Задать вопрос

Ситуация с хищением денег с карты visa через paypal?

Отчет (добавлено 16.05.2017):
Деньги вернули через 15 дней после обращения к PayPal и банку, выдавшему карту. Но была вероятность не получить обратно украденные деньги и даже оплатить расследование банка в размере 64 бел.руб.

Дано:
1. Ноутбук ОС WIN 7 , подключен к интернету 18 часов в сутки через WI-FI
2. Карта VISA( с защитой 3д секюрити) для расчетов в интернете (aliexpress,allegro) никогда не была привязана к paypal , без смс оповещения о списании средств.
3. Мой аккаунт paypal с логином 123456@gmail.com создан в 2012 году (логин для примера условный)

Ситуация:
28.04.2017 узнаю о пропаже средств с карты. Звоню в банк и меня информируют ,что 25.04.2017 был произведен платеж через систему paypal с карты которая мной не привязана к paypal. Захожу на сайт paypal и автоматически из кэша подставляются логин и пароль (только логин мой с небольшой ошибкой 123456@gmail.BY ) , нажимаю на кнопку войти .
Так я попала в фальшивый аккаунт на palpay с логином (123456@gmail.BY) , в котором были следующие отличия от моего аккаунта (123456@gmail.com) :
1. номер моего телефона был записан не в международной форме ,но соответствовал моему номеру.
2. Адрес проживания на латинице отличался на 3 буквы. Сразу тоже это незаметно.
3. Позже выяснилось, что мой пароль от реального моего аккаунта на paypal (...@gmail.com), подходит к поддельному аккаунту (...@gmail.by).
eaa4de473e05433daba9825d3ad0b1eb.jpg
4. Аккаунт на paypal (с логином gmail.by) был создан в 2016 году.
Я обнаружила ,что моя карта была привязана к фальшивому аккаунту (gmail.by ), и нашла историю платежей , было сделано 3 попытки перевести деньги с карты через поддельный аккаунт paypal 13.04.2017 и 17.04.2017 неудачные (не было денег на карте ) и 25.04.2017 оплачена какая-то услуга по автоматизации прочтения новостей в интернете, офис которой находится в Нидерландах (и их сайт на русском не читается) .Во время перевода денег ноутбук был включен (дети смотрели мультики) , в моем окружении это сделать никто не мог.
8d92aee976c644c3b579237ac7ebb223.jpg
5. написала письмо с моего настоящего ящика 123456@gmail.com на поддельный 123456@gmail.by. Пришло сообщение, что письмо не доставлено и будут попытки доставить каждые 45 часов.

Сделала снимки экрана в поддельном аккаунте Paypal и поехала в банк где:
1. Заблокировала карточку.
2. Написала заявление о снятии средст с моей карты без моего ведома и просьбой вернуть деньги обратно.
3. Сбросила скрины службе безопасности банка ( меня предупредили ,что если докажут, что банк не виновен, что это я провела перевод денег, то оплачу услуги банка за проведение расследования 64 бел. руб.).
4. Написала в службу безопасности palpay с 2 аккаунтов.
  • Вопрос задан
  • 9308 просмотров
Подписаться 8 Оценить 1 комментарий
Решения вопроса 2
Daemon23RUS
@Daemon23RUS
В милицию заявление пока не писала, потому что в банке заверили, что у них компетентные работники в этой сфере.
В отношении Вас совершены противоправные действия, и первое куда надо обратиться (после звонка в банк о блокировании карты) это милиция. Она имеет право проводить следственные действия, и назначать экспертизы итд. (не будем обсуждать компетенцию, об этом позже).
Еще написала много писем в paypal, описала ситуацию. Но до сих пор так никто и не ответил.
Деятельность Пайпала на территории Вашей страны регулируется действующим законодательством. А значит Ваши права как потребителя так же охраняются законодательством. Пайпал оказывает услуги, а в Вашем случае это услуга PayPal ненадлежащего качества. Пишите претензию, копию отправляйте в контролирующий/надзорный орган (заказным письмом). Но Вы должны понимать, что конкретно в Вашей ситуации PayPal не причем, и не связан с Вами денежными обязательствами.
25.04.2017 оплачена какая-то услуга по автоматизации прочтения новостей в интернете, офис которой находится в Нидерландах
Не лишним будет связаться с этим поставщиком, сообщить ему о том что средства будут отозваны. И убедиться что поставщик услуг получил эту информацию. (в дальнейшем может пригодится)
С банком общение стройте с позиции что Вы отзываете этот платеж, по ряду причин. Платеж инициирован третьими лицами, информация о карте стала доступна 3м лицам, в результате мошеннических действий (о чем имеется заявление в милицию) банком не была проведена процедура подтверждения 3DSecure, такая операция подразумевает, что в случае проблемы с платежом (а она как раз возникла) денежные средства отзываются.
Что касается "расследования" безопасниками банка - банк чист, запрос пришел с пайпала и выполнен банком. Грубо говоря, это Ваша проблема с зоопарком вирусов на Вашем ноуте, банк за это ответственности не несет и ничего Вам не должен. К Пайпалу по поводу денег и регистрации левого аккаунта, тоже не докопаться, несуществующий емаил адрес - а что тут такого я сегодня создал - работает, завтра удалю, а послезавтра Вы уже мне не можете написать - адрес не существует. Поэтому надежда на возврат средств только положительное решние банка об отзыве операции.
P.S. по ответам 1) athacker: Абсолютно верно сказал выключить ноут. Отдать экспертам когда потребуют.
2) Стоит
3) Антивирусник антивируснику рознь, и установленный антивирус не дает полной защиты. А учитывая что дети могут бесконтрольно использовать ноут, поставьте антивирусу пароль на ключевые операции.
4) Постоянно ктото из знакомых моих знакомых попадает в подобные ситуации, То что я описал Выше - действия принесшие наибольший результат.
Ответ написан
Комментировать
EllPro
@EllPro
вроде пишу какой-то код elsevar.de
3D Secure обходят многие платежные шлюзы.
Недавно оплачивал на puzzle-english ( думал сейчас код придет ) , а нет, сразу сняли деньги )
Можешь взять карту на Яндексе и каждый раз выпускать виртуальные карты и оплачивать им, а затем быстро закрыть в 1 клик, а физ карту при себе. ( может есть банки, которые предоставляют такие фичи, я не знаю о всех банках )
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 8
athacker
@athacker
Скорее всего, что-либо предпринимать в отношении ноута уже поздно, но на всякий случай. Если планируете отдавать ноут в экспертизу (в милицию, или в организацию, специализирующуюся на информационной безопасности), то НИКАКИХ действий с ноутом делать НЕЛЬЗЯ. Никаких антивирусов, ничего. Ноут выключить, достать жёсткий диск и в неизменном виде его хранить. Потому что если следы и остались, то могут быть зачищены (проникшим злоумышленником, или антиврусом). Чем больше времени прошло и чем больше времени ноут провёл во включенном состоянии, тем меньше вероятность что-либо на диске найти. Но ключевое правило -- диск нужно сохранить неизменным.

Я так понимаю, дело происходит в Белоруссии. Я что-то скептически отношусь к компетенции белорусской милиции в области инфобеза. Собственно, компетенция российской полиции тоже оставляет желать... :-) Поэтому стоит начать с поисков конторы, занимающейся инфобезом, а уже они пусть свяжутся с милицией и передадут полученные данные. Но это возможно только при наличии личных связей в таких организациях, к сожалению. Поспрашивайте среди знакомых, возможно, кто-то работает, или имеет друзей/знакомых в таких организациях.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Довольно запутанная история...

Ноут нужно проверить антивирусником, причем желательно не одним. Проверить Вебом - он дает бесплатную версию на ненадолго, проверить через MalwareBytes - как-то раз он нашел вирус там где пасовал каспер.

Для оплат в тырнете лучше использовать не реальные карты, а виртуалки, на которых денег не держать - я например карту от Яндекс.Деньги использую. Надо что-то оплатить - скинул, оплатил.
Ответ написан
@f9k56
Если деньги большие, идете в полицию пишите заявление. Ноут заберут до конца экспертизы точно. Ну и много головной боли однозначно. Вообще много нюансов. Тут всего не опишешь. Если есть желание могу проконсультировать по базовым вещам.
Ответ написан
Комментировать
@entermix
Если Вы не подтверждали платеж при помощи пин кода, да еще и без подтверждения по SMS - деньги Вам должны вернуть

Как происходит оплата по карте без введения PIN-кода?
Ответ написан
Комментировать
@Baltazar77 Автор вопроса
В милицию заявление пока не писала, потому что в банке заверили, что у них компетентные работники в этой сфере. Написала только заявлние в банке, что это без моего ведома совершена операция и прошу вернуть деньги.
Еще написала много писем в paypal, описала ситуацию. Но до сих пор так никто и не ответил.
Пока никто за это время со мной не связывался из банка. Банк все таки должен быть заинтересован в том, чтобы устранить у себя такую уязвимость. Да и paypal тоже должен быть заинтересован в том, чтобы убрать в своей системе регистрацию на несуществующий email эккаунтов. Ведь это очень подорвет их авторитет.
По ходу событий напишу сюда о том, как и что будет происходить.
Если вернут мне всю сумму, то в милицию писать заявление смысла не вижу. Но по окончанию всех этих событий более глубоко изучу тему безопасности платежей. Спасибо за полезную информацию от всех, кто откликнулся.
Ответ написан
dummyman
@dummyman
диссидент-схизматик
Хэх. Ну что тут сказать. На сотрудников банка последняя надежда. Если они не смогут отозвать платеж, то п..дец. абзац. В милицию не надо обращаться. Никаких экспертиз делать не стоит. Кардеру достаточно примитивно иметь двойной vpn - и Ваши цепкие руки его не достанут. Любые поиски бесполезны - только потеряете время. Антивирус - не панацея, хороший сервис автоматического обновления крипта - и самый стандартный зевс будет жить без обнаружения хоть пол года. - Короче, рукастым ботоводам по барабану антивирусы, хоть они все там будут стоять и по-очереди выкуривать друг-друга.
Гыы. Раз у Вас дети, рекомендую переходить на линукс. Не сохраняйте пароли нигде кроме KeePass. Не используйте пароли повторно, даже дважды, не пытайтесь их запомнить, используйте в паролях больше 16 символов, а где позволяют больше 20. Обязательно прослушайте курс безопасности Теодора. Не доверяйте банкам и интернету - не вводите данные карты нигде. Запомните: если на карте лежат деньги - пользоваться ей можно только оффлайн - покупки и банкомат. Есть тысячи сервисов, которые создают одноразовые предоплаченые карты. Не понимаю, кто ж вам советовал расплачиваться картой с зарплатой через интернет... Ну вот. На банки больших надежд не возлагайте. - Переходите на биткоин!
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
Пейпал хорош тем, что для белых стран (увы, CНГ к ним не относится, но все же попробуйте) позволяет оспорить платеж,
только делать это нужно быстро - создавайте диспут из аккаунта, в котором видите эти транзакции,
с 25.04.2017 еще достаточно времени

ну и после диспута сразу же снова в Пейпал письма

на банки не надейтесь - вам там поулыбаются, в итоге только пройдет время, когда можно было успеть оспорить в Пейпале

что касается самой ВИЗЫ, то да, там до 6 месяцев можно, но есть строгие критерии ( вроде важа Ж была в Минске, а с карты сняли в банкомате в Москве), под которые ваш случай не подходит

если у вас карта без СМС информирования и при этом пользуетесь АлиЭкспресс- вы явно любитель адреналина, и непонятно, зачем обращаетесь за помощью ( разве что эта доза дорогватой оказалась )) )
Ответ написан
xtala
@xtala
Постигает Дзен
2. Стоит ли обращаться в милицию ?

Попробовать можно, но скорее всего это будет пустой тратой времени.

3. Что посоветуйте что бы в будущем этого не произошло?

Установить live дистрибутив Linux на флешку, желательно заточенный на кибербезопасность (например Tails https://ru.wikipedia.org/wiki/TAILS ). Грузиться с нее и все операции с финансами проводить в этой среде.
Возможно это покажется неудобно, но если терять деньги удобнее, то тут ничего не сделаешь. Надо выбирать либо безопасность, либо удобство.

На компе стоит антивирусник, никаких признаков вирусов не наблюдается.

Ну да. Совы — это не то, чем они кажутся. (с). Сейчас не 90е и в большинстве своем вирусы уже и не вирусы, а малвари (вредоносное ПО которое антивирус не расценивает как вирус). К тому же были прецеденты когда сотрудники антивирусных лабароторий встают на темную сторону, искушение довольно велико. Например недавнее дело "Шалтая-болтая" и лаборатории Касперского. Исходя из этого наиболее безопасный на сегодняшний день вариант, это использовать для финансовых операций какую либо маргинальную (в хорошем смысле) ОС. Злоумышленники знают о их существовании, но они не будут заморачиваться для написания зловредов под них, т.к. процент пользователей этих сред слишком низок.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы