БЛОГ / КОММЕНТАРИИ

Гештальт-терапевт против Сбербанка

жулики

18.02.2021 13:45

Комментарии 112

Мне тоже казалось, чтобы подключить к оплате процессинг сбера, нужно как то это оформлять. Поэтому когда возникает окошко сбера для смс и приходит смс с кодом, то сбербанк точно в этом как то участвует. Но год назад на авито я попыталась купить ноутбук, и дважды списала с карты его стоимость. А это были мошенники. Развели меня так что я сама не заметила. И что сайт левый вместо авито мне прислали. Заявление отнесла, но никто не стал разбираться...

yana_mm

19.02.21 20:49

0 0

Слушайте, а меня бесят сайты, где, когда картой оплачиваешь не присылают смс, а сразу списывают. Тот же wildberries мало того, что карту сразу запоминает, так еще смс не присылает. И то что у них только предоплата - раздражает.

Godeira

18.02.21 18:11

0 2

Согласен. Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной и можно списывать деньги без СМС. А ввели они это потому, что по их статистике 5% заказов приходится отменять, потому что заказчик не присылает код подтверждения. И так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.

Вглук

Godeira

18.02.21 19:30

0 4

так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.

195 миллиардов рублей оборота в год. Меня бы тоже немножко жаба придушила из-за 5 процентов.
Плачу посредством ApplePay, кстати. Достаточно безопасно, удобно и без всяких СМС

BOFH

Вглук

18.02.21 19:34

0 1

ну явное мошенничество конечно не проходит, но в случае чего все равно деньги банк будет возвращать. А на западных сайтах безопасность важнее, половина магазинов не примет оплату или сразу отменит заказ, если что-то покажется подозрительным. Приходится идти в их магазин на eBay и покупать там дешевле и с бесплатной доставкой. Работает не всегда, но кроссовки New Balance у меня только так получилось купить в официальном аутлете 😄

PS Когда-то давно Бобук из Яндекса хвастался, что выманил у "службы безопасности вашего банка" имя и срок действия его карты. Этих данных оказалось достаточно для оплаты взноса на благотворительность на каком-то сайте, даже CCV2 не нужен был. Наверное мошенники не часто крадут деньги для благотворительности.

mania.c

BOFH

18.02.21 20:11

0 0

я так на озоне, когда жене показывал, какой вообще порядок оплат в интернет-магазинах, чуть случайно утюг не купил )))

P.Ru

Вглук

19.02.21 02:31

0 2

АФАИК, крупный онлайн-магазин (типа Амазона) может договориться с платёжной системой чтобы упростить оплату, но взять на себя часть (или все) риски по отменам/мошенничествам. При этом, по идее, магазину приходится организовывать у себя систему фильтрования "подозрительных" платежей, ну а платёжную систему/банк безопасность уже не сильно волнует, им бы побольше платежей провести.

zzerg

Godeira

19.02.21 11:34

0 0

Ужос-ужос)) Ну купил бы. Потом просто достаточно его не забрать из пункта выдачи, например. Утюг — обратно в Озон, деньги — обратно на счет горе-покупателя

BOFH

P.Ru

19.02.21 12:57

0 0

Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной

Ага, а честные транзакции блокируют. Я хотел как-то заказать там подарок на сумму где-то баксов в двести-триста, так они меня заблокировали. Ну ок.

diamant

Вглук

19.02.21 16:52

0 0

Несколько месяцев назад меня по телефону приглашали на открытие массажного салона, спросили ФИО, якобы для выписки пригласительного билета. Ну я назвался Бендер Остап Ибрагимович. С тех пор мне периодически звонят из разных "банков" и т. д. и радостно говорят: здравствуйте, Остап Ибрагимович. Всё сразу становится понятным

Priceless

18.02.21 18:04

0 9

Да мне тоже несколько раз звонили. "Открылся новый массажный салон. Приходите, вам бесплатно сделают лечебный массаж и подарят автомобильный видеорегистратор". Звучало довольно заманчиво, но, помятуя о том, где бывает бесплатный сыр, я всё же отказывался.

Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru

alvoy

Priceless

18.02.21 19:00

0 0

Ну у меня не совсем так. На "презентацию" я не ходил. А звонят мне чаще всего из "службы безопасности сбербанка" и говорят, что с моими картами, счетами якобы совершаются махинации. На что я им советую книжки читать. Сегодня вообще непонятно откуда позвонили и опять: Остап Ибрагимович, у вас накопился кэшбек 2000 руб и дальше "... нажмите цифру 1,... Цифру 2. и т. д. Как бы робот говорил, но как-то неуверенно.

Priceless

alvoy

18.02.21 19:52

0 0

Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru

Какой ад. Выманивать у пенсионеров 300 тысяч могут только конченые ублюдки.

urix

alvoy

18.02.21 21:05

1 2

Меня не так давно пыталась кинуть YOTA.
Еще осенью, меня неожиданно выгнали на удаленку и я решил поехать на дачу.
Дачный интернет, заморожен на скорости 32кбит, то есть придется платить. (стоимость зависит от выбранной скорости, по трафику считай безлимит)
И тут приходит реклама от YOTA, месяц бесплатно на максимальной скорости интернет.
Во подфартило, подключился - тут все без обмана.
Кончился месяц, ну надо докинуть рубликов 600, что-бы поработать на средненькой скорости.
Набираю в окошечке 600 рублей, кликаю положить на счет, ввожу подтверждающие циферки, автоматически.
Приходит ошибка от банка.
Я второй раз, уже аккуратно, глядь а в запросе подтверждения стоит сумм 18 тысяч - это оплата подключение на максимальной скорости за 12 месяцев. Причем если его подключать через специальную акцию будет сильно дешевле.

А Вы говорите мошенники.

BlackKnight

18.02.21 16:34

0 7

Не хватило денег? Повезло 😄

Monteckel

BlackKnight

18.02.21 17:08

0 0

Как не странно банк зарубил из-за того что в передаваемом в банк поле оплаты плательщика было 600 рублей а в требовании к оплате от продавца услуги - 18 тысяч. Тинькофф зарубил, а другой банк мог и пропустить наверно.

BlackKnight

Monteckel

18.02.21 17:15

0 3

Привет! Очень странная ситуация и нам хотелось бы разобраться, почему так произошло ? Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться.

YotaRussia

BlackKnight

18.02.21 17:17

3 0

Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться

И фото карточки с обеих сторон)

azik_footbik

YotaRussia

18.02.21 17:33

0 12

Нет с VK я дел не имею.
Этого хватит?

P.s. проблему решил, сначала переключившись на бесплатный килобитный тариф. После этого платеж прошел штатно.

BlackKnight

YotaRussia

18.02.21 18:18

0 0

Это не йота кинула, а где-то был MITM.

urix

BlackKnight

18.02.21 21:06

0 0

Это не йота кинула, а где-то был MITM.

Где-то...
На нарах сидел...
:)

xoxol

urix

18.02.21 21:35

0 0

MITM это круто!
Но последняя канал - Yota, сайт - Yota, api -Yota, деньги пытались снять в размерности тарифов - Yota.
Может действительно - Yota? 😉

BlackKnight

urix

18.02.21 22:33

0 3

Хотите проверить как работает.
Вот сайт МОШЕННИКОВ !!! lisapedi.com

Вот оригинал lisaped.ru

Жена лопухнулась при покупке велика

NASDEF

18.02.21 15:38

1 3

Заявили куда следует?

Monteckel

NASDEF

18.02.21 17:07

0 0

Послали

NASDEF

Monteckel

18.02.21 17:10

0 0

Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?

ike

NASDEF

18.02.21 18:19

0 0

Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?

Все проще. Ментам похрену. Это же не протестующие. А «социально близкие», как раньше в НКВД говорили))

BOFH

ike

18.02.21 19:28

0 5

Но каким образом ее вообще "обули" - мне пока непонятно совершенно.

В банк отправляется любая большая сумма. От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивную. На фиктивной "рисуют" маленькую сумму. С нее же перехватывают код из СМС, который пользователь вводит. Дублируют код на настоящей странице 3-D Secure и снимают, ранее указанную, большую сумму. Пользователю сообщают, что код не верен и развод повторяется снова (большая сумма --> Банк --> 3-D Secure --> код...) в надежде списать денег еще раз.

Roobbi

18.02.21 15:23

1 6

От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивную

Хм. И каким образом они перехватывают реальную страницу 3D Secure?

aag

Roobbi

18.02.21 15:56

0 2

От посетителя скрывают реальную страницу 3-D Secure

Это как это чисто технически?

Alex Exler

Roobbi

18.02.21 16:16

0 0

От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивнуюХм. И каким образом они перехватывают реальную страницу 3D Secure?

А зачем перехватывать? Мошенники на своей стороне оперируют «своей» страницей с данными оплаты (перевод себе, например). А жертве (она же у них на сайте) показывают сгенерированную фальшивую страницу оплаты. Настоящую сумму и назначение платежа видно в СМС или пушап сообщении, но кто ж их смотрит, из потерпевших))

BOFH

aag

18.02.21 16:20

0 2

От посетителя скрывают реальную страницу 3-D SecureЭто как это чисто технически?

Робот вбивает в настоящую форму банка данные жертвы, которые она вводит на сгенерированной на сайте мошенников фальшивой странице оплаты. В бюджетном варианте мошенничества вбивает не робот))

BOFH

Alex Exler

18.02.21 16:23

0 2

Подробно вот здесь в 4м разделе описано со схемами
www.mcafee.com

alexsac

Alex Exler

18.02.21 16:24

0 2

Ничего сложного – скриптом имитируется активность пользователя на "карманном" сайте, дублируя действия реального пользователя на фишинговом (только касательно платежной информации).

Roobbi

Alex Exler

18.02.21 16:25

0 1

А жертве (она же у них на сайте) показывают сгенерированную фальшивую страницу оплаты

страница 3D Secure - это не страница оплаты, это подтверждение оплаты. В принципе, можно наверно, со страницы оплаты генерить переход на фиктивную 3д секьюри, но для подтверждения-то все равно реальная нужна.

aag

BOFH

18.02.21 20:02

0 0

Господи, со страницы оплаты на мошенническом сайте происходит переход на фиктивную сгенерированную страницу подтверждения (можно и 3D-secure), в чем проблема-то? А можно и в пределах одной обманной страницы это всё провернуть, зависит от фантазии мошенника
В то время как настоящую страницу оплаты и настоящую страницу подтверждения никто жертве не показывает (но вносят в формы на них данные плательщика и СМС-код, полученные от жертвы). Атака «человек посередине», MitM, как здесь уже неоднократно написали

BOFH

aag

18.02.21 21:18

0 0

настоящую страницу подтверждения никто жертве не показывает

ну вот я про это и спрашивал, это ключевое же. То есть реальную страницу 3D Secure как-то перехватывают, как-то посылают по ней код подтверждения и прячут. Вот я и удивился - а как это делается? 3DSec же не с сайта магазина, ее сам банк генерит

aag

BOFH

19.02.21 00:10

0 0

То есть реальную страницу 3D Secure как-то перехватывают, как-то посылают по ней код подтверждения и прячут. Вот я и удивился - а как это делается? 3DSec же не с сайта магазина, ее сам банк генерит

Ну вот сидит мошенник у себя за компом, к примеру. Ему приходят данные гештальтессы, которая их вбила на мошенническом сайте. Мошенник вбивает их на сайте своего магазина (или платежной системы, например). Ему вываливается окно банка для подтверждения. Настоящее. Тут как раз гештальтесса вбила СМС-код, который ей пришел на телефон, в мошеннически сгенерированную форму у себя на компе. Код тоже приходит к мошеннику. Этот код, естественно, мошенник тут же радостно вбивает в настоящую форму банка. Ему уходят деньги. Всё. Что тут нужно перехватывать? Лох сам все преподносит на блюдечке

BOFH

aag

19.02.21 00:45

0 3

Меня выручает самый простой способ, я держу на карточном счёте сумму, которую не жалко потерять! А перед любой покупкой пополняю счёт ровно на сумму покупки ну плюс минус

Olegek

18.02.21 15:15

0 7

У меня как раз для этой цели карта Яндекс-денег. Но эти нехорошие люди стали брать процент за оплату на зарубежных сайтах. Кмк, Сбер решил утопить я-деньги.

blitzmaker

Olegek

18.02.21 17:28

0 0

можно было и по имени героиню называть, статья ведь рекомендуется как полезная. Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...

mania.c

18.02.21 15:06

14 7

Мне кажется тут скорее ее клиенты высмеиваются, а не она.
Да и не сильно к тому же.

Quartz

mania.c

18.02.21 16:07

0 0

Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...

М-да. Ну, я тут вряд ли чем-то помогу.

Alex Exler

mania.c

18.02.21 16:15

1 0

Что такое гештальт - не знает Экслер, но высмеивается почему-то женщина.

Zellas Metallium

mania.c

18.02.21 16:22

1 7

Гештальд-терапия это вообще-то очень давнее и эффективное направление психотерапии, в котором работает огромное количество профессиональных психологов и психотерапевтов. В чем тут повод для смеха над ней и тем более над ее клиентами?
ru.wikipedia.org
А жертвой мошенников может стать любой, даже человек прекрасно знающий все популярные разводы. У меня у мамы увели 30 штук самым тупейшим образом, причем она знала что нельзя ничего говорить и никого слушать, но нет, случилось.

Eire

Alex Exler

18.02.21 17:47

1 2

Я знаю, что такое гештальт. Где тут высмеивается женщина - не вижу в упор, разве что в вашем воспаленном воображении. А если бы я ее назвал дантистом она представилась дантистом и я ее - это тоже было бы высмеиванием женщины?

Alex Exler

Zellas Metallium

18.02.21 17:52

3 0

В чем тут повод для смеха над ней и тем более над ее клиентами?

О, я тут уже над клиентами смеялся, оказывается. А младенцев я на завтрак не ел, случаем?

Alex Exler

Eire

18.02.21 17:52

3 1

Не женщина высмеивалась, а ее профессия

спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом)

согласен, не смешно. И заголовок совсем не желтый. И картинка совсем не кликбейтная. Но вам, блогерам, что бы это не значило, виднее.

mania.c

Alex Exler

18.02.21 18:45

2 10

Включай уже голову, картинка взята из той заметки. Уже прям и не знает, какую еще херню мне в вину поставить.

А нам виднее, да. Захотим с тобой проконсультироваться - обязательно спросим.

Alex Exler

mania.c

18.02.21 18:57

8 3

ну раз картинка из статьи, тогда это все объясняет, конечно. У меня консультироваться не нужно, я не терапевт. Разница между виной и ответственностью и без меня должна быть понятна.

mania.c

Alex Exler

18.02.21 19:54

2 2

ну раз картинка из статьи, тогда это все объясняет, конечно.

Видишь как ты все хорошо понимаешь.

У меня консультироваться не нужно, я не терапевт.

Мне простой терапевт не годится, мне б гештальт-терапевта.

Разница между виной и ответственностью и без меня должна быть понятна.

А ты хорошо понимаешь разницу между мокрым и мягким?

Alex Exler

mania.c

18.02.21 20:10

6 2

Мне простой терапевт не годится, мне б гештальт-терапевта.

После этого поста их услуги для тебя резко подорожали, на 30 тысяч 😄

mania.c

Alex Exler

18.02.21 20:19

1 0

Для меня подорожали? Да реклама в моем блоге стоит 40 тысяч! Не хотят денежек прислать сначала? Я гештальт-терапевтов прославил на весь Рунет! Теперь все захотят узнать, что это за зверь такой, который успешно бодается со Сбербанком!

Alex Exler

mania.c

18.02.21 20:24

4 2

реклама в моем блоге стоит 40 тысяч!

Как-то мало стоит реклама, надо повышать расценки или найти адекватного рекламщика.

mania.c

Alex Exler

18.02.21 20:42

2 0

Так это в евро.

Alex Exler

mania.c

18.02.21 20:45

0 3

хорошее начало, я почти поверил

mania.c

Alex Exler

18.02.21 20:59

1 0

Пока хоть какое то достоверное подтверждение эффективности имеет лишь КПТ, и то совсем небольшое. ГештальТ - условно говоря гомеопатия и фуфломицин.

DGNLTD

Eire

19.02.21 00:20

0 1

А вы помните, было такое давнее и очень эффективное направление, в котором работало огромное количество профессиональных психотерапевтов - лоботомия?

Эдак вы еще скажите, что нобелевскому комитету доверять нельзя?!
Ведь за этот метод дали нобелевскую премию! 😉

p.s. нет, это не шутка.

CGHost

19.02.21 11:29

0 0

вам оно знакомо?

Sonik78

20.02.21 05:13

0 0

Мне при оплате, например, в Додо-пицце, приходят вот такие СМС:

Ваш код ХХХХ. Не сообщайте никому, включая сотрудников банка.

drauger

18.02.21 15:00

0 2

этот код к оплате никакого отношения не имеет. Авторизация при входе просто.

aag

drauger

18.02.21 20:04

0 0

Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц - в общем, вот это имеет смысл почитать.

Вот это - реально очень полезно. В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?). Но chargeback работает только и исключительно в случае покупок. На снятие наличных и денежные переводы он не распространяется (т.н. "неотзывные операции").

Rostislav

18.02.21 14:57

0 1

Вот это - реально очень полезно. В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).

Соглашусь. Chargeback - это спасение для людей, связавшихся с лохотронами типа ставок на спорт, форекса, бинарных опционов, он-лайн казино и т.д. Причем вернуть можно даже из зарубежных контор. Знаю нескольких людей, которые таким образом вернули себе свою жизнь.

Svertigo

Rostislav

18.02.21 15:48

1 1

Знаю нескольких людей, которые таким образом вернули себе свою жизнь.

Какой у вас круг общения интересный

BOFH

Svertigo

18.02.21 16:56

1 4

В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).

У меня когда карту увели и напокупали с нее всякого, банк сказал, что ничем помочь не может, это вина и ответственность кассиров (???). Про чарджбэк вообще не было ни слова.

Wdervish

Rostislav

18.02.21 17:01

0 0

Не понял. Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?

Monteckel

Svertigo

18.02.21 17:02

0 6

У меня когда карту увели и напокупали с нее всякого, банк сказал, что ничем помочь не может, это вина и ответственность кассиров

А вот это как раз статья 9 (если не ошибаюсь) "Закона о национальной платёжной системе".
По ней банк должен был вернуть деньги. И зачем ему про этот закон и статью кому-то рассказывать? 😉

Rostislav

Wdervish

18.02.21 17:17

1 2

то спасение для людей, связавшихся с лохотронами типа ставок на спорт, форекса,

А также связавшихся с авиакомпаниями. Как раз сейчас подал на чарджбэк (Utair сказал, что деньги вернёт... когда-нибудь... в порядке очереди), жду результата.

blitzmaker

Svertigo

18.02.21 17:24

0 1

вот это как раз статья 9 (если не ошибаюсь) "Закона о национальной платёжной системе".
По ней банк должен был вернуть деньги

Чарджбек возник задолго до этого закона, это часть соглашения с процессинговой системой. Но это не значит, что банк возвращает деньги всегда, всем и по любому желанию. Оспорить можно только покупки, и клиент должен предоставить доказательства. Собственно, в ссылке расписано.

aag

Rostislav

18.02.21 20:09

0 0

Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?

Да, конечно, как и наперсточники на рынке - шанс выигрыша приближается к нулю, а в таких вещах, как, например, бинарные опционы "меньше нуля". А потом, с чего Вы решили, что они не гарантируют выигрыш? Во всех рекламах успешные игроки разбрасывают пятитысячные купюры, ездят на ламборгини в окружении толп поклонниц. Человека сразу втягивают в "обучающие" семинары и лекции, чаты успешных трейдеров, каперов, на которых прямым текстом говорят, что только 10% трейдеров успешны, и если все делать правильно, то ты будешь в числе этих счастливчиков. И никто не говорит, что лучше уж тогда пойти в казино и тупо ставить на красное/черное, т.к. там вероятность выигрыша не 10%, а около 40.
Если говорить о псевдо-финансовых инструментах, то там тупо рисуют котировки и также, как и в букмекерских конторах блокируют успешные стратегии. Например есть стратегия со 100% вероятностью выигрыша, называется она арбитраж, но всех арбитражников банят навсегда.
Но самое интересное - это вывод денег. Даже если вам повезет, вам никогда не дадут вывести 100.000 долларов на свой счет.

И если человек соглашается и теряет деньги, то на каком основании их ему вернут?

Основная аудитория подобных контор - закредитованное население. Они берут еще один, последний кредит, в надежде, что это позволит им платить проценты. Т.е. это своего рода шаг отчаяния. А их обманывают.
Все ошибаются. И обвинять их, что сами виноваты, можно в той же степени, что и человека задержавшегося на работе и решившего срезать путь через темную подворотню, чтобы быстрее попасть домой.
И вот чарджбэк - это последний шанс для таких людей. Их обманули, украли деньги, но они могут заставить свой банк начать процедуру по чарджбэку и за пол года вернуть все украденное.
А основания разные: не получил услугу, отказались вернуть деньги. Лохотрон никогда не сможет оправдать исчезновение нескольких тысяч долларов со счета клиента.

Svertigo

Monteckel

19.02.21 10:25

2 0

Какой у вас круг общения интересный

Бедные люди, спустившие миллионы кредитных денег. Некоторые до сих пор верят, что обманут систему и найдут грааль.

Svertigo

BOFH

19.02.21 10:31

1 0

А также связавшихся с авиакомпаниями.

Кстати да. Особенно из-за отмен рейсов во время карантина. Слышал, что процесс может занять до 6 месяцев.

Svertigo

blitzmaker

19.02.21 10:33

0 0

И если человек соглашается и теряет деньги, то на каком основании их ему вернут?

Добавлю вот про эту фразу. Вот такое мышление на мой взгляд нужно выбивать из головы кувалдой.
Есть неплохая книга: "Сначала скажите "НЕТ"..." Так вот там одним из первых примеров идет история про бизнесменов, которые заключили договор, но не предусмотрели всех ньюансов, и оказалось, что по договору им придется работать в минус. Первое, что они сделали - пошли на переговоры с противоположной стороной, признали ошибку, и договорились о пересмотре условий.
Мое мнение, что по любому не выгодному для себя договору, нужно принимать все усилия, что бы его расторгнуть. Доносить до второй стороны, что договор не выгоден, переговариваться, саботировать, находить законные основания не выполнять, банкротиться.
Партнерские отношение - это когда дело выгодно двум сторонам. Если вы вынуждены терять - то вас имеют, а этого нельзя позволять с собой делать.
Яркий пример с кредитами. У нас куча людей не могут вносить ежемесячные платежи, но вместо того, чтобы сразу перестать платить, начать переговоры с банком и судиться, он берут еще один кредит на оплату процентов по старому.

Svertigo

Monteckel

19.02.21 10:43

1 0

Отвечаю по пунктам.

* Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи),
Это как вечное соревнование "пушка-броня". Люди становятся все умнее, но и жулики все хитрее. Вечный процесс.

* Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты.
Сайт был жуликов, процессинг сбера, сумма была 30908, но дама увидела 908, т.к. цифр очень много, а кушать хотелось сильно.

* Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги
Да, обычно возвращают, да и читать об этом полезно.

Vladimir2021

18.02.21 14:54

1 3

Да, обычно возвращают, да и читать об этом полезно.

Тут вернули вот почему:

Я также указала в заявлении на чарджбэк, что род деятельности поставщика никак не был связан с названием и родом деятельности самой компании, в которую ушли деньги: я заказывала пиццу в Москве, а деньги с меня списал продавец онлайн-игр в Воронеже.

Был бы с2с-перевод, ничего бы не вернули.

Rostislav

Vladimir2021

18.02.21 15:01

0 2

Был бы с2с-перевод, ничего бы не вернули.

Мне тут несколько дней назад за подобное высказывание наставили минусов))
Привели кучу статей, типа «неосновательное обогащение» и проч. По которым, конечно же, все вернут. Даже пример судебного решения фигурировал))

BOFH

Rostislav

18.02.21 18:23

1 0

даже пример судебного решения))

Ну, судебное решение - это другое. Помню в середине "нулёвых" банк вернул клиенту деньги по операции, подтверждённой пинкодом (у нас на спец. карточном форуме тогда от этого реально "бомбануло"). Да-да, по суду. Клиент выиграл суд. И у банка не было выбора. Так что есть правила платёжных систем (VISA, MasterCard, МИР), а есть судебные решения. А ещё есть законы РФ. Но "простой держатель карты" верит мошенникам и банкирам. А законами РФ и правилами платёжных систем особо не интересуется. Хотя они есть достаточно давно в открытом доступе. А зачем? 😉

Rostislav

BOFH

18.02.21 18:28

0 0

Клиент выиграл суд. И у банка не было выбора.

Могли на апелляцию подать, не? Да, и причем здесь банк? Вроде получатель должен возвращать

А законами РФ и правилами платёжных систем особо не интересуется. Хотя они есть достаточно давно в открытом доступе. А зачем? 😉

Меня тоже подмывало призвать поставивших минус сделать мне перевод по номеру карты или телефона, например. А потом вернуть все это, да хоть и по суду))

BOFH

Rostislav

18.02.21 18:37

0 1

Могли на апелляцию подать, не? Да, и причем здесь банк? Вроде получатель должен возвращать

Уже не помню подробностей, но помню, что было жаркая дискуссия 😄

Меня тоже подмывало призвать поставивших минус сделать мне перевод по номеру карты или телефона, например.

Лучше по номеру телефона. Читал тут, как один достаточно известный в карточных кругах специалист, пытался вернуть деньги, переведённые через СБП. Не смог 😄

Rostislav

BOFH

18.02.21 19:07

0 0

Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2/CVC2

Не совсем так. Там вот какая технология. "Клиенту" показывают как будто оплату чего-то. А для банка это будет C2C (card-to-card) перевод с неким фиксированным номером карты. Была пару лет история на Хабре (?) про сайты, "продававшие" очень дешёвые билеты на самолёт.
То есть, по сути берут банковскую страницу (например, вот такую), но делают другой дизайн и добавляют "фиксированную(ые)" карту(ы) получателя(ей) денег.
И только в SMS или push-уведомлениях видно, что это - не "покупка", а "перевод денег на другую карту".

Rostislav

18.02.21 14:53

2 2

Одно другому не мешает. Это два разных вида мошенничества. Просто с распространением 3D-secure тот вариант, который описал Алекс, уже стало сложнее провернуть, но тем не менее, он есть до сих пор. Есть страны, где 3D-secure еще неочень распространен.

Lacius

Rostislav

18.02.21 16:40

0 0

После этого на телефон пришёл код

А там, значит, суммы не было? Ага, конечно...

Rostislav

18.02.21 14:46

3 1

Предположу, что дама увидела смс в окошке предварительного просмотра, которое появляется в смартфоне когда смс приходит. Это окошко имеет ограниченный размер и поэтому допускаю что она могла увидеть в нем только ... 908 руб и код для списания суммы.

rlevch

18.02.21 14:38

0 15

Поддержу версию. У меня смс всплывают в уведомлениях, сначала показывается первая строка, а потом вторая и зависает уже на ней до скрытия уведомления или открытия смс. Так что как раз сообщения от сбера я вижу примерно так "... код 123456. Никому не сообщайте код". Каюсь, сам часто ввожу код, не читая верх сообщения. 😒

Kutepov

rlevch

18.02.21 15:45

1 3

Странно. Может, я на прав, но разве не задняя часть текста СМС обрезается?

Monteckel

rlevch

18.02.21 16:50

0 1

Зависит от операционки и как она манипулирует уведомлениями.

urix

Monteckel

18.02.21 21:14

0 2

А вот не бывает такого!

В теории бывает. Зависит от формата PopUp уведомлений на конкретно твоем телефоне. Там же всплывающее окошко у всех разное и вмещает разное количество символов. Да, его безусловно можно развернуть на весь экран и внимательно все прочитать, но ведь это далеко не все делают.

Khul

18.02.21 14:36

0 7

И очень зависит от банка.
Например, у Сбера и других это выглядит примерно так: "Списание 777.00 RUB WalletShop. Код: 202742. Никому не сообщайте код".

А в нашем пламенно-голубом очень лаконично: "Вы делаете перевод. Никому не сообщайте код: 032066"

vobl

Khul

18.02.21 16:41

0 2

Не силён в этой теме, но чисто теоретически, что мешает мошенникам изобразить на своём поддельном сайте страничку с вводом данных карты, включая тот же CVV, а потом использовать эти данные для какой-нибудь своей покупки на любую сумму?

romson

18.02.21 14:26

0 0

Ничто не мешает. Но в этом случае пострадавшему легче будет оспорить платёж, так как идентификация владельца карты по номеру карты и CVV ненадёжна.

Насколько я понимаю в данном случае мошенники использовали идентификацию 3D Secure, которая проводится самим банком выпустившим карту. Эту форму подменить невозможно (ну или технически сложно), поскольку она генерируется на стороне самого банка. Всё что мошенники могут сделать - это подставить другую сумму перевода, что в данном случае и было сделано. Оспорить операцию подтвержденную через 3D Secure - гораздо сложнее.

Advocem

romson

18.02.21 14:38

0 0

Всё равно не очень понятно. Ну вот получили мошенники через свой поддельный сайт данные чьей-то карты и тут же вводят их на самом настоящем сайте банка, выпустившего карту, чтобы оплатить какую-то свою покупку. Смска придёт ничего не подозревающему владельцу карты, и тот, ничтоже сумняшеся, введёт этот код на сайте мошеников. Мошенники получают этот код, вводят его на самом настоящем сайте банка, выпустившего карту, и деньги уходят в нужном направлении. Вуаля! Теоретически они могут даже не менять сумму, чтобы не вызвать лишних подозрений у владельца карты, но тут уже всё зависит от их жадности.

romson

Advocem

18.02.21 14:56

1 0

Дело в том, что 3D Secure - это не просто форма. При её отображении банк проверяет транзакцию (откуда поступил запрос, когда и т.п.) на предмет фрода. Кроме того, эта форма действительна для заполнения очень короткое время. Поэтому сценарий, который вы описали, возможен, но его технически труднее реализовать.

Advocem

romson

18.02.21 15:20

0 1

Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?

Пиццерия получит 900 р, мошенники ей эти 900р переведут.
А себе тридцаточку "за беспокойство" возьмут.

urix

18.02.21 21:15

1 0

не, тут речь об атаке MitM - человек посередине.
а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно.

Я понимаю, что речь о MiTM. Но смотрите:
1) Мошенники генерируют транзакцию по переводу денег на свой счет и получают реальную форму 3D secure для заполнения со стороны банка.
2) Банк отправляет запрос на телефон жертвы
3) Мошенники генерируют поддельную страницу 3D Secure для отображения на стороне жертвы.
4) Жертва получает код на телефон и вводит его на поддельной странице.
5) Скрипт получает одноразовый код подтверждения с поддельной страницы и заполняет его в реальной форме 3D Secure.
4) Profit

В этой схеме есть несколько подводных камней для мошенников:
- На генерацию страниц уходит время, так же как и уходит время на получение кода подтверждения от жертвы. Время валидности формы 3D Secure - ограничено, так что скрипт, ожидающий кода подтверждения с поддельной страницы может не успеть отработать.
- Реальный 3D secure проверяет кучу параметров. Если есть что-то подозрительное (IP адрес принадлежит другому региону, чем регион карты, множественные подтверждения с одного и того же IP адреса, etc.), то антифрод система банка должна транзакцию отменить, а эту карту заморозить.

Разумеется это не панацея. Но это гораздо надёжнее, чем проверка по CVV/CSV.
Если есть подозрения в том, что вас обманули с 3D Secure - можно всегда потребовать у банка "разбора полётов". Все журналы операций 3D Secure хранятся какое-то время, и можно проверить параметры запроса/ввода кода подтверждения.

Advocem

19.02.21 01:16

0 0

а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно

Я думаю в описанном Экслером случае мошенники даже не заморачивались с поддельной формой 3D Secure. Они просто скопировали дизайн сайта пиццерии и использовали реальный процессинг транзакций. Вряд ли голодный человек будет проверять что там написано в качестве получателя платежа в 3D Secure - "Папа Джонс" или "Папа Джобс". Т.е отображаемая форма платежа и форма 3D Secure изначально отсылала деньги прямо на счёт мошенникам (без всяких поддельных 3D Secure и скриптов).

Advocem

19.02.21 01:25

0 0

Я думаю в описанном Экслером случае мошенники даже не заморачивались с поддельной формой 3D Secure

Заморачиваются. Вот разбор полётов:
journal.tinkoff.ru

BOFH

Advocem

19.02.21 01:57

0 1

Заморачиваются. Вот разбор полётов:journal.tinkoff.ru

Интересно. Спасибо за ссылку ??

Advocem

BOFH

19.02.21 02:48

0 0

может да, может нет. Неоднократно совершал покупки из разных регионов.
морозить? Ну, это вы прям черезчур! 😄

Ну может это российские банки такие нерешительные. 😄
В UK у меня не один раз карту блокировали, когда я совершал покупки через VPN.

Я слышал обратное утверждение, что подтверждение по 3дс практически неотзываемо и эквивалентно собственноручной подписи 😒. Но, возможно, правы вы.

Даже если банк откажет в рассмотрении журналов 3DS, как запасной вариант всегда есть чарджбэк.

Advocem

19.02.21 14:45

0 0

так по журналу там всё норм. Клиент сам всё "подписал", особенно, в вашем же варианте "папа джонс" -> "папа джобс" )

Я про вариант, когда вы вводите код на фэйковой странице, а скрипт передаёт код на реальную страницу 3DS. 😄
В этом случае в журнале будет видно, что код в 3DS был введён с IP адреса отличного от IP жертвы.

Хотя опять же я могу только говорить об опыте работы с Fraud Control и полицией в UK. К сожалению (хотя, наверное, к счастью) когда я жил в России я с этим не сталкивался.

Advocem

20.02.21 06:32

0 0

К слову, код смской приходит далеко не при всех платежах в интернете. Иногда просто списываются сразу при введении номера карты и cv-кода.

Moonwalker

18.02.21 14:23

0 6

Если у вас стоит требование подтверждения через SMS, то всегда.

Alex Exler

Moonwalker

18.02.21 16:13

6 0

Не, не всегда. На некоторых сайтах оплата происходит без 3D secure несмотря на включенную опцию.

Как они это делают, хз.

Пару раз за год было такое.

kamrad

Alex Exler

18.02.21 16:34

0 5

У меня ежемесячно при оплате ЖКХ и интернет. Всякие ЕПД, прямые счета управляющей, Энергосбыт и проч. - все исправно через 3D, а провайдеру оплата уходит беззвучно)

vobl

kamrad

18.02.21 16:49

0 1

На западных сайтах имеено так. Амазон, магазины.

Kaban4ik

kamrad

18.02.21 17:13

0 1

Если у вас стоит требование подтверждения через SMS, то всегда.

Aliexpress 😉

Rostislav

Alex Exler

18.02.21 19:14

0 4

Это другое. Там один раз привязываешь карточку с подтверждением. После этого снимает без подтверждений - это много где так.

Alex Exler

Rostislav

18.02.21 20:07

0 0

Терапевт все правильно описала. Есть такой поддельный сайт. Сам получил код на списывание 30000 (ровно) за пиццу. Человек, голодный, не получивший вовремя код, вполне может не прочитать в СМС сумму. Уверен что пара человек из десяти не обратят внимание на цифры с суммой, а только цифры с кодом. Психология освоена мошенниками неплохо. 10-20% попавшихся на уловку - уже неплохой результат.

opaque

18.02.21 14:23

0 12

А можно ссылочку?

Bolat

opaque

18.02.21 14:41

0 0

Вот тут подробно описано с примером journal.tinkoff.ru

Я, конечно, сразу видел подлог, но гештальт-терапевта сложно обвинить в некомпетентности, т.к. разводка сделана довольно качественно. Я специально проходил до конца процесса, вплоть до ввода нецензурных посланий автору сайта вместо адреса, но спутать с настоящим сайтом совершенно не сложно.

Leonardo

Bolat

18.02.21 14:50

0 5

Поискал в СМС но не нашел, стёр значит. В СМС предлагалась 50% скидка, это не вызывает подозрений, не бесплатно же. Но ПапаДжонс обычно значительной скидки не делает. Сайт имел адрес papajohnsчтототамтакое. Думаю, даже поиском его найдете). Во всей этой истории все абсолютно понятно, кроме, может быть, слова Гештальт. По-моему это и есть самое главное мошенничество в сабже - назваться непонятным словом и делать свои темные дела.

opaque

Bolat

18.02.21 15:08

1 1

Предыдущая запись Следующая запись

Поиск

e-mail Экслера - toffler@gmail.com

Теги