Яндекс.Амнистия

от автора

Сегодня получил письмо от Яндекс.Денег (с пометкой "Амнистия"):

Мы давно не видели вас на сайте. Может быть, вы забыли свой платежный пароль? Привяжите к счету мобильный телефон: это займет меньше минуты. Затем вы сможете аннулировать забытый пароль и создать новый. Сразу после этого используйте все возможности нашего сервиса!

Да, действительно, я забыл свой платежный пароль, и поэтому давно не пользовался Яндекс.Деньгами, оставшимися на счете.
Спасибо, что позволили мне восстановить платежный пароль без необходимости ехать в офис Яндекса и писать заявление.

А теперь рассмотрим гипотетическую ситуацию:

1. У меня увели почту на Яндексе. 10 минут назад.
2. На мою почту (которую уже читает злоумышленник) пришло письмо об амнистии. 8 минут назад.
3. Злоумышленник привязывает мой счет к своему мобильнику. 6 минут назад.
4. Злоумышленник придумывает новый платежный пароль и уводит все мои 54 000 рублей.
5. Я захожу в свою почту. Ой, уже не захожу…
6. Я восстанавливаю пароль к почте с помощью секретного слова. Ой, уже не восстанавливаю…

У меня в почте куча разных паролей к разным форумам, аськам и прочему… Да и черт с ними.

А вот 54 000 жалко. Мне ведь при заведении кошелька в Яндекс.Деньгах специально указали — пароль от почты не должен совпадать с платежным паролем. Полагаю, именно для таких вот случаев — потери доступа к почте?

Какая-то странная амнистия…
Как Яндекс защищает меня от таких вот сценариев? И, что более важно, как мне вернуть деньги?

ссылка на оригинал статьи http://habrahabr.ru/post/160849/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *