Форум Vorota.de
Кража денег с кредитки (попытка кражи). Хроника процесса. - Версия для печати

+- Форум Vorota.de (http://forum.vorota.de)
+-- Форум Жизнь в Германии (http://forum.vorota.de/forum-7.html)
+--- Форум Деньги, налоги и страховки (http://forum.vorota.de/forum-12.html)
+--- Темы: Кража денег с кредитки (попытка кражи). Хроника процесса. (/thread-233570.html)



Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 02-07-2018

Тема сугубо информационная, отчет о попытке кражи денег с кредитной карты и завершенном процессе восстановления.
Возможно будет полезно, если кто столкнется с таким на практике.

Описываемые события произошли в апреле, но я дождался полного завершения истории и вот теперь делюсь.

Я уже несколько лет пользуюсь "золотой" Визой от Барклая и никогда не имел никаких проблем ни с сервисом, ни с платежами.
Сам банк выставляет отчеты о платежах раз в месяц, но можно их контроллировать хоть каждый день онлайн. У меня в этом году происходило довольно много различных заграничных поездок и соответственно приходилось много чего заказывать и оплачивать онлайн - самолеты, жилье, автомобили и пр., поэтому Виза использовалась вовсю, ну и конечно я периодически посматривал, что происходит на ее счете - и обнаружил две подозрительные транзакции, которые не увязывались с моими осознанно проведенными платежами. Одна операция была на 50 Евро, другая на 1 Евро - обе в адрес каких-то мутных оффшоров на Кипре и еще где-то.
Перепроверил все свои заказы и резервирования, убедившись, что это - липа, заодно нашел в спам-орднере одного из моих мэйлбоксов, уведомления и "поздравления" о подписке на 2 платных стриминг-сервиса с похожими названиями, как в двух липовых транзакциях.
Один мэйл был на совершенно чужое имя и фамилию, другой - вообще без имени ("дорогой друг..."). Сразу же позвонил в Барклай, в их службу безопасности, и после 25-ти проверок, что я - это я, изложил подробно суть происходящего. У них наверняка это был не первый случай, и прореагировал банк очень четко - скомпрометированная карта была немедленно заблокирована, оба сервиса-получателя также, мне они выслали новую карточку с новым номером, а проблемные суммы (как раз перед блокировкой, была еще одна попытка снять 50 Евро) заморожены на 8 недель - это стандартная процедура разбирательства в таких случаях.
И вот на днях пришло письмо о завершении расследования, все заблокированные суммы удалены без последствий и промежуточных списаний, банк поблагодарил за бдительность, жизнь идет дальше. Не знаю, применил Барклай какие-либо карательные акции против мошенников или ограничился отзывом платежей... также до сих пор не знаю, откуда произошла утечка либо перехват данных, определить сейчас это будет сложно. Главное в подобных ситуациях - реагировать быстро и вообще проверять кредитку регулярно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - papusik - 02-07-2018

Ну хорошо, у "деятелей" оказался номер вашей кредитки, а код безопасности (обычно стоит на кредитке) им оказался не нужен. Обычно он ведь требуется для платежей, а в каких случаях нет? Т.е. как им удалось без кода безопасности осуществить транзакцию?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 02-07-2018

мне они выслали новую карточку с новым номером

за карточку деньги взяли или бесплатно?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 02-07-2018

Скорее всего был перехвачен или слит весь процесс заказа в каком-либо онлайн-шопе, там в клиентском профиле присутствует и код безопасности.


Карточку выслали бесплатно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 02-07-2018

Я что-то совсем перестал следить пока общая сумма реалистична.

У жены было что амазон сам прислал письмо что мы заподозрили странный запрос на вашу кредитку. Мы заблокировали кредитку и на днях вы получите новую.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 02-07-2018

Барклай тоже бдит.  Мне блокировали, когда я в странном китайском онлайншопе что-то покупала. И еще когда покупка с доставкой на странный адрес в восточной Европе была (не моя).
Это называется abuse cases . Вылавливаются типичные случаи злоупотреблений


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Odessit77777 - 02-07-2018

У меня подобная история была с Адванцией, тоже разобрались и мне все вернули.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 03-07-2018

Вопрос о том, как повысить безопасность при онлайн платежах: много раз читал о том что в браузер может внедриться что-нибудь шпионское при посещении нехорошего сайта. А что если завести на своем компьютере отдельного пользователя, куда заходить только для онлайн-банкинга, покупки авиабилетов, заказа гостиниц на сайтах которым доверяешь? Если у другого пользователя что-то нехорошее внедрилось, то этот останется недоступным, или нет?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - mark_ru - 03-07-2018

Ещё лучше даже отдельную  виртуальную машину завести и сбрасывать её каждый раз к "первозданному" состоянию.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 03-07-2018

То что отдельная виртуальная машина лучше, нет сомнений - но завести еще одного юзера намного проще. Спрашивается, имеет ли смысл это сделать, для защиты кредитки?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 03-07-2018

лучше не ходить на нехорошие сайты. и не хранить пароли где попало и unverschlüsselt
не пользоваться кукис и прочая.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - mark_ru - 03-07-2018

(03-07-2018, 11:26)vok Написал: То что отдельная виртуальная машина лучше, нет сомнений - но завести еще одного юзера намного проще. Спрашивается, имеет ли смысл это сделать, для защиты кредитки?

Не имеет.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - sergey schwarz - 03-07-2018

Платил как-то картой Адванция за знакомого, так он ввел номер карты и код безопасности а выскочила надпись, введите пин.

Он мне позвонил, что за фигня, я пока соображал что к чему, запищал телефон и пришел код смс-ской.
Я его продитктовал и платеж прошел.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 03-07-2018

Я более чем уверен, что у меня информацию не локальные тройанеры слили, во-первых я бдю и файрволл у меня закручен достаточно жестко, а во-вторых - иначе у них было бы больше информации и фейковая подписка была бы укомплектована всеми положенными данными. Просто в месяц, предшествующий атаке, у меня были многочисленные платежи + иногда сторнирования на Испанию, Сербию, Венгрию, Англию и Китай, поэтому в общем утечкам было откуда взяться. Кстати один трансфер в Украину, Барклай зарубил самостоятельно, из профилактических соображений, но это произошло уже в процессе разбирательства мошенничества.  ;)

Насчет идей vok - если возможный перехват идет именно из браузера, можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Odessit77777 - 03-07-2018

(03-07-2018, 14:45)Zav.hoz Написал: .... большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.

Я захожу в инет не как Админ, а как Standardbenutzer, если зараза прицепится то не получит так просто прав админа.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - MIK - 04-07-2018

(02-07-2018, 13:32)Zav.hoz Написал: Не знаю, применил Барклай какие-либо карательные акции против мошенников или ограничился отзывом платежей...

У меня есть один онлайн сервис в котором прикручена оплата по paypal. И вот периодически поступают оплаты со взломанных аккаунтов. Т.е. мошенник получает доступ к чужому аккаунту paypal и с него производит оплату в онлайн сервисе. Мы научились такие операции очень хорошо определять и такие платежи сразу замораживаются. 
Разумеется мошенник в большинстве случаев при проведении таких платежей использует средства анонимизации, чтобы его не отследили. Но так получилось, что несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти. Но нам даже ни разу не ответили. 
В итоге я понял, что всем этим финансовым сервисам не нужно никого искать. В конце концов страдает сервис, который оказал услугу или продавец, который продал товар. Если бы мы не замораживали платежи с ворованных аккаунтов, то сначала оказывали бы услугу а потом  отдавали бы paypal деньги. PayPal отдает деньги пострадавшему лицу и все довольные, кроме получателя денег, у которого их в итоге забрали.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 04-07-2018

(03-07-2018, 14:45)Zav.hoz Написал: можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.
Я не совсем чайник, но экспертом в охране данных не являюсь и стать им не стремлюсь. Буду благодарен, если объясните мне понятным языком:
1. Завести стандартного пользователя без прав администратора  и ходить в интернет из него - улучшит защиту или нет?
2. Разные браузеры для разных задач, это как: Firefox для одних задач, Chrome для других? Или можно установить два независимых Firefox'а? И они не будут общаться?
3. Как правильно пользоваться portable-версиями: иметь разные копии для онлайн банкинга и для мусорных сайтов, или достаточно одного для того и другого, ведь portable все забывает когда его закрывают, если я правильно понимаю?
4. Как "регулярно проверять запущенные процессы", если я в этом ничего не понимаю?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 04-07-2018

(04-07-2018, 08:40)MIK Написал: ...несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти.

Реальный IP - и реальные данные человека, все-таки могут быть довольно далеко друг от друга. Ну и потом, имея реальные данные человека, его ведь можно было и самостоятельно найти... для проведения воспитательной беседы...

(04-07-2018, 09:39)vok Написал:
(03-07-2018, 14:45)Zav.hoz Написал: можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.
Я не совсем чайник, но экспертом в охране данных не являюсь и стать им не стремлюсь. Буду благодарен, если объясните мне понятным языком:
1. Завести стандартного пользователя без прав администратора  и ходить в интернет из него - улучшит защиту или нет?
2. Разные браузеры для разных задач, это как: Firefox для одних задач, Chrome для других? Или можно установить два независимых Firefox'а? И они не будут общаться?
3. Как правильно пользоваться portable-версиями: иметь разные копии для онлайн банкинга и для мусорных сайтов, или достаточно одного для того и другого, ведь portable все забывает когда его закрывают, если я правильно понимаю?
4. Как "регулярно проверять запущенные процессы", если я в этом ничего не понимаю?

1.Да.
2.Да + некоторые версии браузеров внутри устроены сильно по-разному исходя из версии, например Opera-12 и последующие версии имеют абсолютно разные движки и их можно держать параллельно (разумеется проинсталлировав в разные места), где-то также обстоит дело с Firefox до 57-й версии и после. Если браузер инсталлирован, как Portable - он не будет "общаться" с другим таким же.
Лучше конечно использовать совсем разные браузеры, я в основном домашнем компе использую параллельно 2 Оперы (новую + V12), Firefox, Palemoon (закапсулированный портэбл-браузер на движке Firefox), древний Netscape и последний Vivaldi (есть еще и ни разу не стартованный IE :) ) - все браузеры для разных задач и уровня безопасности.
3.Portable-версии не забывают историю при закрытии, они просто запоминают это все не в стандартном профиле пользователя, а у себя внутри папки, можно конечно настроить, чтобы типа забывали, но лучше пользоваться все-таки разными браузерами.
4.Тут конечно надо бы понимать хоть немного, а проверять надо иногда для профилактики + всегда при любых изменениях в системе, инсталляциях, апдейтах, крупных переконфигурациях.

+

5.Регулярный Бэкап!!!!! - Это святое!!!!


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 04-07-2018

MIK, все верно. Такие мошенники сейчас сидят на Kleinanzeigen! Я раньше удивлялся почему люди пишут Nur Abholung.

А сейчас продавал телефон и как только вставляешь сразу налетает много людей. Все покупатели хотят PayPal, понятно что полно случаев когда деньги переводом делаешь и товар не получаешь.

Ну я типа согласился вначале принять PayPal , человек мне послал. И слава богу PayPal прислал письмо что вот вам перевод, но не отсылайте, мы его проверять будем. Я решил почитать, а полно мошенников, которые пишут черте что в названии и потом заявляют что получили не то, либо ворованные конто. PayPal прислал потом мыло что подозрительный активитетен у полательшика и отменяют сделку.

Так что теперь Kleinanzeigen практически не работает если не самому забирать. И продавать не стоит если покупатель хочет PayPal.

Определить нормальный человек у тебя хочет купить или мошенник невозможно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 04-07-2018

Но я все так продал. Я отвечал потому что покупатели мошенники не продаю PayPal. Один парень был очень удивлен и мы начали на эту тему общаться, потом созвонились, болтали о мошенниках, о жизни и он согласился мне сделать перевод. Я так и сказал что это единственный способ, познакомится, поболтать о футболе, получить доверие другу друга и потом переводить деньги и отсылать.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 04-07-2018

(04-07-2018, 11:48)Zav.hoz Написал: 1.Да.
2.Да + некоторые версии браузеров внутри устроены сильно по-разному исходя из версии, например Opera-12 и последующие версии имеют абсолютно разные движки и их можно держать параллельно (разумеется проинсталлировав в разные места), где-то также обстоит дело с Firefox до 57-й версии и после. Если браузер инсталлирован, как Portable - он не будет "общаться" с другим таким же.
Лучше конечно использовать совсем разные браузеры, я в основном домашнем компе использую параллельно 2 Оперы (новую + V12), Firefox, Palemoon (закапсулированный портэбл-браузер на движке Firefox), древний Netscape и последний Vivaldi (есть еще и ни разу не стартованный IE :) ) - все браузеры для разных задач и уровня безопасности.
3.Portable-версии не забывают историю при закрытии, они просто запоминают это все не в стандартном профиле пользователя, а у себя внутри папки, можно конечно настроить, чтобы типа забывали, но лучше пользоваться все-таки разными браузерами.
4.Тут конечно надо бы понимать хоть немного, а проверять надо иногда для профилактики + всегда при любых изменениях в системе, инсталляциях, апдейтах, крупных переконфигурациях.

+

5.Регулярный Бэкап!!!!! - Это святое!!!!

Спасибо, буду применять. Вот только, регулярный бэкап не спасает от мошенников и троянов...

Пару недель назад поимел неожиданно продвинутый случай мошенничества. Звонит мне на работу молодой человек, представляется - из оргкомитета международной конференции, которая действительно проводится, и на которую я действительно собираюсь поехать. Объясняет, что его задача - забронировать гостиницу докладчикам по сниженным ценам. У него была вся информация о конференции и обо мне, что в принципе делается в два шага - на сайте конференции есть программа с именами докладчиков и их институтами, вся информация о месте и времени проведения, на сайте института есть мой телефон и е-мейл. Все выглядело довольно убедительно, поэтому когда он тут же прислал мне е-мейл (адрес он у меня не спрашивал, уже знал) со ссылкой, я на нее кликнул. Там была уже заполненная форма с моим именем, институтским адресом и т.п., оставалось только ввести все данные кредитной карты, и вдобавок расписаться (если сенсорный экран) или вставить скан подписи, если не сенсорный. На этом месте я его горячо поблагодарил и сказал что обязательно сделаю, но позже. Написал организаторам конференции. Через полчаса они разослали предупреждение всем участникам, я был не один такой кому молодой человек звонил. После этого проверил всеми возможными антивирусами - на случай если он параллельно и этим балуется, но ничего не нашлось.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - MIK - 04-07-2018

(04-07-2018, 11:48)Zav.hoz Написал:
(04-07-2018, 08:40)MIK Написал: ...несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти.

Реальный IP - и реальные данные человека, все-таки могут быть довольно далеко друг от друга. Ну и потом, имея реальные данные человека, его ведь можно было и самостоятельно найти... для проведения воспитательной беседы...

Если организация такого уровня как PayPal захотела бы заниматься такими проблемами, то она бы каждый такой случай пропускала через полицию. По запросу последней, на основании имеющегося IP адреса и времени посещения сайта, провайдер абсолютно без проблем выдаст физический адрес этого человека. А дальше дело техники. Но никто не заморачивается. А мне это тоже не надо. Платеж замораживается а потом по запросу Paypal возвращается. Мне в итоге ни холодно ни горяче от этого.