Адрес для входа в РФ: exler.world
Гештальт-терапевт против Сбербанка
18.02.2021 13:45
14416
Комментарии (112)
Попался тут в ленте "Дзена" анонс заметки о том, как некая дама, пострадавшая от действия мошенников, пыталась сделать чарджбэк в "Сбербанке" - "Личный опыт: как я вернула списанные мошенниками 30 тысяч ₽ за пиццу".
Дама отрекомендовалась психологом и гештальт-терапевтом, что бы это ни означало, и сам процесс развода описала несколько странноватым образом. Процитирую, там немного.
27 июля 2020 года я увидела на Фейсбуке рекламу пиццерии «Папа Джонс», они предлагали большую скидку при заказе пиццы. Я была постоянным покупателем «Папа Джонс», и ранее они уже предлагали мне подобные скидки в середине недели. Так что в этой акции меня ничего не насторожило.
Я перешла по ссылке на заказ, сайт выглядел как официальный, в нём не было ничего подозрительного. На странице оплаты ввела все данные своей банковской карты, но мне так и не пришёл код для подтверждения операции. Там была кнопка, на которую нужно нажать, если вы не получили код. Я на неё кликнула, и, видимо, в этот момент произошёл перезапуск окошка на оплату. В результате чего туда была подставлена другая сумма, а я этого не заметила. После этого на телефон пришёл код, в окошке отобразился только «хвост» суммы, на которую я заказывала, — 908 ₽. Мне показалось, что всё верно, и я оплатила заказ. И тут мне пришло СМС о том, что с моей кредитной карты списали 30 908 ₽.
Так я узнала, что мошенники не просто используют сайты — клоны известных компаний и списывают деньги за покупки у них, но и подставляют дополнительную сумму к реальной стоимости заказа, чтобы люди ничего не заметили. Мне ещё «повезло»: бывают случаи, когда они приписывают к исходной цифре не 30 тысяч ₽, а 300 тысяч ₽.
Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи), перешла на сайт, на котором нужно вводить платежные данные, и даже не проверила, что это вообще за сайт - оно как-то уже странновато, но бывает, да. Меня другое удивило. Механика процесса. Ну, предположим, ввела данные карты, не пришло подтверждение, нажала кнопку, ей заменили сумму на значительно большую, ей пришел на телефон код, который высылает ЕЕ БАНК, то есть Сбер, а не мошенники, и она у этого кода увидела только "хвост" суммы. А вот не бывает такого! Любой банк, высылающий код подтверждения, четко показывает сумму, которая будет списана после ввода вами кода. Так что или тетя "проэтосамое" сумму, то есть на нее просто не посмотрела (вообще спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом), или там была совсем другая история.
Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты. Вообще обычно поддельные сайты создаются вовсе не для того, чтобы списать с карты кого-то некую сумму - они это просто не смогут сделать, потому что это нужно будет подключать какой-нибудь защищенный механизм (вот у меня, например, для этих целей используется "Робокасса"), а черта с два вы его просто так подключите, там куча требований и куча проверок. И влиять на сумму, которая с сайта ушла в процессинг, никто никак не сможет.
Поэтому мошенники действуют по-другому. Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2. После этого они уже могут использовать данные карты для определенных покупок (далеко не всех, но тем не менее). А вот так чтобы на сайте жуликов работал процессинг снятия денег с карты - я что-то такого не встречал. Непонятная история.
Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги, списанные жуликами - со скриншотами и так далее. Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц) - в общем, вот это имеет смысл почитать.
Но каким образом ее вообще "обули" - мне пока непонятно совершенно.
Войдите, чтобы оставить комментарий.
Мне тоже казалось, чтобы подключить к оплате процессинг сбера, нужно как то это оформлять. Поэтому когда возникает окошко сбера для смс и приходит смс с кодом, то сбербанк точно в этом как то участвует. Но год назад на авито я попыталась купить ноутбук, и дважды списала с карты его стоимость. А это были мошенники. Развели меня так что я сама не заметила. И что сайт левый вместо авито мне прислали. Заявление отнесла, но никто не стал разбираться...
Года 2 назад меня кинули на оплате.
Рекламировали сайт, который продавал по АКЦИИ достаточно дорогую вещь за 7$
В принципе, 7 баксов не жалко, даже если пропадут ну и хрен с ними, я так рассудил.
В поле оплаты явно стояла эта сумма - 7$, но пришла смс-ка о списании 8к+ рублей.
Пришлось срочно писать в поддержку Тинькова, а они ОКАЗЫВАЕТСЯ не могут отменить операцию. Пришлось ждать 45 дней и только потом они вернули мне деньги.
Рекламировали сайт, который продавал по АКЦИИ достаточно дорогую вещь за 7$
В принципе, 7 баксов не жалко, даже если пропадут ну и хрен с ними, я так рассудил.
В поле оплаты явно стояла эта сумма - 7$, но пришла смс-ка о списании 8к+ рублей.
Пришлось срочно писать в поддержку Тинькова, а они ОКАЗЫВАЕТСЯ не могут отменить операцию. Пришлось ждать 45 дней и только потом они вернули мне деньги.
Слушайте, а меня бесят сайты, где, когда картой оплачиваешь не присылают смс, а сразу списывают. Тот же wildberries мало того, что карту сразу запоминает, так еще смс не присылает. И то что у них только предоплата - раздражает.
Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной
я так на озоне, когда жене показывал, какой вообще порядок оплат в интернет-магазинах, чуть случайно утюг не купил )))
АФАИК, крупный онлайн-магазин (типа Амазона) может договориться с платёжной системой чтобы упростить оплату, но взять на себя часть (или все) риски по отменам/мошенничествам. При этом, по идее, магазину приходится организовывать у себя систему фильтрования "подозрительных" платежей, ну а платёжную систему/банк безопасность уже не сильно волнует, им бы побольше платежей провести.
я так на озоне, когда жене показывал, какой вообще порядок оплат в интернет-магазинах, чуть случайно утюг не купил )))
ну явное мошенничество конечно не проходит, но в случае чего все равно деньги банк будет возвращать. А на западных сайтах безопасность важнее, половина магазинов не примет оплату или сразу отменит заказ, если что-то покажется подозрительным. Приходится идти в их магазин на eBay и покупать там дешевле и с бесплатной доставкой. Работает не всегда, но кроссовки New Balance у меня только так получилось купить в официальном аутлете 😄
PS Когда-то давно Бобук из Яндекса хвастался, что выманил у "службы безопасности вашего банка" имя и срок действия его карты. Этих данных оказалось достаточно для оплаты взноса на благотворительность на каком-то сайте, даже CCV2 не нужен был. Наверное мошенники не часто крадут деньги для благотворительности.
PS Когда-то давно Бобук из Яндекса хвастался, что выманил у "службы безопасности вашего банка" имя и срок действия его карты. Этих данных оказалось достаточно для оплаты взноса на благотворительность на каком-то сайте, даже CCV2 не нужен был. Наверное мошенники не часто крадут деньги для благотворительности.
так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.
Плачу посредством ApplePay, кстати. Достаточно безопасно, удобно и без всяких СМС
Согласен. Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной и можно списывать деньги без СМС. А ввели они это потому, что по их статистике 5% заказов приходится отменять, потому что заказчик не присылает код подтверждения. И так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.
Несколько месяцев назад меня по телефону приглашали на открытие массажного салона, спросили ФИО, якобы для выписки пригласительного билета. Ну я назвался Бендер Остап Ибрагимович. С тех пор мне периодически звонят из разных "банков" и т. д. и радостно говорят: здравствуйте, Остап Ибрагимович. Всё сразу становится понятным
Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru
ngs.ru
Ну у меня не совсем так. На "презентацию" я не ходил. А звонят мне чаще всего из "службы безопасности сбербанка" и говорят, что с моими картами, счетами якобы совершаются махинации. На что я им советую книжки читать. Сегодня вообще непонятно откуда позвонили и опять: Остап Ибрагимович, у вас накопился кэшбек 2000 руб и дальше "... нажмите цифру 1,... Цифру 2. и т. д. Как бы робот говорил, но как-то неуверенно.
Да мне тоже несколько раз звонили. "Открылся новый массажный салон. Приходите, вам бесплатно сделают лечебный массаж и подарят автомобильный видеорегистратор". Звучало довольно заманчиво, но, помятуя о том, где бывает бесплатный сыр, я всё же отказывался.
Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru
Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru
Меня не так давно пыталась кинуть YOTA.
Еще осенью, меня неожиданно выгнали на удаленку и я решил поехать на дачу.
Дачный интернет, заморожен на скорости 32кбит, то есть придется платить. (стоимость зависит от выбранной скорости, по трафику считай безлимит)
И тут приходит реклама от YOTA, месяц бесплатно на максимальной скорости интернет.
Во подфартило, подключился - тут все без обмана.
Кончился месяц, ну надо докинуть рубликов 600, что-бы поработать на средненькой скорости.
Набираю в окошечке 600 рублей, кликаю положить на счет, ввожу подтверждающие циферки, автоматически.
Приходит ошибка от банка.
Я второй раз, уже аккуратно, глядь а в запросе подтверждения стоит сумм 18 тысяч - это оплата подключение на максимальной скорости за 12 месяцев. Причем если его подключать через специальную акцию будет сильно дешевле.
А Вы говорите мошенники.
Еще осенью, меня неожиданно выгнали на удаленку и я решил поехать на дачу.
Дачный интернет, заморожен на скорости 32кбит, то есть придется платить. (стоимость зависит от выбранной скорости, по трафику считай безлимит)
И тут приходит реклама от YOTA, месяц бесплатно на максимальной скорости интернет.
Во подфартило, подключился - тут все без обмана.
Кончился месяц, ну надо докинуть рубликов 600, что-бы поработать на средненькой скорости.
Набираю в окошечке 600 рублей, кликаю положить на счет, ввожу подтверждающие циферки, автоматически.
Приходит ошибка от банка.
Я второй раз, уже аккуратно, глядь а в запросе подтверждения стоит сумм 18 тысяч - это оплата подключение на максимальной скорости за 12 месяцев. Причем если его подключать через специальную акцию будет сильно дешевле.
А Вы говорите мошенники.
MITM это круто!
Но последняя канал - Yota, сайт - Yota, api -Yota, деньги пытались снять в размерности тарифов - Yota.
Может действительно - Yota? 😉
Но последняя канал - Yota, сайт - Yota, api -Yota, деньги пытались снять в размерности тарифов - Yota.
Может действительно - Yota? 😉
Это не йота кинула, а где-то был MITM.
На нарах сидел...
:)
Это не йота кинула, а где-то был MITM.
Нет с VK я дел не имею.
Этого хватит?
P.s. проблему решил, сначала переключившись на бесплатный килобитный тариф. После этого платеж прошел штатно.
Этого хватит?
P.s. проблему решил, сначала переключившись на бесплатный килобитный тариф. После этого платеж прошел штатно.
Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться
Привет! Очень странная ситуация и нам хотелось бы разобраться, почему так произошло ? Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться.
Как не странно банк зарубил из-за того что в передаваемом в банк поле оплаты плательщика было 600 рублей а в требовании к оплате от продавца услуги - 18 тысяч. Тинькофф зарубил, а другой банк мог и пропустить наверно.
Не хватило денег? Повезло 😄
Хотите проверить как работает.
Вот сайт МОШЕННИКОВ !!! lisapedi.com
Вот оригинал lisaped.ru
Жена лопухнулась при покупке велика
Вот сайт МОШЕННИКОВ !!! lisapedi.com
Вот оригинал lisaped.ru
Жена лопухнулась при покупке велика
Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?
Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?
Послали
Заявили куда следует?
Но каким образом ее вообще "обули" - мне пока непонятно совершенно.
То есть реальную страницу 3D Secure как-то перехватывают, как-то посылают по ней код подтверждения и прячут. Вот я и удивился - а как это делается? 3DSec же не с сайта магазина, ее сам банк генерит
настоящую страницу подтверждения никто жертве не показывает
страница 3D Secure - это не страница оплаты, это подтверждение оплаты. В принципе, можно наверно, со страницы оплаты генерить переход на фиктивную 3д секьюри, но для подтверждения-то все равно реальная нужна.
В то время как настоящую страницу оплаты и настоящую страницу подтверждения никто жертве не показывает (но вносят в формы на них данные плательщика и СМС-код, полученные от жертвы). Атака «человек посередине», MitM, как здесь уже неоднократно написали
А жертве (она же у них на сайте) показывают сгенерированную фальшивую страницу оплаты
Ничего сложного – скриптом имитируется активность пользователя на "карманном" сайте, дублируя действия реального пользователя на фишинговом (только касательно платежной информации).
Подробно вот здесь в 4м разделе описано со схемами
www.mcafee.com
www.mcafee.com
От посетителя скрывают реальную страницу 3-D SecureЭто как это чисто технически?
От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивнуюХм. И каким образом они перехватывают реальную страницу 3D Secure?
От посетителя скрывают реальную страницу 3-D Secure
От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивную
Меня выручает самый простой способ, я держу на карточном счёте сумму, которую не жалко потерять! А перед любой покупкой пополняю счёт ровно на сумму покупки ну плюс минус
У меня как раз для этой цели карта Яндекс-денег. Но эти нехорошие люди стали брать процент за оплату на зарубежных сайтах. Кмк, Сбер решил утопить я-деньги.
можно было и по имени героиню называть, статья ведь рекомендуется как полезная. Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...
вам оно знакомо?
А вы помните, было такое давнее и очень эффективное направление, в котором работало огромное количество профессиональных психотерапевтов - лоботомия?
Ведь за этот метод дали нобелевскую премию! 😉
p.s. нет, это не шутка.
Пока хоть какое то достоверное подтверждение эффективности имеет лишь КПТ, и то совсем небольшое. ГештальТ - условно говоря гомеопатия и фуфломицин.
хорошее начало, я почти поверил
Так это в евро.
реклама в моем блоге стоит 40 тысяч!
Для меня подорожали? Да реклама в моем блоге стоит 40 тысяч! Не хотят денежек прислать сначала? Я гештальт-терапевтов прославил на весь Рунет! Теперь все захотят узнать, что это за зверь такой, который успешно бодается со Сбербанком!
Мне простой терапевт не годится, мне б гештальт-терапевта.
ну раз картинка из статьи, тогда это все объясняет, конечно.
У меня консультироваться не нужно, я не терапевт.
Разница между виной и ответственностью и без меня должна быть понятна.
ну раз картинка из статьи, тогда это все объясняет, конечно. У меня консультироваться не нужно, я не терапевт. Разница между виной и ответственностью и без меня должна быть понятна.
Включай уже голову, картинка взята из той заметки. Уже прям и не знает, какую еще херню мне в вину поставить.
А нам виднее, да. Захотим с тобой проконсультироваться - обязательно спросим.
А нам виднее, да. Захотим с тобой проконсультироваться - обязательно спросим.
Не женщина высмеивалась, а ее профессия
согласен, не смешно. И заголовок совсем не желтый. И картинка совсем не кликбейтная. Но вам, блогерам, что бы это не значило, виднее.
спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом)
В чем тут повод для смеха над ней и тем более над ее клиентами?
Я знаю, что такое гештальт. Где тут высмеивается женщина - не вижу в упор, разве что в вашем воспаленном воображении. А если бы я ее назвал дантистом она представилась дантистом и я ее - это тоже было бы высмеиванием женщины?
Гештальд-терапия это вообще-то очень давнее и эффективное направление психотерапии, в котором работает огромное количество профессиональных психологов и психотерапевтов. В чем тут повод для смеха над ней и тем более над ее клиентами?
ru.wikipedia.org
А жертвой мошенников может стать любой, даже человек прекрасно знающий все популярные разводы. У меня у мамы увели 30 штук самым тупейшим образом, причем она знала что нельзя ничего говорить и никого слушать, но нет, случилось.
ru.wikipedia.org
А жертвой мошенников может стать любой, даже человек прекрасно знающий все популярные разводы. У меня у мамы увели 30 штук самым тупейшим образом, причем она знала что нельзя ничего говорить и никого слушать, но нет, случилось.
Что такое гештальт - не знает Экслер, но высмеивается почему-то женщина.
Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...
Мне кажется тут скорее ее клиенты высмеиваются, а не она.
Да и не сильно к тому же.
Да и не сильно к тому же.
Заказал пиццу...
Мне при оплате, например, в Додо-пицце, приходят вот такие СМС:
Ваш код ХХХХ. Не сообщайте никому, включая сотрудников банка.
Ваш код ХХХХ. Не сообщайте никому, включая сотрудников банка.
этот код к оплате никакого отношения не имеет. Авторизация при входе просто.
Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц - в общем, вот это имеет смысл почитать.
И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Есть неплохая книга: "Сначала скажите "НЕТ"..." Так вот там одним из первых примеров идет история про бизнесменов, которые заключили договор, но не предусмотрели всех ньюансов, и оказалось, что по договору им придется работать в минус. Первое, что они сделали - пошли на переговоры с противоположной стороной, признали ошибку, и договорились о пересмотре условий.
Мое мнение, что по любому не выгодному для себя договору, нужно принимать все усилия, что бы его расторгнуть. Доносить до второй стороны, что договор не выгоден, переговариваться, саботировать, находить законные основания не выполнять, банкротиться.
Партнерские отношение - это когда дело выгодно двум сторонам. Если вы вынуждены терять - то вас имеют, а этого нельзя позволять с собой делать.
Яркий пример с кредитами. У нас куча людей не могут вносить ежемесячные платежи, но вместо того, чтобы сразу перестать платить, начать переговоры с банком и судиться, он берут еще один кредит на оплату процентов по старому.
А также связавшихся с авиакомпаниями.
Какой у вас круг общения интересный
Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Если говорить о псевдо-финансовых инструментах, то там тупо рисуют котировки и также, как и в букмекерских конторах блокируют успешные стратегии. Например есть стратегия со 100% вероятностью выигрыша, называется она арбитраж, но всех арбитражников банят навсегда.
Но самое интересное - это вывод денег. Даже если вам повезет, вам никогда не дадут вывести 100.000 долларов на свой счет.
И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Все ошибаются. И обвинять их, что сами виноваты, можно в той же степени, что и человека задержавшегося на работе и решившего срезать путь через темную подворотню, чтобы быстрее попасть домой.
И вот чарджбэк - это последний шанс для таких людей. Их обманули, украли деньги, но они могут заставить свой банк начать процедуру по чарджбэку и за пол года вернуть все украденное.
А основания разные: не получил услугу, отказались вернуть деньги. Лохотрон никогда не сможет оправдать исчезновение нескольких тысяч долларов со счета клиента.
вот это как раз статья 9 (если не ошибаюсь) "Закона о национальной платёжной системе".
По ней банк должен был вернуть деньги
По ней банк должен был вернуть деньги
то спасение для людей, связавшихся с лохотронами типа ставок на спорт, форекса,
У меня когда карту увели и напокупали с нее всякого, банк сказал, что ничем помочь не может, это вина и ответственность кассиров
По ней банк должен был вернуть деньги. И зачем ему про этот закон и статью кому-то рассказывать? 😉
Не понял. Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).
Знаю нескольких людей, которые таким образом вернули себе свою жизнь.
Вот это - реально очень полезно. В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).
Отвечаю по пунктам.
* Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи),
Это как вечное соревнование "пушка-броня". Люди становятся все умнее, но и жулики все хитрее. Вечный процесс.
* Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты.
Сайт был жуликов, процессинг сбера, сумма была 30908, но дама увидела 908, т.к. цифр очень много, а кушать хотелось сильно.
* Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги
Да, обычно возвращают, да и читать об этом полезно.
* Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи),
Это как вечное соревнование "пушка-броня". Люди становятся все умнее, но и жулики все хитрее. Вечный процесс.
* Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты.
Сайт был жуликов, процессинг сбера, сумма была 30908, но дама увидела 908, т.к. цифр очень много, а кушать хотелось сильно.
* Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги
Да, обычно возвращают, да и читать об этом полезно.
Могли на апелляцию подать, не? Да, и причем здесь банк? Вроде получатель должен возвращать
Меня тоже подмывало призвать поставивших минус сделать мне перевод по номеру карты или телефона, например.
Клиент выиграл суд. И у банка не было выбора.
А законами РФ и правилами платёжных систем особо не интересуется. Хотя они есть достаточно давно в открытом доступе. А зачем? 😉
даже пример судебного решения))
Был бы с2с-перевод, ничего бы не вернули.
Привели кучу статей, типа «неосновательное обогащение» и проч. По которым, конечно же, все вернут. Даже пример судебного решения фигурировал))
Да, обычно возвращают, да и читать об этом полезно.
Я также указала в заявлении на чарджбэк, что род деятельности поставщика никак не был связан с названием и родом деятельности самой компании, в которую ушли деньги: я заказывала пиццу в Москве, а деньги с меня списал продавец онлайн-игр в Воронеже.
Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2/CVC2
То есть, по сути берут банковскую страницу (например, вот такую), но делают другой дизайн и добавляют "фиксированную(ые)" карту(ы) получателя(ей) денег.
И только в SMS или push-уведомлениях видно, что это - не "покупка", а "перевод денег на другую карту".
Одно другому не мешает. Это два разных вида мошенничества. Просто с распространением 3D-secure тот вариант, который описал Алекс, уже стало сложнее провернуть, но тем не менее, он есть до сих пор. Есть страны, где 3D-secure еще неочень распространен.
После этого на телефон пришёл код
Предположу, что дама увидела смс в окошке предварительного просмотра, которое появляется в смартфоне когда смс приходит. Это окошко имеет ограниченный размер и поэтому допускаю что она могла увидеть в нем только ... 908 руб и код для списания суммы.
Зависит от операционки и как она манипулирует уведомлениями.
Странно. Может, я на прав, но разве не задняя часть текста СМС обрезается?
Поддержу версию. У меня смс всплывают в уведомлениях, сначала показывается первая строка, а потом вторая и зависает уже на ней до скрытия уведомления или открытия смс. Так что как раз сообщения от сбера я вижу примерно так "... код 123456. Никому не сообщайте код". Каюсь, сам часто ввожу код, не читая верх сообщения. 😒
А вот не бывает такого!
И очень зависит от банка.
Например, у Сбера и других это выглядит примерно так: "Списание 777.00 RUB WalletShop. Код: 202742. Никому не сообщайте код".
А в нашем пламенно-голубом очень лаконично: "Вы делаете перевод. Никому не сообщайте код: 032066"
Например, у Сбера и других это выглядит примерно так: "Списание 777.00 RUB WalletShop. Код: 202742. Никому не сообщайте код".
А в нашем пламенно-голубом очень лаконично: "Вы делаете перевод. Никому не сообщайте код: 032066"
Не силён в этой теме, но чисто теоретически, что мешает мошенникам изобразить на своём поддельном сайте страничку с вводом данных карты, включая тот же CVV, а потом использовать эти данные для какой-нибудь своей покупки на любую сумму?
так по журналу там всё норм. Клиент сам всё "подписал", особенно, в вашем же варианте "папа джонс" -> "папа джобс" )
В этом случае в журнале будет видно, что код в 3DS был введён с IP адреса отличного от IP жертвы.
Хотя опять же я могу только говорить об опыте работы с Fraud Control и полицией в UK. К сожалению (хотя, наверное, к счастью) когда я жил в России я с этим не сталкивался.
может да, может нет. Неоднократно совершал покупки из разных регионов.
морозить? Ну, это вы прям черезчур! 😄
морозить? Ну, это вы прям черезчур! 😄
В UK у меня не один раз карту блокировали, когда я совершал покупки через VPN.
Я слышал обратное утверждение, что подтверждение по 3дс практически неотзываемо и эквивалентно собственноручной подписи 😒. Но, возможно, правы вы.
Заморачиваются. Вот разбор полётов:journal.tinkoff.ru
Я думаю в описанном Экслером случае мошенники даже не заморачивались с поддельной формой 3D Secure
journal.tinkoff.ru
а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно
не, тут речь об атаке MitM - человек посередине.
а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно.
а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно.
1) Мошенники генерируют транзакцию по переводу денег на свой счет и получают реальную форму 3D secure для заполнения со стороны банка.
2) Банк отправляет запрос на телефон жертвы
3) Мошенники генерируют поддельную страницу 3D Secure для отображения на стороне жертвы.
4) Жертва получает код на телефон и вводит его на поддельной странице.
5) Скрипт получает одноразовый код подтверждения с поддельной страницы и заполняет его в реальной форме 3D Secure.
4) Profit
В этой схеме есть несколько подводных камней для мошенников:
- На генерацию страниц уходит время, так же как и уходит время на получение кода подтверждения от жертвы. Время валидности формы 3D Secure - ограничено, так что скрипт, ожидающий кода подтверждения с поддельной страницы может не успеть отработать.
- Реальный 3D secure проверяет кучу параметров. Если есть что-то подозрительное (IP адрес принадлежит другому региону, чем регион карты, множественные подтверждения с одного и того же IP адреса, etc.), то антифрод система банка должна транзакцию отменить, а эту карту заморозить.
Разумеется это не панацея. Но это гораздо надёжнее, чем проверка по CVV/CSV.
Если есть подозрения в том, что вас обманули с 3D Secure - можно всегда потребовать у банка "разбора полётов". Все журналы операций 3D Secure хранятся какое-то время, и можно проверить параметры запроса/ввода кода подтверждения.
Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?
А себе тридцаточку "за беспокойство" возьмут.
Всё равно не очень понятно. Ну вот получили мошенники через свой поддельный сайт данные чьей-то карты и тут же вводят их на самом настоящем сайте банка, выпустившего карту, чтобы оплатить какую-то свою покупку. Смска придёт ничего не подозревающему владельцу карты, и тот, ничтоже сумняшеся, введёт этот код на сайте мошеников. Мошенники получают этот код, вводят его на самом настоящем сайте банка, выпустившего карту, и деньги уходят в нужном направлении. Вуаля! Теоретически они могут даже не менять сумму, чтобы не вызвать лишних подозрений у владельца карты, но тут уже всё зависит от их жадности.
Всё равно не очень понятно. Ну вот получили мошенники через свой поддельный сайт данные чьей-то карты и тут же вводят их на самом настоящем сайте банка, выпустившего карту, чтобы оплатить какую-то свою покупку. Смска придёт ничего не подозревающему владельцу карты, и тот, ничтоже сумняшеся, введёт этот код на сайте мошеников. Мошенники получают этот код, вводят его на самом настоящем сайте банка, выпустившего карту, и деньги уходят в нужном направлении. Вуаля! Теоретически они могут даже не менять сумму, чтобы не вызвать лишних подозрений у владельца карты, но тут уже всё зависит от их жадности.
Не силён в этой теме, но чисто теоретически, что мешает мошенникам изобразить на своём поддельном сайте страничку с вводом данных карты, включая тот же CVV, а потом использовать эти данные для какой-нибудь своей покупки на любую сумму?
Насколько я понимаю в данном случае мошенники использовали идентификацию 3D Secure, которая проводится самим банком выпустившим карту. Эту форму подменить невозможно (ну или технически сложно), поскольку она генерируется на стороне самого банка. Всё что мошенники могут сделать - это подставить другую сумму перевода, что в данном случае и было сделано. Оспорить операцию подтвержденную через 3D Secure - гораздо сложнее.
К слову, код смской приходит далеко не при всех платежах в интернете. Иногда просто списываются сразу при введении номера карты и cv-кода.
Это другое. Там один раз привязываешь карточку с подтверждением. После этого снимает без подтверждений - это много где так.
Если у вас стоит требование подтверждения через SMS, то всегда.
На западных сайтах имеено так. Амазон, магазины.
У меня ежемесячно при оплате ЖКХ и интернет. Всякие ЕПД, прямые счета управляющей, Энергосбыт и проч. - все исправно через 3D, а провайдеру оплата уходит беззвучно)
Не, не всегда. На некоторых сайтах оплата происходит без 3D secure несмотря на включенную опцию.
Как они это делают, хз.
Пару раз за год было такое.
Как они это делают, хз.
Пару раз за год было такое.
Если у вас стоит требование подтверждения через SMS, то всегда.
Терапевт все правильно описала. Есть такой поддельный сайт. Сам получил код на списывание 30000 (ровно) за пиццу. Человек, голодный, не получивший вовремя код, вполне может не прочитать в СМС сумму. Уверен что пара человек из десяти не обратят внимание на цифры с суммой, а только цифры с кодом. Психология освоена мошенниками неплохо. 10-20% попавшихся на уловку - уже неплохой результат.
Поискал в СМС но не нашел, стёр значит. В СМС предлагалась 50% скидка, это не вызывает подозрений, не бесплатно же. Но ПапаДжонс обычно значительной скидки не делает. Сайт имел адрес papajohnsчтототамтакое. Думаю, даже поиском его найдете). Во всей этой истории все абсолютно понятно, кроме, может быть, слова Гештальт. По-моему это и есть самое главное мошенничество в сабже - назваться непонятным словом и делать свои темные дела.
Вот тут подробно описано с примером journal.tinkoff.ru
Я, конечно, сразу видел подлог, но гештальт-терапевта сложно обвинить в некомпетентности, т.к. разводка сделана довольно качественно. Я специально проходил до конца процесса, вплоть до ввода нецензурных посланий автору сайта вместо адреса, но спутать с настоящим сайтом совершенно не сложно.
Я, конечно, сразу видел подлог, но гештальт-терапевта сложно обвинить в некомпетентности, т.к. разводка сделана довольно качественно. Я специально проходил до конца процесса, вплоть до ввода нецензурных посланий автору сайта вместо адреса, но спутать с настоящим сайтом совершенно не сложно.
А можно ссылочку?
Теги
Информация
Что ещё почитать
Обзор флагманского смартфона Xiaomi 14 Ultra
28.05.2024
106
Газобетонные школьники похудевших бананов
23.08.2024
82
