дневник заведен 16-04-2002
постоянные читатели [118]
*.mp3, 0nNA, Alexvn, Alien, AlisaA, Ariel, aviabaza, Azazel, Bruno, Cilya, DeadMorozz, diteX, Dog-violet, Dreams, Duke, Elven Skyer, EnegueWise, Esperanto, Ethereal, FileJunkie, fl@sh, flamingo-oblomingo, gunnbiern, gunnbiern lounge, Hana Solo, Hydralisk, Igorvs, Insane, Irischka, Iriska23, Jorry, Karabas-Barabas, Kralli, Kretik, LA3APb, Lampa, Lelishna, lisxi, LV, Major Pronin, marsohod, Men Ar, Mikki Okkolo, miss_Q, MISTIK, mood, Morticia Addams, Mostack, Natka, Nessy, paka, Petty, Ragedsoul, RiSE, Rosa, rusfil, RUSSPOT, Shahi, Sheypa, SnowTiger, Stamina, Susel, Tapka, the_coffe_girl, the_Dark_One, tiramisu, Tsunami, Uncle S.A.M, Urkagan, Viola, VitalyOFF, vladyu, VMcS, volyavolnaya, VorteX DrAgON, vyjujhfp, Warlord, William Wolos, yappi, ZaRRaZZa, zeruf, АКУНА МАТАТА, Барби, Букля, Букля_, Волжанин, Воще Бессмертный, Гарин, Глаза_весны, Джей, Димоновский, Журнал, К@пельк@, Квилл, КЛ, Клуб КИНОпередвижка, Косточка, малышка_Мю, МатроШКУРА, МиуМяу, Моя Прелессть, Одиночка, ПАРАД УРОДОВ, Польский вопрос, Посланник, Пушкин, пэтэ, Развратница, Ромм, Сестра Таланта, Скромняга-2, Сластёнушка, Спокойный, Та, кто шепчет, Убежденный холостяк, ХХХЖИВАЯХХХ, Царевна., Штучка
*.mp3, 0nNA, Alexvn, Alien, AlisaA, Ariel, aviabaza, Azazel, Bruno, Cilya, DeadMorozz, diteX, Dog-violet, Dreams, Duke, Elven Skyer, EnegueWise, Esperanto, Ethereal, FileJunkie, fl@sh, flamingo-oblomingo, gunnbiern, gunnbiern lounge, Hana Solo, Hydralisk, Igorvs, Insane, Irischka, Iriska23, Jorry, Karabas-Barabas, Kralli, Kretik, LA3APb, Lampa, Lelishna, lisxi, LV, Major Pronin, marsohod, Men Ar, Mikki Okkolo, miss_Q, MISTIK, mood, Morticia Addams, Mostack, Natka, Nessy, paka, Petty, Ragedsoul, RiSE, Rosa, rusfil, RUSSPOT, Shahi, Sheypa, SnowTiger, Stamina, Susel, Tapka, the_coffe_girl, the_Dark_One, tiramisu, Tsunami, Uncle S.A.M, Urkagan, Viola, VitalyOFF, vladyu, VMcS, volyavolnaya, VorteX DrAgON, vyjujhfp, Warlord, William Wolos, yappi, ZaRRaZZa, zeruf, АКУНА МАТАТА, Барби, Букля, Букля_, Волжанин, Воще Бессмертный, Гарин, Глаза_весны, Джей, Димоновский, Журнал, К@пельк@, Квилл, КЛ, Клуб КИНОпередвижка, Косточка, малышка_Мю, МатроШКУРА, МиуМяу, Моя Прелессть, Одиночка, ПАРАД УРОДОВ, Польский вопрос, Посланник, Пушкин, пэтэ, Развратница, Ромм, Сестра Таланта, Скромняга-2, Сластёнушка, Спокойный, Та, кто шепчет, Убежденный холостяк, ХХХЖИВАЯХХХ, Царевна., Штучка
цитатник:
- • лента
хочухи:
- • группы хочух
- • rss
09-10-2014 16:30 Сижу дома неделю отпуска и отсыпаюсь :)
Дома внезапно кончилась еда, приходится мазать фуа гра на хлеб - тем и спасаюсь.
У ребенка со сберовской карты вывели деньги через сервис card2card, не то чтобы совсем много, но существенно. Что характерно, никаких СМС с одноразовым паролем, а затем СМС о расходной операции не приходило, хотя при написании претензии было заявлено, что операция была подтверждена одноразовым паролем. Что меня, как работника банка, работающего недалеко от этих систем, наводит на мысль о наиболее вероятном сценарии: инсайдер банка меняет номер телефона клиента, выводит деньги, получив пароль и расходную СМС на новый телефон, меняет телефон на старый.
Вопрос в том, почему не поймали, такие операции должны логироваться 100%.
В общем подождем ответа на претензию и пытаемся выбить из Билайна детализацию входящих СМС - забавно, что в обычной детализации их нет, а услуга платная.
У ребенка со сберовской карты вывели деньги через сервис card2card, не то чтобы совсем много, но существенно. Что характерно, никаких СМС с одноразовым паролем, а затем СМС о расходной операции не приходило, хотя при написании претензии было заявлено, что операция была подтверждена одноразовым паролем. Что меня, как работника банка, работающего недалеко от этих систем, наводит на мысль о наиболее вероятном сценарии: инсайдер банка меняет номер телефона клиента, выводит деньги, получив пароль и расходную СМС на новый телефон, меняет телефон на старый.
Вопрос в том, почему не поймали, такие операции должны логироваться 100%.
В общем подождем ответа на претензию и пытаемся выбить из Билайна детализацию входящих СМС - забавно, что в обычной детализации их нет, а услуга платная.
Комментарии:
Виталик, ты меня удивляешь))
Это всё (телефон, физ. адрес и прочий побочный фарш) узнаётся в том же магазине... в большинстве (99%) случаев ты оставляешь свой контактный(мобильный) номер там же, где и номер карты с адресом доставки.
Если это так трудно представляемо, то я не удивляюсь, что у нас по прежнему люди ездят отдыхать через турфирмы, а не используют популярные сервисы бронирования.... это я не про тебя... я знаю, что ты всё знаешь..
Ну а спарсить смску уже дело техники и терпения.
Уж если это сомнительно.... то кроме инсайда (что ещё более сомнительнее) уже ничего не остаётся...
Это всё (телефон, физ. адрес и прочий побочный фарш) узнаётся в том же магазине... в большинстве (99%) случаев ты оставляешь свой контактный(мобильный) номер там же, где и номер карты с адресом доставки.
Если это так трудно представляемо, то я не удивляюсь, что у нас по прежнему люди ездят отдыхать через турфирмы, а не используют популярные сервисы бронирования.... это я не про тебя... я знаю, что ты всё знаешь..
Ну а спарсить смску уже дело техники и терпения.
Уж если это сомнительно.... то кроме инсайда (что ещё более сомнительнее) уже ничего не остаётся...
ZaRRaZZa да я верю-верю.... у каждой страны свои заморочки)
William Wolos
не в заморочках дело.
так, прикола ради подключил я сберовскую карту. и да, ничего не надо, ни кода не смс. деньги сняли не поморщились. так что вся эта бутафория с защитой гроша ломаного не стоит.
не в заморочках дело.
так, прикола ради подключил я сберовскую карту. и да, ничего не надо, ни кода не смс. деньги сняли не поморщились. так что вся эта бутафория с защитой гроша ломаного не стоит.
ZaRRaZZa ты не понял. Говорил(сравнивал) я про французский Амазон - там запрашивают всё
У америкосов видимо с фродом эффективнее борются... поэтому они позволяют себе не морочиться с кодами.
Повторюсь, всё зависит от страны и временами от её законодательства.
У америкосов видимо с фродом эффективнее борются... поэтому они позволяют себе не морочиться с кодами.
Повторюсь, всё зависит от страны и временами от её законодательства.
Камрад
ZaRRaZZa В данном конкретном случае воспользовались сервисом по переводу с карты на карту, где нужен cvv.
Ну что ж, будем традиционно копать в две стороны.
Первая сторона - кто виноват.
1. Сбер. Есть реквизиты карты, есть номер телефона и возможность его сменить, нет cvv (во всяком случае, он не хранится где-то в явном виде). Вероятность есть, если как-то получили CVV. Что наводит на мысль о группе, то бишь дело должно было бы быть поставлено на поток, что привлекает внимание. Выяснить можно изнутри Сбера.
2. Реквизиты карты и номер телефона были где-то скомпрометированы. Далее была как-то клонирована симка. Как видно из обсуждения про кражу через Мобильный банк (ссылку давал ранее), такое вполне возможно. Выяснить можно в Билайне, хотя не факт. Косвенные признаки, транзакция проведена ночью, или в это время не работал сотовый (хотя в выписке время может и отличаться от времени фактического проведения операции).
3. Самое неприятное. Транзакция провел кто-то из ближнего окружения, у кого был доступ и к карте, и к телефону. Зная дату и время проведения транзакции (это крайний срок, копать от него в обратную сторону), вспомнить, не одалживал ли кто телефон под каким-нибудь предлогом.
Вторая сторона – что делать.
1. Опротестовать операцию в Сбере, как понимаю, уже сделано. Возможно, получится, но Сбер будет упирать на подтверждение паролем.
2. Написать заявление в полицию. Вероятно, откажут, сумма относительно небольшая, операция подтверждена паролем и т.п.
3. Найти владельца карты, на которую переведены деньги. Дальше можно идти разными путями:
А. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.
Б. Через суд, упирать на статью ГК «Неосновательное обогащение». Долго, муторно, затратно. И может всплыть неприятный вопрос «А как вы вообще нашли владельца карты?» Но, учитывая, что это Тинькоф (насколько я помню, у него относительно легко оформить карту на «левого» человека), скорее всего деньги обналичены, карта выкинута, владелец ни при чем. Если только не была сделана глупость и деньги не были переведены на свою карту или карту реального человека.
4. В случае если деньги перевел кто-то из друзей-приятелей. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.
Ну что ж, будем традиционно копать в две стороны.
Первая сторона - кто виноват.
1. Сбер. Есть реквизиты карты, есть номер телефона и возможность его сменить, нет cvv (во всяком случае, он не хранится где-то в явном виде). Вероятность есть, если как-то получили CVV. Что наводит на мысль о группе, то бишь дело должно было бы быть поставлено на поток, что привлекает внимание. Выяснить можно изнутри Сбера.
2. Реквизиты карты и номер телефона были где-то скомпрометированы. Далее была как-то клонирована симка. Как видно из обсуждения про кражу через Мобильный банк (ссылку давал ранее), такое вполне возможно. Выяснить можно в Билайне, хотя не факт. Косвенные признаки, транзакция проведена ночью, или в это время не работал сотовый (хотя в выписке время может и отличаться от времени фактического проведения операции).
3. Самое неприятное. Транзакция провел кто-то из ближнего окружения, у кого был доступ и к карте, и к телефону. Зная дату и время проведения транзакции (это крайний срок, копать от него в обратную сторону), вспомнить, не одалживал ли кто телефон под каким-нибудь предлогом.
Вторая сторона – что делать.
1. Опротестовать операцию в Сбере, как понимаю, уже сделано. Возможно, получится, но Сбер будет упирать на подтверждение паролем.
2. Написать заявление в полицию. Вероятно, откажут, сумма относительно небольшая, операция подтверждена паролем и т.п.
3. Найти владельца карты, на которую переведены деньги. Дальше можно идти разными путями:
А. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.
Б. Через суд, упирать на статью ГК «Неосновательное обогащение». Долго, муторно, затратно. И может всплыть неприятный вопрос «А как вы вообще нашли владельца карты?» Но, учитывая, что это Тинькоф (насколько я помню, у него относительно легко оформить карту на «левого» человека), скорее всего деньги обналичены, карта выкинута, владелец ни при чем. Если только не была сделана глупость и деньги не были переведены на свою карту или карту реального человека.
4. В случае если деньги перевел кто-то из друзей-приятелей. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.
Кстати, время операции 19:21 мне глянули
Кстати да, версия про "ближнее окружение" вполне себе версия... может даже повесомее других будет.
Но я бы(порсонально я) её начал разрабатывать только в случае, если такое повторится...
Но я бы(порсонально я) её начал разрабатывать только в случае, если такое повторится...
Вариант с ближним окружением всё вероятнее, так как эта операция перевода на карту ТКС была вообще единственная за 2 месяца, по крайней мере через наш card2card, либо мошенники очень осторожные и всегда пользуются разными сервисами переводов.
Камрад
VitalyOFF сегда пользуются разными сервисами переводов. Вряд ли, альфовский самый распространенный.
Вариант с ближним окружением всё вероятнее, К сожалению, очень часто встречается.
Вариант с ближним окружением всё вероятнее, К сожалению, очень часто встречается.
А есть какая-нибудь софтина, которая вела бы логи(+ делала фото с обеих камер) на телефоне при открытии/использовании того или иного приложения или при получении смс/звонка от определённого адресата?
В общем, сбер на претензию написал отказ, так как операция была подтверждена одноразовым паролем. Выписка входящих СМС от Билайна показала, что СМС были. На телефоне ребенка СМС нет, я даже спецпрограммкой посмотрел все удаленные СМС - нету.
Так что похоже остались 2 варианта - симка была вставлена в другой телефон или клон симки. Но это похоже, тупик.
Так что похоже остались 2 варианта - симка была вставлена в другой телефон или клон симки. Но это похоже, тупик.
Камрад
Так что похоже остались 2 варианта - симка была вставлена в другой телефон или клон симки. Но это похоже, тупик. Еще раз на досуге подумал. Все равно у кого-то должен был быть физический доступ.
Можно еще попробовать поискать получателя денег.
Можно еще попробовать поискать получателя денег.
Ну мне нашли через личные связи кроме номера карты ещё имя фамилию получателя, но я таких не знаю, ребенок тоже, по соцсетям тоже как-то никого подозрительного
[скрытый комментарий]
Men Ar
Сумма 13 т.р., вариант с ближним окружением считаю наиболее вероятным, так как на обычное мошенничество это не похоже по техническим параметрам. Ребенка я тоже на всякий случай подозреваю
Сумма 13 т.р., вариант с ближним окружением считаю наиболее вероятным, так как на обычное мошенничество это не похоже по техническим параметрам. Ребенка я тоже на всякий случай подозреваю
Ясно
Air France блеать )))
[Print]
Major Pronin