Адрес для входа в РФ: exler.world

Гештальт-терапевт против Сбербанка

18.02.2021 13:45  14579   Комментарии (112)

Попался тут в ленте "Дзена" анонс заметки о том, как некая дама, пострадавшая от действия мошенников, пыталась сделать чарджбэк в "Сбербанке" - "Личный опыт: как я вернула списанные мошенниками 30 тысяч ₽ за пиццу".

Дама отрекомендовалась психологом и гештальт-терапевтом, что бы это ни означало, и сам процесс развода описала несколько странноватым образом. Процитирую, там немного.

27 июля 2020 года я увидела на Фейсбуке рекламу пиццерии «Папа Джонс», они предлагали большую скидку при заказе пиццы. Я была постоянным покупателем «Папа Джонс», и ранее они уже предлагали мне подобные скидки в середине недели. Так что в этой акции меня ничего не насторожило.

Я перешла по ссылке на заказ, сайт выглядел как официальный, в нём не было ничего подозрительного. На странице оплаты ввела все данные своей банковской карты, но мне так и не пришёл код для подтверждения операции. Там была кнопка, на которую нужно нажать, если вы не получили код. Я на неё кликнула, и, видимо, в этот момент произошёл перезапуск окошка на оплату. В результате чего туда была подставлена другая сумма, а я этого не заметила. После этого на телефон пришёл код, в окошке отобразился только «хвост» суммы, на которую я заказывала, — 908 ₽. Мне показалось, что всё верно, и я оплатила заказ. И тут мне пришло СМС о том, что с моей кредитной карты списали 30 908 ₽.

Так я узнала, что мошенники не просто используют сайты — клоны известных компаний и списывают деньги за покупки у них, но и подставляют дополнительную сумму к реальной стоимости заказа, чтобы люди ничего не заметили. Мне ещё «повезло»: бывают случаи, когда они приписывают к исходной цифре не 30 тысяч ₽, а 300 тысяч ₽.

Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи), перешла на сайт, на котором нужно вводить платежные данные, и даже не проверила, что это вообще за сайт - оно как-то уже странновато, но бывает, да. Меня другое удивило. Механика процесса. Ну, предположим, ввела данные карты, не пришло подтверждение, нажала кнопку, ей заменили сумму на значительно большую, ей пришел на телефон код, который высылает ЕЕ БАНК, то есть Сбер, а не мошенники, и она у этого кода увидела только "хвост" суммы. А вот не бывает такого! Любой банк, высылающий код подтверждения, четко показывает сумму, которая будет списана после ввода вами кода. Так что или тетя "проэтосамое" сумму, то есть на нее просто не посмотрела (вообще спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом), или там была совсем другая история.

Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты. Вообще обычно поддельные сайты создаются вовсе не для того, чтобы списать с карты кого-то некую сумму - они это просто не смогут сделать, потому что это нужно будет подключать какой-нибудь защищенный механизм (вот у меня, например, для этих целей используется "Робокасса"), а черта с два вы его просто так подключите, там куча требований и куча проверок. И влиять на сумму, которая с сайта ушла в процессинг, никто никак не сможет. 

Поэтому мошенники действуют по-другому. Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2. После этого они уже могут использовать данные карты для определенных покупок (далеко не всех, но тем не менее). А вот так чтобы на сайте жуликов работал процессинг снятия денег с карты - я что-то такого не встречал. Непонятная история.

Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги, списанные жуликами - со скриншотами и так далее. Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц) - в общем, вот это имеет смысл почитать.

Но каким образом ее вообще "обули" - мне пока непонятно совершенно.

18.02.2021 13:45
Комментарии 112

Мне тоже казалось, чтобы подключить к оплате процессинг сбера, нужно как то это оформлять. Поэтому когда возникает окошко сбера для смс и приходит смс с кодом, то сбербанк точно в этом как то участвует. Но год назад на авито я попыталась купить ноутбук, и дважды списала с карты его стоимость. А это были мошенники. Развели меня так что я сама не заметила. И что сайт левый вместо авито мне прислали. Заявление отнесла, но никто не стал разбираться...
19.02.21 20:49
0 0

Года 2 назад меня кинули на оплате.
Рекламировали сайт, который продавал по АКЦИИ достаточно дорогую вещь за 7$
В принципе, 7 баксов не жалко, даже если пропадут ну и хрен с ними, я так рассудил.
В поле оплаты явно стояла эта сумма - 7$, но пришла смс-ка о списании 8к+ рублей.

Пришлось срочно писать в поддержку Тинькова, а они ОКАЗЫВАЕТСЯ не могут отменить операцию. Пришлось ждать 45 дней и только потом они вернули мне деньги.
19.02.21 00:49
0 1

Слушайте, а меня бесят сайты, где, когда картой оплачиваешь не присылают смс, а сразу списывают. Тот же wildberries мало того, что карту сразу запоминает, так еще смс не присылает. И то что у них только предоплата - раздражает.
18.02.21 18:11
0 2

Согласен. Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной и можно списывать деньги без СМС. А ввели они это потому, что по их статистике 5% заказов приходится отменять, потому что заказчик не присылает код подтверждения. И так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.
18.02.21 19:30
0 4

так их жаба из-за этих 5% душила, что они решили забить на безопасность, заработок - он важнее.
195 миллиардов рублей оборота в год. Меня бы тоже немножко жаба придушила из-за 5 процентов.
Плачу посредством ApplePay, кстати. Достаточно безопасно, удобно и без всяких СМС
18.02.21 19:34
0 1

ну явное мошенничество конечно не проходит, но в случае чего все равно деньги банк будет возвращать. А на западных сайтах безопасность важнее, половина магазинов не примет оплату или сразу отменит заказ, если что-то покажется подозрительным. Приходится идти в их магазин на eBay и покупать там дешевле и с бесплатной доставкой. Работает не всегда, но кроссовки New Balance у меня только так получилось купить в официальном аутлете 😄

PS Когда-то давно Бобук из Яндекса хвастался, что выманил у "службы безопасности вашего банка" имя и срок действия его карты. Этих данных оказалось достаточно для оплаты взноса на благотворительность на каком-то сайте, даже CCV2 не нужен был. Наверное мошенники не часто крадут деньги для благотворительности.
18.02.21 20:11
0 0

я так на озоне, когда жене показывал, какой вообще порядок оплат в интернет-магазинах, чуть случайно утюг не купил )))
19.02.21 02:31
0 2

АФАИК, крупный онлайн-магазин (типа Амазона) может договориться с платёжной системой чтобы упростить оплату, но взять на себя часть (или все) риски по отменам/мошенничествам. При этом, по идее, магазину приходится организовывать у себя систему фильтрования "подозрительных" платежей, ну а платёжную систему/банк безопасность уже не сильно волнует, им бы побольше платежей провести.
19.02.21 11:34
0 0

я так на озоне, когда жене показывал, какой вообще порядок оплат в интернет-магазинах, чуть случайно утюг не купил )))
Ужос-ужос)) Ну купил бы. Потом просто достаточно его не забрать из пункта выдачи, например. Утюг — обратно в Озон, деньги — обратно на счет горе-покупателя
19.02.21 12:57
0 0

Озон, например, такой. На их сайте написано, что у них какой-то сложный алгоритм, определяющий, у кого транзакция не выглядит подозрительной
Ага, а честные транзакции блокируют. Я хотел как-то заказать там подарок на сумму где-то баксов в двести-триста, так они меня заблокировали. Ну ок.
19.02.21 16:52
0 0

Несколько месяцев назад меня по телефону приглашали на открытие массажного салона, спросили ФИО, якобы для выписки пригласительного билета. Ну я назвался Бендер Остап Ибрагимович. С тех пор мне периодически звонят из разных "банков" и т. д. и радостно говорят: здравствуйте, Остап Ибрагимович. Всё сразу становится понятным
18.02.21 18:04
0 9

Да мне тоже несколько раз звонили. "Открылся новый массажный салон. Приходите, вам бесплатно сделают лечебный массаж и подарят автомобильный видеорегистратор". Звучало довольно заманчиво, но, помятуя о том, где бывает бесплатный сыр, я всё же отказывался.

Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru
18.02.21 19:00
0 0

Ну у меня не совсем так. На "презентацию" я не ходил. А звонят мне чаще всего из "службы безопасности сбербанка" и говорят, что с моими картами, счетами якобы совершаются махинации. На что я им советую книжки читать. Сегодня вообще непонятно откуда позвонили и опять: Остап Ибрагимович, у вас накопился кэшбек 2000 руб и дальше "... нажмите цифру 1,... Цифру 2. и т. д. Как бы робот говорил, но как-то неуверенно.
18.02.21 19:52
0 0

Сегодня вот узнал, по какой схеме это всё работает. Схема старая, известная, но, очевидно, до сих пор рабочая:
ngs.ru
Какой ад. Выманивать у пенсионеров 300 тысяч могут только конченые ублюдки.
18.02.21 21:05
1 2

Меня не так давно пыталась кинуть YOTA.
Еще осенью, меня неожиданно выгнали на удаленку и я решил поехать на дачу.
Дачный интернет, заморожен на скорости 32кбит, то есть придется платить. (стоимость зависит от выбранной скорости, по трафику считай безлимит)
И тут приходит реклама от YOTA, месяц бесплатно на максимальной скорости интернет.
Во подфартило, подключился - тут все без обмана.
Кончился месяц, ну надо докинуть рубликов 600, что-бы поработать на средненькой скорости.
Набираю в окошечке 600 рублей, кликаю положить на счет, ввожу подтверждающие циферки, автоматически.
Приходит ошибка от банка.
Я второй раз, уже аккуратно, глядь а в запросе подтверждения стоит сумм 18 тысяч - это оплата подключение на максимальной скорости за 12 месяцев. Причем если его подключать через специальную акцию будет сильно дешевле.

А Вы говорите мошенники.
18.02.21 16:34
0 7

Не хватило денег? Повезло 😄
18.02.21 17:08
0 0

Как не странно банк зарубил из-за того что в передаваемом в банк поле оплаты плательщика было 600 рублей а в требовании к оплате от продавца услуги - 18 тысяч. Тинькофф зарубил, а другой банк мог и пропустить наверно.
18.02.21 17:15
0 3

Привет! Очень странная ситуация и нам хотелось бы разобраться, почему так произошло ? Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться.
18.02.21 17:17
3 0

Пожалуйста, напишите в личку ВК (vk.me/yota) номер лицевого счета и дату, когда это случилось. Будем разбираться
И фото карточки с обеих сторон)
18.02.21 17:33
0 12

Нет с VK я дел не имею.
Этого хватит?

P.s. проблему решил, сначала переключившись на бесплатный килобитный тариф. После этого платеж прошел штатно.
18.02.21 18:18
0 0

Это не йота кинула, а где-то был MITM.
18.02.21 21:06
0 0

Это не йота кинула, а где-то был MITM.
Где-то...
На нарах сидел...
:)
18.02.21 21:35
0 0

MITM это круто!
Но последняя канал - Yota, сайт - Yota, api -Yota, деньги пытались снять в размерности тарифов - Yota.
Может действительно - Yota? 😉
18.02.21 22:33
0 3

Хотите проверить как работает.
Вот сайт МОШЕННИКОВ !!! lisapedi.com

Вот оригинал lisaped.ru

Жена лопухнулась при покупке велика
18.02.21 15:38
1 3

Заявили куда следует?
18.02.21 17:07
0 0

Послали
18.02.21 17:10
0 0

Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?
ike
18.02.21 18:19
0 0

Левому сайту больше полугода. И работает прекрасно до сих пор. Может они правда в доле?
Все проще. Ментам похрену. Это же не протестующие. А «социально близкие», как раньше в НКВД говорили))
18.02.21 19:28
0 5

Но каким образом ее вообще "обули" - мне пока непонятно совершенно.
В банк отправляется любая большая сумма. От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивную. На фиктивной "рисуют" маленькую сумму. С нее же перехватывают код из СМС, который пользователь вводит. Дублируют код на настоящей странице 3-D Secure и снимают, ранее указанную, большую сумму. Пользователю сообщают, что код не верен и развод повторяется снова (большая сумма --> Банк --> 3-D Secure --> код...) в надежде списать денег еще раз.
18.02.21 15:23
1 6

От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивную
Хм. И каким образом они перехватывают реальную страницу 3D Secure?
aag
18.02.21 15:56
0 2

От посетителя скрывают реальную страницу 3-D Secure
Это как это чисто технически?
18.02.21 16:16
0 0

От посетителя скрывают реальную страницу 3-D Secure, а показывают фиктивнуюХм. И каким образом они перехватывают реальную страницу 3D Secure?
А зачем перехватывать? Мошенники на своей стороне оперируют «своей» страницей с данными оплаты (перевод себе, например). А жертве (она же у них на сайте) показывают сгенерированную фальшивую страницу оплаты. Настоящую сумму и назначение платежа видно в СМС или пушап сообщении, но кто ж их смотрит, из потерпевших))
18.02.21 16:20
0 2

От посетителя скрывают реальную страницу 3-D SecureЭто как это чисто технически?
Робот вбивает в настоящую форму банка данные жертвы, которые она вводит на сгенерированной на сайте мошенников фальшивой странице оплаты. В бюджетном варианте мошенничества вбивает не робот))
18.02.21 16:23
0 2

Подробно вот здесь в 4м разделе описано со схемами
www.mcafee.com
18.02.21 16:24
0 2

Ничего сложного – скриптом имитируется активность пользователя на "карманном" сайте, дублируя действия реального пользователя на фишинговом (только касательно платежной информации).
18.02.21 16:25
0 1

А жертве (она же у них на сайте) показывают сгенерированную фальшивую страницу оплаты
страница 3D Secure - это не страница оплаты, это подтверждение оплаты. В принципе, можно наверно, со страницы оплаты генерить переход на фиктивную 3д секьюри, но для подтверждения-то все равно реальная нужна.
aag
18.02.21 20:02
0 0

страница 3D Secure - это не страница оплаты, это подтверждение оплаты. В принципе, можно наверно, со страницы оплаты генерить переход на фиктивную 3д секьюри, но для подтверждения-то все равно реальная нужна.
Господи, со страницы оплаты на мошенническом сайте происходит переход на фиктивную сгенерированную страницу подтверждения (можно и 3D-secure), в чем проблема-то? А можно и в пределах одной обманной страницы это всё провернуть, зависит от фантазии мошенника
В то время как настоящую страницу оплаты и настоящую страницу подтверждения никто жертве не показывает (но вносят в формы на них данные плательщика и СМС-код, полученные от жертвы). Атака «человек посередине», MitM, как здесь уже неоднократно написали
18.02.21 21:18
0 0

настоящую страницу подтверждения никто жертве не показывает
ну вот я про это и спрашивал, это ключевое же. То есть реальную страницу 3D Secure как-то перехватывают, как-то посылают по ней код подтверждения и прячут. Вот я и удивился - а как это делается? 3DSec же не с сайта магазина, ее сам банк генерит
aag
19.02.21 00:10
0 0

То есть реальную страницу 3D Secure как-то перехватывают, как-то посылают по ней код подтверждения и прячут. Вот я и удивился - а как это делается? 3DSec же не с сайта магазина, ее сам банк генерит
Ну вот сидит мошенник у себя за компом, к примеру. Ему приходят данные гештальтессы, которая их вбила на мошенническом сайте. Мошенник вбивает их на сайте своего магазина (или платежной системы, например). Ему вываливается окно банка для подтверждения. Настоящее. Тут как раз гештальтесса вбила СМС-код, который ей пришел на телефон, в мошеннически сгенерированную форму у себя на компе. Код тоже приходит к мошеннику. Этот код, естественно, мошенник тут же радостно вбивает в настоящую форму банка. Ему уходят деньги. Всё. Что тут нужно перехватывать? Лох сам все преподносит на блюдечке
19.02.21 00:45
0 3

Меня выручает самый простой способ, я держу на карточном счёте сумму, которую не жалко потерять! А перед любой покупкой пополняю счёт ровно на сумму покупки ну плюс минус
18.02.21 15:15
0 7

У меня как раз для этой цели карта Яндекс-денег. Но эти нехорошие люди стали брать процент за оплату на зарубежных сайтах. Кмк, Сбер решил утопить я-деньги.
18.02.21 17:28
0 0

можно было и по имени героиню называть, статья ведь рекомендуется как полезная. Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...
18.02.21 15:06
14 7

Мне кажется тут скорее ее клиенты высмеиваются, а не она.
Да и не сильно к тому же.
18.02.21 16:07
0 0

Высмеивать то, каким образом женщина заработала деньги, которые чуть было не подарила мошенникам, не сильно смешнее классического "насосала"...
М-да. Ну, я тут вряд ли чем-то помогу.
18.02.21 16:15
1 0

Что такое гештальт - не знает Экслер, но высмеивается почему-то женщина.
18.02.21 16:22
1 7

Гештальд-терапия это вообще-то очень давнее и эффективное направление психотерапии, в котором работает огромное количество профессиональных психологов и психотерапевтов. В чем тут повод для смеха над ней и тем более над ее клиентами?
ru.wikipedia.org
А жертвой мошенников может стать любой, даже человек прекрасно знающий все популярные разводы. У меня у мамы увели 30 штук самым тупейшим образом, причем она знала что нельзя ничего говорить и никого слушать, но нет, случилось.
18.02.21 17:47
1 2

Я знаю, что такое гештальт. Где тут высмеивается женщина - не вижу в упор, разве что в вашем воспаленном воображении. А если бы я ее назвал дантистом она представилась дантистом и я ее - это тоже было бы высмеиванием женщины?
18.02.21 17:52
3 0

В чем тут повод для смеха над ней и тем более над ее клиентами?
О, я тут уже над клиентами смеялся, оказывается. А младенцев я на завтрак не ел, случаем?
18.02.21 17:52
3 1

Не женщина высмеивалась, а ее профессия

спутать 908 и 30908 - это прям нужно быть гештальт-терапевтом)
согласен, не смешно. И заголовок совсем не желтый. И картинка совсем не кликбейтная. Но вам, блогерам, что бы это не значило, виднее.
18.02.21 18:45
2 10

Включай уже голову, картинка взята из той заметки. Уже прям и не знает, какую еще херню мне в вину поставить.

А нам виднее, да. Захотим с тобой проконсультироваться - обязательно спросим.
18.02.21 18:57
8 3

ну раз картинка из статьи, тогда это все объясняет, конечно. У меня консультироваться не нужно, я не терапевт. Разница между виной и ответственностью и без меня должна быть понятна.
18.02.21 19:54
2 2

ну раз картинка из статьи, тогда это все объясняет, конечно.
Видишь как ты все хорошо понимаешь.

У меня консультироваться не нужно, я не терапевт.
Мне простой терапевт не годится, мне б гештальт-терапевта.

Разница между виной и ответственностью и без меня должна быть понятна.
А ты хорошо понимаешь разницу между мокрым и мягким?
18.02.21 20:10
6 2

Мне простой терапевт не годится, мне б гештальт-терапевта.
После этого поста их услуги для тебя резко подорожали, на 30 тысяч 😄
18.02.21 20:19
1 0

Для меня подорожали? Да реклама в моем блоге стоит 40 тысяч! Не хотят денежек прислать сначала? Я гештальт-терапевтов прославил на весь Рунет! Теперь все захотят узнать, что это за зверь такой, который успешно бодается со Сбербанком!
18.02.21 20:24
4 2

реклама в моем блоге стоит 40 тысяч!
Как-то мало стоит реклама, надо повышать расценки или найти адекватного рекламщика.
18.02.21 20:42
2 0

Так это в евро.
18.02.21 20:45
0 3

хорошее начало, я почти поверил
18.02.21 20:59
1 0

Пока хоть какое то достоверное подтверждение эффективности имеет лишь КПТ, и то совсем небольшое. ГештальТ - условно говоря гомеопатия и фуфломицин.
19.02.21 00:20
0 1

А вы помните, было такое давнее и очень эффективное направление, в котором работало огромное количество профессиональных психотерапевтов - лоботомия?
Эдак вы еще скажите, что нобелевскому комитету доверять нельзя?!
Ведь за этот метод дали нобелевскую премию! 😉

p.s. нет, это не шутка.
19.02.21 11:29
0 0

вам оно знакомо?
20.02.21 05:13
0 0

Заказал пиццу...
18.02.21 15:03
0 4

Мне при оплате, например, в Додо-пицце, приходят вот такие СМС:

Ваш код ХХХХ. Не сообщайте никому, включая сотрудников банка.
18.02.21 15:00
0 2

этот код к оплате никакого отношения не имеет. Авторизация при входе просто.
aag
18.02.21 20:04
0 0

Ну и там содержатся полезные сведения о том, что такое вообще чарджбэк, каким образом это можно осуществить, там приводятся комментарии некоторых официальных лиц - в общем, вот это имеет смысл почитать.
Вот это - реально очень полезно. В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?). Но chargeback работает только и исключительно в случае покупок. На снятие наличных и денежные переводы он не распространяется (т.н. "неотзывные операции").
18.02.21 14:57
0 1

Вот это - реально очень полезно. В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).
Соглашусь. Chargeback - это спасение для людей, связавшихся с лохотронами типа ставок на спорт, форекса, бинарных опционов, он-лайн казино и т.д. Причем вернуть можно даже из зарубежных контор. Знаю нескольких людей, которые таким образом вернули себе свою жизнь.
18.02.21 15:48
1 1

Знаю нескольких людей, которые таким образом вернули себе свою жизнь.
Какой у вас круг общения интересный
18.02.21 16:56
1 4

В России большинство держателей карт про это не знают (а зачем банкам лишняя головная боль?).
У меня когда карту увели и напокупали с нее всякого, банк сказал, что ничем помочь не может, это вина и ответственность кассиров (???). Про чарджбэк вообще не было ни слова.
18.02.21 17:01
0 0

Не понял. Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
18.02.21 17:02
0 6

У меня когда карту увели и напокупали с нее всякого, банк сказал, что ничем помочь не может, это вина и ответственность кассиров
А вот это как раз статья 9 (если не ошибаюсь) "Закона о национальной платёжной системе".
По ней банк должен был вернуть деньги. И зачем ему про этот закон и статью кому-то рассказывать? 😉
18.02.21 17:17
1 2

то спасение для людей, связавшихся с лохотронами типа ставок на спорт, форекса,
А также связавшихся с авиакомпаниями. Как раз сейчас подал на чарджбэк (Utair сказал, что деньги вернёт... когда-нибудь... в порядке очереди), жду результата.
18.02.21 17:24
0 1

вот это как раз статья 9 (если не ошибаюсь) "Закона о национальной платёжной системе".
По ней банк должен был вернуть деньги
Чарджбек возник задолго до этого закона, это часть соглашения с процессинговой системой. Но это не значит, что банк возвращает деньги всегда, всем и по любому желанию. Оспорить можно только покупки, и клиент должен предоставить доказательства. Собственно, в ссылке расписано.
aag
18.02.21 20:09
0 0

Форекс, казино и пр. - разве мошенники? Разве они не предлагают сыграть, честно не гарантируя выигрыш? И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Да, конечно, как и наперсточники на рынке - шанс выигрыша приближается к нулю, а в таких вещах, как, например, бинарные опционы "меньше нуля". А потом, с чего Вы решили, что они не гарантируют выигрыш? Во всех рекламах успешные игроки разбрасывают пятитысячные купюры, ездят на ламборгини в окружении толп поклонниц. Человека сразу втягивают в "обучающие" семинары и лекции, чаты успешных трейдеров, каперов, на которых прямым текстом говорят, что только 10% трейдеров успешны, и если все делать правильно, то ты будешь в числе этих счастливчиков. И никто не говорит, что лучше уж тогда пойти в казино и тупо ставить на красное/черное, т.к. там вероятность выигрыша не 10%, а около 40.
Если говорить о псевдо-финансовых инструментах, то там тупо рисуют котировки и также, как и в букмекерских конторах блокируют успешные стратегии. Например есть стратегия со 100% вероятностью выигрыша, называется она арбитраж, но всех арбитражников банят навсегда.
Но самое интересное - это вывод денег. Даже если вам повезет, вам никогда не дадут вывести 100.000 долларов на свой счет.

И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Основная аудитория подобных контор - закредитованное население. Они берут еще один, последний кредит, в надежде, что это позволит им платить проценты. Т.е. это своего рода шаг отчаяния. А их обманывают.
Все ошибаются. И обвинять их, что сами виноваты, можно в той же степени, что и человека задержавшегося на работе и решившего срезать путь через темную подворотню, чтобы быстрее попасть домой.
И вот чарджбэк - это последний шанс для таких людей. Их обманули, украли деньги, но они могут заставить свой банк начать процедуру по чарджбэку и за пол года вернуть все украденное.
А основания разные: не получил услугу, отказались вернуть деньги. Лохотрон никогда не сможет оправдать исчезновение нескольких тысяч долларов со счета клиента.
19.02.21 10:25
2 0

Какой у вас круг общения интересный
Бедные люди, спустившие миллионы кредитных денег. Некоторые до сих пор верят, что обманут систему и найдут грааль.
19.02.21 10:31
1 0

А также связавшихся с авиакомпаниями.
Кстати да. Особенно из-за отмен рейсов во время карантина. Слышал, что процесс может занять до 6 месяцев.
19.02.21 10:33
0 0

И если человек соглашается и теряет деньги, то на каком основании их ему вернут?
Добавлю вот про эту фразу. Вот такое мышление на мой взгляд нужно выбивать из головы кувалдой.
Есть неплохая книга: "Сначала скажите "НЕТ"..." Так вот там одним из первых примеров идет история про бизнесменов, которые заключили договор, но не предусмотрели всех ньюансов, и оказалось, что по договору им придется работать в минус. Первое, что они сделали - пошли на переговоры с противоположной стороной, признали ошибку, и договорились о пересмотре условий.
Мое мнение, что по любому не выгодному для себя договору, нужно принимать все усилия, что бы его расторгнуть. Доносить до второй стороны, что договор не выгоден, переговариваться, саботировать, находить законные основания не выполнять, банкротиться.
Партнерские отношение - это когда дело выгодно двум сторонам. Если вы вынуждены терять - то вас имеют, а этого нельзя позволять с собой делать.
Яркий пример с кредитами. У нас куча людей не могут вносить ежемесячные платежи, но вместо того, чтобы сразу перестать платить, начать переговоры с банком и судиться, он берут еще один кредит на оплату процентов по старому.
19.02.21 10:43
1 0

Отвечаю по пунктам.

* Ну, что гештальт-терапевт купилась на какую-то рекламу (в Facebook рекламы всякого жулья - как грязи),
Это как вечное соревнование "пушка-броня". Люди становятся все умнее, но и жулики все хитрее. Вечный процесс.

* Также мне в упор не понятно, как мошенники могут влиять на окошко с процессингом списывания с карты.
Сайт был жуликов, процессинг сбера, сумма была 30908, но дама увидела 908, т.к. цифр очень много, а кушать хотелось сильно.

* Кстати, дальше в заметке гештальт-терапевт подробно пишет, как бодалась со Сбером и требовала вернуть ей деньги
Да, обычно возвращают, да и читать об этом полезно.
18.02.21 14:54
1 3

Да, обычно возвращают, да и читать об этом полезно.
Тут вернули вот почему:
Я также указала в заявлении на чарджбэк, что род деятельности поставщика никак не был связан с названием и родом деятельности самой компании, в которую ушли деньги: я заказывала пиццу в Москве, а деньги с меня списал продавец онлайн-игр в Воронеже.
Был бы с2с-перевод, ничего бы не вернули.
18.02.21 15:01
0 2

Был бы с2с-перевод, ничего бы не вернули.
Мне тут несколько дней назад за подобное высказывание наставили минусов))
Привели кучу статей, типа «неосновательное обогащение» и проч. По которым, конечно же, все вернут. Даже пример судебного решения фигурировал))
18.02.21 18:23
1 0

даже пример судебного решения))
Ну, судебное решение - это другое. Помню в середине "нулёвых" банк вернул клиенту деньги по операции, подтверждённой пинкодом (у нас на спец. карточном форуме тогда от этого реально "бомбануло"). Да-да, по суду. Клиент выиграл суд. И у банка не было выбора. Так что есть правила платёжных систем (VISA, MasterCard, МИР), а есть судебные решения. А ещё есть законы РФ. Но "простой держатель карты" верит мошенникам и банкирам. А законами РФ и правилами платёжных систем особо не интересуется. Хотя они есть достаточно давно в открытом доступе. А зачем? 😉
18.02.21 18:28
0 0

Клиент выиграл суд. И у банка не было выбора.
Могли на апелляцию подать, не? Да, и причем здесь банк? Вроде получатель должен возвращать

А законами РФ и правилами платёжных систем особо не интересуется. Хотя они есть достаточно давно в открытом доступе. А зачем? 😉
Меня тоже подмывало призвать поставивших минус сделать мне перевод по номеру карты или телефона, например. А потом вернуть все это, да хоть и по суду))
18.02.21 18:37
0 1

Могли на апелляцию подать, не? Да, и причем здесь банк? Вроде получатель должен возвращать
Уже не помню подробностей, но помню, что было жаркая дискуссия 😄

Меня тоже подмывало призвать поставивших минус сделать мне перевод по номеру карты или телефона, например.
Лучше по номеру телефона. Читал тут, как один достаточно известный в карточных кругах специалист, пытался вернуть деньги, переведённые через СБП. Не смог 😄
18.02.21 19:07
0 0

Обычно суть поддельных сайтов заключается в том, что узнать у пользователя данные его карты: заставить его ввести и код, и срок действия, и CVV2/CVC2
Не совсем так. Там вот какая технология. "Клиенту" показывают как будто оплату чего-то. А для банка это будет C2C (card-to-card) перевод с неким фиксированным номером карты. Была пару лет история на Хабре (?) про сайты, "продававшие" очень дешёвые билеты на самолёт.
То есть, по сути берут банковскую страницу (например, вот такую), но делают другой дизайн и добавляют "фиксированную(ые)" карту(ы) получателя(ей) денег.
И только в SMS или push-уведомлениях видно, что это - не "покупка", а "перевод денег на другую карту".
18.02.21 14:53
2 2

Одно другому не мешает. Это два разных вида мошенничества. Просто с распространением 3D-secure тот вариант, который описал Алекс, уже стало сложнее провернуть, но тем не менее, он есть до сих пор. Есть страны, где 3D-secure еще неочень распространен.
18.02.21 16:40
0 0

После этого на телефон пришёл код
А там, значит, суммы не было? Ага, конечно...
18.02.21 14:46
3 1

Предположу, что дама увидела смс в окошке предварительного просмотра, которое появляется в смартфоне когда смс приходит. Это окошко имеет ограниченный размер и поэтому допускаю что она могла увидеть в нем только ... 908 руб и код для списания суммы.
18.02.21 14:38
0 15

Поддержу версию. У меня смс всплывают в уведомлениях, сначала показывается первая строка, а потом вторая и зависает уже на ней до скрытия уведомления или открытия смс. Так что как раз сообщения от сбера я вижу примерно так "... код 123456. Никому не сообщайте код". Каюсь, сам часто ввожу код, не читая верх сообщения. 😒
18.02.21 15:45
1 3

Странно. Может, я на прав, но разве не задняя часть текста СМС обрезается?
18.02.21 16:50
0 1

Зависит от операционки и как она манипулирует уведомлениями.
18.02.21 21:14
0 2

А вот не бывает такого!
В теории бывает. Зависит от формата PopUp уведомлений на конкретно твоем телефоне. Там же всплывающее окошко у всех разное и вмещает разное количество символов. Да, его безусловно можно развернуть на весь экран и внимательно все прочитать, но ведь это далеко не все делают.
18.02.21 14:36
0 7

И очень зависит от банка.
Например, у Сбера и других это выглядит примерно так: "Списание 777.00 RUB WalletShop. Код: 202742. Никому не сообщайте код".

А в нашем пламенно-голубом очень лаконично: "Вы делаете перевод. Никому не сообщайте код: 032066"
18.02.21 16:41
0 2

Не силён в этой теме, но чисто теоретически, что мешает мошенникам изобразить на своём поддельном сайте страничку с вводом данных карты, включая тот же CVV, а потом использовать эти данные для какой-нибудь своей покупки на любую сумму?
18.02.21 14:26
0 0

Не силён в этой теме, но чисто теоретически, что мешает мошенникам изобразить на своём поддельном сайте страничку с вводом данных карты, включая тот же CVV, а потом использовать эти данные для какой-нибудь своей покупки на любую сумму?
Ничто не мешает. Но в этом случае пострадавшему легче будет оспорить платёж, так как идентификация владельца карты по номеру карты и CVV ненадёжна.

Насколько я понимаю в данном случае мошенники использовали идентификацию 3D Secure, которая проводится самим банком выпустившим карту. Эту форму подменить невозможно (ну или технически сложно), поскольку она генерируется на стороне самого банка. Всё что мошенники могут сделать - это подставить другую сумму перевода, что в данном случае и было сделано. Оспорить операцию подтвержденную через 3D Secure - гораздо сложнее.
18.02.21 14:38
0 0

Всё равно не очень понятно. Ну вот получили мошенники через свой поддельный сайт данные чьей-то карты и тут же вводят их на самом настоящем сайте банка, выпустившего карту, чтобы оплатить какую-то свою покупку. Смска придёт ничего не подозревающему владельцу карты, и тот, ничтоже сумняшеся, введёт этот код на сайте мошеников. Мошенники получают этот код, вводят его на самом настоящем сайте банка, выпустившего карту, и деньги уходят в нужном направлении. Вуаля! Теоретически они могут даже не менять сумму, чтобы не вызвать лишних подозрений у владельца карты, но тут уже всё зависит от их жадности.
18.02.21 14:56
1 0

Всё равно не очень понятно. Ну вот получили мошенники через свой поддельный сайт данные чьей-то карты и тут же вводят их на самом настоящем сайте банка, выпустившего карту, чтобы оплатить какую-то свою покупку. Смска придёт ничего не подозревающему владельцу карты, и тот, ничтоже сумняшеся, введёт этот код на сайте мошеников. Мошенники получают этот код, вводят его на самом настоящем сайте банка, выпустившего карту, и деньги уходят в нужном направлении. Вуаля! Теоретически они могут даже не менять сумму, чтобы не вызвать лишних подозрений у владельца карты, но тут уже всё зависит от их жадности.
Дело в том, что 3D Secure - это не просто форма. При её отображении банк проверяет транзакцию (откуда поступил запрос, когда и т.п.) на предмет фрода. Кроме того, эта форма действительна для заполнения очень короткое время. Поэтому сценарий, который вы описали, возможен, но его технически труднее реализовать.
18.02.21 15:20
0 1

Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?
Пиццерия получит 900 р, мошенники ей эти 900р переведут.
А себе тридцаточку "за беспокойство" возьмут.
18.02.21 21:15
1 0

не, тут речь об атаке MitM - человек посередине.
а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно.
Я понимаю, что речь о MiTM. Но смотрите:
1) Мошенники генерируют транзакцию по переводу денег на свой счет и получают реальную форму 3D secure для заполнения со стороны банка.
2) Банк отправляет запрос на телефон жертвы
3) Мошенники генерируют поддельную страницу 3D Secure для отображения на стороне жертвы.
4) Жертва получает код на телефон и вводит его на поддельной странице.
5) Скрипт получает одноразовый код подтверждения с поддельной страницы и заполняет его в реальной форме 3D Secure.
4) Profit

В этой схеме есть несколько подводных камней для мошенников:
- На генерацию страниц уходит время, так же как и уходит время на получение кода подтверждения от жертвы. Время валидности формы 3D Secure - ограничено, так что скрипт, ожидающий кода подтверждения с поддельной страницы может не успеть отработать.
- Реальный 3D secure проверяет кучу параметров. Если есть что-то подозрительное (IP адрес принадлежит другому региону, чем регион карты, множественные подтверждения с одного и того же IP адреса, etc.), то антифрод система банка должна транзакцию отменить, а эту карту заморозить.

Разумеется это не панацея. Но это гораздо надёжнее, чем проверка по CVV/CSV.
Если есть подозрения в том, что вас обманули с 3D Secure - можно всегда потребовать у банка "разбора полётов". Все журналы операций 3D Secure хранятся какое-то время, и можно проверить параметры запроса/ввода кода подтверждения.
19.02.21 01:16
0 0

а тут смысл операции непонятен. Ну, получит пиццерия не 900руб, а 30900руб, а мошенникам от этого что?в случае MitM жертва работает только со страничками мошенников и не видит реальных страниц магазина и банка - их заполняют мошенники и покупки они могут совершать в совершенно других магазинах. Под мошенниками я имею в виду не физических человеков, а скрипт, конечно
Я думаю в описанном Экслером случае мошенники даже не заморачивались с поддельной формой 3D Secure. Они просто скопировали дизайн сайта пиццерии и использовали реальный процессинг транзакций. Вряд ли голодный человек будет проверять что там написано в качестве получателя платежа в 3D Secure - "Папа Джонс" или "Папа Джобс". Т.е отображаемая форма платежа и форма 3D Secure изначально отсылала деньги прямо на счёт мошенникам (без всяких поддельных 3D Secure и скриптов).
19.02.21 01:25
0 0

Я думаю в описанном Экслером случае мошенники даже не заморачивались с поддельной формой 3D Secure
Заморачиваются. Вот разбор полётов:
journal.tinkoff.ru
19.02.21 01:57
0 1

Заморачиваются. Вот разбор полётов:journal.tinkoff.ru
Интересно. Спасибо за ссылку ??
19.02.21 02:48
0 0

может да, может нет. Неоднократно совершал покупки из разных регионов.
морозить? Ну, это вы прям черезчур! 😄
Ну может это российские банки такие нерешительные. 😄
В UK у меня не один раз карту блокировали, когда я совершал покупки через VPN.

Я слышал обратное утверждение, что подтверждение по 3дс практически неотзываемо и эквивалентно собственноручной подписи 😒. Но, возможно, правы вы.
Даже если банк откажет в рассмотрении журналов 3DS, как запасной вариант всегда есть чарджбэк.
19.02.21 14:45
0 0

так по журналу там всё норм. Клиент сам всё "подписал", особенно, в вашем же варианте "папа джонс" -> "папа джобс" )
Я про вариант, когда вы вводите код на фэйковой странице, а скрипт передаёт код на реальную страницу 3DS. 😄
В этом случае в журнале будет видно, что код в 3DS был введён с IP адреса отличного от IP жертвы.

Хотя опять же я могу только говорить об опыте работы с Fraud Control и полицией в UK. К сожалению (хотя, наверное, к счастью) когда я жил в России я с этим не сталкивался.
20.02.21 06:32
0 0

К слову, код смской приходит далеко не при всех платежах в интернете. Иногда просто списываются сразу при введении номера карты и cv-кода.
18.02.21 14:23
0 6

Если у вас стоит требование подтверждения через SMS, то всегда.
18.02.21 16:13
6 0

Не, не всегда. На некоторых сайтах оплата происходит без 3D secure несмотря на включенную опцию.

Как они это делают, хз.

Пару раз за год было такое.
18.02.21 16:34
0 5

У меня ежемесячно при оплате ЖКХ и интернет. Всякие ЕПД, прямые счета управляющей, Энергосбыт и проч. - все исправно через 3D, а провайдеру оплата уходит беззвучно)
18.02.21 16:49
0 1

На западных сайтах имеено так. Амазон, магазины.
18.02.21 17:13
0 1

Если у вас стоит требование подтверждения через SMS, то всегда.
Aliexpress 😉
18.02.21 19:14
0 4

Это другое. Там один раз привязываешь карточку с подтверждением. После этого снимает без подтверждений - это много где так.
18.02.21 20:07
0 0

Терапевт все правильно описала. Есть такой поддельный сайт. Сам получил код на списывание 30000 (ровно) за пиццу. Человек, голодный, не получивший вовремя код, вполне может не прочитать в СМС сумму. Уверен что пара человек из десяти не обратят внимание на цифры с суммой, а только цифры с кодом. Психология освоена мошенниками неплохо. 10-20% попавшихся на уловку - уже неплохой результат.
18.02.21 14:23
0 12

А можно ссылочку?
18.02.21 14:41
0 0

Вот тут подробно описано с примером journal.tinkoff.ru

Я, конечно, сразу видел подлог, но гештальт-терапевта сложно обвинить в некомпетентности, т.к. разводка сделана довольно качественно. Я специально проходил до конца процесса, вплоть до ввода нецензурных посланий автору сайта вместо адреса, но спутать с настоящим сайтом совершенно не сложно.
18.02.21 14:50
0 5

Поискал в СМС но не нашел, стёр значит. В СМС предлагалась 50% скидка, это не вызывает подозрений, не бесплатно же. Но ПапаДжонс обычно значительной скидки не делает. Сайт имел адрес papajohnsчтототамтакое. Думаю, даже поиском его найдете). Во всей этой истории все абсолютно понятно, кроме, может быть, слова Гештальт. По-моему это и есть самое главное мошенничество в сабже - назваться непонятным словом и делать свои темные дела.
18.02.21 15:08
1 1
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2758
софт 930
США 131
шоу 6