Avertisment: oneplus.net a fost atacat de hackeri - datele cardurilor bancare pot fi in pericol

Ca regula generala, 3D Secure este o forma de protectie in plus, dar implementarea acesteia e la latitudinea procesatorului, nu a bancii.
Asadar, daca platiti lui X prin procesatorul Y cu cardul de la banca Z, procesatorul poate sau nu implementa protectia folosindu-se 3D Secure-ul de la MasterCard sau ce-o mai fi la Visa.
Uneori insa site-ul X, implementeaza partea de interfata a platilor, unde se introduc datele cardului, ale detinatorului, ramanand ca acesta sa apeleze functiile platii prin procesatorul Y sau direct, banca Z.
E destul de alambicata situatia pentru cei ce nu sunt obisnuiti cu paginile web, pentru a vedea daca pagina de plati e la comerciant sau este la un procesator.

Bun, asta ca idee generala. Totusi nu as vrea sa transform aceasta discutie intr-una generica, de aceea ma opresc aici cu prezentarea

Bine ca Arader si-a recuperat banii, sunt curios daca cardul folosit era unul de debit sau de credit?
Am observat ulterior, dupa ce a mentionat aris86:

Arader, on 23 martie 2018 - 11:03, said:

Edited by Ciubex, 23 March 2018 - 12:12.

vj_click, on 23 martie 2018 - 11:01, said:

3D-shit e optional. Si protejeaza doar COMERCIANTUL impotriva fraudelor. Daca comerciantul nu are 3d-shit nu e protejat impotriva platilor fraudulente. Din cauza asta amazon.co.uk nu cere nici macar codul CVV (de pe spatele cardului) in schimb amazon.in cere si cod 3D-shit.

In plus se poate intampla ca un site cu 3D-shit activ sa proceseze plata chiar daca codul introdus e gresit sau cumparatorul apasa pe anulare... (am patit la o plata orangemoney)

Ciubex, on 23 martie 2018 - 11:57, said:

Deci banca te despagubeste in orice caz? Chiar si in cazul in care iti introduci tu datele intr-o pagina de phishing?

Edited by Razvanut11, 23 March 2018 - 12:05.

easy90rider, on 23 martie 2018 - 12:01, said:

Mersi de pont

Card de debit, a mentionat mai sus initiatorul.

Razvanut11, on 23 martie 2018 - 12:04, said:

Marea majoritate a utilizatorilor nu au de unde sa stie ca-i o pagina de phishing sau una originala (genuine).
Nu stiu sa se uite daca-i o pagina securizata (https), cui apartine si ce date exista la cheia de securitate (SSL key).
Insa totodata ganditi-va ca sunt ATM-uri "capusate" sau POS-uri fake, care-ti pot copia datele cardului, astfel incat, nu numai de pe net, dar si de pe "strada" poti fi in "nesiguranta".

Bancile atentioneaza asupra faptului ca sunt date pe care acestea nu le solicita, dar nu au cum sa prevada ce pagini sunt "clonate". Cred ca rolul lor este de a proteja clientii si banii lor, ca doar nu degeaba isi iau comisioane.

Cea mai ok varianta a platilor online e sa se foloseasca un card atasat altui cont, care sa se foloseasca strict pentru asemenea scopuri.
Ori, eu spre exemplu, in ziua salariului imi transfer intr-un cont separat, cont de economii la vedere toti banii, si-mi las in cont doar cateva sute de lei pentru cheltuieli curente, imi transfer din contul de economii, strict sumele de bani necesare tranzactiilor viitoare estimative.
Na, tineti banii in "alt buzunar" (cont) si platiti dintr-altul.

Edited by Ciubex, 23 March 2018 - 12:29.

alx42, on 23 martie 2018 - 11:43, said:

Recunosc ca am si eu partea mea de vina pentru ca trebuia sa blochez cardul imediat cum am aflat de atac insa pot fi multe alte situri atacate de care sa nu ai habar si tu sa nu stii ca datele cardului tau sunt periclitate. De regula am grija unde dau cu cardul, am facut mii de tranzactii online insa de data asta am patit-o si la foarte scurt timp dupa atacul sitului OnePlus. De asta sunt aproape sigur ca de acolo mi se trage altfel ar fi prea mare coincidenta.
Chiar credeam ca au o securitate mai buna insa asta dovedeste inca o data ca nimeni nu e infailibil.

laffin, on 23 martie 2018 - 11:35, said:

Nu vreau sa te invat nimic insa nici nu pot sa ma uit cu respect la unul care a furat bani din portofelele electronice ale oamenilor.

Ciubex, on 23 martie 2018 - 11:57, said:

Asa e, 3-D secure e la latitudinea comerciantului nu a bancii. Tin minte ca acum doi ani de Black Friday si emag.ro a suspendat temporar 3-D secure pentru a gestiona mai usor volumul mare de tranzactii.
Cardul era de debit dar nu cred ca are vreo importanta.

Ciubex, on 23 martie 2018 - 12:17, said:

Nu sunt strain de treburile astea dar recunosc ca ma gandeam ca securitatea lor e mult mai buna. Practic din vina lor datele cardului meu au ajuns in posesia hackerilor si o simpla scuza nu e de ajuns. Oricum, invatatura de minte.

P.S. A fost in urma cu ceva timp spart si booking.com, stiu pe cineva care a patit la fel ca mine din cauza lor.

Edited by Arader, 23 March 2018 - 12:29.

Razvanut11, on 23 martie 2018 - 12:04, said:

iti primesti banii inapoi fara discutii daca magazinul a fost spart.
nu stiu daca e la fel de simplu si la astea cu 3dsecure pt ca aici teoretic e vina ta daca cineva iti fura telefonul si autorizeaza tranzactia.
si la phising e discutabil pt ca de regula phising nu se face de pe situl magazinului..
ideea e ca platile online sunt nesigure prin natura lor si trebuie tratate ca atare.

Oare o fi asa greu sa lasati in contul curent atasat cardului doar cateva sute de lei, iar restul ii puneti intr-un cont de economii?
Sau pur si soimplu lastai pe 0 contul curent si transferati doar cand aveti nevoie de bani?

E incomod cand majoritatea platilor le faci cu cardul insa e si asta o solutie.

Nu toti au cont online si de regula costa suplimentar administrarea lui.

Arader, on 23 martie 2018 - 12:21, said:

Tu nu intelegi c-au fost despagubiti de banci?? Si bravo lui, pentru sinceritate. Decat sclav la patron, mai bine asa.
Oricum, daca era sa fie prins, el se ducea la inchisoare, nu tu!

Edited by sSorsy, 23 March 2018 - 12:52.

Arader, on 23 martie 2018 - 12:21, said:

Eu ti-am spus ce trebuie sa faci sa-ti tii banii in siguranta, nu sa te uiti cu "respect" la mine Eu exploatam o vulnerabilitate, din teribilism, la varsta aceea.
Cine stie ce pusti de 16 ani ti-a golit tie contul

Posibil, de aia am zis ca e o gainarie insa tot furt e si tot infractiune ramane.

@sSorsy, canta la alta masa dumele astea. In fond eu nu am vrut decat sa preintampin o situatie de care se pot lovi si alti colegi de forum care au folosit situl ala. Puteam sa tac si sa imi vad de treaba asa ca nu-mi canta tu gargara asta din "scoala vietii" pentru ca sunt imun la ea.

Ca masura de siguranță ar trebui stabilita o limită maximă pe tranzacție si un număr maxim de tranzacții pe zi. Daca ai nevoie de o suma mai mare dezactivezi temporar din online banking această limita.
Nu exista situații in care păgubitul sa nu își recupereze paguba daca contactează banca emitentă.

Nu ese nevoie sa facă tranzacții online. De fapt, când se fura carduri rar se fac tranzacții online.


Cel mai ușor se fura pe POS. Ai nevoie doar de numărul cardului și data de expirare. Atât. Nu PIn, nu CVV. Nimic altceva.

Tura 2 - https://forums.onepl...cation.1144088/

Quote