У жительницы Турочака украли через «Яндекс.Деньги» почти 15 тыс. рублей

7 мая 2013 года, 9:23
1 583
39

Правоохранительные органы ведут разбирательство по факту хищения 14 895 рублей со счета жительницы села Турочак в системе электронных платежей «Яндекс.Деньги». Неизвестный злоумышленник совершил хищение, подобрав логин и платежный пароль к системе, сообщает источник «Новостей Горного Алтая» в полиции.

Со своей стороны отметим, что при создании учетных записей в социальных сетях и платежных системах нужно соблюдать несколько правил: пароль не должен быть короче шести символов, он должен состоять не только из букв и цифр, но и специальных символов (*_-/>< и т.д.). Не следует использовать в качестве пароля номер телефона, имена, географические названия и т. д. Кроме того, специалисты рекомендуют менять пароль не одного раза в месяц.
Кроме того, администрация «Яндекс.Денег» предупреждает пользователей: «Если вы получили письмо с сообщением о том, что ваш счет в Яндекс.Деньгах заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль! Ссылки из подобных писем ведут на поддельные страницы. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей. Цель такого обмана — завладеть паролями пользователей и воспользоваться денежными средствами на их счетах».

39 комментариев

  1. пользуюсь давно ЯДом. Просто кладу небольшие суммы — столько, сколько надо для какого-то платежа

  2. Я пользуюсь яндекс деньгими я когда плачу на другие сайты я всегда ввожу защитные пароли а если у кого присвоен номер телефона то ни какой мошенник не взломает так как надо код вводить 6 значный это бред что так просто украли кто-то знал пароли и вообще советую людям перейти на сайт киви там безопаснее просто люди по левым сайтам лазят не закрывают свои защищенные страницы вот и результат сидят в контакте и других соц.сетях и тут же переходят на опасные ресурсы вот вам и взлом

  3. А вывот кокой? А вот нефик лазить по порносайтам! А уж коли залез, то юзай сретства индивидуальной защиты. (резино-техническое ызделие № 2)

  4. На сайте киви там не украсть деньги могут взломать и пошарится на этом профиле пароль поменять и.д.т а мани не выташить когда ты оплачиваешь со сайта киви на покупки тебе приходит на мобильный телефон код подтверждение как и в контакте несколько раз введешь неверно код он автоматически на несколько часов блокирует услугу когда время пройдет можно повторить эту процедуру там такие примерно коды W5jr7Q

  5. У Яндекс денег есть функция. Подтверждение пароля через специальную таблицу кодов которую можно распечатать. Даже если злоумышленник получит доступ к вашему логину и паролю Даже платежному паролю, то все равно, без таблицы кодов он не сможет ничего сделать с деньгами.

    А так. Если у вас оплата идет без подтверждения через мобильный телефон либо через таблицу кодов или специальный токен -ЕЦП.

    То достаточно получить доступ к вашему компу, что вообще то не так уж и сложно, и украсть ваши пароли.

    Электронные деньги очень безопасная вещь. Главная пользуйтесь всеми системами безопасности которые предоставляется платежная система.

  6. страна лохов и разводил!!!! Произошел естественный отбор, как в природе! «Природа не терпит пустоты» (особенно в голове!)

  7. Эркин Бахтушкин | 7 мая 2013 12:04

    Че за бред несешь? какой доступ компу че залезет в мой жесткий диск посмотрит видео картинки в игрушки поиграет? ты ошибаешься мошенники получают пароли с помощью браузеров которые хранят пароли в них и бегают по сторонним вредоносным сайтам не надо рассказывать тут анигдоты

  8. Олбаша

    Ну во первых. Банально через службу удаленного доступа можно будет вообще получить полный контроль над вашим компьютером.

    Далее. Троянские проги и прочий вирусные зверинец. Из них наверное самый легендарный — это ZeuS (или ZBot).

    Далее. Вы правильно сказали, путем фишинга, вот только не с помошью браузера. Браузер — это лишь программа для серфинга в интернете с разными функциями.

    Более того. Если вы не в курсе. В функциях многих бразуеров есть анти-фишинг. Тоесть, они предупреждают о том что тот или иной сайт является фишинговым.

    Далее. Вы банально можете через почтовый агент себе трояна без всякого браузера закинуть на комп.

    Пароли можно хранить и в браузере, при этом если есть знания IT безопасности, это вам ничем не будет грозить.

  9. Залезалово вазможно тока при патключении TeamViewerа а так, ная тока айпишку может один из тыщщи. И по ящщыку червя закатать — эт тоже миф.

  10. Олбанец

    С чего это? Есть уязвимости на уровне ядра ОС.

    К примеру известная win32k.sys

    Тут подробнее

    habrahabr.ru/post/134999/

    Если хотите быть в безопасности. Поднимайте собственный сервак. А так, взлом вашей системы только вопрос средств и не более того.

    Даже динамический IP вам не поможет.

    Можно ломануть даже двойную аутифекацию на gmail-е.

    А насчет троянца через ящик. Это вообще не миф а реальность))

    ZeuS распространялся в том числе и через электронную почту.

  11. Во! Я сида грил чо Семёрка — унылая какушка! Да сдравствуит старая добрая ЭксПишка! Йа не ретраград, но даунгрейд рулит.

  12. Олбанец

    Все семейство Windows грешит проблемами на уровне ядра...

    Так же и Linux.

    С завидной периодичностью в их ядрах находят проблемы.

    Скажу так. В каждой версии windows есть неустранимая уязвимость, о которых просто не афишируют. Если кто то обнаружил бэк-дор, он будет молчать в тряпочку и пользоваться этим входом.

    Да и вообще. Достаточно разобраться в том, что из себя представляют ОС. Это их просто фантастические размеры. В ядре linux и windows от 2 до 5 миллионов строк кода. Даже возьмем минимальный среднестатистический порог по ошибкам на одну тысячу кода. Это примерно на 1000 строк кода бывает в среднем 5 ошибок. Так вот, ядро того же линукса содержит потенциально более 10 тысяч ошибок, а XP и вовсе под 20-30 тысяч.

    Сколь угодно делай заплатки, но дыры будут.

    Тут теоретически только один выход. ОС на основе микроядра.

    Чего тут говорить. Сама Майкрософт выпускающая видновсы озаботилась этой проблемы. У нее существует проект уже.

    И имя этому проекту. ОС Singularity.

    Все. Другого выхода нет. IT безопасность — это фикция. Только когда будешь полностью, на все 100% знать что твой код без ошибок, только тогда можно говорить о безопасности. Микро-ядра и ничего более.

    Время монстров ОС с гигантскими строками кода в ядре приходит к концу.

  13. К компьютеру так просто не попадешь так как стоит Брандмауэр Windpws если его нет в компьютере то конечно все вирусы и угрозы полетят он просто операционку сожирет и все накрылась оперативка а то что пароли он говоришь ворует ты ошибаешься он ворует с браузере с которого ты выходишь в интернет которые хранят пароли в хроме chrome://settings/passwords чтоб 10 раз его не вводить

  14. Олбаша

    Ты вообще то первое сообщение мое прочитай. Цитирую из него отрывок.

    А так. Если у вас оплата идет без подтверждения через мобильный телефон либо через таблицу кодов или специальный токен - ЕЦП.

    То достаточно получить доступ к вашему компу, что вообще то не так уж и сложно, и украсть ваши пароли.

    Теперь перечитай ссылку которую кинул мне. Там все то же самое, если не использовать системы безопасности Яндекса, и надеться чисто на платежный пароль, то деньги с будут в очень слабой безопасности.

    Насчет Брандмауэра виндовса. Тут даже спорить ни к чему...

    Насчет кражу паролей из браузера. Ну ладно. Скажи, вот их скачаешь там... а дальше что?

    Пароли в шифрованном виде лежат. Даже если умыкну, что с ними буду делать?

    Читай о том как хранятся пароли.

    help.yandex.ru/browser/?id=1124200

  15. Эркин Бахтушкин | 7 мая 2013 23:06

    ты мне говорил про воровства паролей так как без программ которые пользователи скачивают сторонних сайтов я для видео нашел специально для вас посмотрите внимательно не вешайте лапшу www.youtube.com/watch?v=X...layer_detailpage

  16. Ну кругом просто гуру по IT собрались, что я могу сказать. А еще, я тут посмотрю, и системные архитекторы завелись. Жаль, что диванные, конечно, а так — очень даже круто =)

  17. Дмитрий

    Там как раз рассказывают о фишинговой программе которая вписана внутрь аимп-ского плеера. Где тут не прав?

    NIKola

    Не надо быть системным архитектором что бы понимать общие принципы. Назови хоть одного человека который знает от и до ядро какой либо нынешней ОС? Нет такого.

    Стремление к модульности — это естественный процесс. Началось это еще с архитектуры процессоров, продолжилось в CAD.

    Как еще обеспечить хороший код в ОС? Только делая ее на основе микро. Только не надо говорить о том что сейчас уже есть микроядра. Пусть у каждого устройства будет свое микро-ядро. И не будет взлома системы через какой либо модуль. Но ломанут его, управляющее ядро то останется целым.

    Аргументируй диванность высказывания.)))

  18. Да легко. 1. ты не до конца понимаешь, что такое микроядро. Не надо статей с вики, там особо даже общая концепция не раскрыта. 2. Хороший код и архитектура — вещи несколько разные, не надо скакать с понятия на понятие. 3. Есть гора концепций и стандартов построения модульности, ты о какой/каком, например, говоришь? 5. Любое ПО документируется, создаются отлично структурированные репозитории кода(куда код, кстати, тоже попадает далеко не просто так и не сразу) и прочие вещи. Не обязательно помнить наизусть всю городскую библиотеку, можно юзнуть классификатор и найти искомое, в качестве примера 6. Взлом системы через левый гипервизор в одном из мостов кое какой серии матерей для виртуализации — вполне реальное явление уже нынче. Отличный пример, как через 1(!) устройство с независимым модульным с точки зрения хост-системы ПО, рождается толстенный бэкдур, умеющий снифить, давать RC, и другие вкусности. Впрочем, можно в такие дебри и не лезть, а просто подломить и прошить своей прошивкой какой нить принтер (о ужас, у него ж даже не микроядра, а вообще свое ОБОСОБЛЕННОЕ ОТ ВСЕЙ ТВОЙ ОСи ЯДРО) и веселиться, раскидываясь с него эксплойтами. CAD, кстати, пример отвратительный, так как это классификационное понятие специфических ПАК. С другой стороны, если охота ликбеза по IT — велкам в личку, постить тут все это — фиговая идея.

  19. NIKola

    На хабре хорошая статья была о проблемах современных ОС. Не помню название, в название windows 7 было и что то об неустранимых ошибках.

    Там в комментариях дискуссия хорошая была. Думаю достаточно ее почитать. В качестве хорошего примера привели развитие процессоров интел и моторолла.

    Насчет примера как через устройство идет БЭК-ДОР. Дык потому потому что сейчас в принципе нет реализации автономности системы от составляющих. НЕТ такого. Лично вообще не видел. PnP как бы...

    А я вообще о другом говорю. Почитай концепцию ОС Singularity. Назови пример реальной реализации такой системы?

    Насчет ликбеза. Мне это не нужно. Тут как бы открытое комментирование. Назвал диванных экспертом, и мне это принародно терпеть? Ну уж нет. Уж в базовых принципах разбираюсь и учить тут не надо... В сбербанке как ревизор еще и за IT безопасностью должен был следить.

    Давай разберемся без всякого ликбеза на уровне аргументов.

    Вот есть концепция ОС Singularity.

    Можешь назвать реальную реализацию такой системы? А там дальше разберемся куда вести дискуссию. Либо прекратим на этом.

  20. Окээй,

    «Вот есть концепция OS Singularity». Вот собсно и в чем сия концепция, по твоему?"

    SIP — штука давно и всем известная, ничего нового. И я не имею в виду VoIP=) Я тебе больше скажу — ерлангеры и вообще чуваки, реально работающие с распределенными вычислениями не в пределах одного хост-устройства, а так же весь этот ваш HighLoad сейчас наверное с интересом посматривает за попытками микрософта породить очередного монстра. Забавно, что даже в такой идеологии разделения нет ничего нового даже для MS, они к чему то такому стремились уже в свисте в виде UAC(похоже именно что идеологически, на мой взгляд, технология и реализация, офкос, другая), и неплохо довели до ума в W7. Ну да ладно..

    « Дык потому потому что сейчас в принципе нет реализации автономности системы от составляющих. НЕТ такого»

    Ты удивишься, до чего умные люди сидят, например, в амазоне..... ЧСХ, система системе рознь, как исторически так и по масштабам. ИЧСХ^2 тотальное абстрагирование, например, от электричества в компутере науке пока в юзабельных для конечного потребителя масштабах неизвестно. Так что....;)

    «Можешь назвать реальную реализацию такой системы?»

    Как ни странно, но это старый добрый симбиан ;) чуваки с нокии даже дальше ушли, но слились в следствии перехода мобильного рынка на экосистемную конкуренцию, а жаль.

    З.Ы. далеко не все системы PnP.

    З.З.Ы. Я иногда очень ржачные коменты на хабре вижу. мельчает ресурс, жаль, все чаще коменты там не более, чем эдакая фалометрия гиков без конструктива...

    З.З.З.Ы.Понимание базовых принципов (а кстати, какие они вообще для ОС?=) ), не делает тебя хоть сколько нибудь специалистом. А кричать можно о чем угодно на весь тырнет, тут в сети таких на самом деле очень много. Ооочень;) Посему — все это диванная экспертиза.

    З.З.З.З.Ы За сим откланяюсь, скучно тут с тобой, ничего нового. ;)

  21. Ой ой, совсем забыл =)) Я могу с успехом, и даже с большим любопытством и удовольствием следить за тем, как работает, например, ядерный реактор. Более того, я даже разбираюсь в БАЗОВЫХ ПРИНЦИПАХ(!!!) его работы. Тем не менее, нихренатушки в нем особо не понимая =)

    Всем отличного настроения=)

  22. NIKola

    Цель которая преследуется при разработке микроядра.

    Это когда какие либо проблема в подсистеме не рушит всю систему.

    Нормальной ОС на микроядре с поддержкой широкого спектра железа НЕТ. Как МС на моноядре могло стремиться к концепции в Висте или ВМ7? Вообще не понял. Симбиан тут вообще каким боком? Мы говорим о нормальной ОС а не аля мобилко для одной фирмы.

    Если и говорить о неком подобии микро ядра из РЕАЛЬНО действующих. Это МакОС Х и Вин НТ, но и то на словах, так как в мак-е среди подсистем само ядро, а в Вин-е подсистема с железом работает.

    Вообще. Помимо MS Singularity. Есть еще микроядро L4

    www.ru2.halfos.ru/core/articles/core003.html

    Еще раз говорю. Разговор ведем не о ОС для телефонов. А ОС которая может на всем железе работать, от смарта до сервака.

    Стив Дожбс вообще упоминал о какой то новой системе в 2007. Возможно грядущая система яблочников и будет на L4, и будет она работать начиная от айфонов, заканчивая серваками. Посмотрим. Время покажет...

    Это только вопрос времени, какая компания решиться выбросить полноценную ОС на микроядре. За сим прекращаем дискуссию.

  23. Из всего вышесказанного я понял лишь одно Эркин на старте думал что в НГА сидят одни лишь чайники наподобии меня, и можно было по тихому «блеснуть» вершками где то надыбанными, но выяснилось что королем IT седня стать Бахтушкину не судьба..))) Знания поверхностны. Матчасть пропущена мимо ушей.. очередной пшик.. печально, че сказать то.

    А знаешь что Эркин махни ты на все эти ОС Singularity, не наше это даваи лучше про с/хозяйство, там у тебя ловчее получается)))

  24. Адарин Андрей

    Блин. Иди в ПОПУ! Ты блин договоришься! Берега не переходи ЕПРСТ!

    Если не стал искать, это не значит что забыл про тебя, а просто люди не знают откуда ты пишешь.

    Узнаю. Приду обязательно.

  25. Эркин Бахтушкин | 8 мая 2013 22:46

    ну давай желаем удачи пхахаха

    Если ты такой умный давай зайди на какой нибудь комп не зная про него ни чего попробуй, потом мне покажешь,кстати зайди к Адарину на комп если ты такой умник переверни у него там все чтоб потом Адарин сказал а ты гений

  26. Дмитрий

    С чего вы взяли что неизвестно о том же компьютере Адарина?

    Есть веб-сайты которые он посещает и на которых комментирует. Есть страница в ВК. Можно попробовать через ВК путем ссылки-заманухи на сниффер выманить. Либо уж снифнуть данные из сайтов на которых он комментарии оставляет, либо просто познакомиться с владельцем сайта и все. Даже если IP динамический, можно узнать IP во врем какого либо длительного сеанса. Либо узнать его электронную почту и там по обычных схемам через электронку. И т.д. Это относительно Адарина.

    Если человек где то засветился в тЫрнете. Все. О нем известно, логи его посещения есть. Дальше только вопрос затраченных средств и времени.

  27. Эркин Бахтушкин | 9 мая 2013 8:56

    Есть специальные функции на компьютере чтоб злоумышленник не проникнет в компьютер отключение доступ к компьютеру + антивирусники и еще играет роль брандмауэр,разговор закончен да что с вами говорить вы все равно не разбираетесь в этом,а то что по сервакам залесть, меньше по порно-сайтам шастать надо сами виноваты я все сайты про лазил ни чего не случилось

  28. Дмитрий

    Я с вас балдею. Вы вообще читать умеете?)

    Вроде выше вполне четко написал о уязвимостях на уровне ядра. Насчет порно-сайтов повеселили))) Зачем вы там шастаете?)))

    Откуда вы знаете все порно-сайты?))) Спец в этом деле?)))

    Насчет спец функций оооочень смешно)))

    Особенно повеселило ваши знания о антивируснике. С каких пор он должен по дефолту выполнять функции и брандмауэра?))) Кстати, правильнее не брандмауэр, а межсетевой экран, ну или фаэрвол, ибо даже на немецком термин фаэровол используют)))

    Да и ладно) не говорите со мной))) а дальше шастайте по порно-сайтам)))

    Бугаггагаа))) порой некоторые комментаторы убивают наповал просто)))

  29. Файер или фаэр? Гы-гы. Кароч, юзайти фраерволл, забейти на порнятину, атключити тырнет, поставьти системник на антресольку и всо буит путчком!

  30. Американские хакеры обокрали весь мир

    Сидя в США, они потрошили банкоматы — в том числе в России

    Семеро хакеров из США за несколько месяцев украли 45 млн долларов из банкоматов по всему миру. Об этом сообщает американская полиция. Хакеров удалось задержать.

    США любят поговорить о том, какие нехорошие китайские или российские хакеры. Китай, якобы, и вовсе против США кибервойну ведет. Но, как оказывается, есть и чисто американские каберхулиганы.

    Еще в декабре прошлого года им удалось украсть 5 млн долларов. Они разохотились, и через два месяца украли еще 40 млн. Воровали и за границей, и в США — только в Нью-Йорке они «разорили» несколько тысяч банкоматов. Пострадали и банкоматы в России, но каких банков, не сообщается.

    Сначала они перебрасывали деньги себе на счет, а потом обналичивали через поддельные карты. Известно, что миллион долларов едва влезает в чемодан. Это значит, что они «заработали» 40 чемоданов, набитых 100-долларовыми купюрами!

    Самому юному чуть за 20 лет, самому «пожилому» из киберналетчиков — 35 лет. Интересно, что своего руководителя преступники грохнули сами. Почуяв, что почва горит, он рванул в Доминикану, и там его нашли мертвым.

Прокомментировать

Напишите комменатрий
Отправляя комментарий, вы принимаете на себя ответственность за его содержание и безусловно соглашаетесь с Пользовательским соглашением
Укажите ваше имя (ник)