08.05.2014 14:57
Читать материал полностью » Сообщение создано автоматически | |||
08.05.2014 14:57 Подскажите пожалуйста, знающие люди, имет ли значение для описываемой истории кредитная или дебетовая карта? С функцией 3D-Secure, карта Сбербанка! | |
08.05.2014 15:04 Не имеет. 3DS подключается и к кредиткам и дебетовкам. У Мастеркард-ов тоже есть такая технология. | |
08.05.2014 15:14 С меня мошенники снимали деньги в феврале. Расплачивался на сайте ржд. | |
08.05.2014 15:40 Владимир, удалось Вам вернуть эти снятые деньги? | |
08.05.2014 16:15 Да, банк вернул. | |
08.05.2014 16:32 Мне Авангард уже давно поменял карту из-за этого. Сами заблокировали, сами позвонили, сами перевыпустили) | |
08.05.2014 16:39 Хм... Я на той карте МКБ, которой в интернете плачу, денег не держу, так 50-100 рэ. Перед оплатой перевожу в ИБ нужную сумму и тут же плачу. Вот из опасений этих самых хакеров с компрометацией, на которых не угадаешь, где нарвешься. Между прочим, в РЖД не платила, но вот сайт Мосэнерго работает с картами, не включая 3D. И почему-то ему это сходит с рук, хотя плательщиков там наверняка немало. | |
08.05.2014 17:00
А что Вы предлагаете сделать с сайтом МосЭнерго? Кроме того, мне кажется, что в случае с МосЭнерго, включение 3DS лишь доставит неудобств плательщикам: мошенникам нужны деньги, лучше cash, т.е. мало просто украсть реквизиты карты, их нужно ещё использовать в правильном месте, чтобы вывести деньги. Вывести средства с МосЭнерго не удастся. Безусловно, придумать можно что-то и в этом случае, только схема, наверняка, будет нерентабельная. Имхо - подход ПромСвязи очень правильный: учитывая, что период компрометации неизвестен, да и "прочитать" полученные данные мошенникам было не всегда просто, четко установить количество скомпрометированных карт невозможно. Блокировать все карты без разбора за неустановленный период - это сродни ядерной бомбе, да и не так уж дешево. RZD все-таки очень популярный сервис. | |||
08.05.2014 17:53 То, что обратили внимание на факт отсутствия при оплате МосЭнерго, это правильно, мне так же непонятно почему при наличие у меня функции 3DS, она там полностью игнорируется. Может кто-то из знающих людей скажет на почему? и Как это исправить? А вот, что касается мнения о том, что якобы с сайта МосЭнерго вывести сложно средства, так я считаю, что при краже данных по картам средства кроме как с наших карт не откуда и не выводятся. Интернет-ресурсы (те или иные) нужны только, что бы, при их слабой защите, завладеть данными карт которые мы вынуждены при оплате указать. Или я, что-то не так говорю? Поправьте меня если, что. | |
08.05.2014 18:04 ПСБ мне сказал прийти в любой офис и бесплатно заменить карту. Пока мою карту они ограничили в интернете - в Интернете разрешены операции только при проведении дополнительной аутентификации по 3D-Secure. | |
08.05.2014 22:06 Честно говоря я был бы не против если бы ПСБ сделали подобные ограничения стандартной опцией для клиентов. Благо есть у меня их карта, боязно в интернете использовать, а в Рунете практически везде уже есть 3DI. П.С, кстати недавно ПСБ 3DI всем включили, на всех картах. | |
08.05.2014 22:13 У меня мой сотрудник нашел свою карту на том "фейковом" сайте. То есть где-то же ее сперли. Ну конечно не на сайте РЖД где он незадолго до инцидента платил. в любой непонятной ситуации притворитесь дебилом | |
08.05.2014 22:38 [...] Пардон! Ошибся, удалить не получилось. SD-drive | |
09.05.2014 12:35 Еще 2 года назад у них же воровали (также после покупки на сайте РЖД увели деньги). Только проснулись. Быстро они. | |
10.05.2014 13:51
Именно так! Зачем кому-то выводить деньги из Мосэнерго? Это глупо. Засветить данные карты (скомпрометировать) можно при любом платеже, и не заметишь как! А вот сайт Мосэнерго, который игнорирует 3D, тогда как раз и пригодится. Для того, к примеру, чтобы с чужой карточки заплатить за ЭЭ на 10 лет вперед. Ну и так же на других подобных сайтах, услуги, товары... Ведь 3D для того и придумано, чтобы на хакнутые реквизиты карты воры ничего не могли купить, не введя дополнительного разового пароля. Изменено: - 10.05.2014 13:53 | |||
10.05.2014 14:45
Это если только хакеры хотят кого-то подставить. Ведь получатель вполне идентифицирован, да и вывести живые деньги не так просто. А мошенникам в конечном итоге, как правило, нужны живые деньги, которые делятся между членами преступной группы, а не товары/услуги. | |||
11.05.2014 02:09 Сайт РЖД сам по себе сплошное недоразумение. Каждый билет оплачивается отдельной транзакцией, + нужно успеть набить данные и вложиться во временной лимит, дабы не выкинуло. Процентах в 20 происходят технические сбои с оплатой любыми картами. Служба поддержки на телефоне отрицают причастность к сайту и все вопросы по их проблемам нужно задавать по е-майлу. Возникает лишь один вопрос, почему такая крупная компания совсем не интересуется своим совершенно нестандартным сайтом и не может сделать человеческий механизм покупки билетов. | |
11.05.2014 07:38 А я на сайте РЖД покупал билет, находясь на другом конце света, в Пуэрто-Рико, оплачивал картой Viza Gold ВТБ24, без 3D-Secure, никаких проблем с авторизацией и оплатой не возникало и электронный билет пришел на маил за секунды. | |
11.05.2014 09:50 siversky, никто и не говорит о проблемах с авторизацией. Всё у всех прошло. А потом данные карт были украдены с сайта. Карточный долг - долг чести. | |
11.05.2014 16:20 А почему данные карт вообще на сайте хранятся. Вроде по правилам МПС хранение продавцом или эквайрером реквизитов карт запрещено. | |
12.05.2014 02:33 Скажите, знающие люди, а если приходила смс с кодом подтверждения транзакции при оплате билетов - риск кражи данных сохраняется? Есть смысл идти в банк перевыпускать карту? | |
12.05.2014 10:14 Отлично, прошел месяц. Вот это горячая новость.  | |
12.05.2014 10:41
А через некоторое время (однажды вечером) вы получаете странное смс от банка. В нем тоже код подтверждения. А далее получаете много-много инф. о снятии денег с вашей карты суммами по 10 тыс. За то время пока вы читаете данные смс и пытаетесь дозвониться в банк пару сотен тыс. уходят в неизвестность. Банк блокирует карту и начинаются долгие разбирательства с банком "А кто это сделал?". И свои деньги вы сможете вернуть только после офиц-ых претензий в банк и обращения в ЦБ за помощью. | |||
12.05.2014 10:45
| |||
