Обновить
Комментарии 114
Суть претензий неясна.
Вот вы привели ссылку на форму оплаты — значит вы мошенник? Или чего вы добиваетесь публикацией заведомо мошеннической ссылки? Может быть это и не ваш кошелек, но вы действуете в интересах третьих лиц. А может быть вы увидели эту форму у кого-то, кто вам не нравится и решили его заблокировать, рассылая мошеннические письма. Ну или просто решили попиарить свой домен.
Я из интереса подставил свой номер кошелька и открыл ссылку в режиме инкогнито — она работает. Скриншот я могу сделать какой угодно. Получается, что вы хотите, чтобы в yoomoney можно пожаловаться на любого, чей номер кошелька вам известен? В общем, ничего удивительного не вижу.
Суть претензии простая: должна быть возможность сообщать о мошенниках. Простой пример: даже в вконтакте и в прочих соцсетях есть кнопка «Пожаловаться» и там перечислены «Мошенничество», «Спам» и т.п.
Здесь тоже должна быть возможность. Как они будут потом разбираться с этим — это уже их головняк. А если они не могут, значит система изначальна очень удобна для мошенников и ее будут обязательно использовать мошенники. И используют. Простое гугление по запросу «яндекс деньги мошенники» дает очень целевые ответы.
Заголовок спойлера



И может это вы мошенник, потому что пользуетесь этой системой, а такие топики могут подубить к проверкам и закрыть кормушку?
Вы сами-то повнимательнее посмотрите на страницу перевода — там буквально указано «перевод другому человеку». Не оплата товара, не оплата услуг, не предложение купить участок на Луне. Что там мошеннического? Мошенничество — оно в письме. Соответственно на отправителя письма и надо жаловаться. Но это уже другая история.
Это я вижу. И конечно же сразу понял. Но они-то сами не просматривают все формы. И по логике, я как и любой другой пользователь, просто помогаю им в работе по борьбе с мошенничеством. Мои действия точно никак нельзя трактовать как вредительство. И мою информацию можно использовать по назначению.
Но по факту, нет никакой оперативной работы. Пока вот так не напишешь на хабре, никто ничего не двинется.
Какая форма висит? Это стандартная форма перевода с кошелька на кошелек, одна на всех пользователей. Можно подставить в url любой существующий номер кошелька и сумму.
Можно подставить в url любой существующий номер кошелька

Вот в данном случае роль платежного оператора в том и заключается, чтобы делать такие кошельки несуществующими, если выясняется, что они мошеннические.
По-моему, это никак не оправдывает возможность просто так пожаловаться на кошелек. Серьезно, вам пришло письмо — его и перешлите в службу поддержки. Можно переслать заодно и в саппорт почты отправителя, чтоб наверняка. Мне кажется и без того хватает историй, когда кошелек банят без веских причин. А вы хотите, чтобы таких случаев стало еще больше.
Я хочу, чтобы не таких случаев стало больше, а чтобы случаев мошенничества было меньше. Ресурсы у них есть, было бы желание. Это же теперь Сбербанк, у них самый мощный в России компьютер вроде как есть.
Давайте еще раз прочитаем вашу статью. Вам пришло письмо — вы перешли по ссылке — ссылка по вашему мнению «развод» — дайте жалобную книгу кнопку «Пожаловаться»! Ах, нет такого? Тогда я буду жаловаться в Хабр!

Вы вообще много где видели, чтобы пожаловаться на сайт/компанию/человека висело на видном месте? Откройте ютуб, вк, все что угодно и покажите мне, где такая кнопка висит на самом видном месте. Да хоть на хабре покажите мне кнопку пожаловаться на статью. Ну так, чтоб без кармы и прочих условностей. Нет такого? Думаю, не просто так. Но это к слову.

Вы обнаружили обман. Что дальше? Вполне логично написать в техподдержку. Жмем помощь — решение проблем — обман, кражи, мошенничество — описываете свою ситуацию. Сложно? По-моему нет.

А теперь другая сторона. Приют для животных решает собрать деньги на свое содержание. Публикует ссылку на свое странице. 100 человек переводят деньги, а 10, которым этот приют поперек горла, видят эту манящую кнопку «пожаловаться». Скриншотик — да щас наклепаем.

Стал ли мир в результате лучше? На мой взгляд — нет. Есть ли у вас в текущей ситуации простой способ подать жалобу? — Есть.
Так чего вы все-таки хотите? Попиариться или решить проблему?
Тут бы очень не помешала возможность создавать на аккаунте дополнительные кошельки для ведения определённой деятельности (вид деятельности задаётся при регистрации такого кошелька, поменять в дальнейшем нельзя, можно даже сделать дополнительные кошельки платными, чтобы не злоупотребляли). И на форме оплаты выводить информацию — какое именно назначение задал владелец кошелька (тогда не получится так, что на кошелёк приюта будут обманом заманивать продлить домен, например). Заодно разным проверяющим органам будет проще, если кошелёк для приюта, а входящие деньги тратятся не на закупку в зоомагазинах/ветеринарках — то сразу большой повод усомниться в назначении такого приюта.
Вы вообще много где видели, чтобы пожаловаться на сайт/компанию/человека висело на видном месте? Откройте ютуб, вк, все что угодно и покажите мне, где такая кнопка висит на самом видном месте

Самое смешное — это конечно набор сайтов.
Вы, извините, вообще на ютуб или вк вообще хоть раз заходили?
image
image
Конкретно на этих площадках кнопка «пожаловаться» доступна буквально в один-два клика в зависимости от тонкостей текущей верстки
Конечно, заходил. Вообще не представляю, где вы это нашли? Я вот открываю ютуб и вижу только это:
image
Где вы тут видите пожаловаться? Не представляю. Может быть вы обратились к справке и узнали об этом? Ну или просто решили исследовать интерфейс и для вас это теперь очевидно? Я вижу подписаться, поделиться, сохранить. Лайки, дизлайки, комментарии. Пожаловаться? Хм… Это был сарказм, если вы не поняли.

Самое смешное не это, а то что в Юмани — это тоже пара кликов. Да, не в центре страницы и не сразу под кошельком, но эта ссылка есть. Только в случае перечисленных сайтов модератор может самостоятельно оценить нежелательность контента. И даже скрыть этот контент для вас сразу же. А в случае перевода между кошельками такой возможности оценить мошеннический кошелек нет, надо предоставить какие-то основания. Соответственно и сил надо приложить чуточку больше.
Где вы тут видите пожаловаться? Не представляю. Может быть вы обратились к справке и узнали об этом? Ну или просто решили исследовать интерфейс и для вас это теперь очевидно? Я вижу подписаться, поделиться, сохранить. Лайки, дизлайки, комментарии. Пожаловаться? Хм… Это был сарказм, если вы не поняли.

Лайк-дизлайк, поделиться, сохранить… и вот сразу дальше репорт. Раньше был прям сразу, теперь под кнопкой "..." — на клик дальше положили. По слухам в ходе какого-то редизайна, чтобы не так глаза мозолил.
По слухам в ходе какого-то редизайна, чтобы не так глаза мозолил.

Я вам ровно про то же и говорю. Дело не в том, чтобы куда-то далеко закопать возможность пожаловаться, а в том чтобы эта жалоба была не на эмоциях.
У автора ровно это и произошло. Он не искал способ пожаловаться, он искал кнопку. Не знаю, что там за ресурс у него, но сдается мне что как-то связано с веб-разработкой и его профессионально деформировало. Ну бывает, просто не надо пороть горячку. Легко, кстати, восстанавливается хроника событий — в 11:23 он написал в чат техподдержки, а в 11:57 уже опубликовал на хабре статью.

P.S. По аналогии с вышеперечисленными сайтами может показаться логичной возможность поставить дизлайк кошельку. Еще на заре платежных систем такое практиковали вебмани — никакой практической пользы это не давало и от мошенников не спасало.
По-моему, это никак не оправдывает возможность просто так пожаловаться на кошелек. Серьезно, вам пришло письмо — его и перешлите в службу поддержки. Можно переслать заодно и в саппорт почты отправителя, чтоб наверняка. Мне кажется и без того хватает историй, когда кошелек банят без веских причин. А вы хотите, чтобы таких случаев стало еще больше.


Я хочу, чтобы не таких случаев стало больше, а чтобы случаев мошенничества было меньше. Ресурсы у них есть, было бы желание. Это же теперь Сбербанк, у них самый мощный в России компьютер вроде как есть.


А вы святой или судья или топ-менеджер Сбера?

Понимаете, ваше обращение — ничуть не достоверно.

Может, вы человека хотите подставить?

В этом то и проблема.
Понимаете, ваше обращение — ничуть не достоверно.

и что? В суде тоже можно лжесвидетельствовать ) и если таких лжесвидетелей будет много… Ну, вы поняли.
Человек дал сигнал — он молодец. Если сигналов будет много — повод оператору (Юмани) задуматься — может действительно конечный кошелек принадлежит мошенникам. Ну, и смотрите ниже:
https://habr.com/ru/post/538436/#comment_22577180

и что? В суде тоже можно лжесвидетельствовать )

там тебе хотя бы теоретически угрожает наказание.

при анонимной жалобе в Яндекс Мани — вообще ничего не угражает.
да и человек ли вы. научить сейчас бота несложно.
при анонимной жалобе в Яндекс Мани — вообще ничего не угражает.

ну, проблема — сделать жалобы не анонимными, например. Я не боюсь, но тогда с Я.Мани договор о хранении моих ПД.

при анонимной жалобе в Яндекс Мани — вообще ничего не угражает.

ну, проблема — сделать жалобы не анонимными, например. Я не боюсь, но тогда с Я.Мани договор о хранении моих ПД.


Если вы действительно этого хотите — вы легко можете заключить договор с другими банками, где те же самые услуги что и в Я.Мани, но не анонимно. Таких банков нынче много.

Согласятся ли другие люди быть не анонимными? В этом же и сила и удобство Я.Мани.

А с договором, без анонимности — да каждый 3-й банк сейчас такой же сервис дает.

В этом то и есть проблема:

Типичная позиция наших сограждан

Я.Мани должен реагировать на жалобы, но мы хотим быть анонимными, мы не хотим отвечать за свои слова.

Если сигналов будет много — повод оператору (Юмани) задуматься — может действительно конечный кошелек принадлежит мошенникам.


Это хорошо позволит банить конкурентов.
Сервисы ботов в наше время не новинка.

Если вы действительно этого хотите — вы легко можете заключить договор с другими банками, где те же самые услуги что и в Я.Мани, но не анонимно. Таких банков нынче много.

вы в своем уме? У меня Я.Мани (пока они были) изначально были привязаны к я паспорту и телефону. А потом еще и скан паспорта требовали. На это были реальные причины — сам сервис к этому подталкивал. Но как законопослушному гражданину мне нечего скрывать… К тому же все равно все наши транзакции под колпаком у гос-ва...


Согласятся ли другие люди быть не анонимными? В этом же и сила и удобство Я.Мани.

Т.е. прачечная для денег, заработанных нелегальным путем? Вот оно место, скопище преступников, террористов и прочих… Пожалуй, надо бы в прокуратуру и налоговую написать… что тут такое прекрасное место под боком


Я.Мани должен реагировать на жалобы, но мы хотим быть анонимными, мы не хотим отвечать за свои слова.

Вы — видимо, да, хотите быть в тени… Мр. Кукловод

Если вы действительно этого хотите — вы легко можете заключить договор с другими банками, где те же самые услуги что и в Я.Мани, но не анонимно. Таких банков нынче много.

вы в своем уме? У меня Я.Мани (пока они были) изначально были привязаны к я паспорту и телефону. А потом еще и скан паспорта требовали. На это были реальные причины — сам сервис к этому подталкивал. Но как законопослушному гражданину мне нечего скрывать… К тому же все равно все наши транзакции под колпаком у гос-ва…


Если вы не заверили своей электронной подписью, то все эти сканы документов — филькина грамота.

Документов (в том числе и сканов) в интернете полным-полно бродит. Вы могли прислать реальный скан. А могли взять и из интернета.

Согласятся ли другие люди быть не анонимными? В этом же и сила и удобство Я.Мани.


Т.е. прачечная для денег, заработанных нелегальным путем? Вот оно место, скопище преступников, террористов и прочих… Пожалуй, надо бы в прокуратуру и налоговую написать… что тут такое прекрасное место под боком


При чем тут террористы?

Дык не секрет, что все эти сервисы с регистрацией по телефону без личной демонстрации своего личика в банке являются довольно популярными средствами выплат в обход налогов.

Террористы, конечно, тоже налогов не платят.

Но взять хотя бы таксистов. Даже когда таксист получает деньги за оплату безналом — в реальности они падают ему на карту как простой перевод физическому лицу без налогов. Да, таксисты знают про самозанятых. Нет, они не хотят платить 4%. Потому что они и так уже платят куче посредников свои кровные (см. ниже).

P.S.:
Да это и физически невозможно, так как таксисты работают не напрямую физической лицо-пассажир с физическим лицом-водителем, а через 2-3 промежуточных агрегатора. Нет, Яндекс.Такси не единственный посредник между вами и таксистом. И далеко не все эти посредники платят все налоги…

И да, это все благодаря упрощенному способу получения выплат с упрощенной регистрацией в Я.Мани и Киви и в прочих.

Там реально миллиарды в день необлагаемых налогов.
Если вы не заверили своей электронной подписью, то все эти сканы документов — филькина грамота.

для сервиса — нет.


Документов (в том числе и сканов) в интернете полным-полно бродит.

проблемы сервиса, чтобы верифицировать. К тому же, повторюсь, проверка двойная — паспорт + телефон. Плюс, я же вывожу оттуда деньги по номерам карты. Короче, кому надо — ТОТ может сопоставить данные и понять идентичность.
А кто хочет отмывать деньги… Ну, ему это должно быть сложно, но он и с банками может придумать схемы… )))

Если вы не заверили своей электронной подписью, то все эти сканы документов — филькина грамота.


для сервиса — нет.


Когда государство начало требовать все эти аутентификации при получении денег — законы были не проработан.

И Я.Мани просто формально прикрыла свою задницу.

Фактически, согласно договору оферты, ответственность за неверно предоставленные паспортные данные лежит на вас.

Но мы же понимаем, что найти вас не реально. (точнее может как-то реально по IP, если вы не используете VPN, но если речь не идет об очень крупных суммах — искать вас не будут даже).

Документов (в том числе и сканов) в интернете полным-полно бродит.

проблемы сервиса, чтобы верифицировать. К тому же, повторюсь, проверка двойная — паспорт + телефон.


Это никакая не двойная верификация.
Сканы паспортов доступны в интернете.
Телефоны тоже в переходе продаются без паспорта.

Плюс, я же вывожу оттуда деньги по номерам карты. Короче, кому надо — ТОТ может сопоставить данные и понять идентичность.


Этим интересуются как только вы превышаете 600 000 рублей. Погуглите «финмониторинг».

Ловить всех мелких — физически нереально.
Тем более, что это запросто могут быть частные переводы, между родственниками, например.

А кто хочет отмывать деньги… Ну, ему это должно быть сложно, но он и с банками может придумать схемы… )))


Отмывать деньги — это как раз обратная операция тому, что выполняет Я.Мани. Отмывать деньги — это деньги полученные незаконным путем (не обязательно наркотики; просто не обложенные налогом деньги) вы превращаете в законные. Ну например, как герой фильма «Во все тяжкие», когда купил убыточную автомойку, и вдруг она стала прибыльной…

Мы же говорим о прямо обратной операции.
Я.Мани (и Киви и т.п.) как раз позволяют выводить безналичные деньги в деньги множества частных лиц, после чего контроль теряется…

проблемы сервиса, чтобы верифицировать.

Сервису это не надо, пока закон не требует.

Сервис всего лишь позволяет переводить деньги.
Сервис не интересует платите ли вы налоги с них.

Впрочем, иногда устраиваются проверки.
Этим славится, к примеру, Киви.

1) Вы привыкаете проводить через Киви деньги.
2) В очередной раз когда на счету накопились деньги Киви спрашивает «основания для получения этих денег».
3) Поскольку в подавляющем большинстве случаем это просто необлагаемые налогом деньги (даже за банальную работу типа «сделать веб-сайт»; тут даже наркота не нужна) — полученные «в черную», то вы никак не можете их подтвердить.
4) Киви деньги блокирует у себя. Навсегда.

Из за одной жалобы, конечно, банить никого не нужно. А вот, если придёт с десяток, то уже следует обратить внимание и почитать что там в жалобах пишут. Если же придёт сотня, то, возможно, стоит сначала автоматически временно заблокировать и сразу начать разбираться. Думаю примерно так работаю механизмы жалоб в соц сетях, где каждый может пожаловаться на каждого и ничего страшного не происходит
ps: бот в техподдержке платного сервиса, да ещё и такой бестолковый, это бессовестная оптимизация
Из за одной жалобы, конечно, банить никого не нужно. А вот, если придёт с десяток, то уже следует обратить внимание и почитать что там в жалобах пишут.


Десяток в масштабах Я.Мани — это же ерунда.
Ну и плюс вы сейчас рассказали рецепт как забанить конкурента.

Понимаете, до тех пор, пока жалобщик неуязвим, анонимен — это поле для злоупотреблений банами.

А вот многие ли согласятся стать не анонимными на Я.Мани? Хотя бы ради уменьшения числа мошенников, чтобы нести ответственность за свою жалобу?
Десяток в масштабах Я.Мани — это же ерунда.
Ну и плюс вы сейчас рассказали рецепт как забанить конкурента.
так я и не говорил банить после десятка. Просто начать хотя бы читать содержание жалоб.
А вот многие ли согласятся стать не анонимными на Я.Мани?
Не вижу проблемы в подтверждении своих паспортных данных на Юманей. Я это сделал ещё когда карту яндекс денег выпускал + когда то давно, подтверждённый аккаунт яндекс.денег позволял заодно подтвердить аккаунт на fl.ru
И я, конечно, говорил про жалобы от подтверждённых пользователей. Но это всё детали реализации. Смысла спорить о реализуемости нет потому что уже есть куча примеров.
А вот многие ли согласятся стать не анонимными на Я.Мани?


Не вижу проблемы в подтверждении своих паспортных данных на Юманей. Я это сделал ещё когда карту яндекс денег выпускал + когда то давно, подтверждённый аккаунт яндекс.денег позволял заодно подтвердить аккаунт на fl.ru


Вы как-то лично подтверждали?
Через нотариально заверенное письмо? Ходили с паспортом в банк?

Если вы просто написали там данные своего паспорта (даже не чужого, хотя могли бы совершенно свободно и чужого, таких данных в интернете полным-полно) — это ничуть не подтверждение личности. Мошенник может сделать это так же легко. В том числе и на 100 аккаунтов. Ну немного устанет капчу решать, разве что.

Высылал нотариально заверенные копии и заявление
Высылал нотариально заверенные копии и заявление

В этом случае ваш аккаунт вполне полноценный банковский аккаунт, да. Поскольку Я.Мани, по сути, есть банк.

Однако подавляющее большинство пользователей в лучшем случае сподобились паспортные данные вбить и предоставить скан паспорта (не факт, что не чужой).

Это формальная проверка, ничего не гарантирующая. И их аккаунты — на птичьих правах. В случае крупных сумм потребуют подтверждающие документы. Если пользователь не сможет их предоставить — деньги блокируются навечно.

Так что вы разумно поступили, что подтвердили аккаунт. Конечно, если не планировали выводить с него большие необложенные налогами суммы.

Мне не ясно что должна делать эта кнопка «Пожаловаться»?
Мне этого говна прилетает каждый год куча. Раньше, пока это был ЯД, я спокойно писал жалобу, прикладывал письмо в сыром виде со всеми заголовками и получал ответ вида «Пасиба, мы этого гЭния грохнули». С УюМаню теперь на такое получаем ответ «ой, мы нифига не поняли, что вы такого сказали».
Мне в начале года 2 таких письма приходило, отсылал Яндексу со служебными заголовкам.
Кошелёк заблокировали, но на следующий день снова такое-же письмо, но номер кошелька другой.
>Ну ладно, думаю, ща быстро абузу отправлю и пусть блочат

Теперь это сбер… Там другие эффективные специалисты.
тэг
Получается, что вы хотите, чтобы в yoomoney можно пожаловаться на любого, чей номер кошелька вам известен?
А что в этом ужасного? Это же не значит, что того, на кого жалуются, надо сразу схватить и расстрелять на месте. Пусть разбираются, тем более, если тот, кто жалуется, давний и уважаемый пользователь сервиса, тот, на кого — зарегистрировался вчера и только собирает деньги по ссылкам.
А иначе похоже на то, что защиты пользователей нет и «деньги не пахнут».
Поддержу автора — уже сам процесс переезда с yandex money в yoomoney выглядит как развод. Нажимаешь одну кнопку без подтверждения и твои данные включая банковские улетают в yoomoney.
После этого было ооочень долгое общение с техподдержкой по поводу удаления аккаунта и персональных данных в yoomoney с половинчатым результатом.
Кроме того для того чтобы ты смог отказаться от услуг сервиса требуется прислать им сканы своих текущих документов. Удобно.
Сканы документов не всегда нужны для закрытия кошелька, но в некоторых случаях без них не обойтись — это вопрос безопасности. По умолчанию кошелек можно закрыть по кнопке «Хочу удалить кошелек» в настройках.
чтобы увидеть эту кнопку вы хотите чтобы вам прислали сканы, может я закрыть кошелек хочу потому что не хочу передавать сканы вам. Я изначально Яндексу их доверял, а не вам
Пришлите, пожалуйста, номер запроса в нашу службу поддержки. Проверим подробнее ваш случай.
У нас был ребрендинг и теперь наш сервис называется ЮMoney. Государственная регистрация изменения наименования состоялась 3 ноября 2020 года. По факту, у нас осталась лицензия Банка России № 3510‑К под тем же номером, как и раньше. Наша юридическая информация: yoomoney.ru/page?id=525652
Перенос данных в первую очередь нужен в связи с тем, что у нас поменялась авторизация в кошелёк. Теперь он происходит не через Я.Паспорт, как это было раньше, а через наш собственный центр авторизации.

Подскажите, пожалуйста, номер вашего обращения в поддержку. Проверим вашу ситуацию.
Если это был вопрос ко мне, то заявка 23179374 — по которой был дан ответ, что отозвать персональные данные нельзя и удалить свой профиль с сайта тоже нельзя.
Хотя внятного подтверждения на перенос своих данных к вам я не давал — они улетели сразу после нажатия на кнопку в письме — без открытия каких либо информационных страниц, установки галок «я согласен» и т.п.
Согласие на обработку персональных данных отзывается путем закрытия кошелька (пункт 10.4.8. пользовательского соглашения). Срок хранения ваших персональных данных составляет 5 лет с момента закрытия счета в соответствии с Законодательством РФ. Мы храним всю информацию в строгом соответствии с законом, все ваши данные защищены. Над возможностью удаления профиля мы уже работаем.

Замените вашу техподержку. Или наймите кого-нибудь, кто понимает формат сырых данных в письмах.
Эм…
Вопросительный знак / напишите нам / Выберите тему «Обман, кражи, мошенничество»
Кнопка «пожаловаться» довольно глубоко, но она есть. Формально — работает.

Попробовал пожаловаться, посмотрим :)
Эм… Я искал. И спрашивал саппорт. Они мне так и не подсказали, даже не попытались. Выглядит действительно так, как будто они и не хотят, чтобы кто-то знал об этой кнопке, и могли в случае чего прикрыться «Но она у нас есть!».
Это если каждый жаловаться начнёт и недовольство своё выражать, то так и премии можно лишиться.
Fi1osof
Запостил со ссылкой на этот пост, уложились с ответом в 2 часа, похоже сейчас на кошелек не закинуть. Возможно резонанс помог.

image
текст ответа
Здравствуйте.

Спасибо за ваше письмо. Необходимые меры с нашей стороны приняты.
Если вы переводили средства злоумышленникам, пожалуйста, сообщите нам об этом.

Мы также будем благодарны вам за информацию о любых подобных письмах и случаях мошенничества.

— С уважением,
Евгений Киров
Служба поддержки пользователей
ЮMoney
8-800-250-66-99
yoomoney.ru
Отлично! Доброе дело сделал. Правда пока карма страдает))

Мне постоянно такие письма приходят, а в саппорте сидят олени, просят прислать .eml, а потом пишут что не открывается. Прошу перевести на более компетентного сотрудника, который умеет пользоваться блокнотом.

Подскажите, пожалуйста, номер вашего обращения в поддержку — проверим ситуацию.
Проверили, файлы, которые вы прислали у нас не открываются. Поэтому в службе поддержки попросили прислать скриншоты. По ситуации меры были приняты, спасибо за сигнал.

Учу, бесплатно!


Пуск -> выполнить-> notepad.exe
Открыть файл

Почему вы так уверены, что у них в ОС есть этот бинарник? Собственно, как и «пуск» вообще.

Вполне возможно, они всё ещё на dos, а письма пишут с калькулятора.


Маловероятно, что люди, неумеющие открывать текстовые файлы, сидят plan9.

Уточню. Вы серьезно не можете прочитать ТЕКСТОВЫЙ файл?

23327217 ещё в догонку. Ну а если совсем сложно с открытием писем — дайте те вложения любому дураку, который умеет по how-to настраивать postfix/sendmail или любой другой почтовый сервер.
Здравствуйте.

К сожалению, мошенники подделывают официальные письма, поэтому если вам нужно заплатить в компанию и при этом указан номер кошелька, то стоит проверить, за что именно этот платеж. О том, что это перевод человеку, а не платеж в компанию мы предупреждаем на форме перевода. Мы приняли меры, сделать перевод на этот кошелек не получится. Спасибо за сигнал. Ваше пожелание по отдельной кнопке для жалобы передали в команду.

Команда ЮMoney
Кто является оператором персональных данных вашего сервиса? Почему вы скрываете эту информацию хотя персональные данные собираете?
Оператором персональных данных клиентов ЮMoney были и остаются ЮMoney. По закону «О персональных данных» данные о клиентах без их согласия никуда не будут передаваться.
Нет так это не работает, какое полное юридическое название организации или ИНН под которым она зарегистрирована в реестре? Какая контактная информация?
image
А по какой причине они вообще должны регистрироваться в реестре? В подавляющем большинстве случаев нормальным бизнесам регистрация в реестре операторов не требуется по закону о персональных данных.

В законе есть куча исключений. Например, если персональные данные обрабатываются только в целях заключения и исполнения договора, оператор персональных данных в реестре не регистрируется.

Оператор персональных данных и оператор персональных данных, внесенный в обсуждаемый реестр – это две разные категории. В этот реестр мы действительно не входим, потому что не несем такой обязанности в силу пункта 2 части 2 статьи 22 закона «О персональных данных» (используем паспортные данные клиентов исключительно для исполнения заключенного с ними соглашения). Оператором персональных данных, как он определен в законе, мы являемся независимо от того, числимся в этом реестре или нет. Мы являемся оператором персональных данных по факту обработки персональных данных.
Хорошо, так какое юридическое название компании которое обрабатывает персональные данные и какие контактные данные для связи? Третий раз уже спрашиваю
Мы самостоятельно обрабатываем персональные данные. Юридическое название нашей компании: ООО НКО «ЮМани». Вот наши реквизиты и контакты.
В Германии за сокрытие подобной информации вам в почтовый ящик может прийти письмо от какой-нибудь частной правозащитной организации со счётом примерно на 400 евро и требованием подписать «обязательство о недопущении повторных правонарушений» (Unterlassungserklärung), за нарушение которого полагается штраф (в пользу указанной правозащитной организации) на 5001 евро. Причём оба требования, в случае неудовлетворения, можно принудительно исполнить через суд (правда, при этом штраф за повторное нарушение будет в пользу государства). За третье нарушение ответственность возрастает ещё в 5 раз. «Обязательство» действует всю оставшуюся жизнь.
Очень надеюсь она будет скоро видна без всяких проблем. Места свободного полно (форма очень лаконичная).
Но вопрос еще открытым остается: почему сотрудник саппорта не направил меня оперативно на эту кнопку, не подсказал? Этого топика не было бы.
Я не ищу сейчас заговор глобальный, но ведь не может быть, чтобы это был очень редкий вопрос и сотрудники саппорта не знали об этой кнопке. Почему он мне не подсказал, хотя вопрос был задан конкретно и не один раз.
Потому что отдельной кнопки «Пожаловаться» пока нет. О подобных случаях можно сообщать нам в поддержку в чате, по телефону или на сайте: yoomoney.ru/feedback
Ну тогда по ходу топик не зря был написан. Очень надеюсь, что такая кнопка скоро появится и будет там не для красоты, а для работы по назначению.
Не нашёл на странице оператора договора оказания услуг.
Зато нашёл формулировку в политеке конфиденциальности:
3.3.2.2. Партнеры по маркетингу и иные контрагенты НКО.
...(а) НКО может предоставить доступ к некоторым данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным данным, позволяющим обеспечить передачу Клиенту рекламы, в том числе сторонних организаций,…

Yoomoney может выложить список ваших партнёров и перечень собираемых данных?
Может? А разве они не обязаны выкладывать полный список?
Может? А разве они не обязаны выкладывать полный список?

согласно Закону об обработке ПД должен быть закрытый перечень партнеров и закрытый перечень собираемых данных, ранжируемый по цели сбора и обработки… В случае изменения списка — он меняется, потребители извещаются установленным законом порядком, но точно так же перечень должен быть закрытый...

Болезненная тема, какие статьи конкретно делают список закрытым?
Читал, и в каком месте 9 статьи на которую вы сослались, идёт указание на то что список «информационных партнёров» должен быть закрытым?

Мы сейчас по ролям будем читать? п.4 подпункт 6.


Соответственно, если у Вас 15 контрагентов, каждому из которых Вы передаете ПД своих клиентов, но каждому — с разной целью и в разном составе — по сути будет 15 отдельных мини-согласий.


Еще https://fzakon.ru/laws/federalnyy-zakon-ot-27.07.2006-n-152-fz/statya-6/ пункт 3.

Я задал вопрос вполне конкретный: где указано что список «партнёров» которым передаются данные должен быть закрытым? Вы передёргиваете вопрос.

НКО? Некоммерческое объединение? Что это вообще означает?

НКО в данном случае — небанковская кредитная организация. Есть еще РНКО — расчетная НКО
Действительно, чтобы пожаловаться нужно пройти несколько ссылок к форме обратной связи. Отвечают быстро, правда, банят ли мошенника не проверял.
На секунду допустите, что это атака не в отношении вас, а в отношении добропорядочного держателя целевого кошелька, и уже ситуация становится неоднозначной.
То есть правильный ответ «Мы не будем бороться с мошенниками, потому что может это вовсе и не мошенники»?
Как выразились выше, это уже совсем другая история. Пусть уже сами решают как эффективней организовать работу с фильтрацией Мошенник Да/Нет.
Но уходить от этой работы вообще — это не нормально для платежного оператора.
Если вы действительно хотите бороться с мошенниками — следует обратиться с заявлением в правоохранительные органы и всеми доступными средствами добиваться от них нужной вам реакции. Рекомые органы в полной мере уполномочены на проведение всех необходимых мероприятий.
Вы с больной головы на здоровую не перекладывайте. Я хочу, чтобы компания, которая получает процент с моих же платежей (как и многих других пользователей), была озабочена не только своими прибылями, но и безопасностью своих пользователей и чтобы им не приходилось бегать в уполномоченные органы.

А если она этого не хочет делать, то я как минимум могу выразить свое недовольство данным бездействием, понизить ее рейтинг в своих глазах и смотреть в сторону другого платежного оператора.
Простите, но на мой взгляд, именно вы требуете от юмани выполнять непрофильную для них функцию. Тогда как, для этого есть вполне профильные учреждения. Разумность ваших требований представляется мне сомнительной.
А это уже надо задать вопрос знающим юристам, профильная это для них функция или нет.
Если нет, то ИМХО с законодательством что-то не то. И даже в этом случае моя личностная оценка останется моим личным делом.

Написал однажды в полицию. Заявление приняли, но не ответили.
В прокуратуру на полицию писать уже было лень.

Офигеть.

Мне тоже сегодня пришло письмо от «RU Center», с адреса info@vzm-msk.ru

Но письмо этих персонажей оформлено более профессионально.


Перевод в кошелёк 410016753721615 YooMoney на сумму 4730
Платить не стал )

Написал в YooMoney, форму для обратной связи нашел не сразу, но нашел — yoomoney.ru/page?id=535916
Там можно и скрины приложить.

Ответили достаточно оперативно:
Здравствуйте.

Спасибо за ваше письмо. Мы обязательно примем необходимые меры.
Если вы переводили средства злоумышленникам, пожалуйста, сообщите нам об этом.

Мы также будем благодарны вам за информацию о любых подобных письмах и случаях мошенничества.

— С уважением,
Максим Якимов
Служба поддержки пользователей
ЮMoney
8-800-250-66-99
yoomoney.ru


Но кошелек мерзавцев еще работает — yoomoney.ru/to/410016753721615/4730
Yoomoney, ау? Номер запроса — 23388689

Написал и в RU Center, тоже оперативно ответили:
Данная рассылка не имеет отношения к нашей компании и является мошеннической. Просим Вас не производить никаких действий, указанных в письме. Руководство компании совместно со службой безопасности предпринимает все необходимые меры для скорейшего разрешения возникшей ситуации.
Спасибо за бдительность!


Будем надеяться, что мы все-таки смогли народ предупредить о том, что набирает обороты такая схема мошенничества. Но что-то мне подсказывает, что скоро здесь будут комментарии типа «а нас таки смогли обмануть(((»…
Я уже не знаю, может надо по 1-2 рубля переводить таким чУдилам с пометками «За кокс»/«За помощь с организацией поставки золота в Китай»/«За устранение Васи», после чего «стучать по телефону», может тогда зачешутся?
Тогда есть вероятность, что компетентные органы зачешутся в отношении вас )
p-oleg, сделать перевод на этот кошелек уже не получится.

Да не блочат они ничего пока резонансно не напишешь вот как тут. Там устанешь пруфы присылать. Вообще, мне кажется эта практика — докажи, что ты видишь баг или мошенника — она прям у всех поголовно сейчас крупных.
Это сродни я шел мимо, увидел кошелек, поднял, понес в милицию, а там я потом должен доказать, что не верблюд. Не они, а я.
Да накой мне это надо тогда…
В нормальной продуктовой команде надо стремиться наоброт получить фидбек от юзера и пустить его на валидацию быстрее, а не требовать пруфов и тянуть резину

Есть обратная сторона медали: можно любого пользователя подставить, разослав спам с его номером кошелька и ссылкой для оплаты. Очень не помешало бы дать получателю возможность не принимать платежи сразу, а спрашивать разрешение на получение каждого входящего платежа (если отклонил платёж — то возвращать его плательщику), и только если пользователь принял — то зачислить средства на счёт и последующие платежи из того же источника принимать не спрашивая (при пополнении с терминалов — не запоминать выбор, а только при пополнении с карт и кошельков).
В результате станут невозможными такие подставы, когда преступник переводит на чужой кошелёк символический рубль из «грязного» источника, в итоге антифрод блокирует получателя за отмывку, хотя владелец кошелька и не изъявлял желание получать эти средства. Опционально сделать возможность включить в настройках автоприём всех входящих платежей «на свой страх и риск», для тех, кто постоянно работает с разными неизвестными пожертвованиями и всё равно не сможет определить жертвователя.

Ну и касательно жалоб — то при жалобах не блокировать жёстко счёт, а вешать плашку, что на данный кошелёк поступали жалобы, тщательно проверьте получателя перед отправкой, и добавлять в форму оплаты чекбокс «Я установил подлинность получателя и отказываюсь от дальнейших претензий и возвратов переведённых средств», а лучше ещё и текстовое поле, в которое нужно ввести текст «отказываюсь от претензий», чтобы кнопка перевода стала доступной (естественно, кошельки, на которые не было жалоб, не помечать и лишних элементов подтверждения не добавлять). Окончательную блокировку совершать только после того, как злоумышленник получил переводы (см. мой первый абзац) и они были проверены антифродом с положительным вердиктом.
В результате станут невозможными такие подставы, когда преступник переводит на чужой кошелёк символический рубль из «грязного» источника, в итоге антифрод блокирует получателя за отмывку, хотя владелец кошелька и не изъявлял желание получать эти средства. Опционально сделать возможность включить в настройках автоприём всех входящих платежей «на свой страх и риск», для тех, кто постоянно работает с разными неизвестными пожертвованиями и всё равно не сможет определить жертвователя.

ну, получается, что номер кошелька должен быть такой же "секретной" информацией, как и номер карты. А то Вы точно так же можете подставить меня — накидать мне денег на карточку банка, которой я пользуюсь, а потом заявить в налоговую о нетрудовых доходах, скажем…
Проблема становится существенно более актуальной в связи с тем, что появился БСП, который по номеру телефона работает…

Говорят что ФБК именно так и подставляли — делали им перевод от инграждан. И вот готово — пятая колонна получает деньги из-за границы на расшатывание скреп…
Сталкивался не один раз с такими «забавными» письмами в начале 2019 года.
Стоит отметить, что так «называемая рассылка» была исключительно «по старым контактным данным», которые были изменены, при смене регистратора.
Ссылка была на иной кошелек, сумма 4610р.

После написания регистратору, информация о фишинговых письмах была добавлена на сайт регистратора.
Все как-то проигнорировали тот факт, что жалобу хочет отправить, например, опытный владелец кошелька, возможно даже со статусом ПРО, который дорожит своей репутацией и налево и направо не будет кидать страйки.
Я бы предусмотрел также обратные санкции для сверхактивных жалобщиков, если арбитраж ничего не подтверждает, банить за злоупотребление кнопкой.
Мошенники мониторят концерты и другие мероприятия по билетам в Фейсбуке и продают поддельные билеты с использованием яндекс.денег, их моментальных карт. Люди попадаются, потому что думают, что в мероприятии на некую тему могут быть только свои. Яндекс.деньги не решали те проблемы тогда даже с заявлениями в милицию, не решают и их наследники сейчас, увы
Мошенники мониторят концерты и другие мероприятия по билетам в Фейсбуке и продают поддельные билеты с использованием яндекс.денег, их моментальных карт. Люди попадаются, потому что думают, что в мероприятии на некую тему могут быть только свои. Яндекс.деньги не решали те проблемы тогда даже с заявлениями в милицию, не решают и их наследники сейчас, увы


Весь фокус в том, что подобные вещи проделываются быстро.
Зарегистрировал кошелек мгновенно.
Получил деньги.
Быстро вывел.
Если кошель заблокировали — мгновенно завел другой.

А бан-система автоматическая неспособна работать по малому количеству платежей, статистика не успевает накопиться.

Попадаются только те, что большие количества платежей (не обязательно большие суммы) выводят на один кошель.

То есть яндекс.деньги/юмани служат платформой для быстрых одноразовых карт для принятия мошеннических платежей, о чём я и говорю.
Вам не надо заводить карту чтобы пользоваться Юмани/вебмани/киви и.т.д. Точно также в качестве быстрых платежей выступают виртуальные карты мобильных операторов, один полосатый провайдер чего только стоил в свое время.
Это извечная борьба удобства и безопасности.

Я рассказал о широко распространенной системе мошенничества, в которой для получения денег используются моментально выпускаемые карточки Яндекс денег. Несколько я понимаю, вы не сможете хранить в Швейцарском банке деньги, являясь наркобароном: банк будет интересоваться происхождением ваших денег. Тут же коммерческая компания годами крышует мошеннические схемы, «не являясь арбитром»

Я рассказал о том, что кроме Юмани (уже не Яндекс деньги) есть еще куча таких способов. Вы хотите закрыть Юмани? И что это решит?
Несколько я понимаю, вы не сможете хранить в Швейцарском банке деньги, являясь наркобароном: банк будет интересоваться происхождением ваших денег. Тут же коммерческая компания годами крышует мошеннические схемы, «не являясь арбитром»


Мошенники и не хранят на картах Я.Мани помногу и помногу не принимают на одну карту.
Их потому и невозможно отличить от обычных людей.
Причем аналогичная система и у Киви и еще есть.
neznaju, переводы с кошелька на кошелек или с карты на карту — это частные взаимоотношения физических лиц, в которые мы по закону не можем вмешиваться. Кредитная организация обеспечивает расчеты, но не проверяет исполнение сторонами обязательств по договору или обстоятельства нарушения прав одной из стороны. В то же время если поступает сигнал об использовании кошелька с нарушением оферты или закона, мы принимаем все возможные и необходимые меры. При этом в отношении пользователей, которые по чьему-то заявлению совершили преступление, принять меры могут только правоохранительные/судебные органы (и то, предварительно выяснив, действительно ли нарушение имело место). По их запросу мы готовы передать всю нужную для расследования информацию. В противном случае банк превратится в самопровозглашенный арбитраж между своими клиентами, а не организацию, обеспечивающую расчеты.
Вы ничего не предпринимаете, проверено. В каждом мероприятии на Фейсбуке сидят мошенники и перед ажиотажным концертом продают подделки ЧЕРЕЗ ВАШИ КАРТЫ. Масштабы большие, проблема системная, не решается годами
Вы ничего не предпринимаете, проверено. В каждом мероприятии на Фейсбуке сидят мошенники и перед ажиотажным концертом продают подделки ЧЕРЕЗ ВАШИ КАРТЫ. Масштабы большие, проблема системная, не решается годами

Ваш оппонент совершенно прав.
Если мы за правовое государство, то эти решения должны приниматься следствием и судом.

Хм, да неужели? Любое заведение имеет право отказать любому клиенту в обслуживании. Так работает коммерция. Да, в этом можем быть дискриминация («мы не обслуживаем чёрных»), но вот, в примере, магазинов для обеспеченных людей — Вы сами туда не пойдёте, потому что там заградительные ценники на товары. Как, в прочем, и на еду в дорогих ресторанах. И ничего — никто не вопит о дискриминации по имущественному цензу… Аналогичных примеров можно найти массу


Предполагаю, что с финансовыми организациями может быть сложнее, попросту в силу отдельной регуляции со стороны государства, но вряд ли что-то принципиально отличается.

Хм, да неужели? Любое заведение имеет право отказать любому клиенту в обслуживании. Так работает коммерция. Да, в этом можем быть дискриминация («мы не обслуживаем чёрных»), но вот, в примере, магазинов для обеспеченных людей — Вы сами туда не пойдёте, потому что там заградительные ценники на товары


Учитывая что вы пишите про дискриминацию черных — вы наверное имеете ввиду реалии США.

В РФ отказывать в обслуживании нельзя, кроме случаев, когда человек поражен в правах по решению суда (например, авиадебоширы).

Пункт 3 статьи 426 Гражданского кодекса + статья 14.4 Кодекса об административных правонарушениях

Ну и плюс чтобы это сделать нужно идентифицировать сначала человека, а сервис априори без идентификации полноценной (скан паспорта вы и чужой можете загрузить).

в примере, магазинов для обеспеченных людей — Вы сами туда не пойдёте, потому что там заградительные ценники на товары.


Сделать заградительные тарифы для мошенников? Славно.
Это уже следствие, а не причина.
Уже не говоря, что для реализации этого как то нужно идентифицировать.

Вам о том толкуют, что банк не может решить мошенник человек или нет.
Это не его функция.

Предполагаю, что с финансовыми организациями может быть сложнее, попросту в силу отдельной регуляции со стороны государства, но вряд ли что-то принципиально отличается.


На банк возложены эти функции.
От 600 000 рублей.
Вроде давно тут постите, а на правила болт кладете.
Последнее редактирование — 22 января 2019 года.

Путать сайт с жалобной книгой

Если у вас проблемы с сотовым оператором, с провайдером интернета или хостинга, или с чем-то ещё, всегда можно связаться со службой поддержки нужного вам ресурса. Или с компетентными органами. Но не следует использовать «Хабр» как рупор, дабы рассказать всем о постигшей вас ситуации.

habr.com/ru/docs/help/rules
Чуть не стал сегодня сам жертвой мошенников, после публикации проекта на Хабр.Фрилансе.
Товарищ разводила предоставил к оплате реквизиты Юмани. После того, как было выявлено жульбанство я решил пожаловаться в т.ч. и Юмани на номер кошелька.
И что вы думаете, помимо этой статьи был обнаружен и вот этот, профильный, так сказать, раздел yoomoney.ru/page?id=535916 на сайте Юмани.
Заявку отправил. Посмотрим, чем закончится эпопея.
А саппортеры в чате, мне кажется, больше для помощи в технических вопросах.
Подскажите, пожалуйста, номер обращения в поддержку. Найдем запрос и проверим детали.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.