Бывает так, что решая одну проблему, выявляешь совсем другую, куда более крупную. Сегодня я расскажу историю о том, как желание оценить эффективность работы антифишинга карт привело нас к стабильному заработку на дому началу борьбы с самой простой, но наиболее распространенной формой фрода.



В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, то браузер его предупреждает. Логика простая: банки, платежные системы и магазины, которые заботятся о безопасности пользователей, уже давно работают по HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста нам будет интересен именно он.

Когда наша команда начала разбираться в анонимных логах срабатывания защиты, то ожидала увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но увидели мы там совсем другие сайты.

Стабильный доход


Слышали ли вы когда-нибудь о школе интернет-безопасности? Если верить описанию сайта, «белые» хакеры помогают находить уязвимости на сайтах и получают за это деньги от вебмастеров. Но работы много, поэтому они приглашают самых обычных пользователей помочь с этим. Причем хакером исследователем безопасности быть ничуть не сложно. Достаточно зарегистрироваться и нажать кнопку Play в черном окошке «консоли» – уязвимости с их точной оценкой сами польются рекой. Вот это, я понимаю, сервис! Не то, что всякие Bug Bounty, где думать надо.



За пять минут мне удалось заработать порядка 2000 рублей, и я, конечно же, поспешил их вывести. Данные своей банковской карты я указал еще при регистрации (несмотря на предупреждение Браузера), поэтому никаких проблем с выводом не должно было быть. Меня лишь попросили перейти на второй уровень аккаунта в связи с непростой международной обстановкой.



Причем переход платный и стоит 444 рубля. Для оплаты меня перенаправили на сайт малоизвестного платежного агрегатора, где мне предлагалось сделать перевод на обычный кошелек физического лица. А чем это закончилось в итоге, вы и сами понимаете. Уверен, во всем виновата международная обстановка.

Чтобы не терять время зря, я попробовал еще несколько десятков подобных предложений. Например, одна крупная ресторанная сеть искала сотрудников для оформления броней. Нужно было просто копировать текст из левой части страницы в форму справа, причем факт заполнения никто не контролировал, и я просто накликал несколько тысяч рублей за десяток секунд.



А вот с выводом денег опять сложности. Их база данных устроена так, что нужно заплатить все те же четыре сотни рублей за внесение сведений обо мне. К сожалению, результат все тот же. Кажется, они раскусили мое жульничество с отправкой пустых форм.

Повезло поработать банкиром. Все, что здесь требуется, это кликать по кнопке «Одобрить» возле каждого кредита. Ничего сверять вообще не надо.



А еще почувствовал себя инвестором, вкладывающим деньги в акции. Рекомендую посмотреть обзор международного инвестиционного сервиса, в котором автор даже объясняет, что именно означает надпись «Надежный» в углу браузера:



Примеров такой онлайн-работы без опыта и вложений можно привести еще очень много. За спойлером еще варианты для любопытных.

Еще больше денег











Какой бы легкой или высокооплачиваемой ни была работа, всегда найдутся желающие вообще не работать. И для них тоже существуют предложения. Например, умельцы разработали скрипт, который собирает «свободные деньги» в интернете на ваш счет.



Для тех, кто слышал про биткоины, существует инновационное решение, способное за 5 минуты работы браузера сгенерировать примерно 0,1 BTC. Причем без каких-либо нагрузок на систему.



Хотя и тут надо что-то делать, покупать скрипты, ждать. Для самых нетерпеливых существуют еще более простые варианты. К примеру, «жилищный комитет Российской Федерации» раздает всем гражданам по 1 млн рублей.



Или вот еще известный американский миллиардер сорит деньгами.



И знали ли вы, что ФРС США позволяет любому из нас получить карту с деньгами?



В общем, перепробовал я много разных способов, но, к сожалению, ни один из них не увенчался успехом. Денег в интернете нет.

Без вложений?


А теперь серьезно. Многие любители легкой работы за большие деньги в лучшем случае заплатят от 200 до 500 рублей. Обращаю внимание, что большинство сайтов, которые мы с коллегами пересмотрели, работают именно с такими суммами. Почему? Такую сумму заплатить не жалко (в сравнении с потенциальным заработком), да и заявление в полицию почти никто писать не станет, а даже если и напишет, то на крупный ущерб это не тянет.

Вы ведь помните о логах защиты карт, благодаря которым мы заинтересовались проблемой? Формально номера карт просят ввести при регистрации только для того, чтобы вывести на них заработанные деньги (т.е. просто для имитации серьезности намерений). Но иногда не только. Через некоторое время после активных экспериментов с сайтами, с тестовой банковской карты нашей команды кто-то пытался списать десятки тысяч рублей. Отсутствие подтверждения операции оставляет шанс оспорить операцию через банк, но деньги в любом случае кто-то потеряет.

Установка волшебных скриптов на телефоны и компьютеры тоже может привести к проблемам. Начиная от классических вымогателей и заканчивая показом рекламы.

Еще не стоит забывать про регистрацию с указанием ФИО, электронного адреса и прочих личных данных. Их тоже могут использовать. Например, для персональных рассылок с предложениями вернуть деньги за комиссию.

И кто-то в это верит?


Думаю, многие читатели Хабра недоумевают, ведь уловки с халявой родом еще из 90-х, и кажется, что теперь-то люди стали внимательнее, а злоумышленники перешли на более «умные» технологии, взламывают сети, пишут вирусы, в крайнем случае создают и раскручивают свои пирамиды. Мы тоже так думали до тех пор, пока не попробовали оценить масштабы.

На старте у нас была база сайтов, на которых среагировала защита карт. Но это была лишь часть картины, потому что далеко не все сайты просят банковские карты, а если и просят, то не все пользователи их вводят. Зато мы знали, что между всеми подобными ресурсами есть общая точка. Платежный агрегатор/сервис. Это, как правило, ресурсы с подозрительной репутацией, зачастую даже без HTTPS. Мы построили модель, которая взяла малоизвестные агрегаторы за отправную точку и раскрутила их источники трафика. Найденные страницы в массе своей занимались тем же, чем и вышеописанные примеры.

Результаты раскопок нас, мягко говоря, удивили. Мы выявили более 4 тыс. действующих сайтов. Причем на топ-100 из них приходится 10 млн посещений в месяц. Даже если представить, что только каждый сотый посетитель захочет заплатить 400 рублей (а это заведомо сильно заниженная оценка), то это уже десятки миллионов рублей в месяц. Мы сопоставили найденные сайты со статистикой антифишинга карт, и оказалось, что как минимум 12 тыс. наших пользователей вводят на таких сайтах номера банковских карт в сутки. Предупреждения Яндекс.Браузера отчасти их останавливают, но сам факт!

Все знали о существовании сайтов с самой примитивной формой фрода, но мало кто мог представить себе такие масштабы. Мы боремся с фишингом, с «прослушкой» трафика через подмену сертификата, зашифровываем данные при работе в открытых Wi-Fi сетях, скрываем DNS-запросы, умеем предупреждать о платных мобильных услугах (тот самый wap-click), ведем постоянную войну с разработчиками вредоносных расширений, но вот здесь оставался пробел. Можно было бы и дальше ничего не делать, списывая все на доверчивость людей, но у каждого из нас есть близкие, которые не всегда проявляют должную внимательность. Особенно пугают узкоспециализированные предложения, ориентированные на пенсионеров, плательщиков ипотеки и даже матерей-одиночек («Моментальная финансовая помощь нуждающимся!»). К тому же многие пользователи винят именно браузер и Яндекс в потере денег. В общем, нужно было что-то делать.

И здесь нам пригодился опыт борьбы с другими формами вредоносных сайтов. Мы взяли уже найденные сайты с фродом и с использованием машинного обучения научились автоматически выявлять новые подобные ресурсы. Среди прочего применяли текстовый классификатор, который позволяет сравнить смыслы текстов анализируемого сайта с образцами фрода, а также наши наработки в области компьютерного зрения. Разработчики таких сайтов не могут достаточно быстро создавать большое количество абсолютно уникальных страниц и используют шаблоны, чем и упрощают нам работу по их выявлению. Дальше сайты попадают в нашу базу SafeBrowsing и учитываются во всех сервисах, которые ее используют. В частности, Яндекс.Браузер стал первым браузером, который показывает такое предупреждение:



В Поиске и Директе эти данные также используются. Более детально раскрывать сам процесс обучения сейчас не хотелось бы: не будем упрощать работу специалистам по ту сторону.

Пока еще рано говорить о победе, но хочется верить, что это первое решение поможет побороть массовость проблемы, а последующие меры сведут ее к минимуму. Если у вас есть дополнительная информация, идеи или опыт борьбы с мошенничеством, то мы были бы рады им.
Поделиться с друзьями
-->

Комментарии (152)


  1. Ugrum
    23.05.2017 11:15
    +2

    Чёрт. Как в 90е окунулся.
    «Кручу-верчу, проиграть хочу!», в любом месте, где могут быть люди с деньгами.


  1. bougakov
    23.05.2017 11:27
    +63

    А теперь хотелось бы, чтобы тот же чудесный машин лёрнинг и прочий дата-майнинг был применён к модерации объявлений в Директе о чудодейственных обучающих семинарах про бинарные опционы и прочий трейдинг, которые являются чистым, незамутнённым «отъёмом денег у населения». То есть всё, что Директ стыдливо классифицирует как «Содействие в подборе финансовых услуг/организаций»


    1. AKiNO
      23.05.2017 11:36
      -13

      это легальные финансовые инструменты, где тут фрод?


      1. Ugrum
        23.05.2017 11:42
        +18

        Написал простыню про микрофинансовые организации и прочие кооперативы вкладчиков.
        Подумал, стёр. Ибо действительно, какой-такой фрод. Финансовые инструменты.


      1. tUUtiKKi13
        23.05.2017 14:57

        Ага, не обман, а оперативная комбинация.


      1. alex3319
        23.05.2017 16:23
        +1

        Легальные то… Но почему казино тогда не рекламировать? Почему бы тогда сигареты и водку с пивом не рекламировать? Тоже ведь легально.
        Мне время от времени названивают то с «опционов» то с форекс-подобных контор. Но сам факт того что вы извлекаете прибыль от такого рода контор и их обслуживаете как клиентов, говорит о лицемерии Яндекса.
        Тут вы играете а тут нет… Цитирую: «У всех есть родные...» Либо вы боретесь с сетевым злом либо нет. А классифицировать виды дерьма и разбирать его по сортам — одно вредное а другое нет, по моему занятие недостойное.


        1. Sadler
          24.05.2017 07:54
          +1

          Но почему казино тогда не рекламировать? Почему бы тогда сигареты и водку с пивом не рекламировать? Тоже ведь легально.
          ФЗ «О рекламе», статья 21 и далее по тексту.


    1. K0styan
      23.05.2017 13:03
      +1

      При всем моем скептическом отношении к заманиванию неокрепших умов в трейдинг, не могу не отметить, что слушатели семинара как раз таки получат то, чего хотели. Так что на этом уровне мошенничества нет.


  1. M_org
    23.05.2017 11:29
    +1

    Главное чтобы эти меры не создавали неудобства нормальным пользователям, понимающим «что такое хорошо, что такое плохо». Я вообще склоняюсь к мысли о том, что защищать дураков, способных повестись на то что описано в посте — вредно. Они же так никогда не научатся!

    Неоднократно сталкивался с предупреждалками на 100% нормальных сайтах, ошибками сертификатов и даже просто меня «не пускал» Я.браузер на какой-то сайт! Извините, ребята, но с правилами сетевой гигиены я более чем знаком за почти 20 лет стажа в этих ваших интернетах.

    Поэтому, пожалуйста, внедряя разнообразные системы защиты, не забывайте оставлять возможность их отключения.


    1. BarakAdama
      23.05.2017 11:35
      +1

      Согласен, это важно. Можете смело присылать такие примеры мне. Если ошибка, то поправим. Если предупреждение верное, то объясним причину. «Ошибки сертификатов» – это серьезный сигнал, но и там есть возможность проигнорировать предупреждение.


      1. M_org
        23.05.2017 11:38
        -3

        Я понимаю, что игнорировать можно, но мне просто не хочется этим заниматься. Например, наши тестовые стенды с веб-апликухами имеют просроченные сертификаты, а т.к. стенд тестовый — никто не заморачивается. Ну надоело мне кликать на «развернуть, пропустить, подтвердить», а, насколько я помню, предупреждения эти никак не отключаются. Даже через :settings.

        Столкнусь — буду иметь в виду. Я.браузер пользую с первой версии :)


        1. rPman
          23.05.2017 14:44
          +5

          добавьте свой самоподписанный сертификат в браузер, это и есть та самая настройка.


    1. solver
      23.05.2017 11:46
      +1

      Я подобные предупреждения браузера воспринимаю просто как страховку.
      Ну как ремень безопасности в машине. Вожу очень аккуратно, но я не один на дороге.
      Сколько уже было историй, когда были проблемы с вполне легитимными сайтами.
      И ломают, и забывают домен продлить и он уходит… и т.д. и т.п.


      1. M_org
        23.05.2017 11:53

        Я езжу с ремнем безопасности, но например на ПК антивирус никогда не использую — достаточно фаервола и разумной предосторожности. В основном он МНЕ только неудобства создаёт.


        1. eugenius_nsk
          24.05.2017 19:31

          достаточно фаервола и разумной предосторожности.
          К сожалению, это не так: «Лаборатория Касперского»: зловред WannaCry активно распространялся по сети из-за уязвимости в Windows 7


          1. M_org
            24.05.2017 20:52

            Для этого у меня автообновление Windows включено ;) такие дыры обычно затыкают раньше, чем черви, их использующие, попадают в массы. А если они не заткнуты, то скорее всего и антивирус о таком зловреде ещё не в курсе.


      1. alsii
        30.05.2017 12:39

        Так-то оно так, только вот люди с такой "страховкой" разучиваются думать сами. Вырабатывается привычка: нет предупрежения — все хорошо, есть предупреждение — все плохо. Вообще говоря не верно ни то, ни другое.


    1. pimentium
      23.05.2017 11:50
      +2

      Было бы здорово получить примеры потенциально ложных срабатываний, чтобы механизмы защиты можно было улучшить.

      Но относительно «100% нормальных» сайтов можно сказать, что даже опытный аналитик не всегда сходу может определить, что, например, на сайт был внедрен код, использующий уязвимость клиента. И даже популярные сайты взламывают, чтобы такой код внедрить. Или он «прилетает» через рекламу.

      Ну и страницы-предупреждения Яндекс.Браузера имеют возможность проигнорировать его и перейти на сайт.


    1. vyrkmod
      23.05.2017 11:51

      А их что защищай, что не защищай — не учатся. И чем больше усилий нужно приложить для освоения потребного минимума — тем усерднее не учатся. По той же причине в любом государстве такой здоровый свод законов регулирует торговлю, договоры и прочее взаимодействие граждан между собой.


  1. Pointman
    23.05.2017 11:40
    -6

    Интересно, а как обстоит у Яндекса на данный момент в связи с Украинскими санкциями? Ведь отрезало огромное количество пользователей, в том числе Яндекс сервисов, которые использовали многочисленные юзеры так и предприятия.


    1. tundrawolf_kiba
      23.05.2017 13:28
      +1

      Из того, что я читал — скрипт метрики перенесли на амазоновское облако, а браузер теперь сам обходит блокировку.


  1. antonovi
    23.05.2017 11:52

    В оффлайн мошенничества не меньше. Всегда удивляюсь, когда на него попадается молодежь, вроде бы подкованная и грамотная. Видно тяга к халяве заставляет забыть о безопасности.


    1. klylex
      23.05.2017 12:21

      Все же хотят быть директорами сразу после выпуска из школы.


  1. Rudmz
    23.05.2017 12:05
    +1

    В предупреждении пропущено слово «нём».


    1. BarakAdama
      23.05.2017 12:05
      +1

      Там подставляется адрес сайта обычно.


  1. S0krat
    23.05.2017 12:11
    +4

    Хорошее дело, конечно, делаете — но это Сизифов труд. 95% населения — идиоты и этот печальный факт никаким браузером не исправить — если не дадите им срубить бабла нашару, так они на Авито дорогостоящую технику за 10% цены покупать кинутся, лекарство от всех болезней в кредит купят, отнесут последние деньги ведьме за заговор на богатство и найдут ещё миллиард очень затейливых способов всё потерять.


    1. zharikovpro
      23.05.2017 14:15

      Это не Сизифов труд. Мошеннические сайты привлекают трафик и получают пусть небольшие, но денежки от пользователей. И этот ручеек идет в обход Яндекса. Для Яндекса будет лучше, чтобы эти же деньги люди платили легитимным сайтам, которые будут легитимно размещать рекламу в Яндекс.Директе. Ну и приятный побочный эффект — кого-то уберегут от мошенничества, проведут ликбез так сказать. В принципе, win-win-win.


      1. Finesse
        31.05.2017 03:01
        +1

        К тому же многие пользователи винят именно браузер и Яндекс в потере денег.

        Вот главная причина стараний


  1. LoadRunner
    23.05.2017 12:30

    Думаю, многие читатели Хабра недоумевают, ведь уловки с халявой родом еще из 90-х, и кажется, что теперь-то люди стали внимательнее
    В некотором роде жаль, что у вас статистика анонимная — распределение по возрасту показало бы, что на такое попадаются в основном школьники — официальное трудоустройство им недоступно, а свои деньги иметь хочется. Вот и отдают свои карманные деньги в надежде получить намного больше.


    1. BarakAdama
      23.05.2017 12:32
      +1

      Пользователи активно вводят там номера банковских карт. Вряд ли там только школьники.


      1. LoadRunner
        23.05.2017 12:34

        Насколько я знаю, единственное ограничение для получения карты — паспорт. Не помню, как обстоят дела с виртуальными картами, но очень надеюсь, что карты родителей остаются нетронутыми и я ошибаюсь в том, что основная масса — школьники.


        1. Carburn
          23.05.2017 12:57

          Для получения карты киви или яндекс.денег достаточно номера телефона.


    1. daggert
      23.05.2017 12:37
      +2

      У меня мама регулярно на такое попадается. Благо что теперь, после потери пару тысяч рублей, звонит ко мне и зачитывает с экрана что и как. Просто пенсионер, просто хочет работать и нет навыка «баннерной слепоты». У ее подруг так-же с этим — одна пыталась в сетевой маркетинг пойти, не видя фактов что это пирамида, вторая пошла бумаги пересчитывать, тоже по интернету. Скачиваешь, читаешь бред генерированный, закачиваешь обратно, циферки капают, вывод после 500$…


      1. LoadRunner
        23.05.2017 12:43

        Пенсионеры — тоже уязвимая группа, согласен. Но, думаю, пенсионеры будущего не станут на такое попадаться (те, кто сейчас вполне молод и горяч). А вот школьники — будут. Если в школах не станут преподавать информационную безопасность.


        1. daggert
          23.05.2017 13:01

          Да черт его знает, что с нами будет. Мне еще даже не 30, но на меня студенты смотрят как на динозавра (:


        1. Carburn
          23.05.2017 13:02

          С возрастом мыслительные способности ухудшаются.


        1. rPman
          23.05.2017 14:49
          +3

          Мошенники тоже будут развиваться, вполне возможно что и мы к старости будем попадаться на откровенную глупость, по мнению наших детей и внуков


        1. bano-notit
          23.05.2017 19:34
          +1

          Ой да ладно вам… Информационная безопасность нифига не спасёт. В школах вот есть так же ОБЖ, физика и информатика (на которой, кстати, основы клиентской ИБ даются), вот только всё равно очень много школьников играет со спичками в лесу, не знают законы Ньютона и выдают свои ЛД всем, кому не лень.
          Так что нет, это тоже не выход...


          1. Germanets
            24.05.2017 10:42

            информатика (на которой, кстати, основы клиентской ИБ даются)
            — увы, это только в теории… На практике — потолком той самой информатики будет написание простеньких программ на паскале\дельфях, а в интернете в лучшем случае научат гуглить…


            1. bano-notit
              24.05.2017 17:34

              А это уже тема образования в целом...


    1. Alex_v99
      23.05.2017 12:54

      У школьников как правило нет банковских карт.


      1. laphroaig
        23.05.2017 16:13

        Я своему 12-летнему сыну уже заколебался объяснять что «Денег в интернете нет», нет он все равно с завидным упорством ищет в Интернете халяву, и психует и спорит когда я начинаю ему все по полочкам раскладывать. Пришлось пожертвовать пару тысячами, чтобы успокоился и начал уроки делать. Непуганое поколение ютуба, млин


        1. nikitasius
          24.05.2017 11:13

          РМТ в играх если только.


          1. vorphalack
            25.05.2017 01:21

            … которое в общем случае поперек всех EULA и ToS и карается молотком по башке с размаху.


            1. nikitasius
              26.05.2017 00:11

              Так какая разница? Делается новый акк и все. В Path of Exile и в Eveonline это работает на отлично. Сам пользовался услугами.


              1. vorphalack
                26.05.2017 16:22

                это если контора не решит побанить всех общавшихся с РМТшками.


        1. ElectroGuard
          26.05.2017 00:41

          Деньги в интернете есть, только не там, где их чаще всего ищут.


    1. Forum3
      23.05.2017 17:02
      +1

      Еще много от 40 лет. Зарплаты небольшие, хочется дополнительную денюжку. Больше зависит от сетевой грамотности, чем от возраста


  1. gubber
    23.05.2017 12:37
    +1

    А что за фраза в сообщении такая кривая?

    По данным Яндекса, на могут действовать злоумышленники

    Мне кажется или не правильная фраза?
    Это уже в продакшине?


    1. BarakAdama
      23.05.2017 12:55
      +2

      Выше ответил. Там переменная с адресом сайта. Просто скриншот снят не на сайте, поэтому место пустое осталось.


  1. deepel
    23.05.2017 12:54
    +6

    Интересно было прочитать пр такие сайты. Сам я не рискую нажимать все подряд, но хорошо, что кто-то понажимал все сомнительные ссылки за меня)


  1. Drag13
    23.05.2017 13:14
    +5

    Статья прекрасна. Но на Я не перейду :)


    1. BarakAdama
      23.05.2017 13:20
      +2

      Хорошо, что всегда есть второй шанс :)


  1. zuborg
    23.05.2017 13:31

    как минимум 12 тыс. наших пользователей вводят на таких сайтах номера банковских карт в сутки

    Итого за 3 года попадется 12 млн. населения — таким образом, «основам безопасности в интернете» научатся (может, и не с первого раза, но все же) около 10% населения России.
    Так что я бы сильно не волновался, эффективность такого заработка скоро должна поубавиться…


    1. mapatka
      23.05.2017 13:46
      +5

      Лох не мамонт, лох не вымрет.


    1. Keyten
      23.05.2017 17:20

      То-то она сильно убавилась с самого момента появления такого вот заработка.


    1. sumanai
      23.05.2017 17:56
      +4

      Итого за 3 года

      Подобные вещи существуют с начала времён, а воз и ныне там.


  1. safinaskar
    23.05.2017 14:31
    +1

    В конце видео чувак показывает пачки денег, которые он «заработал» :)


    1. Shvonder
      23.05.2017 20:59

      «напечатал»


    1. Movimento5Litri
      30.05.2017 15:30
      -1

      Он их и заработал, с лошков


  1. heleo
    23.05.2017 14:46

    Как известно можно придумать «защиту от дурака, но нет от ...». Собственно какой-то процент таких людей отвадит, но сильно ли?


  1. amarao
    23.05.2017 14:46

    Вы забыли протестировать Amazon Mechanical Turk. Там тоже нелепая работа по клику мышкой. Но, внезапно, платят копеечку.


    1. BarakAdama
      23.05.2017 14:49
      +3

      Да и про Толоку забывать не стоит ;) https://habrahabr.ru/company/yandex/blog/305956/


  1. delvin-fil
    23.05.2017 15:17
    +1

    Вот что же такое? Про глупость…
    Браузеры перестали предлагать «запомнить» логин и пароль на всех платежных площадках.
    Людям талдычат о безопасности.
    Ан нет, надо «жамкнуть», авось «подфартит».

    С Яндексом понятно, работу они делают(имел удовольствие пообщаться с поддержкой — молодцы).
    А как с этим у других сервисов?


  1. nlomakin94
    23.05.2017 15:35

    .


  1. lingvo
    23.05.2017 15:54
    +3

    Интересно, кто эти люди — у которых в итоге оседают деньги от жертв? Их имена когда-нибудь станут достоянием общественности? Сколько они вообще таким образом отобрали денег? Они вообще живут в России? Это один человек или организованная группа лиц? С кем они сотрудничают или у них есть крыша? Или их вычислить вообще нереально?


    1. choupa
      23.05.2017 17:02
      +5

      А также какой у них рейтинг на Хабре.


      1. lingvo
        23.05.2017 17:34
        +3

        У меня подозрение, что у них даже есть рейтинг в Форбсе. В мире таких афер тоже куча.


    1. i86com
      23.05.2017 21:15

      Вы серьёзно спрашиваете, один ли это человек?

      Вычислить можно по тому, куда идут деньги, кто владеет сайтом/доменом, кто оплачивает его рекламу и хостинг. «Можно» тут в смысле «теоретически возможно», а не что каждый это может сам.

      У кого в итоге оседают деньги? У рекламщиков. Такие сайты не выходят по поисковым запросам, поэтому существуют по принципу, грубо «вкинул 1к в рекламу, повезёт — вернётся 2к, не повезёт — 500». Рекламой могут быть баннеры, всплывающие окна, спам. Можете сами провести аналогию с казино и кто в этом случае является его «владельцем».


    1. pyrk2142
      24.05.2017 00:35

      После того, как я написал статью про подделку писем от банков, мне рассказали, что поддельные письма используют в том числе и для рекламы таких «средств заработка». И прибыль с этого огромная, чуть ли не миллионы (в этом сомневаюсь, но это возможно).


  1. maksimka201386
    23.05.2017 17:25
    -14

    А ВЫ ГОТОВЫ ПОЛУЧАТЬ ОТ 6000 РУБЛЕЙ В ДЕНЬ?


    БЕЗ ваших усилий и ежедневной работы!
    Вот вам – нужен заработок в интернете?
    Так, чтобы без обмана и доход хороший — порядка 6ООО рублей в день!
    Да… Именно готовый заработок, а не какой-то бесполезный курс!
    Полная информация на сайте http://sngrek.pw


    1. Ugrum
      23.05.2017 17:38

      Порядка 6 рублей в день?
      Не, не готов. Хоть пять букв О добавь, всё равно не готов. Даже смотреть не буду.


    1. AllexIn
      23.05.2017 19:04
      +12

      Если бы вы были пользователем со стажем, я бы подумал что ваш пост — это сарказм.
      Но судя по нику и содержимому единственного поста — это релаьно спам. На Хабре. Спам. ДОжили. :(


      1. LoadRunner
        23.05.2017 19:21

        Скорее кто-то просто прикалывается. Создал левый акк и шутканул.


        1. BarakAdama
          23.05.2017 19:27
          +4

          Или проверяет, забаним ли мы Хабр по шаблонному тексту. Нет, не забаним :) машина не такая глупая.


  1. V_M
    23.05.2017 22:20

    «Пока на свете живы дураки, обманом жить нам стало быть с руки». «Без лоха жизнь плоха». Многие люди наивны, верят в легкодоступные деньги и их хоть как предупреждай, они всё равно будут терять свои деньги на мошенниках.


  1. grau1812
    23.05.2017 22:21
    +3

    Скажите, а в этой наработке участвуют специалисты из Agnitum? Когда Яндекс выкупил вышеназванную компанию, заявлялось что технологии использовавшиеся в продуктах Outpost Firewall будут использоваться в Яндекс браузере. Только я вот не понимаю в каком виде :) Но откровенно, именно такими плюшками Яндекс браузер выигрывает у хрома, когда нужно настроить ПК бабушкам и домохозяйкам. Действительно крутая работа.


  1. ElectroGuard
    23.05.2017 22:37
    -2

    Просто отзыв. Пользовался постоянно Яндексом. После того, как он стал пихать своё всё везде и просунул мне через инсталлятор AdGuard смену браузера, поиска и так всякого, после чего я потратил пол-дня на чистку этого 'счастья' я перешел на Гугл. И браузер вы свой для этого же делаете, что бы Яндекс поиском был, а не ради того, что бы людям помочь. И статью для этого же на Хабре написали. Не вам говорить о честности, право слово.


    1. Tiberiumk
      23.05.2017 22:43

      Представляете — в Я браузере можно в 3 клика сменить поисковую систему.


    1. tundrawolf_kiba
      23.05.2017 22:57
      +3

      я перешел на Гугл. И браузер вы свой для этого же делаете, что бы Яндекс поиском был


      А Гугл по другому — да?

      И по поводу смены браузера через инсталятор небольшая ремарка:
      image


    1. BarakAdama
      23.05.2017 23:36
      +4

      Жаль, что у Вас остались такие впечатления. Попробую честно разобрать отзыв.

      1. У меня сейчас час ночи, но я на своем личном компьютере установил Adguard, чтобы убедиться, что предложение сервисов Яндекса достаточно наглядно (никакой скрытой установки быть не должно, потому что мы запрещаем так делать). Помните времена, когда такое вообще прятали (а некоторые до сих пор прячут)? Стало лучше. Не идеально, но это не скрытая установка. И мы постоянно ищем форматы, которые устроят и пользователей, и партнеров.

      Этот способ придумали, кстати, не мы.



      1. jamakasi666
        23.05.2017 23:37
        +2

        Уговорили, завтра попробую Ваше творение =)


      1. ElectroGuard
        24.05.2017 00:57

        Установка была не скрытой, но и не такой как сейчас. Глаза, к сожалению, замыливаются — постоянно галки снимать. Очень часто вижу Яндекс в программах инсталляции. Не знаю — может мне так повезло, но просто всё окружение кругом — поставь Яндекс. Реально утомляет и раздражает. Смена настроек Гвардом была последней каплей просто.


        1. tundrawolf_kiba
          24.05.2017 15:14

          Unchecky поставьте. Полезная вещь.


        1. vorphalack
          25.05.2017 01:25

          бывает «установка наоборот», когда чекбокс сформулирован как «нет, не надо ставить X, Y и Z»


      1. Pascal_tgn
        24.05.2017 12:04

        Вы Адобовский скриншот специально храните для таких случаев?
        Просто я уже даже не припомню, сколько веков назад 13я версия плеера была актуальной.


        1. BarakAdama
          24.05.2017 12:21

          У меня большая коллекция за разные периоды :) Но хорошо, что обратили на это внимание – появился повод сделать свежий скриншот.


          1. Aingis
            24.05.2017 12:48
            +1

            Непонятно, зачем скачивать Флэш Плеер и Хром, если Хром последовательно запрещает флэш…


  1. diakin
    23.05.2017 22:46

    >В Поиске и Директе эти данные также используются.
    Ну, набрал в поиске «стабильный доход в интернете без вложений» выскочило 100500 предложений. Там есть хоть одно не жульническое? В принципе, могут ли быть не жульнические предложения по «заработку в интернете»?


    1. Germanets
      24.05.2017 10:51

      По факту-то могут — как для тупой работы, примеры которой есть выше(Amazon Mechanical Turk, Толока), так и банальный фриланс в том или ином виде.


    1. HappyUser
      25.05.2017 13:12

      К сожалению не помню название сервиса, но есть заработок на вводе капчи (на сайте сервиса в описании говориться о небольшом заработке для жителей стран третьего мира, которые вводят эту капчу вручную, а скорость запроса что то около 10 сек). Используется (как стоковая опция) в ПО терминалов сбора данных, с возможностью проверки акцизной марки алкогольной продукции через онлайн сервис ФСРАР.


      1. diakin
        25.05.2017 14:07

        Ну тогда ладно ) А то хотел предложить в выдаче по таким запросам показывать телефоны контор по трудоустройству или другую какую полезную информацию ))


  1. jamakasi666
    23.05.2017 23:36

    Почему не сделать некий «общий реестр» с угрозами который обновляется пользователями, среди пользователей после проверки могут назначаться модераторы и т.д. Скажем вести 3 реестра.
    1) по доменным именам.
    2) по некоторым хэш суммам скриптов.
    3) по содержимому страницы(паттерны\шаблоны текста)
    Браузер имеет настройку угроз от выключено совсем до включено на полную по всем 3м пунктам. Пользователи оперативно обновляют эти базы, у пользователей есть карма(т.е. нельзя вот так просто взять и добавить что то в реестр, пусть сначала наберет минимальную критическую массу жалоб, если пользователь бот то бан и анигиляция всех его голосов).
    К примеру тот же virustotal прекрасно себя показывает и рекомендует, были бы его списки или хотябы хэши файлов и урлы индексированы в антивирусах то была бы сказка вообще.
    Воевать с мошенниками и зловредами надо массово а не малой группой людей которая в теме. Малая группа людей в теме должна контролировать и проверять массу людей, точнее подозрительность некоторых личностей.


    1. bano-notit
      23.05.2017 23:51

      Карма не приводит к хорошему… Наберёт определённый держатель такого сайта кармы на своих же оппонентах, и потом фиг ты его выудишь… Ещё вспоминается статья с хабра, когда держатель такого вот централизованного реестра, только вот мыльников для спама или доменов, точно не помню, начал хренеть и делать то, что делали многие, шантажировать. Так что нету смысла делать централизованный сервис под одним держателем, лучше сделать как в биткоине) Только вот нужен тебе скрипт или нет, сам выбирай, и таким макаром скрипты и ссылки, закинутые туда "доброжелателями" сами от туда выковаряются.


      1. jamakasi666
        24.05.2017 07:50

        Какраз такой гигант как яндекс смог бы выделить немного персонала для мониторинга за сообществом и обрабатывать\смотреть жалобы пользователей. Кроме того ничто не запрещает ввести систему жалоб на пользователей, набрал n-ое количество репортов и досвидания.


        1. bano-notit
          24.05.2017 17:15

          По идее такая база должна быть анонимной, соответственно и жалобы в такой системе тупо теряют свою силу.


        1. Mitch
          30.05.2017 14:45

          Ничто не мешает плохим парням сделать сетку из 100500 ботов, нагнать себе взаимно траста и хвалить свои ресурсы. А также сливать в минус белые сайты конкурирующие с ними по ключевикам.


    1. Germanets
      24.05.2017 10:56

      Пользователи в данном случае будут бесполезными — только автоматизированные движки и подручные люди для них, которые будут оценивать ту или иную угрозу, причины возникновения и детектирования. А это уже есть и будет развиваться в крупных поисковиках.


    1. T-362
      24.05.2017 11:33
      +1

      Уже есть — Web Of Trust, и уже абьюзится СЕОшниками, сетевыми сумасшедшими и прочими фриками для ущемления сайтов.


  1. bano-notit
    23.05.2017 23:46

    Вот тут многие написали, что "в интернете халявных денег нет", а вот в статье написано другое:


    Даже если представить, что только каждый сотый посетитель захочет заплатить 400 рублей (а это заведомо сильно заниженная оценка), то это уже десятки миллионов рублей в месяц.

    Тк почему же нету денег, если вот есть десятки лямов в месяц? Причём на чём! На тупости людей!
    А кто, интересно, сейчас зарабатывает не на тупости людей? Да вообще-то только контролёры в трамвае. Остальные так или иначе обманывают...


    1. Mitch
      30.05.2017 14:46

      Главный ресурс современной экономики это дебилы ©


  1. enimtiogi1986
    24.05.2017 09:45
    +2

    Доходность с данного вида бизнеса десятки миллионов в месяц.
    Вот например первые первые 2 места партнеров, которые обычно получают примерно 60% от того сколько заплатила жертва.
    image
    Сам же агрегатор получает около 30% от того что заплатила жертва, и как Вы сами понимаете заинтересованность его в налицо.
    Но это только верхушка айзберга.

    Но главное, яндекс только делает вид что борется.
    Неоднокрано писал в поддержку яндек-деньги с описанием схемы и способа борьбы с этим злом. Но получал только описки в виде «Ваше сообщение будет рассмотрено».
    А способ борьбы очень простой: заблокировать платежи на подобные сайты которые идут через несколько агрегаторов платежных систем, которые как раз и специализируются на этих видах мошенничества.

    В частности один из таких сайтов e-pay.club сейчас спокойно принимает платежи через яденьги на кошелек 410013984662023.
    И сразу вопрос что сотрудники не видят что они подключают?
    Они что не могут зайти на сайт и посмотреть какие выды товаров там продаётся?
    Видимо нет, да и сейчас получится что агрегатор скажет что они тут не приделах, и сделают вид что заблокировали какие-то сайты, а в итоге ничего по сути не поменяется, людей будут обманывать в том числе и с помощью сервисов яндекса.

    PS Мне бы очень хотелось бы что бы яндекс прекратил бы работать с e-pay.club, но думаю бабло в очередной раз победит зло.


    1. Arnautka
      24.05.2017 12:16
      +1

      Отвечу от Яндекс.Денег. На самом деле все контрагенты перед подключением онлайн-платежей проходят проверку службы безопасности. Но часто мошенники, действуя как частные лица и используя открытое API платежных сервисов, принимают платежи на свои личные счета — технически такая операция выглядит как обычный добровольный перевод между пользователями. Чтобы человек перевел мошенникам деньги, они используют и продвинутые фишинговые технологии, и методы социальной инженерии, в основе которых — ставка на невнимательность и доверчивость пользователей. Спасибо, что обращаете внимание и сообщаете о подобных случаях — передадим информацию в службу безопасности.


      1. enimtiogi1986
        24.05.2017 18:28

        Значит нужно уволить такую службу безопасности. Счета на которые переводят деньги профессинальные.
        Всё просто: переходит на e-pay.club регаетесь как партнер, далее идете в топ сайтов, выбираете любой, и понимаете что сайты которые находятся в каталоге лохотроны, и блокируете.
        Но к сожалению уже 6 часов прошло и яндекс не заблокировал возможность принимать яденьги у этого сервиса…
        Еще раз повторюсь что были неоднократные обращения в подержку яндекса с подробным описанием схемы работы данного вида мошенничества, но реакции не последовало.
        Ответ от службы поддерки.
        «Необходимые меры по отношению к данному сервису уже были приняты. На предупреждающем баннере при входе на сайт сообщается, что действия злоумышленников могут происходить без ведома владельцев сайта.»
        Те яндекс делает вид что борется, сервис делает вид что никакого отношения к мошенничеству не имеет, хотя получает 30% с платежа, а в итоге страдают люди которые попадаются на уловку.


        1. periskop
          25.05.2017 00:48

          Было бы интересно все-таки получить ответ от уважаемого Arnautka.


          1. enimtiogi1986
            25.05.2017 06:08
            +2

            Уважаемые Arnautka, BarakAdama, пока вопрос про блокировки e-pay.club хотябы от яндекс денег не решен, каждый день тысячи людей обманываются проводя оплаты в том числе и через Ваш сервис оплаты.
            Вот пример статистики с сайта
            1-е по оплатам за неделю
            image
            2-е по оплатам за неделю
            image
            Первые 8 продуктов входящие в топ 8 продуктов по продажам за неделю являются лохотронами.
            Если посчитат то получается продаж примерно 7 000 000 рублей умножаем на 52 недели и получаем что за год с учетом этой статистики было мошеннических продаж на 362 000 000 рублей
            И это только открытая статистики и только одного сервиса.
            При чем попадаются на эту удочку самые не защищенные слои населения.
            А пока яндекс не может сложить 2+2 до настоящего времени этот сервис позволяет принимать отплаты через яндекс-деньги
            image
            PS Вот нашел еще сайт на котором тысячи людей говорят что они попалисть на этот вид мошенничества
            nifigasebe.net


      1. VSOP_juDGe
        26.05.2017 11:27

        У Яндекс.Денег еще прикольная фича есть — оплата с кредитки на счет физлица. Я как-то ключ для игры покупал в интернет-магазине, который оказался мошенническим. Положил товар в корзину, оплатил кредиткой в форме Яндекс Денег в полной уверенности, что если что, я защищен. Оказалось, нет! Я.Деньги мне сказали, что это мои проблемы, и посоветовали обратиться в полицию. Хорошо, мой банк (Тинькофф) был другого мнения, и через неделю мне деньги вернули. А Яндекс.Деньги показали себя полностью не клиенто-ориентированными, и я теперь 100 раз подумаю (и вам советую), прежде чем вводить данные кредитки в их форму.


  1. slavius
    24.05.2017 10:15

    По идеологическим соображениям пользуюсь поиском именно Y, а не G. И Y браузер хорош. Но его желание тесно интегрироваться в систему немного расстраивает:( Поэтому пока F и portable.


  1. dos4gw
    24.05.2017 11:34
    -2

    Какие вы молодцы. Теперь бы ещё нам было доступно машинное обучение, для борьбы с «легитимной экспансией» яндекса. Яндекс тулбары, яндекс приложения, яндекс браузеры, яндекс менеджеры браузеров, яндекс защитники. Повсеместная, надоедливая, навязчивая экспансия. Пожирающая память, процессор и дисковую подсистему. И только яндекс знает, сколько всего они передают в яндекс. Навязчивость, не знающая ни конца, ни края, ни границ, ни ответа «нет». Вы давно встали для меня на одну ступень с mail.ru. У вас «цель оправдывает средства».
    Все ваши благие усилия делятся на ноль, из за грязной подоплёки желания стать лучше.


    1. ElectroGuard
      24.05.2017 11:47
      -3

      О чём, собственно, и речь. Такой навязчивости, как от Яндекса я не видели ни от одной компании. Спрут.


  1. periskop
    24.05.2017 12:16

    Идея хорошая.

    Скажите, а анализ идет на стороне Яндекса? Иными словами, передается ли каждый посещаемый адрес Яндексу?


    1. BarakAdama
      24.05.2017 12:26

      Анализ идет в процессе поиска и индексации сайтов в интернете. Т.е. на нашей стороне, но не в момент посещения. Дальше адрес попадает в базу SafeBrowsing. Дальше эта база попадает в Браузер (в тех случаях, когда база не подгрузилась, используется API для серверной проверки).


      1. periskop
        25.05.2017 00:45

        А есть ли возможность отключить серверную проверку? То есть я не хочу, чтобы урлы улетали в Яндекс, но локально пусть браузер их проверяет.


        1. BarakAdama
          25.05.2017 08:49

          Выборочной настройки сейчас нет. Только если полностью отключить защиту от опасных сайтов.


  1. kirillaristov
    24.05.2017 12:58

    … кто-то пытался списать десятки тысяч рублей. Отсутствие подтверждения операции оставляет шанс оспорить операцию через банк, но деньги в любом случае кто-то потеряет.

    Однажды рады спортивного интереса пытался вернуть платёж, не подтверждённый SecureCode, добрался до второй линии поддержки, и мне доходчиво объяснили, что, увы, это невозможно. Предложили перевыпустить карту, но, несмотря на то, что платёж всё ещё находился в статусе «средства зарезервированы», их уже нельзя было вернуть. Довод был такой — платёж имеет статус «регулярная покупка», то есть подразумевается, что сервис уже был оказан и откат обратно невозможен.

    Удавалось ли хоть кому-то вернуть обратно платёж, не подтверждённый SecureCode?


    1. Ivan22
      24.05.2017 14:03

      вот активный форум по сабжу.
      http://www.banki.ru/forum/?PAGE_NAME=read&FID=504&TID=218316&PAGEN_1=282#forum-message-list


      1. kirillaristov
        25.05.2017 15:37

        Спасибо!


  1. Gryphon88
    24.05.2017 14:39

    Наивный вопрос: а в миполицию имеет какой-то практический смысл обращаться, клюнувшему или выявившему?


    1. Aingis
      25.05.2017 20:21

      Если есть желание довести дело до конца, наверное можно. В чистом виде мошенничество. По идее этим занимается ОБЭП (туда передают из полиции), но могут не принять из-за «маленькой суммы». Надо напирать на множество пострадавших, что даёт объём, но это надо обосновывать, и по-хорошему прорабатывать той же полиции (искать пострадавших по переводам на счета и т.п.) В общем надо быть готовым пинать.


  1. 4680864
    24.05.2017 18:49

    Не нашёл комментария — «Хорошая попытка Янднекс но нет».


    1. BarakAdama
      24.05.2017 18:50

      1. 4680864
        24.05.2017 19:06

        Не заметил ).
        По существу — молодцы вы.
        Но Нет.


        1. BarakAdama
          24.05.2017 19:31

          Будем пробовать снова)


          1. 4680864
            24.05.2017 19:44

            > Будем пробовать снова)

            Вот за это тоже вас люблю. Ответы, всё такое., и за всякие другие ништяки тоже.
            Но Нет.
            Нет исходников — нет разговора ).


            1. daggert
              25.05.2017 10:36
              +2

              А давайте честно: Будут исходники и? Вы их гляните? Или доверитесь сообществу?


              1. misha057
                25.05.2017 11:32

                Даже не гляну, все равно нет.


  1. El_bruja_de_la_tristefigu
    25.05.2017 08:49
    -1

    После пары недавних статей прямо даже задумалась о том, чтобы перейти на Яндекс.Браузер. А потом вспомнила, что он стоял и поймал расширение, делающее редирект на сайты по типу сабжа, которое не лечилось ни утилитами, присланными техподдержкой Касперского, ни чисткой Temp'a да еще и на работу параллельно установленного хрома влияло. Пришлось снести.


    1. BarakAdama
      25.05.2017 08:51

      100% защиты от плохих расширение можно добиться только полным запретом на установку расширений. Проблема еще в том, что любой современный браузер не защищен от вмешательства системных программ с админскими правами, но мы это планируем поправить в ЯБ скоро.


      1. El_bruja_de_la_tristefigu
        25.05.2017 10:48

        Я бы поспорила, но, пожалуй, Вы правы.


        Установлю себе линуксовую версию на попробовать.


      1. sumanai
        25.05.2017 16:15

        но мы это планируем поправить в ЯБ скоро.

        Интересен способ такой защиты. Статья будет?


        1. BarakAdama
          25.05.2017 16:34

          Надеюсь.


  1. hasalex
    25.05.2017 10:02

    Защита это, конечно хорошо, только у таких вот «простачков» как правило стоит давно уже внедренный браузер от майл.ру, которых самих бы нахрен повсюду заблокировать, засирают все


    1. ElectroGuard
      25.05.2017 11:01

      Наверно мы точно в параллельных вселенных живём :) Ни разу не видел подобного от майл.ру нигде. Гугл — да, попадался. Яндекс — вообще везде.


    1. bano-notit
      25.05.2017 15:47

      Как ни странно, но реально чаще стоит Я.Браузер, а не майл.ру, потому что от него лечить сразу зовут тыжпрограммистов.


  1. Loginin
    25.05.2017 18:10

    В Дзене рядом ссылка на эту статью и реклама Яндекс.Директа
    Заработал на машину за вечер
    Урвал 74 миллиона за вечер…
    С ссылккой на сайт прикидывающийся Газета.ру:
    http://power4you.ru/?utm_source=yandex&utm_medium=cpc&utm_campaign=27911146&utm_content=4313928277&utm_term=заработок

    Какая-то странная борьба получается.


    1. BarakAdama
      25.05.2017 18:11

      Спасибо, передал коллегам.


      1. enimtiogi1986
        26.05.2017 03:52
        +1

        Уважаемые Arnautka, BarakAdama уже прошло пару дней с момента моих комментариев.
        Яндекс как принимал так и должает принимать деньги с лохотронов.
        Спасибо Вам что за то что вы есть.


        1. Drag13
          26.05.2017 12:29
          +1

          А давайте откровенно. Яндекс получает с этого деньги. И для того, что бы это прекратить, кто то должен взять на себя ответственность что денег станет меньше. Шанс что найдется такой человек есть, но он мизерный.


        1. ilya_pu
          30.05.2017 11:23
          +1

          Прошло уже около года, как на гиктаймс вышла статья про интернет-мошенников: как они крутятся в топе Яндекса, как пользуются для денежных переводов яндекс-кошельками, и т.д. И что? И ничего! За год сайт мошенников «техноплюс.ру» «просел» с третьего — аж на шестое место в выдаче (хотя, по совести, должен был вообще из поиска вылететь). Яндекс.Деньги платежи в адрес мошенников как принимали — так и принимают! Ничего личного, просто бизнес, верно? Реклама крутится — денежки капают! А деньги, как известно, не пахнут…


  1. Novikofff
    26.05.2017 12:45

    Прочитал статью. Полез скачивать Яндекс.Браузер.
    Скачал, залогинился:
    + Приятно что закладки гугловые перешли в Яндекс.
    + Приятно что расширения гугловые перешли в Яндекс.
    — Пароли из гугла не перешли и врятли перейдут, сессии/куки тоже.

    P.S все равно пока не готов отказаться от Chrome


    1. BarakAdama
      26.05.2017 12:45

      1. Novikofff
        26.05.2017 14:12

        О, норм, спасибо))


  1. diakin
    27.05.2017 11:51

    Вот ткнул пару таких ссылок, теперь все время реклама выскакивает типа
    «Доходные парт­нерки+дешевый трафик. Если Вы не зара­ботаете, мы Вам заплатим»
    «Рево­люци­онный вид зара­ботка! Зара­батывай оналйн с помощью видео­курса «Коллективная прибыль в Интернете»!
    «Я решил рассекретить формулу, благодаря которой я зарабатываю каждый месяц 8000$ — 17000$ в лотерейных розыгрышах! Мой секрет достанется Вам абсолютно бесплатно!»
    бла-бла.
    Это все в контекстной рекламе Яндекса. Здесь есть реклама не жульнического способа отъема денег у населения?


  1. ilya_pu
    30.05.2017 11:17

    Ребята-ребята… кто бы говорил о нашей, пользовательской, безопасности, когда мошеннические магазины годами (!) выдаются на первых позициях яндекса… хотите пруф? пожалуйста! вот, собственно, описание проблемыА вот — сегодняшнее состояние дел (у меня «техноплюс» вывелся сначала на 10 строке первой страницы выдачи, а после перезагрузки страницы — странным образом перескочил на шестую)! (мошенники так и не вылетели не только из выдачи яндекса, но даже с первой страницы — надо полагать, ничего личного, просто бизнес, верно?) И, кстати, обратите внимание, как неубедительно Ваши сотрудники реагируют на проблему! Вам предоставить реквизиты возбужденного уголовного дела? А может, ещё и список других пострадавших, который ежемесячно пополняется? Эх, яндекс-яндекс…


    1. BarakAdama
      30.05.2017 16:06

      Взгляните на это с другой стороны. Вы предлагает выбрасывать сайты из поиска на основании отзывов в интернете и заявлений в полицию. Это опасный тупиковый путь. На следующий же день конкуренты начнут писать друг на друга заявления, плодить отзывы и требовать удалить сайты.


  1. Ermolin
    30.05.2017 12:47

    Несколько недель назад наш, совершенно нормальный сайт попал под эту штуку. Писал неделю везде где возможно, только через неделю получил ответ «а, ну да, ошиблись, у вас всё в порядке, скоро сообщение о том что вы мошенники — пропадёт». А всё это время мы теряли деньги на рекламе для тех пользователей, у кого Я.Б (мало где есть таргетинг по браузеру), конечно никто даже не почесался не то что возместить — даже извиниться.


    1. BarakAdama
      30.05.2017 16:08

      А подскажите адрес сайта, пожалуйста.


      1. Ermolin
        30.05.2017 16:27

        написал в личку


    1. ilya_pu
      31.05.2017 12:01

      Согласен, палка о двух концах. И вести бизнес, думая только о своей прибыли, — это тоже как-то не очень хорошо получается (это я о Яндексе, а не о честных сайтах, попадающих под необоснованные санкции). И в целом Яндекс — это не та компания, которая перед кем-то извиняется. В общем, жизнь — боль, всем нам (и продавцам, и покупателям) плохо, но кто-то с этого имеет копеечку — и ничего менять не станет…

      P.S. И как много денег «слили» на рекламу впустую? Какова ваша оценка убытка, если не секрет?


      1. Ermolin
        31.05.2017 12:41

        К сожалению, разглашать не могу. Непосредственно на рекламу — не очень много, у нас Я.Б — около 12-15% в тот момент был.

        Имиджевые потери были гораздо больше и сильнее отразились на продажах — мы постоянно контактируем (например в рассылках) с теми, кто регистрировался ранее, но не купил. И догонять пользователей — даёт существенную часть продаж. К тому же пользователи между собой общаются. И начались обсуждения, мол вот, сейчас только хотел купить, а тут сайт, говорят, мошеннический.


  1. Superl3n1n
    31.05.2017 10:52

    Яндекс браузер развивается и это хорошо. Но во многих хромиум браузерах есть проблема с Flash-плеером. И мне часто приходится искать причину, по которой не работает та или иная игра у друзей и знакомых (которые кстати уже используют Яндекс браузер). На страницах поддержки есть пункт «Проверьте модули Adobe Flash Player». Я уверен, что я не единственный кому приходится сталкиваться с подобной проблемой, так почему бы браузеру не взять инициативу по проверке количеству версий флеша в свои руки?


  1. cognolio
    31.05.2017 12:22
    -1

    Может быть яндекс.браузер и хороший, но то, с какой назойливостью вы его пропихиваете на любой яндексовской странице, мол, устанавливай скорей! — от этого подбешивает.
    Поэтому стараюсь не пользоваться чем либо от яндекса.
    И да — хорошая попытка, но нет.