Кременчужанка «віддала» 100 тисяч гривень шахраєві з ОЛХ

Ну скільки ж можна:!
Коден тиждень подібні повідомлення!
невже тітонька, яка користується ОЛХ доставкою ніколи не читає місцеві ЗМІ, які трублять про цей вид шахрайства!!!
жахіття...

Таке відчуття що населення все тупішає і тупішає... Розвели як дитину малу

Всі коментують щось на зразок "іж вітамінки для розуму", але не замислюються над тим чому шахраїв не ловлять. Це що перестало бути кримінальним злочином? Що взагалі робить поліція окрім "операції картопля"(погугліть, навіть десь у кварталі пародія була на цю ганебну історію).

Ніколи я не повірю що не можна знайти викрадені з картки гроші. Це ж не з гаманця витягнули на базарі... Все простежується.

Про CVV-код. Він не дає повного доступу до картки. По-перше, є ліміти для ризикованих операцій в інтернеті(якщо якийсь банк за власної ініціативи дозволив такі операції - має він відшкодовувати). Також є технологія 3-D Secure. Вона передбачає підтвердження платежу через банк-емітент(картки). Якщо якась платіжна система(або банк-екваєр) списують кошти з картки де немає технології 3-D Secure, то у разі шахрайтва(або, наприклад, використання викраденої картки) цей банк має компенсувати все. З ціє причини майже ніхто вже не примає онлайн-оплатуз карток без 3-D Secure.

Не вішайте макарони на вуха. Гроші крадуть не з картки. Гроші крадуть у банка і це проблеми банка пояснити куди ділись гроші. Питання має ставитись саме так а не щось типу "ви самі код сказали"

Из вики

 як би ці гроші украли б у банка, чи у якійсь державній структурі, то швидко знайшли шахраїв! А, за людей поліціянти дуже не шевеляться.

Їх і так вкрали у банка(скоріш за все, хоч деталі тут не все пояснюють). А банк вдає з себе дурня і розповідає "ой у вас гроші з карти викрали".

Для тих хто в танку. Гроші не можуть бути "на картці". Гроші знаходяться в банку на рахунку. Картка це лише інструмент(один із інструментів) який дозволяє виконувати операціїї по рахунку(списання).

Теза "гроші з картки вкрали" така сама безглузда як сказати "гроші вкрали із ключа до сейфу"(який знаходиться в банку). Втрата картки(з CVV-кодом) або можливість десь піддивитись(наприклад у скпермаркеті при розрахунках) номер картки та код - цілком передбачуваний сценарій. Банк має дбати про безпеку грошей які знаходяться У НИХ на зберіганні. І якщо ВОНИ іх комусь окрім клієнта віддали то гроші вкрали у банка, а не в клієнта. Банк має всі можливостві для запобігання таким випадкам

Банки решают, что зная открытый CVV-код можно снять с их карты деньги. Клиент банка не может запрететить, заблокировать или как то повлиять на возможность снятия денег с карты с помощью открытого CVV-кода. Все типа "предохраняющие" процедуры  не эфективны, и не дают гарантий, что в какихто ситуациях клиент не останется без денег на своем счету. Клиент банка, получая карту с открытым CVV-кодом,  фактически соглашается на то то что отдаст мошенникам свои деньги. 

Раз они решают - они и платят. Есть политика и правила платёжных систем (виза/мастеркард) и банки обязазаны выполнять это. Это всё давным давно прописано в правилах. Просто не надо считать что банк может что-то решить по собственной инициативе. Если со счёта пропали деньги и сотрудники банка предлагают пойти написать заявления в полицию - надо писать(и предупреждать их о том что так сделаете) заявление на банк. И именно под таким углом всё рассматривать. А на тех кто у банка украл деньги пусть заявление пишет банк. Не позволяйте манипулировать своим сознанием

Действительно, деньги уводят с банковского счёта, а не карты. Но, судя по всему, вы предлагаете спихнуть вину на сейф при том, что держатель добровольно передал ключ мошеннику.

Согласно действующему законодательству Украины (например, Письмо НБУ Банкам Украины 04.07.2018  № 57-0009/36366), банк должен оповещать пользователя о правилах безопасного обращения с кратами.

В свою очередь, получая карту в любом банке, клиент подписывает договор, в составе которого есть пункт следующего вида:

Потому не стоит обнадеживать наших излишне доверчивых сограждан, ведь проблемы индейцев - это по-прежнему проблемы индейцев.

Банк должен будет доказать(в суде, если дело дойдёт до разборок) факт передачи клиентом этой информации. А с этим будут большие проблемы Подумайте над этим. Как банк сможет доказать факт того кто-то кому-то сказал пин-код или CVV-код? Именно клиент банка сказал. А не кто-то его где-то подсмотрел... Ответ очевидный - никак.

На сколько мне известно, в США, например, если производится какая-то (даже мелочная, на 10 баксов, например) операция по рискованной оплате в интернете - банк сразу звонит и спрашивает типа "это Вы оплату совершаете?". А тут 100килогривен с валютной карточки улетели и никто не поинтересовался с чего это вдруг кто-то на такую сумму чего-то в интернете надумал купить на каком-то (наверняка) зарубежном сайте. Банки именно так и должны действовать, если не хотят потерять свои деньги... 

В конкретном случае, это заявляет сама потерпевшая. По ее словам, она ввела CVV на фишинговом сайте. Если же рассматривать гипотетическую ситуацию, когда клиент банка передал конфиденциальные данные третьим лицам, но сам это отрицает, то здесь исходы могут быть разные (скорее всего, если у банка есь возможность "откатить" сделку, то он это сделает).

То, о чем вы говорите (проверка подозрительных транзакций, суточное и разовое лимитирование переводов, а также чарджбеки), есть и в украинских банках, но панацеей это быть не может. Единственный способ на 100% обезопасить клиента от мошеничества - это запрет на использование собственных средств. Все остальные методы защиты в той или иной мере подвержены социальному инжинирингу, ведь в этом и есть суть мошенничества, которое принципиально отличается от воровства и грабежа: жертву обманом вынуждают добровольно расстаться со своими деньгами.

Пострадавший может изменить всегда свои показания. И в итоге у банка нет никаких доказательств в суде.

Повторяю - это всё рассуждения вне судебных разбирательств. Если дело дойдет до суда(и человек захочет наказать банк) - он имеет на это шансы на много больше чем Вам кается. Будут рассматриваться факты, кто как списал на каких основаниях, какие правила действуют (на самом деле их много и клиенты их не знают. Не только пункты договора определяют взаимоотношения между клиентом и банком). Клиент не обязан(и не может) быть экспертом в области безопасности платежей, в отличии от банка. Банк имеет все воможности для предотвращения мошеннических операций. Я Вам больше скажу, кража данных платёжных карт не является чисто украинской проблемой. В Европе тоже есть мошенничества, в США они есть. Я уже писал выше цитаты из вики(примерно) кто за что отвечает. В большинсчтве случаев отвечает мерчант/банк эмитенти для того чтобы перенести ответсвенность на клиента - нужно очень сильно постараться и доказать это. Знаю так же случаи, когда на маркетплейсах банят аккаунты за то что у продавца начинают "покупать" что-то вдруг резко по краденым карточкам и все эти деньги возвращают

Не стоит. Вряд ли мне известно о кардинге, фишинге, скимминге/шимминге и всяком фроде меньше вашего.

Тогда Вам должны быть известны и практики использования(условий предоставления услуг) интернет-эквайринга.

Сможете ли Вы найти такой эквайринг который не потребует от Вас документов(как от мерчанта) и позволит принимать Вам оплату краденными данными платёжных карт? Не думаю. После первой же жалобы от банка-эмитента карты к экваеру Вас сразу попросят вернуть деньги, а после второй/третей жалобы - бан. Почитайте условия предоставления эквайринга (например, того же ликпей)

Эквайринг вы сюда притянули за уши. По словам потерпевшей, имело место два акта мошенничества: первый - перевела деньги "по реквизитам", второй - ввела данные карты на фишинговом сайте, по которым купила кому-нибудь крипты, например. В показаниях жертва, однозначно, кривит душой, потому как при сумме в 100К дополнительная авторизация (например, через СМС-пароль) просто неизбежна. Следовательно, либо у нее увели SIM-карту (о чем она почему-то умалчивает), либо сумма была значительно меньше. Разговор, по сути, ни о чём. Искренне желаю успехов в "наказывании банков", особенно укаринских. :)

Вопросы про эквайринг есть? Или про уши

Знать много слов типа

Ещё не значит понимать их значения. Может быть Вы знаете как возможно списать деньги с карточки без эквайринга? Так расскажите. Мы все почитаем. Посмеёмся. Могу даже опубликовать Ваши перлы на профильном сайте

У меня только ответы. :)

Конечно, не знаю. А также не знаю, что торговая площадка вовсе необязательно должна быть оповещена, что учавствует в схеме. И что такое вбив СС тоже не знаю. И что прозвонщики, посреды-дроповоды и селлер мата - это разные не знакомые в реале друг другу люди тоже не знаю. Ничего не знаю, гражданин начальник. До встречи на "профильныйх сайтах" :)

Ответы? Так как на счёт платёжных систем где можно анонимно обналичить краденные данные платёжных карт? ) Есть такие сервисы где это поощеряется и не наказывается? Есть такие сервисы которые позволяют получить анонимно деньги? Поделитесь их наименованиями, если они Вам известны. Это ж простой вопрос для эксперта. Вы без  идентификации не сможете получить из интернета ни одного цента. Если у кого-то с карты деньги списались то к кому-то они попали и найти всегда можно, это не составляет технической проблемы. Главное иметь желание и полномочия. У банка полномочий достаточно. А вот с желанием тут явно проблемы. Пилиции это тоже касается. Ума для того чтобы найти жуликов не нужно. Нужно лишь полномочия которые позволяют получить доступ к информации

События вымышлены, совпадения случайны: с помощью угнанной карты приобретаем на честной торговой площадке яблочный телефон с доставкой неизвестному посреднику-скупщику, который рассчитается криптовалютой по тарифу 50% стоимости товара. Обналичиваем крипту, которую мы, конечно же, подняли в торгах на бирже. Желаем удачных поисков банковским и СБшникам и доблестным следователям.

Неужели подобные мануалы на профильных сайтах закончились? ;)

На "профильных" сайтах примерно так и пишут ) Но Здесь есть некоторые нюансы о которых "забывают" в этих мануалах.

1. 3d-secure. Я не знаю все ли карточки которые выпускают наши банки защищены этой технологией. У меня других нет, т.е. даже если кто-то узнал ССV-код через фишинговый сайт, этого не достаточно. Для совершение покупки (каждой покупки) нужно ввести код подтвержения из банка. Допустим, "прозвонщик" может получить при помощи социального инженринга этот код(один раз)

2. Как вычистить карту на 100к? Для того чтобы это сделать (по такой схеме) нужно точно быть уверенным что

а) там есть эти 100к

б) чтобы лимиты по оплате были соответсвующие

Если что-то из этого не совпадёт - фокус проваливается и для следующей попытки нужен новый код из смс. Вычищать карточку мелкими транзакциями(покупать до тех пор пока баланс не закончится) - так же не прокатит по причине необходимости каждый раз код из банка новый вводить

Ну а если какой-то экваер(услугами которого пользуется торговая площадка) списал с 3d-secure карты без проверки этого самого 3d-secure - он оплачивает весь банкет, без вариантов

Так что в этой вымышленной истории не всё получается так красиво как пишут на форумах

Зачем выманивать одноразовый смс-пароль соц-инжинирингом, если можно заполучить себе сим-карту целиком? Например, через своего человека, работающего на скромную ставку у оператора. Либо изящнее, прозванивая жертву ночью и молча в трубку, ожидая ее перезвонов и дальнейшего выключения телефона. Пока возмущенный человек досыпает, в офисе оператора по-честному делается двойник "утерянной" симки. Если на каком-то этапе нужна копия паспорта и игра стоит свеч, то и эти отрисовки у нас есть, ведь в банке тоже работает маленький человечек с маленькой зарплатой (ой, вот откуда мы знаем у кого есть деньги). Багатенькое Буратино еще не проснулось, а на забугорной, заранее "прогретой" площадке, уже оформляется полная корзинка добра с доставкой международным перевозчиком. Когда жертва просыпается, первое, с чем она столкнется - это неработающий мобильник. А тем временем безупречный транснациональный сервис работает на благо сообразительных жуликов...

Но это, конечно, фантастика. Не стоит принимать на веру. :)

Интересно, как узнать что у покупателя на ОЛХ на карточке есть что-либо кроме долгов? И игра действительно стоит свеч... 

Большинство мошеннических операций типа "алё это из банка" происходят (почему-то. Совпадение?) с теми людьми у которых крупные суммы на карточках находятся. Тему у кого там лежит от силы пол зарплаты на много реже становятся жертвами мошенников (если судить из публикаций в сми и рассказам знакомых). Это наталкивает на мысль, что без слива информации из банка такие вещи не происходят

Вы сейчас просто срываете покровы. :)

Помнится, в одном из кременчугских отделений одного известного банка возле вокзала происходила до боли циничная и системная ситуация: человек, оформляющий карту, часто даже не успевал покинуть локацию, как уже получал грозное смс от "банка" про "ваша картка заблокована - перетелефонуйте за номером". Там, правда, была история с платным (особо тарифицируемым) телефонным номером, но даже такие "заработки" удается выводить из цифрового пространства. :)

Лично я сам наблюдал за поведением сотрудников одного банка(зелёного) которые пытались, скажем так... предлагя сервис, изменить пин код на карте, которую они мне выдали(он прилетае в виде смс на телефон и они его не знаю) здесь же при них на другой. Когда я сказал что потом сам поменяю его если захочу, попытались меня убедить в том что лучше это сделать сейчас. Конечно, на 100% утверждать нельзя что здесь был злой умысел, но это небезосновательные подозрения. Они точно знали о том что на счету достаточно крупная сумма. И слишком сильно "беспокоились" о том "удобно" ли мне будет запоминать тот пинкод который прилетел на телефон. Мне эта чрезмерная забота показалось странной. Более того, я имею неопровержимый факт слива данных из этого банка, из-за ошибки в написании моей фамилии, которая потом перекочевала в другие учреждения. По-этому, рекомендую всем пострадавшим от мошенничеств с карточками начинать искать бенифициаров именно в банке, а не на забугорных маркетплейсах

Ну, бенефициары - это громко сказано, поскольку "свой" сотрудник банка - это шестёрка в схеме, которая зарабатывает меньше всех, а телом светит больше всех. Так сказать, неквалифицированный рабочий в сфере. При всём этом, его поимка службой безопасности банка (с вашей наводкой или сотрудников органов), с огромной вероятностью не предоставит вам никакой компенсации. Ведь сор из избы никто выносить не станет во имя репутации банка, а паршивую овцу просто *** за закрытыми дверями.

Парадокс: если Вам звонят "из банка", то вне зависимости откуда на самом деле звонок - из ближайшей зоны, или действительно из офиса банка - Вас хотят ***...

Именно по этой причине выгодней заплатить. Если Вы дадите понять банку что можете доставить неприятностей на много больше - они заплатят лишь бы у них никто не копал и не вытащил внаружу все "корпоративные тайны"

Если вы дадите понять, что доставите много неприятностей, то вам заплатит кто угодно, не только банк. Либо заплатят тем, кто доставит неприятности вам. Потому всё это лирика. Если у вас есть реальная практика возврата угнанных средств при невозможности отката операции (т.е. банк либо нашел и взыскал с мошенника, либо отдал со своего кармана), то поделитесь с нами, расскажите о живых примерах и рабочих алгоритмах возврата средств в нашем правовом государстве.

Мне знакома история, когда в нашем городе у сотрудников одного из заводов(по зарплатным картам) за счёт копирования карт(на сколько я знаю это было в банкомате банка) были угнаны у многих деньги. Это произошло на выходных. Карты банка всех сотружников были заблокированы и в пн этот банк уже оформлял новые карты и выдавал наличные из инкасаторской машины. Все деньги всем у кого они пропали вернули без каких-либо заявлений в пилицию. Примерно, это был 2009-2010 год. Надёжный банк, я до сих пор пользуюсь его услугами именно за это. Не за то что маркетинг много обещает, а за то что они отвечают за деньги на делах а не на словах

ПС У всех банков без исключения возникают проблемы. Просто есть банки которые их начинают решать ещё до того как клиенты об этом узнали(и возможно и не узнают), а есть те которые не хотят их решать вообще. Очень хотелось бы узнать у пострадавшей какой у неё был банк