Увели деньги с карты: Mastercard, Ощадбанк, Украина

denchiro
На сайте с 03.02.2017
Offline
39
8820

Я знал конечно, что умельцы промышляют такое, но чтоб 3D Secure не сработал, смс подтверждение не пришло при переводе с карты на карту через интернет, не знал. Еще сделали прям перед выходными, что ничего не узнаешь толком. В контакт центре банка сказали:

Мошенники знают сайт, где можно ввести данные карты и смс подтверждение по 3D Secure не требуется

Разве такое реально? Это не оплата чего то в интернете, а именно перевод, где вводились данные (где их раздобыли, другой вопрос) карты отправителя и карты получателя.

На скрине с кабинета интернет банкинга, подробности операции, где вообще ниче не ясно...

Какие мысли на этот счет? Что думаете?

png Screenshot.png
https://naturallinks.net/ - Сервис естественных крауд-ссылок по всему миру!
0pium
На сайте с 21.11.2009
Offline
245
#1
3-D Secure является XML-протоколом, который используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, двухфакторной аутентификации пользователя, но не гарантирует безопасности денежных средств на карте.
3-D Secure не является абсолютной защитой денег на карте при CNP- (card not present) операциях, например, одноразовый код может быть перехвачен компьютерными вирусами. Также технологию 3-D Secure поддерживают не все банки, поэтому многие товары и услуги можно оплатить картой безо всякого кода подтверждения, что ставит под сомнение эффективность данной технологии.

Нужное выделил болдом, взято отсюда

Мысли... думаем, что не надо давать свои платежные данные кому попало

где их раздобыли, другой вопрос
T
На сайте с 11.08.2005
Offline
181
#2
denchiro:
Разве такое реально?

Если операция произведена - значит реально.

Вины банка, как по мне, здесь нет.

Вам остается только писать заявления в банк и в полицию...

Как вариант защиты от подобного:

- установить лимит на сумму интернет операций за сутки... например 1 грн. :)

- для интернет операций использовать виртуальную карту

denchiro
На сайте с 03.02.2017
Offline
39
#3

Да я и не отрицаю свою вину, просто хотел для себя понять. Opium спасибо. Чет думал что 3д секюр срабатывает всегда. У меня ещё не было случая, где бы прошла операция без данного подтверждения.

A7
На сайте с 25.01.2018
Offline
23
#4
denchiro:
Да я и не отрицаю свою вину, просто хотел для себя понять. Opium спасибо. Чет думал что 3д секюр срабатывает всегда. У меня ещё не было случая, где бы прошла операция без данного подтверждения.

Любой вид терминала в любом магазине, тоже может принимать карту без ввода пинкода. Просто карточкой проводите и деньги сняты. Это закладывается в настройках терминала. При чем не какими то программистами, а просто есть в меню такой пункт. На сайтах тоже самое, можно настроить прием платежей таким образом, что бы 3д не подключался. В определенных случаях, мошенники сами создают такой сервис через подставных лиц, что бы потом без проблем снять средства. В среде онион таких сервисов целая куча...и предлагаемых услуг.

Всем кто работает в интернете или как то связан с онлайном, всегда конечно нужно пользоваться виртуальной картой и офлайновскую никогда ни кому не давать.

dkameleon
На сайте с 09.12.2005
Offline
386
#5
denchiro:
Разве такое реально? Это не оплата чего то в интернете, а именно перевод, где вводились данные (где их раздобыли, другой вопрос) карты отправителя и карты получателя.

блокировка карты,

заявление в банк на возврат платежа - это их проблема, что они не идентифицировали отправителя,

заявление в полицию.

и пускай они там уже объясняют, почему:

denchiro:
Мошенники знают сайт, где можно ввести данные карты и смс подтверждение по 3D Secure не требуется

и они ничего не предпринимают для сохранности денег своих клиентов.

3Д секьюр - это доп возможность для ПРОДАВЦА/ПОЛУЧАТЕЛЯ идентифицировать отправителя. если ПРОДАВЕЦ/ПОЛУЧАТЕЛЬ этого не делает, то он несет повышенные риски по возможным чарджбекам.

чарджбек - это то, что вы и должны сейчас сделать.

Дизайн интерьера (http://balabukha.com/)
denchiro
На сайте с 03.02.2017
Offline
39
#6
dkameleon:
блокировка карты,
заявление в банк на возврат платежа - это их проблема, что они не идентифицировали отправителя,
заявление в полицию.
и пускай они там уже объясняют, почему:

и они ничего не предпринимают для сохранности денег своих клиентов.


3Д секьюр - это доп возможность для ПРОДАВЦА/ПОЛУЧАТЕЛЯ идентифицировать отправителя. если ПРОДАВЕЦ/ПОЛУЧАТЕЛЬ этого не делает, то он несет повышенные риски по возможным чарджбекам.
чарджбек - это то, что вы и должны сейчас сделать.

Карту не блокирую...снял все деньги после чего были ещё попытки на разные суммы...просто есть мысли, кто это мог сделать, хотелось понять как? За 20$ столько геморроя не хочется...тупо что они даже не могу мне в контакт центре сказать на какую карту деньги перевелись...после выходных наведаюсь в СБ, отпишусь)

dkameleon
На сайте с 09.12.2005
Offline
386
#7
denchiro:
Карту не блокирую...

вот и зря.

чего доброго вашу карту заюзают как транзитную и уже вы будете объяснять полиции, что вы не мошенник.

-S
На сайте с 10.12.2006
Offline
Модератор1200
#8

Карту нужно блокировать, а сами данные вероятно слили со скиммера в банкомате. Отключите оплату в интернете или поставьте небольшой лимит, когда нужно включайте.

denchiro
На сайте с 03.02.2017
Offline
39
#9
-= Serafim =-:
Карту нужно блокировать, а сами данные вероятно слили со скиммера в банкомате. Отключите оплату в интернете или поставьте небольшой лимит, когда нужно включайте.

Вот как раз так и сделал...

denchiro
На сайте с 03.02.2017
Offline
39
#10

Кому интересно, так я просмотрел историю в интернет банкинге, и такое обозначение "CARD2CARD UASTRANSFERS KIEV UKRAINE" только на тех операциях ранее, где я пополнял вму кошелек через официальный сервис вебмани. И запрашиваоло смс подтверждение абсолютно всегда. Работает сам сервис, если я правильно понял через этот https://paymaster.ua процессинг...там все выходные также...но если сложить все что сказано выше...такой процессинг могли себе подключить "умелые ребята" настроить чтобы 3Д секюр не запрашивало, и сделать перевод тем самым....

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий