Жертва на хакерска атака

[maris]

@Maris, струва ми се, че твърде много разчиташ (се доверяваш) на медиите.

За съжаление те са по-непрофесионални от повечето други области/браншове в БГ.

Много се извинявам, че побързах да постна този линк.

След като прочетох коментарите под него, направо се засрамих.Хората, които разбират от тези неща, са обяснили как и защо е невъзможно да се заразиш от ФБ.

Журналистите си търсят сензации и понякога наистина пишат глупости.

[maris]

Покрай моя казус вече съм наясно за следното:

Първо, ПОТРЕБИТЕЛ може да е е само физическо лице.Правата му са доста добре защитени от:

- ако се жали от търговец в България - от КЗП

- ако се жали от търговец от ЕС, но извън България - от 

http://ec.europa.eu/consumers/ecc/docs/chargeback_report_en.pdf

(имат офис в София - за връзка info@ecc.bg)

 

Второ, ако сте ТЪРГОВЕЦ (юридическо лице) не можах да открия институция, която да се застъпи за нарушените Ви права и трябва да се води дело в съда.Посъветваха ме да изчакам производството на Икономическа полиция.

 

Четох някъде в интернет, че ако откраднатите суми не са били осчетоводени (както е при мен) и своевременно потърпевшият е информирал банката и търговеца, от чието име е станала неоторизираната транзакция  (в моя случай NETELLER), то шансовете за успех в едно съдебно производство са много големи.

[maris]

Maris , предполагам си гледала пресконференцията относно разследването на JIT за кибер престъпленията и разкритията на ГП и ГДБОП. Възможно и ти да си една от жертвите. Пиши директно жалба в ГДБОП.

Докато NETELLER ме размотаваха още преди да осчетоводят транзакциите, в един от отговорите си ме посъветваха да се обърна към local police.Тогава разговярях по телефона с г-н Милев от "Киберпрестъпност" към ГДБОП.Той ме насочи към Икономическа полиция в Пловдив, където живея.

От банката ме посъветваха да не се жалвам преди да е приключило тяхното разследване.След като получих отговора на банката, че отказват да ме компенсират, подадох жалба в ИП и чакам отговор от тях най-късно до 14.12.  

[ven62]

...

- ако се жали от търговец от ЕС, но извън България - от 

http://ec.europa.eu/consumers/ecc/docs/chargeback_report_en.pdf

(имат офис в София - за връзка info@ecc.bg)

 

...

Някъде бях писал - май във връзка с рентакар мошениците, че съм опирал до тези.

Наистина вършат работа, но много, много бавно.

 

Сина ми се жалваше през тях т.е. аз от името на сина ми, за взети пари от ePlus (мобилен оператор) в Германия, може би преди 6-7-8 години.

ePlus върнаха всичките пари, за които имахме претенции - бяха от порядъка на 100-на евро

 

Ако някой го интересува - казуса беше за допълнителна карта (номер), за който си дал съгласие по телефона (според eplus) и след 1 или 2 години започваха месечни такси за този номер.

Синът ми я беше получил тази сим карта по пощата, не я беше използвал изобщо, дори не я беше махнал от голямата пластика и някъде из документите така си и стоеше.

Той твърди, че няма спомени да се е съгласявал да му пратят такава карта, но е възможно в началото на неговото следване с началния му немски тогава, да е казал някъде "Я, Я" и толкова.

Редактирано 23 ноември, 2016 от ven62

[maris]

Maris , предполагам си гледала пресконференцията относно разследването на JIT за кибер престъпленията и разкритията на ГП и ГДБОП. Възможно и ти да си една от жертвите. Пиши директно жалба в ГДБОП.

За съжаление не съм я гледала.Може ли да ми дадете линк или повече инфо?

[liliya]

За съжаление не съм я гледала.Може ли да ми дадете линк или повече инфо?

Съжалявам, нямам линк. Снощи  хванах част от пресконференцията на  говорителя на ГП по телевизията.

[maris]

Здравейте, 

 

Има лъч надежда за благоприятна развръзка на моя казус.Все още не мога да се зарадвам, но съм обнадеждена.

Ето какъв имейл получих днес от NETELLER (това е в резултат от намесата на Британския Финансов Омбутсман, където пуснах жалба).

 

Dear Mrs ..... We are writing to you in order to follow up with the complaint you filed against NETELLER.

We would like to inform you that we managed to locate the funds and we would be able to return the amount to you.

Due to a temporary technical difficulty we are unable to execute a card deposit reversal. We would like to kindly ask you to provide us with a bank statement for your personal bank account, so we would be able to transfer your funds back. The statement needs to include your full name and the IBAN of the bank account.

Your cooperation and understanding are much appreciated. We are looking forward to your response.

 

Kind regards,

 

NETELLER Complaints Team

 

Изпратих им банковото извлечение за м.август, трите си имена и сканирана едната страна на вече невалидната ми дебитна MasterCard.

Чакам с нетърпение парите по сметката си!

[Георги]

Похвали се с крайния резултат! Още едно доказателство, че с упоритост нещата се получават, а доста от уж отговорните институции чисто и просто ги мързи, ако някой не ги подритне. 

[Гост]

Здравейте, 

 

Има лъч надежда за благоприятна развръзка на моя казус.Все още не мога да се зарадвам, но съм обнадеждена.

Ето какъв имейл получих днес от NETELLER (това е в резултат от намесата на Британския Финансов Омбутсман, където пуснах жалба).

 

 

Много се радвам и стискам палци! Не се отказвай. И ми е криво. когато давам реални съвети относно английски институции и не искат да ме слушат дори Финансовият омбудсман е мощна институция. Всяка финансова компания със седалище в Англия - без значение колко клона има, може да изгуби дори лиценз, ако омбудсманът изиска разследване и се докаже вина... 

[maris]

Имаше една измама, мейлове, изпратени уж от Уизеър в които се приканва да се логнете и да въведете номер на кредитната карта като че ли. Само че естествено в линка не е сайта на Уиз, а на измамниците, които събират данните ти. Нещо такова ли беше?

Скоро получих нов имейл от wizzair с title "Корекция на фактура" с attachment.Не смея да го отворя, за да не си докарам някоя беля. 

[liliya]

 

 

Скоро получих нов имейл от wizzair с title "Корекция на фактура" с attachment.Не смея да го отворя, за да не си докарам някоя беля.

И аз получих такъв, но пишеше че в корекцията имало някакъв текст , който в предишната го нямало .
 

[Радослав]

Тези имейли са легитимни, няма проблем с подателя и прикаченият pdf файл. Смятам даже, че отварянето на pdf само по себе си няма как да активира зловреден код. Съвсем друго е да се следват линкове от pdf обаче.

[maris]

Реших да информирам за wizz-мейл, който получих тия дни, макар че не мога да преценя има ли пряка връзка с темата.

В първия момент реших, че е ОК, но като чета темата, започнах да се притеснявам.

Ето мейла (най-долу на PDF-файла има текст за посредник):

И аз скоро получих имейл от  wizzair с прикачена коригирана фактура.Не смея да го отворя, за да не си докарам нов проблем.

[jhoro]

И аз скоро получих имейл от  wizzair с прикачена коригирана фактура.Не смея да го отворя, за да не си докарам нов проблем.

 

Ако ти или някой друг се притеснява, че може да има вирус или друг малуер в мейл - може да ми го препрати (мейлът можете да получите на ЛС). За проверка.

Нито пощата ми ще отвори заразено съобщение, нито пък самия вирус ще успее да стартира - под Линукс.  

Редактирано 11 декември, 2016 от cck
редактиран имейл

[maris]

Много се радвам и стискам палци! Не се отказвай. И ми е криво. когато давам реални съвети относно английски институции и не искат да ме слушат дори Финансовият омбудсман е мощна институция. Всяка финансова компания със седалище в Англия - без значение колко клона има, може да изгуби дори лиценз, ако омбудсманът изиска разследване и се докаже вина... 

Rainy, от мен имате специални благодарности!Британският Финансов Омбутсман  засега много ми помогна (всъщност единствено те ми обърнаха истинско внимание).Писаха ми, че трябва отново да се обърна към бизнеса, от който се оплаквам, и да настоявам за отговор.Ако не получа такъв или не съм доволна, да алармирам Омбутсмана.

Препратих имейлите от Омбутсмана до NETELLER и последва кореспонденция с тях , която завърши засега с обещание да се възстанови откраднатата ми от хакерите сума.

Последното ми действие бе, че им изпратих (на Neteller) т.нар. bank statement от ПИБ, което гласи, че лицето (трите имена) има ЛИЧНА банкова сметка с IBAN и SWIFT.Не мога да си обясня защо им трябва личната ми сметка, след като щетата е за фирмата ми, но изпълнявам стриктно каквото са ми написали.Сега  чакам да преведат парите по личната ми сметка.

От Финансовия Омбутсман искат да попълня и да им изпратя анкета дали съм доволна от тях, но ще изчакам окончателното решение на казуса и тогава ще им пиша. 

Надявам се одисеята да приключи скоро и благоприятно и тогава ще резюмирам казуса, за да съм полезна на други потърпевши от подобни хакерски атаки.

[maris]

Здравейте, съфорумци, скъпи приятели,

 

Искам да се похваля, че с мен се случи предколедно чудо - получих си парите от NETELLER! (e, разбира се редуцирани заради чейдж от евро в лева плюс банковата такса за транзакцията, но това са легитимни разходи).

Много благодаря на всички, които писаха по темата с искрено желание да помогнат и да са полезни на всички, които ще четат и в бъдеще този форум!

Специални най-искрени благодарности на RAINY, която ме насочи да търся съдействие от Британския Финансов Омбутсман!!!

В моя казус това беше единствената институция, която ми обърна сериозно внимание и застави PAYSAFE, под чиято шапка е NETELLER, да направи истинско разследване, да установи неоторизираните транзакции и  накрая да ме компенсира.За разлика от казуса с Banditka аз не получих лихви, а удръжки от няколко десетки лева от откраднатата ми сума, но въпреки това се чувствам удовлетворена.

Точно вчера (14.12.2016 г.) приключи срока за разследване от Икономическа полиция, но доколкото разбрах от разговора с тях и с представител на прокуратурата, те могат единствено да ми дадат документ, че съм жертва на киберпрестъпление, което да ми помогне в едно бъдещо съдебно дело с банката.Слава Богу не стигнах до този етап, с което си спестих пари, време и нерви.

Аз вече имам отговор на въпросите, които се коментираха в темата.След като мъжът ми занесе лаптопа ми на проверка при IT специалисти се оказа, че на 22.08.2016 г. той е бил заразен с малуер Троянски кон.Това е станало чрез мним имейл от wizzair с attachment -INVOICE.Тъй като аз работя с тази АК, без да се замисля съм отворила този имейл и съм се заразила. Това е нямало никаква симптоматика и дори не съм подозирала под каква заплаха съм била.Само след 5 дни в събота вечерта (27.08.2016 г.) хакерите са извършили през една минута двете неоторизирани транзакции, за което научих чак в понеделник сутринта.

В тази тема доста често беше споменавана low cost АК wizzair.Оказа се, че това е НЕСПРАВЕДЛИВО и аз се извинявам и съжалявам за моите подозрения.Те ми бяха подсказани от друга потърпевша от същото престъпление колежка, а и от факта, че в този сайт е била използвана 3d паролата ми.Беше коментиран също въпросът защо по едно и също време няколко туристически агенции са станали жертви на хакване.Ето аз как си обяснявам нещата.

Сайтът на wizzair си сменя визията и този факт е бил използван от хакери да атакуват ТА, които работят с него.Моментът е много подходящ, защото предхожда Септемврийските празници - един доста натоварен период за туристическите агенции. Тогава те имат голяма кореспонденция и нямат време да преглеждат и анализират всички входящи имейли, особено тези от познати контрагенти (в случая уж от wizzair) и то с прикачен файл "ФАКТУРА".След това нещата са ясни и лесно обясними.

Аз не знам как моите антивирусни програми не са могли да се справят с тази атака, но явно е била доста сериозна, щом и други колеги са станали жертва предполагам на същата хакерска група.

В резюме искам да обобщя:никоя институция в България не се отнесе сериозно и отговорно към моя проблем и ме оставиха сама да се оправям.Като клиент на банката аз нямам никаква защита при подобни бъдещи инциденти и затова отказах да си получа новата дебитна карта.След време може и да размисля, но сега съм категорична, че не искам да преживея подобни стресови моменти никога повече!

[ven62]

Браво! Супер.

 

 

С документа от полицията/прокуратурата аз бих потормозил банката. До колкото си спомням се бяха отнесли доста надменно с теб. 

[Diana Doncheva]

Поздравления, но единствено не разбрах как са научили 3д паролата. Между 22.08 и 27.08 вие използвали ли сте я, за да успеят да я прихванат?

Редактирано 15 декември, 2016 от Diana Doncheva

[pamela]

Радвам се, че всичко е завършило успешно! Значи борбата си е заслужавала!

[chandni]

Поздравления, но единствено не разбрах как са научили 3д паролата. Между 22.08 и 27.08 вие използвали ли сте я, за да успеят да я прихванат?

Вероятно между заразяването и неоторизирането плащане с картата й, тя е правила оторизирано такова, при която я е въвела. След като са заразили компютъра й, най-вероятно е имало и keylogger, който е записвал всеки клавиш, който е натискала, всяка парола, която е въвеждала. При това положение е задължително да си смени всички пароли за всички акаунти и то от сигурен/гарантирано чист компютър.

[AlexandraKo]

Браво! Супер.

 

 

С документа от полицията/прокуратурата аз бих потормозил банката. До колкото си спомням се бяха отнесли доста надменно с теб. 

Същото казвам и аз.

Радвам се за този резултат. И аз бих сменила банката при такова отношение.

[Гост]

Толкова се радвам, ама наистина! Съветите са важни, но заслугата е изцяло ваша - че не сте се отказали. Весели празници!  

[maris]

Толкова се радвам, ама наистина! Съветите са важни, но заслугата е изцяло ваша - че не сте се отказали. Весели празници!

 

Благодаря от все сърце!Желая весели празници на всички съфорумци и сънародници, където и да се намират по света!

Същото казвам и аз.

Радвам се за този резултат. И аз бих сменила банката при такова отношение.

Банката действително абдикира от проблема ми.Както вече стана ясно била е организирана хакерска атака до няколко туристически агенции в един специално подбран момент, когато има повече работа и бдителността на колегите е занижена. Все още не съм получила документ от Икономическа полиция за резултата от разследването.Ще помисля дали да го използвам в действия срещу банката или да не си причинявам повече негативни преживявания. 

Редактирано 16 декември, 2016 от maris

[maris]

Вероятно между заразяването и неоторизирането плащане с картата й, тя е правила оторизирано такова, при която я е въвела. След като са заразили компютъра й, най-вероятно е имало и keylogger, който е записвал всеки клавиш, който е натискала, всяка парола, която е въвеждала. При това положение е задължително да си смени всички пароли за всички акаунти и то от сигурен/гарантирано чист компютър.

Да, точно така е станало, но го разбрах твърде късно.Явно съм се предоверила на антивирусните програми.Заразяването е станало на 22.08, а неоторизираните транзакции на 27.08.Явно през тия пет дни, а и след това до почистването на лаптопа ми от IT специалисти, съм била наблюдава от хакерите и те вече имат всички мои пароли.

[maris]

Поздравления, но единствено не разбрах как са научили 3д паролата. Между 22.08 и 27.08 вие използвали ли сте я, за да успеят да я прихванат?

След като са ме заразили с Троянски кон веднага при следващото въвеждане на 3D паролата ми те вече са я прихванали и са я използвали.Всичко е станало в рамките на тия пет дни (22.08-27.08).

Много, много съжалявам, че за онлайн банкирането не съм използвала друг компютър, а работния си лаптоп.Имам много голяма кореспонденция и рисковете от заразяване са големи!

Моля хората, които ще прочетат това, да се поучат от грешката ми!