Комментарии участников:
У меня телефон всегда рядом со мной, даже ночью. Мошенники время выбрали специально когда большинство людей спит, возможно, труба выключена. Но я бы услышал СМС и карту заблокировал. Билайн — лохи, что позволяют осуществлять подбор, даже ламер должен был сделать хотя бы солидный таймаут после пары-тройки неправильных вводов данных. А мошенники гниды, что обувают людей, собирающих деньги на благие цели. Ну это как бы неудивительно. Конченых людей много.
Судится надо с Би за такой прокол.
И с банком. На стороне банка тоже должна быть блокировка после того как столько раз неверно запросили данные карты.
И с банком. На стороне банка тоже должна быть блокировка после того как столько раз неверно запросили данные карты.
А причём тут Билайн? Их косяк только в том, что CVV не запрашивают. Блокировать должен банк. Точно так же могли атаковать через интернет-магазин, который не запрашивает CVV.
микроплатежи, какой CVV
А БИ тоже виноват. Если сервис по 15 раз отказывает в получении, значит надо как то реагировать. Например временной блокировкой услуги.
А БИ тоже виноват. Если сервис по 15 раз отказывает в получении, значит надо как то реагировать. Например временной блокировкой услуги.
Ну ограничит Билайн пятью попытками, допустим. Мошенники сделают 5 попыток с одного телефона и 5 с другого, должен ли Билайн отслеживать такое пересечение? Билайн один оператор микроплатежей? Можно сделать 10 попыток с одного оператора, 10 с другого и т.д. Всё же здесь слабое звено — банк.
Мошенники сделают 5 попыток с одного телефона и 5 с другого, должен ли Билайн отслеживать такое пересечение?Так или иначе процесинг через Би проходит. Должен. Подозрительная активность=блокировка.
Можно сделать 10 попыток с одного оператора, 10 с другого и т.днельзя, обычно подобная услуга завязана на одного опсоса
И чё? Хоть рубль, запрос CVV не сложная проблема для владельца карты, я бы понял, чтобы не запрашивать имя, которое долго вводить, но три цифры которые на память знаешь.
Считаю, что неверная политика не запрашивать код в интернете.
Второй косяк банка (а точнее двух банков, через который работает магазин и эмитент карты), который разрешает без полных данных проводить операцию и очевидную попытку подбора не блокирует. Это его риск, раз он так решил.
Считаю, что неверная политика не запрашивать код в интернете.
Второй косяк банка (а точнее двух банков, через который работает магазин и эмитент карты), который разрешает без полных данных проводить операцию и очевидную попытку подбора не блокирует. Это его риск, раз он так решил.
Судится надо с Би за такой прокол.Сколько уже на них жаловались, но Билайн в сё так же остается самым удобным оператором для мошенников, обратите внимание — почти все СМС-вымогатели используют билайновский номер.
Существенной разницы между опсосами нет.
Проблема в самой системе. Опсосы не отвечают за своих субдилеров.
Да и правоохранители не пытаются ловить смс мошенников. Хотя это сравнительно просто.
Проблема в самой системе. Опсосы не отвечают за своих субдилеров.
Да и правоохранители не пытаются ловить смс мошенников. Хотя это сравнительно просто.
опсосы не хотят отвечать, т.к. все эти мошеннические схемы это деньги которые идут через них и они имеют долю. опсосы канешно как бы не при делах и даже ведут борьбу, получается у них примерно так же как и у нашего государства борьба с коррупций.
Опсосы не отвечают за своих субдилеров.Это сказки для лохов.
Каждая крупная структура имеет юридический «фаерволл» из компаний смертников. Когда МТС помимо прямого воровства стали списывать деньги за навязанный контент, то они всё свалили на компанию-партнёра, которая после расследования оказалась… правильно, дочкой МТС.
У РБК есть подставной контент-провайдер на которого переводятся стрелки за ворованный контент (как правило фотки).
Слово «ответственность» в русском языке есть, а в менталитете нет.
Такое не только в России. Знаю фирму в Литве, которая на каждый проект открывает по ЗАО. Открывают ЗАО, берут кредит. Проект удался — отлично, нет — ну банкрот маленького ЗАО Вася Пупкин и КО…
Просто жесть, что Билайн это допускает.
Не то что тайм-аут, а даже что вообще такая услуга возможна. Естественно, что может пойти волна такого мошенничества.
Не то что тайм-аут, а даже что вообще такая услуга возможна. Естественно, что может пойти волна такого мошенничества.
берут данные про пластиковые карточки — в Интернете, пин-код не нужен, им остается только подобрать срок действия карты, например — 03\11. (МАРТ \ 2011 года)
Что-то я не понял… Во первых, а на хрена вообще свой номер карточки светить? Каждая карта привязана к Р/С в банке. Хочется пожертвований — публикуй номер р/с. Во-вторых, кроме срока действия карты, в онлайн-транзакциях требуется CVV2 (visa) или CVC2 (master card).
а на хрена вообще свой номер карточки светить?В некоторых банках, например, в том же Сбере можно легко через Сбербанк.Онлайн кинуть деньги человеку, зная только номер его карты. Это удобно. В Сбере довольно у многих карты есть, особенно в регионах. Если указывать счет, то нужно как правило, заморачиваться и остальными реквизитами как то: корр. счет, БИК и т.д.
онлайн-транзакциях требуется CVV2 (visa) или CVC2 (master card).Много где это требуется, но не везде.
А как быстро заблокировать карту?
У меня телефон всегда рядом со мной, даже ночью. Мошенники время выбрали специально когда большинство людей спит, возможно, труба выключена. Но я бы услышал СМС и карту заблокировал.
легко через Сбербанк.Онлайн кинуть деньги человеку, зная только номер его карты. Это удобно.Зная номер карты человека, можно легко и удобно занять у него денег. Потом конечно же вернуть… Номер карты — это личная информация. Выкладывать его в интернете — это все равно что выложить сканы своего паспорта на всеобщее обозрение.
Порылся в инете. И правда «Запрос CVV2 — это право, а не обязанность продавца (поэтому не необходимо).» Однозначно, Билайн — пидарасы.онлайн-транзакциях требуется CVV2 (visa) или CVC2 (master card).Много где это требуется, но не везде.
Номер карты — это личная информация. Выкладывать его в интернете — это все равно что выложить сканы своего паспорта на всеобщее обозрение.Согласен. Ее можно дать другу.
легко через Сбербанк.Онлайн кинуть деньги человеку, зная только номер его карты. Это удобно.У Сбербанка Visa и Mastercard еще не отозвала лицензии, за такие виды услуг :):):) Такое может быть только в России…
Так-то сами Виза и Мастеркард сейчас активно развивают сервисы таких операций ;)
Мало того, пересылать можно между банками, а Сбер — только внутри банка.
Что за глупость — номер карты — личная информация? Точнее секретная. Ваш номер телефона знает сколько человек? А адрес?
Номер карты — номер ячейки хранения. В нормальной ситуации доступ может получить только владелец, который подтвердил это. Всё. Секретной он может быть только в случае использования левого имени и левых доходов, чтоб ФСБ не догадалось ))))
Мало того, пересылать можно между банками, а Сбер — только внутри банка.
Что за глупость — номер карты — личная информация? Точнее секретная. Ваш номер телефона знает сколько человек? А адрес?
Номер карты — номер ячейки хранения. В нормальной ситуации доступ может получить только владелец, который подтвердил это. Всё. Секретной он может быть только в случае использования левого имени и левых доходов, чтоб ФСБ не догадалось ))))
Я верю, но там нигде не написано, что забей свой номер карты в интернете и ура. Сейчас Виза с Мастеркардом катаются со своими EMV аудиторами и банки натягивают на… по самые помидоры. Вне плановый аудит — это самое страшное, что может случиться с банком. EMV Best Practices
Этот сервис предназначен, чтобы если вдруг жена застряла в Турции без денег, можно было бы быстро скинуть чуток денег на обратный билет. Там даже в страшном сне не думали, что кто-то засунет свой номер карты в интернет. Такое сделать может, только конченый дебил, а как показывает практика таких 90%. Задорнов в начале 90-ых очень смеялся над тупостью американцев, россияне уже этих американцев давно переплюнули…
P.S. Сбербанк, конечно, банк большой, и там может ситуация наоборот, Виза танцует под Сбер. Честно говоря, мне было бы очень стремно, пользоваться кредитной карточкой в России…
Этот сервис предназначен, чтобы если вдруг жена застряла в Турции без денег, можно было бы быстро скинуть чуток денег на обратный билет. Там даже в страшном сне не думали, что кто-то засунет свой номер карты в интернет. Такое сделать может, только конченый дебил, а как показывает практика таких 90%. Задорнов в начале 90-ых очень смеялся над тупостью американцев, россияне уже этих американцев давно переплюнули…
P.S. Сбербанк, конечно, банк большой, и там может ситуация наоборот, Виза танцует под Сбер. Честно говоря, мне было бы очень стремно, пользоваться кредитной карточкой в России…
Ну что вы сочиняете, какая опасность? Ну номер и номер. В конце концов вы можете на раз-два сгенерировать номер карты самостоятельно или подсмотреть или сфоткать. Подсмотреть лучше, стоя в очереди в кассу. Видно еще и имя. Всё что ли? Можно прощаться с деньгами? CVV код для этого и пишется с противоположной стороны. Нет же, знание номера никак не подразумевает возможность доступа к деньгам.
Случай с билайном вообще очень странный, как-так получилось, что можно без кода и без ограничения на количество попыток. Кто-то нарушил правила. Причем очень серьезные правила.
Случай с билайном вообще очень странный, как-так получилось, что можно без кода и без ограничения на количество попыток. Кто-то нарушил правила. Причем очень серьезные правила.
Надо судится с банком, на каком основании они списали средства. И нахлобучивать их по полной программе.
А нафига пин код? А CVV? Подарили деньги Билайну, вот пусть и отвечают теперь. И нефиг слушать всяку хрень, что деньги не вернуть. Еще как вернуть, главное биться до конца и СМИ местные подключать и светить имя банка везде.
А нафига пин код? А CVV? Подарили деньги Билайну, вот пусть и отвечают теперь. И нефиг слушать всяку хрень, что деньги не вернуть. Еще как вернуть, главное биться до конца и СМИ местные подключать и светить имя банка везде.
А нафига пин код?самое интересное, что пин-код проверяется на уровне считывающего устройства. Однако я считаю, что банк ОБЯЗАН был заблокировать карточку, после нескольких, неверно указанных, дат.
Пин-код проверяется не банкоматом, а банком, на магнитной ленте обычно записано только то, что написано на карте ;)
Я не говорю о картах с чипами, там все по другому — там маленький шифратор-дешифратор на борту
Я не говорю о картах с чипами, там все по другому — там маленький шифратор-дешифратор на борту
ну да — у него же деньги :) но команду можно или нельзя — дает владелец банкомата, точнее его система эквайринга.
Кроме всего прочего нужно сразу писать в визу или мастеркард, ибо обращение в банк ничего не даст — я это по своим злоключениям с приватбанком украинским сюжу. Ситуация немного другая, но банк делал все чтобы не вернуть 40 баксов, включая то, что СБ начала обвинять меня в кражу собственных денег.
исправляем опечатки: «сужу» и «краже» :)
и как апдейт: моя ситуация не гарантированная для всех, но лучше все же перестраховаться.
и как апдейт: моя ситуация не гарантированная для всех, но лучше все же перестраховаться.
В моем случае это была письмо написанное на специальном бланке от визы.Но делалось это все через сотрудника Приватбанка (к нему в принципе претензий нет) и шло через Приват.
Сейчас бы я написал бы контактный емейл в Визу и попросил бы инструкции, что мне нужно делать если я не доверяю банку, в связи с тем, что в прошлом уже сталкивался с проблемами. Или же если сумма была несколько больше, то позвонил бы на их номер (у мастеркарда, правда, штатовский, но скайпом можно позвонить в случае чего).
Кстати, с того времени я перешёл с визы на мастеркард, как-то незаметно для себя :) Сейчас об этом задумался. Правда, с приватом расстаться не получилось навсегда )
Сейчас бы я написал бы контактный емейл в Визу и попросил бы инструкции, что мне нужно делать если я не доверяю банку, в связи с тем, что в прошлом уже сталкивался с проблемами. Или же если сумма была несколько больше, то позвонил бы на их номер (у мастеркарда, правда, штатовский, но скайпом можно позвонить в случае чего).
Кстати, с того времени я перешёл с визы на мастеркард, как-то незаметно для себя :) Сейчас об этом задумался. Правда, с приватом расстаться не получилось навсегда )
Люди полудурки, нехер светить данные карт своих. + таки да, билайн, где, блять ограничения? банк — где блять суспенд подозрительных транзакций?
:) От себя добавлю, что я, мягко говоря, не очень доверяю объявлениям в Интернете о сборе средств для лечения детей. Как и сборщикам милостыни.
+1 то же самое, уже много раз сталкивался с тем что все это банальное наебалово. через фонды нужно действовать.
Мне вот на днях такое сообщение пришло: «Ваша карта Visa заблокирована, срочно свяжитесь +7(917)8222614», причем пришло с другого номера +7(908)4030667.
Я сразу проверил карту, естественно ничего не заблокировано. Звонить не стал конечно)
Я сразу проверил карту, естественно ничего не заблокировано. Звонить не стал конечно)
Мне тоже на днях такое приходило. Правда, на следующий день позвонили из Русского Стандарта и сказали, что карту они мне выдавать новую не будут. Хотя может это просто совпадение.
это классический способ мошенничества. после звонка приятный мужской или женский голос уведомит о проблеме и попросит сообщить данные карты, чтобы исправить ужааасную проблему с вашим счетом.
Скоро все будет исправлено, денег на счету не будет ;)
Скоро все будет исправлено, денег на счету не будет ;)
У Сбербанка очень в этом отношении правильно сделано: при любом снятии/переводе средств да же через он-лайн банк требуется подтверждение через смс/пароль на чеке, поэтому что-то слить с карточки сбера просто не получится таким ламерским способом…
Требует только в российском сегменте онлайна. Скажем при покупках в стим, или через пайпал ничего не требует.
Если один раз уже авторизовал карту в пайпел. Обычно способом контрольного списания произвольной небольшой суммы, которую нужно потом указать. Это старая технология. Сейчас авторизация через СМС с паролем, но не все банки поддерживают такое со стороны продавца.
роизвольной небольшой суммы, которую нужно потом указать.Сейчас пароль приход в комментарии к снятию. а снимают фиксировано 1,95.
В интернете не пин требуют, а CVV совсем другое. И этот код видит как продавец, когда берет в руки карту, так и по телефону можете сообщить при покупке. Так-то дыра была большая, пока виза и мастеркард не ввели авторизацию платежа по СМС или паролям с чека.
Сейчас в нормальной ситуации, даже если потеряете карту, ей расплатиться не смогут. В интернете запросят пароль из СМС, а в магазине, если у продавца будут подозрения, могут отказаться без пин-кода, который только у вас в голове. И там должна быть максимальная сумма (совсем немного баксов) по которой возможно без пин-кода (не знаю, есть ли исключения).
Просто номер карты и имя с датой ничего не дадут. Совершенно бесполезная информация в нормальной ситуации. Нужно еще CVV и, сейчас у многих, пароль из СМС. При этом, афишируя только номе карты и имя на русском — вы ничем не рискуете.
Сейчас в нормальной ситуации, даже если потеряете карту, ей расплатиться не смогут. В интернете запросят пароль из СМС, а в магазине, если у продавца будут подозрения, могут отказаться без пин-кода, который только у вас в голове. И там должна быть максимальная сумма (совсем немного баксов) по которой возможно без пин-кода (не знаю, есть ли исключения).
Просто номер карты и имя с датой ничего не дадут. Совершенно бесполезная информация в нормальной ситуации. Нужно еще CVV и, сейчас у многих, пароль из СМС. При этом, афишируя только номе карты и имя на русском — вы ничем не рискуете.
Все-таки вина Билайна здесь гораздо меньше, чем служюы процессинга банка. После трех нерпавильно введенных дат действия карты должна автоматически происходить ее блокировка. Очевидно, что человек, который хочет воспользоваться своей карточкой, в 99,9% случаев при вводе номера держит ее перед собой, а, соответственно, опечататься три раза надо очень постараться.
Вчера обсуждали говнокарту МТС.
Сегодня провинился Билайн.
Распределение частот LTE — время нервное.
Сегодня провинился Билайн.
Распределение частот LTE — время нервное.
а PayPal на че?
Там все услуги, оплата, переводы, все что надо и карты свои светить нигде не надо и не взламывали их имхо до сих пор, к тому же если и взломают, то сообщат быстро, можно все деньги вернуть. На фига все эти патенты местечковые? Би-Лайн, Моно-Лесс и т.д.?
Я уже давно выробатал правило, если продавец не работает с PP, слать нах!
Там все услуги, оплата, переводы, все что надо и карты свои светить нигде не надо и не взламывали их имхо до сих пор, к тому же если и взломают, то сообщат быстро, можно все деньги вернуть. На фига все эти патенты местечковые? Би-Лайн, Моно-Лесс и т.д.?
Я уже давно выробатал правило, если продавец не работает с PP, слать нах!
Какой продавец? Вы читали сообщение?
Человек опубликовал данные своей банковской карты в открытом доступе. Мошенники сняли с неё деньги, перечислив их на счёт Билайна.
Чем тут поможет существование PayPal?
Человек опубликовал данные своей банковской карты в открытом доступе. Мошенники сняли с неё деньги, перечислив их на счёт Билайна.
Чем тут поможет существование PayPal?
В том-то и дело, что мог бы помочь.
Мой однокашник тяжело заболел, завел счет на PP и мы, кто хотел и мог, перевели ему деньги.
Для этого правда надо и переводящей стороне иметь счет на PP, открыапется за минуту, но я просто не знаю людей кто не имел бы онного, на eBay уже все закупаются.
Мой однокашник тяжело заболел, завел счет на PP и мы, кто хотел и мог, перевели ему деньги.
Для этого правда надо и переводящей стороне иметь счет на PP, открыапется за минуту, но я просто не знаю людей кто не имел бы онного, на eBay уже все закупаются.
Учтите, мы обсуждаем новость 2010 года, тогда ещё PP в России не был так распространён.
Конечно, существуют разные варианты — можно использовать PP, Яндекс-Деньги, просто указать банковский счёт.
Но раньше люди не знали, что номер банковской карты не нужно публиковать в открытом доступе.
Конечно, существуют разные варианты — можно использовать PP, Яндекс-Деньги, просто указать банковский счёт.
Но раньше люди не знали, что номер банковской карты не нужно публиковать в открытом доступе.
У палки в России, как я понимаю, ограниченная функциональность. Оплатить через нее товары легко, привязав карту, а вот вывести с нее деньги непросто.
вы правы, я это не учел, что у них в разных регионах разная политика, хотя они расширяют свою деятельность, вот нашел.
lenta.ru/news/2012/03/26/paypal/
Так что можно будет пользовать и не попадаться на крючек всякой сволочи.
lenta.ru/news/2012/03/26/paypal/Так что можно будет пользовать и не попадаться на крючек всякой сволочи.
ответил ниже, оказывается, что только оплату можно было производить, а переводы нет, но теперь они апгрейдятся, так что поздравляю, это очень удобное средство.
Как-то мне странно. Держатель карты не давал письменного согласия на списание, не вводил PIN, не расписывался на чеке — списание незаконно, банк обязан всё вернуть.
Что СБ банка сказала, что ничего сделать нельзя, — так а что Вы от них ожидали? Что добровольно прибегут свои деньги отдавать?
Шаг 1: Досудебная претензия в отделении банка, под роспись и с входящим номером. Если откажут — заказным письмом.
Шаг 2: (маловероятно, так как, скорее всего, деньги уже вернут) В суд с максимальной оглаской.
Сам возвращал так деньги, списанные МТС за «платные входящие СМС», на которые меня подписали мошенники. По телефону поддержки — «бла-бла-бла, Вы сами виноваты, ничего не вернём». После письменного заявления в салоне МТС с указанием, куда и как обращусь в случае невозврата, деньги (чуть больше 2 000 рублей) вернули в течение недели.
Не надо кричать и ругаться с СБ — им деньги платят за «разруливание». Надо чётко и формально определить свою претензию и действовать строго официально.
Что СБ банка сказала, что ничего сделать нельзя, — так а что Вы от них ожидали? Что добровольно прибегут свои деньги отдавать?
Шаг 1: Досудебная претензия в отделении банка, под роспись и с входящим номером. Если откажут — заказным письмом.
Шаг 2: (маловероятно, так как, скорее всего, деньги уже вернут) В суд с максимальной оглаской.
Сам возвращал так деньги, списанные МТС за «платные входящие СМС», на которые меня подписали мошенники. По телефону поддержки — «бла-бла-бла, Вы сами виноваты, ничего не вернём». После письменного заявления в салоне МТС с указанием, куда и как обращусь в случае невозврата, деньги (чуть больше 2 000 рублей) вернули в течение недели.
Не надо кричать и ругаться с СБ — им деньги платят за «разруливание». Надо чётко и формально определить свою претензию и действовать строго официально.
Никогда. Именно по этому все риски в таком случае несет продавец (магазин). И именно по этому он запрашивает различные дополнительные данные, телефон, адрес, дополнительный код, имя на карте. Покупатель в любой момент может обратится в банк и если нет подписи и не вводился пин код деньги вернут. А для снятия денег с карты достаточно номера и даты и все.
Ну, теоретически банк всегда может сказать что пин-код вы вводили. Логи-то у них хранятся. Хотя врядли из-за такой мелочи кто-то на это пойдёт.
Похоже, что пчелайн готовит какую-то новую «вкусную» акцию, а другим 2,5 игрокам это не понравилось, бывает чо? (у меня мтс если чо)
Да, Билайн тут как бы ни при чём. Они же не имели ни дополнительных данных о карте, ни особых полномочий.
У меня первый вопрос — а на кой чёрт люди публиковали номер карты, а не номер счёта? Второй вопрос — с чего банк, действительно, умудрился разрешить необратимое списание по номеру карты и дате окончания, да ещё и позволив подбор? В номере карты не так много случайного, в принципе можно просто генерировать номера, будет один успех из ста и никакой защиты.
У меня первый вопрос — а на кой чёрт люди публиковали номер карты, а не номер счёта? Второй вопрос — с чего банк, действительно, умудрился разрешить необратимое списание по номеру карты и дате окончания, да ещё и позволив подбор? В номере карты не так много случайного, в принципе можно просто генерировать номера, будет один успех из ста и никакой защиты.
Это не блогеры, это пиарщики.
Сейчас потребовалось поднять тему воровства денег при помощи Билайна, вот её и раскручивают.
Я больше слежу за нефтегазовыми новостями на Н2, так среди них не меньше половины «специальных».
Сейчас потребовалось поднять тему воровства денег при помощи Билайна, вот её и раскручивают.
Я больше слежу за нефтегазовыми новостями на Н2, так среди них не меньше половины «специальных».
Фиг его знает, что лучше работает.
В пятницу вроде был сделан мощнейший ход — настоящий министр назвал «говном» услуги МТС и потребовал «разобраться в кратчайшие сроки». Но результат оказался неожиданным — общественность встала на защиту МТС, посоветовав министру не ругаться, а внимательно читать условия тарифных планов.
В пятницу вроде был сделан мощнейший ход — настоящий министр назвал «говном» услуги МТС и потребовал «разобраться в кратчайшие сроки». Но результат оказался неожиданным — общественность встала на защиту МТС, посоветовав министру не ругаться, а внимательно читать условия тарифных планов.
СМС были об отказе о снятии денег ( штук 50 — отказ )Сбербанк работает ок. Апплодирую стоя.
Спецификации безопасности PCI DSS? Не, не слышал.
Наверна где-то уже писали. Тем не менее.
Обе платежные системы, что виза, что мастеркард, позволяют сделать chargeback. То есть в одностороннем порядке отменить платеж и уже задача билайна будет доказать правомерность платежа. Никакой банк в этом случае не вправе отказать, не в его компетенции решать.
Обе платежные системы, что виза, что мастеркард, позволяют сделать chargeback. То есть в одностороннем порядке отменить платеж и уже задача билайна будет доказать правомерность платежа. Никакой банк в этом случае не вправе отказать, не в его компетенции решать.