- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
И так. Поехали.
Вчера, 01.04.2020 вечером была нужда вывести bitcoin > sberbank 50 тыс руб
зашёл на всеми любимый bestChange, нашёл obmen-box.com, ткнул, оформил, оплатил заявку. далее спустя 2 часа ожидания средств не было. начал волноваться. внизу нашёл контакты и скопировал ObmenBoxSupport.
Как оказалось, аккаунт в телеграмме оказался фейком. Спросил , что с заявкой ID 4852 и передал TXID
Кульминация начинается далее.
Лёг спать, с утра сегодня смотрю - средства не пришли. Нигде не отвечают. Пишу жалобу здеь:
https://www.bestchange.ru/obmen-box-exchanger.html
Спустя неск часов выясняется, что я отдал ID заявки и TXID blockchain фейку, а тот в свою очередь с помощью таких данных поменял реквизиты и obmen-box.com выполнили эту заявку. По ID и TXID, без уведомлений, без вопроса по email/телефону.
Я с таким вердиктом не согласен. И вот почему:
В правилах обменника https://www.obmen-box.com/ru/rules/usloviya-soglasheniya
Указано:
7.2 Клиент обязуется:
7.2.1 Указывать точные и достоверные платежные реквизиты как свои, так и третьих лиц.
7.2.2 Указывать точный, достоверный и работоспособный электронный почтовый ящик.
7.2.3 Следить за работоспособностью своего ящика электронной почты, компьютера, в том числе применять актуальные антивирусные ПО.
7.2.5 Сообщить руковдству сервиса о частичном или полном не поступлении средств на указанные реквизиты клиента или третьего лица в результате произведенного обмена, а также о не поступлении средств, в случаях, указанных в пунктах настояшего соглашения
7.3 Руководство сервиса имеет право:
7.3.6 Требовать от Клиента подтверждения своей принадлежности к электронному обмену с помощью: E-mail, скриншота электронного кошелька, а также, в случае необходимости, путем проверочного звонка на номер телефона, указанных при заполнении формы обмена, с которого были отправлены средства для совершения электронного обмена, если этот обмен завершился с ошибкой.
Со мной никто не связывался для того, чтобы убедиться что я это я по EMAIL / телефону и отправили средства мошенникам.
Мой email не был взломан, мой телефон был доступен, но оператору обменника obmen-box было достаточно данных номера заявки и TXID для изменения реквизитов.
Да - моя ошибка заключилась в том, что я отдал ID заявки и TXID blockchain BTC данные fake аккаунту но этого не должно быть достаточно для смены реквизитов.
obmen-box меня игнорирует в email, чате сайта, telegram.
Я пообщался с обменными сервисами, с которыми давно работаю и обратился к ним за консультацией. К сожалению, из-за более выгодного курса я совершил обмен на сервисе (obmen-box.com) о чем уже жалею. Да я указал данные с моей заявки в телеграм аккаунт мошенника, но я не передавал никаких доступов к моему заказу, не передавал им доступов на почту, или телефон. Как пояснили мне партнеры, данные случаи подделки телеграм аккаунтов уже частый случай. В мою защиту, когда я искал их официальный контакт телеграма, я не нашел никаких упоминаний о наличии тех или иных мошенников. В первую очередь задача обменного сервиса знать и предупреждать о мошенниках,. конкретно работающих на копирование их сервиса. Далее партнеры пояснили мне, что бестчендж уже многократно разбирал такие спорные ситуации и большинство были в адрес клиента - пострадавшего. С слов партнера, разбирая аналогичные ситуации вы принимали решения руководствуясь тем, что обменный сервис не произвел проверку и не убедился, что с ними связался именно клиент, не попросили повторить "запрос о смене реквизитов" через исходные каналы связи - почта/звонок. Я прочитал правила обменного сервиса на сайте: 1) они нарушили правила безопасности и не верифицировали меня через почту, 2) они в конечном итоге отправили средства третьиему лицу, а не мне, что противорчеит их правилам о запрете высылать средства на карты третьих лиц.
Пожалуйста выступите арбитром данной ситуации и примите во внимание, что я мог передать данные в заявке и опубликовав их на нашем листинге бестченджа, и мог их опубликовать на форуме, да где угодно. суть конкретно в том, что запрос мошенника на смену реквизитов не был проверен по исходным каналам связи.
Мы ответили Вам на Ваши сообщения, продублируем свою позицию здесь.
Пользователь несет ответственность за сохранность личных данных. К сожалению, Вы не проверили верность контакта обменного пункта в Телеграме и передали мошенниками данные по своей заявке, которые были использованы ими для изменения карты для выплаты.
В процитированных Вами правилах обменного пункта указано, что Обменный пункт "имеет право" требовать от Клиента подтверждения своей принадлежности к электронному обмену, то есть это не является его обязанностью. В сложившейся ситуации мы не видим вины обменного пункта, к сожалению, Вы стали жертвой мошенников.
Мы ответили Вам на Ваши сообщения, продублируем свою позицию здесь.
Пользователь несет ответственность за сохранность личных данных. К сожалению, Вы не проверили верность контакта обменного пункта в Телеграме и передали мошенниками данные по своей заявке, которые были использованы ими для изменения карты для выплаты.
В процитированных Вами правилах обменного пункта указано, что Обменный пункт "имеет право" требовать от Клиента подтверждения своей принадлежности к электронному обмену, то есть это не является его обязанностью. В сложившейся ситуации мы не видим вины обменного пункта, к сожалению, Вы стали жертвой мошенников.
Обменник не проверил легитимность запроса через электронную почту / телефон.
я не выдавал данных, с помощью которого можно менять реквизиты. ID заявки и TXID не являеется чем то сверхъестественным.
obmen box вообще гасится и никак не комментирует события
---------- Добавлено 02.04.2020 в 18:13 ----------
давайте возьмём этот пункт ещё раз - если я как клиент указал невалидную карту , то это является ошибкой. Тогда по пункту 7.3.6 обменник обязан был подтвердить принадлежность с помощью email, скриншотом электронного кошелька, а также звонком
---
То есть по логике я могу просто указать № заявки и попросить поменять реквизиты без подтверждения по email, телефону? Так получается?
---------- Добавлено 02.04.2020 в 18:18 ----------
Это не я стал жертвой мошенников, это халатность со стороны обменника:
1. Перевести по данным ID заявки и TXID на другие реквизиты
2. Отправить средства на другую карту третьим лицам о чём в правилах упомянуто - нормальный обменник никогда не отправит средства куда попало вот так как это сделал obmenbox , а отменит и скажет пересоздать заявку. Ну вы ведь прекрасно это знаете изнутри кухни.
3. Уйти в полный игнор от пользователя
BestChange, при всем уважении, но вы всё взвесили хорошо?
---------- Добавлено 02.04.2020 в 18:36 ----------
BestChange, у вас были такие случаи - они разрешились в сторону клиентов так как оператор обменника не убедился в легитимности запроса. Здесь факты все на лицо.
С этой эпидемией это очень невовремя - я остался без денег. Супер. Класс!
внизу нашёл контакты и скопировал ObmenBoxSupport.
Как оказалось, аккаунт в телеграмме оказался фейком.
Ну и каким же образом это оказалось, если вы - скопировали?
Не пользуюсь телеграмм, может там свои нюансы есть непонятные. Но представляется, что вы либо не копировали (копировали *на глазок*, неверно), либо сайт обменника был взломан и там красовались фейковые контакты. Поясните.
Ну и не суть важно, передавали ли вы еще какие данные фейку или нет (кроме указанных), важно, мог ли мошенник в принципе отследить ваше мыло. Отсюда вопрос: каким образом мошенник делал запрос в обменник? Если не с вашего мыла, то можно считать, что вина обоюдная, ваша и обменника, т.к. вы - отдали мошеннику важные данные, а обменник принял запрос вопреки разумным требованиям безопасности (ибо для чего еще мыло с телефоном клиент указывает!). Если же запрос был именно с вашего мыла (пусть и с фейковым заголовком, это легко и доступа иметь не надо), то вина полностью на вас, ибо мошенник как-то вычислил ваше мыло (не суть важно как).
Ну и каким же образом это оказалось, если вы - скопировали?
Не пользуюсь телеграмм, может там свои нюансы есть непонятные. Но представляется, что вы либо не копировали (копировали *на глазок*, неверно), либо сайт обменника был взломан и там красовались фейковые контакты. Поясните.
Ну и не суть важно, передавали ли вы еще какие данные фейку или нет (кроме указанных), важно, мог ли мошенник в принципе отследить ваше мыло. Отсюда вопрос: каким образом мошенник делал запрос в обменник? Если не с вашего мыла, то можно считать, что вина обоюдная, ваша и обменника, т.к. вы - отдали мошеннику важные данные, а обменник принял запрос вопреки разумным требованиям безопасности (ибо для чего еще мыло с телефоном клиент указывает!). Если же запрос был именно с вашего мыла (пусть и с фейковым заголовком, это легко и доступа иметь не надо), то вина полностью на вас, ибо мошенник как-то вычислил ваше мыло (не суть важно как).
Копировал и телеграмм выдал первый попавшиейся. Обычно я всегда всё проверяю и никаких данных не выдаю но кто ж знал что обменник халатно относится и реквизиты меняет как попало. Я передал ТОЛЬКО ID заявки и TXID транзакции blockchain
Мошенник мыло не взломал, а отписал с телеграмм аккаунта и этого для оператора обменника было достаточно, чтобы поменять реквизиты.
Вот и я про тоже, что на кой чёрт указывать email, номер телефона если на них можно плевать и написать с только что зарегивтрировшегося телеграмм аккаунта и попросить поменять реквизиты.
Запрос был сделан не с моего емейл - я проверил у себя всё.
Кроме того - сам обменник меня по всем контактам игнорирует, встав за спину bestchange, хотя если с других контактов написать - отвечают - чего ж вы спрятались то ? ммм?
Блин, ну вы же сами накосячили, чего теперь на обменник стрелки кидать?
Только и всего, подумаешь... обладать такой информацией может только меняющий, т.к. хакнуть это всё нереально, вот они и не стали запрашивать какие-то дополнительные подтверждения по email и т.д.
Копировал и телеграмм выдал первый попавшиейся.
Какой-то убогий способ для деловой переписки, мало ли че и кто там выдаст... Способа отправки сообщений по точно введенным данным совсем там нет?
Запрос был сделан не с моего емейл - я проверил у себя всё.
Ломать совсем не обязательно, чтобы отправить запрос с якобы вашего адреса, достаточно узнать сам адрес.
Если мыло ваше действительно никак не фигурировало в запросе, то вина у вас пополам с обменником, я считаю, потому что:
Я передал ТОЛЬКО ID заявки и TXID транзакции blockchain
Это те данные, которые известны только вам и обменнику, как правильно выше заметили. То, что сотрудник обменника халатно отнесся, это тоже верно.
Вот такая вся *прелесть* крипты: раз ни кем не регулируется, то и надавить у вас способа нет. Даже в полицию заявление не отнести на мошенника, ни вам, ни обменнику...
К сожалению, будет уроком на будущее!
Кто-то наварился на 50к!
ТС-то тоже не на почту писал или по телефону звонил, а в первую попавшуюся телегу. А когда промахнулся, тогда сразу внезапно всплыла почта, телефон, icq, пейджер...
Бывает что конторы создают фейки своих контактов, специально для таких случаев. Но то такое......
забавно, обычно клиента дрючат проверками как в анекдоте про туалетную бумагу, покажи это и это и это. и от этого очень подгорает
тут убрали все проверки, и клиент снова не доволен, и требует чтобы его дрючили проверками