Форум Vorota.de
Кража денег с кредитки (попытка кражи). Хроника процесса. - Версия для печати

+- Форум Vorota.de (http://forum.vorota.de)
+-- Форум Жизнь в Германии (http://forum.vorota.de/forum-7.html)
+--- Форум Деньги, налоги и страховки (http://forum.vorota.de/forum-12.html)
+--- Темы: Кража денег с кредитки (попытка кражи). Хроника процесса. (/thread-233570.html)



Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 02-07-2018

Тема сугубо информационная, отчет о попытке кражи денег с кредитной карты и завершенном процессе восстановления.
Возможно будет полезно, если кто столкнется с таким на практике.

Описываемые события произошли в апреле, но я дождался полного завершения истории и вот теперь делюсь.

Я уже несколько лет пользуюсь "золотой" Визой от Барклая и никогда не имел никаких проблем ни с сервисом, ни с платежами.
Сам банк выставляет отчеты о платежах раз в месяц, но можно их контроллировать хоть каждый день онлайн. У меня в этом году происходило довольно много различных заграничных поездок и соответственно приходилось много чего заказывать и оплачивать онлайн - самолеты, жилье, автомобили и пр., поэтому Виза использовалась вовсю, ну и конечно я периодически посматривал, что происходит на ее счете - и обнаружил две подозрительные транзакции, которые не увязывались с моими осознанно проведенными платежами. Одна операция была на 50 Евро, другая на 1 Евро - обе в адрес каких-то мутных оффшоров на Кипре и еще где-то.
Перепроверил все свои заказы и резервирования, убедившись, что это - липа, заодно нашел в спам-орднере одного из моих мэйлбоксов, уведомления и "поздравления" о подписке на 2 платных стриминг-сервиса с похожими названиями, как в двух липовых транзакциях.
Один мэйл был на совершенно чужое имя и фамилию, другой - вообще без имени ("дорогой друг..."). Сразу же позвонил в Барклай, в их службу безопасности, и после 25-ти проверок, что я - это я, изложил подробно суть происходящего. У них наверняка это был не первый случай, и прореагировал банк очень четко - скомпрометированная карта была немедленно заблокирована, оба сервиса-получателя также, мне они выслали новую карточку с новым номером, а проблемные суммы (как раз перед блокировкой, была еще одна попытка снять 50 Евро) заморожены на 8 недель - это стандартная процедура разбирательства в таких случаях.
И вот на днях пришло письмо о завершении расследования, все заблокированные суммы удалены без последствий и промежуточных списаний, банк поблагодарил за бдительность, жизнь идет дальше. Не знаю, применил Барклай какие-либо карательные акции против мошенников или ограничился отзывом платежей... также до сих пор не знаю, откуда произошла утечка либо перехват данных, определить сейчас это будет сложно. Главное в подобных ситуациях - реагировать быстро и вообще проверять кредитку регулярно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - papusik - 02-07-2018

Ну хорошо, у "деятелей" оказался номер вашей кредитки, а код безопасности (обычно стоит на кредитке) им оказался не нужен. Обычно он ведь требуется для платежей, а в каких случаях нет? Т.е. как им удалось без кода безопасности осуществить транзакцию?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 02-07-2018

мне они выслали новую карточку с новым номером

за карточку деньги взяли или бесплатно?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 02-07-2018

Скорее всего был перехвачен или слит весь процесс заказа в каком-либо онлайн-шопе, там в клиентском профиле присутствует и код безопасности.


Карточку выслали бесплатно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 02-07-2018

Я что-то совсем перестал следить пока общая сумма реалистична.

У жены было что амазон сам прислал письмо что мы заподозрили странный запрос на вашу кредитку. Мы заблокировали кредитку и на днях вы получите новую.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 02-07-2018

Барклай тоже бдит.  Мне блокировали, когда я в странном китайском онлайншопе что-то покупала. И еще когда покупка с доставкой на странный адрес в восточной Европе была (не моя).
Это называется abuse cases . Вылавливаются типичные случаи злоупотреблений


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Odessit77777 - 02-07-2018

У меня подобная история была с Адванцией, тоже разобрались и мне все вернули.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 03-07-2018

Вопрос о том, как повысить безопасность при онлайн платежах: много раз читал о том что в браузер может внедриться что-нибудь шпионское при посещении нехорошего сайта. А что если завести на своем компьютере отдельного пользователя, куда заходить только для онлайн-банкинга, покупки авиабилетов, заказа гостиниц на сайтах которым доверяешь? Если у другого пользователя что-то нехорошее внедрилось, то этот останется недоступным, или нет?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - mark_ru - 03-07-2018

Ещё лучше даже отдельную  виртуальную машину завести и сбрасывать её каждый раз к "первозданному" состоянию.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 03-07-2018

То что отдельная виртуальная машина лучше, нет сомнений - но завести еще одного юзера намного проще. Спрашивается, имеет ли смысл это сделать, для защиты кредитки?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 03-07-2018

лучше не ходить на нехорошие сайты. и не хранить пароли где попало и unverschlüsselt
не пользоваться кукис и прочая.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - mark_ru - 03-07-2018

(03-07-2018, 11:26)vok Написал: То что отдельная виртуальная машина лучше, нет сомнений - но завести еще одного юзера намного проще. Спрашивается, имеет ли смысл это сделать, для защиты кредитки?

Не имеет.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - sergey schwarz - 03-07-2018

Платил как-то картой Адванция за знакомого, так он ввел номер карты и код безопасности а выскочила надпись, введите пин.

Он мне позвонил, что за фигня, я пока соображал что к чему, запищал телефон и пришел код смс-ской.
Я его продитктовал и платеж прошел.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 03-07-2018

Я более чем уверен, что у меня информацию не локальные тройанеры слили, во-первых я бдю и файрволл у меня закручен достаточно жестко, а во-вторых - иначе у них было бы больше информации и фейковая подписка была бы укомплектована всеми положенными данными. Просто в месяц, предшествующий атаке, у меня были многочисленные платежи + иногда сторнирования на Испанию, Сербию, Венгрию, Англию и Китай, поэтому в общем утечкам было откуда взяться. Кстати один трансфер в Украину, Барклай зарубил самостоятельно, из профилактических соображений, но это произошло уже в процессе разбирательства мошенничества.  ;)

Насчет идей vok - если возможный перехват идет именно из браузера, можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Odessit77777 - 03-07-2018

(03-07-2018, 14:45)Zav.hoz Написал: .... большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.

Я захожу в инет не как Админ, а как Standardbenutzer, если зараза прицепится то не получит так просто прав админа.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - MIK - 04-07-2018

(02-07-2018, 13:32)Zav.hoz Написал: Не знаю, применил Барклай какие-либо карательные акции против мошенников или ограничился отзывом платежей...

У меня есть один онлайн сервис в котором прикручена оплата по paypal. И вот периодически поступают оплаты со взломанных аккаунтов. Т.е. мошенник получает доступ к чужому аккаунту paypal и с него производит оплату в онлайн сервисе. Мы научились такие операции очень хорошо определять и такие платежи сразу замораживаются. 
Разумеется мошенник в большинстве случаев при проведении таких платежей использует средства анонимизации, чтобы его не отследили. Но так получилось, что несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти. Но нам даже ни разу не ответили. 
В итоге я понял, что всем этим финансовым сервисам не нужно никого искать. В конце концов страдает сервис, который оказал услугу или продавец, который продал товар. Если бы мы не замораживали платежи с ворованных аккаунтов, то сначала оказывали бы услугу а потом  отдавали бы paypal деньги. PayPal отдает деньги пострадавшему лицу и все довольные, кроме получателя денег, у которого их в итоге забрали.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 04-07-2018

(03-07-2018, 14:45)Zav.hoz Написал: можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.
Я не совсем чайник, но экспертом в охране данных не являюсь и стать им не стремлюсь. Буду благодарен, если объясните мне понятным языком:
1. Завести стандартного пользователя без прав администратора  и ходить в интернет из него - улучшит защиту или нет?
2. Разные браузеры для разных задач, это как: Firefox для одних задач, Chrome для других? Или можно установить два независимых Firefox'а? И они не будут общаться?
3. Как правильно пользоваться portable-версиями: иметь разные копии для онлайн банкинга и для мусорных сайтов, или достаточно одного для того и другого, ведь portable все забывает когда его закрывают, если я правильно понимаю?
4. Как "регулярно проверять запущенные процессы", если я в этом ничего не понимаю?


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 04-07-2018

(04-07-2018, 08:40)MIK Написал: ...несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти.

Реальный IP - и реальные данные человека, все-таки могут быть довольно далеко друг от друга. Ну и потом, имея реальные данные человека, его ведь можно было и самостоятельно найти... для проведения воспитательной беседы...

(04-07-2018, 09:39)vok Написал:
(03-07-2018, 14:45)Zav.hoz Написал: можно просто пользоваться параллельно двумя или несколькими для разных задач + лучше portable-версиями (я так и делаю, банк + покупки с одного браузера, всякие мусорные сайты, типа мордокниги - с другого, музыку слушаю - с третьего и т.д.), но большинство вирусов/тройанов интегрируются в систему и смена браузера или юзера ничего не изменит - просто надо регулярно проверять запущенные процессы.
Я не совсем чайник, но экспертом в охране данных не являюсь и стать им не стремлюсь. Буду благодарен, если объясните мне понятным языком:
1. Завести стандартного пользователя без прав администратора  и ходить в интернет из него - улучшит защиту или нет?
2. Разные браузеры для разных задач, это как: Firefox для одних задач, Chrome для других? Или можно установить два независимых Firefox'а? И они не будут общаться?
3. Как правильно пользоваться portable-версиями: иметь разные копии для онлайн банкинга и для мусорных сайтов, или достаточно одного для того и другого, ведь portable все забывает когда его закрывают, если я правильно понимаю?
4. Как "регулярно проверять запущенные процессы", если я в этом ничего не понимаю?

1.Да.
2.Да + некоторые версии браузеров внутри устроены сильно по-разному исходя из версии, например Opera-12 и последующие версии имеют абсолютно разные движки и их можно держать параллельно (разумеется проинсталлировав в разные места), где-то также обстоит дело с Firefox до 57-й версии и после. Если браузер инсталлирован, как Portable - он не будет "общаться" с другим таким же.
Лучше конечно использовать совсем разные браузеры, я в основном домашнем компе использую параллельно 2 Оперы (новую + V12), Firefox, Palemoon (закапсулированный портэбл-браузер на движке Firefox), древний Netscape и последний Vivaldi (есть еще и ни разу не стартованный IE :) ) - все браузеры для разных задач и уровня безопасности.
3.Portable-версии не забывают историю при закрытии, они просто запоминают это все не в стандартном профиле пользователя, а у себя внутри папки, можно конечно настроить, чтобы типа забывали, но лучше пользоваться все-таки разными браузерами.
4.Тут конечно надо бы понимать хоть немного, а проверять надо иногда для профилактики + всегда при любых изменениях в системе, инсталляциях, апдейтах, крупных переконфигурациях.

+

5.Регулярный Бэкап!!!!! - Это святое!!!!


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 04-07-2018

MIK, все верно. Такие мошенники сейчас сидят на Kleinanzeigen! Я раньше удивлялся почему люди пишут Nur Abholung.

А сейчас продавал телефон и как только вставляешь сразу налетает много людей. Все покупатели хотят PayPal, понятно что полно случаев когда деньги переводом делаешь и товар не получаешь.

Ну я типа согласился вначале принять PayPal , человек мне послал. И слава богу PayPal прислал письмо что вот вам перевод, но не отсылайте, мы его проверять будем. Я решил почитать, а полно мошенников, которые пишут черте что в названии и потом заявляют что получили не то, либо ворованные конто. PayPal прислал потом мыло что подозрительный активитетен у полательшика и отменяют сделку.

Так что теперь Kleinanzeigen практически не работает если не самому забирать. И продавать не стоит если покупатель хочет PayPal.

Определить нормальный человек у тебя хочет купить или мошенник невозможно.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Лёниус - 04-07-2018

Но я все так продал. Я отвечал потому что покупатели мошенники не продаю PayPal. Один парень был очень удивлен и мы начали на эту тему общаться, потом созвонились, болтали о мошенниках, о жизни и он согласился мне сделать перевод. Я так и сказал что это единственный способ, познакомится, поболтать о футболе, получить доверие другу друга и потом переводить деньги и отсылать.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - vok - 04-07-2018

(04-07-2018, 11:48)Zav.hoz Написал: 1.Да.
2.Да + некоторые версии браузеров внутри устроены сильно по-разному исходя из версии, например Opera-12 и последующие версии имеют абсолютно разные движки и их можно держать параллельно (разумеется проинсталлировав в разные места), где-то также обстоит дело с Firefox до 57-й версии и после. Если браузер инсталлирован, как Portable - он не будет "общаться" с другим таким же.
Лучше конечно использовать совсем разные браузеры, я в основном домашнем компе использую параллельно 2 Оперы (новую + V12), Firefox, Palemoon (закапсулированный портэбл-браузер на движке Firefox), древний Netscape и последний Vivaldi (есть еще и ни разу не стартованный IE :) ) - все браузеры для разных задач и уровня безопасности.
3.Portable-версии не забывают историю при закрытии, они просто запоминают это все не в стандартном профиле пользователя, а у себя внутри папки, можно конечно настроить, чтобы типа забывали, но лучше пользоваться все-таки разными браузерами.
4.Тут конечно надо бы понимать хоть немного, а проверять надо иногда для профилактики + всегда при любых изменениях в системе, инсталляциях, апдейтах, крупных переконфигурациях.

+

5.Регулярный Бэкап!!!!! - Это святое!!!!

Спасибо, буду применять. Вот только, регулярный бэкап не спасает от мошенников и троянов...

Пару недель назад поимел неожиданно продвинутый случай мошенничества. Звонит мне на работу молодой человек, представляется - из оргкомитета международной конференции, которая действительно проводится, и на которую я действительно собираюсь поехать. Объясняет, что его задача - забронировать гостиницу докладчикам по сниженным ценам. У него была вся информация о конференции и обо мне, что в принципе делается в два шага - на сайте конференции есть программа с именами докладчиков и их институтами, вся информация о месте и времени проведения, на сайте института есть мой телефон и е-мейл. Все выглядело довольно убедительно, поэтому когда он тут же прислал мне е-мейл (адрес он у меня не спрашивал, уже знал) со ссылкой, я на нее кликнул. Там была уже заполненная форма с моим именем, институтским адресом и т.п., оставалось только ввести все данные кредитной карты, и вдобавок расписаться (если сенсорный экран) или вставить скан подписи, если не сенсорный. На этом месте я его горячо поблагодарил и сказал что обязательно сделаю, но позже. Написал организаторам конференции. Через полчаса они разослали предупреждение всем участникам, я был не один такой кому молодой человек звонил. После этого проверил всеми возможными антивирусами - на случай если он параллельно и этим балуется, но ничего не нашлось.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - MIK - 04-07-2018

(04-07-2018, 11:48)Zav.hoz Написал:
(04-07-2018, 08:40)MIK Написал: ...несколько раз нам удалось получить реальный IP адрес. Мы писали в PayPal по этому поводу, что у нас есть реальные данные человека, который произвел платеж и его абсолютно реально найти.

Реальный IP - и реальные данные человека, все-таки могут быть довольно далеко друг от друга. Ну и потом, имея реальные данные человека, его ведь можно было и самостоятельно найти... для проведения воспитательной беседы...

Если организация такого уровня как PayPal захотела бы заниматься такими проблемами, то она бы каждый такой случай пропускала через полицию. По запросу последней, на основании имеющегося IP адреса и времени посещения сайта, провайдер абсолютно без проблем выдаст физический адрес этого человека. А дальше дело техники. Но никто не заморачивается. А мне это тоже не надо. Платеж замораживается а потом по запросу Paypal возвращается. Мне в итоге ни холодно ни горяче от этого.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 10-08-2018

История возымела забавное продолжение.
Сегодня приходит мне мэйл от Cebapay, который выступал оператором по расчетам, как минимум в одной из мошеннических транзакций, адресуется письмо снова к "Sehr geehrter Kunde" без всяких персоналий (которых там и не могло быть) а далее идет следующий суровый текст:

Wir wurden von unserer Bank darüber informiert, dass Sie kürzlich eine oder mehrere Zahlungen für einen Gesamtbetrag von 49,00 Euro, die mit einer[VISA / MASTERCARD] Kreditkarte getätigt wurden, bei der Registrierung auf der Website CEBAPAY angefochten haben. Die Transaktion und alle anderen Verbindungsdaten wurden von unserem System mit der IP-Adresse  xx.xx.xx.xx  aufgezeichnet.

Wir weisen Sie darauf hin, dass wir systematisch auf Kreditkartenbetrug, Fälschung von Zahlungskarten, Betrug, Missbrauch des Vertrauens und/oder missbräuchliche Ablehnung, jede Person, die direkt oder indirekt versucht hat, über diesen Dienst zu betrügen und/oder versucht hat, seine vertraglichen Verpflichtungen in betrügerischer Absicht zu umgehen, klagen werden.

Darüber hinaus übermitteln wir der Bank und der Polizei sämtliche Identifikationsparameter sowie Screenshots der abgerufenen Inhalte.

Aus diesem Grund senden wir Ihnen heute diese E-Mail, um eine Lösung für dieses Problem zu finden.

Wir bitten Sie, uns so bald wie möglich unter der Telefonnummer

08001833299 von Montag bis Freitag von 09.30 bis 17.30zu kontaktieren.

Wenn Sie nicht innerhalb von sieben Tagen antworten, wird eine Beschwerde eingereicht und es kann ein Gerichtsverfahren eingeleitet werden. Beachten Sie, dass im Falle einer Verurteilung die Geldbuße mehrere Tausend Euro betragen kann.

Sie können diese Prozedur jetzt abbrechen, indem Sie eine Rückerstattung vornehmen, indem Sie eine der folgenden Methoden befolgen.

+ ниже приведены счета, суммы и реквизиты португальской (!) фирмы, якобы недо-получателя моих денег.

Вот думаю, забить на это или отправить им отписку, что ich bin Nicht-Kunde...


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 10-08-2018

ну позвони им или свяжись через https://de.cebapay.com/contact
это zahlungsplatform. имхо твои мошенники требуют свои деньги и недовольны что ты отозвал платеж


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 11-08-2018

Да, я понимаю, что это платформа, но судя по их письмам - у них нет никаких моих приватных данных, а если начнц общаться, то прийдется "представиться". IP-адрес, приведенный в мэйле - 100% не мой, ни провайдер, ни субсети не совпадают - пусть они подают на этот IP куда угодно, может кто и поймает мошенника.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - allel - 14-08-2018

Можно позвонить от имени друга, который плохо говорит по немецким и просит растолковать что от него хотят. Фамилию друга не знаешь, зовут Вася.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Zav.hoz - 14-08-2018

А зачем? 
Чтоб ко мне прицепились с разбирательствами?
Если хотят - пусть ищут реального жулика по якобы известному IP, мне нет смысла ни в чем оправдываться.


RE: Кража денег с кредитки (попытка кражи). Хроника процесса. - Maido! - 15-08-2018

Кредитка также может быть взломана, если вы пользовались банкоматом в "не надежной" стране.
Полгода назад я брал деньги в банкомате на Ямайке кредиткой от Landesbank Berlin.
Все было без странностей, а через месяц Банк мне сообщил, что кредитку мою заблокировал из-за подозрения на взлом.
И действительно, по моей кредитке в банкомате в Индии (!) взяли 500€.
Банк запросил подтверждение, что я не был в Индии в это время и прислал мне новую кредитку у вернул деньги.
Все равно, неприятно.
Так что, aufpassen!