Ситуация с хищением денег с карты visa через paypal?

Question

[Baltazar77]

Отчет (добавлено 16.05.2017):
Деньги вернули через 15 дней после обращения к PayPal и банку, выдавшему карту. Но была вероятность не получить обратно украденные деньги и даже оплатить расследование банка в размере 64 бел.руб.
Дано:
1. Ноутбук ОС WIN 7 , подключен к интернету 18 часов в сутки через WI-FI
2. Карта VISA( с защитой 3д секюрити) для расчетов в интернете (aliexpress,allegro) никогда не была привязана к paypal , без смс оповещения о списании средств.
3. Мой аккаунт paypal с логином 123456@gmail.com создан в 2012 году (логин для примера условный)

Ситуация:
28.04.2017 узнаю о пропаже средств с карты. Звоню в банк и меня информируют ,что 25.04.2017 был произведен платеж через систему paypal с карты которая мной не привязана к paypal. Захожу на сайт paypal и автоматически из кэша подставляются логин и пароль (только логин мой с небольшой ошибкой 123456@gmail.BY ) , нажимаю на кнопку войти .
Так я попала в фальшивый аккаунт на palpay с логином (123456@gmail.BY) , в котором были следующие отличия от моего аккаунта (123456@gmail.com) :
1. номер моего телефона был записан не в международной форме ,но соответствовал моему номеру.
2. Адрес проживания на латинице отличался на 3 буквы. Сразу тоже это незаметно.
3. Позже выяснилось, что мой пароль от реального моего аккаунта на paypal (...@gmail.com), подходит к поддельному аккаунту (...@gmail.by).

4. Аккаунт на paypal (с логином gmail.by) был создан в 2016 году.
Я обнаружила ,что моя карта была привязана к фальшивому аккаунту (gmail.by ), и нашла историю платежей , было сделано 3 попытки перевести деньги с карты через поддельный аккаунт paypal 13.04.2017 и 17.04.2017 неудачные (не было денег на карте ) и 25.04.2017 оплачена какая-то услуга по автоматизации прочтения новостей в интернете, офис которой находится в Нидерландах (и их сайт на русском не читается) .Во время перевода денег ноутбук был включен (дети смотрели мультики) , в моем окружении это сделать никто не мог.

5. написала письмо с моего настоящего ящика 123456@gmail.com на поддельный 123456@gmail.by. Пришло сообщение, что письмо не доставлено и будут попытки доставить каждые 45 часов.

Сделала снимки экрана в поддельном аккаунте Paypal и поехала в банк где:
1. Заблокировала карточку.
2. Написала заявление о снятии средст с моей карты без моего ведома и просьбой вернуть деньги обратно.
3. Сбросила скрины службе безопасности банка ( меня предупредили ,что если докажут, что банк не виновен, что это я провела перевод денег, то оплачу услуги банка за проведение расследования 64 бел. руб.).
4. Написала в службу безопасности palpay с 2 аккаунтов.

Comments

[Baltazar77]

Вы дважды назвали меня дурой здесь.
1. Я Вам ничего плохого не делала, и не оскорбляла.
2. Вокруг меня 90% людей с такими же знаниями по безопасности проведения платежей через интернет, как и я. (только люди, которые специально и достаточно долго изучают тему безопасности, могут себя защитить от мошенников, а таких немного)
3. В другой Вашем комментарии есть большой список советов, спасибо они ценны, я все изучу и приму меры в дальнейшем. Но зачем было меня обзывать "дурой"?
Вы ведь меня не знаете, где и кем я работаю, как живу, что делаю. Я всего лишь не обладаю информацией обширной по безопасности при проведении платежей в интернете, которой обладаете Вы. Но Вы, я уверена не обладаете и 10 доли той информацией, которой обладаю я. Так зачем меня унижать так и оскорблять. На этой ветке только Вы один позволили себе такое, но все равно неприятно очень.

Answer 1

[Daemon23RUS]

В милицию заявление пока не писала, потому что в банке заверили, что у них компетентные работники в этой сфере.

В отношении Вас совершены противоправные действия, и первое куда надо обратиться (после звонка в банк о блокировании карты) это милиция. Она имеет право проводить следственные действия, и назначать экспертизы итд. (не будем обсуждать компетенцию, об этом позже).

Еще написала много писем в paypal, описала ситуацию. Но до сих пор так никто и не ответил.

Деятельность Пайпала на территории Вашей страны регулируется действующим законодательством. А значит Ваши права как потребителя так же охраняются законодательством. Пайпал оказывает услуги, а в Вашем случае это услуга PayPal ненадлежащего качества. Пишите претензию, копию отправляйте в контролирующий/надзорный орган (заказным письмом). Но Вы должны понимать, что конкретно в Вашей ситуации PayPal не причем, и не связан с Вами денежными обязательствами.

25.04.2017 оплачена какая-то услуга по автоматизации прочтения новостей в интернете, офис которой находится в Нидерландах

Не лишним будет связаться с этим поставщиком, сообщить ему о том что средства будут отозваны. И убедиться что поставщик услуг получил эту информацию. (в дальнейшем может пригодится)
С банком общение стройте с позиции что Вы отзываете этот платеж, по ряду причин. Платеж инициирован третьими лицами, информация о карте стала доступна 3м лицам, в результате мошеннических действий (о чем имеется заявление в милицию) банком не была проведена процедура подтверждения 3DSecure, такая операция подразумевает, что в случае проблемы с платежом (а она как раз возникла) денежные средства отзываются.
Что касается "расследования" безопасниками банка - банк чист, запрос пришел с пайпала и выполнен банком. Грубо говоря, это Ваша проблема с зоопарком вирусов на Вашем ноуте, банк за это ответственности не несет и ничего Вам не должен. К Пайпалу по поводу денег и регистрации левого аккаунта, тоже не докопаться, несуществующий емаил адрес - а что тут такого я сегодня создал - работает, завтра удалю, а послезавтра Вы уже мне не можете написать - адрес не существует. Поэтому надежда на возврат средств только положительное решние банка об отзыве операции.
P.S. по ответам 1) athacker: Абсолютно верно сказал выключить ноут. Отдать экспертам когда потребуют.
2) Стоит
3) Антивирусник антивируснику рознь, и установленный антивирус не дает полной защиты. А учитывая что дети могут бесконтрольно использовать ноут, поставьте антивирусу пароль на ключевые операции.
4) Постоянно ктото из знакомых моих знакомых попадает в подобные ситуации, То что я описал Выше - действия принесшие наибольший результат.

Answer 2

[Elsevar Rizayev]

3D Secure обходят многие платежные шлюзы.
Недавно оплачивал на puzzle-english ( думал сейчас код придет ) , а нет, сразу сняли деньги )
Можешь взять карту на Яндексе и каждый раз выпускать виртуальные карты и оплачивать им, а затем быстро закрыть в 1 клик, а физ карту при себе. ( может есть банки, которые предоставляют такие фичи, я не знаю о всех банках )

Answer 3

[athacker]

Скорее всего, что-либо предпринимать в отношении ноута уже поздно, но на всякий случай. Если планируете отдавать ноут в экспертизу (в милицию, или в организацию, специализирующуюся на информационной безопасности), то НИКАКИХ действий с ноутом делать НЕЛЬЗЯ. Никаких антивирусов, ничего. Ноут выключить, достать жёсткий диск и в неизменном виде его хранить. Потому что если следы и остались, то могут быть зачищены (проникшим злоумышленником, или антиврусом). Чем больше времени прошло и чем больше времени ноут провёл во включенном состоянии, тем меньше вероятность что-либо на диске найти. Но ключевое правило -- диск нужно сохранить неизменным.

Я так понимаю, дело происходит в Белоруссии. Я что-то скептически отношусь к компетенции белорусской милиции в области инфобеза. Собственно, компетенция российской полиции тоже оставляет желать... :-) Поэтому стоит начать с поисков конторы, занимающейся инфобезом, а уже они пусть свяжутся с милицией и передадут полученные данные. Но это возможно только при наличии личных связей в таких организациях, к сожалению. Поспрашивайте среди знакомых, возможно, кто-то работает, или имеет друзей/знакомых в таких организациях.

Comments

[cssman]

по поводу выключить и вытащить жёсткий диск - я бы рекомендовал сделать гибернацию, если комп ещё не выключали. чтобы сохранить образ оперативной памяти. но совершенно верно, вероятность что кто-то будет что-то искать на нём стремится к 0%. поэтому лучше просто перезалить :)

Answer 4

[CityCat4]

Довольно запутанная история...

Ноут нужно проверить антивирусником, причем желательно не одним. Проверить Вебом - он дает бесплатную версию на ненадолго, проверить через MalwareBytes - как-то раз он нашел вирус там где пасовал каспер.

Для оплат в тырнете лучше использовать не реальные карты, а виртуалки, на которых денег не держать - я например карту от Яндекс.Деньги использую. Надо что-то оплатить - скинул, оплатил.

Comments

[CityCat4]

Если там денег нет - да фиг с ним, все равно не снимут. Есть еще услуга временной карты - но я никогда не пользовался - там создается карта и через некоторое время она сама уничтожается.

Answer 5

[f9k56]

Если деньги большие, идете в полицию пишите заявление. Ноут заберут до конца экспертизы точно. Ну и много головной боли однозначно. Вообще много нюансов. Тут всего не опишешь. Если есть желание могу проконсультировать по базовым вещам.

Answer 6

[entermix]

Если Вы не подтверждали платеж при помощи пин кода, да еще и без подтверждения по SMS - деньги Вам должны вернуть

Как происходит оплата по карте без введения PIN-кода?

Answer 7

[Baltazar77]

В милицию заявление пока не писала, потому что в банке заверили, что у них компетентные работники в этой сфере. Написала только заявлние в банке, что это без моего ведома совершена операция и прошу вернуть деньги.
Еще написала много писем в paypal, описала ситуацию. Но до сих пор так никто и не ответил.
Пока никто за это время со мной не связывался из банка. Банк все таки должен быть заинтересован в том, чтобы устранить у себя такую уязвимость. Да и paypal тоже должен быть заинтересован в том, чтобы убрать в своей системе регистрацию на несуществующий email эккаунтов. Ведь это очень подорвет их авторитет.
По ходу событий напишу сюда о том, как и что будет происходить.
Если вернут мне всю сумму, то в милицию писать заявление смысла не вижу. Но по окончанию всех этих событий более глубоко изучу тему безопасности платежей. Спасибо за полезную информацию от всех, кто откликнулся.

Comments

[CityCat4]

Да и paypal тоже должен быть заинтересован в том, чтобы убрать в своей системе регистрацию на несуществующий email эккаунтов. Ведь это очень подорвет их авторитет.

А вот paypal-у как раз совершенно параллельно. Он большой и чтобы его авторитет был хоть сколько-нибудь подорван - нужно быть таким же большим

Если платеж был небольшой - воспринимайте это как предоплату за курс безопасных платежей в тырнете. Вы потратите больше времени пытаясь доказать, что Вы - не Вы, и лошадь не Ваша...

Вам тут надавали множество советов, мне больше всего понравился совет dummyman . (за исключением переходить на биткойн). Данные карты с деньгами не указывать нигде и никогда. Для всех онлайн-платежей держать пустые карты - закидывать когда надо. Банкам в большинстве случаев пофиг наша безопасность и наши деньги - за платеж с кредитки (с лимитом) еще может быть почесались бы - это все же их деньги, а за Ваши - ответят что-нибудь, что можно будет интерпретировать как "сама дура"...

Answer 8

[dummyman]

Хэх. Ну что тут сказать. На сотрудников банка последняя надежда. Если они не смогут отозвать платеж, то п..дец. абзац. В милицию не надо обращаться. Никаких экспертиз делать не стоит. Кардеру достаточно примитивно иметь двойной vpn - и Ваши цепкие руки его не достанут. Любые поиски бесполезны - только потеряете время. Антивирус - не панацея, хороший сервис автоматического обновления крипта - и самый стандартный зевс будет жить без обнаружения хоть пол года. - Короче, рукастым ботоводам по барабану антивирусы, хоть они все там будут стоять и по-очереди выкуривать друг-друга.
Гыы. Раз у Вас дети, рекомендую переходить на линукс. Не сохраняйте пароли нигде кроме KeePass. Не используйте пароли повторно, даже дважды, не пытайтесь их запомнить, используйте в паролях больше 16 символов, а где позволяют больше 20. Обязательно прослушайте курс безопасности Теодора. Не доверяйте банкам и интернету - не вводите данные карты нигде. Запомните: если на карте лежат деньги - пользоваться ей можно только оффлайн - покупки и банкомат. Есть тысячи сервисов, которые создают одноразовые предоплаченые карты. Не понимаю, кто ж вам советовал расплачиваться картой с зарплатой через интернет... Ну вот. На банки больших надежд не возлагайте. - Переходите на биткоин!

Comments

[Adamos]

Не используйте пароли повторно, даже дважды, не пытайтесь их запомнить

Очень плохой совет. На практике, наоборот, лучше всего себя показывают мнемонические пароли - достаточно длинные и нетривиальные, с одной стороны, и легко запоминающиеся - с другой. Единственная уязвимость, которой они подвержены - это фишинг. Но от фишинга не помогают и никакие километровые сгенеренные нечеловеческие пароли.
Этот совет из того же разряда, что требования к паролям "хотя бы один спецсимвол, большие-маленькие буквы и цифры" - дурь откровенная. Только плодятся пароли типа Qwerty1, уязвимые к простому перебору по словарю.

[dummyman]

Adamos: фишинг фишингом, а пароли должны быть криптостойкими. Стоит пользоваться KeePass на Linux. Он и сгенерирует по клику пароли. И войдет куда надо, автоматика фишингу не подвержена. Хранит все пароли, сам выдаст одноразовый пароль rfc6238 или rfc4226, сам откроет truecrypt-контейнер, соединит с сервером БД или SSH. Сложно сказать, чего KeePass не умеет. Периодически меняйте пароли. И можно не бояться сидеть за компьютером даже пьяным.

[Adamos]

dummyman: да, очень удобно для того, кто получил ваш компьютер.
Мастер-пароль, вообще-то, и в FireFox есть, просто не все им пользуются.
Ну, и вы забыли уточнить, каким, собственно, образом пароль "непарныйХвостогрыз" - не криптостойкий?

[dummyman]

Adamos: непарныйХвостогрыз - это придумать надо, написать, другое дело - раз на кнопочку кликнуть - и прога выдаст тысячу паролей, можешь глазами выбрать сам не копируя с экрана - какой именно пароль - будешь знать только ты.

[Adamos]

dummyman: ага, а потом променять свою тысячу паролей на один - к КиПассу. Зато не повторяются! Логика...

[dummyman]

Adamos: там есть разные возможности авторизации, можно без пароля, вместо него например, какой-нибудь mp3 файл + NFC или отпечаток пальца

[Adamos]

dummyman: все эти игрушки - это очень интересно. Но вот у меня в кармане флешка с TrueCrypt-контейнером, и я уверен, что открою его даже на совершенно постороннем компьютере, находясь в паре тысяч километров от своего рабочего. И админку сайта, если понадобится в подобных условиях - тоже. И то, что мне для этого не требуются никакие дополнительные программы и файлы, для меня - плюс. Хотя это, конечно, скучно и не так интересно, как ваши забавки...

[dummyman]

Adamos: Хорошо, а как вы подтвердите, что версия truecrypt, которая есть у вас, написана автором truecrypt? Где вы видели ее в открытом доступе?

[Adamos]

dummyman: нет уж, увольте, в конспирологию я не играю.
Мои секреты не так уж важны и не рассчитаны даже на терморектальный взлом...

[dummyman]

Adamos: не, важны или не важны секреты - это одно. а вот, например, с ключем от биткоин-кошелька я бы не стал принебрегать. А так по поиску truecrypt 9 из 10 ссылок ведут на вирусы.

[Adamos]

dummyman: ну нет у меня биткойнов. И виндов нет, чтобы мои пароли взял и увел залетный зверек.
По поиску truecrypt же у меня первой же ссылкой - он самый на sourceforge... Да, там старательно объясняют, как он мне не нужен, но ссылка на него, тем не менее, имеется.

[dummyman]

Adamos: а у меня зарплата в биткоинах.

первой же ссылкой - он самый на sourceforge...

Блин, ну и как доверять той первой страничке, где нет ни ссылок на исходники, ни на сайт автора.
Красной надписью советуют переходить на проприетарный adware по названию BitLocker.
Вот уж как доверять такой страничке?

[Adamos]

dummyman: ну, расскажите, что меня ждет, если там какой-то фальшивый TC.
Только без привлечения в эту фантазию организаций, которым проще воспользоваться паяльником.
Кстати, ссылок на исходники на SF, может, и нет, а сами исходники - есть. Правда, разница не так существенна - "зарядить" исходники тоже несложно, если захотеть.

[dummyman]

Adamos: Пользоваться или нет - дело сугубо личное. Ну... лично я бы держался стороной от таких программ. Особенно в тех случаях, когда нет автора и исходных кодов.
Онлайн-сканер DrWeb в том ехешнике находит:

Trojan.Encoder (Cryptolocker, Cryptowall, Reveton)

[Adamos]

dummyman: естественно, Доктор находит там алгоритм шифрования - это, собственно, функционал программы.
Дело в том, что я внимательно присматривался к истории с TC - а она довольно нетривиальна - и таки пришел к выводу, что мне лучше пользоваться именно им. И, напротив, держаться подальше от его "наследников".

[dummyman]

Adamos: Тем не менее, при одинаковом функционале в многострадальной программе encfs4win Доктор не находит там алгоритм шифрования. Может быть, по сравнению с truecrypt фуфловый алгоритм?

[Adamos]

dummyman: да просто автор подсуетился, чтобы его добавили в исключения.

Answer 9

[Dimonchik]

Пейпал хорош тем, что для белых стран (увы, CНГ к ним не относится, но все же попробуйте) позволяет оспорить платеж,
только делать это нужно быстро - создавайте диспут из аккаунта, в котором видите эти транзакции,
с 25.04.2017 еще достаточно времени

ну и после диспута сразу же снова в Пейпал письма

на банки не надейтесь - вам там поулыбаются, в итоге только пройдет время, когда можно было успеть оспорить в Пейпале

что касается самой ВИЗЫ, то да, там до 6 месяцев можно, но есть строгие критерии ( вроде важа Ж была в Минске, а с карты сняли в банкомате в Москве), под которые ваш случай не подходит

если у вас карта без СМС информирования и при этом пользуетесь АлиЭкспресс- вы явно любитель адреналина, и непонятно, зачем обращаетесь за помощью ( разве что эта доза дорогватой оказалась )) )

Comments

[Baltazar77]

"если у вас карта без СМС информирования и при этом пользуетесь АлиЭкспресс- вы явно любитель адреналина, и непонятно, зачем обращаетесь за помощью ( разве что эта доза дорогватой оказалась )) )"
по незнанию. Ну вот получаю опыт. Да дороговатый, но опыт.
На сегодняшний день уже многое узнала, и буду правильно действовать в будущем. Жаль, что нет в широком доступе инструкций или каких-либо статей на тему безопасности. Только сейчас узнала, как это опасно, и что можно предпринять для предотвращения.
Хотя еще не понятно чем закончится данная ситуация.

[Adamos]

Baltazar77:

Жаль, что нет в широком доступе инструкций или каких-либо статей на тему безопасности.

Если не уметь составить простейший запрос в поисковике - интернет вообще практически пуст...

Answer 10

[xtala zen]

2. Стоит ли обращаться в милицию ?

Попробовать можно, но скорее всего это будет пустой тратой времени.

3. Что посоветуйте что бы в будущем этого не произошло?

Установить live дистрибутив Linux на флешку, желательно заточенный на кибербезопасность (например Tails https://ru.wikipedia.org/wiki/TAILS ). Грузиться с нее и все операции с финансами проводить в этой среде.
Возможно это покажется неудобно, но если терять деньги удобнее, то тут ничего не сделаешь. Надо выбирать либо безопасность, либо удобство.

На компе стоит антивирусник, никаких признаков вирусов не наблюдается.

Ну да. Совы — это не то, чем они кажутся. (с). Сейчас не 90е и в большинстве своем вирусы уже и не вирусы, а малвари (вредоносное ПО которое антивирус не расценивает как вирус). К тому же были прецеденты когда сотрудники антивирусных лабароторий встают на темную сторону, искушение довольно велико. Например недавнее дело "Шалтая-болтая" и лаборатории Касперского. Исходя из этого наиболее безопасный на сегодняшний день вариант, это использовать для финансовых операций какую либо маргинальную (в хорошем смысле) ОС. Злоумышленники знают о их существовании, но они не будут заморачиваться для написания зловредов под них, т.к. процент пользователей этих сред слишком низок.

Comments

[xtala zen]

Neoline: для полной безопасности сама среда должна исключать возможность запуска и исполнения вредоносного кода. Браузер в защищенном режиме не убережет например от кейлогеров, которые могут тихо сидеть в оперативной памяти и отправлять скан клавиатуры своему создателю. Собственно в большинстве своем хакеры так и ломают нужные компьютеры, через программы шпионы и трояны. Брутфорсить AES и RSA идея заранее обреченная на провал.

[xtala zen]

Neoline: вот я и пишу, что для финансовых операций нужно использовать лайв дистрибутив линукс в стандартной поставке без дополнительного софта.

[Baltazar77]

Ситуация разрешилась. Отредактировала первую запись в данной теме. Спасибо всем, кто откликнулся. Много полезной информации и направления для дальнейшего изучения темы безопасности платежей через интернет. Понравился совет с виртуальной картой для одноразовогшо платежа. У нас в Беларуси такое не подойдет, зато я применила похожий метод. Открыла отдельный счет в этом же банке с картой для платежей через интернет. Буду переводить на него необходимую сумму непосредственно перед оплатой через интернет.