Fraudă prin George BCR?

Ai si Pago pe acel card?
Aici: https://forum.softpe...-card-inghetat/ se suspecta Pago si de aceea intreb...

Despre Facebook ads mai sunt cateva subiecte pe forum - unii si-au recuperat banii din cate am inteles.

xymzar, on 14 septembrie 2022 - 13:44, said:

mda, ok, mea culpa la înțelegerea acestui aspect. Așa este. Daaar, să nu poată înghețat/ bloca posibila tranzacție nici după ce a fost anunțată? Adică, erau sumele blocate deja, puteau acționa, că doar e chestie de Fraudă, nu că nu mai vreau eu să plătesc, m-am răzgândit.

Okta43, on 14 septembrie 2022 - 13:45, said:

Aici, cred că e chestie de bancă. Situație oarecum similară a unui coleg - iphone - apple pay - plăți succesive de 49.9 euro. Prima s-a dus. A doua a fost deja blocată de BT. A doua zi, colegul avea deja și banii pierduți inițial în cont.

MKdens24kw, on 14 septembrie 2022 - 14:00, said:

da, ai dreptate, daaar, aici, era altceva, totuși: înrolare card fb, nicio notificare - dacă e asta. plăți consecuvite - nicio solicitare de log.
Să vedem cum se rezolvă.

Ravy, on 14 septembrie 2022 - 14:03, said:

nu, nu există PAgo pe card.

Edited by Dany_Darke, 14 September 2022 - 14:14.

Chiar m-as fi mirat sa fie pago numitor comun ... nu prea se leaga "tehnic"...
Dar asta inseamna ca totusi ceva reuseste sa pacaleasca mai multe persoane - o pagina de cumparaturi, un addon in browser, un pos folosit de multe persoane, ceva aplicatii ciudate in telefon, etc...

Eu n-as blama nici George totusi... cazul de zilele trecute pe Revolut iar cel mentionat acolo suplimentar pe Raiffeisen...

Ravy, on 14 septembrie 2022 - 14:25, said:

Eu blamez George pentru faptul că a dat drumul unor plăți neautorizate. Ok, s-o întâmplat ceva cu datele de pe card, ok, le-au folosit, ok....dar, cum au reușit să plătească plăți succesive fără autorizație, când ea, dacă ar plăti ceva online, i se cere codul de la token?
Aici e baiul aplicației și al băncii.

Am patit si eu chestia asta cu ads-uri Facebook, cardul meu fiind la BT. Am mers la banca si am anulat cardul.
Am trimis la suport la Facebook lista cu operatii si le-am spus ca nu eu le-am facut, eu nu mi-am adaugat niciodata cardul pe Facebook.

Dupa cateva zile Facebook mi-a virat toti banii inapoi.

Banca mi-a debitat contul cu taxa reemitere card. Le-am trimis un email solicitand rambursarea taxei de emitere, in care le-am explicat ca eu nu mi-am pierdut cardul si ca acesta a fost folosit fraudulos, iar ei au permis acest lucru. Mi-au restituit taxa.

Am cerut, de asemenea, bancii sa imi permita sa blochez toate operatiile care nu sunt facute prin sistemul 3D Secure.. in acelasi mod cum sunt blocate cele fara CCV. Dar au zis ca nu e posibil.

Nu am ajuns sa fac plangere la politie.

Edited by Argv, 14 September 2022 - 14:30.

cyberpunct, on 14 septembrie 2022 - 14:28, said:

pentru ca nu stii cum functioneaza plata cu cardul. token sau 3dsecure este implementat de procesatori, nu orice plata se face cu verificare.

ceanu1980, on 14 septembrie 2022 - 13:01, said:

Limita de 100 Lei pentru plati contactless fara PIN este impusa de Visa & Mastercard, nu de banca.

MKdens24kw, on 14 septembrie 2022 - 14:00, said:

Acea validare este pentru protectia comerciantului.
Comerciantul este liber sa-si asume extra riscuri acceptand plati fara validare 3D Secure.

cyberpunct, on 14 septembrie 2022 - 14:28, said:

Blamezi degeaba daca n-ai citit standardele publicate de Mastercard & Visa.


Hai, inca o data, pana pricepe lumea: 3D Secure protejeaza Comerciantul.

ONLINE SHOP LTD, din afara UE, poate accepta plati fara validare 3D Secure, insa in cazul plangerii de frauda, o sa inghita ei paguba.

Edited by unu999, 14 September 2022 - 14:54.

laffin, on 14 septembrie 2022 - 14:44, said:

serios? eToken - aplicația de la BCR e implementată de procesatori?

Pentru finalizarea platilor online ai la dispozitie urmatoarele metode :
    Autentificare biometrica sau codul PIN pentru eToken, prin accesarea aplicatiei eToken, meniul Tranzactii in asteptare
    Parola statica plus parola dinamica primita prin SMS (la numarul de telefon inregistrat la Banca)

să dăm și pașii
Ești transferat către pagina 3DSecure unde ești direcționat către eToken
În eToken selectezi meniul Tranzacții în așteptare
Confirmi plata cu amprenta, recunoaștere facială sau cod PIN

NOtă: cardul este folosit de soție, mai puțin tech heavy.
a doua notă: cardul NU a fost înrolat nicăieri, acțiunea care necesita și asta un-doi pași de autorizare.

Ideea e ca au fost plati fara autorizatie, plati care sunt normale. Nu la toate platile se cere token, asta trebuie inteles. N-are treaba George sau BCR cu ele. Nu au nicio culpa, nu e nicio greseala.
Apoi, ti-au blocat cardul. Foarte bine. Au scazut riscul de noi plati. Dar nu sta in puterea bancii sa opreasca platile deja efectuate, fara sa treaca prin ceva procedura. Procedura care nu e in 2 secunde, 3 miscari. Or avea departament de frauda care verifica. Nu or fi roboti sa faca in secunda 2 dupa ce raportezi. Si mai e implicat si procesatorul de plati.

Am platit si eu pe Facebook Ads, nu mi-a cerut niciodata One Time Password sau altceva, gen autorizare in 2 pasi. Ideea e ca a fost compromis undeva cardul. In vreun fel sau altul, au aflat datele de pe el si cineva le-a folosit.

Edited by bai3tzash, 14 September 2022 - 15:12.

cyberpunct, on 14 septembrie 2022 - 14:59, said:

E la latitudinea comerciantilor sa implementeze verifivarea/autorizare prin eToken si la ce suma sa se faca.

Am zis mai sus - Amazon a introdus asa ceva abia anul trecut si doar la sume peste 1500 lei.
Daca ai plati care depasesc suma asta te baga in pagina BCR cu mesajul sa autentific plata in eToken - tranzactii in asteptare.
La sume sub 1500 de lei nu iti cer nicio verificare. Cumpar aproape lunar de pe site-urile lor de ani de zile.

Singura chestie - primesc SMS cu toate tranzactiile de pe card.
La cardul de credit BCR e oarecum default la sume peste 2-300 de lei - iti ofera plata in rate.
La cel de debit poti activa tu in George notificari SMS.

Ca o chestie legata de BCR - acum vreo 4 ani la 10 minute dupa ce am scos bani de la un ATM m-am trezit cu SMS de la ei ca au anulat cardul si sa iau legatura urgent cu suportul lor ptr emiterea unui nou card.
Cand am sunat mi-au zis ca au gasit in ATM un cititor de carduri pus de un bulgar care fusese saltat de politie. AU blocat toate cardurile care au fost folosite la ATM in ultimele 24 de ore.
E posibuil ca pana sa fac eu tranzactia sa fi disparut cititorul ( de obicei ma uit dupa dispozitive suspecte la fanta ATM-ului sau dupa tastatura falsa ) dar au suflat in iaurt.

bai3tzash, on 14 septembrie 2022 - 15:10, said:

În fb Manager, dacă vrei să înrolezi card nou, primești notificare. Pe toate cardurile înrolate în ads - google sau fb - bt sau ing, am primit astfel de notificări. Nu am utilizat BCR, dar, băniesc faptul că, la securitatea app-ului George, să treacă o astfel de acțiune fără notificare.
Înțeleg mecanismul procesatorilor ecomm și limitele sub care nu se cer autorizații, daar, aici a fost vb pur și simplu despre altceva: cred că am dat sus exemplu utilizării banilor.

In Romania ca de altfel si in Europa e o intreaga birocratie! Sa te puna sa te duci la Politie si nu stiu pe mai unde! Am patit si eu peste ocean ceva similar. Am pus mana pe teleon am sesizat emitatorul cardului, mi-au blocat cardul si mi-au trimis altul. Mai mult chiar la cateva zile a mai aparut o plata. Am dat din nou telefon si suma a fost adaugata la incidentul deja existent. Intr-o alta situatie banca s-a sesizat inaintea mea, mi-a blocat cardul si mi-a dat telefon.

Oricum as recomanda CEC sau vreo alta banca unde cardul are cont separat si poti alimenta contul de card cu ce suma vrei. La BCR cardul e pe contul curent si se pot face cumparaturi repetate si consistente.

Aproape la  orice banca poti avea cont cu card atasat, separat de contul curent...

Suma apare blocată și când faci un top up din cardul BCR.
Nu blochează banca că vede ceva suspect.
Blochează banii până se face decontare a intre bănci.
Durează 2...7 zile
 IMG_20220914_213037.jpg   75.46K   15 downloads

Haideți că lucrurile încep să se lămurească.

- am urmat firul evenimentelor și am constatat că am efectuat o plată cu cardul la un hotel din Ljublijana. De altfel, singura plată efectuată la alt comerciant - POS - decât cele uzuale făcute de soție. Ar putea fi!
- cum mi-a explicat cineva, cardul era înrolat pe booking.com temporar, aveam anumite facilități. Nu știu dacă se mai aplică acea chestiune precizată ca bookingul să ofere acces la third party la anumite date.
- am urmărit înrolarea cardului pe alte pltforme cu plăți - nimic. Plăți la comercianți gen fruugo, nimic. Mai exista înrolare ca metodă de plată la creare Apple ID-ului, dar nu s-a efectuat nicio tranzacție, nu s-a accesat iTunes, nu s-a plătit nimic, nu s-a procesat nimic.
- BCR a început să comunice ok, ne-au primit reclamația pe hârtiile pe care inițial le refuzaseră pe motiv că am pus 2 bife, nu una. În fine, se analizează situația, termen 15 zile, dar, ce e mai important e faptul că pare că și-au revenit după prima zi și avem cu cine comunica.
- și-a revenit și George, e perfect funcțional
- Depus sesizare și la Poliție, nu avem mari speranțe de acolo, dar, e ok să fie.
- Rămâne dilema plăților succesive către Fb.me/ads, dacă e reală această cale - conform extrasului de cont - aici, a existat această breșă de înrolare a cardului pt efectuarea de plăți. Am trimis sesizare și la FB să investigheze situația, dar, aștept și răspunsul oficial BCR asupra înrolării cardului fără autorizare ca metodă de plată. Asta nu e ok.

Sentimentul meu, că nu am date clare asupra situației, este acela că în Slovenia s-a făcut compromiterea cardului, este singura situație mai altfel din ultimele 2 luni.

O să actualizez postul pe măsură ce îmi survin update-uri, poate ajută alți useri pe viitor.

Daca un comerciant nu solicita secure3d, tranzacția se face fara autorizare din partea ta.

dorin_2k, on 15 septembrie 2022 - 12:49, said:

S-ar părea că vorbim punctual de Fb aici. Dacă se adeverește această variantă, cineva a înrolat cardul și a făcut tranzacții de pe el.

dorin_2k, on 15 septembrie 2022 - 12:49, said:

Corect și nu tine doar de Facebook, ci de orice alta entitate care nu e obligata sa proceseze tranzacțiile cu cardul prin 3ds. Doar in Europa e obligatoriu, dar dacă intri pe un site "american" poți să te trezești că plătești cu cardul fara sa mai aibă loc acea verificare 3DS.

cyberpunct, on 15 septembrie 2022 - 12:54, said: