Жертва на хакерска атака

[maris 127]

Здравейте,

 

Темата, която отварям, е продължение на темата "Кражба от кредитна карта" във форума.Аз също съм жертва на хакерска атака и затова искам да споделя моята история с надежда да получа компетентни съвети и помощ.

Историята на Banditka в  горепосочената тема е почти copy-paste на моята, но с тази разлика, че нейната има щастлива развръзка, а моята още не се знае как ще приключи.

Ще се опитам да бъда максимално кратка.

Имах издадена от ПИБ Debit MasterCard, която е на мое име като физическо лице, но е свързана с фирмената сметка на туристическата ми агенция.Картата беше използвана само и единствено за покупка на самолетни билети и (много рядко) за гарантиране на хотелски резервации.

На 29.08.2016 г. (понеделник) сутринта при рутинния преглед на салдото на сметката видях, че  на 27.08 (събота) късно вечерта са направени две неоторизирани от мен транзакции от сайт NETELLER, за който дори не бях чувала.Веднага се обадих в банката и картата беше блокирана.

Тъй като парите все още не бяха осчетоводени, от банката ми дадоха надежда, че ако се свържа и обясня на търговеца, че става въпрос за измама, можело да не пострадам.Имах кореспонденция на английски език с въпросния търговец, обясних им, че транзакциите са неоторизирани от мен и пр,, но въпреки това парите изчезнаха от сметката ми.Писах декларация за оспорване в банката като приложих всички възможни доказателства, но разследването приключи с решение щетата да остане за моя сметка.Аргументът беше: използвана е 3D паролата ми и следователно аз или съм я казала на някого и искам да измамя банката или съм проявила престъпна небрежност като не съм я опазила.

Случайно научих, че по същото време са пострадали и други колеги от туристически агенции и причината била, че е бил хакнат сайта на wizzair, където и аз имам фирмен акаунт.Този сайт точно тогава беше с изцяло променена визия и аз не можех да се логна с моя юзер и парола.Писах тези нови обстоятелства на ПИБ и че искам ново разследване, но не последва отговор.Пуснах жалби до всички възможни институции, за които се сетих, до този момент - без резултат.

Вчера разбрах, че някои колеги са успели да си възстановят парите, но моята банка категорично отказва.Тя не ми даде никакви доказателства, че е използвана 3D паролата ми, но твърди, че не съм я опазила и казусът попадал под чл.58 ал.2 на ЗПУПС.Не ми беше даден отговор защо по същото време и други колеги са станали жертва на хакерите.Аз твърдя, че моята парола не е записана никъде и никой друг освен мен, банката и хакерите не я знае.Използвала съм я само в сайта на wizzair и платформата за самолетни билети trabase.

Много ми е обидно, че като европейски гражданин нямам никаква защита и рискът от онлайн разплащанията ПИБ прехвърля върху мен като нейн клиент.

Не знам коя институция освен съдът може да ми помогне.

Чакам да приключи производството от Икономическа полиция, но освен доказателство, че съм жертва на киберпрестъпление, не знам какво друго може да ми помогне това.

Имам 42 имейла кореспонденция, борих се с всички сили да спася парите си и накрая нищо!

Освен пари, загубих и много време, а за нервите да не говорим.

Моля  за съвет как да продължа борбата! 

Редактирано 12 ноември, 2016 от maris

[Stryper 1150]

Neteller са payment processor, т.е. посредник при плащане. Не са търговец. Опитайте да разберете какво е купувано с картата чрез тях и пишете на продавача/продавачите.

[Гост]

Maris, виж тук:

 

http://ec.europa.eu/consumers/ecc/docs/chargeback_report_en.pdf

 

Non-authorized use of cards - стр. 6

 

Реално банката трябва да докаже, че си била небрежна, а не да го вменява by default. Доста хлъзгава територия е явно с тези 3D пароли. 

 

След като се поразчетеш - дано владееш английски, но този документ е по EU законодателство, така че сигурно има превод - има и изречение: • If the credit card issuer/bank rejects the claim, send the case to the relevant ADR/mediators.

 

Дано нещо ти помогне... Успех.

[Георги 38987]

Да добавя към казаното от Stryper - Neteller само обработват плащания, по-известни такива са Paypal, Skrill (бивши moneybookers, особено популярни сред хората, които залагат онлайн), а в България такива са epay.bg. Т.е., няма как в сайта на neteller да се пазарува с картата ти, просто някой я е добавил в профила си в neteller, от там е заредил средства в профила, а от там варианти много. Това е лесно проследимо, ако neteller си дадат зор, в днешно време всички профили в подобни системи изискват потвърждаване на лична информация и т.н.

 

3D secure паролата ти няма как да изтече от сайта на Уиз между другото, тя се проверява директно в сайта на Mastercard или май беше в сайта на банката. Дори да е имало такова съвпадение с хакване на сайта на уиз, те чисто и просто я нямат тази парола.

[Гост]

Да добавя към казаното от Stryper - Neteller само обработват плащания, по-известни такива са Paypal, Skrill (бивши moneybookers, особено популярни сред хората, които залагат онлайн), а в България такива са epay.bg. Т.е., няма как в сайта на neteller да се пазарува с картата ти, просто някой я е добавил в профила си в neteller, от там е заредил средства в профила, а от там варианти много. Това е лесно проследимо, ако neteller си дадат зор, в днешно време всички профили в подобни системи изискват потвърждаване на лична информация и т.н.

 

Тогава не би трябвало да е проблем проследяването - ако си дадат зор наистина.

 

Maris, ако е това търговеца, тук се пускат оплакванията.

 

https://www.neteller.com/en/support/complaints

 

Съветвам те и да им пишеш, а аз мога да им звънна в понеделник. Проблемът е, че едва ли биха искали да коментират с трето лице... 

[LaBarba 1767]

Този сайт точно тогава беше с изцяло променена визия и аз не можех да се логна с моя юзер и парола.

 

Не може след сменена визия да не можеш да се логнеш, това е странно, и звучи като phishing. Също е странно, че и други колеги са пострадали, а няма официална информация за теч на данни от Wizz, а и според мен тук във форума щеше да има повече оповестени случаи.

 

Как успя да си влезеш в акаунта, ресетна паролата си, или старата парола проработи? Колко е сигурна информацията, че wizz са били ханкати, това факт ли е или предположение? Получавала ли си фалшиви мейли, които сме обсъждали тук? За да ти имат 3D паролата, значи е въведена на фалшив сайт, или прихваната по време на плащане. Спомни си освен, че не си могла да се логнеш, имала ли си други странни случки, отхвърлени плащания и т.н. Можеш да опиташ да намериш общи знаменатели с другите пострадали. Техните пари също ли са изтеглени през Neteller? Можеш да продължиш да говориш с Neteller, кой юзър е ползвал картата и към кой търговец. Да не се окаже към сайт за онлайн залагания...

[Childish 10398]

Neteller, Skrill и Paysafe са една и съща компания - Paysafe - и customer support-ът им е в София. Предполагам, че си подала жалба в полицията, Neteller съдейства на полицията.

На мен ми прилича на phishing - това с "променената визия" на сайта wizz.

Kато се регистрира карта в Neteller, ако има активиран 3D code на картата, Neteller задължително го искат при регистриране на картата,, независимо дали последващия търговец ще го иска или не. Проблемът с ПИБ е,  доколкото знам, че този 3D код е фиксиран, а не се генерира всеки път и така ставаш лесна жертва, а от банката си измиват ръцете.

 

EDIT - писала съм заедно с LaBarba

 

Успех, не се отказвай.

Редактирано 12 ноември, 2016 от Childish

[neuromancer 25012]

Случайно научих, че по същото време са пострадали и други колеги от туристически агенции и причината била, че е бил хакнат сайта на wizzair, където и аз имам фирмен акаунт.Този сайт точно тогава беше с изцяло променена визия и аз не можех да се логна с моя юзер и парола.

Имаше една измама, мейлове, изпратени уж от Уизеър в които се приканва да се логнете и да въведете номер на кредитната карта като че ли. Само че естествено в линка не е сайта на Уиз, а на измамниците, които събират данните ти. Нещо такова ли беше?

[akair 14017]

Направете си простичък експеримент - заредете сайта на визз - автоматично зарежда сигурната (https) връзка. Ако опитате несигурната (http), има пренасочване към сигурната. За да сработи фишингът, или е бил пратен по мейл или друг комуникационен канал (социални медии), или компютърът/телефонът/таблетът има вируси, които подменят трафика, или браузърът има някой плъгин, който прави същото.

Ако случаят е такъв, нищо чудно някой да е събрал всички данни, вкл 3Д паролата. Което ще потвърди казаното от банката. Надали голяма банка като ПИБ ще си позволят да твърдят подобно нещо (за ползвана 3Д парола), познавайки законите. Но може и някоя служителка във фрода да е нова и да не проверява случаите в детайли.

[Djgeorgie 928]

Направете си простичък експеримент - заредете сайта на визз - автоматично зарежда сигурната (https) връзка. Ако опитате несигурната (http), има пренасочване към сигурната. За да сработи фишингът, или е бил пратен по мейл или друг комуникационен канал (социални медии), или компютърът/телефонът/таблетът има вируси, които подменят трафика, или браузърът има някой плъгин, който прави същото.

Ако случаят е такъв, нищо чудно някой да е събрал всички данни, вкл 3Д паролата. Което ще потвърди казаното от банката. Надали голяма банка като ПИБ ще си позволят да твърдят подобно нещо (за ползвана 3Д парола), познавайки законите. Но може и някоя служителка във фрода да е нова и да не проверява случаите в детайли.

Аз също мисля абсолютно същото като теб. От IT гледна точка случаят изглежда точно така. Ето един вероятен вариант, който ми идва на прима виста в момента:

1. Някой й изпраща Phishing email от името на Wizz, като я кара да се логне, да си въведе данните на картата или просто й изпращат промоционален мейл, в който има връзка към сайт, който прилича на Wizz, но който всъщност е създаден от кримките, на който тя кликва,

2. Пробва да се логне в отворилият се сайт, който може също да е с HTTPS, нищо, че не е оригиналният сайт на Wizz (SSL сертификатите са евтини за издаване и всеки може да си издаде такъв супер лесно и бързо, а от няколко месеца дори и безплатно),

3. Логва се с акаунта на Wizz, но всъщност би могла да се логне със всякакви данни, това не е важно, защото обикновено при Phishing атаките са разрешени всякакви комбинации на Login във всякакви варианти, в зависимост от това, какво търсят кримките, дали ще са кредитни карти, потребителски имена и пароли, мейл адреси и т.н.,

4. Въвежда си данните на картата вкл. 3D Secure кода на Виза (ако мейла от стъпка 1 е бил с такава насоченост) или се опитва да направи резервация (която най-вероятно се показва като неуспешна след това), в който момент, данните на картата й са препратени на когото трябва,

5. От там нататък криминалните типове си правят каквото искат с картата, а и с останалите й лични данни, а ПИБ си измива ръцете, тъй-като реално собственичката на сметката доброволно, макар и чисто несъзнателно си е дала данните на картата на криминални типове, които са успели да направят транзакции от нейно име.

 

Така, понеже това е един възможен сценарии, но с доста подварианти, е желателно, независимо от това, дали ПИБ ще върнат парите или не, незабавно да се направят следните неща:

1. Компютрите, телефоните, таблетите и въобще всички устройства, от които се е пазарувало, се проверяват щателно за вируси, и ако такива се намерят, се прочистват.

2. Сменя се основната парола на мейла, чрез който се е влизало преди в Wizz, и ако той е различен от този, използван в ПИБ или в други услуги за онлайн разплащания, се сменят паролите на всички мейли с чисто нови, които не се използват за нищо друго и са различни, за различните мейли.

3. Влиза се чрез ръчно въвеждане на адреса в браузер, в сайта на Wizz https://www.wizzair.com/ и се сменя паролата и там с абсолютно различна от паролите на мейлите и въобще с такава, която е индивидуална само за сайта на Wizz.

Мисля, че за момента това би било достатъчно да предотврати бъдещи посегателства, но за съжаление, никога не може да се даде адекватен съвет при преразказ във форум, без налични всички данни за случая.

 

Надявам се, че постът би бил полезен ако не на засегнатата дама, на някого другиго, който евентуално би изпаднал в подобна кофти ситуация.

[maris 127]

Здравейте,

 

Благодаря на всички, които са коментирали темата.Надявам се с това да помогнем и на други хора да се научат как да се пазят от киберпрестъпления.

През април 2015 г. имаше опит от мним имейл адрес на wizzair за фишинг, но синът ми ме предупреди и изтрих писмото. Сигурна съм, че в моя случай не става въпрос за този вид измама.

Научих от друга колежка, че сайтът на wizzair е бил компрометиран, но аз не мога да твърдя това, без да имам доказателства. Факт е, че не мога да си вляза в моя акаунт и е факт, че 3d паролата си съм използвала само в този сайт и в платформата trabase.С нея нямам проблем и затова се насочих към сайта на wizzair.

Не мога да си обясня защо ПИБ не ми помогна да се защитя.Писах им сърцераздирателни имейли да не отблокират сумите, но уви-направиха го!.

Ето как е постъпила обслужващата банка в следния случай:

http://www.manager.bg/%D0%B1%D1%8A%D0%BB%D0%B3%D0%B0%D1%80%D0%B8%D1%8F/%D0%B2%D0%BD%D0%B8%D0%BC%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BD%D0%BE%D0%B2%D0%B0-%D1%81%D1%85%D0%B5%D0%BC%D0%B0-%D0%B7%D0%B0-%D0%B8%D0%B7%D1%82%D0%BE%D1%87%D0%B2%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82%D0%BD%D0%B8-%D0%BA%D0%B0%D1%80%D1%82%D0%B8-%D1%87%D1%80%D0%B5%D0%B7-%D0%B8%D0%BC%D0%B5%D0%B9%D0%BB%D0%B8?nomobi=true

 

По една случайност владея английски език и сама си водих кореспонденцията с NETELLER.От банката ми казаха, че те са "търговеца" и само от тях зависи да отблокират сумите по сметката ми.Още в понеделник сутринта писах на NETELLER и ги информирах, че аз съм легитимния картодържател и че имам проблем с неоторизирани от мен транзакции.Отначало ми писаха, че нямали клиент с имейл адрес като моя и моля да съм им пишела от proper email.Обясних им, че аз НЕ СЪМ техен клиент и нямам акаунт при тях, а само съм жертва на някой техен клиент и те лесно могат да го идентифицират.После ми искаха част от номера на картата, за да направели тяхно разследване.НО... такова не беше направено, а напротив - парите бяха осчетоводени и изчезнаха от сметката.

ПИБ ми бяха обещали, че MasterCard щели да правят тяхно разследване и аз бях спокойна, защото съм НЕВИННА ЖЕРТВА и чакам защита.След разследване на ПИБ след 42 дена получих абсолютно същото писмо като на banditka, само датите и сумите бяха променени.Според "търговеца" NETELLER и моята банка сделките били "перфектни", тъй като е била използвана 3d паролата ми.

Опитах се да опонирам на това твърдение като изисках фактури за направените плащания, но всичко остана без последствия.

Категорично оспорвам твърдението на ПИБ, че съм мошеничка, която е казала паролата си на някого, който е пазарувал нещо по интернет, а също и че съм проявила престъпна небрежност.Картата ми никога не е напускала офиса ми и никой друг освен мен не я е докосвал.Паролата ми никъде не е записана.

Попитах защо и други туристически агенции по същото време са били ограбени, но отново не получих отговор от банката.

Изключително съм огорчена от отношението на ПИБ към случката!В петък говорих с колежка от Плевен, която ми се похвали, че нейната банка я е компенсирала.Само след 20 дни отново е станала обект на хакерска атака, но защитата на нейната банка е сработила и парите й са били спасени.

Аз все още не съм си взела новата карта и работя през туроператор, което е малко неудобно, но все пак е възможно.

Интересното в кореспонденцията ми с NETELLER e, че понякога получавах имейли от help@neteller.com, complaints@neteller.com, skrill@skrill.com и бяха подписани от хора с български имена, с изключение на едно от писмата.

От ПИБ ми казаха, че NETELLER имат офис в София и сега чакам Икономическа полиция да се свърже с тях и да провери моя казус.

Искам да ви споделя, че писах също до някаква европейска комисия за защита на потребителите, но не можах да отговоря за каква покупка става въпрос (а формата императивно изискваше да посоча).Нямам представа кой и за какво е похарчил парите ми.Знам само, че "търговецът" е базиран в Лондон, което прави разследването много по-сложно.

До ден днешен не мога да си обясня как е възможно да хвана измамата, да алармирам банката и въпросния посредник и никой да не си мръдне пръста, а да оставят мошениците да ми откраднат парите.

Написах 42 имейла, борих се с всички сили и не, и не, и не!!!

И това в една европейска държава член на ЕС!

Моля посъветвайте ме дали да се обърна към пресата.Моя съученичка е шефка в голям национален ежедневник, но още не съм й се жалвала.

Според мен няма да мога да избегна дело в съда, но дали да искам компенсация за причинени неимуществени вреди?...Преживях огромен стрес, може би защото ми се случва за пръв път.

Редактирано 13 ноември, 2016 от maris

[maris 127]

Още нещо искам да добавя.

Сайтът wizzair ми иска 3D парола преди да платя.Аз я въвеждам и получавам на имейла си номер на резервация.После с този номер чекирам клиентите и те си пътуват БЕЗ ПРОБЛЕМ.Няма начин как да не съм ползвала оригиналния сайт!

А как е открадната паролата ми (и на други колеги) - не знам, не съм компетентна.Подчертавам - САМО В WIZZAIR и trabase съм въвеждала 3d паролата си.

Аз не съм сигурна дали тя е била ползвана от мошениците.От ПИБ така ми писаха, без да ми предоставят доказателства.

 

Подчертавам - аз НЕ ТВЪРДЯ, А САМО ПРЕДПОЛАГАМ, че "жегата" ми идва от wizzair.Да, обновяването на визията на сайта може да е съвпадение, но е факт, че и други туристически агенции са били хакнати в този период.Не мога да обясня това съвпадение.Не знам също защо няма инфо в интернет.

[Георги 38987]

Относно 3d secure, пак да кажа, тя не се въвежда в сайта на Уиз. Уиз те препращат към сайта на банката издател и паролата се въвежда там. Уиз, независимо дали са хакнати или не, няма как да знаят паролата от 3d secure. Направи, ако искаш пробна транзакция и забележи преди плащането какъв е адреса на сайта, в който въвеждаш паролата. 

 

Остава варианта да си станала жертва на phishing и да си я въвела някъде, където не е трябвало. 

 

Видя ли темата, към която LaBarba даде връзка, ето тази: http://magelanci.com/topic/6010-%D0%BF%D0%BE%D1%82%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D0%BD%D0%B0-%D0%B8%D0%B7%D0%BC%D0%B0%D0%BC%D0%B0-%D1%81-wizz-air/ Да не би смяната на интерфейса на Уиз да е същото като скриншота в темата?

 

По кое време е станала кражбата, съвпада ли горе-долу с дните на дискусията в темата?

[ven62 30637]

Според мен, трябва да се концентрираш върху ПИБ. Единствено те биха могли да ти върнат парите.

 

Аз бих поискал среща с някои от мениджърите, а не само девойки от фронт-офисите им.

Основния ти аргумент е това, че си ги предупредила преди осчетоводяването. какви са доказателствата за това - Извадка от мобилен оператор, че си говорила Х минути с техен номер (кол център). Те обикновено записват разговорите. На срещата трябва да си подгортвена с тези неща и след края й, независимо от резулатата (уверенията на ПИБ) да ги фиксираш с жалба със съответните приложения. В нея трябва да е видно, че след няколко дни ще се обърнеш към орган, който ги контролира или има някакво влияние над тях (БНБ, Асоциация на банките, комисия за незнам какво си, ...). След разговора с ПИБ служителя трябва да е убеден, че първа страница на "твоя" вестник ще е посветена на казуса. Към документацията прибави извадки от съответната директива на ЕК и нашия закон (Закон за платежните услуги и платежните системи):

 

Отговорност на доставчика на платежни услуги за

неразрешени платежни операции

Чл. 57. (1) В случай на неразрешена платежна операция доставчикът на пла-

тежни услуги на платеца му възстановява незабавно стойността на неразрешена-

та платежна операция и, когато е необходимо, възстановява платежната сметка

на платеца в състоянието, в което тя би се намирала преди изпълнението на

неразрешената платежна операция.

(2) Възстановяването по ал. 1 се извършва незабавно след приключване на

процедурата по чл. 56, но не по-късно от 21 дни след получаване на уведомле-

нието по чл. 55.

(3) Алинеи 1 и 2 се прилагат и за електронни пари, освен ако доставчикът на

платежни услуги на платеца няма възможност да блокира платежната сметка или

платежния инструмент.

 

Също така обърни особено внимание на ал.3 от чл.56

Чл. 56. (1) Когато ползвателят на платежна услуга твърди, че не е разре-

шавал изпълнението на платежна операция или че е налице неточно изпълнена

платежна операция, доставчикът на платежната услуга носи доказателствената

тежест при установяване автентичността на платежната операция, нейното точ-

но регистриране, осчетоводяването, както и за това, че операцията не е засегната

от техническа повреда или друг недостатък.

(2) Установяването на автентичността е процедура, която позволява на дос-

тавчика на платежна услуга да провери правомерното използване на конкретен

платежен инструмент, включително неговите персонализирани защитни харак-

теристики. Използването на конкретен платежен инструмент се определя от

правилата и процедурите на доставчика на платежни услуги по изпълнение на

съответната платежна операция.

(3) Когато ползвателят на платежна услуга твърди, че не е разрешавал пла-

тежна операция, регистрираното от доставчика на платежни услуги използване

на платежен инструмент не е достатъчно доказателство, че платежната операция

е била разрешена от платеца или че платецът е действал чрез измама, или че

умишлено или при груба небрежност не е изпълнил някое от задълженията си

по чл. 53.

 

 

т.е. Направен е опит за плащане чрез твоята карта. Ти си забелязала това и още преди парите да изтекат към търговеца си казала на банката, че плащането не си го извършила ти. За това имаш доказателство - тел. разговор. Следователно се прилагат горецитираните текстове.

 

Има едно голямо НО. Аз може нещо да не съм разбрал целия казус, а и да съм го разбрал - не съм юрист. С инженерния си мозък - това успях да измъдря. Юристите да не се подсмихват, а да вземат да помогнат.

 

Освен това, трябва да се изясни т.е. на мен не ми е ясен въпроса - къде точно си въвеждаш/въвеждала 3D паролата. Това страница на търговеца ли е или той редиректва към посредник при плащане.

 

Георги, писали сме едновременно или просто съм пропуснал, написаното от теб. Това винаги ли е така т.е. винаги ли 3D паролата се въвежда не на страницата на търговеца, а на посредника при плащане. Опитът  ми с 3D пароли е много малък - отскоро с карта на ДСК  и доколкото си спомням на страница на Борика ми искаха 3D паролата, което в случай на Visa КК през ДСК e код, изпратен на SMS, a не някаква постоянна парола.

Редактирано 13 ноември, 2016 от ven62

[Duke 16749]

Относно 3d secure, пак да кажа, тя не се въвежда в сайта на Уиз. Уиз те препращат към сайта на банката издател и паролата се въвежда там. Уиз, независимо дали са хакнати или не, няма как да знаят паролата от 3d secure.

Категорично! Ползвам 3D през ПИБ и потвърждавам, че сайта на търговеца препраща към външен сайт за въвеждане на 3D парола, след което отново автоматично системата връща към сайта на търговеца...

Юристите да не се подсмихват, а да вземат да помогнат.

 

 

Юристите знаят, че винаги при един спор има и поне още една гледна точка...

 

Казусът е странен поради поне няколко различни причини. Не бих искал да спекулирам единствено на база горните твърдения...

[Topfly 26943]

Аз бих искал някакво доказателство от ПИБ, че 3D паролата наистина е ползвана. Имал съм случай доста по реномирана банка от ПИБ да ми даде фалшива информация и лично бих се отнесъл с дълбоко съмнение към подобно твърдение, докато не се докаже безспорно противоположното!

[ven62 30637]

Аз бих искал някакво доказателство от ПИБ, че 3D паролата наистина е ползвана. Имал съм случай доста по реномирана банка от ПИБ да ми даде фалшива информация и лично бих се отнесъл с дълбоко съмнение към подобно твърдение, докато не се докаже безспорно противоположното!

Защо се концентрираме върху това дали е ползвана или не. Ами ако наистина е ползвана. Според мен, основното е, че данните са откраднати (вкл. 3D паролата). Доказателство за това е опита на Maris да спре процеса на плащанията преди да приключи, веднага след като е разбрала за тях и ПИБ не са съдействали за това в онзи момент т.е. парите са изтекли, защото ПИБ не са реагирали адекватно. Ако успее да докаже това, ще може да се опре на законовите членчета и алинейки и да има реални изгледи за успех в спора с ПИБ, където и да се провежда той в бъдеще.

[maris 127]

Здравейте,

 

Отново искам да благодаря за коментарите по темата!

Аз очаквах много повече от разследването на ПИБ, в което IT специалисти да си дадат мнението.Аз съм икономист по туризма и не съм компетентна да осъзная как е станало възможно парите ми да бъдат откраднати.

Точно заради това исках да чуя мнения на експерти в тази сложна материя.Присъствах скоро на едно обучение за киберпрестъпленията организирано от агенцията за sme и в кафе паузата споделих проблема си с един от лекторите.Той също предположи фишинг.Е, ако това е така, възможно ли е чрез неистински сайт на wizzair да се направи резервация?Очевидно-не.

Нямам случай, в който да съм използвала 3d паролата и да не съм направила резервация.

Четох някъде в нета за една дама, която е била ограбена след като е получила дебитна карта с 3d защита само преди дни и дори още не я е била използвала.(?!)

В изложението на проблема ми пропуснах да спомена, че имам достатъчно обемна кореспонденция и с дирекция "Картови разплащания" на ПИБ.Освен няколкото проведени разговора (знам, че разговорите се записват) за по-голяма достоверност 

съм им изпратила серия от имейли до банката и съм им препратила цялата си кореспонденция с NETELLER.

Алармирах ги навреме, но нищо не направиха, за да защитят парите ми.

Отначало ми писаха, че трябвало да чакам сумите да бъдат осчетоводени и чак тогава можело да ги оспорвам.

След като мина осчетоводяването, получих типов отговор, че според "търговеца" NETELLER сделките били перфектни, тъй като била използвана 3d паролата ми.По дефолт това означавало, че или съм мошеничка или небрежна по опазване на личните си данни и затова трябвало да си понеса щетата.

На Икономическа полиция в Пловдив съм предоставила 42 имейла до ПИБ и NETELLER подредени в хронология, които доказват как съм се борила да спася парите си.Имам доказателства за своята невинност.Трябва ми само институция, която да ми обърне внимание.

От разрешението на казуса на Banditka имах надежда, че това може да е Помирителната комисия към КЗП, но преди дни научих, че това нямало как да стане, тъй като картата ми е свързана с фирмена сметка.

Явно ще трябва да се съдя с банката, но не знам дали да изчакам приключване на разследването от Икономическа полиция. 

В момента не искам да чувам за онлайн разплащания, защото са рискови, а не всяка банка желае да понесе този риск.Ето моята банка счита, че това си е само мой проблем, макар че законът гласи друго.

Освен имейлите и телефонните разговори с ПИБ не съм провеждала срещи с отговорни фактори, тъй като това са подготвени хора, а аз не съм.Боя се да не допусна грешка и затова трябва да се намеря подходящ адвокат, който да е компетентен точно по тези казуси и да ме защити успешно.

Относно 3d secure, пак да кажа, тя не се въвежда в сайта на Уиз. Уиз те препращат към сайта на банката издател и паролата се въвежда там. Уиз, независимо дали са хакнати или не, няма как да знаят паролата от 3d secure. Направи, ако искаш пробна транзакция и забележи преди плащането какъв е адреса на сайта, в който въвеждаш паролата. 

 

Остава варианта да си станала жертва на phishing и да си я въвела някъде, където не е трябвало. 

 

Видя ли темата, към която LaBarba даде връзка, ето тази: http://magelanci.com/topic/6010-%D0%BF%D0%BE%D1%82%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D0%BD%D0%B0-%D0%B8%D0%B7%D0%BC%D0%B0%D0%BC%D0%B0-%D1%81-wizz-air/ Да не би смяната на интерфейса на Уиз да е същото като скриншота в темата?

 

По кое време е станала кражбата, съвпада ли горе-долу с дните на дискусията в темата?

Както вече споменах фирменият ми акаунт с сайта на wizzair е недостъпен, но и не съм правила опит да си създавам нов, тъй като не съм си получила новата карта.Затова не мога да направя проверка.

Това не знам какво ще ми помогне и как ще обясни защо и другите колеги са били хакнати.Подчертавам, че това са туристически агенции, които продават самолетни билети.

Само преди дни научих за подобен случай за друга пловдивска агенция с 25 годишен опит, но колежката не можа да ми каже подробности, тъй като тя не продава самолетни билети, а само туристически пакети. 

Защо се концентрираме върху това дали е ползвана или не. Ами ако наистина е ползвана. Според мен, основното е, че данните са откраднати (вкл. 3D паролата). Доказателство за това е опита на Maris да спре процеса на плащанията преди да приключи, веднага след като е разбрала за тях и ПИБ не са съдействали за това в онзи момент т.е. парите са изтекли, защото ПИБ не са реагирали адекватно. Ако успее да докаже това, ще може да се опре на законовите членчета и алинейки и да има реални изгледи за успех в спора с ПИБ, където и да се провежда той в бъдеще.

Банката не ми даде никакво доказателство, че е използвана 3d паролата ми!Това беше написано в отговора на Декларацията ми, с която оспорих двете неоторизирани транзакции.Четох някъде в нета, че това е важно, тъй като Visa и MasterCard имали правила, че когато е използан 3d secure щетата си оставала за сметка на картодържателя, без да се разследва повече.Ако това е така, е много, много нечестно.

Но някои колеги, които бяха "ожилени" по същия начин като мен, си получиха парите от банките си, т.е. все пак зависи от политиката на конкретната банка. 

Аз бих искал някакво доказателство от ПИБ, че 3D паролата наистина е ползвана. Имал съм случай доста по реномирана банка от ПИБ да ми даде фалшива информация и лично бих се отнесъл с дълбоко съмнение към подобно твърдение, докато не се докаже безспорно противоположното!

Битката с банката ще е като между Давид и Голиат.Те имат на своя страна юристи, IT специалисти, а аз - само своята невинност.Не искам да избързвам, за да не допусна грешка, която да е фатална.

До петък вечерта смятах, че казусът ми може да бъде разрешен аналогично на този на Banditka (т.е. от Помирителната комисия на КЗП), но преди два дена юристът им в Пловдив ми каза, че те не могат да ми помогнат, тъй като дебитната ми карта е свързаана с фирмена сметка.

[maris 127]

Хора, може ли някой да ми обясни защо хакерите са се фиксирали точно към wizzair?За тях няма ли други low cost АК?

Водя си дневник и благодарение на това мога да кажа точната дата:на 20 април 2015 г. получих фалшив имейл от wizzair с опит да ми се откраднат данни от фимения ми акаунт.Попитах сина си какво би могло да е това и той ми обясни, че са хакери и веднага да трия.

Точно преди една седмица сайтът ми и админ-панелът бяха недостъпни и пак се оказа хакерска атака към сървъра.Става вече напаст!

[LaBarba 1767]

Както вече споменах фирменият ми акаунт с сайта на wizzair е недостъпен, но и не съм правила опит да си създавам нов, тъй като не съм си получила новата карта.Затова не мога да направя проверка.

 

Здравейте, не е необходим нов акаунт, а да се възстанови достъпа до стария (reset password), защото няма да можете да създадете нов с вече използван мейл адрес. На мейл адреса също сменете паролата и включете 2-factor authentication (или 2-step) ако позволява. Акаунтът определено е хакнат щом старата парола не работи.

 

Второ, във вашия акаунт не се пази никъде тази 3Д парола, т.е. не е открадната от там. Не е и phishing, ако наистина при всеки опит сте получили билети, хакерите очевидно няма как да ви издадат билети, ако сте попълвали данните на фалшив сайт. Остава трафикът ви (към истинския сайт) да е бил "подслушан" в момента на плащане, ако например имате вирус или wifi мрежата в офиса ви е незащитена. Вижте дали е защитена мрежата, и сканирайте компютъра с Malwarebytes като за начало. Но това пак не обяснява как и други колеги са пострадали....другата пострадала агенция щом не продава самолетни билети, а само пакети, от къде ги продава, в trabase ли? Ако и те са изгорели, а не ползват сайта на Уиз, значи гледаме в грешна посока.

 

Казвате, че сайтът ви е бил недостъпен, и е имало атака към сървъра ви? Това или е съвпадение, или е компрометирана среда, според мен трябва специалист да я прегледа.

[maris 127]

Според мен, трябва да се концентрираш върху ПИБ. Единствено те биха могли да ти върнат парите.

 

Аз бих поискал среща с някои от мениджърите, а не само девойки от фронт-офисите им.

Основния ти аргумент е това, че си ги предупредила преди осчетоводяването. какви са доказателствата за това - Извадка от мобилен оператор, че си говорила Х минути с техен номер (кол център). Те обикновено записват разговорите. На срещата трябва да си подгортвена с тези неща и след края й, независимо от резулатата (уверенията на ПИБ) да ги фиксираш с жалба със съответните приложения. В нея трябва да е видно, че след няколко дни ще се обърнеш към орган, който ги контролира или има някакво влияние над тях (БНБ, Асоциация на банките, комисия за незнам какво си, ...). След разговора с ПИБ служителя трябва да е убеден, че първа страница на "твоя" вестник ще е посветена на казуса. Към документацията прибави извадки от съответната директива на ЕК и нашия закон (Закон за платежните услуги и платежните системи):

 

Отговорност на доставчика на платежни услуги за

неразрешени платежни операции

Чл. 57. (1) В случай на неразрешена платежна операция доставчикът на пла-

тежни услуги на платеца му възстановява незабавно стойността на неразрешена-

та платежна операция и, когато е необходимо, възстановява платежната сметка

на платеца в състоянието, в което тя би се намирала преди изпълнението на

неразрешената платежна операция.

(2) Възстановяването по ал. 1 се извършва незабавно след приключване на

процедурата по чл. 56, но не по-късно от 21 дни след получаване на уведомле-

нието по чл. 55.

(3) Алинеи 1 и 2 се прилагат и за електронни пари, освен ако доставчикът на

платежни услуги на платеца няма възможност да блокира платежната сметка или

платежния инструмент.

 

Също така обърни особено внимание на ал.3 от чл.56

Чл. 56. (1) Когато ползвателят на платежна услуга твърди, че не е разре-

шавал изпълнението на платежна операция или че е налице неточно изпълнена

платежна операция, доставчикът на платежната услуга носи доказателствената

тежест при установяване автентичността на платежната операция, нейното точ-

но регистриране, осчетоводяването, както и за това, че операцията не е засегната

от техническа повреда или друг недостатък.

(2) Установяването на автентичността е процедура, която позволява на дос-

тавчика на платежна услуга да провери правомерното използване на конкретен

платежен инструмент, включително неговите персонализирани защитни харак-

теристики. Използването на конкретен платежен инструмент се определя от

правилата и процедурите на доставчика на платежни услуги по изпълнение на

съответната платежна операция.

(3) Когато ползвателят на платежна услуга твърди, че не е разрешавал пла-

тежна операция, регистрираното от доставчика на платежни услуги използване

на платежен инструмент не е достатъчно доказателство, че платежната операция

е била разрешена от платеца или че платецът е действал чрез измама, или че

умишлено или при груба небрежност не е изпълнил някое от задълженията си

по чл. 53.

 

 

т.е. Направен е опит за плащане чрез твоята карта. Ти си забелязала това и още преди парите да изтекат към търговеца си казала на банката, че плащането не си го извършила ти. За това имаш доказателство - тел. разговор. Следователно се прилагат горецитираните текстове.

 

Има едно голямо НО. Аз може нещо да не съм разбрал целия казус, а и да съм го разбрал - не съм юрист. С инженерния си мозък - това успях да измъдря. Юристите да не се подсмихват, а да вземат да помогнат.

 

Освен това, трябва да се изясни т.е. на мен не ми е ясен въпроса - къде точно си въвеждаш/въвеждала 3D паролата. Това страница на търговеца ли е или той редиректва към посредник при плащане.

 

Георги, писали сме едновременно или просто съм пропуснал, написаното от теб. Това винаги ли е така т.е. винаги ли 3D паролата се въвежда не на страницата на търговеца, а на посредника при плащане. Опитът  ми с 3D пароли е много малък - отскоро с карта на ДСК  и доколкото си спомням на страница на Борика ми искаха 3D паролата, което в случай на Visa КК през ДСК e код, изпратен на SMS, a не някаква постоянна парола.

Няма нужда от извадки на мобилни оператори, защото имам достатъчно кореспонденция с банката за опасността парите ми да бъдат откраднати - имейли с дати и часове, най-надеждното доказателство!

В моя случай мошениците лесно могат да бъдат идентифицирани, тъй като явно имат акаунт в NETELLER.Ако те като финансов посредник имаха желание или още по-добре ЗАДЪЛЖЕНИЕ да ги открият, сега нямаше да имам проблем с банката.Но тъй като "търговецът" NETELLER нищо не направи, макар че ги бях известила два дни преди сумите да бъдат осчетоводени,  за банката беше най-лесно да ме изостави като техен клиент и толкова!

[mililia 18964]

Не съм специалист по въпроса, ама както каза Duke има нещо, дето не ми се връзва в случая.

Защо си напълно убедена, че данните са изтекли от Уиз? И това, че свързваш твоя случай с "ожилените" ти колеги.

Ако приемем, че сайта на Уиз е бил хакнат и теча е станал от там, щеше да има опарени не само туристически агенции, но и частни лица.

След като 3Д паролата се вкарва в сайта на банката, тогава как са били ожилени и други твои колеги, чиито банкови сметки са в други банки. Ето това сравнение с други твои колеги нещо не ми се връзва, поне на мен, а е доста натрапчиво като сравнение.

Иначе, ако нещата са такива каквито ги описваш, май ти остава като единствен изход съдебен процес.

[Георги Матеев 97345]

Доказателство за това е опита на Maris да спре процеса на плащанията преди да приключи, веднага след като е разбрала за тях и ПИБ не са съдействали за това в онзи момент т.е. парите са изтекли, защото ПИБ не са реагирали адекватно. Ако успее да докаже това, ще може да се опре на законовите членчета и алинейки и да има реални изгледи за успех в спора с ПИБ, където и да се провежда той в бъдеще.

 

Само да вметна нещо за да се има предвид. Имам случаи в ПИБ, ДСК и Райфайзенбанк с неоторизирани от мен транзакции и вдигане на аларма пред банките буквално часове след злоупотребите, далеч преди транзакциите да се осчетоводят.

 

И трите банки отказаха да стопират транзакциите, независимо че ги предупредих незабавно, че плащанията не са мои. Първо се изчака осчетоводяване и ЧАК тогава започна процеса на оспорване.

 

Не знам точно каква е логиката зад това, но със сигурност банките си имат някакви аргументи и също така не съм убеден, че и другите БГ банки биха постъпилили по различен начин.

[maris 127]

Здравейте, не е необходим нов акаунт, а да се възстанови достъпа до стария (reset password), защото няма да можете да създадете нов с вече използван мейл адрес. На мейл адреса също сменете паролата и включете 2-factor authentication (или 2-step) ако позволява. Акаунтът определено е хакнат щом старата парола не работи.

 

Второ, във вашия акаунт не се пази никъде тази 3Д парола, т.е. не е открадната от там. Не е и phishing, ако наистина при всеки опит сте получили билети, хакерите очевидно няма как да ви издадат билети, ако сте попълвали данните на фалшив сайт. Остава трафикът ви (към истинския сайт) да е бил "подслушан" в момента на плащане, ако например имате вирус или wifi мрежата в офиса ви е незащитена. Вижте дали е защитена мрежата, и сканирайте компютъра с Malwarebytes като за начало. Но това пак не обяснява как и други колеги са пострадали....другата пострадала агенция щом не продава самолетни билети, а само пакети, от къде ги продава, в trabase ли? Ако и те са изгорели, а не ползват сайта на Уиз, значи гледаме в грешна посока.

 

Казвате, че сайтът ви е бил недостъпен, и е имало атака към сървъра ви? Това или е съвпадение, или е компрометирана среда, според мен трябва специалист да я прегледа.

Благодаря Ви за съветите, които ми давате.

Аз съвсем съзнателно съм оставила нещата с този акаунт непокътнати, защото очаквах банката (а сега вече съдът) да направи разследване.Искам експертите да имат един вид "стоп кадър" на ситуацията, без да правя интервенция и да я променям.

Освен това все още умишлено не съм си получила новата карта от банката и работя самолетните билети през туроператор. Надявам се това да е само временно решение. 

[maris 127]

Не съм специалист по въпроса, ама както каза Duke има нещо, дето не ми се връзва в случая.

Защо си напълно убедена, че данните са изтекли от Уиз? И това, че свързваш твоя случай с "ожилените" ти колеги.

Ако приемем, че сайта на Уиз е бил хакнат и теча е станал от там, щеше да има опарени не само туристически агенции, но и частни лица.

След като 3Д паролата се вкарва в сайта на банката, тогава как са били ожилени и други твои колеги, чиито банкови сметки са в други банки. Ето това сравнение с други твои колеги нещо не ми се връзва, поне на мен, а е доста натрапчиво като сравнение.

Иначе, ако нещата са такива каквито ги описваш, май ти остава като единствен изход съдебен процес.

Здравейте,

Аз ако разбирах от тази материя, нямаше да търся съвети в този форум.

Тук споделям само факти.Не съм убедена, че течът е станал през сайта на wizzair, а САМО се съмнявам.Защо?

Защото ФБ ми подсказа, че моя колежка има рожден ден, но аз бях много притеснена заради случката и не й се обадих.На следващия ден й звъннах да й честитя и й се извиних, че не съм го направила точно на деня заради големия проблем с блокираните ми суми (тогава все още неосчетоводени).Тогава тя възкликна:"Ама и ти ли?Добре дошла в клуба!Споко, не си само ти.Мен ме хакнаха за трети път вчера, една колежка от Габрово също преди седмица, а за София да не говорим.Това е от сайта на wizzair!Не видя ли че е изцяло променен" (цитирам почти дословно).Тогава си спомних, че точно в деня, когато открих кражбата (пон. 29.08) пред офиса ме чакаше една клиентка, която искаше информация за цени на самолетни билети.Аз се насочих първо към сайта на wizzair, но видях че е с промемена визия и не мога да се логна.Използвах за информация платформата trabase и клиентката си замина.След това констатирах проблема с парите и забравих за сайта на wizzair.Ако не беше колежката, която да ме насочи към него, нямаше дори да го споменавам.После, когато от ПИБ ме информираха, че е използвана 3d паролата ми, това снесни собственото ми разследване само до два сайта - на wizzair и trabase, защото само те ми искат тази парола.След като с trabase нямах проблем, вниманието ми се насочи към wizzair.Повтарям - нищо не твърдя, никого не набеждавам, само предполагам и то от позицията на лаик в материята.

Редактирано 14 ноември, 2016 от maris