Кражба от кредитна карта

[Георги]

преди 7 минути , mililia каза:

Според мен блокирането на картата и осчетоводяването нямат много общо. Щом се е стигнало до осчетоводяване, значи транзакцията вече е минала. Когато се блокира се спират транзакциите и реално няма какво да се осчетоводява. Та ако транзакцията е минала и след това си блокирал картата няма да има проблем. Но ако транзакцията не е била минала, а е отложено плащането, няма да бъде допуснато повече. Но е малко по пътя на логиката, а какво правят банките идея си нямам. Просто, ако нещо е минало преди да блокираш картата, то вече е заминало и няма да има проблем с него. За да се върне трябва да оспориш транзакцията иначе си е редовно.

Висят в "Авторизации" въпросните все още - както тази със самолетния билет, така и кражбите. 

[mililia]

преди 5 минути , Георги каза:

Висят в "Авторизации" въпросните все още - както тази със самолетния билет, така и кражбите. 

Мисля, че всички транзакции са минали, като тези съмнителните трябва да оспориш. 

Не помня, дали при блокиране на пари имаше нещо в авторизации. Виж на билета, дали пише платен.  Май пращаха само потвърждение на резервация , а билета пращаха след плащането.

 

Банката няма как да отхвърли транзакции, направени преди блокиране на картата. Тя е длъжна да не допусне нови транзакции след блокиране.

[Цвете]

Да няма някаква акция към Дайнерс? Тази вечер получих смс с 3Д код за плащанe $200, което не съм подала. Ооказа се от МС частта на Еволв. Отворих си профила - от снощи има отхвърлено плащане за 402 $, но е в авторизираните. 
картата е с 50лв наличност в момента и може би това е помогнало. 
Блокирах картата, в понеделник ще звъня на Дайнерс.

[Георги]

Преди 1 час, mililia каза:

Банката няма как да отхвърли транзакции, направени преди блокиране на картата. Тя е длъжна да не допусне нови транзакции след блокиране.

И аз разсъждавам така, по-скоро чуденето ми е дали в периода на преминаване на дадена транзакция от авторизация към осчетоводяване не се пуска пак някакво запитване към картата, което би било отхвърлено ако е блокирана. Иначе билетът си е издаден както трябва и всичко е наред в сайта на раян.

 

преди 16 минути , Цвете каза:

Да няма някаква акция към Дайнерс? Тази вечер получих смс с 3Д код за плащанe $200, което не съм подала. Ооказа се от МС частта на Еволв. Отворих си профила - от снощи има отхвърлено плащане за 402 $, но е в авторизираните. 
картата е с 50лв наличност в момента и може би това е помогнало. 
Блокирах картата, в понеделник ще звъня на Дайнерс.

Трансакциите при нас са също от МС частта на Еволв, от преди 3 дни и са 3 на брой на обща стойност около 140 долара. Някаква американска услуга във филаделфия подобна на takeaway, забравих и името. Според мен са тествали дали малки трансакции ще минат и после да пробват картата с по-сериозна сума.

[MayaS]

На 23.01.2023 г. в 21:41, Zaro каза:

Преди малко опитаха да ме метнат за едно нещо, което продавам в Еконт.

Схемата е следната - някоя апетитна мацка ти пише на вайбър дали продуктът още се продава. Пита 1-2 въпроса, да не е много съмнително, после казва, че ще пусне заявка за куриер и с някаква нова услуга на Еконт си даваш картата (как се получават пари по карта без IBAN???), тя ги зарежда, даваш си пратката и получаваш парите.

При мен не мина.

Разрових се в нета - има изгорели. Една жертва беше споделила, че си даваш номера на картата, статичната парола и после му поискали колко е салдото за проверка на картата, за което ще получи код. След което получил със SMS кода за въвеждане, въвел го и изгорял, щото кодът е са потвърждение на ... покупка в размер на наличността.

Аз бях на ръба да изгоря, че днес ми беше тежък ден и не знам на кой свят се намирам, ама по някое време ми светна лампичката и прекратих процедурата. Ама ако бях малко повече не в час, щях да вляза в статистиката на изгорелите.

Първата лампичка ми светна, когато скрийншотът от сайта на Еконт беше от руска версия на сайта. Ама продължих ...

Както и да е, усетих се навреме май.

Този номер с OLX и Bazar се опитаха и на мен да ми го спретнат и то 2 пъти, ама се усетих навреме. Докладвах го на двете платформи, но те казаха, че нямат начин да предодвратят това. Затова им стоят предупредителни надписи на страниците.

[MayaS]

Предната нощ и с моята кредитна карта са оравени опити да се правят плащания, но не са минали точно заради 3d паролата. Успяли са с 0.90$ но банката вече се е била усъмнила и парите са върнати и са ми блокирали картата. На сутринта ми се обадиха да потвърдя, че не са мои тези опити. Разбрах се с тях да я блокират за интернет разплащания и да остане само за пос терминал и теглене. За да няма проблеми при такива ситуации е най добре преиздаване с нов номер и CVC. Става въпрос за VISA DSK. Имам виртуална VISA към тях и най-добре е всичко през нея. Зареждаш на момента колкото ти трябват и плащаш.

[Радослав]

На 31.03.2023 г. в 21:06, Цвете каза:

Да няма някаква акция към Дайнерс? Тази вечер получих смс с 3Д код за плащанe $200, което не съм подала. Ооказа се от МС частта на Еволв. Отворих си профила - от снощи има отхвърлено плащане за 402 $, но е в авторизираните. 
картата е с 50лв наличност в момента и може би това е помогнало. 
Блокирах картата, в понеделник ще звъня на Дайнерс.

 

Преди месец и моята Дайнерс , MC частта беше оторизирана за плащане в Ейпъл пей, Оторизирането беше станало по малките часове на нощта. Реагирах своевременно и блокирах картата. След това , през 3 4 дни се опитват да точат пари, но не им се получава /получавам имейли и към блокираната карта/. От десетина дни са спрели, явно са видяли че не става.

[tonik]

На 1.04.2023 г. в 7:39, MayaS каза:

Предната нощ и с моята кредитна карта са оравени опити да се правят плащания, но не са минали точно заради 3d паролата. Успяли са с 0.90$ но банката вече се е била усъмнила и парите са върнати и са ми блокирали картата. На сутринта ми се обадиха да потвърдя, че не са мои тези опити. Разбрах се с тях да я блокират за интернет разплащания и да остане само за пос терминал и теглене. За да няма проблеми при такива ситуации е най добре преиздаване с нов номер и CVC. Става въпрос за VISA DSK. Имам виртуална VISA към тях и най-добре е всичко през нея. Зареждаш на момента колкото ти трябват и плащаш.

Най-вероятно става въпрос за т.н. BIN атака - измамници използват специализиран софтуер, с който чрез brute force се опитват да налучкат валидни номера на банкови карти, кодове за сигурност и тн. В повечето случаи трансакциите не минават, но на тях им стига от 100-200 опита да мине един. 

[stanislavpp]

Една от десетките ми карти беше хакната преди пет дни, което не е нещо необичайно ( случва ми се общо взето веднъж годишно ) . Любопитното е нещо друго :

- тази карта я използвам изключително рядко , а още по-рядко я ползвам за онлайн разплащания . Единственото онлайн ползване за последните 10 месеци е към широко рекламираните преди време тук във форума - toprentacar.bg,  предплащане на резервация отпреди 25 дни . Неоторизираният чардж за 100$ е към Onlyfans , които никога не съм ползвал 🙃.

 

Сумата беше възстановена на момента , но ме гложди любопитство дали по-вероятно да е вътрешна работа или  външни хакери се възползват от евентуално слабата им секюрити система и продават данните от картите на черният пазар…

 

@Георги

[era123]

1 hour ago, stanislavpp said:

Една от десетките ми карти беше хакната преди пет дни, което не е нещо необичайно ( случва ми се общо взето веднъж годишно ) . Любопитното е нещо друго :

- тази карта я използвам изключително рядко , а още по-рядко я ползвам за онлайн разплащания . Единственото онлайн ползване за последните 10 месеци е към широко рекламираните преди време тук във форума - toprentacar.bg,  предплащане на резервация отпреди 25 дни . Неоторизираният чардж за 100$ е към Onlyfans , които никога не съм ползвал 🙃.

 

Сумата беше възстановена на момента , но ме гложди любопитство дали по-вероятно да е вътрешна работа или  външни хакери се възползват от евентуално слабата им секюрити система и продават данните от картите на черният пазар…

 

@Георги

Коя банка това?

 

 

[stanislavpp]

Картоиздателя е Bilt, банката е Wells Fargo.

[Lora M.]

Здравейте!

За жалост се случи и с мен...

От дебитната  ми карта беше източена цялата налична сума-около 4 хил.лв. с 8 трансакции(ПИБ)

Пазарувано е онлайн в магазини в Германия-Apple Store,Douglas и др.

Пуснах молба за оспорване на трансакциите веднага.След 5 мес. ПИБ благоволи да ме удостои с отговор-Отказ поради груба небрежност!

Плащанията били извършени с дигитализирана карта издадена  към сметката ми.Дебитната карта е дигитализирана в мобилно приложение на външен доставчик след успешен вход в My Fibank.С въвеждане на необходимите средства за достъп и идентификация и потвърждавайки заявката за дигитализиране на картата,действията се явяват разрешени от мен.Това е част от отговора на ПИБ.

Подадох жалба в КЗП и чакам отговор.

В темата прочетох,че изненадващо понякога помагат.

Ако някой има съвет към мен,моля да пише.Може и на лично.

Благодаря!

[era123]

On 5/22/2023 at 9:32 PM, stanislavpp said:

Неоторизираният чардж за 100$ е към Onlyfans , които никога не съм ползвал

Едни добре изхарчени пари 🙂

Иначе, залагам, че топ-а просто са продали данните. 

2 hours ago, Lora M. said:

Здравейте!

За жалост се случи и с мен...

От дебитната  ми карта беше източена цялата налична сума-около 4 хил.лв. с 8 трансакции(ПИБ)

Пазарувано е онлайн в магазини в Германия-Apple Store,Douglas и др.

Пуснах молба за оспорване на трансакциите веднага.След 5 мес. ПИБ благоволи да ме удостои с отговор-Отказ поради груба небрежност!

Плащанията били извършени с дигитализирана карта издадена  към сметката ми.Дебитната карта е дигитализирана в мобилно приложение на външен доставчик след успешен вход в My Fibank.С въвеждане на необходимите средства за достъп и идентификация и потвърждавайки заявката за дигитализиране на картата,действията се явяват разрешени от мен.Това е част от отговора на ПИБ.

Подадох жалба в КЗП и чакам отговор.

В темата прочетох,че изненадващо понякога помагат.

Ако някой има съвет към мен,моля да пише.Може и на лично.

Благодаря!

Много неприятно. 

 

Първо, това за пълното одобрение през сайта на банката верно ли е?

Второ, верно един скъп урок,  но никога не дръж толкова много пари в дебитна карта. 

Трето, плащай винаги и всичко с кредитна карта. Не, че и нея не могат да я източат, но тогава шанса да си получиш парите е много голям. Аз не съм чувал пари, откраднати от КК да не са върнати. 

[Lora M.]

Нищо не съм потвърждавала в мобилното приложение.

Пощата ми е в абв и много често получавам фалшиви имейли за актуализация уж от ПИБ и от други банки също.Възможно е да съм отворила някой от тях или просто да е хакнат телефона ми,нямам представа кое как точно се е случило...,но каквато и да е причината споделям мнението,че отговорност на банката е да защитава картодържателя от неправомерна употреба на картата,независимо по какъв начин трети лица са успели да я извършат.

8 трансакции в един ден,едната е на стойност 2400 лв.Толкова ли е сложно ПИБ да забележи нещо съмнително и да провери дали съм аз.Те не били виновни,е кой е виновен,аз ли?!

Да,виновна съм че съм поверила парите си на тях!

И как така почти всички споделени  случаи в темата са все за ПИБ..

Може би от кредитните карти често парите се връщат,понеже все пак са пари на банката.А за тези с източени дебитни на банкта не и дреме..

 

[stanislavpp]

Много неприятна ситуация . Не искам да слагам сол допълнително в раната, но вероятно всяка банка ще ви даде отговора на ПИБ.

 

Доколкото разбирам вие сте линкнали дебитната си карта към дигитален портфейл ?  Транзакциите през дигитален портфейл традиционно нямат успешни оспорвани транзакции , поради естеството им ( при заплащането търговеца не получава номера на картата ви , а токен ). Тоест всяка банка прави заключението , че вие сте отговорни за предоставяне на данните волно или неволно ( както е във вашият случай чрез фишинг ).

 

Сериозните банки верифицират добавянето на всяка карта към дигитален уолет , ако ПИБ не изисква подобна верификация - това е голям пропуск от тяхна страна.

 

Никога не добавяйте дебитна карта в дигитален уолет .

 

Апропо , дигиталният уолет който ползвате имал ли е 2FA ( двустепенна оторизация ) ?

[Lora M.]

Значи всичко е изгубено.....

А фишингът не ли вид киберпрестъпление?Каква вина има картодържателя?

Аз не съм си предоставила данните доброволно.Те са откраднати,както и парите ми.

[jorocontrola]

Обърнете се към КЗП и/или адвокат. Но все пак и вие не знаете кога и как са ви откраднати данните на картата...

[Loverboy]

преди 15 минути , stanislavpp каза:

Много неприятна ситуация . Не искам да слагам сол допълнително в раната, но вероятно всяка банка ще ви даде отговора на ПИБ.

 

Доколкото разбирам вие сте линкнали дебитната си карта към дигитален портфейл ?  Транзакциите през дигитален портфейл традиционно нямат успешни оспорвани транзакции , поради естеството им ( при заплащането търговеца не получава номера на картата ви , а токен ). Тоест всяка банка прави заключението , че вие сте отговорни за предоставяне на данните волно или неволно ( както е във вашият случай чрез фишинг ).

 

Сериозните банки верифицират добавянето на всяка карта към дигитален уолет , ако ПИБ не изисква подобна верификация - това е голям пропуск от тяхна страна.

 

Никога не добавяйте дебитна карта в дигитален уолет .

 

Апропо , дигиталният уолет който ползвате имал ли е 2FA ( двустепенна оторизация ) ?

Какво се има предвид тук с “дигитален портфейл” - Apple Pay или нещо друго? 

[stanislavpp]

преди 4 минути , jorocontrola каза:

Обърнете се към КЗП и/или адвокат. Но все пак и вие не знаете кога и как са ви откраднати данните на картата...

Това е добра идея , особено в контекста , че ПИБ не изискват верификация на дебитната карта при добавяне към дигитален уолет ( някой ако може да потвърди дали е така или не ).

@Loverboy Апъл Пей , Гугъл Пей , Самсунг Пей и т.н.

 

[bobole4e]

А не се ли изисква допълнително да вкараш някакви цифри, пин код, нещо, което пращат като смс или в приложението да влезеш и потвърдиш? Не разбирам каквото и да откраднат, как заобикалят тези изисквания.

[stanimir]

12 minutes ago, stanislavpp said:

Това е добра идея , особено в контекста , че ПИБ не изискват верификация на дебитната карта при добавяне към дигитален уолет ( някой ако може да потвърди дали е така или не ).

@Loverboy Апъл Пей , Гугъл Пей , Самсунг Пей и т.н.

 

Изискват.

Добре е има малко по-конкретна информация за какъв портфейл става дума , давано ли е съгласие и т.н.

[antea]

поне за Google Wallet-а със сигурност изискват верификация /ПИБ/, за други портфейли не мога да кажа

[agenta]

преди 1 час, Lora M. каза:

Нищо не съм потвърждавала в мобилното приложение.

Пощата ми е в абв и много често получавам фалшиви имейли за актуализация уж от ПИБ и от други банки също.Възможно е да съм отворила някой от тях или просто да е хакнат телефона ми,нямам представа кое как точно се е случило...,но каквато и да е причината споделям мнението,че отговорност на банката е да защитава картодържателя от неправомерна употреба на картата,независимо по какъв начин трети лица са успели да я извършат.

8 трансакции в един ден,едната е на стойност 2400 лв.Толкова ли е сложно ПИБ да забележи нещо съмнително и да провери дали съм аз.Те не били виновни,е кой е виновен,аз ли?!

Да,виновна съм че съм поверила парите си на тях!

И как така почти всички споделени  случаи в темата са все за ПИБ..

Може би от кредитните карти често парите се връщат,понеже все пак са пари на банката.А за тези с източени дебитни на банкта не и дреме..

 

Има начини за доказване дали ПИБ са изпълнили изискванията на ЗПУПС и дали всички тези визирани трансакции са извършени без да са изпълнени изискванията на PSD2.  Отделно от това може да бъде и доказано, че по това време си се намирала не в Германия.

Към ПИБ трябва да има нова жалба, с която се оспорва становището на първата, като дори може да се намеси БНБ и Помирителната комисия за платежни спорове.

Трябва фактология и познаване на материята като на базата на това да се опише всичко и се зададат въпроси на банката.

 

Има един страхотен текст в PSD2 как банката е отговорна да докаже дали платежната операция е неразрешена или разрешена от клиента. Има лимити на безконтактни плащания /брой и суми/ отново в двата нормативни документа. Банките разчитат, че клиентите няма да си търсят правата и това, че не познават специфичната материя в сферата и като кажат веднъж, че не става, не става.

Да не говорим, че може и въобще да не са повдигнали официално оспорване по твоя случай към МКО.

 

Редактирано 1 май, 2024 от agenta
Допълнение

[Asya Assenova]

преди 4 часа, Lora M. каза:

Здравейте!

За жалост се случи и с мен...

От дебитната  ми карта беше източена цялата налична сума-около 4 хил.лв. с 8 трансакции(ПИБ)

Пазарувано е онлайн в магазини в Германия-Apple Store,Douglas и др.

Пуснах молба за оспорване на трансакциите веднага.След 5 мес. ПИБ благоволи да ме удостои с отговор-Отказ поради груба небрежност!

Плащанията били извършени с дигитализирана карта издадена  към сметката ми.Дебитната карта е дигитализирана в мобилно приложение на външен доставчик след успешен вход в My Fibank.С въвеждане на необходимите средства за достъп и идентификация и потвърждавайки заявката за дигитализиране на картата,действията се явяват разрешени от мен.Това е част от отговора на ПИБ.

Подадох жалба в КЗП и чакам отговор.

В темата прочетох,че изненадващо понякога помагат.

Ако някой има съвет към мен,моля да пише.Може и на лично.

Благодаря!

Наистина много неприятна ситуация.Нямате ли СМС известяване или пуш нотификация при транзакция и още при първата транзакция да си блокирате картата? Ако нямате, банките считат това за небрежност.

[stanislavpp]

преди 9 минути , agenta каза:

Отделно от това може да бъде и доказано, че по това време си се намирала не в Германия.

Това точно няма отношение при подобни случаи -  така се правят така наречените “friendly fraud “ - дават се волно данните на приятел в чужбина за пазаруване  , след което се  прави оспорване в банката.