Хакеры получили реквизиты карты (читает 1)

dual

Мастер
Сообщения
113
Спасибо
99
Стаж c
05.04.12
Опыт
1660/109
За более 15 лет активного использования карт, случаев кражи электронный средств и любого безнала у меня не было (и не электронных тоже). Был один инцидент с бронированием отеля на Букинге, я очень давно его описывал на склянках, когда недобросовестный отель (в Италии между прочим), списал деньги и исчез (возможно это был скам-отель). Тогда Букинг еще задолго до заезда сам мне написал, а затем и вернул деньги. Плюсом, мне вернул деньги и банк (я заблокировал карту и написал заявление). Таким образом я даже в небольшом плюсе оказался (но мне пришлось искать другой отель дороже).
Иногда на телефон приходят СМС, в том числе из банков, но это или кто-то ошибался в наборе номера при регистрации где-либо, или попытка мошенничества была, но не настолько явные, что я не предпринимал никаких действий для блокировок/перевыпусков. Был случай блокировки карты по инициативе банка, но я уже не помню какого. По моему, это ХКБ был из-за компрометации на сайте РЖД (но это не точно). Карту я перевыпустил.

При активном использовании карты и/или ее реквизитов, рано или поздно попасть на мошенников можно, но именно у меня краж реальных средств не было ни разу. Но сейчас немного о другом случае.

19.02.2024 я получаю 3 пуша из Райфа с кодом для подтверждения покупки. Эта карта НИ РАЗУ не светилась нигде, более того, только через год после получения была вынута из конверта и только для того, чтобы занимать меньше места. Чтобы понимать - конверт экспресс доставки DHL и таких конвертов у меня было 5 штук, так что я в итоге решил от них избавиться. Это КК которые использовались (и продолжают использоваться) только и исключительно для вывода КЛ ВНУТРИБАНКОВСКИМ переводом на ДК. Пробив мерчант я несколько офигел. Это был магазин/сайт "Сидим-едим". Ну вы поняли, есть "едим дома", а есть места не столь отдаленные. Зато я узнал от куда появляются в интернете все эти фото с ломящимися от еды столами в камерах - все можно заказать как в яндекс лавке.
Карта была пустая и я решил ничего не предпринимать, в истории операций ни удачных ни неудачных списаний не было. Ждал, что, возможно, банк решит заблокировать карту, но и этого не произошло. И я уже почти забыл об этом случае, пока вчера не наткнулся на новость.

Хакеры взломали базы данных Федеральной службы исполнения наказания

Американский канал сообщил, что международная группа хакеров получила данные примерно о 800 тысячах заключённых, а также о их родственниках.

Кроме этого, хакеры взломали онлайн-магазин для заключённых компании АО «Калужское», который работает в 34 российских регионах. Они снизили стоимость продуктов до 1 рубля.

19 февраля АО «Калужское» на своей странице ВК сообщило о «техническом сбое» в работе магазина, из-за которого «цены на продукты питания и предметы первой необходимости были отражены некорректно», из-за чего все заказы, сделанные в тот день, будут отменены.

И хотя регион (сидим-едим работает только по Москве) и магазин другой, дата совпадает, значит атаке подверглось не одно учреждение. Больше всего напрягает то, что каким-то образом туда попала моя карта (причем только одна), которая ни физически ни реквизиты никак не могли стать известны кому либо, кроме самого банка. Я не специалист в банковской сфере. Райф указан как банк-партнер данного магазина. Я делаю единственный доступный мне вывод - при взломе магазина происходит подтягивание реестра инструментов оплаты от банка-эквайера (написал криво, но, думаю, смысл понятен). Кто эквайер я на сайте найти не смог, только указаны платежные сервисы Paykeeper и PayU в партнерах.

Какие выводы делать я не знаю. С той даты, карта уже пополнялась и обратно выводилась в 0. Перевыпускать не буду. Я по прежнему считаю, что в 99,99% случаях "краж" денег, люди сами их отдают мошенникам прямо или косвенно сообщая конфиденциальную информацию.
 

Вложения

  • 111.jpg
    111.jpg
    126.3 KB · Просмотры: 84
Последнее редактирование:

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
Я по прежнему считаю, что в 99,99% случаях "краж" денег, люди сами их отдают мошенникам прямо или косвенно сообщая конфиденциальную информацию.
Именно так.
Кстати, по поводу отдают. Немного не по теме, но все же. Очередной виток "почтового спама" сейчас регистрируется многими пользователям. Под спойлером - текст с пикабу.
Но, важно то, что в интернете гуляют полные ФИО, паспортные данные, СНИЛС и пр. документов и в привязке к электронной почте. Где-то "сливы" идут постоянные.
Сегодня получил столь забавное письмецо. Что самое интересное - личные данные верны. Не ведитесь на такое - включите логику, хоть на момент.
Сам текст:

Здравствуйте!
Скорее всего Вам не понравится то, что вы сейчас прочтёте.
Благодаря вашей тяге к pornoсайтам , Я получил контроль над вашим девайсом и другими приборами, подключенными в сеть.
Собственно говоря, именно такие сайты и помогли мне - на одном из них был мой специальный код.
Это ознaчaет, что сейчас я могу видеть вcе что происходит нa Вaшем экрaне, включать и выключать кaмeру и Вы даже об этом не узнаете
Если не веришь, я приведу часть информации которую узнал о тебе - Евстигней Маринович Булатов, Дата рождения: 06.09.1968, СНИЛС: тарам пам пам, ИНН: ули ули ули, ПАСПОРТ: хххехе, выдан 10.10.2003 ОТДЕЛОМ ВНУТРЕННИХ ДЕЛ ГОРОДА Залупинска И Залупинского РАЙОНА РЕСПУБЛИКИ Республика. И это самая малость, поверь.

Также я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).
Месяц назад я хотел заблокировать ваше устройтсво и попросить небольшую сумму в Bitcoin для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным !!! Это я про сайты со всякой непотребщиной .
Могу сказать только то, что вы большой извращенец. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.

Спустя какое то время у меня появилась идея
Я сделал скриншоты с таких сайтов, где Вы каратаете время в одиночестве (Вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя удовелетворяете (используя камеру вашего устройтсва) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!
Я знаю, что Вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.

Поэтому, я хочу предложить вам сделку: Вы переводите мне 70 000 рублей, а я удаляю все материалы и мы забываем друг о друге.
Поверьте, это очень скромная сумма за мои труды.
Кроме того, я и так долго шпионил за вами, потратив много времени!

Платите ТОЛЬКО в Биткойн
Мой кошелек - bc1qwmgevwkzy3lvw045huqfve6p7caue66sxh34fy

Вы не знаете, как использовать Биткойн? Введите запрос в любой поисковой системе (google или яндекс): "Как пополнить Биткойн кошелек".Это очень легко.

На это я даю вам 50 часов с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.
После оплаты мой код и все скриншоты с вашими утехами будут автоматически уничтожены.
Если вы не сделаете перевод мне придётся разослать их всем вашим контаткам. Я надеюсь, Вы понимаете свою ситуацию.
- Не пытайся найти и уничтожить мой код! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
- Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
- Различные службы безопасности вам не помогут; форматирование диска или уничтожение девайса не поможет, так как ваши данные уже находятся на удаленном сервере.

P.S. Вы не единственный, за кем я так наблюдаю. Поэтому даю вам гарантию, что после оплаты мы забудем друг о друге.
Это слово хакера.
Не держите на меня зла! У каждого своя работа.
Удачи
Ссылка на само сообщение https://pikabu.ru/story/uzhoss_ot_kulkhatskera_11189233
 
Последнее редактирование:

MSN87

Мастер
Сообщения
572
Спасибо
519
Стаж c
23.12.13
Опыт
6970/950
то в интернете гуляют полные ФИО, паспортные данные, СНИЛС и пр. документов и в привязке к электронной почте. Где-то "сливы" идут постоянные.
есть просто сайты-агрегаторы таких сливов, которые собирают все эти данные и хранят, где их посмотреть может любой желающий, поэтому это простор для таких ленивых товарищей - спарсить публично доступные слитые данные и массово рассылать всем этот спам в надежде, что кто-то испугается и заплатит
 
  • Спасибо!
Реакции: AlekseevIR

Агент Смит

Старожил
Сообщения
176
Спасибо
87
Стаж c
10.10.14
Сейчас разве можно воспользоваться картой, имея ее реквизиты? Вроде все банки ввели обязательное подтверждение по СМС/Пуш (кроме подарочных карт Русского Стандарта).

А списания без подтверждения по краденным реквизитам, происходившие ранее на сайтах Латинской Америки и Юго-Восточной Азии, теперь по понятным причинам россиянам недоступны.
 

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
Сейчас разве можно воспользоваться картой, имея ее реквизиты? Вроде все банки ввели обязательное подтверждение по СМС/Пуш (кроме подарочных карт Русского Стандарта).
Дело не в банках, дело в магазинах. Захочет магазин подтверждение через СМС - сделает, не захочет - не сделает, но тогда "мошеннические" покупки без СМС будут уже на "совести" магазина.
Или что-то уже законодательно поменялось?
 
  • Спасибо!
Реакции: Ярослав

mosich

Участник
Сообщения
119
Спасибо
46
Дело не в банках, дело в магазинах. Захочет магазин подтверждение через СМС - сделает, не захочет - не сделает, но тогда "мошеннические" покупки без СМС будут уже на "совести" магазина.
Причем здесь магазин? 3D-Secure это услуга банка эмитента карты.
 

predator67

Мастер
Сообщения
514
Спасибо
297
Стаж c
12.08.11
Опыт
25000/613
Не путайте услугу и возможность её осуществить. Именно поэтому в некоторых банках можно в настройках личного кабинета запретить покупки без 3D-Secure.
 
  • Спасибо!
Реакции: камо и Ярослав

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
  • Спасибо!
Реакции: камо и Ярослав

mosich

Участник
Сообщения
119
Спасибо
46
Правильно, услуга. Да еще и платная. Пользоваться ей или нет решает магазин.
Нет. Решает держатель карты. Услуга бесплатна. Платные - сообщения о списаниях/зачислениях. Коды подтверждения операций бесплатны. По крайней мере в тех 10+ банках, что у меня есть карты. Мы же про онлайн-покупки говорим?
 

Ярослав

Мастер
Сообщения
383
Спасибо
206
Стаж c
04.02.17
Опыт
2849/246
Нет. Решает держатель карты. Услуга бесплатна. Платные - сообщения о списаниях/зачислениях. Коды подтверждения операций бесплатны. По крайней мере в тех 10+ банках, что у меня есть карты. Мы же про онлайн-покупки говорим?
Для магазина платная услуга, магазин может её не подключать но в этом случае все покупки можно легко оспорить и бремя доказывания что покупка была не мошенническая будет лежать на магазине.
 

Ярослав

Мастер
Сообщения
383
Спасибо
206
Стаж c
04.02.17
Опыт
2849/246
А списания без подтверждения по краденным реквизитам, происходившие ранее на сайтах Латинской Америки и Юго-Восточной Азии
Лишний раз подтверждает что это именно магазины решают.
 

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
@mosich, смотрите. Онлайн-магазин решает, использовать ли ему 3-D Secure (дополнительный уровень безопасности) или нет. Например, магазин решил не использовать 3ds. Далее варианты:
1. Клиент банка разрешает банку проводить операции без 3ds. В этом случае операция пройдет. Риски на магазине.
2. Клиент банка не разрешает банку проводить операции без 3ds. В этом случае операция не пройдет.
Банк никак не может обязать магазин использовать 3ds при онлайн-покупках. Это лишь желание/отсутствие желания у магазина.
 
  • Спасибо!
Реакции: камо и Ярослав

mosich

Участник
Сообщения
119
Спасибо
46
@mosich, смотрите. Онлайн-магазин решает, использовать ли ему 3-D Secure (дополнительный уровень безопасности) или нет. Например, магазин решил не использовfть 3ds. Далее варианты:
1. Клиент банка разрешает банку проводить операции без 3ds. В этом случае операция пройдет. Риски на магазине.
2. Клиент банка не разрешает банку проводить операции без 3ds. В этом случае операция не пройдет.
Банк никак не может обязать магазин использовать 3ds при онлай-покупках. Это лишь желание/отсутствие желания у магазина.
То есть вы хотите сказать, что если я подключил 3D, а магазин нет, то покупка не пройдет? Ни разу на такое не натыкался.
 

predator67

Мастер
Сообщения
514
Спасибо
297
Стаж c
12.08.11
Опыт
25000/613
То есть вы хотите сказать, что если я подключил 3D, а магазин нет, то покупка не пройдет?
Не так. Надо не подключать 3D , а запретить банку проводить операции без него.
 
  • Спасибо!
Реакции: камо и Ярослав

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
То есть вы хотите сказать, что если я подключил 3D, а магазин нет, то покупка не пройдет? Ни разу на такое не натыкался.
Я лишь акцентировал внимание на то, что магазины не обязаны использовать эту технологию. Она для магазинов платная. Хочет магазин использовать - придет Вам код, не хочет - не придет.
 
  • Спасибо!
Реакции: камо и Ярослав

mosich

Участник
Сообщения
119
Спасибо
46
Банк никак не может обязать магазин использовать 3ds при онлай-покупках. Это лишь желание/отсутствие желания у магазина.
Насколько я знаю, все ровно наоборот. 3D обязателен, и лишь некоторые, крупные и надежные магазины могут договориться с банком на работу без 3D. Но при этом покупка не отбивается и проходит без кода.
 

AlekseevIR

Мастер
Сообщения
1,443
Спасибо
1,553
Стаж c
29.10.18
Опыт
4300/480
Насколько я знаю, все ровно наоборот. 3D обязателен,
Статья 2020 года со склянок https://www.banki.ru/wikibank/3d-secure/#:~:text=Не%20все%20онлайновые%20магазины%20и,и%20банк%20от%20мошеннических%20операций .
Не все онлайновые магазины и банки поддерживают 3D-Secure. Эта технология не является обязательной и защищает в первую очередь торговую точку и банк от мошеннических операций.
Вроде как с тех пор ничего "законодательно" не менялось.
 

mosich

Участник
Сообщения
119
Спасибо
46
Не так. Надо не подключать 3D , а запретить банку проводить операции без него.
Это какая-то игра словами. Можно пример банка у которого есть отдельно "подключение 3Д", а отдельно - "запрет без 3Д".
 
  • Нравится
Реакции: Companyon

Просматривают тему:

Статистика форума

Темы
887
Сообщения
230,100
Пользователи
5,827
Новый пользователь
Dred7499

Новые темы

Новые записи блогов

Новые комментарии

О нас

  • Форум "Храни Деньги!" создан для комфортного общения, обмена опытом и получения максимальной выгоды от банковских услуг. Основное его правило: помогай другим, и тебе тоже помогут.

Аккаунт

Следуйте за нами

Подписаться в Телеграм