LINUX.ORG.RU
ФорумTalks

Посоны, меня обокрали

 ,


7

7

Хронология событий:

На телефон падает SMSка от сбера о совершении оплаты, и сразу ещё одна. В это же время на почту падает две квитанции об оплате покупок с алиэкспресса.

Я пулей логинюсь в алиэкспресс - не пускает. Восстанавливаю пароль, захожу, отменяю заказы. Для доставки указан адрес в солнечном Башкортостане, в профиле - чужой email. Лезу всё вертать как было.

Для изменения мыла меня кидает на логин в акканут алибабы. Алибаба говорит, что моего мыла он не знает. Делать нечего, жму на регистрацию.

После регистрации и изменения мыла в профиле, аккаунт обнуляется. Все мои данные и история заказов чистые. Я понимаю, что облажался.

Спустя пару минут мне снова начинают приходить SMSки об оплате заказов, но на почте и в кабинете на али теперь пусто. Я понимаю, что СИЛЬНО облажался и делаю то, что надо было сделать сразу: блокирую карту. Пока грузится тормозное приложение сбербанка, с карты успевает улететь около 10 тысяч.

Начинаю терзать саппорт алиэкспресса. В итоге заполнил заяву на восстановление аккаунта, сказали ждать до двух рабочих дней.

Завтра с утра пойду в сбер писать заяву на возврат денег, потом в полицию. ФИО, адрес и email засранца у меня есть, надеюсь, что его ухватят за гонады.

А теперь самое интересное. С винды я в свой аккаунт не заходил минимум пару лет. Может быть, вообще никогда. Покупки были совершены через мобильное приложение, при чём, без логина в аккаунт (в письме об оплате было предложение создать профиль на али). Мобильное приложение я на свой нынешний телефон не ставил. Моя гипотеза: дыра в мобильном приложении aliexpress. У кого есть аккаунты с привязанным пластиком, можете начинать нервничать.

P.S. Да, ССЗБ. Дважды. Я в курсе. Не будьте как я.

UPD:
Сходил в сбер, накатал заяву, буду ждать развития событий. Деньги с заблокированной карты снял по паспорту без проблем. В полиции сказали, что нужна дополнительная бумажка от банка, отправили получать. Опер предупредил, что раскрываемость у таких преступлений «оставляет желать лучшего», ибо всем похер. В общем-то, ожидаемо, но я не теряю надежды на возмездие.

★★★★★

Последнее исправление: Axon (всего исправлений: 5)
Ответ на: комментарий от KivApple

Это зависит от банка, не везде есть возможность бесплатно иметь несколько карточных счетов. А мне вообще лень что-то менять и переводить, поэтому использую месячный лимит на допке.

Lordwind ★★★★★
()
Ответ на: комментарий от shahid

Тут должна быть эта ссылка https://habrahabr.ru/company/tcsbank/blog/303580/#comment_9672022

1. Чистый заход на главную страницу — 100 запросов, 9 мегабайт трафика. Если давно не заходил с телефона, а Wi-Fi рядом нет — будет медленно. Да, я очень быстро увижу странцу с информацией, логотипами, увижу кнопку входа, но она не будет работать — мне все равно придётся ожидать, пока сайт догрузится.

2. Объём файлов со скриптами — 4 мегабайта. Представьте теперь нагрузку на CPU, когда браузер их парсит и выполняет. На телефоне годовой давности неприятно подтормаживает. Эффект от выбора действий я часто вижу только через ~5 секунд.

Правда не про сбер, но ссылка интересная. У меня оно кладет десктопный firefox на i5. Вот такие тенденции :)

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от TheAnonymous

Так сбер и не решает за пользователя как ему пользоваться устройством.Он лишь отказывается предоставлять рутованым васянам часть своих плюшек, которые по контракту он и не обязан предоставлять. И это обоснованно как с точки зрения безопасности клиента, так и для самого банка. Потому что если васяна кинут, то он побежит с претензией в банк и добавит им гемороя. А потом еще и расскажет всем в интернетах какое сбер говно. А этих васянов тысячи может быть. Вот и получается, что проще ужесточить системные требования, чем потом говно всякое разгребать

tyro33
()
Ответ на: комментарий от tyro33

это обоснованно с точки зрения безопасности клиента

На ведре каждая программа может требовать любые разрешения и потом их отозвать нельзя (исправлено в последних версиях и неактуально для продвинутых прошивок), а управлять разрешениями софта могут только программы, требующие рута. То есть рут это как раз повышение безопасности. Просто сбер как клал болт на клиентов и их безопасность, так и продолжает. Чего только стоит их «Быстрый платеж», включенный по-умолчанию, это просто подарок для вирусов и мошенников.

Lordwind ★★★★★
()
Ответ на: комментарий от Axon

Вчера сделал заказ из приложения и не из дома. Спросили пароль от Apipay, т.е. все по плану. Дома что в приложении, что в браузере все в один клик без паролей. Так что повторюсь, проверяй домашнюю сеть.

Lordwind ★★★★★
()
Ответ на: комментарий от shahid

просто трояны же в чистом виде

Приложения как раз таки более безопасны. Особенно актуально на гейоси, где и модерация приложений и хороший сканер пальца. Я посмотрю как ты будешь в браузере с микроскопической клавиатурой каждый раз набивать пароль из 40 рандомных символов.

Lordwind ★★★★★
()
Ответ на: комментарий от Lordwind

Повторюсь: у меня нет alipay.

Axon ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

Я посмотрю как ты будешь в браузере с микроскопической клавиатурой каждый раз набивать пароль из 40 рандомных символов.

Сбер не разрешает ставить свои пароли, только те, что он сам генерирует. Там 8 букв в одном регистре, даже без цифр.

Axon ★★★★★
() автор топика
Последнее исправление: Axon (всего исправлений: 2)
Ответ на: комментарий от Lordwind

пароль из 40 рандомных символов.

У ВТБ24 такое не прокатит. Пароль раньше разрешалось только из цифр, одноразовый тоже. 40 рандомных символов можно вбить только в имя пользователя.

shahid ★★★★★
()
Ответ на: комментарий от xtraeft

ЗАО Говнокод

В качестве шаблонизатора выбрали библиотеку React.js

И очевидное следствие:

100 запросов, 9 мегабайт трафика

Хотели по тормознутости facebook перегнать, но не дотянули пока.
И да, тинькофф не нужен.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Про ЗАО Вру я в курсе, эти олени разрешали использовать только до 6 цифр в качестве пароля, как сейчас хз. Один из банков, который в плане безопасности еще хуже сбера. Поэтому повторю - на мобилах есть сканер пальца, он рулит.

Lordwind ★★★★★
()
Ответ на: комментарий от dk-

Под Иос можно свой.

Я про онлайн банк, а не про приложение. В приложении под андроид цифровой пин-код тоже юзер назначает.

Axon ★★★★★
() автор топика
Последнее исправление: Axon (всего исправлений: 1)
Ответ на: комментарий от Lordwind

У некоторых может и есть сканер пальца (он без gapps работать будет?). Но проприетарщину, лезущую во все щели, в /proc/*/mem* и прочие места я ставить желанием не горю от слова совсем.

shahid ★★★★★
()
Ответ на: комментарий от Lordwind

Поэтому повторю - на мобилах есть сканер пальца, он рулит.

Кстати, а ведь ведроид до 6 версии не умеет юзать сканер пальца в приложениях?

xtraeft ★★☆☆
()
Ответ на: комментарий от dk-

Как добился? Я пытался свой назначить, всё облазил, не смог.

Axon ★★★★★
() автор топика
Ответ на: комментарий от xtraeft

Не могу сказать, у меня со сканером только айпад, и то жене отдал. На рынке полно сканерных девайсов с 5ым ведром.

Lordwind ★★★★★
()
Ответ на: комментарий от Lordwind

На рынке полно сканерных девайсов с 5ым ведром.

Например у меня, но сканер работает только для разблокировки ведроида, но не для сторонних приложений.

xtraeft ★★☆☆
()
Ответ на: комментарий от shahid

ПриватБанк же, украинский. Вообще, у них реально самый крутой web банкинг и приложение. Начиная от заказов еды, оплаты коммуналки и до обмена биткоинов. Каждая операция покупки требует одноразового пароля по СМС (или подтверждение через android приложение), если это все не доступно, то робот звонит на мобильный, и нужно, опять таки, нажать кнопку, что бы твоя транзакция прошла.

joy4eg ★★★★★
()
Ответ на: комментарий от DawnCaster

ЛПП. Была запрлатка сбера на прошлой работе - на выбор можно было привязать свою или сделать новую, хоть платину. Хотя сберовская платина такая платина, что с ней даже в ВЫПЬ-зал аэропорта не пустят.

svr4
()
Ответ на: комментарий от xtraeft

И при оплате в итюнс, гуглплее тоже смс? Как это реализовано?

Тут не пробовал.
Но подозреваю, дело в 3-D Secure, каждая твоя транзакция проходит через их ACS, где ты и проходишь аутентификацию.

joy4eg ★★★★★
()
Последнее исправление: joy4eg (всего исправлений: 1)
Ответ на: комментарий от joy4eg

Полтреда уже обсасывают, что треде секур - исключительно на совести продавца. Аппстор, глюкоплей, али и амазон его к примеру принципиально не поддерживают.

svr4
()
Ответ на: комментарий от svr4

Полтреда уже обсасывают

Читать десять страниц ? no-way :)
В таком случае, Я, наверное, повторюсь - для всяких глюкоплеев и прочих, нужна отдельная виртуальная карта, а ТС - ССЗБ :)

joy4eg ★★★★★
()
Ответ на: комментарий от joy4eg

У меня вот есть виртуально-реальная карта. Стори такова - от ношения летом в кармане карточка затерлась до неюзабельности чипа и погнулась до неюзабельности полосы нигде кроме банкомата. Потыкал банк палочкой - поменяли бесплатно, предыдущую предложили сохранить как реквизиты для интернет-оплаты. А я и не против. Саму полумертвую карточку постриг ножницами (ибо там все равно работал paypass) и сжег.

svr4
()
Ответ на: комментарий от svr4

Пускают по платинам на соответствующих тарифных планах (где абонентка от 3-4к в месяц или неснижаемый остаток от 2 млн). Так то у меня есть серая платиновая виза от альфы, но она на стремном тарифе и тоже в аропорт не путстят. Но если бы на ней лежало от 2М, то и отвозили бы иногда в а\п мерседесом.

dk-
()

Меня очень радует, что комментаторов-идиотов становится все меньше и меньше. То есть народ начал лучше разбираться в этом вопросе, а раньше то были одни мифы и слухи от знакомых.

xtraeft ★★☆☆
()
Ответ на: комментарий от dk-

На днях встретил на обсужениии сберовского премьера аббревиатуру PP. Типа, сколько раз в месяц. Погуглил и понял, что меня это не волнует.

Это к вопросу о почёсывании ЧСВ.

greenman ★★★★★
()
Ответ на: комментарий от greenman

На днях встретил на обсужениии сберовского премьера аббревиатуру PP.

Так это вроде у всех так.

xtraeft ★★☆☆
()

Предлагаю прикрепить тему и следить за развитием событий.

psion
()
Ответ на: комментарий от svr4

Ну да. Ты же только оттуда и сам спрашивал.

Только вот если у тебя в альфе на инвест счётах лежит 3+, то чёрная вида тебе бесплатно положена.

dk-
()
Ответ на: комментарий от svr4

Хотя сберовская платина такая платина, что с ней даже в ВЫПЬ-зал аэропорта не пустят.

This face control. Будь у тебя хоть МФК-карта Прохорова, кто тебя пропустит, если ты похож на бомжА? И какая карта, интересно, тебя спасет? :)

znenyegvkby
()
Ответ на: комментарий от lenin386

всё верно, экономный прокси-китаец сэкономил пару $ на ems внутри страны, поэтому так долго. емс бы за пару-тройку дней дошел...

n_play
()
Ответ на: комментарий от n_play

не забудь заминусовать этого предприимчивого барыгу

Вы меня не поняли. Я подтвердил получение и платеж обрабатывается. Не могу их в корзину отправить.

KillTheCat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.