Кражба от кредитна карта

[Zaro]

преди 1 минута , stanimir каза:

Докато парите не излязат от сметката за банката няма казус.

А след това за банката е още по-лесно да видят кога има откраднати данни на карта и злоупотреба или не. Попадали са ми документи за подобни случаи - нещата са кристално ясни.

[era123]

1 hour ago, Lora M. said:

Duke,същото ми каза току що мой приятел като съвет-изобщо да не се занимавам с тях...Само че аз вече съм подала сигнал там онлайн(киберпрестъпност) и няма как,но до полицията се отказвам да ходя определено.

Дай пак поредицата от събития. Какво, как и кога е станало. Бъди подробна. 

Хем ще си го имаш за теб, хем ще го умуваме. 

Принципно само банката трябва да докаже, че вината е в теб. 

Тия дни имах първи случай да не ми стартират процедура за чарджбак от кредитна карта за 30 лири. Нещо бяха омазали, официалното писмо нямаше смисъл. Имам 10ки случки на върнати пари по КК.

 

След пуснато оплакване ми звънят от друг отдел с извинение и 70 лири подарък. 

Поуката: натискаш докато ти върнат парите. 

 

[antea]

аз не разбирам разните хакери и крадци как успяват да заобиколят sms известията/push нотификациите, не че те ще те предпазят, ако данните са откраднати, но поне могат да се минимизират щетите с блокиране на картата след първата такава авторизация - имам предвид ПИБ-ските карти (вкл.Дайнърс), при мен поне са работили винаги безотказно, до секунди след плащане получавам информация, а когато ги използвам зад Curve получавам и от тях нотификация, така че става двойно уведомяване

[neuromancer]

Може да не са активирани, може точенето да става нощем докато спиш и да не видиш 4-5 бързи нотификации една след друга.

Тук има други измами - смс "покупка за 4500 от ххх одобрена, линкче" 😆 ти не си я правил и цъкаш да видиш какво става

[stanimir]

26 minutes ago, neuromancer said:

Може да не са активирани, може точенето да става нощем докато спиш и да не видиш 4-5 бързи нотификации една след друга.

Тук има други измами - смс "покупка за 4500 от ххх одобрена, линкче" 😆 ти не си я правил и цъкаш да видиш какво става

Приложението на Дайнърс няма пуш нотификации , а относно други карти в моя случай беше точно така - няколко бързи поредни нотификации от Revolut посред нощ.Същото с кредитна Visa на ПИБ , отново през нощта.

 

П.П. Номера с покупката  го прилагат и тук.Не със СМС , а с мейл и линк в него.Няколко кликвания и си вътре с двата крака.Атакуват огромен брой хора и чакат все някой да клъвне.

 

[П.Кръстев]

Преди месец на жена ми й направиха няколко бързи транзакции през ДСК Уиз кредитната карта, за които получи СМС, все едно ги е потвърдила с код преди това, а не беше. Съответно сега се оспорват. Дни преди това беше инсталирала някакво съмнително приложение на телефона си (реклама във фейсбук), което най-вероятно е успяло да прихване информацията й по някакъв начин. Бъдете мнителни какво инсталирате на телефона си, дори да е от Apple Store-a, винаги може да е spyware или нещо подобно.

 

Преди 2 дни през нощта в 3 часа моята револют карта е била авторизирана в Google Pay и Apple, след което е направен опит за транзакция в iTunes за 110лв, но не е минал т.к. имах малко по-малко в картата. Веднага след това е направена покупка през за iTunes за 21,99.

След разговор със съпорта на Apple се оказа, че картата ми е добавена в другo Аpple ID без аз да знам. Не знам как става този номер и от къде са ми изтекли данните на картата за да може някой да ги въведе в Apple акаунта си, още размишлявам по въпроса и имам две предположения:

- За всяка резервация в букинг използвах тази карта, не знам данните как се предават към хотелите в случаите, когато парите не се дърпат от букинг. Възможно някъде по веригата да е имало пробив.

- Жена ми имаше тази карта и в нейния епъл акаунт. Въпросното приложение е възможно да се е сдобило и с моите данни, но това беше преди месец, а пък транзакциите се случват чак сега, така че ме съмнява.

 

От Apple отказаха да ми дадат информация за името на другия акаунт, било конфиденциално и щели да нарушат data protection правилата... Съответно като предпазна мярка картата е блокирана, паролата на Apple ID-то ми е сменена и всички устройства, на които бях вписан са заличени.

Също така си затвърждавам навика, който имам от години, в дебитните си карти да държа малка сума пари и да прехвърлям когато ми трябват от  сметки, които не са свързани с карта. Така практикувам и с българските банки.  

 

Споделям горното само за информация, може да е полезно на някой. 

 

[Topfly]

преди 38 минути , П.Кръстев каза:

От Apple отказаха да ми дадат информация за името на другия акаунт, било конфиденциално и щели да нарушат data protection правилата... Съответно като предпазна мярка картата е блокирана, паролата на Apple ID-то ми е сменена и всички устройства, на които бях вписан са заличени.

Apple имат ли няква процедура за оспорване на транзакциите и връщане на парите подобно на Виза и Мастеркард или те отрязаха напълно в тази посока?

[П.Кръстев]

преди 22 минути , Topfly каза:

Apple имат ли няква процедура за оспорване на транзакциите и връщане на парите подобно на Виза и Мастеркард или те отрязаха напълно в тази посока?

Съдействаха напълно, блокираха картата да не може да се използва с нито едно Apple ID и заявиха refund на транзакцията.

 

@Zlia, възможностите са много, никога няма да се разбере точно как е станало. В случая с кредитната карта на жена ми транзакциите бяха 1-2 дни след инсталиране на приложението, а смс кодовете очевидно бяха прихванати по някакъв начин. Не мисля, че всички приложения в епъл стора минават някакви невероятно проверки за да се види кой и с каква цел ги използва. 

[Zlia]

преди 58 минути , П.Кръстев каза:

Преди месец на жена ми й направиха няколко бързи транзакции през ДСК Уиз кредитната карта, за които получи СМС, все едно ги е потвърдила с код преди това, а не беше. Съответно сега се оспорват. Дни преди това беше инсталирала някакво съмнително приложение на телефона си (реклама във фейсбук), което най-вероятно е успяло да прихване информацията й по някакъв начин. Бъдете мнителни какво инсталирате на телефона си, дори да е от Apple Store-a, винаги може да е spyware или нещо подобно.

 

Преди 2 дни през нощта в 3 часа моята револют карта е била авторизирана в Google Pay и Apple, след което е направен опит за транзакция в iTunes за 110лв, но не е минал т.к. имах малко по-малко в картата. Веднага след това е направена покупка през за iTunes за 21,99.

След разговор със съпорта на Apple се оказа, че картата ми е добавена в другo Аpple ID без аз да знам. Не знам как става този номер и от къде са ми изтекли данните на картата за да може някой да ги въведе в Apple акаунта си, още размишлявам по въпроса и имам две предположения:

- За всяка резервация в букинг използвах тази карта, не знам данните как се предават към хотелите в случаите, когато парите не се дърпат от букинг. Възможно някъде по веригата да е имало пробив.

- Жена ми имаше тази карта и в нейния епъл акаунт. Въпросното приложение е възможно да се е сдобило и с моите данни, но това беше преди месец, а пък транзакциите се случват чак сега, така че ме съмнява.

 

От Apple отказаха да ми дадат информация за името на другия акаунт, било конфиденциално и щели да нарушат data protection правилата... Съответно като предпазна мярка картата е блокирана, паролата на Apple ID-то ми е сменена и всички устройства, на които бях вписан са заличени.

Също така си затвърждавам навика, който имам от години, в дебитните си карти да държа малка сума пари и да прехвърлям когато ми трябват от  сметки, които не са свързани с карта. Така практикувам и с българските банки.  

 

Споделям горното само за информация, може да е полезно на някой. 

 

Едва ли приложение от официалния епъл стор е прихващало нещо само. Ползвали сте картата някъде другаде и там са изтекли данните. А относно защо не веднага- ами едни събират данните и после ги продават. Не е задължително хакерите сдобили се с номера на карти да ги използват. 

[Zlia]

преди 54 минути , П.Кръстев каза:

 

@Zlia, възможностите са много, никога няма да се разбере точно как е станало. В случая с кредитната карта на жена ми транзакциите бяха 1-2 дни след инсталиране на приложението, а смс кодовете очевидно бяха прихванати по някакъв начин. Не мисля, че всички приложения в епъл стора минават някакви невероятно проверки за да се види кой и с каква цел ги използва. 

Ами не е баш като да не минават. Питай разработчици, които чакат месеци да им одобрят приложенията. Отделно при епъл ясно се дават разрешения или не за достъп до ресурси в телефона. При андроид е малко лесен достъпа, освен ако после изрично не го забраниш, но аз нямам много опит с андроид де.

Съобщения могат също да се прихванат. И при двете мобилни системи има възможност за “клауд” съобщения и ако ти е компрометиран профила( епъл айди или гугъл профил) и друг има достъп до него ще ти вижда и смс-ите. Затова колкото и да е удобно не бих препоръчал да се получават смс-и в клауда, за да ги виждаш на другите си устройства. 

[Lora M.]

На 24.04.2015 г. в 0:38, neuromancer каза:

3Д то не е панацея, защото ако сайта от който се купува не изисква 3Д секюрити, си минава и така.

Сайта на Apple изисква ли 3Д ?

[Lora M.]

На 2.05.2024 г. в 13:52, Djgeorgie каза:

Търговеца, който сте посочила е физическият обект на Apple на Kurfürstendamm, което най-вероятно значи, че някой е платил с реална карта / устройство във физическият магазин или поне транзакциите са минали през техен POS. За другите обекти нямам представа, но при физически плащания, 3D сигурността не е релевантна.
Според мен от някъде са ви изтекли данните на физическата пластика, някой си е направил клонирана такава (дали виртуална, дали физическа) и е пазарувал с нея. НО естествено това е само спекулация, тъй-като само банката ви може да каже какъв вид са били транзакциите точно.

Все пак реших да  подам жалба в полицията.Те пари не връщат,наясно съм с това.

Дадоха ми съвет да опитам да се свържа с търговците.

Контакт с този физически обект на Аpple има само по тел долколкото виждам.Дали ще е проблем моя приятелка,която говори добре немски да звънне вместо мен и да изиска информация.

И къде е по добре да се звънне,на номера в магазина или на номера на Apple support ?

Бих искала да напиша имейл,но не виждам къде.

 

[timobg]

Няма да дадат никаква информация. Ще кажат GDPR, защита на лични данни и ще посъветват да се обърнете към банката. 

Може да им пишете все пак - kurfuerstendamm@apple.com

[П.Кръстев]

По-малко от 48 часа и парите от Apple са върнати. При подобни проблеми използвайте https://reportaproblem.apple.com/

[Lora M.]

При мен една от трансакциите на малка стойност-22 лв е върната от търговеца-ipbase.com още на следващия ден.Писах му имейл и той ми отговори ето това:
  
"your card was used by someone fraudulently (we don't know who). Our internal fraud detection triggered a refund for this payment on Oct 19th 2023, so there is no outstanding balance on our end, that money was available 3-5 days after. "
  

Това не е ли някакво доказателство все пак,че и останалите трансакции не са извършени от мен.

[Lora M.]

Привет отново!

Получих писмо от КЗП,което съдържа становището на ПИБ.

В срок от 10 дни имам право да представя допълнително становище,както и нови доказателства,ако имам такива.

Категорично аз не съм извършвала и потвърждавала нито едно действие от изброените от банката.

В деня на източването посред нощ в действителност съм получила два смс-а,но ги видях доста по-късно и не мисля,че имам вина за това.

В предоставената разпечатка на банката се вижда от какво IP е направен опит за активиране на ново мобилно приложение.Проверих го и ми излиза локация Тунис/Африка,въпреки че на тяхната справка пише София.

Устройството на което иснсталирано мобилното приложение е с операционна система Android,Samsung 13.

Следва дигитализиране на картата ми и източване на реални ПОС терминали в Германия.Първите две големи  покупки са в Apple направени в 16:19 и 16:25.Следващата с голяма сума е в Douglas в 16:39.До края на деня в други магазини е източена цялата налична сума по картата.Лимитът и е бил променен в същия ден.

Ще бъда благодарна ако някой се включи със съвети.

 

 

 

 

Редактирано 26 юни от neuromancer
махнати скрийншотове заради лични дани

[timobg]

Ужас.. Вече се замислям дали да не си закрия кредитната в ПИБ. Щом толкова лесно прехвърлят цялата вина на клиента..

Най-малкото могат да затегнат процедурата по активиране на мобилното им приложение на ново устройство и дигитализиране на картата. В ТБИ при нова инсталация искат снимка на лична карта и селфи, а ПИБ с един sms и готово..

Освен да пишете на националните телевизии и да поискате да направят репортаж по казуса. Може от банката да си преразгледат решението като има дойде една репортерка с камера.. Лошата реклама ще им струва повече отколкото възстановяване на източените пари от картата..

[stanimir]

7 minutes ago, timobg said:

Ужас.. Вече се замислям дали да не си закрия кредитната в ПИБ.

А може просто да я замразите с един клик в приложението и също толкова лесно да я размразявате само при плащане.

[era123]

2 hours ago, Lora M. said:

Привет отново!

Получих писмо от КЗП,което съдържа становището на ПИБ.

В срок от 10 дни имам право да представя допълнително становище,както и нови доказателства,ако имам такива.

Категорично аз не съм извършвала и потвърждавала нито едно действие от изброените от банката.

В деня на източването посред нощ в действителност съм получила два смс-а,но ги видях доста по-късно и не мисля,че имам вина за това.

В предоставената разпечатка на банката се вижда от какво IP е направен опит за активиране на ново мобилно приложение.Проверих го и ми излиза локация Тунис/Африка,въпреки че на тяхната справка пише София.

Устройството на което иснсталирано мобилното приложение е с операционна система Android,Samsung 13.

Следва дигитализиране на картата ми и източване на реални ПОС терминали в Германия.Първите две големи  покупки са в Apple направени в 16:19 и 16:25.Следващата с голяма сума е в Douglas в 16:39.До края на деня в други магазини е източена цялата налична сума по картата.Лимитът и е бил променен в същия ден.

Ще бъда благодарна ако някой се включи със съвети.

 

Не ми е ясно как са активирали нов апп след като им е трябвал кода от СМСа, пратен до теб.

 

[Lora M.]

Нямам идея как.

[era123]

41 minutes ago, Lora M. said:

Нямам идея как.

Ами това ти е следващия въпрос към банката.

След като ти не си дала кода от СМС-а, значи вината е в тях и са длъжни да ти върнат парите.

 

Въпросите са 2:

1. Мога ли да добавя КК в епъл пей без да имам приложението (и да я добавя от там).

Аз се карах с пощенска точно защото за епъл ДК/КК може да се добави само и единствено от аппа. За андройд изобщо не става, бел. ред.

ако да, какви защити има от банката?

 

ако не,

2. Защо някой е активирал аппа без моя код на СМС? Отделно тоя апп не иска ли и име/парола?

 

И ги пускаш на съд.

[Zaro]

преди 45 минути , Lora M. каза:

Нямам идея как.

 

Възможно обяснение от Божидар Божанов, бившия министър на електронното управление:

 

Напомням, че sms не е добра опция за двуфакторна автентикация. Има различни видове атаки, които правят sms-а несигурен, най-честата е т.нар. SIM swap. Не може да разчитате, че само вие получавате sms-a. А ако паролата ви е изтекла или лесна за познаване, на практика акаунтът ви може да бъде превзет. И това, за съжаление, се случва

За много услуги ползвам мобилно OTP приложение (за еднократни шестцифрени кодове) - Authy, Google Authenticator, Microsoft Authenticator.

За най-чувствителните - yubikey или друго FIDO 2 / passkey хардуерно решение.

Приложения като Signal, Telegram, Whatsapp, Viber пък имат опция за защита с ПИН от открадване на профила чрез SIM-swap - казват се registration lock или two-step verification. Препоръчвам тяхното включване.

[era123]

При сим суап СИМа на човека губи връзка. Малко в 007 филм се вкарваш. Не е това в случая.

Обаче е въпрос за банката, с много интересен за съда отговор от тях.

[infectedmushroom]

@Lora M. Не съм имал подобен казус и не мога да дам съвет , но се радвам че не се отказвате и си търсите правата. Не мисля, че банката е права в случая и оставам с впечатление че се опитва да не ви даде нищо (при все че сумата е смешна и могат просто да ви я върнат) и да ви изкара вас виновна ,за да им се размине . Така не се третират клиенти . Както е казал @era123 и на съд идете ако трябва. Да се замислят дали ще се отнасят така с други клиенти ако пак се случи нещо подобно . 

[ДиянаВ]

преди 3 часа, stanimir каза:

А може просто да я замразите с един клик в приложението и също толкова лесно да я размразявате само при плащане.

Искам да си замразя картата, но не мога. Изписва ми: за да правите промени, моля авторизирайте устройството си.

Гледах тук-там, но не открих къде е тази авторизация. Ти знаеш ли как става?