Украли деньги с пластиковой карты, защищенной 3D-secure кодом

[Kapral]

И тем более, я сказал полезные

Что в вашем понимании "полезно" по данному, конкретному вопросу

Вопрос: наличие трояна на компе и управление антивирусом специалистом и вина банка

 

Говорю сразу это контрольный вопрос

[Nesser]

Что в вашем понимании "полезно" по данному, конкретному вопросу

Что поможет или выявит проблемы при разборе дела в суде.

[Maratka]

Ага, хочу я посмотреть на банк который к компу каждого клиента будет представлять 2х админов и 3х охранников, что бы никакая бяка не села

А по поводу спорности

Неясно была ли защита включена , неясно какие настройки антивируса, неясно кто отвечает за антивирус - неясно когда вирус сел и еще большая куча "неясно"

Кстати кое-что можно проверить:

elza-za, тот самый Trojan-Spy.Win32.SpyEyes, когда удалялся - антивирус просил выполнить некую "специальную процедуру лечения с перезагрузкой"?

[Ig0r]

Обратите внимание, что я написал в сообщении #45

 

Пока одноразовый пароль не сопровождается информацией сколько и куда платили - он не то чтобы совсем бесполезен, но...

У ТКС именно так. Приходит сумма и место платежа. Заплатить "не туда" весьма затруднительно.

 

Код 3D Secure - это почти ПИН-код. Операции, подтвержденные ПИН-кодом, обычно оспорить нельзя. Всё равно решение полностью зависит от банка, жадный банк может постараться всё свалить на клиента. Юзайте нормальные банки.

 

3D Secure у банка из инцендента - эпик жесть.

 

К сведению, с 1 января 2013г. за кражи с карт будет в ответе банк по закону. Все деньги, украденные с карт, они обязаны будут возвращать в течение суток, а потом уж искать виноватых. Вот тогда банки может и задумаются, как обезопасить клиента и себя. А сейчас они "умывают руки".

В законе №161-ФЗ больше вопросов, чем ответов. Банку предоставляется простор для маневра. Всё равно всё будет зависеть от жадности конкретного банка. Хотя процент мошеничества с картами находится на уровне 0,01%.

 

Отказ от операции Вы уже письменно предоставили в банк? Претензия может рассматриваться до 60 дней, придется дождаться решения.

[elza-za]

Это раз. Чем оперативнее пожалуешься - тем больше шансов, что деньги вернут.

Во-вторых, не знаю как в банке elza-za, да и вообще в случае с кредитками, но телефон может использоваться для подтверждения платежей. Это выглядит следующим образом - чел совершает платеж, ему на телефон приходит SMS в которой написано - сколько и куда платится и одноразовый пароль. Если сумма платежа и назначения платежа в смс правильные, то пользователь вводит на сайте банка одноразовый пароль пришедший к нему по смс и этим самым дает последнюю отмашку банку на перевод денег.

 

 

НЕКОТОРЫЕ предлагают обратиться в полицию, чтобы они нашли злоумышленников. НЕКОТОРЫЕ считают, что банк в вашей проблеме не виноват и легко это докажет, а вы еще и судебные издержки на себя повесите.

 

PS. А зачем вам вообще был нужен такой кредитный лимит? Напишите в банк заявление о его уменьшении до разумных пределов. Когда крединый лимит превышает источник дохода в несколько раз - это неразумно.

в том-то и дело, что пароль в данном случае был постоянный, на все опереции, хотя нормальная 3-d s предполагает именно то, о чем Вы пишите. В моем случае, как мне выдали код один раз, так он и вводился и никаких подтверждений не требовал. А в банк я обратилась сразу на следующий день после кражи, но заявление банк не принял, т.к. операции висели в обработке. А еще они мне сказали, не ходить в полицию и не писать заявление, т.к. банк во всем сам разберется. Мне ума хватило их не послушать, заявление я подала в полицию сразу. Сейчас после проверок отдела "К" в области и в Москве, дело передали в ОВД по одному из районов Москвы. Т.е. уже вычислили, где именно находился преступник, совершая операции или обналичивая деньги.

 

Когда я выиграю суд, я Вам лично отпишусь и пришлю решение суда. Договорились? И спор наш будет исчерпан.

 

Кража совершена 8 октября, а фоторобот преступника сделан только 10 октября. Если же его ещё и первым обнаружил полицейский иванов, то это достаточное основание, чтобы не считать клиента виновным в утере ключей от квартиры. Так как не будучи частным детективом и не имея соответствующих профессиональных навыков, клиент не потерять ключи просто не мог. Не имел к тому никакой физической и технической возможности.

 

PS. Увы, вынужден снова написать вам поперек: вирус попал в базы 5 октября и кража совершена 5 октября (#8).

... попал в базы данных Касперского, введен в общие обновления Касперского ( сами знаете, что у Касперского есть целый сайт с описанием вирусов, когда они обнаружены, введены в базы данных и т.д., у этого вируса даже полное описание не появилось на сайте, он совершенно новый), а потом уж всего на один день позже антивирус был у нас на предприятии обновлен.

Изменено 1 декабря, 2012 пользователем elza-za

[Maratka]

elza-za, ответьте пожалуйста на мой вопрос выше.

 

... попал в базы данных Касперского, введен в общие обновления Касперского ( сами знаете, что у Касперского есть целый сайт с описанием вирусов, когда они обнаружены, введены в базы данных и т.д., у этого вируса даже полное описание не появилось на сайте, он совершенно новый), а потом уж всего на один день позже антивирус был у нас на предприятии обновлен.

При всем уважении к вашему предприятию - базы у антивируса Касперского выходят раз 10-20 в сутки.

Обновление "всего на день позже" - это целая вечность, за это время можно слетать с Москвы в Нью-Йорк, положить украденное бабло в местный банк, и вернуться обратно.

 

Сейчас после проверок отдела "К" в области и в Москве, дело передали в ОВД по одному из районов Москвы. Т.е. уже вычислили, где именно находился преступник, совершая операции или обналичивая деньги.

Даже если и вычислили, что сомнительно:

1) Они вычислили не преступника, а банк/магазин, куда он заходил.

2) И вычислили с точностью +/- пяток киломеров, что для плотностей Москвы дает +/- пару миллионов человек.

 

p.s.

Был бы я московским преступником - обналичку краденного совершал бы где-нить в Смоленске, Туле, Ярославле, Владимире, Рязане или Твери.

Ищи меня там...

[elza-za]

elza-za, ответьте пожалуйста на мой вопрос выше.

 

 

При всем уважении к вашему предприятию - базы у антивируса Касперского выходят раз 10-20 в сутки.

Обновление "всего на день позже" - это целая вечность, за это время можно слетать с Москвы в Нью-Йорк, положить украденное бабло в местный банк, и вернуться обратно.

 

 

Даже если и вычислили, что сомнительно:

1) Они вычислили не преступника, а банк/магазин, куда он заходил.

2) И вычислили с точностью +/- пяток киломеров, что для плотностей Москвы дает +/- пару миллионов человек.

 

p.s.

Был бы я московским преступником - обналичку краденного совершал бы где-нить в Смоленске, Туле, Ярославле, Владимире, Рязане или Твери.

Ищи меня там...

не могу ответить, так как не помню. Есть только на руках отчет антивируса. Могу глянуть там? Просто не очень понимаю, что смотреть Я не спец в этом. Написано "обнаружен"- значит обнаружен, написано "удален" - значит удален. Про перезагрузку в отчете нет ничего... А это принципиально?

 

Картой я лично пользовалась и светила данные в последний раз за 1-н день до кражи. Получается, что вирус уже сидел у меня в компе? Просто не был обнаружен?

Итого: 4 окт - светанула карту, оплачивая через интернет билеты. 5 окт - произошло мошенническое списание. 5 окт ( пятница) работали мы в офисе только до 3-х часов дня, потом выключили ПК до понедельника. 6 окт обнаружила отсутствие денег на карте.

По описанию на сайте, обнаружен вирус 5окт и введен в обновления антивируса. 8 окт утром (это понедельник) при включении компьютера антивирус обнаружил вирусы.

 

По отчету смотрю - обновлений ежедневно очень много, значит была не права.

 

А про преступников - я не наивная, я понимаю, что их не поймают. Но в отделе "К" определили по ip адресам, где находились преступники, списывая деньги с моего счета. Главное - Я там не находилась. Уголовное дело завели бы - уже большое дело.

Изменено 1 декабря, 2012 пользователем elza-za

[Ig0r]

в том-то и дело, что пароль в данном случае был постоянный, на все опереции, хотя нормальная 3-d s предполагает именно то, о чем Вы пишите. В моем случае, как мне выдали код один раз, так он и вводился и никаких подтверждений не требовал. А в банк я обратилась сразу на следующий день после кражи, но заявление банк не принял, т.к. операции висели в обработке.

Так сейчас операции обработаны? Претензию в банк подали?

 

Ещё отпишите в Народный рейтинг (если раньше этого не сделали). В любом случае отношение банка будет более лояльным и ответ компетентный предоставят.

[Maratka]

не могу ответить, так как не помню. Есть только на руках отчет антивируса. Могу глянуть там? Просто не очень понимаю, что смотреть Я не спец в этом. Написано "обнаружен"- значит обнаружен, написано "удален" - значит удален. Про перезагрузку в отчете нет ничего... А это принципиально?

Да, это приниципиально.

В особенности, если во время суда будете ссылаться на антивирус, который-де вас не защитил, а потому вы не виноваты.

 

И я не очень понимаю, как это можно не помнить.

[elza-za]

Так сейчас операции обработаны? Претензию в банк подали?

 

Ещё отпишите в Народный рейтинг (если раньше этого не сделали). В любом случае отношение банка будет более лояльным и ответ компетентный предоставят.

Игорь, я все сделала. Претензии писала, отзывы писала.В полицию писала. Только на допросы ездила три раза - в полицию, в отдел "К" по области, в ОБЭП. Банк отказал мне дважды, жду заведения уг. дела, собираю бумажки. Адвоката наняла, он специализируется именно на таких судах, у него 6 или 7 выигранных дел. Мои шансы 50 на 50. Я это понимаю, оцениваю трезво и здраво. Уг. дело нужно мне очень. С ним у меня шансы выше, без него сводятся к нулю.

 

Да, это приниципиально.

В особенности, если во время суда будете ссылаться на антивирус, который-де вас не защитил, а потому вы не виноваты.

 

И я не очень понимаю, как это можно не помнить.

Маратка, я так-то не глупая... , но сейчас я беременная немножко блондинка. А еще я в таком диком стрессе находилась, когда узнала о краже, я отчества в тот момент не помнила. Вы скажите где это глянуть можно? я гляну. Отчет так-то есть у меня на руках распечатанный и заверенный.

[Maratka]

Антивирус какой?

[elza-za]

Антивирус какой?

Касперский Enterprise Space Security В ярлычке написано 6.

[Maratka]

Касперский Enterprise Space Security В ярлычке написано 6.

Я спрашиваю про версию антивиурса.

То что привели Вы - название пакета, на который подписалась ваша огранизация, и в который входит много разных версий антивирусов Касперского.

 

Кстати, даже немножко странно, что Вы это знаете

[Kapral]

И еще вопрос по антивирусу

Кто у вас управляет антивирусом?

[Ig0r]

Я спрашиваю про версию антивиурса.

То что привели Вы - название пакета, на который подписалась ваша огранизация, и в который входит много разных версий антивирусов Касперского.

 

Кстати, даже немножко странно, что Вы это знаете

Я думаю, что сюда админа их компании надо. Пусть ответит на всё и за всё. От пользователя интерфейс антивируса может быть и вовсе скрыт (что я часто делал).