Безопасность и Яндекс.Деньги – WTF???

На хабре интересный топик по поводу увода у пользователя с аккаунта Я.Деньги 9500р. В принципе ситуация нормальная, я сам года 3-4 назад лишился около 4-5 тыс рублей. Факт интересен другим. В веб интерфейсе кошелька, есть возможность посмотреть историю заходов (авторизаций) на данный аккаунт. Записывается время и IP адрес. Так вот вся соль истории в том, что там значится адрес 127.0.0.1 :)

Яндекс пиздит деньги с кошельков?

На мой взгляд вывода можно сделать как минимум 4:

Деньги увёл саппорт.

Злоумышленнику удалось подделать IP адрес, ну скорее не подделать, а из за бреши какой ни будь в защите, скормить поддельный.

Злоумышленнику удалось изменить историю заходов.

Заход в кошелёк был произведен с помощью GPRS (модем, мобильный телефон) и/или Opera mini.

Пост собрал ~ 400 комментариев, основная идея: идти писать заявление в милицию. Это конечно дельный совет, но денег потерпевшему не вернуть на 100%.

Текущая схема работы с электронной валютой позволяет всю ответственность переносить на пользователя кошелька. Мошенники покупают по фиктивным паспортным данным SIM карту, производят хищение Яндекс.Денег, переводят их на свой кошелёк. Далее делают покупку популярной бытовой техники, например сотового, доставку заказывают на рецепшн бизнес центра. ВСЁ.

Мой вам совет - храните на электронных кошельках, столько денег, сколько вы можете безболезненно потерять.

02.01.2012

Добавить страницу в мои закладки:

Смотрите также:
Оставить отзыв

Подтвердите, что Вы не бот — выберите самый большой кружок:

Какую позицию должна занять Россия в отношении ДНР и ЛНР?

Loading ... Loading ...

Архив опросов

Отзывов на сайте: 12141
Вчера: 4. Сегодня: 0