LINUX.ORG.RU
ФорумTalks

Посоны, меня обокрали

 ,


7

7

Хронология событий:

На телефон падает SMSка от сбера о совершении оплаты, и сразу ещё одна. В это же время на почту падает две квитанции об оплате покупок с алиэкспресса.

Я пулей логинюсь в алиэкспресс - не пускает. Восстанавливаю пароль, захожу, отменяю заказы. Для доставки указан адрес в солнечном Башкортостане, в профиле - чужой email. Лезу всё вертать как было.

Для изменения мыла меня кидает на логин в акканут алибабы. Алибаба говорит, что моего мыла он не знает. Делать нечего, жму на регистрацию.

После регистрации и изменения мыла в профиле, аккаунт обнуляется. Все мои данные и история заказов чистые. Я понимаю, что облажался.

Спустя пару минут мне снова начинают приходить SMSки об оплате заказов, но на почте и в кабинете на али теперь пусто. Я понимаю, что СИЛЬНО облажался и делаю то, что надо было сделать сразу: блокирую карту. Пока грузится тормозное приложение сбербанка, с карты успевает улететь около 10 тысяч.

Начинаю терзать саппорт алиэкспресса. В итоге заполнил заяву на восстановление аккаунта, сказали ждать до двух рабочих дней.

Завтра с утра пойду в сбер писать заяву на возврат денег, потом в полицию. ФИО, адрес и email засранца у меня есть, надеюсь, что его ухватят за гонады.

А теперь самое интересное. С винды я в свой аккаунт не заходил минимум пару лет. Может быть, вообще никогда. Покупки были совершены через мобильное приложение, при чём, без логина в аккаунт (в письме об оплате было предложение создать профиль на али). Мобильное приложение я на свой нынешний телефон не ставил. Моя гипотеза: дыра в мобильном приложении aliexpress. У кого есть аккаунты с привязанным пластиком, можете начинать нервничать.

P.S. Да, ССЗБ. Дважды. Я в курсе. Не будьте как я.

UPD:
Сходил в сбер, накатал заяву, буду ждать развития событий. Деньги с заблокированной карты снял по паспорту без проблем. В полиции сказали, что нужна дополнительная бумажка от банка, отправили получать. Опер предупредил, что раскрываемость у таких преступлений «оставляет желать лучшего», ибо всем похер. В общем-то, ожидаемо, но я не теряю надежды на возмездие.

★★★★★

Последнее исправление: Axon (всего исправлений: 5)
Ответ на: комментарий от dk-

Сколько процентов или долей процентов от начитавшихся 4пда и решивших, что он у мамы какер, на это реально способны? Остальные лишь расширитель в жопу себе таким способом ставят, не?

ХЗ. Какая разница?

Типа да. Но «да я согласен, я ссзб» это дыра тоже.

Зато со сбера взятки гладки.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

ХЗ. Какая разница?

Принципиальная! 1-2 реальных технарей может и улучшат безопасность, но 1000 идиотов сами себя протроянят.
И еще. Если реальные технари такие крутые, то что они не знают что можно и что нельзя?

Зато со сбера взятки гладки.

Так и должно быть. Ибо огромные прямые убытки в случае реальных массовых уводов денег, плюс репутационные потери... А покроет их кто? Правильно! Вкладчики! Я не хочу платить за идиотов возомнивших себя понимающими в ИБ.

Нагугли ка мне пример, когда там через мобильное приложение сбера под иосью что-то тырили.

dk-
()
Ответ на: комментарий от nihil

А так, с каждым может случиться, думаю, все вернешь. Не переживай.

Я за деньги не боюсь, но аццкий геморрой неизбежен. У сбера адские сроки возврата денег, в последний раз меня три месяца мурыжили. Плюс, карту теперь перевыпускать, а на ней свежепришедшая зарплата, которую теперь не снять никак. И в довершение к этому, у меня скоро отпуск...

Axon ★★★★★
() автор топика
Ответ на: комментарий от dk-

Если реальные технари такие крутые, то что они не знают что можно и что нельзя?

А их никто не спрашивает. Жуй урезанную аппликуху и не вякай.

Нагугли ка мне пример, когда там через мобильное приложение сбера под иосью что-то тырили.

При чём тут иось?

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Скорее всего проблема в службе безопасности Ali. Деньги продавцу дают только после того как покупатель подтвердит доставку. Массовые подтверждения доставки спустя пару дней после отправки (чем дольше ждёшь, тем больше вероятность, что поступят массовые жалобы и аккаунт заморозят) - будут очень подозрительны и аккаунт с деньгами могут заморозить до выяснения обстоятельств. Также, возможно, от продавца требуют различные документы, чтобы подтвердить, что он имеет право вообще торговать. В случае же с покупками всё проще. Ведь если продавец уже выслал товар, то фиг что сделаешь. Да, можно попытаться отменить транзакцию, возможно, это получится. Но в минусе будет лишь продавец, а посылка всё равно придёт по адресу (если, разумеется, её не потеряет почта, но это уже совсем другая история). Есть продавцы, которые отправляют заказы буквально в тот же день, когда поступила оплата. Плюс платёж висит сколько-то часов на проверке. Таким образом промедлишь хотя бы на день с отзывом транзакции - и будет слишком поздно, потому что товар уже отправлен.

KivApple ★★★★★
()

На ali ни разу ничего не покупал, там можно использовать виртуальную карту QIWI?

unixnik ★★★★★
()
Ответ на: комментарий от Axon

А ты хочешь чтоб возврат по щелчку проходил? Это тоже пути для мошенников.

Карту перевыпускать это нормально. Я даже это делаю раз в год сам для всех свои 5 карт. Раз в год бесплатно. На всякий случай.

Если ты в том же федеральном округе, что и выпустившее карту отделение, то зп снимешь в банке с паспортом.

Если ты собирался в отпуск с единственным пластиком, то ты опять ссзб.

dk-
()
Ответ на: комментарий от tailgunner

Один раз - когда привязал основной пластик к аккаунту, а второй?

Когда не заблокировал карту при первых признаках неладного. Сделал бы это сразу, денежных потерь бы не было вообще.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

А их никто не спрашивает. Жуй урезанную аппликуху и не вякай.

Так и должно быть! Не нравится - не ставь мобильное приложение банка. Можете тебе еще апи открыть?

При чём тут иось?

Я не хочу разводить холивар. Но про скандалы с кражей денег через приложение под ней не слышал ни разу. А фейковое типа приложение сбера в андроид маркете помню.

dk-
()
Ответ на: комментарий от KivApple

Там, вроде, по истечении срока открытия диспута идёт автоподтверждение. Но это два месяца, да. И по остальным пунктам тоже согласен. Вообще, судя по паттерну покупок, похоже на безмозглого мамкиного какира, купившего скрипт.

Axon ★★★★★
() автор топика
Ответ на: комментарий от dk-

А ты хочешь чтоб возврат по щелчку проходил? Это тоже пути для мошенников.

У них установленный срок - месяц. Но если одна из сторон за рубежом, то срок автоматически удваивается, даже если транзакции с ним не было. Плюс, до последнего дня этого срока никто даже палец не поднимет чтобы что-то там попытаться вернуть. В зарубежных банках в таких случаях, как мой, возврат идёт автоматически, без участия людей, в течение недели.

Axon ★★★★★
() автор топика
Ответ на: комментарий от dk-

Я не хочу разводить холивар. Но про скандалы с кражей денег через приложение под ней не слышал ни разу. А фейковое типа приложение сбера в андроид маркете помню.

Да, маркет - помойка, а андроид - спидозный бассейн не лучше винды. Я эпплохейтер, но очевидные факты отрицать не буду.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Ты можешь сказать вообще про все зарубежные банки, да?

Вообще-это в первую очередь зависит от политик визы\мк, и только потом уже банку разрешено что-то там иметь как мнение.

dk-
()
Ответ на: комментарий от dk-

Ты можешь сказать вообще про все зарубежные банки, да?

Вообще-это в первую очередь зависит от политик визы\мк, и только потом уже банку разрешено что-то там иметь как мнение.

Я тогда сначала в магазин написал, они так сказали. Потому уже, когда через неделю ничего не пришло, начал общаться со сбером. Тут-то совочек из него и полез.

Axon ★★★★★
() автор топика
Последнее исправление: Axon (всего исправлений: 1)
Ответ на: комментарий от Axon

Вот поэтому я за жесткую премодерацию и никакого рута.
Рыночек всегда порешает. Пока он конкурентный. Если яблочники сделают слишком много табу и слишком широкий зонд, то их перестанут покупать.

А так я могу быть уверен, что в яблосторе нет фейкового приложения сбера.

dk-
()
Ответ на: комментарий от Axon

За 2 месяца толпа пользователей уже успеет пожаловаться на продавца и его забанят 10 раз. Так что подтверждать досрочно, это по-любому. Но всё равно либо слишком долго ждать, либо слишком подозрительно.

http://chinaprices.ru/blog/vozmozhno-li-stat-prodavtsom-na-aliekspress/

Я был прав, регистрация в качестве продавца на порядок геморнее, чем в качестве покупателя. Требуется указать кучу данных, иметь всякие вещи вроде китайского номера телефона и китайской визы.

Что примерно заказали то? Просто интересно.

KivApple ★★★★★
()
Ответ на: комментарий от dk-

Зато в этом яблосторе нет и ни одного плеера или браузера. Каждый подход по-своему ущербен, но на более-менее открытой экосистеме есть, хотя бы, возможность быть счастливым маргиналом. Яблоки на этом фоне оказываются прокрустовым ложем.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

При том, что в тот раз ты явно не задумывался о подобном. Да и вообще далек от безопасности. Даже сейчас ты не можешь предположить, где произошла утечка. Но тогда ты самоуверенно доказывал, как с установкой софта в линуксах все хорошо, что ничего менять не нужно.

Esteban_Garcia
()
Ответ на: комментарий от Axon

Откуда у меня на планшете опера под гейось?

Я, как и ты, признаю факты: на иоси хватает своих проблем. И можно лишь то, что тебе разрешили.

Но я нажрался андроида (начал на 1.6, закончил на 4.4). Больше не хочу.

dk-
()
Ответ на: комментарий от Axon

Засада, блин. Но, как ни странно, правило - «все, что ни делается, все к лучшему» всегда работает. :-)

nihil ★★★★★
()
Ответ на: комментарий от KivApple

За 2 месяца толпа пользователей уже успеет пожаловаться на продавца и его забанят 10 раз.

Можно продавать какие-нибудь сепульки, которые никто, кроме подставных уток, не купит.

Что примерно заказали то? Просто интересно.

То, что видел и успел отменить, - копеечные наклейки на обои в виде звёздочек и вапорайзер. Остальные заказы тоже на суммы меньше 3000 рублей.

Axon ★★★★★
() автор топика
Ответ на: комментарий от dk-

В смысле ты не пошутил про антивирус в приложении сбера?) Ахринеть!!!

Не знаю ответили или нет, но да, на андроиде у них встроенный антивирь прямо в клиенте. В айфоне может не быть чисто по техническим причинам (подобно тому как нельзя jit, может быть еще что-то нельзя).

Все равно люто бешено ненавижу сбер за банкоматы в которых в нужную миниту либо денег нет, либо они не работают. И за терминалы, о господи, эти терминалы, просто пыточные агрегаты.

Midael ★★★★★
()
Последнее исправление: Midael (всего исправлений: 1)
Ответ на: комментарий от dk-

Сначала правила визы\мк\амекса, и только потом мнение банка.

Да. И у нормальных банков нормы по срокам меньше, чем максимально разрешённые. У сбера - везде, где можно, гуляем «на все деньги».

Axon ★★★★★
() автор топика

Мыло в профиле можно поменять просто залогинившись в аккаунт? Ну офигеть теперь.

tyakos ★★★
()
Ответ на: комментарий от dk-

Чтобы можно было выполнять некоторые операции в автоматическом режиме. Вроде автопополнения баланса мобильника, только для любых услуг, а не только из списка поддерживаемых.

Хотя, конечно, это больше актуально для бизнеса, а для него скорее всего и так есть API у банков.

А вообще у меня такое мнение - ССЗБ должны страдать. Подхватил троян на рутованный смартфон - фиг тебе, а не возврат денег. Но это надо каждый раз вести расследование, а этим никто не будет заниматься. Плюс истерички будут обвинять банк, хотя он не причём.

KivApple ★★★★★
()
Ответ на: комментарий от dk-

Но я нажрался андроида (начал на 1.6, закончил на 4.4). Больше не хочу.

Каждому своё.

Axon ★★★★★
() автор топика
Ответ на: комментарий от DNA_Seq

Видать не зря я не сохраняю данные карты при оплате.

Да.

Axon ★★★★★
() автор топика
Ответ на: комментарий от tyakos

Мыло в профиле можно поменять просто залогинившись в аккаунт? Ну офигеть теперь.

А что, где-то нельзя?

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

а на ней свежепришедшая зарплата, которую теперь не снять никак.

Можно снять через кассу написав заявление.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Axon

Можно продавать какие-нибудь сепульки, которые никто, кроме подставных уток, не купит.

Я имел ввиду жалобы людей, которых обокрали. За 2 месяца техподдержку закидают жалобами те люди, у которых обчистили карты. А то и банки и правоохранительные органы успеют подсуетиться и составить официальный запрос. Соответственно, служба безопасности AliExpress вычислит подставной магазин (думаю, что у них есть возможность сопоставить заказы и номера карт) и забанит его. При этом, разумеется, средства будут заморожены и пойдут на покрытие расходов (банки то будут отменять транзакции). В итоге злоумышленник нифига не получит.

KivApple ★★★★★
()
Ответ на: комментарий от DNA_Seq

Можно снять через кассу написав заявление.

Я тоже так думаю, но жена сказала, что нет. Она как-то карту теряла, ей сказали, что до перевыпуска нельзя. Один фиг, завтра идти заяву писать, заодно и спрошу.

Axon ★★★★★
() автор топика
Ответ на: комментарий от KivApple

Ну да, тоже верно. В принципе, у них система довольно неплохо продумана. Дырявая, правда. :-)

Axon ★★★★★
() автор топика
Ответ на: комментарий от tyakos

Почти везде, тебе пришлют письмо на текущее мыло перед тем, как вносить изменения.

Ну прислали бы они мне это письмо, и что бы изменилось? Оно всё равно уведомительный характер носит, а на тот момент я и так знал, что в мой аккаунт вломились, без всякого письма.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Да, мне сама концепция вообще нравится. Кстати, я ещё слышал типа при отзыве меньше 5 звёзд продавец получает не полную сумму, а лишь часть (чем меньше звёзд, тем меньше процент), а остальное забирает AliExpress (чтобы пользователям не было смысла ставить плохие оценки из корыстных целей). С дырами мобильного приложения не сталкивался, только с тем, что оно дико тормознутое.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от tyakos

Кстати, на 99% сайтов спрашивают пароль при изменении данных.

Данные для логина уже к этому моменту скомпрометированы.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Получается, так. Или засветил пароль.

Если дыра в мобильном приложении - подход был бы более системным и грамотным, как мне кажется. Почту злоумышленника гуглил?

Кто-то ещё имел доступ к телефону? Не отдавал в ремонт там, терял?

tyakos ★★★
()

ФИО, адрес и email засранца у меня есть, надеюсь, что его ухватят за гонады.

как ты это вычислил?
потому что есть одна байка в жж касперского-сына, могу найти почитать,

bl ★★★
()
Ответ на: комментарий от bl

Я думаю он просто посмотрел адрес доставки заказа.

KivApple ★★★★★
()
Ответ на: комментарий от tyakos

Кто-то ещё имел доступ к телефону? Не отдавал в ремонт там, терял?

Нет. Мой телефон тут вообще ни при чём, сам-то я приложением не пользуюсь.

Почту злоумышленника гуглил?

Зарегана на сервисе для временных ящиков.

Axon ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.