9 страниц страча и никто не написал про отсутствие VBV(Veryfied by VISA) , MasterCard SecureCode (MCC)
Номер два,- антифрод система любого банка при онлайн транзакции проверяет множество параметров, совпадение аипи, на куки, на куки флэша и на многое другое, к примеру нахождение ИП в другом пуле изначально накидывает плюсы во фород алерт, много таких плюсов - в транзакциии откажут
другое дело, что транзакция проведена была не через банк, а мерчанта которому наплевать на антифрод, таких кстати много, и почти все они онлайн пополнение счета телефона, раз спрашивали год рождения и прочие данные то регистрировали аккаунт совпадающий с паспортными данными вбитыми в банк акк, что значит данные вашего счета были известны давно
ваш номер карты и банк аккаунт утек где-то и вас просто тщательно, подобрано раздевали
номер телефона подделывается на исходящем SIP транке (есть такой баг у некоторых железок)
деньги вернут, подавайте на чарджбек, банку все равно с кого списывать транзакцию, вам он вернет всю сумму, а сдерет ее с мерча который провел транзакцию, вообще тут у всех знания о современной системе электронной оплаты заставляют смеяться
каждую операция в сбере подтвержается одноразовым паролем в смс, чет не понял как они деньги снимали, если было операций много?
чукча не читатель?
и кстати, так как тема частая - почему бы сберу в смс с регистрацией онлайн банка первым предложением КАПСОМ не писать "НЕ СООБЩАЙТЕ ЭТОТ НОМЕР ПОСТОРОННИМ, ЕСЛИ ВЫ НЕ УСТАНАВЛИВАЛИ ПРИЛОЖЕНИЕ ЗНАЧИТ ВЫ ПОПАДИСЬ МОШЕННИКАМ!" или что-то в этом духе?
А просто надписи "не сообщайте код ни кому" не достаточно? Ты думаешь люди сообщающие все данные левому челу по телефону хотя бы читают смс? ни увидели там циферки и готовы рассказать их кому угодно. Ну каждом углу уже говорят пишут что для перевода денег ни надо знать ни чего кроме номера карты (ФИО обычно спрашиваю что бы убедиться в том что не промазал номером карты, и то фио отображается не полностью, так что достаточно имени отчества что бы убедиться что не промазал кнопкой) но находятся индивиды которые неизвестному лицу выкладывают всю свою подноготную и ее в этом обвиняют банк. При этом даже не могут сформулировать в чём банк то виноват? в том что провел операцию по запросу человека который предоставил паспортные данные, CVC, номер карты, даже код подтверждения предоставил который был выслан на привязанный к карте мобильник (при это даже мобильник не подменяся, код действительно пришел хозяину). Интересно если кто-нибудь сам решит совершить перевод с карты и ему откажут в переводе при условии что он назовет все эти данные, это будет такими идиотами считаться правильными действиями банка? или опять будут крики "а банк суки не дают мне перевести мои же деньги" ?
Позвони с 8800 1335543 Мой 79002953844 Признавать ошибки и извинятся умею. Просто я вариант звонить с 8800 нашел только один - арендовать этот 8800 и предоставить одному из немногих операторов копии доков + прозвон.
ЗЫ самофикс, в РФ это сделать невозможно. по крайне мере теми способами. что известны мне, так что главный вопрос сей истории -КТО ЗВОНИЛ БЛЕАТЬ???
Это сообщение отредактировал шпроты - 7 авг. 2015 г. в 14:01
9 страниц страча и никто не написал про отсутствие VBV(Veryfied by VISA) , MasterCard SecureCode (MCC)
Номер два,- антифрод система любого банка при онлайн транзакции проверяет множество параметров, совпадение аипи, на куки, на куки флэша и на многое другое, к примеру нахождение ИП в другом пуле изначально накидывает плюсы во фород алерт, много таких плюсов - в транзакциии откажут
другое дело, что транзакция проведена была не через банк, а мерчанта которому наплевать на антифрод, таких кстати много, и почти все они онлайн пополнение счета телефона, раз спрашивали год рождения и прочие данные то регистрировали аккаунт совпадающий с паспортными данными вбитыми в банк акк, что значит данные вашего счета были известны давно
ваш номер карты и банк аккаунт утек где-то и вас просто тщательно, подобрано раздевали
номер телефона подделывается на исходящем SIP транке (есть такой баг у некоторых железок)
деньги вернут, подавайте на чарджбек, банку все равно с кого списывать транзакцию, вам он вернет всю сумму, а сдерет ее с мерча который провел транзакцию, вообще тут у всех знания о современной системе электронной оплаты заставляют смеяться
ваш кардер кун с 6 летним опытом
Надеялись поразить всех?
Свекровь по смскам деньги себе на счет телефона перечисляет с карты. Без всяких цвв. При этом не факт, конечно, что отец ТСа и цвв не дал.
Так как запрашивали дать номер из смски - значит подтверждали операцию, просто завуалировали это.
Итак, совместными экспериментами с товарищем шпроты (спасибо ему и пусть меня простит за грубость) мы выяснили, что позвонить с номера 8 800 любому желающему НЕ ВОЗМОЖНО.
8800 как исходящих доступен только ЮРИДИЧЕСКОМУ лицу по договору, если юридическое лицо докажет факт владения (аренды) номером. Как правило, это копии документов + прозвон однократный.
Подстановка других номеров (мобильных и городских) возможна: 1) Юридическим лицам по договору - без ограничений, но в случае жалоб - ипут. Юрлицо в договоре соглашается с важностью и значимостью УК РФ.
2) Физическим лицам: указывается один номер, который устанавливается как CallerID, но требуется доказать его существование по упрощенной схеме (один прозвон).
банк-то причем, как говорится *ох не мамонт, а вообще я ненавижу сбер
Банк еще как причем , причем, рассказываю полностью цепочку как происходит транзакция денег с кредитки холдера (держателя) до инет магазина(в данном случае происходило снятие денег через пополнение счета телефона)
начнем стого, что на вашей карте ничего нет, вообще, есть долговая расписка банка , что он вам как бы должен сумму
при покупке используя карту - вы попадаете на сайт магазина, магазин имеет мерчант счет в банке(это счет который позволяет получать магазину деньги каждый день, а не в конце финансового месяца)
вы покупаете товар, магазин вбивает транзакцию в мерч, в конце дня, банк посылает мерчу деньги, и ставит ваши деньги на холд, те они на самом деле еще никуда не ушли
открыть мерч дело сложное и геморное, все они имеют антифрод(защиту от мошенничества) потому количество мерчей с которыми работают онлайн торговцы мира ограничено
в данном случае найден мерч зарегеный в сбере с наплевательским отношением к антифроду очень возможно что это лицо имеющее свой POS терминал, те любая торговая точка
Добавлено в 14:23 добавляю, к примеру в некоторых крупных США инет магазах с чужой кредитки, в первый раз невозможно купить сразу более чем на 500УСД (если у вас иной йапи и прочий антифрод сигналы) , заказ ставиться на холд и происходит прозвон холдера карты. причем прозвон не роботом, если вы вобъете большую сумму то заказ ставится на холд 7 дней, этого достаточно чтобы увидеть нелегальную транзакцию
потом есть понятие еще шип адрес и билл адрес, если они не совпадают, то ваш заказ в 90% никуда не пошлют и транзакцию отложат
в данной ситуации виноваты оба, и банк и холдер, выдавать личную информацию это тупо если бы вы еще скан ID+любой счет за коммуалку приложили, была бы вообще красота, вас бы вообще в минуса по другим источникам вогнали
ЗЫ а так как все прошло слишком легко и чисто, то вангую что у ТС рутер с VPN, и дефаултными настройками, его попросту сбрутили и создали SSH туннель который дал возможность предоставить антифроду всю настоящую инфу, все выглядело как вход с вашего PC
Добавлено в 14:41 вообще угнать деньги просто имея BIN + ССV уже давно практически невозможно, VBV и MCC сводят эту возможность к нулю
гораздо легче все это осуществляется через энролл( что это такое читайте сами) а то я вам и так многое рассказал )))))
так что дорогие ЯПовцы берегите дату рождения, номера страхования и прочие личные данные именно через них регистрируются аккаунты позволяющие с о свистом угнать ваши деньги
у нас есть такое понятие как fullz (все данные о индивидууме), хорошая фуллка подразумевает БА, СС, дату рождения, адресс, девичью фамлию матери и номер драйв лицензии, для РФ будут некоторые изменерия но смысл ясен)
имея фуллку можно раздеть конкретное лицо за 5 суток, причем он еще останется должен , так как на него повесят и Бай Ми Лэйтер и прочие штуки, и жертва ничего не узнает , ничего, энролл творит чудеса
Это сообщение отредактировал шпроты - 7 авг. 2015 г. в 14:26
Да этому разводу сто лет уже. Как "СбербанкОнлайн" заработал, так и разводят.
Как можно развести с с.б. онлайн ,если у меня логин,пароль который никто не знает + смс информирование о входе + привязка телефона ? Даже если я дам номер карты ( без cvv ) и данные по ней ? Любое движение в мой личный кабинет в сбере,приходит по смс на мой номер.
П.с. речь идет о привязки карты жертвы,к номеру телефона мошенника,я так понимаю ? В итоге жертва говорит код смс, который приходит для подтверждения операции,ну а дальше снимается все бабло.
Это сообщение отредактировал cryman - 7 авг. 2015 г. в 14:55
Да этому разводу сто лет уже. Как "СбербанкОнлайн" заработал, так и разводят.
Как можно развести с с.б. онлайн ,если у меня логин,пароль который никто не знает + смс информирование о входе + привязка телефона ? Даже если я дам номер карты ( без cvv ) и данные по ней ? Любое движение в мой личный кабинет в сбере,приходит по смс на мой номер.
бро, это и называется энролл, подменяются адреса, телефоны, и холдер уже ничего не знает
вот что у тебя смс о идентификации о входе стоит то это очень годно
а твои логины и прочие CVV покупаются с логов(логи ботнетов - лог на 5К аккаунтов - 50УСД), ваши номера карт + CVV снятые скиммером стоят 2-3 доллара, данные банк аккаунта стоят 3-4 доллара, фуллка от 30
причем это жирные карты, ЮСА и УК, карты РФ и прочие данные стоят еще меньше
впрочем у РФ кардеров есть правило, они не работают по своей стране, это вас спасает. а вот США давно стонет
На сайте сбербанка чётко написано - сотрудники никогда не звонят и не просят никаких данных! Ни кодов, ни паспортных, ни чего бы то ни было ещё! Невнимательность и доверчивость - находка для кидалы.
Сбер, наверное, единственный, кто такую хуергу позволяет. Забывал пароли и от юникредита и от втб, оба требуют прийти в отделение с пачпортом для выдачи нового пароля.
По поводу 3д секуре: с али не приходило с ибея - приходило мегафон и мтс с оплатой до тысячи (больше не клал) - не приходило билайн - приходит (что геморно).
С юникредита, в некоторых магазах даже пин не просит при покупке до тысячи.
ваши деньги ушли через мерч обслуживающий мегафон и прочие сотовые операторы, вернее вы сами авторизировались в мерче Билайна, деньги вам вернут, причем заберут у опсоса )))
а приложение был андроидовское тк мобильные транзкакции почти не мониторятся антифродом, через виртуальную машину с андроидом возможно забить все ваши данные вплоть до геолокации
Такая же фигня была недавно, дали объявление о продаже гаража и дачи (2 разных) позвонила барышня, типо я ваш гараж уже видела (присматривала там раньше) БЕРУ не глядя, давайте переведу аванс. Сама ситуация уже настараживала, готов купить и не глядя, ну думаем, может и вправду видела. Соглашаемся, говорит нужна карта Сбера! (и только сбера) говорю, а зачем ? вот есть счет - переводи бабос, зачем номер карты ? Нет и все, именно номер. Понятно что уже развод, попрощался, попросил не беспокоить. Прошло часа два - звонок, хотят купить дачу, номер уже другой, голос мужской - условия сделки те же :) Как только не исхитряется народ... Еще на авито бывает делают так, выкладывают объявление, мол продаю авто (почти новое и как правило бюджетные варианты) срочно нужны бабосы, горю умираю! цена очень вкусная.. Звонишь, да, так и так срочно продаю, пытаешься договориться о "посмотреть" цена то "вкусная" (не занижена до плинтуса, а именно заманчивая) Продавец отвечает мол есть уже пара желающих, уже едут на всех парах, но если ты, мил человек, кинешь аванс, (тыщ 5) - то конечно же всех пошлет и будет ждать только тебя, любимого... Смекнул что так же - палево. Картинку авто из объявления прогнал через гугла (поиск по картинке) ну и таки да, как и думал - выдал мне ссыль на автору, откуда "горе продавец" и спер фотки для своего объявления. На оригинальном объявлении, разумеется продавец другой и цена уже обычная.
Если вы мне её назовете, то сумма сейчас зачислится на ваш счет.
ну как же так .... подтверждение оно для того у нужно что бы знал и вводил только один человек - учите своих родителей и просто людей которые не разбираются в этом!
А можно узнать - почему такой наезд на Сбербанк?Да еще капсом написано.А если бы у папы был Альфа или любой затрапезный региональный банчишко - что бы это изменило?Данные то свои он сам сообщил.Постоянные темы именно про СБРБАНК!!! вот такенными буквами.Я в Альфа-банке был.Сейчас сбером пользуюсь.Никаких проблем не было с обоими.И это - первое правило сбербанковского клуба(а так же и любого другого!) - никому не говорить персональные данные!
А можно узнать - почему такой наезд на Сбербанк?Да еще капсом написано.А если бы у папы был Альфа или любой затрапезный региональный банчишко - что бы это изменило?Данные то свои он сам сообщил.Постоянные темы именно про СБРБАНК!!! вот такенными буквами.Я в Альфа-банке был.Сейчас сбером пользуюсь.Никаких проблем не было с обоими.И это - первое правило сбербанковского клуба(а так же и любого другого!) - никому не говорить персональные данные!
Ну так ведь они все просят именно карту Сбера, а если у тебя таковой нет - интерес к тебе теряют... Может с нее проще на бабос обманывать?:)
Звонит покупатель, говорит что давно приметил этот катер, повыяснял детали. Поторговался для приличия. Сошлись в цене.
Говорит: я, мол, из другого региона. Деньги перечислю вам на карту, а за катером отправлю транспортную компанию.
Отец продиктовал номер карты Сбербанка. Потом узнал все паспортные данные, включая дату рождения, адрес по прописке и прочее. Говорит, что транспортная компания требует указания полных паспортных данных грузоотправителя. Ну да, такое бывает.
Я вот одного не понял. На катер как я понимаю должны быть какие-никакие правообладающие документы, какаято регистрация владельца. Или нет? Тупо получил деньги, отгрузил катер и всё? Никогда ничего не покупал/продавал.
Это сообщение отредактировал ПРИМа25 - 7 авг. 2015 г. в 16:31
Ну так ведь они все просят именно карту Сбера, а если у тебя таковой нет - интерес к тебе теряют... Может с нее проще на бабос обманывать?:)
По-моему наоборот - чтоб перевести деньги с карты ,необходимо подтверждение смс-кода с телефонного номера,привязанного к твоей карте.Как они в этом случае деньги увели - я не понял.И это на любой карте так.Перевод - подтверждение.Как они его код получили?
Ну так ведь они все просят именно карту Сбера, а если у тебя таковой нет - интерес к тебе теряют... Может с нее проще на бабос обманывать?:)
По-моему наоборот - чтоб перевести деньги с карты ,необходимо подтверждение смс-кода с телефонного номера,привязанного к твоей карте.Как они в этом случае деньги увели - я не понял.И это на любой карте так.Перевод - подтверждение.Как они его код получили?
создается аккакунт прокладка, к примеру пополнение мобильника, или СМС оплата парковки, вбиваются данные кардхолдера, а их сообщили, потом привязывается карта с которой берут средства, карта куда уводят
проводят регистрацию, вбивают адресные данные и номер карты, мерчант прокладки сравнивает данные, шипа адрес=бил адрес(отлично), номер телефона уже знают(отлично), номер карты знают, когда еще и с номера холдера вводится код(прекрасно)
ввели код, автоматом вяжется карта + счет, после со счета через пополнение аккаунта прокладки уже выводятся деньги, так как прокладка зарегана на мерче сбера то смс не придут, всё, потом деньги спокойно уводят
по такой технологии для системы оповещения не происходит денежного снятия, читайте выше, я описывал как работает мерчант счет, ваши деньги для банка как бы у него на холде )))
сейчас в мире возникла парадоксальная ситуация, тысяча номеров карт с CVV проадются за паршивые 50 баксов,за информацию о пару BIN(bank identification number- 6 первых цифр на вашей карте, в них указана вся техническая информация, от платежной системы до грубо говоря ее типа) просят сотни баксов, а за название мерчанта куда эту карту можно вбить смело просят десятки тысяч
ваши карты, сами по себе никому не нужны без дополнительной тнформации, я могу выложить сюда всю инфу о своей карте с 2х сторон и вы ничего с ней не сделаете, хотя у меня даже не стоит смс подтверждение
вы заткнетесь попросту на том моменте, что не знаете моего географического положения где я расплачиваюсь обычно картой, а это первый фактор на что смотрит антифрод, геолокация
Это сообщение отредактировал шпроты - 7 авг. 2015 г. в 17:02
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com