Кременчужанка «віддала» 100 тисяч гривень шахраєві з ОЛХ

5.05.2021, 15:05 Переглядів: 6 229 Коментарів: 30

 
Потерпіла написала заяву до поліції

Шахраям з ОЛХ вдалося зняти з рахунку кременчужанки 100 тисяч гривень. Про це редакцію повідомила сама потерпіла, яка розповіла, як саме діяли зловмисники.


- Я замовила шезлонги і два матраси до них. Мала сплатити через ОЛХ доставку, але продавець зазначив, що габаритний товар вони так відправити не зможуть, тож я оплатила повну суму за реквізитами, наданими для розрахунку. Потім ми кілька разів спілкувалися телефоном з продавцем, адже «товар не відправляли через закриття складу». Кінець кінцем ми зійшлися на тому, що гроші мені повернуть, і продавець надіслав посилання, куди, «для ідентифікації даних» треба було ввести тризначний CVV-код з картки. Як результат, ані грошей за «покупку», ані грошей, що були на моїй картці тепер немає», - говорить кременчужанка та зазначає, що дивним є те, що чималеньку суму було знято з валютної картки, а не з тієї, якою вона розраховувалася.


За даним фактом потерпіла написала заяву до поліції.


Редакція ж «Телеграфа» радить таки дослухатися до порад самого ж сайту ОЛХ та не переходити за посиланнями, які надсилають псевдопродавці.


Як ще дурять кременчужан на ОЛХ та подібних сайтах.

Коментарі: 30

193
5 мая 2021 15:33

Ну скільки ж можна:!
Коден тиждень подібні повідомлення!
невже тітонька, яка користується ОЛХ доставкою ніколи не читає місцеві ЗМІ, які трублять про цей вид шахрайства!!!
жахіття...


15 1
118
5 мая 2021 15:45

Таке відчуття що населення все тупішає і тупішає... Розвели як дитину малу


12 1
482
5 мая 2021 16:10

Всі коментують щось на зразок "іж вітамінки для розуму", але не замислюються над тим чому шахраїв не ловлять. Це що перестало бути кримінальним злочином? Що взагалі робить поліція окрім "операції картопля"(погугліть, навіть десь у кварталі пародія була на цю ганебну історію).

 

Ніколи я не повірю що не можна знайти викрадені з картки гроші. Це ж не з гаманця витягнули на базарі... Все простежується.

 

Про CVV-код. Він не дає повного доступу до картки. По-перше, є ліміти для ризикованих операцій в інтернеті(якщо якийсь банк за власної ініціативи дозволив такі операції - має він відшкодовувати). Також є технологія 3-D Secure. Вона передбачає підтвердження платежу через банк-емітент(картки). Якщо якась платіжна система(або банк-екваєр) списують кошти з картки де немає технології 3-D Secure, то у разі шахрайтва(або, наприклад, використання викраденої картки) цей банк має компенсувати все. З ціє причини майже ніхто вже не примає онлайн-оплатуз карток без 3-D Secure.

 

Не вішайте макарони на вуха. Гроші крадуть не з картки. Гроші крадуть у банка і це проблеми банка пояснити куди ділись гроші. Питання має ставитись саме так а не щось типу "ви самі код сказали"


44 1
60
5 мая 2021 17:24

Цитата: vortex
Якщо якась платіжна система(або банк-екваєр) списують кошти з картки де немає технології 3-D Secure, то у разі шахрайтва(або, наприклад, використання викраденої картки) цей банк має компенсувати все.

можно пример такого случая? 


5 2
482
5 мая 2021 17:38

Цитата: aleks
можно пример такого случая? 

 

Из вики

 

Следует отметить, что проведение операции без дополнительного шага аутентификации (при наличии поддержки 3-D Secure) свидетельствует о том, что по такой операции возможен «Перенос ответственности» (Liability Shift), то есть банк-эмитент может оспорить операции и вернуть деньги держателю карты (при его своевременном обращении).

 

Перенесення відповідальності
У звичайних (не захищених 3-D Secure) транзакціях відповідальність за операції по вкрадених картках несе мерчант — торгово-сервісне підприємство, на сайті якого була проведена покупка товару / послуги з використання краденої карти за умови, що воно не підтримує цю технологію. У разі використання 3-D Secure відбувається «Перенесення відповідальності» (Liability Shift). Тобто, відповідальність переноситься на банк-емітент, що випустив карту або на самого клієнта.

2 2
510
1
5 мая 2021 18:18

 як би ці гроші украли б у банка, чи у якійсь державній структурі, то швидко знайшли шахраїв! А, за людей поліціянти дуже не шевеляться.


13 1
482
5 мая 2021 18:35

Цитата: Туся
як би ці гроші украли б у банка

 

Їх і так вкрали у банка(скоріш за все, хоч деталі тут не все пояснюють). А банк вдає з себе дурня і розповідає "ой у вас гроші з карти викрали".

 

Для тих хто в танку. Гроші не можуть бути "на картці". Гроші знаходяться в банку на рахунку. Картка це лише інструмент(один із інструментів) який дозволяє виконувати операціїї по рахунку(списання).

 

Теза "гроші з картки вкрали" така сама безглузда як сказати "гроші вкрали із ключа до сейфу"(який знаходиться в банку). Втрата картки(з CVV-кодом) або можливість десь піддивитись(наприклад у скпермаркеті при розрахунках) номер картки та код - цілком передбачуваний сценарій. Банк має дбати про безпеку грошей які знаходяться У НИХ на зберіганні. І якщо ВОНИ іх комусь окрім клієнта віддали то гроші вкрали у банка, а не в клієнта. Банк має всі можливостві для запобігання таким випадкам


22 0
54
6 мая 2021 11:12

Банки решают, что зная открытый CVV-код можно снять с их карты деньги. Клиент банка не может запрететить, заблокировать или как то повлиять на возможность снятия денег с карты с помощью открытого CVV-кода. Все типа "предохраняющие" процедуры  не эфективны, и не дают гарантий, что в какихто ситуациях клиент не останется без денег на своем счету. Клиент банка, получая карту с открытым CVV-кодом,  фактически соглашается на то то что отдаст мошенникам свои деньги. 


0 2
482
6 мая 2021 13:05

Цитата: rva
Банки решают, что зная открытый CVV-код можно снять с их карты

 

Раз они решают - они и платят. Есть политика и правила платёжных систем (виза/мастеркард) и банки обязазаны выполнять это. Это всё давным давно прописано в правилах. Просто не надо считать что банк может что-то решить по собственной инициативе. Если со счёта пропали деньги и сотрудники банка предлагают пойти написать заявления в полицию - надо писать(и предупреждать их о том что так сделаете) заявление на банк. И именно под таким углом всё рассматривать. А на тех кто у банка украл деньги пусть заявление пишет банк. Не позволяйте манипулировать своим сознанием


3 0
34
6 мая 2021 13:24

Цитата: vortex
Теза "гроші з картки вкрали" така сама безглузда як сказати "гроші вкрали із ключа до сейфу"(який знаходиться в банку).

 

Действительно, деньги уводят с банковского счёта, а не карты. Но, судя по всему, вы предлагаете спихнуть вину на сейф при том, что держатель добровольно передал ключ мошеннику.

 

Согласно действующему законодательству Украины (например, Письмо НБУ Банкам Украины 04.07.2018  № 57-0009/36366), банк должен оповещать пользователя о правилах безопасного обращения с кратами.

 

В свою очередь, получая карту в любом банке, клиент подписывает договор, в составе которого есть пункт следующего вида:

Обов'язки Клієнта
2.1.4.5.1. Клієнт зобов'язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
2.1.4.5.2. Клієнт зобов'язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення Картки, доступу третіх осіб до Картки, в тому числі до інформації, нанесеної на неї.

 

Потому не стоит обнадеживать наших излишне доверчивых сограждан, ведь проблемы индейцев - это по-прежнему проблемы индейцев.


1 0
482
6 мая 2021 13:40

Цитата: JohnDoe
В свою очередь, получая карту в любом банке, клиент подписывает договор, в составе которого есть пункт следующего вида: Обов'язки Клієнта 2.1.4.5.1. Клієнт зобов'язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, ...

 

Банк должен будет доказать(в суде, если дело дойдёт до разборок) факт передачи клиентом этой информации. А с этим будут большие проблемыsmile Подумайте над этим. Как банк сможет доказать факт того кто-то кому-то сказал пин-код или CVV-код? Именно клиент банка сказал. А не кто-то его где-то подсмотрел... Ответ очевидный - никак.

 

На сколько мне известно, в США, например, если производится какая-то (даже мелочная, на 10 баксов, например) операция по рискованной оплате в интернете - банк сразу звонит и спрашивает типа "это Вы оплату совершаете?". А тут 100килогривен с валютной карточки улетели и никто не поинтересовался с чего это вдруг кто-то на такую сумму чего-то в интернете надумал купить на каком-то (наверняка) зарубежном сайте. Банки именно так и должны действовать, если не хотят потерять свои деньги... 


2 0
34
6 мая 2021 14:25

Цитата: vortex
Как банк сможет доказать факт того кто-то кому-то сказал пин-код или CVV-код? Именно клиент банка сказал.

 

В конкретном случае, это заявляет сама потерпевшая. По ее словам, она ввела CVV на фишинговом сайте. Если же рассматривать гипотетическую ситуацию, когда клиент банка передал конфиденциальные данные третьим лицам, но сам это отрицает, то здесь исходы могут быть разные (скорее всего, если у банка есь возможность "откатить" сделку, то он это сделает).

 

То, о чем вы говорите (проверка подозрительных транзакций, суточное и разовое лимитирование переводов, а также чарджбеки), есть и в украинских банках, но панацеей это быть не может. Единственный способ на 100% обезопасить клиента от мошеничества - это запрет на использование собственных средств. Все остальные методы защиты в той или иной мере подвержены социальному инжинирингу, ведь в этом и есть суть мошенничества, которое принципиально отличается от воровства и грабежа: жертву обманом вынуждают добровольно расстаться со своими деньгами.


1 0
482
6 мая 2021 15:02

Цитата: JohnDoe
В конкретном случае, это заявляет сама потерпевшая. По ее словам, она ввела CVV на фишинговом сайте.

 

Пострадавший может изменить всегда свои показания. И в итоге у банка нет никаких доказательств в суде.

 

Повторяю - это всё рассуждения вне судебных разбирательств. Если дело дойдет до суда(и человек захочет наказать банк) - он имеет на это шансы на много больше чем Вам кается. Будут рассматриваться факты, кто как списал на каких основаниях, какие правила действуют (на самом деле их много и клиенты их не знают. Не только пункты договора определяют взаимоотношения между клиентом и банком). Клиент не обязан(и не может) быть экспертом в области безопасности платежей, в отличии от банка. Банк имеет все воможности для предотвращения мошеннических операций. Я Вам больше скажу, кража данных платёжных карт не является чисто украинской проблемой. В Европе тоже есть мошенничества, в США они есть. Я уже писал выше цитаты из вики(примерно) кто за что отвечает. В большинсчтве случаев отвечает мерчант/банк эмитенти для того чтобы перенести ответсвенность на клиента - нужно очень сильно постараться и доказать это. Знаю так же случаи, когда на маркетплейсах банят аккаунты за то что у продавца начинают "покупать" что-то вдруг резко по краденым карточкам и все эти деньги возвращают


0 0
34
6 мая 2021 16:07

Цитата: vortex
Я Вам больше скажу...

Не стоит. Вряд ли мне известно о кардинге, фишинге, скимминге/шимминге и всяком фроде меньше вашего.

 

 


0 0
482
6 мая 2021 16:16

Цитата: JohnDoe
Не стоит. Вряд ли мне известно о кардинге, фишинге, скимминге/шимминге и всяком фроде меньше вашего.

 

Тогда Вам должны быть известны и практики использования(условий предоставления услуг) интернет-эквайринга.

 

Сможете ли Вы найти такой эквайринг который не потребует от Вас документов(как от мерчанта) и позволит принимать Вам оплату краденными данными платёжных карт? Не думаю. После первой же жалобы от банка-эмитента карты к экваеру Вас сразу попросят вернуть деньги, а после второй/третей жалобы - бан. Почитайте условия предоставления эквайринга (например, того же ликпей)


0 0
34
6 мая 2021 16:39

Цитата: vortex
Почитайте условия предоставления эквайринга (например, того же ликпей)

 

Эквайринг вы сюда притянули за уши. По словам потерпевшей, имело место два акта мошенничества: первый - перевела деньги "по реквизитам", второй - ввела данные карты на фишинговом сайте, по которым купила кому-нибудь крипты, например. В показаниях жертва, однозначно, кривит душой, потому как при сумме в 100К дополнительная авторизация (например, через СМС-пароль) просто неизбежна. Следовательно, либо у нее увели SIM-карту (о чем она почему-то умалчивает), либо сумма была значительно меньше. Разговор, по сути, ни о чём. Искренне желаю успехов в "наказывании банков", особенно укаринских. :)


1 0
482
6 мая 2021 18:03

Цитата: JohnDoe
Эквайринг вы сюда притянули за уши

 

Эква́йринг (от англ. acquire «приобретать, получать») — возможность для торгового предприятия принимать безналичную оплату за товары и услуги пластиковыми картами.

 

Вопросы про эквайринг есть?smile Или про уши

 

Знать много слов типа

 

Цитата: JohnDoe
Вряд ли мне известно о кардинге, фишинге, скимминге/шимминге и всяком фроде меньше вашего.

 

Ещё не значит понимать их значения. Может быть Вы знаете как возможно списать деньги с карточки без эквайринга? Так расскажите. Мы все почитаем. Посмеёмся. Могу даже опубликовать Ваши перлы на профильном сайте


0 0
34
6 мая 2021 19:05

Цитата: vortex
Вопросы про эквайринг есть? Или про уши

У меня только ответы. :)

 

Цитата: vortex
Может быть Вы знаете как возможно списать деньги с карточки без эквайринга?

Конечно, не знаю. А также не знаю, что торговая площадка вовсе необязательно должна быть оповещена, что учавствует в схеме. И что такое вбив СС тоже не знаю. И что прозвонщики, посреды-дроповоды и селлер мата - это разные не знакомые в реале друг другу люди тоже не знаю. Ничего не знаю, гражданин начальник. До встречи на "профильныйх сайтах" :)


0 0
482
6 мая 2021 19:20

Цитата: JohnDoe
У меня только ответы. :)

 

Ответы? Так как на счёт платёжных систем где можно анонимно обналичить краденные данные платёжных карт? ) Есть такие сервисы где это поощеряется и не наказывается? Есть такие сервисы которые позволяют получить анонимно деньги? Поделитесь их наименованиями, если они Вам известны. Это ж простой вопрос для эксперта. Вы без  идентификации не сможете получить из интернета ни одного цента. Если у кого-то с карты деньги списались то к кому-то они попали и найти всегда можно, это не составляет технической проблемы. Главное иметь желание и полномочия. У банка полномочий достаточно. А вот с желанием тут явно проблемы. Пилиции это тоже касается. Ума для того чтобы найти жуликов не нужно. Нужно лишь полномочия которые позволяют получить доступ к информации


0 0
34
6 мая 2021 19:46

События вымышлены, совпадения случайны: с помощью угнанной карты приобретаем на честной торговой площадке яблочный телефон с доставкой неизвестному посреднику-скупщику, который рассчитается криптовалютой по тарифу 50% стоимости товара. Обналичиваем крипту, которую мы, конечно же, подняли в торгах на бирже. Желаем удачных поисков банковским и СБшникам и доблестным следователям.

Неужели подобные мануалы на профильных сайтах закончились? ;)


0 0
482
6 мая 2021 20:09

На "профильных" сайтах примерно так и пишут ) Но Здесь есть некоторые нюансы о которых "забывают" в этих мануалах.

 

1. 3d-secure. Я не знаю все ли карточки которые выпускают наши банки защищены этой технологией. У меня других нет, т.е. даже если кто-то узнал ССV-код через фишинговый сайт, этого не достаточно. Для совершение покупки (каждой покупки) нужно ввести код подтвержения из банка. Допустим, "прозвонщик" может получить при помощи социального инженринга этот код(один раз)

2. Как вычистить карту на 100к? Для того чтобы это сделать (по такой схеме) нужно точно быть уверенным что

а) там есть эти 100к

б) чтобы лимиты по оплате были соответсвующие

Если что-то из этого не совпадёт - фокус проваливается и для следующей попытки нужен новый код из смс. Вычищать карточку мелкими транзакциями(покупать до тех пор пока баланс не закончится) - так же не прокатит по причине необходимости каждый раз код из банка новый вводить

 

Ну а если какой-то экваер(услугами которого пользуется торговая площадка) списал с 3d-secure карты без проверки этого самого 3d-secure - он оплачивает весь банкет, без вариантов

 

Так что в этой вымышленной истории не всё получается так красиво как пишут на форумах


0 0
34
6 мая 2021 20:27

Зачем выманивать одноразовый смс-пароль соц-инжинирингом, если можно заполучить себе сим-карту целиком? Например, через своего человека, работающего на скромную ставку у оператора. Либо изящнее, прозванивая жертву ночью и молча в трубку, ожидая ее перезвонов и дальнейшего выключения телефона. Пока возмущенный человек досыпает, в офисе оператора по-честному делается двойник "утерянной" симки. Если на каком-то этапе нужна копия паспорта и игра стоит свеч, то и эти отрисовки у нас есть, ведь в банке тоже работает маленький человечек с маленькой зарплатой (ой, вот откуда мы знаем у кого есть деньги). Багатенькое Буратино еще не проснулось, а на забугорной, заранее "прогретой" площадке, уже оформляется полная корзинка добра с доставкой международным перевозчиком. Когда жертва просыпается, первое, с чем она столкнется - это неработающий мобильник. А тем временем безупречный транснациональный сервис работает на благо сообразительных жуликов...

 

Но это, конечно, фантастика. Не стоит принимать на веру. :)


0 0
482
6 мая 2021 20:56

Цитата: JohnDoe
Если на каком-то этапе нужна копия паспорта и игра стоит свеч

 

Интересно, как узнать что у покупателя на ОЛХ на карточке есть что-либо кроме долгов? И игра действительно стоит свеч... 

 

Большинство мошеннических операций типа "алё это из банка" происходят (почему-то. Совпадение?) с теми людьми у которых крупные суммы на карточках находятся. Тему у кого там лежит от силы пол зарплаты на много реже становятся жертвами мошенников (если судить из публикаций в сми и рассказам знакомых). Это наталкивает на мысль, что без слива информации из банка такие вещи не происходят


0 0
34
6 мая 2021 21:15

Цитата: vortex
Это наталкивает на мысль, что без слива информации из банка такие вещи не происходят

Вы сейчас просто срываете покровы. :)

 

Помнится, в одном из кременчугских отделений одного известного банка возле вокзала происходила до боли циничная и системная ситуация: человек, оформляющий карту, часто даже не успевал покинуть локацию, как уже получал грозное смс от "банка" про "ваша картка заблокована - перетелефонуйте за номером". Там, правда, была история с платным (особо тарифицируемым) телефонным номером, но даже такие "заработки" удается выводить из цифрового пространства. :)


0 0
482
6 мая 2021 21:33

Лично я сам наблюдал за поведением сотрудников одного банка(зелёного) которые пытались, скажем так... предлагя сервис, изменить пин код на карте, которую они мне выдали(он прилетае в виде смс на телефон и они его не знаю) здесь же при них на другой. Когда я сказал что потом сам поменяю его если захочу, попытались меня убедить в том что лучше это сделать сейчас. Конечно, на 100% утверждать нельзя что здесь был злой умысел, но это небезосновательные подозрения. Они точно знали о том что на счету достаточно крупная сумма. И слишком сильно "беспокоились" о том "удобно" ли мне будет запоминать тот пинкод который прилетел на телефон. Мне эта чрезмерная забота показалось странной. Более того, я имею неопровержимый факт слива данных из этого банка, из-за ошибки в написании моей фамилии, которая потом перекочевала в другие учреждения. По-этому, рекомендую всем пострадавшим от мошенничеств с карточками начинать искать бенифициаров именно в банке, а не на забугорных маркетплейсах


1 0
34
6 мая 2021 21:58

Цитата: vortex
По-этому, рекомендую всем пострадавшим от мошенничеств с карточками начинать искать бенифициаров именно в банке, а не на забугорных маркетплейсах

 

Ну, бенефициары - это громко сказано, поскольку "свой" сотрудник банка - это шестёрка в схеме, которая зарабатывает меньше всех, а телом светит больше всех. Так сказать, неквалифицированный рабочий в сфере. При всём этом, его поимка службой безопасности банка (с вашей наводкой или сотрудников органов), с огромной вероятностью не предоставит вам никакой компенсации. Ведь сор из избы никто выносить не станет во имя репутации банка, а паршивую овцу просто *** за закрытыми дверями.


1 0
15
6 мая 2021 23:36

Парадокс: если Вам звонят "из банка", то вне зависимости откуда на самом деле звонок - из ближайшей зоны, или действительно из офиса банка - Вас хотят ***...


0 1
482
6 мая 2021 23:40

Цитата: JohnDoe
Ведь сор из избы никто выносить не станет во имя репутации банка, а паршивую овцу просто *** за закрытыми дверями.

 

Именно по этой причине выгодней заплатить. Если Вы дадите понять банку что можете доставить неприятностей на много больше - они заплатят лишь бы у них никто не копал и не вытащил внаружу все "корпоративные тайны"


0 0
34
7 мая 2021 08:37

Если вы дадите понять, что доставите много неприятностей, то вам заплатит кто угодно, не только банк. Либо заплатят тем, кто доставит неприятности вам. Потому всё это лирика. Если у вас есть реальная практика возврата угнанных средств при невозможности отката операции (т.е. банк либо нашел и взыскал с мошенника, либо отдал со своего кармана), то поделитесь с нами, расскажите о живых примерах и рабочих алгоритмах возврата средств в нашем правовом государстве.


0 0
482
7 мая 2021 14:36

Цитата: JohnDoe
Если у вас есть реальная практика возврата угнанных средств при невозможности отката операции

 

Мне знакома история, когда в нашем городе у сотрудников одного из заводов(по зарплатным картам) за счёт копирования карт(на сколько я знаю это было в банкомате банка) были угнаны у многих деньги. Это произошло на выходных. Карты банка всех сотружников были заблокированы и в пн этот банк уже оформлял новые карты и выдавал наличные из инкасаторской машины. Все деньги всем у кого они пропали вернули без каких-либо заявлений в пилицию. Примерно, это был 2009-2010 год. Надёжный банк, я до сих пор пользуюсь его услугами именно за это. Не за то что маркетинг много обещает, а за то что они отвечают за деньги на делах а не на словах

 

ПС У всех банков без исключения возникают проблемы. Просто есть банки которые их начинают решать ещё до того как клиенты об этом узнали(и возможно и не узнают), а есть те которые не хотят их решать вообще. Очень хотелось бы узнать у пострадавшей какой у неё был банк


0 0
Коментувати статтю можуть тільки зареєстровані користувачі.
Будь-ласка, УВІЙДІТЬ або ЗАРЕЄСТРУЙТЕСЬ.
Ознайомтесь із правилами коментування.
  • НОВИНИ ПАРТНЕРІВ:



Вверх