AXForum  
Вернуться   AXForum > Прочие обсуждения > Курилка
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 28.09.2016, 14:34   #1  
Logger is offline
Logger
Участник
Лучший по профессии 2015
Лучший по профессии 2014
 
3,932 / 3227 (115) ++++++++++
Регистрация: 12.10.2004
Адрес: Москва
Записей в блоге: 2
Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование.
Наверно, многие уже читали, но пусть будет.
https://geektimes.ru/post/280844/
За это сообщение автора поблагодарили: dn (1), ax_mct (2), gl00mie (1), Stitch_MS (2), S.Kuskov (2).
Старый 28.09.2016, 14:38   #2  
Logger is offline
Logger
Участник
Лучший по профессии 2015
Лучший по профессии 2014
 
3,932 / 3227 (115) ++++++++++
Регистрация: 12.10.2004
Адрес: Москва
Записей в блоге: 2
Комментарии интересные.
Оказывается куча народу верит, что если они со своей сберовской карты платят и подтверждают платеж через СМС, то они защищены от таких сайтов и деньги у них увести не могут.

К сожалению это далеко не так.
Старый 28.09.2016, 17:14   #3  
dn is offline
dn
Участник
Самостоятельные клиенты AX
 
486 / 159 (6) ++++++
Регистрация: 26.03.2003
Адрес: Москва
Цитата:
Сообщение от Logger Посмотреть сообщение
если они со своей сберовской карты платят и подтверждают платеж через СМС, то они защищены
Если просто делается перевод на левую карту, то из текста по ссылке не понятно как можно без кода подтверждения снять деньги. Первый раз понятно - сам ввел код, но а в следующий?
Старый 28.09.2016, 17:34   #4  
Logger is offline
Logger
Участник
Лучший по профессии 2015
Лучший по профессии 2014
 
3,932 / 3227 (115) ++++++++++
Регистрация: 12.10.2004
Адрес: Москва
Записей в блоге: 2
Если я правильно все понял то запрос кода подтверждения зависит от двух вещей
1. От банка который выпустил карту (например Сбер)
2. От банка куда пойдет платеж.
И чтобы запрос был, надо чтобы оба банка поддерживали эту возможность.

А мошенники сумели стащить параметры карты на первом платеже. А дальше все было делом техники. (Деньги похоже выводились в банк который не поддерживает СМС запрос пароля)

У меня например Сбер - в большинстве случаев подтверждение через СМС идет. А когда оплачиваешь электроэнергию в мосэнергосбыте - не идет.
Тут видимо что то аналогичное.
Почитайте в комментариях там разбирали этот вопрос.
Старый 28.09.2016, 18:14   #5  
dn is offline
dn
Участник
Самостоятельные клиенты AX
 
486 / 159 (6) ++++++
Регистрация: 26.03.2003
Адрес: Москва
Да, вообще всё весело:
Цитата:
"В случае, если для проведения операций в сети Интернет, сайт не запрашивает подтверждение операции одноразовым паролем, это значит, что сайт не поддерживает технологию безопасного проведения операций 3d secure. Решение о введение данной технологии принимается администрацией сайта. ОАО "Сбербанк России" не может предоставить Вам информацию о технологиях, используемых различными Интернет-сайтами для проведения операций по картам, так как данный вопрос находится вне сферы контроля ОАО "Сбербанка России".
Старый 29.09.2016, 11:29   #6  
Vals is offline
Vals
Аманд
Аватар для Vals
Компания АМАНД
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2009
 
1,766 / 507 (20) +++++++
Регистрация: 27.02.2002
Адрес: Pass partout, Москва
Для мошенничества с подтверждающим кодом злоумышленнийками испольуются уязвимости Мобильных ОС и банковских приложений. А именно - на уровне андроида перехватывались СМС и подтверждались так, что Пользователь их не видел.

Кому интересно, у меня есть несколько отчётов на эту тему.
Кому интересно проверить софт - у меня есть чем

Последний раз редактировалось Vals; 29.09.2016 в 11:40.
За это сообщение автора поблагодарили: Logger (1).
Старый 29.09.2016, 13:19   #7  
trud is offline
trud
Участник
Лучший по профессии 2017
 
1,039 / 1630 (57) ++++++++
Регистрация: 07.06.2003
Записей в блоге: 1
А MasterCard-Visa разве не должны возвращать такие операции?
Старый 29.09.2016, 13:27   #8  
komar is offline
komar
Шаман форума
Аватар для komar
Ex AND Project
 
5,571 / 600 (32) +++++++
Регистрация: 24.05.2002
Даже если код ввёл сам, то операцию всё равно можно опротестовать.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately.
Старый 30.09.2016, 01:49   #9  
Vals is offline
Vals
Аманд
Аватар для Vals
Компания АМАНД
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2009
 
1,766 / 507 (20) +++++++
Регистрация: 27.02.2002
Адрес: Pass partout, Москва
Для банков , тем более сбера это подлинные операции. Чтобы доказать обратное, нужно изловить мошенника и доказать его действия с вашей картой.
В общем, банки всех посылают
Старый 30.09.2016, 08:10   #10  
trud is offline
trud
Участник
Лучший по профессии 2017
 
1,039 / 1630 (57) ++++++++
Регистрация: 07.06.2003
Записей в блоге: 1
для банка да, он тут не причем.
у меня такое было, когда сайт на котором я что-то заказывал сам оформил подписку и когда я ее закрыл продолжал снимать деньги(по их правилам отписаться можно было только через месяц) звонок в банк ничего не дал, они сказали что я сам вводил карту, а они ее только обслуживают. предложили написать в Visa- Visa Dispute Form.
Visa через месяц вернула деньги.
банк был правда не РФ

Последний раз редактировалось trud; 30.09.2016 в 08:17.
Старый 30.09.2016, 16:29   #11  
komar is offline
komar
Шаман форума
Аватар для komar
Ex AND Project
 
5,571 / 600 (32) +++++++
Регистрация: 24.05.2002
Цитата:
Сообщение от Vals Посмотреть сообщение
Для банков , тем более сбера это подлинные операции. Чтобы доказать обратное, нужно изловить мошенника и доказать его действия с вашей картой.
В общем, банки всех посылают
Похоже, не все банки, и не всех посылают. Меня не посылали. Причём, в ситуации, когда код подтверждения я вводил сам. Ошибся, прошу отменить операцию. Бывают же ситуации, когда ошибочно на неправильный номер телефона, например, заплатил - тоже ведь решается вопрос.
__________________
All information in this post is strictly confidential. If you have read it in error, please forget it immediately.
Старый 02.10.2016, 15:53   #12  
mnt_dx is offline
mnt_dx
Участник
Axapta Retail User
Лучший по профессии 2014
 
1,747 / 188 (10) ++++++
Регистрация: 17.02.2011
Адрес: К Северу через Северо-Запад
Цитата:
Сообщение от trud Посмотреть сообщение
А MasterCard-Visa разве не должны возвращать такие операции?
Нет, когда вы позвоните в эту организацию, то в итоге в тональном режиме вводите код своей карты. Они определяют, какому банку принадлежит карта и переводят звонок туда.
Был случай со Сбером - мошенники по данным карты закупались в инет-магазине - через несколько дней после написания заявления в офисе сбера деньги вернули.
Старый 02.10.2016, 22:59   #13  
Sancho is offline
Sancho
Administrator
Аватар для Sancho
Лучший по профессии 2017
Лучший по профессии 2009
 
1,294 / 221 (10) ++++++
Регистрация: 11.01.2006
как говорил Чак Норисс, не следует все яйца держать в одной мошо... т.е. корзинке
заводим 2 карты. одной можно пользоваться везде и в интернете, другой в интернете нельзя.
так вот первая карта дебетовая, в минус не уйдет и денег на ней с гулькин хвост.
украдут - не жалко.
если надо что-то оплатить в инете, со второй переводим на первую внутри СбербанкОнлайн, например, минутное дело, платим с первой.
пока СбербанкОнлайн не ломанули считаю себя в безопасности.
За это сообщение автора поблагодарили: Logger (1).
Старый 03.10.2016, 10:16   #14  
pitersky is offline
pitersky
северный Будда
Аватар для pitersky
Ex AND Project
Соотечественники
 
1,506 / 428 (18) +++++++
Регистрация: 26.09.2007
Адрес: Солнечная система
Цитата:
Сообщение от Sancho Посмотреть сообщение
заводим 2 карты. одной можно пользоваться везде и в интернете, другой в интернете нельзя.
хороший подход. у меня карты Альфа-банка, примерно так и делаю
+ ещё что хорошо у них можно менять привязку карты к счёту. то есть одной и той же картой можно расплачиваться за покупки в рублях или евро без конвертации
__________________
С уважением,
Вячеслав
Теги
безопасность, мошенники

 


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 22:56.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Реклама.