Спор о деньгах №73. Жертва ограбления = виновник?
На протяжении нескольких последних лет я питала страстную любовь к… серверу электронных платежей Яндекс.Деньги. Я восхищалась его простотой и удобством. Так, в отличие от WebMoney, он не запрашивал никаких сертификатов и одноразовых паролей, присланных на телефон. В отличие же от Qiwi, он не ставил никаких ограничений на суммы платежей и, опять-таки, не заставлял постоянно держать под рукой мобильник для подтверждения операций.
Яндекс.Деньги был прост – его легко и без комиссий можно было пополнить в терминале МКБ рядом с домом. А потом столь же легко, всего лишь введя платежный пароль, можно было за что-то заплатить. Не удивительно, что я им пользовалась на «полную катушку», оплачивая с его помощью всё, начиная от коммунальных платежей, заканчивая покупками в интернет-магазинах.
Вот за эту-то простоту и легкость в использовании я и была в результате наказана. В воскресенье, 23 сентября, с моего счета в Яндекс.Деньги были выведены все деньги, которые там на тот момент находились. Сумма, конечно, не трагичная для моего семейного бюджета, но все-таки внушительная — 7 400р.
Естественно, в первую очередь я написала в службу безопасности Яндекса. Ответ пришел ровно через 3 часа (!!!) и был настолько стандартным, что создалось стойкое впечатление, будто это письмо – шаблон, рассылаемый всем, попавшим в такую же ситуацию. Если кратко, то смысл письма был следующим:
«Деньги были переведены с использованием верного логина и пароля, поэтому мы выполнили условия Соглашения. Деньги вернуть не удалось, поскольку они уже были потрачены (правильно, за 3-то часа!). Во всём произошедшем – исключительно Ваша вина, поскольку пользователь должен сам принимать меры по защите своих данных (эта строчка мне особенно понравилась). И, если Вы так уж настаиваете, что это – мошенничество, то советуем обратиться с заявлением в правоохранительные органы».
Я человек дотошный, поэтому я пошла разбираться, как же Яндекс.Деньги советует своим пользователям принимать меры по защите своих данных. И вот что я нашла.
Для начала заходим в раздел Безопасность. Тут Яндекс решил перечислить виды мошенничества, на которые ни в коем случае не стоит попадаться. Среди них:
- Фальшивые письма (получаете письмо якобы от Яндекса, проходите по ссылке, а там…)
- Пирамиды (переведи деньги и жди еще большей суммы)
- «Обмани лохотронщика» (что имеется в виду – я лично не поняла, но этого опасаться также стоит)
- Компьютерный шантаж («Ваша система блокирована – заплатите за разблокировку»)
- Шантаж по телефону и ICQ («Отдайте денежки, а не то…»)
- Обманные призы и подарки («Вам всего лишь нужно заплатить налог на выигрыш»)
- Несуществующая работа («Заплати за регистрацию – получишь работу»).
Я лично из всего этого списка сталкивалась с пунктами 1 и 4. Было это давно, и ни на один из них я не «повелась». Так что, дорогой Яндекс, по всем видам мошенничества я себя обезопасила!
Читаем дальше. Связанные темы – Защита счета. Ага! То, что нам нужно! Как же Яндекс.Деньги предлагает нам защитить свой счет? Читаем:
- Используйте надежный платежный пароль (есть такое – мои пароли длинные и состоят из латинских букв и цифр)
- Тщательно храните свои пароли (лично мои пароли все хранятся исключительно в голове – надо еще тщательней?)
- Привяжите к счету мобильный телефон (заметьте, делается это не для того, чтобы получать одноразовые пароли, а исключительно для того, чтобы получать уведомления об операциях по счету)
- Подключите информирование об операциях. А вот это я процитирую целиком.
«Если злоумышленники всё-таки получат доступ к вашему счету, важно узнать об этом как можно скорее, чтобы у службы поддержки было больше шансов вернуть вам деньги. Советуем подписаться на информирование об операциях — тогда вы будете оперативно узнавать обо всех изменениях своего баланса».
Фишка в том, что у меня подобное уведомление было настроено, благодаря чему я ТУТ же узнала о том, что меня ограбили, и ТУТ же написала в службу поддержки! Помогло мне это? Ха и еще раз Ха!
5. Переходите на одноразовые пароли.
А вот с этого места – поподробнее, пожалуйста! Оказывается, у сервера Яндекс.Деньги также есть настройка одноразовых паролей, при которых каждая операция по счету подтверждается с помощью специальной таблички. Всё как у других, в общем. Только вот почему-то:
- Я о таком сервисе узнала только после того, как меня ограбили, и я СПЕЦИАЛЬНО полезла разбираться в защите счета. До этого я несколько лет пользовалась сервером – и, как говорится, «ни сном, ни духом».
- Чтобы подключить этот сервис, надо заплатить комиссию в 10 рублей! Вот это да! Яндекс берет деньги со своих пользователей за то, чтобы защитить их счета?!
- Самое интересное – одноразовые пароли можно получить в виде файла-картинки, в виде пластиковой карты и в виде электронного токена. При этом пластиковую карту можно получить только как приложение к картам предоплаты на сумму в 5 000р., а за токен вообще придется доплатить «от 739 рублей». Да уж… Что тут еще скажешь?
В общем, в результате на одноразовые пароли я перешла, денег на счету стала держать по минимуму (сейчас, например, 233 рубля – «заходите, люди добрые, и ни в чем себе не отказывайте»))) и после всей этой истории моя пламенная любовь к Яндекс.Деньги однозначно закончилась. Мой урок – другим наука))