Жертва на хакерска атака

[mililia 18961]

Според мен, опитай се да се абстрахираш от Уиз и от връзката с хакнатите профили в Уиз.

Помисли от кои компютри влизаш в тези сайтове, само един ли е или са повече, къде се намират, доставчици, колко човека ги ползват, другите само в тези сайтове ли влизат или свободно се сърфира в интернет и т.н.

По-горе ти подсказаха за евентуални проблеми, не е лошо да почнеш от там.

[maris 127]

Само да вметна нещо за да се има предвид. Имам случаи в ПИБ, ДСК и Райфайзенбанк с неоторизирани от мен транзакции и вдигане на аларма пред банките буквално часове след злоупотребите, далеч преди транзакциите да се осчетоводят.

 

И трите банки отказаха да стопират транзакциите, независимо че ги предупредих незабавно, че плащанията не са мои. Първо се изчака осчетоводяване и ЧАК тогава започна процеса на оспорване.

 

Не знам точно каква е логиката зад това, но със сигурност банките си имат някакви аргументи и също така не съм убеден, че и другите БГ банки биха постъпилили по различен начин.

И аз не мога да си обясня тази логика, но явно такава е практиката на банките.Това малко ми прилича на следното: все едно да видя маскиран човек в дома си, който ми рови по шкафовете, да алармирам полицията и тя да ми каже:"Е, какво толкова, имате ли нещо откраднато?!", "Ама това ще стане всеки момент!!!" "Когато стане, тогава  се оплачете в районното управление и ние ще направим разследване" и накрая "Sorry, неизвестен извършител!Защо не сте си сложили надежден патрон на вратата, проявили сте престъпна небрежност, а сега се оплаквате!Хайде чао".

Редактирано 14 ноември, 2016 от maris

[maris 127]

Според мен, опитай се да се абстрахираш от Уиз и от връзката с хакнатите профили в Уиз.

Помисли от кои компютри влизаш в тези сайтове, само един ли е или са повече, къде се намират, доставчици, колко човека ги ползват, другите само в тези сайтове ли влизат или свободно се сърфира в интернет и т.н.

По-горе ти подсказаха за евентуални проблеми, не е лошо да почнеш от там.

Влизам само от моя лаптоп, които си е само мой.Ползвам го в офиса и вкъщи, но само с него работя.

Аз съм един обикновен потребител на интернет, без специализирани познания за опасностите, които крие мрежата.Очаквах някой експерт да дойде да ме разследва, да ме разпитва, да вземе ако трябва лаптопа ми - нещо да ме порицае дори, но да разбера ако съм допуснала грешка, в какво се състои тя.Не знам, не знам.Сега сама стигам до извода, че грешката ми е само, че съм купувала самолетни билети онлайн.Но нали това ми е работата?! До днес не мога да осъзная в какво съм сгрешила и защо трябва да бъда наказана.

Пропуснах да спомена, че имам два фирмени имейл адреса - един в abv.bg и още един, който е към сайта ми.На втория съм получавала запитвания уж за покупка на самолетни билети от клиенти от чужбина.Отначало им отговарях, давах им оферти, но после осъзнах, че са мошеници, които искат нещо, но не им се получава и вече тотално ги игнорирам.Този имейл адрес ми е само за контакти с клиенти  (и то не всички), а дригия в abv.bg ползвам за комуникация с контрагенти в т.ч. и сайтове за самолетни билети.

[neuromancer 25006]

Това е от сайта на wizzair!Не видя ли че е изцяло променен" 

 

Уиз си смениха дизайна на сайта наскоро, но това най-вероятно няма нищо обшо с кражбите, освен ако хакерите не са използвали някакъв пробив, който се е появил с новия сайт.

И никога не съм чувал банка да може да спре транзакция преди да се е осчетоводила, то щом плащането вече е минало, всичко е свършено, просто още не е стигнало до мястото, където можеш да видиш транзакцията.

[maris 127]

Не съм специалист по въпроса, ама както каза Duke има нещо, дето не ми се връзва в случая.

Защо си напълно убедена, че данните са изтекли от Уиз? И това, че свързваш твоя случай с "ожилените" ти колеги.

Ако приемем, че сайта на Уиз е бил хакнат и теча е станал от там, щеше да има опарени не само туристически агенции, но и частни лица.

След като 3Д паролата се вкарва в сайта на банката, тогава как са били ожилени и други твои колеги, чиито банкови сметки са в други банки. Ето това сравнение с други твои колеги нещо не ми се връзва, поне на мен, а е доста натрапчиво като сравнение.

Иначе, ако нещата са такива каквито ги описваш, май ти остава като единствен изход съдебен процес.

Това са въпроси към IT специалисти.Аз не мога да си го обясня.Освен това само банките могат да кажат дали имат клиенти - физически лица, които са жертви за подобен вид измама.Аз споменавам туристически агенции, защото имам информация от колеги.Не твърдя, че само те избирателно са станали жертви.

Също така не мога да си обясня защо хакерите са се захванали точно с този сайт на точно тази АК.За това информация в мрежата има достатъчно.

[Георги 38978]

Единствения ти изход е да заведеш дело. До колкото виждам няма институция, която да се грижи за правата на юридически лица. 

[neuromancer 25006]

.Сега сама стигам до извода, че грешката ми е само, че съм купувала самолетни билети онлайн.Но нали това ми е работата?! До днес не мога да осъзная в какво съм сгрешила и защо трябва да бъда наказана.

Tо това малко като ако са ти разбили апартамента, да кажеш, че грешката ти е била, че имаш апартамент. Просто всяка дейност си носи рисковете.

Би трябвало банката поне да направи нещо по въпроса, но явно има много какво да се желае от българските банки в това отношение, в другия случай банката също отказа разследване и само жалбата в КЗП я е задействала. Всичко това нали си го пуснала до полицията? И ако те не са ти прегледали компютъра за троянски коне и вируси, ангажирай някоя фирма да го направи. 

[AlexandraKo 116617]

Съвет не мога да дам, но мога да съобщя два факта.

Не зная какво става със сайтовете на АК, но:

 

- през юни ми източиха КК, след купуване на самолетни билети от сайта на Райян еър. Почти година не бях ползвала тази карта.

-  оспорих, уважиха, върнаха парите, издадоха нова карта, с нови номера.

С новата карта платих места към  вече купени билети на Бритиш. Преди да успея да я ползвам втори път:

- веднага  - ново източване. Бяхме на Малдивите, нямаше телефонна връзка. добре, че пращат  мейли, успоредно със SMS, а интернет имаше, та разбрах. И се обадих на сина ми да я спре.

В резултат на което ползвах други карти и КЕШ.

Върнах се, пак оспорвам, пак ще се преиздава. Ама вече ми писна.

Не зная колко са им сигурни сайтовете на АК, но ето, това са фактите.

Редактирано 14 ноември, 2016 от AlexandraKo

[neuromancer 25006]

Ами може да не е сайта. Ако имаш на твоя компютър програмка, която следи за покупки и праща данните където трябва...

Освен това някои сайтове позволяват да си запомниш номера на картата там, за да не я въвеждаш всеки път, аз никога не го правя, защото ако пробият защитата на сайта си изгарям...

[Гост]

Съвет не мога да дам, но мога да съобщя два факта.

Не зная какво става със сайтовете на АК, но:

 

- през юни ми източиха КК, след купуване на самолетни билети от сайта на Райян еър. Почти година не бях ползвала тази карта.

-  оспорих, уважиха, върнаха парите, издадоха нова карта, с нови номера.

С новата карта платих места към  вече купени билети на Бритиш. Преди да успея да я ползвам втори път:

- веднага  - ново източване. Бяхме на Малдивите, нямаше телефонна връзка. добре, че пращат  мейли, успоредно със SMS, а интернет имаше, та разбрах. И се обадих на сина ми да я спре.

В резултат на което ползвах други карти и КЕШ.

Върнах се, пак оспорвам, пак ще се преиздава. Ама вече ми писна.

Не зная колко са им сигурни сайтовете на АК, но ето, това са фактите.

 

Алекс, това едва ли е от уебсайтовете на АК. Основно съм пазарувала Бритиш и Раян, никога не се е случвало (да чукна на дърво!). Другаде е ключът от бараката според мен... Няма как да не ти писне, но каква друга опция виждаш за пазаруване онлайн?

 

С дебитна карта не бих си позволила (вече) покупки - нормалните сметки направо са незащитени. Само кредитни карти, а при проблем - оспорване. 

 

Защитата на личните компютри - аз ползвам основно служебен лаптоп - разчитам на неговата силна корпоративна защита (поне една файда надявам се - от всичките забрани, на които съм подложена с него), а когато пазарувах от личния лаптоп, имах защита на Касперски със специален анекс за банкови разплащания. Не че е 100% гаранция, но определено затруднява кражбата... Дано всичко ти се оправи безболезнено!  

[lisska99 694]

Само да вметна нещо за да се има предвид. Имам случаи в ПИБ, ДСК и Райфайзенбанк с неоторизирани от мен транзакции и вдигане на аларма пред банките буквално часове след злоупотребите, далеч преди транзакциите да се осчетоводят.

 

И трите банки отказаха да стопират транзакциите, независимо че ги предупредих незабавно, че плащанията не са мои. Първо се изчака осчетоводяване и ЧАК тогава започна процеса на оспорване.

 

Не знам точно каква е логиката зад това, но със сигурност банките си имат някакви аргументи и също така не съм убеден, че и другите БГ банки биха постъпилили по различен начин.

 

Не знам дали това е причината, но наскоро си погасявах кредитната карта в офис на ПИБ и попитах младежа да ми каже за едни плащания към гръцки хотел, защото инфомацията не се обновява бързо, както знаете и той ми каза, че хотела са си дръпнали на два пъти сумата, която трябваше да вземат и аз му казах и какво сега двойно ли ще ме таксувате (умишлено зададох въпроса) и той каза, че  няма да е толкова голяма таксата, НО ако ми се връщат пари по кредитната карта банката - ПИБ ще вземе по-голяма комисионна ...

[neuromancer 25006]

Може би се има предвид, че ПИБ взима комисионна при получаване на сума по карта (когато хотела ти връща парите от второто плащане)

[lisska99 694]

Може би се има предвид, че ПИБ взима комисионна при получаване на сума по карта (когато хотела ти връща парите от второто плащане)

 

Не ставаше въпрос за хотела (те си изтеглиха пари за престоя в него), а по принцип ми каза, че ако се наложи да ми се връщат пари по картата, те взимат по-голяма комисионна. А в случая възстановяването от банката на взета сума от техен клиент по не регламентиран начин си е чисто връщане на сума по сметката за което се дължи и съответната комисионна ... поправете ме, ако греша.

[neuromancer 25006]

Ами без значение по каква причина ти връщат пари, банката си взима комионна. Не вярвам комисионната да е по-висока, заради станалата грешка (двойното плащане), по-скоро ПИБ са вдигнали тарифите

[lisska99 694]

Ами без значение по каква причина ти връщат пари, банката си взима комионна. Не вярвам комисионната да е по-висока, заради станалата грешка (двойното плащане), по-скоро ПИБ са вдигнали тарифите

Точно това казвам и аз, но смисълът на коментара ми, на това което беше написал Георги Матеев беше, че банката може би умишлено не спира оторизирането на плащания дори и да е била сигнализирана от картодържател за неправомерно използване на картите им, защото ако плащането бъде извършено и после банката трябва да връща пари ще си вземе комисионната, в противен случай нищо не печели. Може и да бъркам, но в днешно време гледат да ни приберат парите и ... малко разводнихме темата.

Пожелавам казусът с авторката на темата да се реши бързо и в нейна полза!

[Topfly 26936]

Само да вметна нещо за да се има предвид. Имам случаи в ПИБ, ДСК и Райфайзенбанк с неоторизирани от мен транзакции и вдигане на аларма пред банките буквално часове след злоупотребите, далеч преди транзакциите да се осчетоводят.

 

И трите банки отказаха да стопират транзакциите, независимо че ги предупредих незабавно, че плащанията не са мои. Първо се изчака осчетоводяване и ЧАК тогава започна процеса на оспорване.

 

Не знам точно каква е логиката зад това, но със сигурност банките си имат някакви аргументи и също така не съм убеден, че и другите БГ банки биха постъпилили по различен начин.

 

Логиката е, че това не е транзакция извършена чрез банката, а транзакция извършена чрез Виза, Мастеркард и т.н. Ако веднъж транзакцията е минала стандартната процедура за одобряване на плащане и системата на Виза или Мастеркард са пуснали транзакцията, няма възможност тази транзакция веднага да се оспори, а трябва да се мине по стандартната процедура за оспорване. Това се прави с цел да има сигурност, че нормалните разплащания минават безпроблемно и само след подробна проверка да може да се спре едно плащане.

Преди няколко седмици един познат се опита да тегли пари от бакомат разположен в офис на банка. Банкомата обаче се развали по време на транзакцията, като издаде само една банкнота, но системата му осчетоводи, че е взел пълната сума. Веднага оспори транзакцията, но въпреки това парите му бяха свалени от сметката и чак след около 3 седмици си ги получи обратно.

[Topfly 26936]

Защо се концентрираме върху това дали е ползвана или не. Ами ако наистина е ползвана. Според мен, основното е, че данните са откраднати (вкл. 3D паролата). Доказателство за това е опита на Maris да спре процеса на плащанията преди да приключи, веднага след като е разбрала за тях и ПИБ не са съдействали за това в онзи момент т.е. парите са изтекли, защото ПИБ не са реагирали адекватно. Ако успее да докаже това, ще може да се опре на законовите членчета и алинейки и да има реални изгледи за успех в спора с ПИБ, където и да се провежда той в бъдеще.

 

Много е важно ползвана ли е или не е 3D паролата, защото в двата случая има различна юридическа отговорност. Ако е ползвана 3D паролата приемат че или си лъжец или си безкрайно небрежен и отговорността ти я прехвърлят. Ако не е ползвана отговорността на банката е доста по голяма и обикновенно банката трябва да преглътне загубата. ПИБ в момента са притиснати да не правят загуби и е възможно на ниво банка централно да отхвърлят подобни жалби. Това разбира се е спекулация от моя страна за която нямам никакви доказателства, но не бих се учудил ако е така.

В подобни случаи повечето клиенти пият една студена вода и не си правят труда да съдят банката.

[captain_oveur 10470]

Ако е ползвана 3D паролата приемат че или си лъжец или си безкрайно небрежен и отговорността ти я прехвърлят.

 

Приемат?!

А дали пък да не приемат, че някой е изработил сайт, имитиращ този на авиокомпанията, като е прикачил към него страница, копираща интерфейса на формата за въвеждане на 3D паролата?

Ха! Приемат! Мола ти се!

 

Ето я формичката за 3D, даже и аз мога да я изкопирам:

 

Редактирано 14 ноември, 2016 от captain_oveur

[ven62 30637]

Много е важно ползвана ли е или не е 3D паролата, защото в двата случая има различна юридическа отговорност. Ако е ползвана 3D паролата приемат че или си лъжец или си безкрайно небрежен и отговорността ти я прехвърлят. Ако не е ползвана отговорността на банката е доста по голяма и обикновенно банката трябва да преглътне загубата. ПИБ в момента са притиснати да не правят загуби и е възможно на ниво банка централно да отхвърлят подобни жалби. Това разбира се е спекулация от моя страна за която нямам никакви доказателства, но не бих се учудил ако е така.

В подобни случаи повечето клиенти пият една студена вода и не си правят труда да съдят банката.

 

Да, наясно съм с това. Но в закона не се говори за 3D , csv и т.н. Казано е следното:

 

Когато ползвателят на платежна услуга твърди, че не е разрешавал пла-

тежна операция, регистрираното от доставчика на платежни услуги използване

на платежен инструмент не е достатъчно доказателство, че платежната операция

е била разрешена от платеца или че платецът е действал чрез измама, или че

умишлено или при груба небрежност не е изпълнил някое от задълженията си

по чл. 53.

 

Аз бих се борил да докажа, че платеца не е действал чрез измама, не е умишлено неизпълнил някое свое задължение и не е проявил груба небрежност. Напротив, опитал се е в момента на узнаване да направи всичко възможно заедно с банката да предотврати загуби (било свой било на банката)

 

Иначе темата малко се разводни, та и аз ще си позволя едно доуточнение:

когато се прави плащане с карта на сайта на wizzair, данните за картата (номер, картодържател, трицифрения код,... ) се въвеждат на самия сайт на wizzair.

След това при натискане на бутона за плащане сайта те редиректва към страница, на която да си въведеш 3D паролата (в моя случай с кредитна карта на ДСК, страницата си беше на ДСК) и след въвеждането на 3D се връщаш отново на сайта на wizzair с потвърдената резервация.

И двата сайта (в тази им част на комуникация с клиента) са защитетени със сървърски сертификат и обмена на данни става по https (ssl protocol)

Споделеното по-горе е от преди 5 мин.

[captain_oveur 10470]

https://letsencrypt.org/

 

Безплатна услуга за инсталиране на SSL-сертификат. И достъпна. Инсталирането и конфигурирането не са „ракетна наука“ за хората, които се интересуват от тези технологии.

А колко хора знаят или ги интересува, че във формата за въвеждане на 3D-парола трябва да видят и т.нар. персонално известие? Почти съм сигурен, че авторката на темата не е сред тях.

Не казвам, че се е случило точно това, но е твърде възможно, все пак.

Редактирано 14 ноември, 2016 от captain_oveur

[maris 127]

Maris, виж тук:

 

http://ec.europa.eu/consumers/ecc/docs/chargeback_report_en.pdf

 

Non-authorized use of cards - стр. 6

 

Реално банката трябва да докаже, че си била небрежна, а не да го вменява by default. Доста хлъзгава територия е явно с тези 3D пароли. 

 

След като се поразчетеш - дано владееш английски, но този документ е по EU законодателство, така че сигурно има превод - има и изречение: • If the credit card issuer/bank rejects the claim, send the case to the relevant ADR/mediators.

 

Дано нещо ти помогне... Успех.

Благодаря, ще се запозная, но това може да ми помогне само ако мине през съд.

[ven62 30637]

https://letsencrypt.org/

 

Безплатна услуга за инсталиране на SSL-сертификат. И достъпна. Инсталирането и конфигурирането не са „ракетна наука“ за хората, които се интересуват от тези технологии.

А колко хора знаят или ги интересува, че във формата за въвеждане на 3D-парола трябва да видят и т.нар. персонално известие? Почти съм сигурен, че авторката на темата не е сред тях.

Не казвам, че се е случило точно това, но е твърде възможно, все пак.

 

Капитане, не е точно така. Дори и да имаш сървърен сертификат, то той се издава за съответния сайт и организация.

Да, може да се направи страница, приличаща или 1:1 с тази на wiz, или на която и да е компания, може тази страница да се защити със сертификат, но ако човек хвърли един поглед на адрес бара и застане с мишката на сертификата (дори не е необходимо да влезе и да го разглежда в дълбочина) ще хване измамата.

Освен това, повечето такива компании използват сертификати на verisign, globalsign, geotrust.

 

А ако някой използва някакви безплатни, вероятно техните root сертификати няма да ги има предварително инсталирани в "Trusted Root Certification Authorities" на стандартните браузери. 

[maris 127]

Neteller са payment processor, т.е. посредник при плащане. Не са търговец. Опитайте да разберете какво е купувано с картата чрез тях и пишете на продавача/продавачите.

В банковия report стои името на NETELLER и за банката този сайт е търговеца.

Да добавя към казаното от Stryper - Neteller само обработват плащания, по-известни такива са Paypal, Skrill (бивши moneybookers, особено популярни сред хората, които залагат онлайн), а в България такива са epay.bg. Т.е., няма как в сайта на neteller да се пазарува с картата ти, просто някой я е добавил в профила си в neteller, от там е заредил средства в профила, а от там варианти много. Това е лесно проследимо, ако neteller си дадат зор, в днешно време всички профили в подобни системи изискват потвърждаване на лична информация и т.н.

 

3D secure паролата ти няма как да изтече от сайта на Уиз между другото, тя се проверява директно в сайта на Mastercard или май беше в сайта на банката. Дори да е имало такова съвпадение с хакване на сайта на уиз, те чисто и просто я нямат тази парола.

Очаквах от банката, която има капацитет (както е модерно сега да се казва) да направи свое разследване, за което щях да съдействам.Аз не знам как е открадната паролата ми, но твърдя, че е станало по интернет.Не знам каква е вината ми за това.

Обяснете ми трябва ли аз като обикновен потребител да бъда едва ли не експерт и да мога да разгадая как е станала кражбата?Това моя работа ли е?

[captain_oveur 10470]

Капитане, не е точно така. Дори и да имаш сървърен сертификат, то той се издава за съответния сайт и организация.

Да, може да се направи страница, приличаща или 1:1 с тази на wiz, или на която и да е компания, може тази страница да се защити със сертификат, но ако човек хвърли един поглед на адрес бара и застане с мишката на сертификата (дори не е необходимо да влезе и да го разглежда в дълбочина) ще хване измамата.

Освен това, повечето такива компании използват сертификати на verisign, globalsign, geotrust.

 

А ако някой използва някакви безплатни, вероятно техните root сертификати няма да ги има предварително инсталирани в "Trusted Root Certification Authorities" на стандартните браузери. 

 

Прав си, разбира се, но колко хора всъщност проверяват данните на сертификатите? Вижда зелената лента и/или https, казва си „аха, добре“ и щрака нататък.

И, разбира се, бандитите могат да си инсталират и платен сертификат. Ако имат крадени данни за някоя компания или достъп до нейния сървър и поща... Знаеш, че са страшно изобретателни, когато става дума за пари. И че дори играчи като “Yahoo!", "Amazon" и "LinkedIn" бяха хакнати.

За съжаление, изясняването на истината и най-вече доказването ѝ пред съответните компетентни институции е страшно трудно и тегаво.

 

 

Към maris: не мисля, че някой от нас би те осъдил. Всъщност вероятно повечето от нас се чувстват зле от мисълта, че се налага да притежават и познания по електронна защита, за да живеят спокойно.

Банката и съдът в България обаче очакват от теб именно това - да си експерт. За съжаление.

Редактирано 14 ноември, 2016 от captain_oveur

[Георги 38978]

Обяснете ми трябва ли аз като обикновен потребител да бъда едва ли не експерт и да мога да разгадая как е станала кражбата?Това моя работа ли е?

 

Естествено, че не Просто се опитваме да разясним как може да е станал теча на информация. Кой знае, може да те предпази за в бъдеще. Не си мисли, че някой те съди теб, едва ли има човек тук, който да не е на твоя страна, но ако от всички институции срещаш затворена врата единствения изход е дело.