Посоны, меня обокрали

Рулить деньгами со смарта == эталлонное ССЗБ

ССЗБ тот кто это сделал, ибо адрес его у тебя. если, конечно, он ради 10к не снял пару подставных квартир, чтоб замести следы.

Пока грузится тормозное приложение сбербанка

Ну вот врать то не надо:)
У сбера одно из лучших в индустрии мобильных приложений.

А так мои сочувствия.

Так понимаю на али покупки без одноразовых паролей от банка?

Реальный пластик, сбер, алибаба, мобильное приложение... Меня аж передёрнуло.

Можно подумать опенсорц на ПиСи в разы надежней

Так понимаю на али покупки без одноразовых паролей от банка?

Да

Смарт тут ни при чём, у меня на нём нет приложения али. Похоже, что в нём есть дыра, позволяющая без логина сделать заказ от чужого аккаунта.

Про сбер давай подробнее, что не так.
Я вот с альфа-банка на них переехал. Хотя несколько лет назад это казалось бы дикостью.

Пока грузится тормозное приложение сбербанка

Позвонить не быстрее?

Завтра с утра пойду в сбер писать заяву на возврат денег, потом полицию.

Завтра воскресенье.

Ну вот врать то не надо:) У сбера одно из лучших в индустрии мобильных приложений.

Оно, может, и удобное, но ппц какое тормозное. У него же встроенный антивирус и ещё чёрт в ступе, на моём Redmi Note 3 Pro холодный старт - реально полминуты.

Так понимаю на али покупки без одноразовых паролей от банка?

Именно. ХЗ почему так можно вообще.

Про сбер давай подробнее

Совок же и мейнстрим

Оно моментально грузится. Мелкий лаг дает только время на считывание отпечатка пальца. Но там со всем так под гейосью.

У него же встроенный антивирус

??_??

У меня холодный старт равен считываю отпечатка.

Реальный пластик

Да, ССЗБ. Признаю.

сбер

Зарплатная карта. Раньше держал другую чтобы «не сбер», но потом жаба задушила за неё платить.

алибаба

Некоторые вещи больше нигде не купить.

мобильное приложение

У меня его нет. Им пользовался воришка.

Ну мобильного приложения лучше ни у кого нет. Даже тиньков, имхо, за ними идет.

ССЗБ тот кто это сделал, ибо адрес его у тебя

Ога

адрес в солнечном Башкортостане

Интерпол уже в пути.

С чего ты вообще взял, что дыра в мобильном? Аргументы? Технические, а не «да я не мог просрать пароль».

Может почту угнали? Проверь.

Позвонить не быстрее?

Нет. Пока через их автоответчик продерёшься, больше минуты точно пройдёт.

Завтра воскресенье.

Вроде, многие отделения и в выходные работают. По крайней мере, мне в саппорте сказали завтра идти.

Вот именно поэтому у меня карта на Али не привязана, каждый раз вбиваю её данные вручную. Заодно можно хорошенько подумать, нужна ли заказываемая вещь мне или нет. Покупки в один клик ведут к заказыванию кучи ненужной фигни.

А нет такого варианта, что увели данные карты иным способом? А Али просто использовали для вывода средств.

потому, что нужно для оплаты заказов нужно держать отдельную карту, на которую переводить деньги незадолго до оплаты, всё остальное время она должна быть пустой

Оно моментально грузится. Мелкий лаг дает только время на считывание отпечатка пальца. Но там со всем так под гейосью.

Так то иось. Это же совсем другое приложение.

??_??

Да. Эта срань ещё и считает рутованные телефоны скомпрометированными, и не даёт на них проводить операции не по шаблонам.

Вот этот джентльмен дело говорит.
У меня вообще 5 дебетовых карт 3 разных банков. Ибо оказаться в другом городе с единственной умершей картой (банкомат там сожрет, или еще что) - это ссзб пострашнее сабжа.

Правда надежным местам я основную карту доверяю.

Интерпол уже в пути.

Башкортостан - это Россия. Широка страна моя родная.

В смысле ты не пошутил про антивирус в приложении сбера?) Ахринеть!!!

считает рутованные телефоны скомпрометированными

Ну надо бы спросить спецов по ИБ, но мне кажется это разумным.

С чего ты вообще взял, что дыра в мобильном? Аргументы? Технические, а не «да я не мог просрать пароль».

Покупка сделана с мобильного. Без логина в аккаунт.

Это как вообще? Там вообще все наркоманы? (Ни разу али не пользовался)

Что мешает тырить деньги не только у Axon, но и у тысяч других пользователей? В этом случае съёмные квартиры вполне рентабельны. Только ведь на почте придётся паспорт предъявлять, нет?

Может почту угнали? Проверь.

У меня там двухфакторная аутентификация и уведомления о входе из подозрительных мест.

У кого есть аккаунты с привязанным пластиком, можете начинать нервничать.

Как только alipay просит привязять пластик к аккаунту, надо отказываться. Лучше каждый раз вводить карту снова.

Реальный пластик

Да, ССЗБ. Признаю.

Вот это главный косяк. Дыра может быть где угодно, а отдельная карта для «засвета» в интернетах это как «отче наш».

Раньше держал другую чтобы «не сбер», но потом жаба задушила за неё платить.

У сбера взять еще одну-две, гонять между счетами проще.

Некоторые вещи больше нигде не купить.

Это да.

У меня его нет. Им пользовался воришка.

Ну я в первом сообщении выразил офигивание от концентрации «опасных» слов.

Вот именно поэтому у меня карта на Али не привязана, каждый раз вбиваю её данные вручную.

Я всегда знал, что так и надо, но лень-матушка...

Заодно можно хорошенько подумать, нужна ли заказываемая вещь мне или нет. Покупки в один клик ведут к заказыванию кучи ненужной фигни.

Я и так жмот, у меня этой проблемы нет. :-)

А нет такого варианта, что увели данные карты иным способом? А Али просто использовали для вывода средств.

Увели сам аккаунт на али. С одними данными карты это невозможно.

Вроде, многие отделения и в выходные работают. По крайней мере, мне в саппорте сказали завтра идти.

Я скорее про милицию, но зарегистрировать заявление должны по любому, вроде.

Вполне возможно там есть гостевой режим для тех, кому надо сделать лишь один заказ, чтобы не терять клиентов, которым влом регистрироваться. Принципиальных проблем с безопасностью не вижу - ну будем мы знать мыло пользователя, если он зарегистрировался, от этого легче не станет. А почтовый адрес и ФИО один фиг указывать надо.

Но, говорю, есть вариант, что данные карты увели другим способом, а Ali использовали лишь для вывода средств.

потому, что нужно для оплаты заказов нужно держать отдельную карту, на которую переводить деньги незадолго до оплаты, всё остальное время она должна быть пустой

Thank you, Captain Hindsight!

Ну тогда шансы есть, если квартира не подставная.

Главное, что ментам эта галка оказалась стоящей гемора реализации.

Ну надо бы спросить спецов по ИБ, но мне кажется это разумным.

С одной стороны, да. С другой, многие рутуют телефоны специально чтобы повысить безопасность сторонними средствами. К тому же, как-то погано просто лишать юзера права наступить на грабли, не давая никакого выбора.

Провайдер полакомился? Али же по умолчанию вырубает https. Хотя может и в смартфоне дело.

Так понимаю на али покупки без одноразовых паролей от банка?

Это вообще должно быть фичей банка, а не али.

С другой, многие рутуют телефоны специально чтобы повысить безопасность сторонними средствами.

Сколько процентов или долей процентов от начитавшихся 4пда и решивших, что он у мамы какер, на это реально способны? Остальные лишь расширитель в жопу себе таким способом ставят, не?

К тому же, как-то погано просто лишать юзера права наступить на грабли, не давая никакого выбора.

Типа да. Но «да я согласен, я ссзб» это дыра тоже.

Это может быть вариация «дропов». Кому-нибудь наобещали бабло, если он заберёт со своей почты посылки и отдаст таинственному незнакомцу. Соответственно, адрес и ФИО могут быть реальными (а иначе как забрать с почты посылку), однако человек по этому адрес лишь пешка.

скорее всего сняли на взломанный счет

Рулить деньгами со смарта == эталлонное ССЗБ

Из под дырявого линукса, в котором нет даже разграничения доступа в ресурсам ввода и буфера обмена, это очень надежно, да.

Что мешает тырить деньги не только у Axon, но и у тысяч других пользователей? В этом случае съёмные квартиры вполне рентабельны. Только ведь на почте придётся паспорт предъявлять, нет?

Иметь прописку по адресу доставки не обязательно, посылки с али всё равно домой не приходят. А на почте - да, паспорт.

Что до массового вывода денег, то такой сценарий не логичный. Если бы я хотел вывести бабло через али, я бы регал подставного продавана и производил у него массовые закупки всякой херни на разные адреса. Здесь же наоборот, куча дешёвого несбываемого говна заказана на один адрес.

на писи двухфакторная авторизация не превратится в тыкву 8)

Как только alipay просит привязять пластик к аккаунту, надо отказываться. Лучше каждый раз вводить карту снова.

Я в курсе. Понадеялся на авось...

На Ali не требуется СМС-подтверждение даже для тех карт, которые на всех остальных ресурсах его требуют. Вероятно, Ali находится в каком-то убер-доверенном списке банков.

Нет. Смс-подтверждения это со стороны продавца. Они могут это использовать, а могут не использовать. К примеру, когда я покупаю у аэрофлота билеты - списание происходит без смс.

В нормальных местах это не страшно. Ибо чарджбэк это чревато большими штрафами, вплоть до отключения продавца от визы\мк.

реально полминуты

На ipad mini 6 секунд. Только что засек...

Сочувствую. Хорошо, что не люблю эти мобильные приложения для магазинов. А так, с каждым может случиться, думаю, все вернешь. Не переживай.

Но, говорю, есть вариант, что данные карты увели другим способом, а Ali использовали лишь для вывода средств.

У меня эта карта кроме али привязана только к палке и iherb. Последний, гад, вообще молча сохраняет данные, даже отказаться не даёт.

хакирям парится с вашим линуксом захочется только если ты очень нужен