Сегодня получил письмо от Яндекс.Денег (с пометкой "Амнистия"):
Мы давно не видели вас на сайте. Может быть, вы забыли свой платежный пароль? Привяжите к счету мобильный телефон: это займет меньше минуты. Затем вы сможете аннулировать забытый пароль и создать новый.
Сразу после этого используйте все возможности нашего сервиса!
Да, действительно, я забыл свой платежный пароль, и поэтому давно не пользовался Яндекс.Деньгами, оставшимися на счете.
Спасибо, что позволили мне восстановить платежный пароль без необходимости ехать в офис Яндекса и писать заявление.
А теперь рассмотрим гипотетическую ситуацию:
1. У меня увели почту на Яндексе. 10 минут назад.
2. На мою почту (которую уже читает злоумышленник) пришло письмо об амнистии. 8 минут назад.
3. Злоумышленник привязывает мой счет к своему мобильнику. 6 минут назад.
4. Злоумышленник придумывает новый платежный пароль и уводит все мои 54 000 рублей.
5. Я захожу в свою почту. Ой, уже не захожу…
6. Я восстанавливаю пароль к почте с помощью секретного слова. Ой, уже не восстанавливаю…
У меня в почте куча разных паролей к разным форумам, аськам и прочему… Да и черт с ними.
А вот 54 000 жалко. Мне ведь при заведении кошелька в Яндекс.Деньгах специально указали — пароль от почты не должен совпадать с платежным паролем. Полагаю, именно для таких вот случаев — потери доступа к почте?
Какая-то странная амнистия…
Как Яндекс защищает меня от таких вот сценариев? И, что более важно, как мне вернуть деньги?
Автор: eafanasov