Получаю сегодня на почту сообщение от RuCenter (на самом деле нет), что домен заканчивается и надо оплатить.
Скрин письма
Что интересно, в письме кнопка "Оплатить" (надо сказать, кнопка сверстана паршиво, потому что сама кнопка большая и жирная, а кликабельна только надпись Оплатить. Фу так делать.). Мне стало интересно, что же там за форма оплаты такая, ведь насколько мне известно, ру-домены можно только в ЛК оплатить, а этот домен сейчас вообще не на мне (на партнере).
Перехожу и вижу вот такую форму
Что? 4500 рэ? Еще и перевод другому человеку? Ну ясно-понятно же, что чистой воды развод.
Ну ладно, думаю, ща быстро абузу отправлю и пусть блочат.
И тут самое интересное... А кнопки "Пожаловаться" нет... Чего?! Пишу в чат, мол ситуация такая-то, а кнопки нет. Хдэ?
Через минуту оператор пишет
Ок, жду... 10 минут жду... Как-то не очень оперативно для ярой борьбы с мошенничеством. Стучу дальше.
Гениально! Они рекомендуют ничего не оплачивать пока.
Далее диалог следующий (чтобы картинками не забивать все, у них чат-окно не ресайзится).
Все правильно, за исключением непонимания. Я отлично понимаю что происходит - меня пытаются развести. А не понимаю я двух вещей: 1. Почему у нас нет кнопки чтобы оперативно жаловаться на мошенника. 2. Как вы вообще противоборствуете мошенничеству?
11:35
Я уже 10 минут на Хабр пишу топик про вашу компанию, а вы все еще мне не можете ответить про кнопку Пожаловаться?
11:46
Решить ваш вопрос в чате не получится. Давайте поступим следующим образом, я создам обращение и наши специалисты свяжутся с вами. Для этого мне необходим адрес вашей электронной почты.
А также, сообщите, пожалуйста, как вам будет удобнее общаться с нами, по телефону или по электронной почте? Пожалуйста, укажите контакты для связи с вами.
11:50
Со мной связываться не надо. Сделайте кнопку "Пожаловаться" и оперативней боритесь с мошенниками. Больше ничего не надо.
А форма для оплаты в пользу мошенника все еще висит там https://yoomoney.ru/to/410019460672498/4250
Прям интересно когда заблочат? Пока что не очень торопятся.
И главный вопрос: ЮМани совсем не хотят бороться с мошенничеством, даже таким явным? Прибыль важнее или как?
sergarcada
Суть претензий неясна.
Вот вы привели ссылку на форму оплаты — значит вы мошенник? Или чего вы добиваетесь публикацией заведомо мошеннической ссылки? Может быть это и не ваш кошелек, но вы действуете в интересах третьих лиц. А может быть вы увидели эту форму у кого-то, кто вам не нравится и решили его заблокировать, рассылая мошеннические письма. Ну или просто решили попиарить свой домен.
Я из интереса подставил свой номер кошелька и открыл ссылку в режиме инкогнито — она работает. Скриншот я могу сделать какой угодно. Получается, что вы хотите, чтобы в yoomoney можно пожаловаться на любого, чей номер кошелька вам известен? В общем, ничего удивительного не вижу.
Fi1osof Автор
Суть претензии простая: должна быть возможность сообщать о мошенниках. Простой пример: даже в вконтакте и в прочих соцсетях есть кнопка «Пожаловаться» и там перечислены «Мошенничество», «Спам» и т.п.
Здесь тоже должна быть возможность. Как они будут потом разбираться с этим — это уже их головняк. А если они не могут, значит система изначальна очень удобна для мошенников и ее будут обязательно использовать мошенники. И используют. Простое гугление по запросу «яндекс деньги мошенники» дает очень целевые ответы.
sergarcada
Вы сами-то повнимательнее посмотрите на страницу перевода — там буквально указано «перевод другому человеку». Не оплата товара, не оплата услуг, не предложение купить участок на Луне. Что там мошеннического? Мошенничество — оно в письме. Соответственно на отправителя письма и надо жаловаться. Но это уже другая история.
Fi1osof Автор
Это я вижу. И конечно же сразу понял. Но они-то сами не просматривают все формы. И по логике, я как и любой другой пользователь, просто помогаю им в работе по борьбе с мошенничеством. Мои действия точно никак нельзя трактовать как вредительство. И мою информацию можно использовать по назначению.
Но по факту, нет никакой оперативной работы. Пока вот так не напишешь на хабре, никто ничего не двинется.
Kohelet
Какая форма висит? Это стандартная форма перевода с кошелька на кошелек, одна на всех пользователей. Можно подставить в url любой существующий номер кошелька и сумму.
Fi1osof Автор
Вот в данном случае роль платежного оператора в том и заключается, чтобы делать такие кошельки несуществующими, если выясняется, что они мошеннические.
sergarcada
По-моему, это никак не оправдывает возможность просто так пожаловаться на кошелек. Серьезно, вам пришло письмо — его и перешлите в службу поддержки. Можно переслать заодно и в саппорт почты отправителя, чтоб наверняка. Мне кажется и без того хватает историй, когда кошелек банят без веских причин. А вы хотите, чтобы таких случаев стало еще больше.
Fi1osof Автор
Я хочу, чтобы не таких случаев стало больше, а чтобы случаев мошенничества было меньше. Ресурсы у них есть, было бы желание. Это же теперь Сбербанк, у них самый мощный в России компьютер вроде как есть.
sergarcada
Давайте еще раз прочитаем вашу статью. Вам пришло письмо — вы перешли по ссылке — ссылка по вашему мнению «развод» — дайте
жалобную книгукнопку «Пожаловаться»! Ах, нет такого? Тогда я буду жаловаться в Хабр!Вы вообще много где видели, чтобы пожаловаться на сайт/компанию/человека висело на видном месте? Откройте ютуб, вк, все что угодно и покажите мне, где такая кнопка висит на самом видном месте. Да хоть на хабре покажите мне кнопку пожаловаться на статью. Ну так, чтоб без кармы и прочих условностей. Нет такого? Думаю, не просто так. Но это к слову.
Вы обнаружили обман. Что дальше? Вполне логично написать в техподдержку. Жмем помощь — решение проблем — обман, кражи, мошенничество — описываете свою ситуацию. Сложно? По-моему нет.
А теперь другая сторона. Приют для животных решает собрать деньги на свое содержание. Публикует ссылку на свое странице. 100 человек переводят деньги, а 10, которым этот приют поперек горла, видят эту манящую кнопку «пожаловаться». Скриншотик — да щас наклепаем.
Стал ли мир в результате лучше? На мой взгляд — нет. Есть ли у вас в текущей ситуации простой способ подать жалобу? — Есть.
Так чего вы все-таки хотите? Попиариться или решить проблему?
SagePtr
Тут бы очень не помешала возможность создавать на аккаунте дополнительные кошельки для ведения определённой деятельности (вид деятельности задаётся при регистрации такого кошелька, поменять в дальнейшем нельзя, можно даже сделать дополнительные кошельки платными, чтобы не злоупотребляли). И на форме оплаты выводить информацию — какое именно назначение задал владелец кошелька (тогда не получится так, что на кошелёк приюта будут обманом заманивать продлить домен, например). Заодно разным проверяющим органам будет проще, если кошелёк для приюта, а входящие деньги тратятся не на закупку в зоомагазинах/ветеринарках — то сразу большой повод усомниться в назначении такого приюта.
molnij
Самое смешное — это конечно набор сайтов.
Вы, извините, вообще на ютуб или вк вообще хоть раз заходили?
Конкретно на этих площадках кнопка «пожаловаться» доступна буквально в один-два клика в зависимости от тонкостей текущей верстки
sergarcada
Конечно, заходил. Вообще не представляю, где вы это нашли? Я вот открываю ютуб и вижу только это:
Где вы тут видите пожаловаться? Не представляю. Может быть вы обратились к справке и узнали об этом? Ну или просто решили исследовать интерфейс и для вас это теперь очевидно? Я вижу подписаться, поделиться, сохранить. Лайки, дизлайки, комментарии. Пожаловаться? Хм… Это был сарказм, если вы не поняли.
Самое смешное не это, а то что в Юмани — это тоже пара кликов. Да, не в центре страницы и не сразу под кошельком, но эта ссылка есть. Только в случае перечисленных сайтов модератор может самостоятельно оценить нежелательность контента. И даже скрыть этот контент для вас сразу же. А в случае перевода между кошельками такой возможности оценить мошеннический кошелек нет, надо предоставить какие-то основания. Соответственно и сил надо приложить чуточку больше.
molnij
Лайк-дизлайк, поделиться, сохранить… и вот сразу дальше репорт. Раньше был прям сразу, теперь под кнопкой "..." — на клик дальше положили. По слухам в ходе какого-то редизайна, чтобы не так глаза мозолил.
sergarcada
Я вам ровно про то же и говорю. Дело не в том, чтобы куда-то далеко закопать возможность пожаловаться, а в том чтобы эта жалоба была не на эмоциях.
У автора ровно это и произошло. Он не искал способ пожаловаться, он искал кнопку. Не знаю, что там за ресурс у него, но сдается мне что как-то связано с веб-разработкой и его профессионально деформировало. Ну бывает, просто не надо пороть горячку. Легко, кстати, восстанавливается хроника событий — в 11:23 он написал в чат техподдержки, а в 11:57 уже опубликовал на хабре статью.
P.S. По аналогии с вышеперечисленными сайтами может показаться логичной возможность поставить дизлайк кошельку. Еще на заре платежных систем такое практиковали вебмани — никакой практической пользы это не давало и от мошенников не спасало.
stlimafon
А вы святой или судья или топ-менеджер Сбера?
Понимаете, ваше обращение — ничуть не достоверно.
Может, вы человека хотите подставить?
В этом то и проблема.
gecube
и что? В суде тоже можно лжесвидетельствовать ) и если таких лжесвидетелей будет много… Ну, вы поняли.
Человек дал сигнал — он молодец. Если сигналов будет много — повод оператору (Юмани) задуматься — может действительно конечный кошелек принадлежит мошенникам. Ну, и смотрите ниже:
https://habr.com/ru/post/538436/#comment_22577180
stlimafon
там тебе хотя бы теоретически угрожает наказание.
при анонимной жалобе в Яндекс Мани — вообще ничего не угражает.
да и человек ли вы. научить сейчас бота несложно.
gecube
ну, проблема — сделать жалобы не анонимными, например. Я не боюсь, но тогда с Я.Мани договор о хранении моих ПД.
stlimafon
Если вы действительно этого хотите — вы легко можете заключить договор с другими банками, где те же самые услуги что и в Я.Мани, но не анонимно. Таких банков нынче много.
Согласятся ли другие люди быть не анонимными? В этом же и сила и удобство Я.Мани.
А с договором, без анонимности — да каждый 3-й банк сейчас такой же сервис дает.
В этом то и есть проблема:
Типичная позиция наших сограждан
Я.Мани должен реагировать на жалобы, но мы хотим быть анонимными, мы не хотим отвечать за свои слова.
Это хорошо позволит банить конкурентов.
Сервисы ботов в наше время не новинка.
gecube
вы в своем уме? У меня Я.Мани (пока они были) изначально были привязаны к я паспорту и телефону. А потом еще и скан паспорта требовали. На это были реальные причины — сам сервис к этому подталкивал. Но как законопослушному гражданину мне нечего скрывать… К тому же все равно все наши транзакции под колпаком у гос-ва...
Т.е. прачечная для денег, заработанных нелегальным путем? Вот оно место, скопище преступников, террористов и прочих… Пожалуй, надо бы в прокуратуру и налоговую написать… что тут такое прекрасное место под боком
Вы — видимо, да, хотите быть в тени… Мр. Кукловод
stlimafon
Если вы не заверили своей электронной подписью, то все эти сканы документов — филькина грамота.
Документов (в том числе и сканов) в интернете полным-полно бродит. Вы могли прислать реальный скан. А могли взять и из интернета.
При чем тут террористы?
Дык не секрет, что все эти сервисы с регистрацией по телефону без личной демонстрации своего личика в банке являются довольно популярными средствами выплат в обход налогов.
Террористы, конечно, тоже налогов не платят.
Но взять хотя бы таксистов. Даже когда таксист получает деньги за оплату безналом — в реальности они падают ему на карту как простой перевод физическому лицу без налогов. Да, таксисты знают про самозанятых. Нет, они не хотят платить 4%. Потому что они и так уже платят куче посредников свои кровные (см. ниже).
P.S.:
Да это и физически невозможно, так как таксисты работают не напрямую физической лицо-пассажир с физическим лицом-водителем, а через 2-3 промежуточных агрегатора. Нет, Яндекс.Такси не единственный посредник между вами и таксистом. И далеко не все эти посредники платят все налоги…
И да, это все благодаря упрощенному способу получения выплат с упрощенной регистрацией в Я.Мани и Киви и в прочих.
Там реально миллиарды в день необлагаемых налогов.
gecube
для сервиса — нет.
проблемы сервиса, чтобы верифицировать. К тому же, повторюсь, проверка двойная — паспорт + телефон. Плюс, я же вывожу оттуда деньги по номерам карты. Короче, кому надо — ТОТ может сопоставить данные и понять идентичность.
А кто хочет отмывать деньги… Ну, ему это должно быть сложно, но он и с банками может придумать схемы… )))
stlimafon
Когда государство начало требовать все эти аутентификации при получении денег — законы были не проработан.
И Я.Мани просто формально прикрыла свою задницу.
Фактически, согласно договору оферты, ответственность за неверно предоставленные паспортные данные лежит на вас.
Но мы же понимаем, что найти вас не реально. (точнее может как-то реально по IP, если вы не используете VPN, но если речь не идет об очень крупных суммах — искать вас не будут даже).
Это никакая не двойная верификация.
Сканы паспортов доступны в интернете.
Телефоны тоже в переходе продаются без паспорта.
Этим интересуются как только вы превышаете 600 000 рублей. Погуглите «финмониторинг».
Ловить всех мелких — физически нереально.
Тем более, что это запросто могут быть частные переводы, между родственниками, например.
Отмывать деньги — это как раз обратная операция тому, что выполняет Я.Мани. Отмывать деньги — это деньги полученные незаконным путем (не обязательно наркотики; просто не обложенные налогом деньги) вы превращаете в законные. Ну например, как герой фильма «Во все тяжкие», когда купил убыточную автомойку, и вдруг она стала прибыльной…
Мы же говорим о прямо обратной операции.
Я.Мани (и Киви и т.п.) как раз позволяют выводить безналичные деньги в деньги множества частных лиц, после чего контроль теряется…
Сервису это не надо, пока закон не требует.
Сервис всего лишь позволяет переводить деньги.
Сервис не интересует платите ли вы налоги с них.
Впрочем, иногда устраиваются проверки.
Этим славится, к примеру, Киви.
1) Вы привыкаете проводить через Киви деньги.
2) В очередной раз когда на счету накопились деньги Киви спрашивает «основания для получения этих денег».
3) Поскольку в подавляющем большинстве случаем это просто необлагаемые налогом деньги (даже за банальную работу типа «сделать веб-сайт»; тут даже наркота не нужна) — полученные «в черную», то вы никак не можете их подтвердить.
4) Киви деньги блокирует у себя. Навсегда.
Pavel1114
Из за одной жалобы, конечно, банить никого не нужно. А вот, если придёт с десяток, то уже следует обратить внимание и почитать что там в жалобах пишут. Если же придёт сотня, то, возможно, стоит сначала автоматически временно заблокировать и сразу начать разбираться. Думаю примерно так работаю механизмы жалоб в соц сетях, где каждый может пожаловаться на каждого и ничего страшного не происходит
ps: бот в техподдержке платного сервиса, да ещё и такой бестолковый, это бессовестная оптимизация
stlimafon
Десяток в масштабах Я.Мани — это же ерунда.
Ну и плюс вы сейчас рассказали рецепт как забанить конкурента.
Понимаете, до тех пор, пока жалобщик неуязвим, анонимен — это поле для злоупотреблений банами.
А вот многие ли согласятся стать не анонимными на Я.Мани? Хотя бы ради уменьшения числа мошенников, чтобы нести ответственность за свою жалобу?
Pavel1114
Не вижу проблемы в подтверждении своих паспортных данных на Юманей. Я это сделал ещё когда карту яндекс денег выпускал + когда то давно, подтверждённый аккаунт яндекс.денег позволял заодно подтвердить аккаунт на fl.ru
И я, конечно, говорил про жалобы от подтверждённых пользователей. Но это всё детали реализации. Смысла спорить о реализуемости нет потому что уже есть куча примеров.
stlimafon
Вы как-то лично подтверждали?
Через нотариально заверенное письмо? Ходили с паспортом в банк?
Если вы просто написали там данные своего паспорта (даже не чужого, хотя могли бы совершенно свободно и чужого, таких данных в интернете полным-полно) — это ничуть не подтверждение личности. Мошенник может сделать это так же легко. В том числе и на 100 аккаунтов. Ну немного устанет капчу решать, разве что.
Pavel1114
Высылал нотариально заверенные копии и заявление
stlimafon
В этом случае ваш аккаунт вполне полноценный банковский аккаунт, да. Поскольку Я.Мани, по сути, есть банк.
Однако подавляющее большинство пользователей в лучшем случае сподобились паспортные данные вбить и предоставить скан паспорта (не факт, что не чужой).
Это формальная проверка, ничего не гарантирующая. И их аккаунты — на птичьих правах. В случае крупных сумм потребуют подтверждающие документы. Если пользователь не сможет их предоставить — деньги блокируются навечно.
Так что вы разумно поступили, что подтвердили аккаунт. Конечно, если не планировали выводить с него большие необложенные налогами суммы.
goldrobot
Мне не ясно что должна делать эта кнопка «Пожаловаться»?
JerleShannara
Мне этого говна прилетает каждый год куча. Раньше, пока это был ЯД, я спокойно писал жалобу, прикладывал письмо в сыром виде со всеми заголовками и получал ответ вида «Пасиба, мы этого гЭния грохнули». С УюМаню теперь на такое получаем ответ «ой, мы нифига не поняли, что вы такого сказали».
moscowman
Мне в начале года 2 таких письма приходило, отсылал Яндексу со служебными заголовкам.
Кошелёк заблокировали, но на следующий день снова такое-же письмо, но номер кошелька другой.
Goodwinnew
>Ну ладно, думаю, ща быстро абузу отправлю и пусть блочат
Теперь это сбер… Там другие эффективные специалисты.
тэг
GrishaTav
А иначе похоже на то, что защиты пользователей нет и «деньги не пахнут».
SignFinder
Поддержу автора — уже сам процесс переезда с yandex money в yoomoney выглядит как развод. Нажимаешь одну кнопку без подтверждения и твои данные включая банковские улетают в yoomoney.
После этого было ооочень долгое общение с техподдержкой по поводу удаления аккаунта и персональных данных в yoomoney с половинчатым результатом.
Adverte
Кроме того для того чтобы ты смог отказаться от услуг сервиса требуется прислать им сканы своих текущих документов. Удобно.
YooMoneyHelp
Сканы документов не всегда нужны для закрытия кошелька, но в некоторых случаях без них не обойтись — это вопрос безопасности. По умолчанию кошелек можно закрыть по кнопке «Хочу удалить кошелек» в настройках.
Adverte
чтобы увидеть эту кнопку вы хотите чтобы вам прислали сканы, может я закрыть кошелек хочу потому что не хочу передавать сканы вам. Я изначально Яндексу их доверял, а не вам
YooMoneyHelp
Пришлите, пожалуйста, номер запроса в нашу службу поддержки. Проверим подробнее ваш случай.
YooMoneyHelp
У нас был ребрендинг и теперь наш сервис называется ЮMoney. Государственная регистрация изменения наименования состоялась 3 ноября 2020 года. По факту, у нас осталась лицензия Банка России № 3510-К под тем же номером, как и раньше. Наша юридическая информация: yoomoney.ru/page?id=525652
Перенос данных в первую очередь нужен в связи с тем, что у нас поменялась авторизация в кошелёк. Теперь он происходит не через Я.Паспорт, как это было раньше, а через наш собственный центр авторизации.
Подскажите, пожалуйста, номер вашего обращения в поддержку. Проверим вашу ситуацию.
SignFinder
Если это был вопрос ко мне, то заявка 23179374 — по которой был дан ответ, что отозвать персональные данные нельзя и удалить свой профиль с сайта тоже нельзя.
Хотя внятного подтверждения на перенос своих данных к вам я не давал — они улетели сразу после нажатия на кнопку в письме — без открытия каких либо информационных страниц, установки галок «я согласен» и т.п.
YooMoneyHelp
Согласие на обработку персональных данных отзывается путем закрытия кошелька (пункт 10.4.8. пользовательского соглашения). Срок хранения ваших персональных данных составляет 5 лет с момента закрытия счета в соответствии с Законодательством РФ. Мы храним всю информацию в строгом соответствии с законом, все ваши данные защищены. Над возможностью удаления профиля мы уже работаем.
JerleShannara
Замените вашу техподержку. Или наймите кого-нибудь, кто понимает формат сырых данных в письмах.
remzalp
Эм…
Вопросительный знак / напишите нам / Выберите тему «Обман, кражи, мошенничество»
Кнопка «пожаловаться» довольно глубоко, но она есть. Формально — работает.
Попробовал пожаловаться, посмотрим :)
Fi1osof Автор
Эм… Я искал. И спрашивал саппорт. Они мне так и не подсказали, даже не попытались. Выглядит действительно так, как будто они и не хотят, чтобы кто-то знал об этой кнопке, и могли в случае чего прикрыться «Но она у нас есть!».
Adverte
Это если каждый жаловаться начнёт и недовольство своё выражать, то так и премии можно лишиться.
remzalp
Fi1osof
Запостил со ссылкой на этот пост, уложились с ответом в 2 часа, похоже сейчас на кошелек не закинуть. Возможно резонанс помог.
Спасибо за ваше письмо. Необходимые меры с нашей стороны приняты.
Если вы переводили средства злоумышленникам, пожалуйста, сообщите нам об этом.
Мы также будем благодарны вам за информацию о любых подобных письмах и случаях мошенничества.
— С уважением,
Евгений Киров
Служба поддержки пользователей
ЮMoney
8-800-250-66-99
yoomoney.ru
Fi1osof Автор
Отлично! Доброе дело сделал. Правда пока карма страдает))
l0rda
Мне постоянно такие письма приходят, а в саппорте сидят олени, просят прислать .eml, а потом пишут что не открывается. Прошу перевести на более компетентного сотрудника, который умеет пользоваться блокнотом.
YooMoneyHelp
Подскажите, пожалуйста, номер вашего обращения в поддержку — проверим ситуацию.
l0rda
23092959
YooMoneyHelp
Проверили, файлы, которые вы прислали у нас не открываются. Поэтому в службе поддержки попросили прислать скриншоты. По ситуации меры были приняты, спасибо за сигнал.
l0rda
Учу, бесплатно!
Пуск -> выполнить-> notepad.exe
Открыть файл
ktod
Почему вы так уверены, что у них в ОС есть этот бинарник? Собственно, как и «пуск» вообще.
l0rda
Вполне возможно, они всё ещё на dos, а письма пишут с калькулятора.
Маловероятно, что люди, неумеющие открывать текстовые файлы, сидят plan9.
JerleShannara
23327217 ещё в догонку. Ну а если совсем сложно с открытием писем — дайте те вложения любому дураку, который умеет по how-to настраивать postfix/sendmail или любой другой почтовый сервер.
YooMoneyHelp
Здравствуйте.
К сожалению, мошенники подделывают официальные письма, поэтому если вам нужно заплатить в компанию и при этом указан номер кошелька, то стоит проверить, за что именно этот платеж. О том, что это перевод человеку, а не платеж в компанию мы предупреждаем на форме перевода. Мы приняли меры, сделать перевод на этот кошелек не получится. Спасибо за сигнал. Ваше пожелание по отдельной кнопке для жалобы передали в команду.
Команда ЮMoney
Adverte
Кто является оператором персональных данных вашего сервиса? Почему вы скрываете эту информацию хотя персональные данные собираете?
YooMoneyHelp
Оператором персональных данных клиентов ЮMoney были и остаются ЮMoney. По закону «О персональных данных» данные о клиентах без их согласия никуда не будут передаваться.
Adverte
Нет так это не работает, какое полное юридическое название организации или ИНН под которым она зарегистрирована в реестре? Какая контактная информация?
Newm
А по какой причине они вообще должны регистрироваться в реестре? В подавляющем большинстве случаев нормальным бизнесам регистрация в реестре операторов не требуется по закону о персональных данных.
В законе есть куча исключений. Например, если персональные данные обрабатываются только в целях заключения и исполнения договора, оператор персональных данных в реестре не регистрируется.
YooMoneyHelp
Оператор персональных данных и оператор персональных данных, внесенный в обсуждаемый реестр – это две разные категории. В этот реестр мы действительно не входим, потому что не несем такой обязанности в силу пункта 2 части 2 статьи 22 закона «О персональных данных» (используем паспортные данные клиентов исключительно для исполнения заключенного с ними соглашения). Оператором персональных данных, как он определен в законе, мы являемся независимо от того, числимся в этом реестре или нет. Мы являемся оператором персональных данных по факту обработки персональных данных.
Adverte
Хорошо, так какое юридическое название компании которое обрабатывает персональные данные и какие контактные данные для связи? Третий раз уже спрашиваю
YooMoneyHelp
Мы самостоятельно обрабатываем персональные данные. Юридическое название нашей компании: ООО НКО «ЮМани». Вот наши реквизиты и контакты.
MichaelBorisov
В Германии за сокрытие подобной информации вам в почтовый ящик может прийти письмо от какой-нибудь частной правозащитной организации со счётом примерно на 400 евро и требованием подписать «обязательство о недопущении повторных правонарушений» (Unterlassungserklarung), за нарушение которого полагается штраф (в пользу указанной правозащитной организации) на 5001 евро. Причём оба требования, в случае неудовлетворения, можно принудительно исполнить через суд (правда, при этом штраф за повторное нарушение будет в пользу государства). За третье нарушение ответственность возрастает ещё в 5 раз. «Обязательство» действует всю оставшуюся жизнь.
Fi1osof Автор
Очень надеюсь она будет скоро видна без всяких проблем. Места свободного полно (форма очень лаконичная).
Но вопрос еще открытым остается: почему сотрудник саппорта не направил меня оперативно на эту кнопку, не подсказал? Этого топика не было бы.
Я не ищу сейчас заговор глобальный, но ведь не может быть, чтобы это был очень редкий вопрос и сотрудники саппорта не знали об этой кнопке. Почему он мне не подсказал, хотя вопрос был задан конкретно и не один раз.
YooMoneyHelp
Потому что отдельной кнопки «Пожаловаться» пока нет. О подобных случаях можно сообщать нам в поддержку в чате, по телефону или на сайте: yoomoney.ru/feedback
Fi1osof Автор
Ну тогда по ходу топик не зря был написан. Очень надеюсь, что такая кнопка скоро появится и будет там не для красоты, а для работы по назначению.
arctic-fox
Не нашёл на странице оператора договора оказания услуг.
Зато нашёл формулировку в политеке конфиденциальности:
3.3.2.2. Партнеры по маркетингу и иные контрагенты НКО.
...(а) НКО может предоставить доступ к некоторым данным (например, статистике) для проведения маркетинговых и других исследований, а также к иным данным, позволяющим обеспечить передачу Клиенту рекламы, в том числе сторонних организаций,…
Yoomoney может выложить список ваших партнёров и перечень собираемых данных?
Fi1osof Автор
Может? А разве они не обязаны выкладывать полный список?
gecube
согласно Закону об обработке ПД должен быть закрытый перечень партнеров и закрытый перечень собираемых данных, ранжируемый по цели сбора и обработки… В случае изменения списка — он меняется, потребители извещаются установленным законом порядком, но точно так же перечень должен быть закрытый...
arctic-fox
Болезненная тема, какие статьи конкретно делают список закрытым?
gecube
А Вы закон по ходу не читали
https://fzakon.ru/laws/federalnyy-zakon-ot-27.07.2006-n-152-fz/statya-9/
arctic-fox
Читал, и в каком месте 9 статьи на которую вы сослались, идёт указание на то что список «информационных партнёров» должен быть закрытым?
gecube
Мы сейчас по ролям будем читать? п.4 подпункт 6.
Соответственно, если у Вас 15 контрагентов, каждому из которых Вы передаете ПД своих клиентов, но каждому — с разной целью и в разном составе — по сути будет 15 отдельных мини-согласий.
Еще https://fzakon.ru/laws/federalnyy-zakon-ot-27.07.2006-n-152-fz/statya-6/ пункт 3.
arctic-fox
Я задал вопрос вполне конкретный: где указано что список «партнёров» которым передаются данные должен быть закрытым? Вы передёргиваете вопрос.
gecube
НКО? Некоммерческое объединение? Что это вообще означает?
sergarcada
НКО в данном случае — небанковская кредитная организация. Есть еще РНКО — расчетная НКО
ligor
Действительно, чтобы пожаловаться нужно пройти несколько ссылок к форме обратной связи. Отвечают быстро, правда, банят ли мошенника не проверял.
ktod
На секунду допустите, что это атака не в отношении вас, а в отношении добропорядочного держателя целевого кошелька, и уже ситуация становится неоднозначной.
Fi1osof Автор
То есть правильный ответ «Мы не будем бороться с мошенниками, потому что может это вовсе и не мошенники»?
Как выразились выше, это уже совсем другая история. Пусть уже сами решают как эффективней организовать работу с фильтрацией Мошенник Да/Нет.
Но уходить от этой работы вообще — это не нормально для платежного оператора.
ktod
Если вы действительно хотите бороться с мошенниками — следует обратиться с заявлением в правоохранительные органы и всеми доступными средствами добиваться от них нужной вам реакции. Рекомые органы в полной мере уполномочены на проведение всех необходимых мероприятий.
Fi1osof Автор
Вы с больной головы на здоровую не перекладывайте. Я хочу, чтобы компания, которая получает процент с моих же платежей (как и многих других пользователей), была озабочена не только своими прибылями, но и безопасностью своих пользователей и чтобы им не приходилось бегать в уполномоченные органы.
А если она этого не хочет делать, то я как минимум могу выразить свое недовольство данным бездействием, понизить ее рейтинг в своих глазах и смотреть в сторону другого платежного оператора.
ktod
Простите, но на мой взгляд, именно вы требуете от юмани выполнять непрофильную для них функцию. Тогда как, для этого есть вполне профильные учреждения. Разумность ваших требований представляется мне сомнительной.
Fi1osof Автор
А это уже надо задать вопрос знающим юристам, профильная это для них функция или нет.
Если нет, то ИМХО с законодательством что-то не то. И даже в этом случае моя личностная оценка останется моим личным делом.
Gordon01
Написал однажды в полицию. Заявление приняли, но не ответили.
В прокуратуру на полицию писать уже было лень.
p-oleg
Офигеть.
Мне тоже сегодня пришло письмо от «RU Center», с адреса info@vzm-msk.ru
Но письмо этих персонажей оформлено более профессионально.
Перевод в кошелёк 410016753721615 YooMoney на сумму 4730
Платить не стал )
Написал в YooMoney, форму для обратной связи нашел не сразу, но нашел — yoomoney.ru/page?id=535916
Там можно и скрины приложить.
Ответили достаточно оперативно:
Но кошелек мерзавцев еще работает — yoomoney.ru/to/410016753721615/4730
Yoomoney, ау? Номер запроса — 23388689
Написал и в RU Center, тоже оперативно ответили:
Fi1osof Автор
Будем надеяться, что мы все-таки смогли народ предупредить о том, что набирает обороты такая схема мошенничества. Но что-то мне подсказывает, что скоро здесь будут комментарии типа «а нас таки смогли обмануть(((»…
JerleShannara
Я уже не знаю, может надо по 1-2 рубля переводить таким чУдилам с пометками «За кокс»/«За помощь с организацией поставки золота в Китай»/«За устранение Васи», после чего «стучать по телефону», может тогда зачешутся?
timmer
Тогда есть вероятность, что компетентные органы зачешутся в отношении вас )
YooMoneyHelp
p-oleg, сделать перевод на этот кошелек уже не получится.
chuprun
Да не блочат они ничего пока резонансно не напишешь вот как тут. Там устанешь пруфы присылать. Вообще, мне кажется эта практика — докажи, что ты видишь баг или мошенника — она прям у всех поголовно сейчас крупных.
Это сродни я шел мимо, увидел кошелек, поднял, понес в милицию, а там я потом должен доказать, что не верблюд. Не они, а я.
Да накой мне это надо тогда…
В нормальной продуктовой команде надо стремиться наоброт получить фидбек от юзера и пустить его на валидацию быстрее, а не требовать пруфов и тянуть резину
SagePtr
Есть обратная сторона медали: можно любого пользователя подставить, разослав спам с его номером кошелька и ссылкой для оплаты. Очень не помешало бы дать получателю возможность не принимать платежи сразу, а спрашивать разрешение на получение каждого входящего платежа (если отклонил платёж — то возвращать его плательщику), и только если пользователь принял — то зачислить средства на счёт и последующие платежи из того же источника принимать не спрашивая (при пополнении с терминалов — не запоминать выбор, а только при пополнении с карт и кошельков).
В результате станут невозможными такие подставы, когда преступник переводит на чужой кошелёк символический рубль из «грязного» источника, в итоге антифрод блокирует получателя за отмывку, хотя владелец кошелька и не изъявлял желание получать эти средства. Опционально сделать возможность включить в настройках автоприём всех входящих платежей «на свой страх и риск», для тех, кто постоянно работает с разными неизвестными пожертвованиями и всё равно не сможет определить жертвователя.
Ну и касательно жалоб — то при жалобах не блокировать жёстко счёт, а вешать плашку, что на данный кошелёк поступали жалобы, тщательно проверьте получателя перед отправкой, и добавлять в форму оплаты чекбокс «Я установил подлинность получателя и отказываюсь от дальнейших претензий и возвратов переведённых средств», а лучше ещё и текстовое поле, в которое нужно ввести текст «отказываюсь от претензий», чтобы кнопка перевода стала доступной (естественно, кошельки, на которые не было жалоб, не помечать и лишних элементов подтверждения не добавлять). Окончательную блокировку совершать только после того, как злоумышленник получил переводы (см. мой первый абзац) и они были проверены антифродом с положительным вердиктом.
gecube
ну, получается, что номер кошелька должен быть такой же "секретной" информацией, как и номер карты. А то Вы точно так же можете подставить меня — накидать мне денег на карточку банка, которой я пользуюсь, а потом заявить в налоговую о нетрудовых доходах, скажем…
Проблема становится существенно более актуальной в связи с тем, что появился БСП, который по номеру телефона работает…
sergeyns
Говорят что ФБК именно так и подставляли — делали им перевод от инграждан. И вот готово — пятая колонна получает деньги из-за границы на расшатывание скреп…
Mou3aMeTku
Сталкивался не один раз с такими «забавными» письмами в начале 2019 года.
Стоит отметить, что так «называемая рассылка» была исключительно «по старым контактным данным», которые были изменены, при смене регистратора.
Ссылка была на иной кошелек, сумма 4610р.
После написания регистратору, информация о фишинговых письмах была добавлена на сайт регистратора.
shuchkin
Все как-то проигнорировали тот факт, что жалобу хочет отправить, например, опытный владелец кошелька, возможно даже со статусом ПРО, который дорожит своей репутацией и налево и направо не будет кидать страйки.
Я бы предусмотрел также обратные санкции для сверхактивных жалобщиков, если арбитраж ничего не подтверждает, банить за злоупотребление кнопкой.
Fi1osof Автор
Отличная мысль!
neznaju
Мошенники мониторят концерты и другие мероприятия по билетам в Фейсбуке и продают поддельные билеты с использованием яндекс.денег, их моментальных карт. Люди попадаются, потому что думают, что в мероприятии на некую тему могут быть только свои. Яндекс.деньги не решали те проблемы тогда даже с заявлениями в милицию, не решают и их наследники сейчас, увы
stlimafon
Весь фокус в том, что подобные вещи проделываются быстро.
Зарегистрировал кошелек мгновенно.
Получил деньги.
Быстро вывел.
Если кошель заблокировали — мгновенно завел другой.
А бан-система автоматическая неспособна работать по малому количеству платежей, статистика не успевает накопиться.
Попадаются только те, что большие количества платежей (не обязательно большие суммы) выводят на один кошель.
neznaju
То есть яндекс.деньги/юмани служат платформой для быстрых одноразовых карт для принятия мошеннических платежей, о чём я и говорю.
sergarcada
Вам не надо заводить карту чтобы пользоваться Юмани/вебмани/киви и.т.д. Точно также в качестве быстрых платежей выступают виртуальные карты мобильных операторов, один полосатый провайдер чего только стоил в свое время.
Это извечная борьба удобства и безопасности.
neznaju
Я рассказал о широко распространенной системе мошенничества, в которой для получения денег используются моментально выпускаемые карточки Яндекс денег. Несколько я понимаю, вы не сможете хранить в Швейцарском банке деньги, являясь наркобароном: банк будет интересоваться происхождением ваших денег. Тут же коммерческая компания годами крышует мошеннические схемы, «не являясь арбитром»
sergarcada
Я рассказал о том, что кроме Юмани (уже не Яндекс деньги) есть еще куча таких способов. Вы хотите закрыть Юмани? И что это решит?
stlimafon
Мошенники и не хранят на картах Я.Мани помногу и помногу не принимают на одну карту.
Их потому и невозможно отличить от обычных людей.
Причем аналогичная система и у Киви и еще есть.
YooMoneyHelp
neznaju, переводы с кошелька на кошелек или с карты на карту — это частные взаимоотношения физических лиц, в которые мы по закону не можем вмешиваться. Кредитная организация обеспечивает расчеты, но не проверяет исполнение сторонами обязательств по договору или обстоятельства нарушения прав одной из стороны. В то же время если поступает сигнал об использовании кошелька с нарушением оферты или закона, мы принимаем все возможные и необходимые меры. При этом в отношении пользователей, которые по чьему-то заявлению совершили преступление, принять меры могут только правоохранительные/судебные органы (и то, предварительно выяснив, действительно ли нарушение имело место). По их запросу мы готовы передать всю нужную для расследования информацию. В противном случае банк превратится в самопровозглашенный арбитраж между своими клиентами, а не организацию, обеспечивающую расчеты.
neznaju
Вы ничего не предпринимаете, проверено. В каждом мероприятии на Фейсбуке сидят мошенники и перед ажиотажным концертом продают подделки ЧЕРЕЗ ВАШИ КАРТЫ. Масштабы большие, проблема системная, не решается годами
stlimafon
Ваш оппонент совершенно прав.
Если мы за правовое государство, то эти решения должны приниматься следствием и судом.
gecube
Хм, да неужели? Любое заведение имеет право отказать любому клиенту в обслуживании. Так работает коммерция. Да, в этом можем быть дискриминация («мы не обслуживаем чёрных»), но вот, в примере, магазинов для обеспеченных людей — Вы сами туда не пойдёте, потому что там заградительные ценники на товары. Как, в прочем, и на еду в дорогих ресторанах. И ничего — никто не вопит о дискриминации по имущественному цензу… Аналогичных примеров можно найти массу
Предполагаю, что с финансовыми организациями может быть сложнее, попросту в силу отдельной регуляции со стороны государства, но вряд ли что-то принципиально отличается.
stlimafon
Учитывая что вы пишите про дискриминацию черных — вы наверное имеете ввиду реалии США.
В РФ отказывать в обслуживании нельзя, кроме случаев, когда человек поражен в правах по решению суда (например, авиадебоширы).
Пункт 3 статьи 426 Гражданского кодекса + статья 14.4 Кодекса об административных правонарушениях
Ну и плюс чтобы это сделать нужно идентифицировать сначала человека, а сервис априори без идентификации полноценной (скан паспорта вы и чужой можете загрузить).
Сделать заградительные тарифы для мошенников? Славно.
Это уже следствие, а не причина.
Уже не говоря, что для реализации этого как то нужно идентифицировать.
Вам о том толкуют, что банк не может решить мошенник человек или нет.
Это не его функция.
На банк возложены эти функции.
От 600 000 рублей.
zartarn
Вроде давно тут постите, а на правила болт кладете.
habr.com/ru/docs/help/rules
nazgulalex
Чуть не стал сегодня сам жертвой мошенников, после публикации проекта на Хабр.Фрилансе.
Товарищ разводила предоставил к оплате реквизиты Юмани. После того, как было выявлено жульбанство я решил пожаловаться в т.ч. и Юмани на номер кошелька.
И что вы думаете, помимо этой статьи был обнаружен и вот этот, профильный, так сказать, раздел yoomoney.ru/page?id=535916 на сайте Юмани.
Заявку отправил. Посмотрим, чем закончится эпопея.
А саппортеры в чате, мне кажется, больше для помощи в технических вопросах.
YooMoneyHelp
Подскажите, пожалуйста, номер обращения в поддержку. Найдем запрос и проверим детали.