Вернуться   Форум Uinsell.Net > Hacking & Security > Анонимность и безопасность
Войти через OpenID

Ответ
 
Опции темы Опции просмотра

Сказ о том, как у админа похерили платежную карту =)
Старый 13.11.2014, 02:59   #1
Админ
 
Аватар для Ghost


Обратиться по нику

Exclamation Сказ о том, как у админа похерили платежную карту =)

Речь пойдет об одной из моих карт, которой я пользуюсь для платежей в сети.
Visa Electron от Альфабанка(UA).




Небольшое предисловие:
Сижу я тут вечером, работаю.
Приходит смска - с вашей карты успешно списали 1AZN(Азербайджанский манат) = 1.3$ используя unibank.az/ru. Как я уже узнал, его используют кардеры для слива денег с карт.




Я быстро полез в онлайн банкинг и заблокировал онлайн платежи с cvv кодом, а позже и вовсе заблокировал карту.
Как видите на картинке, через минуту после блокировки - были ещё 2 попытки снять деньги. (позже служба безопасности банка сказала что я красавчик, что заблокировал карту почти мгновенно, через 40секунд после блокировки пытались снять уже 130баксов).
Итого:
Первая операция на 1AZN(1.3$) UNIBANK.AZ - успешна
Вторая 29.56 cash24.ru - блокирована
Третья 100AZN(130$) UNIBANK.AZ - блокирована



Сразу отвечу на банальные вопросы:
- да, карта заблокирована сразу, да, заказан перевыпуск.
- никто увидеть/переписать данные с карты не мог. Она используется только для онлайн платежей и хранится в бачке унитаза (шутка).
- на левых сайтах, с которых могли легко слить бд - не использовалась. Об этом поговорим подробнее.



Итак, суть топика - собрать мысли в одном месте, обдумать(вслух) как такое могло произойти, ну и услышать ваши мысли по данному поводу.

Операции по карте:
За год пользования(специально проверил выписку) карта разово использовалась на:
6Pm.com 12.2013
to-sport.pl 12.2013 (через мерч dotpay.pl)
SPORTSDIRECT.COM 12.2013

всё - почти год назад.
И много-много раз на:
Paypal (на ebay и других сайтах)
Amazon
Google.play (девайсы, приложения, т.п.)


И около 3 недель назад привязал карту к cards.webmoney.ru
У них для проверки карты необходимо ввести все данные карты(номер, фио, cvv), и дополнительно загрузить скан карты(титулки, без cvv, на пасспорт.вебмани.ру).

При оплате товаров на ebay и прочих сайтах через палку - продавец не получает платежной информации клиента, так что вариант недобросовесного продавца - откидаем.
При покупке приложений и т.п. на google.play - аналогично.

Ещё один вариант - кейлоггер/троян спёр информацию с ПК.
Последние операции:
10.11.2014 - с мобильного, покупка гугл.плей без ввода данных карты.
26-31.10.2014 - привязка карты к кардс.вебмани, с домашнего ПК.
сентябрь-октябрь, только оплата через гугл.плей

То есть за последние минимум 3 месяца я вводил где-либо реквизиты карты всего раз, а именно - при вводе этих данных на сайте вебмани 3 недели назад.

ИТОГО:
1) У меня на компе есть малварь, которая 3 недели назад могла отправить куда-то данные моей карты.
Вероятность - крайне низкая. Уперли б значительно больше всего.
2) Слили бд 6Pm.com/dotpay.pl/SPORTSDIRECT.COM или же Paypal/google.play/amazon.
Вероятность - от крайне низкой относительно Paypal/google.play/amazon, до низкой, но возможной, относительно 6Pm.com/dotpay.pl/SPORTSDIRECT.COM
3) Cards.Webmoney - по времени - самый реальный вариант. Не знаю даже что добавить, но как-то так получается.

Мейби вы слышали об аналогичных случаях у тех, кто привязывал карту к cards.webmoney или слышали о взломе/сливе бд 6Pm.com/dotpay.pl/SPORTSDIRECT/Paypal/google.play/amazon, буду рад узнать это

И мои советы "как не попасть на бабло":
1) Всегда пользуйтесь отдельной картой для интернет-платежей. И не держите на ней много денег
Как вариант - использование виртуальной карты.
2) Пользуйтесь интернет-банкингом. Как видите, в данной ситуации он сохранил мне минимум 130$
3) Всегда при себе имейте номер горячей линии банка, чтобы в случае попытки фрода - как можно скорее заблокировать карту.
Если вы бываете заграницей - имейте международный номер банка.
4) Во многих интернет-банкингах есть опция "включения/выключения cvv". Разрешайте онлайн-платежи только тогда - когда собрались что-то покупать.


UPD: Вариант с cards.webmoney отпал.

Мне ответила служба поддержки
Цитата:
Support Group (13.11.2014 17:54:31)
...
Дело в том, что у нас нигде не требуется сообщать CVV и фото карты со стороны CVV также Вы не загружали.
...
Проверил - и правда, при привязке карты ввод CVV не требуют. Вариант с Вебмани отпадает

Последний раз редактировалось Ghost; 13.11.2014 в 19:06..
  Ответить с цитированием
9 cпасибо от:

Старый 13.11.2014, 03:37   #2
Бывалый
 
Аватар для Teen


Обратиться по нику

Инфо
Регистрация: 08.10.2013
Сообщений: 117
Благодарностей: 56
По умолчанию

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 300 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.
  Ответить с цитированием
3 cпасибо от:

Старый 13.11.2014, 11:46   #3
'VIP' user
 
Аватар для lil XZIBIT


Обратиться по нику

Инфо
Регистрация: 26.02.2011
Сообщений: 1,519
Благодарностей: 2512
ICQ: 110K
По умолчанию

Засранцы работающие по СНГ, не соблюдающие кодекс
А что в банке сказали? Будут расследовать?
  Ответить с цитированием

Старый 13.11.2014, 13:46   #4
Особый статус
 
Аватар для RESCUER


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 1,860
Благодарностей: 2732
По умолчанию

Че-то эти мудаки взялись за администрацию уинселла
Моя тема чуть выше и сумма поприличнее будет.
  Ответить с цитированием
2 cпасибо от:

Старый 13.11.2014, 15:47   #5
Посетитель
 
Аватар для Сквер


Обратиться по нику

Инфо
Регистрация: 15.09.2014
Сообщений: 88
Благодарностей: -9

По умолчанию

Очень странно, но с выводами и даже опасениями
  Ответить с цитированием

Старый 13.11.2014, 17:04   #6
йож
 
Аватар для dikobraz


Обратиться по нику

Инфо
Регистрация: 09.06.2011
Сообщений: 1,929
Благодарностей: 3938
ICQ: 1О298 :)
По умолчанию

Ghost, кошмар, рад, что всё обошлось и удалось негодяям слить только копейки, но всё равно неприятно.
  Ответить с цитированием
2 cпасибо от:

Старый 13.11.2014, 17:46   #7
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

Цитата:
Сообщение от lil XZIBIT Посмотреть сообщение
А что в банке сказали? Будут расследовать?
После повторной полной блокировки карты на горячей линии(мало ли, вдруг похерили мой пароль от банкинга), кстати респект девушке в колл-центре за адекватность и знание дела, меня переключили на СБ банка.
Я сразу сказал сотруднику службы безопасности что работаю в сфере ИБ, так что разговор с ним получился весьма продуктивным, а не "проверьте ваш персональный компьютер на наличие вредоносных програм, бла-бла" Кроме обсуждения возможных вариантов того, как данные карты могли попасть к 3им лицам, обговорили вопросы расследования события и заявления в милицию.
Для того, чтобы случай расследовали, нужно написать им бумажку в банке, что я и сделаю при перевыпуске карты.
Ну и сотрудник сказал "при желании можете написать заявлеееение в милицию *пауза*, но украли всего бакс, и я сомневаюсь что это даст какой-либо результат". Ну я согласился и добавил что даже при большой сумме менты нифига б не сделали.

Кстати, интересует такой вопрос - если бы я через 5минут после успешного снятия денег связался с СБ, они б могли забанить снятые у меня деньги с последующим возвращением их на счет, или нет?

ЗЫ: писал в cash24 ночью по поводу попытки обнала денег кардерами через их сервис, пока ничего не ответили, что странно =)
  Ответить с цитированием

Старый 13.11.2014, 17:59   #8
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

+ что ещё я нашел.

На одном закрытом польском хак-форуме обсуждалась безопасность dotpay.pl.
"XSS, multiple CSRF i błędy związane z XMLRPC"
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.


Летом сливали ebay, но paypal не был задет. Ну в любом случае о сливе данных карт речь не шла.
  Ответить с цитированием

Старый 13.11.2014, 19:06   #9
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

UPD: Вариант с cards.webmoney отпал.

Мне ответила служба поддержки

Цитата:
Support Group (13.11.2014 17:54:31)
...
Дело в том, что у нас нигде не требуется сообщать CVV и фото карты со стороны CVV также Вы не загружали.
...
Проверил - и правда, при привязке карты ввод CVV не требуют. Вариант с Вебмани отпадает
  Ответить с цитированием
Спасибо от:

Старый 15.11.2014, 04:34   #10
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

UPD:
СБ банка сообщило что CVV код скомпрометирован. Вариант с WM отпал окончательно. Ну и Амазон откину, т.к. им CVV не нужен.

Ещё я глянул выписку и убедился в том, что я не вводил CVV нигде последние 4месяца. Так что вариант с кейлоггером тоже 100% не катит.

Получается что реально слили дамп какого-то крупного мерчанта. Откинув Google и Paypal, имеет в сухом остатке что-то из 6Pm.com/dotpay.pl/sportsdirect.com

Если Вы отплачивали товар на каком-то из этих 3ех сайтов, будьте внимательны
  Ответить с цитированием

Старый 15.11.2014, 05:59   #11
Новичок
 
Аватар для FIELD LINE


Обратиться по нику

Инфо
Регистрация: 07.05.2014
Сообщений: 28
Благодарностей: 13
ICQ: 72914
По умолчанию

Очень познавательно. Спасибо за то, что поделились своим опытом!
  Ответить с цитированием

Старый 24.12.2014, 22:49   #12
Завсегдатай
 
Аватар для psihoz26


Обратиться по нику

Инфо
Регистрация: 21.09.2010
Сообщений: 430
Благодарностей: 374
ICQ: 27
По умолчанию

А вы не думали что в том самом банке можно подобрать cvv ??

это же 3 сраные цифры!!

Добавлено через 2 минуты
чтото мне подскаывает что истина рядом с вебмани....

Последний раз редактировалось psihoz26; 24.12.2014 в 22:49.. Причина: Добавлено сообщение
  Ответить с цитированием

Старый 25.12.2014, 05:54   #13
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

Цитата:
Сообщение от psihoz26 Посмотреть сообщение
чтото мне подскаывает что истина рядом с вебмани....
я тоже так думал, но нет. CVV у них не было.
А при попытке "подбора" - я б получил уведомление о неудавшейся транзакции
  Ответить с цитированием

Старый 25.12.2014, 13:50   #14
Бывалый
 
Аватар для Asiris


Обратиться по нику

Инфо
Регистрация: 28.05.2010
Сообщений: 110
Благодарностей: 60
По умолчанию

При бронировании на booking.com гостиницы во Львове, с моей карточки пытались списать деньги, при этом для осуществления этой операции гостинице понадобился только номер карты и дата написанная на карте, cvv не вводил. Карта была без денег, для интернет платежей закидываю средства на нее с другой карты непосредственно перед оплатой. Когда общался с службой поддержки банка там сказали что не знают как можно так перевести деньги, позвонил в гостиницу, там сказали что у них стоит терминал, они вводят туда данные и лаве снимается (без пина, без cvv). Снова в банк,- там уже говорят что у вас типа модная карта, с нее можно без пина снимать, на что я естественно рассказал все что думаю о такой крутизне ... Ну и попросил закрыть карту этого банка. Благо карт в кошельке больше чем отсеков.
  Ответить с цитированием

Старый 26.12.2014, 02:38   #15
Админ
 
Аватар для Ghost


Обратиться по нику

По умолчанию

Цитата:
Сообщение от Asiris Посмотреть сообщение
При бронировании на booking.com гостиницы во Львове, с моей карточки пытались списать деньги, при этом для осуществления этой операции гостинице понадобился только номер карты и дата написанная на карте, cvv не вводил.
Некоторый крупные сервисы, например Амазон, не требуют СВВ, у них есть "право" снимать деньги без цвв.
На счет букинга не знаю, но если ты ввел данные карты на букинге - эти данные букинг гостиннице не должен передавать вроде как, хз.

А вообще интересный случай)

ЗЫ: будешь у нас ещё разок - пиши)
  Ответить с цитированием
Спасибо от:

Старый 26.12.2014, 14:28   #16
Особый статус
 
Аватар для RESCUER


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 1,860
Благодарностей: 2732
По умолчанию

Гостиницы вроде как не снимают лавэ, а бронируют определенную сумму, чтобы ты не потратил ее.
agoda.com например замораживает средства, если с кредитки забронировать номер. Пин-код естественно для этого не нужен.
  Ответить с цитированием
Спасибо от:

Старый 31.12.2014, 03:11   #17
ГосНаркоКонтроль
 
Аватар для Tip64


Обратиться по нику

Инфо
Регистрация: 19.02.2011
Сообщений: 1,131
Благодарностей: 1198
ICQ: 7822111
По умолчанию

Цитата:
Сообщение от Ghost Посмотреть сообщение
Кстати, интересует такой вопрос - если бы я через 5минут после успешного снятия денег связался с СБ, они б могли забанить снятые у меня деньги с последующим возвращением их на счет, или нет?
скорей всего - да
мы как то с другом дело одно темное провернуть пытались
через его сайт я вбивал палку, оплата на сайт прошла и мне показывало положительный баланс, но через N кол-во времени деньги были заблокированы палкой, ну поступила жалоба типо с карты сп*здили бабки, баланс на сайте остался, а деньги просто заблочили и я так понял вернули хозяину)

зы это наверное диверсант в армии хакерит, нано технологии вседела
  Ответить с цитированием
Спасибо от:
Ответ

Метки
unibank.az, альфабанк, кардер, кардинг, сняли деньги, украли


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 19:04. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot