Avertisment: oneplus.net a fost atacat de hackeri - datele cardurilor bancare pot fi in pericol
#19
Publicat: 23 martie 2018 - 11:57
Ca regula generala, 3D Secure este o forma de protectie in plus, dar implementarea acesteia e la latitudinea procesatorului, nu a bancii.
Asadar, daca platiti lui X prin procesatorul Y cu cardul de la banca Z, procesatorul poate sau nu implementa protectia folosindu-se 3D Secure-ul de la MasterCard sau ce-o mai fi la Visa. Uneori insa site-ul X, implementeaza partea de interfata a platilor, unde se introduc datele cardului, ale detinatorului, ramanand ca acesta sa apeleze functiile platii prin procesatorul Y sau direct, banca Z. E destul de alambicata situatia pentru cei ce nu sunt obisnuiti cu paginile web, pentru a vedea daca pagina de plati e la comerciant sau este la un procesator. Bun, asta ca idee generala. Totusi nu as vrea sa transform aceasta discutie intr-una generica, de aceea ma opresc aici cu prezentarea Bine ca Arader si-a recuperat banii, Am observat ulterior, dupa ce a mentionat aris86: Arader, on 23 martie 2018 - 11:03, said: Era contul de salariu unde aveam si descoperire de card. Editat de Ciubex, 23 martie 2018 - 12:12. |
#20
Publicat: 23 martie 2018 - 12:01
vj_click, on 23 martie 2018 - 11:01, said:
Daca tot ai SMS alert de ce nu ai si "Verified by Visa" sau "MasterCard SecureCode"? Acel cod care il primesti prin SMS in loc de token si fara el nu poti sa platesti nimic online? In plus se poate intampla ca un site cu 3D-shit activ sa proceseze plata chiar daca codul introdus e gresit sau cumparatorul apasa pe anulare... (am patit la o plata orangemoney) |
#21
Publicat: 23 martie 2018 - 12:04
Ciubex, on 23 martie 2018 - 11:57, said:
Bine ca Arader si-a recuperat banii, sunt curios daca cardul folosit era unul de debit sau de credit? Editat de Razvanut11, 23 martie 2018 - 12:05. |
#24
Publicat: 23 martie 2018 - 12:17
Razvanut11, on 23 martie 2018 - 12:04, said: Deci banca te despagubeste in orice caz? Chiar si in cazul in care iti introduci tu datele intr-o pagina de phishing? Nu stiu sa se uite daca-i o pagina securizata (https), cui apartine si ce date exista la cheia de securitate (SSL key). Insa totodata ganditi-va ca sunt ATM-uri "capusate" sau POS-uri fake, care-ti pot copia datele cardului, astfel incat, nu numai de pe net, dar si de pe "strada" poti fi in "nesiguranta". Bancile atentioneaza asupra faptului ca sunt date pe care acestea nu le solicita, dar nu au cum sa prevada ce pagini sunt "clonate". Cred ca rolul lor este de a proteja clientii si banii lor, ca doar nu degeaba isi iau comisioane. Cea mai ok varianta a platilor online e sa se foloseasca un card atasat altui cont, care sa se foloseasca strict pentru asemenea scopuri. Ori, eu spre exemplu, in ziua salariului imi transfer intr-un cont separat, cont de economii la vedere toti banii, si-mi las in cont doar cateva sute de lei pentru cheltuieli curente, imi transfer din contul de economii, strict sumele de bani necesare tranzactiilor viitoare estimative. Na, tineti banii in "alt buzunar" (cont) si platiti dintr-altul. Editat de Ciubex, 23 martie 2018 - 12:29. |
#25
Publicat: 23 martie 2018 - 12:21
alx42, on 23 martie 2018 - 11:43, said:
romanii sunt cam parareli cu cumparatul online de pe situri straine, si in general cu cardul. aici pe forum sunt cativa care tot o tin pe aia cum ca situl nu are acces la datele cardurilor, ca doar procesatorul le are. asa e cand cumperi doar din Romania, ebay si ali si apoi crezi ca peste tot e la fel cu 3dsecure & shit. chestiile astea o sa va trezeasca putin la realitate Recunosc ca am si eu partea mea de vina pentru ca trebuia sa blochez cardul imediat cum am aflat de atac insa pot fi multe alte situri atacate de care sa nu ai habar si tu sa nu stii ca datele cardului tau sunt periclitate. De regula am grija unde dau cu cardul, am facut mii de tranzactii online insa de data asta am patit-o si la foarte scurt timp dupa atacul sitului OnePlus. De asta sunt aproape sigur ca de acolo mi se trage altfel ar fi prea mare coincidenta. Chiar credeam ca au o securitate mai buna insa asta dovedeste inca o data ca nimeni nu e infailibil. laffin, on 23 martie 2018 - 11:35, said:
Pe cardul meu tin blocate tranzactiile online. Cand fac o plata le activez temporar din internet banking si aia e. Tu vrei sa ma inveti pe mine cum sta treaba sau cum? Nu vreau sa te invat nimic insa nici nu pot sa ma uit cu respect la unul care a furat bani din portofelele electronice ale oamenilor. Ciubex, on 23 martie 2018 - 11:57, said:
Ca regula generala, 3D Secure este o forma de protectie in plus, dar implementarea acesteia e la latitudinea procesatorului, nu a bancii. Asadar, daca platiti lui X prin procesatorul Y cu cardul de la banca Z, procesatorul poate sau nu implementa protectia folosindu-se 3D Secure-ul de la MasterCard sau ce-o mai fi la Visa. Uneori insa site-ul X, implementeaza partea de interfata a platilor, unde se introduc datele cardului, ale detinatorului, ramanand ca acesta sa apeleze functiile platii prin procesatorul Y sau direct, banca Z. E destul de alambicata situatia pentru cei ce nu sunt obisnuiti cu paginile web, pentru a vedea daca pagina de plati e la comerciant sau este la un procesator. Bun, asta ca idee generala. Totusi nu as vrea sa transform aceasta discutie intr-una generica, de aceea ma opresc aici cu prezentarea Bine ca Arader si-a recuperat banii, Am observat ulterior, dupa ce a mentionat aris86: Asa e, 3-D secure e la latitudinea comerciantului nu a bancii. Tin minte ca acum doi ani de Black Friday si emag.ro a suspendat temporar 3-D secure pentru a gestiona mai usor volumul mare de tranzactii. Cardul era de debit dar nu cred ca are vreo importanta. Ciubex, on 23 martie 2018 - 12:17, said:
Marea majoritate a utilizatorilor nu au de unde sa stie ca-i o pagina de phishing sau una originala (genuine). Nu stiu sa se uite daca-i o pagina securizata (https), cui apartine si ce date exista la cheia de securitate (SSL key). Bancile atentioneaza asupra faptului ca sunt date pe care acestea nu le solicita, dar nu au cum sa prevada ce pagini sunt "clonate". Cred ca rolul lor este de a proteja clientii si banii lor, ca doar nu degeaba isi iau comisioane. Cea mai ok varianta a platilor online e sa se foloseasca un card atasat altui cont, care sa se foloseasca strict pentru asemenea scopuri. Ori, eu spre exemplu, in ziua salariului imi transfer intr-un cont separat, cont de economii la vedere toti banii, si-mi las in cont doar cateva sute de lei pentru cheltuieli curente, imi transfer din contul de economii, strict sumele de bani necesare tranzactiilor viitoare estimative. Nu sunt strain de treburile astea dar recunosc ca ma gandeam ca securitatea lor e mult mai buna. Practic din vina lor datele cardului meu au ajuns in posesia hackerilor si o simpla scuza nu e de ajuns. Oricum, invatatura de minte. P.S. A fost in urma cu ceva timp spart si booking.com, stiu pe cineva care a patit la fel ca mine din cauza lor. Editat de Arader, 23 martie 2018 - 12:29. |
#26
Publicat: 23 martie 2018 - 12:27
Razvanut11, on 23 martie 2018 - 12:04, said:
Deci banca te despagubeste in orice caz? Chiar si in cazul in care iti introduci tu datele intr-o pagina de phishing? nu stiu daca e la fel de simplu si la astea cu 3dsecure pt ca aici teoretic e vina ta daca cineva iti fura telefonul si autorizeaza tranzactia. si la phising e discutabil pt ca de regula phising nu se face de pe situl magazinului.. ideea e ca platile online sunt nesigure prin natura lor si trebuie tratate ca atare. |
#30
Publicat: 23 martie 2018 - 12:50
Arader, on 23 martie 2018 - 12:21, said:
Nu vreau sa te invat nimic insa nici nu pot sa ma uit cu respect la unul care a furat bani din portofelele electronice ale oamenilor. Oricum, daca era sa fie prins, el se ducea la inchisoare, nu tu! Editat de sSorsy, 23 martie 2018 - 12:52. |
#31
Publicat: 23 martie 2018 - 13:11
Arader, on 23 martie 2018 - 12:21, said:
Nu vreau sa te invat nimic insa nici nu pot sa ma uit cu respect la unul care a furat bani din portofelele electronice ale oamenilor. Eu ti-am spus ce trebuie sa faci sa-ti tii banii in siguranta, nu sa te uiti cu "respect" la mine Eu exploatam o vulnerabilitate, din teribilism, la varsta aceea. Cine stie ce pusti de 16 ani ti-a golit tie contul |
#32
Publicat: 23 martie 2018 - 14:30
Posibil, de aia am zis ca e o gainarie insa tot furt e si tot infractiune ramane.
@sSorsy, canta la alta masa dumele astea. In fond eu nu am vrut decat sa preintampin o situatie de care se pot lovi si alti colegi de forum care au folosit situl ala. Puteam sa tac si sa imi vad de treaba asa ca nu-mi canta tu gargara asta din "scoala vietii" pentru ca sunt imun la ea. |
#33
Publicat: 27 martie 2018 - 09:32
Ca masura de siguranță ar trebui stabilita o limită maximă pe tranzacție si un număr maxim de tranzacții pe zi. Daca ai nevoie de o suma mai mare dezactivezi temporar din online banking această limita.
Nu exista situații in care păgubitul sa nu își recupereze paguba daca contactează banca emitentă. |
|
#35
Publicat: 22 noiembrie 2019 - 20:06
Tura 2 - https://forums.onepl...cation.1144088/
Quote This is Ziv, from the Security team. We want to update you that we have discovered that some of our users' order information was accessed by an unauthorized party. We can confirm that all payment information, passwords and accounts are safe, but certain users' name, contact number, email and shipping address may have been exposed. Impacted users may receive spam and phishing emails as a result of this incident. |
Anunturi
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi