.ru/services/nearOrg/index.shtml ).
2. Не забыть взять с собой документы, удостоверяющие личность (паспорт).      
3. Написать заявление в правоохранительный орган (это можно сделать заранее).
4. Получить свидетельство о регистрации Вашего заявления.
5. Рекомендовать лицу, принимавшему у Вас заявление, обратиться для разрешения вопросов, связанных с Вашим заявлением, в подразделения, расследующие преступления в сфере высоких информационных технологий (в России — подразделения Специальных Технических Мероприятий).

В заявлении необходимо максимально точно указать всю имеющуюся у Вас информацию: номер
кошелька, Ваши контактные данные, подробную информацию о платеже. По возможности приложите
документы, подтверждающие зачисления на Ваш счёт (предоплаченные карты, квитанции
платёжных терминалов и банков и т.п.)

Также следует приложить распечатку всех IP-адресов, с которых заходили в Кошелёк.
Посмотреть  IP-адреса можно в разделе «Последнее посещение» (ссылка есть внизу каждой страницы).

Всю имеющуюся у нас информацию, касающуюся данного инцидента, мы предоставим
правоохранительным органам по их запросу.

Наши рекомендации по обеспечению безопасности размещены на странице
money.yandex.ru/doc.xml?id=101719

Спасибо за запрос.
------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
------------------------------------------

С уважением,
Денис Петров
Служба поддержки пользователей
ООО «ПС Яндекс.Деньги»
support@money.yandex.ru
money.yandex.ru

Среда:
10:12 высылаю незнакомцу claygod@yandex.ru письмо:

всё, пипец, деньги не вернуть! ходил в билайн, они говорят денег конечно уже нет на этих номерах, заявление приняли, но только в качестве претензии, сразу сказали, что деньги вернуть не получится. Яндекс тоже ответил, что бабло было выведено по правильному логину/паролю, типа сам виноват, могу прислать письмо с их ответом. Короче говорят, установит антивирус и проверьте комп, а потом сходите в ментовку и напишите заявление. Эх, как теперь дальше ваще работать с яндекс-деньгами?

11:14 claygod@yandex.ru пишет:

Я так и думал. Но в милицию заявление можно и отправить, только нужно от Яндекса какую-нибудь бумажку получить.

Я и раньше с ЯД не работал, всё больше с вебманями, а тут партнёр не мог вебманями воспользоваться, вот и сушу вёсла… ((

В принципе Яндекс вообще отказывается от ответственности и даже не вводит подтверждение по СМС (куда уж проще и надёжней), но тут им их репутация до одного места.

пишу письмо в Яндекс.Деньги:

Очень жаль :( так было удобно пользоваться яндекс-деньгами! придется рассказать о ситуации друзьям. Подскажите, а нет ли у Вас способа проведения операций с подтверждением через смс-пароли, например такой способ использует Альфа-банк. Т.е. я хочу например перечислить деньги, мне Альфа-банк отправляет смс с временным паролем, я его ввожу и тем самым подтверждаю, что это именно я выполняют перечисление денег. Есть у Вас такой способ защиты?

10:34 «Яндекс Деньги»:

Такой системы у нас нет.

Спасибо за запрос.
------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
------------------------------------------

С уважением,
Марина Северская
Служба поддержки пользователей
ООО «ПС Яндекс.Деньги»
support@money.yandex.ru
money.yandex.ru

Четверг:
жду какого-то решения от Яндекс.Денег и Билайна, но ничего не происходит, вечером решаю пойти завтра в милицию.

Пятница:
15:45 пытаюсь закинуть себе на мобилку оставшиеся 566 руб рублей и получаю сообщение

Операции по вашему счету в Яндекс.Деньгах приостановлены. Пожалуйста, обратитесь за разъяснениями в службу поддержки.

15:58 пишу письмо в Яндекс.Деньги:

Ладно почти все деньги украли, но почему я не могу оставшимися распорядиться? Почему я получаю сообщение:
 
«Операции по вашему счету в Яндекс.Деньгах приостановлены. Пожалуйста, обратитесь за разъяснениями в службу поддержки.»
 
Как это исправить?

16:00 иду в милицию, пишу заявление и объяснительную:
Яндекс.Деньги мошенничество
и получаю талон-уведомление о принятом заявлении:
Яндекс.Деньги мошенничество
17:06 «Яндекс Деньги» отвечают:

Ваш запрос передан ответственному сотруднику службы безопасности. Пожалуйста, дождитесь его ответа.

Спасибо за запрос.
------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
------------------------------------------

С уважением,
Денис Зуев
Служба поддержки пользователей
ООО «ПС Яндекс.Деньги»
support@money.yandex.ru
money.yandex.ru

18:34 «Яндекс Деньги» отвечают:

Расходные операции по Вашему счёту № 4100153358159  приостановлены в соответствии с п. 4.6.2.5 Соглашения об использовании системы «Яндекс.Деньги».

Обратите внимание на то, что операции приостановлены временно, до рассмотрения Вашего заявления.

Одно из лиц, совершивших платёж в системе «Яндекс.Деньги», оспаривает зачисление, поступившее на Ваш счёт.
Деньги были зачислены на Ваш счёт 2012-08-12 15:48:19, сумма платежа: 11691.25. Сумма к возврату 566 руб. 51 коп..
К сожалению, по соображениям безопасности мы не вправе сообщить Вам ни личность заявителя, ни более подробную информацию о спорном платеже.

Если Вы согласны признать спорный платёж ошибочным, просим Вас заполнить заявление о добровольном возврате средств (форма dobrovolniyvozvrat_f6-6, бланк в приложении).
Обратите внимание: сразу после возврата Ваш счёт будет закрыт, поэтому в заявлении необходимо указать номер счёта, на который мы должны будем перевести остаток средств.

Если Вы не согласны признать спорный платёж ошибочным, то компания Яндекс.Деньги в  соответствии с  п. 9.2.1. расторгнет с Вами договор.
Согласно п. 9.2.1 «Соглашения об использовании Системы Яндекс.Деньги» договор может быть расторгнут по инициативе пользователя и/или Оператора Системы в любое время.
Инициатор расторжения договора направляет другой стороне соответствующее уведомление.
Договор считается расторгнутым по истечении десяти дней после получения указанного уведомления.
Для возврата средств, учтенных на Вашем виртуальном счете, Вам необходимо будет предоставить заявление согласно образцу (форма zayavlenie_rastor_f10-7, бланк в приложении).

 Обратите внимание: лицо, оспорившее платёж, вправе обратиться в милицию, и по запросу правоохранительных органов мы будем обязаны предоставить всю информацию о Вашем счёте.
Если вы находитесь в одном из городов, где есть офисы Яндекса (Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Ростов-на-Дону, Казань, Киев, Одесса, Симферополь), Вы можете подать заявление лично. Не забудьте взять с собой паспорт.
Адреса наших офисов: https://money.yandex.ru/doc.xml?id=157622
 

Если Вы не можете приехать лично, нужно нотариально заверить Вашу подпись на заявлении и отправить нам это заявление заказным письмом по адресу:
119021, Москва, а/я 57, ООО «ПС Яндекс.Деньги». 

При этом учтите, что нотариус, свидетельствуя подлинность подписи на документе, не удостоверяет факты, изложенные в нём, а лишь подтверждает, что подпись сделана определенным лицом (см. ст. 80 Основ законодательства РФ о нотариате).

Важная информация:
По почте заявление следует отправлять только на абонентский ящик, а экспресс-почтой и курьерской доставкой  -  на адрес московского офиса.
Заявления без нотариального заверения подписи, присланные почтой или курьерской доставкой, не рассматриваются.
Заявления от несовершеннолетних принимаются только в присутствии родителей или при предоставлении их нотариально заверенного письменного согласия на использование системы.
Срок рассмотрения заявления составляет 10 рабочих дней с момента его получения.

Если в течение 20 рабочих дней мы не получим от Вас ни того, ни другого заявления и если Ваш счёт не идентифицирован, мы будем вынуждены удовлетворить требования лица, оспорившего платёж, и возместить ему сумму спорного зачисления. При этом Ваш счёт в системе «Яндекс.Деньги» будет закрыт.
Забрать оставшиеся деньги (если на счёте сумма больше спорной) Вы сможете также по заявлению.

Спасибо за запрос.
------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
------------------------------------------

С уважением,
Алёна Романова
Служба безопасности и финансового мониторинга
ООО «ПС Яндекс.Деньги»
support@money.yandex.ru
http://money.yandex.ru

Понедельник:
10:39 пишу письмо в Яндекс.деньги:

О ошибочных платежах я Вам сообщил ранее, читайте письмо, там имеется очень подробная информация.
Что касается добровольного перевода оставшихся на моем кошельке денег, какому-то лицу, то с этим я не соглашаюсь.
Теперь что касается расторжения договора, то знайте, что во вторник (14.08.2012) я написал заявление в Билайн о мошенничестве, в пятницу (17.08.2012) я обратился в милицию, написал заявление, объяснительную, поговорил с следователем, передал всю детальную информацию по каждому фиктивному платежу и передал оригинал заявления в Билайн, по факту мошенничества заведено дело. В связи с этим расторгать договор Вы наверняка не имеете право. Поэтому, пожалуйста, сообщите, какие данные нужны Вашей компании, чтобы договор не расторгался. Может Вам нужен запрос из правоохранительных органов, это можно сделать легко, может быть какая-либо еще информация, я буду стараться содействовать, чтобы вывести злоумышленников «на чистую воду».
В свою очередь я очень удивлен Вашим решением расторгнуть договор и это натолкнуло меня на мысль, что тут участвует либо действующий, либо уже уволенный (бывший) сотрудник Вашей компании. Т.к. деньги выведены не только у меня, а в том числе у др. Ваших клиентов, у которых все операции совершались под их логином/паролем и секретным ключом, то знать такие данные может либо профессионал (хакер) либо сотрудник Вашей компании. Думаю, милиция может попробовать разобраться, надо ей только посодействовать.

13:12 «Яндекс Деньги» отвечают:

Наши правила обязательны для всех, и сделать исключение мы не можем. Начиная использовать нашу систему, Вы подтвердили, что принимаете «Соглашение об использовании». Для восстановления доступа Вам необходимо действовать так, как мы рекомендовали в прошлых письмах.

К сожалению, у нас нет возможности продолжать обсуждение данного вопроса. Спасибо за понимание.

Спасибо за запрос.
------------------------------------------
Не изменяйте, пожалуйста, тему сообщения!
------------------------------------------

С уважением,
Алёна Романова
Служба безопасности и финансового мониторинга
ООО «ПС Яндекс.Деньги»
support@money.yandex.ru
money.yandex.ru

13:20 Вот и всё ребята, «финито ля комедия», компания Яндекс.Деньги начинает игнорировать меня. Однако, я пишу им в ответ письмо:

1. Вы ничего не порекомендовали в плане восстановления доступа, Вы просто просите направить Вам заявление о расторжении договора.
2. В таком случае будьте готовы обсудить данный вопрос уже не со мной, а с правоохранительными органами.
3. Имейте ввиду, я постараюсь привлечь к данному вопросу и других обманутых клиентов Яндекс.Денег, такой факт мошеннчества и Вашего старания быстрее скрыть следы преступления (расторгнуть договор), не должен повторяться вновь.
4. Я думал Вы будете содействовать, очень разочарован в компании Яндекс.Деньги!
Спасибо за понимание, до новых встреч!

Вот так я «удачно» посотрудничал с компанией Яндекс.Деньги.
На последок скажу, что такого не встречал, но очень интересный случай и весьма занятные отзывы можно почитать на сайте zhadanov.ru »

Итоги:

1. Вывод: действовали очень профессионально, скорее всего заранее позаботились о паролях от кошелька

2. Предположение: возможно некоторые сотрудники компании Яндекс.Деньги сливают данные хакерам

3. Предположение: бывший сотрудник компании Яндекс.Деньги сливает данные или самостоятельно занимается мошенничеством

Заметьте, я не обвиняю компанию Яндекс.Деньги, однако, возникает закономерный вопрос, почему компания Яндекс.Деньги хочет как можно скорее расторгнуть со мной договор и удалить мой счет (а следовательно и всю историю операций по счету).

Спасибо что осилили много текста, хотелось бы узнать, какие выводы сделали Вы?

Автор: Lebnik

  1. Serg:

    По собственному опыту знаю, с сотовыми операторами факты мошенничества можно решить (история немного в другой плоскости), хотя и очень долго и нервно. Здесь я думаю, именно они то и не помогут (транзит платежей, они будут не при чем). О службе Яндекса- такое вижу впервые! Хотя в моем случае- подобное могло случиться и у опсоса именно по данному сценарию… Удачного финала Вам!

  2. kanat:

    У меня не так плачевно, я завел кошелек яндекс.деньги и туда скидывал всю прибыль с заработков в инете.
    И все благополучно тратил. На счету оставалось 8руб. и они также бесследно исчезли. Но я оплату производил не через интернет а по банковской карте мастеркард и ни каких паролей я ни куда не сохранял и не копировал. А когда обвинил в мошенничестве яндекс.деньги они мне тут же предложили приехать к ним в офис и написать заяву и они все вернут. я им сказал что ради 8 руб. ни куда не поеду. Деньги воруют сам яндекс.деньги со счетов и по этому с ними сотрудничать значить окончательно их потерять. Они всячески будут затягивать процесс и мешать вам для выявления мошенничества. Их цель затянуть дела да бы не всплыло их правда, да и договор расторгают, чтоб к ним претензии не было по быстрому мы тут не причем, просто перевели ваши деньги на свои счета. Деньги с их счетов исчезают очень часто. Так что имейте ввиду воруют ваши деньги яндекс.деньги.

  3. Андрей:

    Тоже уплыли денежки на Билайн. Номер +7 967 879-76-22
    Платёжный пароль был сложный, руками никогда не набирался, только копированием через буфер вставлял.
    DrWeb свежий, не ругался. Не исключаю что пароль мог быть украден вирусом ранее. Или какая-то программа вполне с виду нормальная перехватывает пароли и отправляет мошенникам.
    По IP видно – Пермь.

  4. Сергей:

    Аналогичная история воровства денег с яндекс- кошелька. Вот их отписка:”Здравствуйте.
    По Вашему запросу мы провели расследование и приняли все необходимые меры. К сожалению, деньги уже потрачены, и вернуть их нам не удалось.
    Кроме того, Ваш счёт не идентифицирован, поэтому Ваш случай не подпадает под условия закона 161-ФЗ о возмещении ущерба.

    Чтобы это не повторилось, мы настоятельно рекомендуем Вам:
    1. Перейти на одноразовые пароли

    ВОРУЮТ ТОЧНО С ИХ ПОМОЩЬЮ!!!

  5. Serg:

    Уверен, что платежные пароли попадают к взломщикам со стороны Яндекса. Похоже, а Яндекс не считает нужным проводить сужебное расследование и устранять утечки.
    А воруют пароли уже лет пять, как минимум.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js