Ответ на пост «Как Яндекс маркет повесил на меня станцию Алиса в кредит!»
Такой пост попадается уже не в первый раз. До этого у ЯМ случался казус с камерами GoPro, там так же человек жаловался что он был в другом городе, проснулся с девушкой, от того, что его телефон начал пищать о списывании, а в ЛК ЯМ - три крупных списания за три камеры GoPro.
Такая же односторонняя переписка с ТП, что это не он заказывал и такое же шаблонное пнх.
И вот опять внезапно подобный пост, где с чужого аккаунта что-то купили, пытались списать и ТП снова отправляет в пешее эротическое.
1 самая банальная проблема- дырявый сервис, код написан хуево, в определенные моменты можно запросто попасть в чужой аккаунт, такое уже случалось и не раз, чаще именно в браузерных версиях.
Внезапно видя вместо своего логина (#Крыса Уебанский), ник Александра Пелерина, крыса решает, почему бы не воспользоваться такой вот ошибкой сайта, мол сами виноваты, сами решат, будет им уроком. Тем более сейчас анонимных способов пополнить кошелек Яндекса дофига.
Из самого недавнего, на DTF случился подобный сбой, где рандомные пользователи синего Двача, обнаруживали, что они каким-то образом сидят под чужими аккаунтами и просто спиздили чужие донаты и по приколу удаляли чужие авторские статьи - зачем? Просто насрать кому-то хотелось. Вот такие дружочки пирожочки.
У ВК тоже была такая фиерия - приходит сообщение от друга, срочно выручай нужно пару карасей, скинь на этот номер, вечером верну. И причем такое написало 10 из моих «друзей»
2 Сбой изоляции учеток, человек может и не мошенник, сидел под своим акком, оформлял себе очередную херню, купил, оплатил со своей карты, система из-за кривого кода решила, что один и тот же товар был куплен с 2-4 аккаунтов, хотя у продавца висит только 1 заказ. В итоге Яндекс списывает с нескольких аккаунтов деньги. В итоге продавец и покупатель вообще не в крурсе, что у кривого Яндекса вот такая хуйня происходит.
Очень маловероятно все это- особенно если товар оформлен в расрочку, списание будет в первый же день и заметить это ну нельзя. Ну если отключить уведомления или перевести телефон в режим Не Беспокоить.
Во всех этих историях - общая закономерность.
Товар успели забрать, а потерпевшие обратились уже после этого, а не в момент оформления на них шмурдяка.
3 сценарий - передача аккаунта третьему лицу(сюда относят и ваши дети с женами и мужьями, сестрами и тд). Это прям как давать свой Логин и Пароль от Госуслуг и потом охуевать, что вот дырявая система, а меня наебали.
Более того существует целая социальная инженерия- вам могут предложить какую-то эксклюзивную услугу.
Представители Тинькофф например - при оформлении карты часто просят выйти из совей учетки на iPhone, чтобы залогиниться через ваш телефон в корпоративном аккаунте, на котором подписана приложуха их банка.
(Представитель может на изи добавить вам МDM профиль и вообще следить за всем, что вы делаете - удобно да)
Агенты кикшеринга часто просят дать им устройство (телефон) чтобы они активировали вам какой-то бонус.
Звонок от представителя хуй знает чего, который втирается в доверие, а потом просит сообщить код из смс.
Учебные центры, которые сейчас продают аккредитацию для медработников - требуют доступ полноценный к госуслугам и тд.
(Аня акредитация 15к в итоге оказывается мошеником, а вы с 5 кредитами и сосете хуй)
Что в этом случае может пойти не так)))
4 сценарий - однотипный пароль типо йцукен1234 - хотя программа говорит что - сука какой надежный пароль)))
Чтобы легко было войти в аккаунт, а чтобы вообще мозги не напрягать, использовать этот пароль абсолютно везде - типа кому я нахуй нужен???
Двухфакторная аунтификация - да ты шо угораешь что ли, я никому нахуй не нужен.
Использовать сторонние приложения аунтификаторов, пфф нахуй надо.
А потом хуяк и угнали все аккаунты. Потому что мозгов только хватает на YaDolboeb@xui.ru и пароль superhui32cm и такую связку использовать абсолютно на всех сайтах😂.
Часто, очень часто происходят утечки огромных баз данных, 189GB логинов и паролей, слили хацкеры, лулзов ради, вероятно требовали выкуп, но были посланы сосать сасаку и решили так поднасрать.
Не суть
В огромной базе аккаунтов разобраться вообще не сложно, особенно сегодня в век нейросетей, радужных таблиц и простых алгоритмов.
Накатать скрипт, на поиск однотипных логинов и паролей, которые подходят к 10-ке сайтов это изи- эти долбоебы не могут запомнить больше 1 пароля. У них мозгов не хватит использовать дополнительные меры защиты.
Именно такие люди чаще и страдают от таких оказий.
Используя простой пароль, надеяться на безопасность - глупо.
Итог
Ситуация не носит массовый характер, как это было с DTF, вероятно у человека просто угнали аккаунт, ибо человек не позаботился о должной безопасности своих личных данных.
Не удивлюсь, если у таких людей ПИН-КОД от банковской карты написан прямо на ней, чтобы точно не забыть)))
А потом начинаются поиски идиотов
