Прескочи до съдържание

Кражба от кредитна карта


Препоръчани мнения

11 minutes ago, Боян Димитров said:

Не винаги! (както казваше Тодор Колев в Опасен Чар). Аз поне не помня да съм имал такива възможности в ПИБ, Дайнърс, Уникредит. Може и да се лъжа обаче или информацията да ми е стара.

Да, особено както ти си го писал в риъл-тайм. Иначе ако човек ходи постоянно  до офис да си сетва лимити и блокира карта, то е равносилно никога да не е взимал тази карта - за какво му е .... 😉 

ДСК апп за телефон ли имат или го правите от инет банкибг ?

Връзка към коментар
Преди 1 час, Asya Assenova каза:

Ако картата е източена при търговец, който не е регистриран за 3 D код, Банката ще спечели оспорването.

Точно това щях да питам в темата за Protectbuy на Дайнърс,но щом тук се споменава...Не на всяко плащане се изисква СМС код.От Дайнърс обясниха,че това зависи от търговеца,дали е регистриран в програма за динамична парола.Краткият ми опит показва,че  БГ търговците,към които правя малки обороти (ползващи Борика) са регистрирани в програмата.Но Експедия и сие например,където сумите могат да бъдат далеч по-големи въобще не изискват 3Д парола.Какво се случва ако някой си напазарува през такъв сайт с моята карта,която все пак е с Protectbuy?Въобще ми се губи идеята на цялата програма,ако всичко зависи от търговеца.

Връзка към коментар
10 minutes ago, Мари Николова said:

Точно това щях да питам в темата за Protectbuy на Дайнърс,но щом тук се споменава...Не на всяко плащане се изисква СМС код.От Дайнърс обясниха,че това зависи от търговеца,дали е регистриран в програма за динамична парола.Краткият ми опит показва,че  БГ търговците,към които правя малки обороти (ползващи Борика) са регистрирани в програмата.Но Експедия и сие например,където сумите могат да бъдат далеч по-големи въобще не изискват 3Д парола.Какво се случва ако някой си напазарува през такъв сайт с моята карта,която все пак е с Protectbuy?Въобще ми се губи идеята на цялата програма,ако всичко зависи от търговеца.

Нищо не става, просто си оспорвате транзакцията по надлежния ред. А иначе за да избягвате такива възможности, поне от Ваша страна е добре да инсталирате някой програми на компютъра си за защита от malware, spyware и т.н. . Даваме пари за какво ли не 🙂 , а оставам с впечатлението, че за такива програми рядко се отпуска човек да си ги плати ....

Другата възможност е ако някой хакне сайт в който сте пазарували и източи данни от ползваните там кредитни карти.

Третия начин е някой търговец да си копира данните като му дадете в ръцете картата си. Аз съм си залепил, макар и не много красиво едно листче на cvc кода, макар да внимавам и да не давам от първото искане картата си в чужди ръце 😉 

Връзка към коментар
преди 3 часа, Asya Assenova каза:

Има си отдел, който се занимава с тези неща, със съответния софтуер и т.н., рапортура се за съмнителни търговци и те влизат в т.нар черен списък.  З а България е задължитерно   смс-известяване, динамичен 3 D код, който е валиден за точно определена транзакция  и т.н.  Ако картата е източена при търговец, който не е регистриран за 3 D код, Банката ще спечели оспорването. 

Убедена съм, че имат софтуер - не е за пръв път да хващат съмнителни транзакции... Но в случая бяха от Англия и то съвсем неподозрителни суми. Аз нямам 3D код с AMEX - каквото и да означава този код. Сега някакви регистрационни кодове се мотаеха за Barclayscard при последната транзакция. Ще си покаже. Тук не ми пращат смс-и, нямат такава услуга. Само мейл съм назначила за AMEX над 50 паунда и той идва от дъжд на вятър... 

Връзка към коментар
преди 4 часа, Asya Assenova каза:

Ако картата е източена при търговец, който не е регистриран за 3 D код, Банката ще спечели оспорването. 

Банката е наясно от самото начало дали оспорването е основателно или не, дали има или няма злоупотреба или не. 3D паролата средство отговорността да бъде изцяло прехвърлена у потребителя, дори и в случай на злоупотреба. Т.е. ако няма 3D код, потребителят да носи последствията. Битката е, ако е оспорването основателно, но банката не иска да го признае.

  • Харесвам 2
Връзка към коментар
3 minutes ago, Rainy said:

Убедена съм, че имат софтуер - не е за пръв път да хващат съмнителни транзакции... Но в случая бяха от Англия и то съвсем неподозрителни суми. Аз нямам 3D код с AMEX - каквото и да означава този код. Сега някакви регистрационни кодове се мотаеха за Barclayscard при последната транзакция. Ще си покаже. Тук не ми пращат смс-и, нямат такава услуга. Само мейл съм назначила за AMEX над 50 паунда и той идва от дъжд на вятър... 

Неприятното е ако някаква твоя транзакция - желана и спешна, попадне в графата на съмнителните и я спрат, подобни проблеми имах със зареждане на entropay, и мои познати също, оправиха се след раговори със съответните банки, но ако е нещо наистина спешно си трябва алтернатива.

За уведомяването по смс или мейл, всички май се съгласихме, че понеже е постфактум е може би полезно като информация, но дотам. Изглвжда в Англия банките, разчитат на "някаква по-висока финансова култура" т.е. хората сами да си проверяват сметките редовно и че не е необходимо да им "помагат" с известяване .... дано са прави 😉 

Връзка към коментар
7 minutes ago, Zaro said:

Банката е наясно от самото начало дали оспорването е основателно или не, дали има или няма злоупотреба или не. 3D паролата средство отговорността да бъде изцяло прехвърлена у потребителя, дори и в случай на злоупотреба. Т.е. ако няма 3D код, потребителят да носи последствията. Битката е, ако е оспорването основателно, но банката не иска да го признае.

Според мен това с 3Д кода, докато не се дефинира ясно в общите им условия чия е отговорността, също не е сигурно как ще се процедира при оспорване.

Не че не би могло да се оспорва, но ако се съгласиш с общи условия в които има такива варианти за измъкване на банката, май е сигурно че ще изгориш  в транзакция с 3д код... , а как една транзакция с 3д код може да е злоупотреба - вероятно ще го измислят и това, когато популярността на тези плащания стане голяма ...

 

В крайна сметка всичко зависи най-вече от търговеца - ако той е съвестен и иска да си гарантира плащанията към него да са сигурни, винаги има начини и без 3д код - най-често с код в пробна авторизация, както правят paypal, при регистрация на нова карта, или чрез мейл с допълнителен код от самия сайт и т.н.

Редактирано от Гост 23*6
Връзка към коментар
преди 1 минута , georgebg каза:

Неприятното е ако някаква твоя транзакция - желана и спешна, попадне в графата на съмнителните и я спрат, подобни проблеми имах със зареждане на entropay, и мои познати също, оправиха се след раговори със съответните банки, но ако е нещо наистина спешно си трябва алтернатива.

За уведомяването по смс или мейл, всички май се съгласихме, че понеже е постфактум е може би полезно като информация, но дотам. Изглвжда в Англия банките, разчитат на "някаква по-висока финансова култура" т.е. хората сами да си проверяват сметките редовно и че не е необходимо да им "помагат" с известяване .... дано са прави 😉 

Честно казано, не мисля, че масовата банкова култура е на някакво “висше” ниво тук. Моята със сигурност не беше, но се наложи да си я повиша... По-скоро разчитат на Регулатора да оправя проблемите - и банките определено му се подчиняват сериозно. А за смс - бих искала да получавам, ама няма. От ПИБ получавах преди години, тук - нъцки. Само мейл, и само AMEX,  и правят грешки. Точно преди дни се закучи един превод на Barclayscard - точно както обясняваш. Тогава само телефона помага - или друга кредитна карта. Но Customer Service им е брилянтен!

Връзка към коментар
преди 6 минути , georgebg каза:

Според мен това с 3Д кода, докато не се дефинира ясно в общите им условия чия е отговорността, също не е сигурно как ще се процедира при оспорване.

Не че не би могло да се оспорва, но ако се съгласиш с общи условия в които има такива варианти за измъкване на банката, май е сигурно че ще изгориш  в транзакция с 3д код... , а как една транзакция с 3д код може да е злоупотреба - вероятно ще го измислят и това, когато популярността на тези плащания стане голяма ...

 

В крайна сметка всичко зависи най-вече от търговеца - ако той е съвестен и иска да си гарантира плащанията към него да са сигурни, винаги има начини и без 3д код - най-често с код в пробна авторизация, както правят paypal, при регистрация на нова карта, или чрез мейл с допълнителен код от самия сайт и т.н.

Ако бъде извършена злоупотреба с карта в сайт без 3D, който не е съмнителен, например с откраднати данни на карта, у кого според теб ще бъде отговорността? За такива случаи говоря.

Връзка към коментар
15 minutes ago, Rainy said:

Честно казано, не мисля, че масовата банкова култура е на някакво “висше” ниво тук. Моята със сигурност не беше, но се наложи да си я повиша... По-скоро разчитат на Регулатора да оправя проблемите - и банките определено му се подчиняват сериозно. А за смс - бих искала да получавам, ама няма. От ПИБ получавах преди години, тук - нъцки. Само мейл, и само AMEX,  и правят грешки. Точно преди дни се закучи един превод на Barclayscard - точно както обясняваш. Тогава само телефона помага - или друга кредитна карта. Но Customer Service им е брилянтен!

Тук разликата прави Customer service-a , в БГ съм забелязал, че нивото е доста съмнително, поради липса на познания най-вече. Аз проблемите като цяло си ги решавам, но имам известен опит в банковата сфера, в позиции, от които съм имал възможност както за технически, така и продуктов анализ.

Иначе, въпреки опитите ми за някакви "провокацийки" 😉 от моя страна, наистина си признавам, че съпорта на Дайнърс си върши работата много добре !

.. въпреки , че ги недолюбваш май 🙄

8 minutes ago, Zaro said:

Ако бъде извършена злоупотреба с карта в сайт без 3D, който не е съмнителен, например с откраднати данни на карта, у кого според теб ще бъде отговорността? За такива случаи говоря.

Тук се спомена вече, а и законово въпроса е ясен - ти си невинен до доказване на противното. След оспорване на транзакцията, другата страна трябва да докаже, че е извършена от теб, каквото и да означава това ...

Един пример с моя позната - тя си е в БГ, транзакция от КК в Италия в бижутериен магазин, оспорва по съответния ред - твърди, че не е била в Италия по това време, банката - дала картата на друг, тя - не съм давала картата на друг и т.н. , накрая и възстановиха сумата, а не беше никак малка.  Банките използват различни полулегални/полунепозволени методи за влияние върху клиента вкл. психологически, като единствената цел е ако клиента се "огъне" да му вземат сумата или поне процент от нея, иначе без безспорни доказателства са въздух под налягане. 

Редактирано от Гост 23*6
Връзка към коментар

 

 

преди 11 часа, Zaro каза:

Банката е наясно от самото начало дали оспорването е основателно или не, дали има или няма злоупотреба или не. 3D паролата средство отговорността да бъде изцяло прехвърлена у потребителя, дори и в случай на злоупотреба. Т.е. ако няма 3D код, потребителят да носи последствията. Битката е, ако е оспорването основателно, но банката не иска да го признае.

3D кода и то динамичен е задължителен за България и е изискване на международните картови организации.Ако това изискване не се спази, глобите са солени.

Връзка към коментар
4 minutes ago, Asya Assenova said:

 

 

3D кода и то динамичен е задължителен за България и е изискване на международните картови организации.Ако това изискване не се спази, глобите са солени.

Може и така да е, но има банки на които не им пука - например КК от Пощенска имам от много години и досега изобщо не се чува за какъвто и да е код. Не знам кога е и крайния срок за тези мерки, но както коментирахме ползването на 3д код зависи и от търговците, а там не знам как ще ги задължат ...

Редактирано от Гост 23*6
Връзка към коментар
преди 11 часа, Zaro каза:

Ако бъде извършена злоупотреба с карта в сайт без 3D, който не е съмнителен, например с откраднати данни на карта, у кого според теб ще бъде отговорността? За такива случаи говоря.

Отговорността е най-вече сайта, който надлежно трябва да уведоми засегнатите финансови институции за теча на данни, а те съответно незабавно трябва да подменят картите на клиентите за да се избегне потенциална злоупотреба. Както се случи при огромния теч преди няколко месеца при British Airways. На мен ми подмениха Дайнърса заради него, тъй като в периода на теча бях купувал билет от тях и данните бяха подложени на риск.

 

А ако все пак се случи злоупотреба - оспорване до дупка. Особено когато плащането е било без 3D може да се оспорва много и в огромна част от случаите клиентът ще спечели иска.

преди 4 минути , Asya Assenova каза:

 

 

3D кода и то динамичен е задължителен за България и е изискване на международните картови организации.Ако това изискване не се спази, глобите са солени.

За България да, но не и за целия свят и определено не за всички търговци. Повече от половината ми плащания обикновено минават въобще без поискване на 3D.

  • Харесвам 3
Връзка към коментар

Някой има ли идея до колко сигурни са апликациите за мобилен телефон? Все по често се срещат банки при които различни кодове за сигурност (включително и 3D кода) се генерират от апликация в мобилен телефон, а повечето хора нямат дори антивирусна програма на телефона. Сметките, лимитите и т.н. също могат да се оправляват от телефон. При подобна ситуация вероятността някой да хакне телефона и да поеме управлението над него не е ли по голяма от колкото ако ползваш лаптоп защитен от добра антивирусна програма?

 

Аз лично предпочитам да имам физически отделно устройство за генериране на кодове, което не е свързано с интернет, макар и да е малко по неудобно неговото ползване.

Връзка към коментар
преди 55 минути , Asya Assenova каза:

3D кода и то динамичен е задължителен за България и е изискване на международните картови организации.Ако това изискване не се спази, глобите са солени.

Не знам колко е задължителен и колко са солени глобите, но в ПИБ 3D кодът категорично не е динамичен, а е статичен, което изключително много ме дразни! Пуснаха софтуерен токън за генериране на кодове при банков превод, но не го използват и за генериране на динамичен 3D код при плащане с карта! Е защо, след като имаш технологията, не я използваш...? 🤢

  • Харесвам 1
Връзка към коментар
преди 41 минути , Георги Матеев каза:

Отговорността е най-вече сайта, който надлежно трябва да уведоми засегнатите финансови институции за теча на данни

Имах предвид откраднати данни на картата, а не теч на данни от сайт.

Връзка към коментар
преди 21 минути , Zaro каза:

Имах предвид откраднати данни на картата, а не теч на данни от сайт.

 

Преди 1 час, Георги Матеев каза:

А ако все пак се случи злоупотреба - оспорване до дупка. Особено когато плащането е било без 3D може да се оспорва много и в огромна част от случаите клиентът ще спечели иска.

А чия е отговорността при откраднати данни на карта е много разтегливо понятие. Едно е да са ти откраднали портфейла с картата, второ е да са хакнали някой сайт и да са ти източили данните, трето е сам да си проявил небрежност. Банката това обаче не я касае много, тъй като в огромна част от случаите би било недоказуемо как точно са откраднати данните и особено при липса на 3D се действа по стандартните процедури за оспорване. Минавал съм няколко пъти през това и винаги съм печелил исковете. Единият път дори ставаше въпрос за открадната сума над 5000 лв (неоторизирано пос плащане с клонирана карта в бижутериен магазин в Индия, без 3D), която макар и 3 месеца по-късно бе върната до стотинка от банката (похвалвам ДСК в случая).

Редактирано от Георги Матеев
  • Харесвам 3
Връзка към коментар
Преди 1 час, Георги Матеев каза:

Отговорността е най-вече сайта, който надлежно трябва да уведоми засегнатите финансови институции за теча на данни, а те съответно незабавно трябва да подменят картите на клиентите за да се избегне потенциална злоупотреба. Както се случи при огромния теч преди няколко месеца при British Airways. На мен ми подмениха Дайнърса заради него, тъй като в периода на теча бях купувал билет от тях и данните бяха подложени на риск.

 

А ако все пак се случи злоупотреба - оспорване до дупка. Особено когато плащането е било без 3D може да се оспорва много и в огромна част от случаите клиентът ще спечели иска.

За България да, но не и за целия свят и определено не за всички търговци. Повече от половината ми плащания обикновено минават въобще без поискване на 3D.

Така е, имах предвид България, пропуснала съм да уточня.

Връзка към коментар
преди 44 минути , chandni каза:

Не знам колко е задължителен и колко са солени глобите, но в ПИБ 3D кодът категорично не е динамичен, а е статичен, което изключително много ме дразни! Пуснаха софтуерен токън за генериране на кодове при банков превод, но не го използват и за генериране на динамичен 3D код при плащане с карта! Е защо, след като имаш технологията, не я използваш...? 🤢

Някои банки предпочитат да плсщат глоби, вмесо да инвестират в скъпи проекти с VISA i Mastercard.За Amex i Diners не знам как стоят нещата.

  • Харесвам 1
Връзка към коментар
преди 15 минути , Asya Assenova каза:

Някои банки предпочитат да плсщат глоби, вмесо да инвестират в скъпи проекти с VISA i Mastercard.За Amex i Diners не знам как стоят нещата.

В такъв случай явно глобите не са достатъчно солени! За да имат превъзпитателен ефект, глобите трябва да излизат по-скъпо, отколкото спазването на закона! Едва тогава би имало смисъл от тази глоба. 

  • Харесвам 3
Връзка към коментар
Преди 1 час, chandni каза:

В такъв случай явно глобите не са достатъчно солени! За да имат превъзпитателен ефект, глобите трябва да излизат по-скъпо, отколкото спазването на закона! Едва тогава би имало смисъл от тази глоба. 

Съгласна съм с теб. Това важи за всички сфери на живота,.

  • Харесвам 1
Връзка към коментар
преди 2 часа, Topfly каза:

Някой има ли идея до колко сигурни са апликациите за мобилен телефон? Все по често се срещат банки при които различни кодове за сигурност (включително и 3D кода) се генерират от апликация в мобилен телефон, а повечето хора нямат дори антивирусна програма на телефона. Сметките, лимитите и т.н. също могат да се оправляват от телефон. При подобна ситуация вероятността някой да хакне телефона и да поеме управлението над него не е ли по голяма от колкото ако ползваш лаптоп защитен от добра антивирусна програма?

 

Аз лично предпочитам да имам физически отделно устройство за генериране на кодове, което не е свързано с интернет, макар и да е малко по неудобно неговото ползване.

На теория има само едно сигурно нещо на този свят и това е, че всички сме пътници, но аз съм леко параноична натура.Шегата настрана, аз получавам 3 d кода си по телефона и за всяко плащане е различен. Също така в интернет плащам само с една кредитна карта с мслък лимит, другите не ги изпускам от ръце и предпочитам безконтактните плащания. И пак има риск.

  • Харесвам 1
Връзка към коментар
3 hours ago, Topfly said:

Някой има ли идея до колко сигурни са апликациите за мобилен телефон? Все по често се срещат банки при които различни кодове за сигурност (включително и 3D кода) се генерират от апликация в мобилен телефон, а повечето хора нямат дори антивирусна програма на телефона. Сметките, лимитите и т.н. също могат да се оправляват от телефон. При подобна ситуация вероятността някой да хакне телефона и да поеме управлението над него не е ли по голяма от колкото ако ползваш лаптоп защитен от добра антивирусна програма?

 

Аз лично предпочитам да имам физически отделно устройство за генериране на кодове, което не е свързано с интернет, макар и да е малко по неудобно неговото ползване.

Аз позвам за достъп до разни сайтове, където имам финансови средства, като за генератор на еднокртен код ползвам (съответно и сайтовете имат опция за него) Google Authenticator. Принципа на генерирането на код при него е като електрония подпис - имаш двойка ключове, частен и публичен, няма да обяснявам подробно, но идеята като цяло е освен мейп и парола да имаш и такава еднократна - НО, много важно условие е, а и идеята е такава, генериращата еднократна парола апликация да е на устройство, различно от това, на което се въвежда мейл и парола. Така ако примерно ви хакнат компютъра и разберат паролата, то няма да могат да хакнат в същото време(или същия хакер 🙂 ) телефона ви и така да имат достъп до съответния защитен сайт. За самото "източване" на апликацията - трябват 2 неща - първо телефона ви да руутнат, и второ Вие да разрешите софтуера на хакера (каквато и там да е програмата, която ще ви инжектира) да има руут права. Ако едното от двете не е спазено - няма как да се хакне. Затова и Google Authenticator-а със съответните заредени вътре данни за сайтове (частни ключове) , няма как да го прехвърлите на нов телефон, ако стария не е руутнат, а и май новия трабва за да заредите данните.

За някой сайтове, ползвам и хардуерен генератор - Yubikey, но това е друга тема 🙂 

Конкретно на Вашия въпрос, доколко са сигурни тези апликации - има два аспекта, първо за всеки слючай да не ги ползвате на едно устройство и апп за генериране на код и апп-а на банката, второто е при достъп до банков сайт, да се внимава същия  да не фишнат (phishing) , защото тогава и еднократната парола не помага ....

Връзка към коментар

Искаш да споделиш мнението си? Създай профил или влез да коментираш

Трябва да си член за да оставиш коментар.

Създай профил

Регистрирай се при нас. Лесно е!

Регистрирай се

Влез

Имаш профил? Влез от тук.

Влез сега
  • Четящи темата   0 магеланци

    • Няма регистрирани потребители, разглеждащи тази страница.
×
×
  • Създай...

Важна информация

Поставихме бисквитки на устройството ти, за да улесним употребата на сайта. Можеш да прегледаш нашата политика за бисквитките.