Кражба от кредитна карта

[agenta]

преди 2 минути , stanislavpp каза:

Това точно няма отношение при подобни случаи -  така се правят така наречените “friendly fraud “ - дават се волно данните на приятел в чужбина за пазаруване  , след което се  прави оспорване в банката.

Тук си прав, но този тип доказване няма как да бъде проверено, защото банката не може да поиска справка от държавни органи в други държави /а и в България също е трудно/. 😉 

[antea]

а ако телефонът е хакнат наистина, съответно и уолета? тогава всяка карта в него би трябвало да изгори

 

Лора, сподели за кой уолет  става въпрос, ползвала ли си го ти самата, имаш ли други карти в него?  дигитализирана карта може да има на чужд телефон, и съответно това не изисква физическо присъствие на картодържателя в държавата на харченето

[dimitrov6]

Аз имам карта на Уникредит с повече пари и я заключвам,а в други карти на Револют и TBI държа по 500 максимум и с тях плащам.

[iMari]

При УниКредит неудобното е, че за да зададеш /промениш лимит трябва да отидеш до офис. Докато едно от предимствата на ПИБ е, че задаването на лимити става бързо и удобно през приложението/интернет банкирането:

А това определено може да те предпази от загуба на големи суми.

 

Lora M, дано всичко се реши във ваша полза!

[Lora M.]

Благодаря Ви от сърце за отговорите.

Виждам че всички тук определено сте много наясно с подобни казуси,обаче честно да си призная аз не съм.Изобщо нямам идея кога,къде,как и какво може да съм потвърдила.

Не знам за кой уолет става въпрос.

Не знам да имам изобщо карти в него.Ползвам само моя телефон.

Нямам смс-известяване.

Направи ми впечатление,че от скоро всички оспорени трансакции липсват в известията на мобилното приложение,а бяха там преди.

Подала съм жалба в Помирителната комисия все пак,макар и да не виждам особен смисъл.

[neuromancer]

Преди 1 час, Lora M. каза:

А фишингът не ли вид киберпрестъпление?Каква вина има картодържателя?

Аз не съм си предоставила данните доброволно.Те са откраднати,както и парите ми.

престъпление си е, но "иск към неизвестен извършител"... не знам какви шансове има

преди 10 минути , Lora M. каза:

Не знам за кой уолет става въпрос.

Не знам да имам изобщо карти в него.Ползвам само моя телефон.

в смисъл, ползвате телефона за плащане или не? Ако да, там е уолета. А може да е просто шаблонен отговор от банката, за да не се занимава. При всички случаи ескалирайте, не оставяйте нещата така.

[Asya Assenova]

преди 5 часа, Lora M. каза:

Здравейте!

За жалост се случи и с мен...

От дебитната  ми карта беше източена цялата налична сума-около 4 хил.лв. с 8 трансакции(ПИБ)

Пазарувано е онлайн в магазини в Германия-Apple Store,Douglas и др.

Пуснах молба за оспорване на трансакциите веднага.След 5 мес. ПИБ благоволи да ме удостои с отговор-Отказ поради груба небрежност!

Плащанията били извършени с дигитализирана карта издадена  към сметката ми.Дебитната карта е дигитализирана в мобилно приложение на външен доставчик след успешен вход в My Fibank.С въвеждане на необходимите средства за достъп и идентификация и потвърждавайки заявката за дигитализиране на картата,действията се явяват разрешени от мен.Това е част от отговора на ПИБ.

Подадох жалба в КЗП и чакам отговор.

В темата прочетох,че изненадващо понякога помагат.

Ако някой има съвет към мен,моля да пише.Може и на лично.

Благодаря!

А дали наистина плащанията са извършени с дигитализирана банкова карта или така са Ви казали, за да не се занимават. Защото по правилата на Виза  и Мастеркарт ако търговецът не е регистриран за 3 D code, а картата е регистрирана, ще  спечелите оспорването. Картата Ви беше ли регистрирана за услугата за сигурни плащания?

Редактирано 1 май от Asya Assenova

[Lora M.]

преди 3 минути , neuromancer каза:

престъпление си е, но "иск към неизвестен извършител"... не знам какви шансове има

в смисъл, ползвате телефона за плащане или не? Ако да, там е уолета. А може да е просто шаблонен отговор от банката, за да не се занимава. При всички случаи ескалирайте, не оставяйте нещата така.

През телефона си съм пазарувала в китайския сайт Shein,както и в сайта Емаг.А с картата последно преди източването физически съм плащаша осигуровки на каса в НАП.

След случая с източването разгледах известията в онлайн банкирането по подробно и установих,че още 7 мес.преди това имам дръпната сума от 59 лв,отново от сайта Apple.com,но не съм се усетила дори.Интересно как още тогава не са източили цялата налична сума.

[era123]

След като мислите,че сте си дали данните за онлайн банкирането през фишинг имейл, шансове са малки. 

 

Поне си сменете всички пароли в банкирането. 

[stanimir]

Защо парите в кредитните карти да са пари на банката ? В крайна сметка те също са изискуеми и за сметка на клиента , ако не се докаже кражба.

[Asya Assenova]

преди 44 минути , Lora M. каза:

През телефона си съм пазарувала в китайския сайт Shein,както и в сайта Емаг.А с картата последно преди източването физически съм плащаша осигуровки на каса в НАП.

След случая с източването разгледах известията в онлайн банкирането по подробно и установих,че още 7 мес.преди това имам дръпната сума от 59 лв,отново от сайта Apple.com,но не съм се усетила дори.Интересно как още тогава не са източили цялата налична сума.

Според мен са имали предвид дали сте плащали някъде с телефона, а НЕ ПРЕЗ телефона, т.е. дали картата Ви е била токенизирата и добавена в портфейл в телефона, но като съдя по отговора Ви, явно не е.

[Гост]

Съдейки по отговорите, липсва елементарна финансова култура и може би банката ще се окаже права, че има груба небрежност.

Как така някой ще дръпне 59 лв от картата преди време и няма да разбереш? И 59 стотинки да са, пак ще разбереш, нали имаш мобилно приложение и получаваш известия на телефона? За 4000 лв пък да не говорим. Не влизате ли в мобилното приложение изобщо?

А пощата в абв и "възможно е да съм кликнала"...?

Освен това, пазарувано от магазини в Германия, не означава, че е пазарувано ОТ Германия. Може от съседния блок да е.

Много добре разгледайте собствените си действия, за да може да твърдите и докажете, че вината е в банката

[era123]

1 hour ago, stanimir said:

Защо парите в кредитните карти да са пари на банката ? В крайна сметка те също са изискуеми и за сметка на клиента , ако не се докаже кражба.

На теория и на практика, да. В действителност, винаги* източени пари по КК се връщат. Така е устроен света. 

[Lora M.]

преди 19 часа, Надя каза:

Съдейки по отговорите, липсва елементарна финансова култура и може би банката ще се окаже права, че има груба небрежност.

Как така някой ще дръпне 59 лв от картата преди време и няма да разбереш? И 59 стотинки да са, пак ще разбереш, нали имаш мобилно приложение и получаваш известия на телефона? За 4000 лв пък да не говорим. Не влизате ли в мобилното приложение изобщо?

А пощата в абв и "възможно е да съм кликнала"...?

Освен това, пазарувано от магазини в Германия, не означава, че е пазарувано ОТ Германия. Може от съседния блок да е.

Много добре разгледайте собствените си действия, за да може да твърдите и докажете, че вината е в банката

Благодаря и на вас,Надя!

Пожелавам Ви никога да не Ви се случва подобно нещо!

Не съм длъжна да Ви обеснявам по принцип и нямам нужда от осъдителен тон точно сега,но да,не съм разбрала за 59те лева,ей така.Не си проверявах всеки ден мобилното приложение преди случая.Никой  не твърди,че е пазарувано от Германия.

Не знам дали на мен ми липсва елементарна финансова култура,Но при вас определено липсва чувството за такт.

 

преди 20 часа, Asya Assenova каза:

Според мен са имали предвид дали сте плащали някъде с телефона, а НЕ ПРЕЗ телефона, т.е. дали картата Ви е била токенизирата и добавена в портфейл в телефона, но като съдя по отговора Ви, явно не е.

Не съм плащала с телефона.

преди 20 часа, era123 каза:

След като мислите,че сте си дали данните за онлайн банкирането през фишинг имейл, шансове са малки. 

 

Поне си сменете всички пароли в банкирането. 

Не съм си давала данните.Възможно е само да съм отворила подобен имейл.

[adreno]

преди 1 час, era123 каза:

На теория и на практика, да. В действителност, винаги* източени пари по КК се връщат. Така е устроен света. 

Това не е вярно. Нито от теоритична гледна точка (местни и общоевропейски регулации), нито от практическа такава.

[Djgeorgie]

Много тъжна история. Съчувствам на дамата и на всички останали, които са имали подобни преживявания.
Ето един линк с техническо обяснение на процеса при плащания с Apple Pay и подобни портфейли, за който е любопитен как всъщност се осъществяват плащанията: The Magic Behind Apple Pay. С две думи - да се хакне такъв портфейл е доста трудно и обикновено измамите с фалшиви трансакции през такъв вид платежна услуга или са friendly fraud, или phishing, или някакъв друг вид social engineering,  който няма нищо общо със техническата сигурност на технологията и поради тази причина може би банките са толкова неотстъпчиви за връщане на пари в такива ситуации.
При всички случаи няколко основни съвета за сигурност винаги трябва да се спазват:
1. Уверете се, че телефона ви е защитен със пръстов, лицев или гласов отпечатък, или там какъвто друг вид криптография е възможно, различна от само един гол код за отключване на устройството,
2. Никога не използвайте пощи като abv.bg и подобни за финансовите си имейли, даже ако е възможно, направете си поща, която не е публична, която да използвате само за финансовата си комуникация,
3. Инсталирайте си мениджър на паролите (LastPass, 1Password или производен) и генерирайте по-големи от 16-знакови пароли за различните си приложения и уебсайтове и се уверете, че за всеки отделен сайт или приложение, паролите са различни и уникални,
4. НА всякъде,

където е възможно, активирайте 2FA.

[ДиянаВ]

Или си плащайте с чипа, който само преди 2-3 години предизвикваше настръхване. Не съм пробвала в последно време дали мога да живея без смарт телефон /стремя се да ми се случи/, но все още си плащам без него.

преди 3 часа, stanimir каза:

Защо парите в кредитните карти да са пари на банката ? В крайна сметка те също са изискуеми и за сметка на клиента , ако не се докаже кражба.

Даже като дойде падежа плащаш и после чакаш разрешението на оспорването. Нямам болезнен опит с измами, но при оспорване на банкова такса първо трябваше да я платя от главницата, после да философствам, след това да ми я върнат, впоследствие да е надвнесена и след още месец да реша накъде да я местя😶

[Topfly]

преди 9 часа, Djgeorgie каза:

Много тъжна история. Съчувствам на дамата и на всички останали, които са имали подобни преживявания.
Ето един линк с техническо обяснение на процеса при плащания с Apple Pay и подобни портфейли, за който е любопитен как всъщност се осъществяват плащанията: The Magic Behind Apple Pay. С две думи - да се хакне такъв портфейл е доста трудно и обикновено измамите с фалшиви трансакции през такъв вид платежна услуга или са friendly fraud, или phishing, или някакъв друг вид social engineering,  който няма нищо общо със техническата сигурност на технологията и поради тази причина може би банките са толкова неотстъпчиви за връщане на пари в такива ситуации.

 

Не съм достатъчно технически грамотен за да мога реално да преценя колко сигурна е техническата защита на Apple pay и т.н., но скоро имаше случай в Унгария на масова каражба на пари от Revolut през Apple pay, като жертвите изобщо не изглеждаха финансово и технически неграмотни. Почти всички жертви бяха с висше образование и имаше сред тях програмисти, служители в банки и т.н.  За съжаление от публикациите в пресата не стана ясно как точно са станали измамите, но повечето жертви казаха, че са напълно наясно с най-разпространените методи на измама и те са спазвали всички правила.  По интересна обаче е юридическата страна на въпроса. Revolut без да разглеждат казуса автоматично отхвърлят рекламациите, защото плащането е извършено през Apple pay. Същото прави и финансовият регулатор на Литва. При едната от жертвите за минути са направили 10 транзакции при абсолютно нетипични за него транзакции, но отговорът на Revolut е бил, че това са външни транзакции през Apple pay и те не отговарят за тях. След този случай аз лично престанах да плащам през телефона и предпочитам директно да плащам с карта при търговците. С такива плащания поне имам позитивен опит, че при нетипични плащания банки са ми звъняли или са блокирали плащания.

[Гост]

Така е, Лора. Истината боли. И все някой трябва да я каже. Пък нека е лошия и нетактичния. 
Вероятно вече сте повишили леко финансовата си култура, но все пак - как така не сте получили нито едно push известие? Те са по-бързи от приключване на транзакция. Много клиенти на ПИБ има тук, всеки ще го потвърди. 
И да - на мен не дължите никакво обяснение. Но на всички, които даваха съвети, които не разбрахте, го дължите. 

И да - никой не е защитен. Но всеки трябва да направи необходимото да се информира, образова и защити, а каквото не зависи от него е друга тема 

[Mimka]

преди 12 часа, Lora M. каза:

През телефона си съм пазарувала в китайския сайт Shein,както и в сайта Емаг.А с картата последно преди източването физически съм плащаша осигуровки на каса в НАП.

След случая с източването разгледах известията в онлайн банкирането по подробно и установих,че още 7 мес.преди това имам дръпната сума от 59 лв,отново от сайта Apple.com,но не съм се усетила дори.Интересно как още тогава не са източили цялата налична сума.

Колко време след пазаруването в Шейн ви източиха картата? Аз съм пазарувала няколко пъти от Тему (подобен сайт) и всеки път след няколко седмици ми крадяха пари от картата с покупки от други щати (живеем в САЩ) без значение дали плащам директно с кредитната карта или с пейпал. Моята банка ги блокира директно и ми връща открадната сума без никакъв проблем. Но картата ми е кредитна. Според мен тези сайтове продават банковите данни. 

[stanislavpp]

@Topfly Ако визираш тези случаи , явно цитираните от теб потребители съвсем не са на такова високо ниво, както ги описа…

 

 

Никой не е застрахован срещу измами в дигиталният свят , в САЩ например е ужасен ежедневният смс спам с фишинг уж от Амазон , всяка куриерска служба в страната + знайни и незнайни други доставчици . А двата случая , на които съм ставал жертва на неоторизирана транзакция  са :

един в България(топрентакар.бг)  и един в Колумбия ( през ползване на “свободен” wi fi в Картахена).

 

Плащанията с Апъл Пей не подлежат на  кражба заради използваните токени , но при фишинг хората се подлъгват и сами си дават данните от картите , запаметени в уолета.

[Topfly]

преди 8 часа, stanislavpp каза:

@Topfly Ако визираш тези случаи , явно цитираните от теб потребители съвсем не са на такова високо ниво, както ги описа…

 

Не става дума за този случай.

 

преди 8 часа, Надя каза:

Вероятно вече сте повишили леко финансовата си култура, но все пак - как така не сте получили нито едно push известие? Те са по-бързи от приключване на транзакция. Много клиенти на ПИБ има тук, всеки ще го потвърди.

 

Ако телефонът е хакнат пуш съобщението може лесно да се включва и изключва от хакери. Същото се отнася и за СМС. Знам за конкретни случаи при хакнат телефон, когато хакери са препращали банкови смс-т без собственикът на телефона да разбере, че е получил СМС от банката.

[stanislavpp]

преди 35 минути , Topfly каза:

Не става дума за този случай.

Тогава единствената друга възможност, за която се сещам е Револют да е бил хакнат при декриптиране на данните . Джорджи вероятно ще го обясни по-добре от мен , но грубо казано :

 

Възможните хакове на дигитални уолети са само два , ще ползвам Апъл Пей за пример :

1. Хакнат телефон при който ви крадат Апъл ID и след ново логване с откраднато ID , текат плащания през вашият уолет от друго устройство.

 

2. Тъй като Апъл , респективно Апъл пей не съдържат данните на картата във вид на номер  , а само във вид на криптиран токен ( нищо че вие виждате данните на апарата си ) , ключът за декриптиране е единствено и само при банката издател , та теоретично при процеса на верифициране на картата от банката е възможно източване на данните на картата при хакване на самата банка издател. Доста по-трудно от вариант 1 , но не и невъзможно …  

 

Търговеца също няма ключ за декриптиране , та затова и банките не одобряват чарджбекове през Уолет. 

[iMari]

Дигитализацията във финансовия сектор е едно от големите предимства на съвременния свят и не виждам смисъл човек умишлено да я избягва.  Плащането през Gpay/ Apple pay е супер удобство, а шанса да си загубиш физическия портфейл или някоя карта/ едра банкнота да изпадне от него според мен е много по-голям отколкото да хакнат дигиталния. Никой не е застрахован, разбира се. 

Дискусията зави в интересна посока и се замислих какъв е шанса да спечеля оспорване на транзакция при положение, че КК е сложена зад Curve в Gpay. Не голям, предполагам. 😏 Онзи ден Gpay отказа плащане, платих с физическа карта, но по-късно видях, че и Кърв са дръпнали сумата. Вероятно ще я отменят, но хипотетичното оспорване на подобна транзакция ми е любопитно.

Интересно как се тълкува от банката и предоставяне на картата за абонаментни услуги( например Spotify) или сайтове като Glovo, където редовно правим големи поръчки от супермаркет и сайта оперира със запаметената карта в зависимост от наличностите. 

[dimitrov6]

преди 2 часа, Mimka каза:

Аз съм пазарувала няколко пъти от Тему (подобен сайт) и всеки път след няколко седмици ми крадяха пари от картата

От 15 години пазарувам в китайски сайтове и нямам такива проблеми. Може да са ви снимали картата при плащане в заведение или магазин.