LINUX.ORG.RU
ФорумTalks

Посоны, меня обокрали

 ,


7

7

Хронология событий:

На телефон падает SMSка от сбера о совершении оплаты, и сразу ещё одна. В это же время на почту падает две квитанции об оплате покупок с алиэкспресса.

Я пулей логинюсь в алиэкспресс - не пускает. Восстанавливаю пароль, захожу, отменяю заказы. Для доставки указан адрес в солнечном Башкортостане, в профиле - чужой email. Лезу всё вертать как было.

Для изменения мыла меня кидает на логин в акканут алибабы. Алибаба говорит, что моего мыла он не знает. Делать нечего, жму на регистрацию.

После регистрации и изменения мыла в профиле, аккаунт обнуляется. Все мои данные и история заказов чистые. Я понимаю, что облажался.

Спустя пару минут мне снова начинают приходить SMSки об оплате заказов, но на почте и в кабинете на али теперь пусто. Я понимаю, что СИЛЬНО облажался и делаю то, что надо было сделать сразу: блокирую карту. Пока грузится тормозное приложение сбербанка, с карты успевает улететь около 10 тысяч.

Начинаю терзать саппорт алиэкспресса. В итоге заполнил заяву на восстановление аккаунта, сказали ждать до двух рабочих дней.

Завтра с утра пойду в сбер писать заяву на возврат денег, потом в полицию. ФИО, адрес и email засранца у меня есть, надеюсь, что его ухватят за гонады.

А теперь самое интересное. С винды я в свой аккаунт не заходил минимум пару лет. Может быть, вообще никогда. Покупки были совершены через мобильное приложение, при чём, без логина в аккаунт (в письме об оплате было предложение создать профиль на али). Мобильное приложение я на свой нынешний телефон не ставил. Моя гипотеза: дыра в мобильном приложении aliexpress. У кого есть аккаунты с привязанным пластиком, можете начинать нервничать.

P.S. Да, ССЗБ. Дважды. Я в курсе. Не будьте как я.

UPD:
Сходил в сбер, накатал заяву, буду ждать развития событий. Деньги с заблокированной карты снял по паспорту без проблем. В полиции сказали, что нужна дополнительная бумажка от банка, отправили получать. Опер предупредил, что раскрываемость у таких преступлений «оставляет желать лучшего», ибо всем похер. В общем-то, ожидаемо, но я не теряю надежды на возмездие.

★★★★★

Последнее исправление: Axon (всего исправлений: 5)
Ответ на: комментарий от bl

как ты это вычислил?

Он мне сам сказал. :-) Адрес доставки заказа же. email, правда, временный, но не думаю, что это критично.

Axon ★★★★★
() автор топика
Ответ на: комментарий от bl

Мда, нельзя забывать в какой стране живём. Но тут у меня всё гладко, никаких оперативно-розыскных мероприятий сам не проводил. Вся инфа, что есть, получена через свой кровно зареганный и бесправно уведённый акк.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Да, что-то туплю, не дочитал.

Я бы написал ещё в суппорт алиэкспресса. На предмет данных о логинах (входах) и возврата денег, хотя я не знаю, как они работают, но предполагаю, что как амазон.

tyakos ★★★
()
Последнее исправление: tyakos (всего исправлений: 1)
Ответ на: комментарий от bl

Насколько я понимаю, там потерпевший взломал почту хакера и иным сомнительными способами узнал логины-пароли. В нашем же случае потерпевший залогинился в свой аккаунт на AliExpress и увидел там заказ на чужой адрес.

Или за такое в этой стране тоже полагается срок?

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от tyakos

Я бы написал ещё в суппорт алиэкспресса.

Я про это в ОП писал. Они меня там по инстанциям покидали, потом дали форму для восстановления доступа. В течение пары дней должы вернуть аккаунт, там можно будет отменить заказы или открыть диспуты. Но к этому моменту я уже через сбер заяву подам.

Axon ★★★★★
() автор топика
Ответ на: комментарий от polym

Поглядел, скопировал и хранит чужие персональные данные.

А если я кому-нибудь скан своего паспорта в квартиру подброшу, его надолго упекут?

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Только если он будет зашифрован не по ГОСТу.

polym
()
Ответ на: комментарий от Axon

В сбере вроде бы можно в один день снять с блокнутой карты, если сам блочил. То ли в любом отделении, то ли в том, где карта выпущена.

arturpub ★★
()
Ответ на: комментарий от KivApple

неисповедимы пути, в которые поворачивается дышло закона

bl ★★★
()

Ты облажался уже тогда, когда привязал карточку к алишке! Я не привязываю карт, меня не обламывает ввести ее еще раз.

Promusik ★★★★★
()

Для доставки указан адрес в солнечном Башкортостане

Там дроп скорее всего. Какая-нибудь алкашня подрабатывает.

paran0id ★★★★★
()

Не привязываю карт, на андроед-смартфоне никогда не было и не будет мобильных приложений типа сбера и али... были случаи со знакомыми.

xwicked ★★☆
()

Сочувствия лучики, бро!

Тут два аспекта: шарашкина контора в виде алиенэкспресс и то, что у них были данные твоей карты. Я лично никаким конторам, кроме амазона, эппла и гугла данные кредитки напрямую не доверяю - для все остальных использую paypal как прокси, ибо двухфакторая авторизация и в случае проблем на нее можно и забить.

ptarh ★★★★★
()
Ответ на: комментарий от dk-

У сбера одно из лучших в индустрии мобильных приложений.

Сколько оно будет грузиться, если качество приёма низкое?

question4 ★★★★★
()

На телефон падает SMSка от сбера о совершении оплаты, и сразу ещё одна.

А должна была смска с кодом для подтверждения операции.

cvs-255 ★★★★★
()
Ответ на: комментарий от Axon

К тому же, как-то погано просто лишать юзера права наступить на грабли

В данном случае банк экономит свои деньги. Запретить дешевле чем потом ловить какого-нибудь какира

WereFox ★☆
()

Ну, моё ИМХО, что основная и главная ваша ошибка - вы привязали банковскую карту. Нужно стараться ВООБЩЕ этого никогда не делать.

Возможно это тут уже советовали, но нужно стараться пользоваться для оплаты сервисами-посредниками типа ненавистного всеми PayPal (в западных магазинах) или всякими Яндекс-Деньгами или QIWI у нас. И деньги на эти платёжные сервисы переводить сразу перед покупкой (там где это возможно). Недостаток этих сервисов в том, что они сами барыжат разными персональными данными и раскрывают их по любым запросам от правоохранителей (вспомните например недавние преследования спонсоров Орального, которые ему там скидывали бабло через ЯД). Но если вы только не собираетесь покупать на Али всякую потенциально запрещенную туфту типа ручек-шпионов, то бояться нечего. Да и вероятность того, что взломают такой платёжный сервис куда ниже, чем какой-нибудь бажный AliPay.

Давным давно (в начале и середине 2000-х) мне очень много приходилось работать с китайцами. Это просто феноменально ушлый народ. Готовы на**ать на каждой мелочи. И айтишники у них достаточно хреновые (во всяком случае, мне с нормальными не приходилось работать за >5 лет сотрудничества).

DawnCaster ★★
()
Ответ на: комментарий от dk-

У сбера одно из лучших в индустрии мобильных приложений

На ведроиде пока грузится Сбер и висит заставка я успеваю зайти в Тинькофф, залогиниться, проверить баланс, последние покупки и выйти. А Сбер будет еще висеть пару секунд и только потом предложит войти.

Lordwind ★★★★★
()
Последнее исправление: Lordwind (всего исправлений: 1)

Пока читаю комменты... Вроде не лох, а так оконфузился, что я уже у себя начал косяки проверять. У али есть одна малоизвестная фишка - оплата идет без подтверждений (3DS карты или пароль Alipay) после первой операции на роутете. То есть али запоминает (видимо в куки) именно конфиг твоей домашней сети и после первой покупки с подтверждением, остальные идут без. Если у тебя кто-то посторонний залез в домашнюю сеть, то сам понимаешь...

Lordwind ★★★★★
()
Ответ на: комментарий от dk-

Как понимаю на али покупки без одноразовых паролей от банка?

Последнее время (больше года) и у меня так. Плачу квартплату — через подтверждения по СМС. Плачу на али (и не только, в других зарубежных инет магазинах аналогично) — без них. Исторически это совпало с введением ЕСПК. Не сбер.

greenman ★★★★★
()
Последнее исправление: greenman (всего исправлений: 1)
Ответ на: комментарий от dk-

Даже тиньков, имхо, за ними идет.

С дуба рухнул? У Сбера функционала в несколько раз меньше. Да и пруфы на пользовательский рейтинг склянок совсем иной. Пользуюсь обоими.

Lordwind ★★★★★
()

Может, злоумышленники твою какую-то почту контролировали и послали запрос на восстановление пароля? Вот та почта, на которую аккаунт заведен на али.

Zubok ★★★★★
()
Ответ на: комментарий от DawnCaster

главная ваша ошибка - вы привязали банковскую карту

У меня около 12 магазинов/сервисов с привязанной картой и не вижу в этом ничего плохого. Во-первых, там где можно оплатить в 1 клик, там и репутация и безопасность на уровне, в остальных местах все равно запрашивают CVC2/CVV2. Правда, али тут неприятное исключение из-за вышеозвученной особенности. Во-вторых, это отдельная карта для интернета с небольшим лимитом (в нормальных банках дополнительные карты бесплатные). Тот, кто палит основную/зарплатную карту, эталонный ссзб.

Lordwind ★★★★★
()
Ответ на: комментарий от ptarh

Тут два аспекта: шарашкина контора в виде алиенэкспресс и то, что у них были данные твоей карты.

Лень и раздолбайство, да. Ломает каждый раз заново всё вводить, думал, пронесёт. Я же, ведь, ЛИНУКСОЕД, меня НИКОГДА не взломают...

Axon ★★★★★
() автор топика
Ответ на: комментарий от question4

Сколько оно будет грузиться, если качество приёма низкое?

Дело не в приёме. Там само приложение дно.

Axon ★★★★★
() автор топика
Ответ на: комментарий от cvs-255

А должна была смска с кодом для подтверждения операции.

Она не приходит при покупке в некоторых магазинах. Например, палка, али и iherb проводят оплату без всяких подтверждений, и изменить это нельзя.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

У али есть одна малоизвестная фишка - оплата идет без подтверждений (3DS карты или пароль Alipay) после первой операции на роутете. То есть али запоминает (видимо в куки) именно конфиг твоей домашней сети и после первой покупки с подтверждением, остальные идут без. Если у тебя кто-то посторонний залез в домашнюю сеть, то сам понимаешь...

У меня alipay не было, прямо не алиэкспрессе данные карты вводил. Никаких подтверждений не было ни разу, даже при самой первой покупке. Я тогда, помнится, ещё подумал, что это как-то не айс.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Zubok

Может, злоумышленники твою какую-то почту контролировали и послали запрос на восстановление пароля?

Исключено. Гмыло с двухфакторной аутентификацией, на самой почте никакой подозрительной активности. Да и при уводе почты любой злоумышленник первым делом пароль меняет.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Deleted

на iherb давненько paypal завезли

Когда я там регистрировался, ещё не было. Пришлось ввести данные карты, после чего он их сразу без спроса запомнил, и теперь ХЗ как их оттуда удалить. Правда, карту я заблочил, так что эта проблема уже решена. :-)

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

Есть такая хрень. У меня раньше али запоминал номер (если галку не снять) и потом спрашивал cvv2 при следующей покупке. Сейчас почему то спрашивает все данные карты.

nighthawk
()
Ответ на: комментарий от Axon

зашёл в раздел «Кредитные карты», добавил, удалил

Deleted
()
Ответ на: комментарий от Lordwind

У меня около 12 магазинов/сервисов с привязанной картой и не вижу в этом ничего плохого

Я руководствуюсь следующей логикой - банковские карты слишком ненадёжны по своей архитектуре. Чтобы вывести бабло с карты нужно знать её номер и 3 символа CVC, и всё. Все остальные способы защиты вроде 3dsecure и прочее - опциональны и на совести продавцов. Безопасность перечисленных мной платёжных сервисов изначально в разы выше, несмотря на все их косяки. Так что на мой взгляд, есть огромная разница - светить свою карту в 3-х сервисах (QIWI, ЯД, PayPal), или в 12. В ЯД и QIWI- у меня вообще, например, карты не привязано - я просто из онлайн-банка перевожу деньги непосредственно перед покупкой.

там где можно оплатить в 1 клик

Там где можно оплатить в один клик - там вас и гробанут в первую очередь с помощью любой нормальной малвари. Ну, нас с линуксом может и не гробанут, а на венде как нефиг делать.

отдельная карта для интернета с небольшим лимитом

Да, я тоже так делаю. У меня тоже отдельная карта для интернета - без рельефа, магнитной полосы и чипа - только для оплаты в интернете. Со своими дневными и месячными лимитами. Я свечу ей только когда оплатить что-то можно только картой. Но просто так и её тоже стараюсь не светить. Даже если меня, гробанут, условно, на тысячу рублей - это все равно неприятно, и я готов ради этого потратить пару минут на то чтобы сделать трюк с переводом денег и платёжным сервисом в начале поста.

Тот, кто палит основную/зарплатную карту, эталонный ссзб.

На просторах нашей необъятной родины есть еще те (и их кстати, большинство), у которых условный Сбербанк (любой региональный банк) вместо нормального банка. У них выбора просто нет. И денег на нормальные пакеты обслуживания \ несколько карт (при зарплате в 20 тысяч платить ещё от 50 до 500 рублей в месяц банку - дороговато выйдет). А скоро их всех насильно пересадят на карту Мир, и начнётся совсем уже цирк с конями.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

у которых условный Сбербанк
У них выбора просто нет. И денег на нормальные пакеты обслуживания

в условном сбере же обслуживание карты — бесплатно, или уже нет такой халявы?

next_time ★★★★★
()

Завтра с утра пойду в сбер писать заяву на возврат денег, потом в полицию. ФИО, адрес и email засранца у меня есть, надеюсь, что его ухватят за гонады.

Скорей всего это бомж какой-нибудь, пробовал профиль его искать с социальных сетях и т.д?
Если это школьник какой-нибудь, то можешь просто поговорить и спросить все вместе с компенсацией с родителей. В суд подашь, уже если не вернут ничего.

anonymous_sama ★★★★★
()
Ответ на: комментарий от Axon

Ну, против китайцев линукс не поможет. Правда, сочувствую вам, так как деньги вы скорее всего не вернете, а полиция, карать злоумышленника во имя луны в солнечный Башкортостан не поедет.

Рекомендую вынести из всего произошедшего полезный опыт - с китайцами вести дела аккуратнее, и не светить им перед ними платежными документами. Когда у нас в стране наступит чебурашка - вероятно, единственные зарубежные магазины которые останутся - будут китайские, так что опыт будет полезен.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Я раньше как раз пользовался гиви-кошельком, переводил перед покупкой с основной карты. Сейчас, благодаря быстрому и удобному мобильному банку, я могу легко менять лимит, увеличивая его перед покупкой. Но я его оставляю как раз соразмерным среднемесячным тратам на онлайн операции, это всего несколько тысяч рублей. Бесплатные виртуальные карты (яд, гиви) я и сейчас использую там, где совсем уж ссыкатна светить реальный пластик. В будущем я еще планирую перейти на использование карт с дневными лимитами, они мне представляются очень удобными.

Lordwind ★★★★★
()

Если дело передадут башкирской полиции, считайте, что в полицию вы не обращались)

Deleted
()
Ответ на: комментарий от next_time

Вот только зарплатная как правило и бесплатная. Но там как правило ни лимиты поставить нельзя, ни онлайн банкинга нет, а иногда и в интернете такой картой расплатиться нельзя. А бюджетники даже выбрать банк и уровень обслуживания сами не могут, насколько я слышал от своих знакомых.

В любом случае, банковское обслуживание, которое сложнее чем просто одна зарплатная карта - уже стоит денег. И в некоторых банках - приличных денег. Онлайн банкинг - тоже везде очень разный по качеству.

DawnCaster ★★
()
Ответ на: комментарий от Lordwind

Сейчас, благодаря быстрому и удобному мобильному банку, я могу легко менять лимит, увеличивая его перед покупкой

Ну, по мне так тоже вполне нормальный способ. Но для этого нужен как минимум нормальный онлайн банк.

Бесплатные виртуальные карты (яд, гиви) я и сейчас использую там, где совсем уж ссыкатна светить реальный пластик.

Честно говоря, мне везде сыкатно светить. Гиви и ЯД можно как правило и без функции виртуальных карт использовать, просто оплата через сам сервис.

DawnCaster ★★
()
Ответ на: комментарий от anonymous_sama

Скорей всего это бомж какой-нибудь, пробовал профиль его искать с социальных сетях и т.д?

Не, не пробовал. Это может быть подставное лицо, но через него всё равно можно выйти на мошенника.

Если это школьник какой-нибудь, то можешь просто поговорить и спросить все вместе с компенсацией с родителей. В суд подашь, уже если не вернут ничего.

Нет уж, пусть страдает, сука. А деньги мне и сбер вернёт.

Axon ★★★★★
() автор топика
Ответ на: комментарий от DawnCaster

Правда, сочувствую вам, так как деньги вы скорее всего не вернете

Почему вы так думаете?

Рекомендую вынести из всего произошедшего полезный опыт - с китайцами вести дела аккуратнее, и не светить им перед ними платежными документами.

Китайцы тут не особо при чём. Говнокод писать умеют все.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Axon

А деньги мне и сбер вернёт

Нюню. У них в УДБО написано, что все риски по компрометации платежных данных клиент берет на себя.

Lordwind ★★★★★
()
Ответ на: комментарий от Axon

Говнокод писать умеют все.

А взломали почему-то не ЯД и PP, а AliPay.

Почему вы так думаете?

Печальный опыт прошлого подсказывает. Про полицию в Башкирии тут уже выше написали, я не хотел так уж в открытую вбрасывать.

Кстати, возможно, тут уже писали на предыдущих страницах - а вы пробовали непосредственно в VISA и MC обращаться ? В интернетах есть истории успеха, как людям удавалось возвращать бабло непосредственно через них.

DawnCaster ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.