Предистория такая. Есть у меня небольшая карта банка Реннесанс. Пользуюсь ей не очень часто. Сегодня вечером получил письмо от банка - картинка в сабже. По звонку в банк мне сказали, что операцию выполнил я сам. На ответ, что карта лежит в сейфе и я не мог ею ничего оплатить - сказали, что я обязан предоставить им талончик из отделения полиции где будет указано, что они возбудили дело. К сожалению полиция вряд-ли возбудит дело слишком маленькая сумма ущерба(впрочем я попытаюсь туда обратиться).
Косяк в том, что судя по данным покупки данные карты утекли из гугл плэй маркета, которым я когда-то (более полугода назад) воспользовался. Хорошо, что там была слишком маленькая для мошенников сумма. Плохо то, что мне теперь придется этим заниматься.
Зы. Все покупки сделанные в Google Play Market получаются полностью скомпрометированными. Это жеппа.
ОБНОВЛЕНО: Съездил в банк. Менеджер банка очень доброжелательно отнесся к моему обращению. Принял заявление (у них специальный бланк есть для этого. Видимо такие списания с карт отнюдь не редкость). Сообщил, что денежные средства вернутся в течение 30 дней. Был вежлив. Ситуация разрулилась положительно. Единственное чего мне было жаль, так это потраченного времени! НИКАКОГО обращения в полицию вообще не потребовалось. Зачем мне это в колцентре сказали - непонятно.
PSPS. Заголовок поменял.
Комментарии
Для гуглплея я завел яндекс кошелек и привязанную к ней карту. Банковские стараюсь не светить.
Да и на банковских держу по минимуму, перекидываю через приложение со счета по необходимости.
Да как-то даже не сомневался в них. И тут блин прилетело. Это серьезный косяк с их стороны. В любом случае.
У меня стоит обязательное подтверждение паролем любой покупки в Play Market. Плохо, что карту нельзя удалить, если раз привязал, то на всю жизнь :) у меня сейчас висит в привязанных карта, у которой срок действия вышел 4 года назад :)
Как удалить способ оплаты
Спасибо за инструкцию, вот только в аккаунте нет ничего вообще про платежи, а в настройках гуглпэй выдает сообщение "невозможно удалить единственный способ оплаты". Аналогичная хрень есть у Майкрософт, там тоже нужно какую-нибудь карту оставить.
Ну, тогда не остаётся ничего иного, кроме как завести виртуальную карту, установить её в гугле как основную, а физическую карту оттуда грохнуть. М...?
Не знаю, я как-то удалил "единственный способ оплаты", правда, та карта, что в списке, давно просрочена, может поэтому.
антиреклама кредитов по 500 руб. на ПульсеВы с техподдержкой гугла общались? Там говорят бывают проверочные съёмы денег на период до 45 дней с карт которые привязаны к счёту. Напишите в техподдержку прежде чем морочить голову ментам.
Обычно так копейки ,максимум 1 бакс снимают.
Я не общался с техподдержкой гугла. Я пообщался со специалистами банка. И учитывая сколько я провисел на телефоне - там явно шло бурное обсуждение того, что делать с моим запросом. "Зачем мне гугл? Гугл мне не нужен. Что я лошадь что-ли?"(с).
У реальности другое мнение на этот счет ;) Все же, проверьте "Subscriptions & services" в своем Google Pay. Я могу ошибаться, конечно, но чем черт не шутит.
Без ментов к счастью обошлось.
Ничего себе у вас там кредитный лимит,кстати пару лет назад любую операцию в интернете нужно было подтверждать звонком в банк (кодовое слово ,номер паспорта) после того как это отменили я перестал держать деньги на карте ,думал что мошенники заинтересуются ,если карта засветилась тоже разочек была попытка ,а денег на ней нет.
В смысле лимит ничего себе? Большой или маленький по вашему разумению?
Для провинциала гигантский.
Для Москвы и области это не очень большой лимит. Для меня так прямо скажем вообще детский. Но тут важен принцип : а если бы на карте было не 1500 рубля а 1 500 000? Сколько бы списали чуваки хакнувшие Google.
Где ТБМ шестизначные коды на снятие денежных средств? Какого хера я ТБМ не могу рубль заплатить, чтобы не ввести этот факинг код... На лицо прямое наедалово. Тут надо смотреть - со стороны банка или Google play market.
Из той информации, что Вы представили сделать однозначный вывод о том, кто виноват ещё нельзя. Нужно узнать у Гугла, может игра была тестовая бесплатная, а потом ввели премиум-подписку, ребенок играл и что-то купил или подарок кому сделал... В общем, расследование ещё только в самом начале пути.
С чего такие утверждения? Может (и более вероятно) с компьютера. Ещё, небось, и автосохранение паролей включено?
Короче чушь. Сам лохонулся, вирус запустил или фишера, а пытаешься на гуглплей свалить.
Я сильно сомневаюсь в вашей версии происходящего. Дело в том, что я последние 19 лет работаю системным администратором. И как бы у меня последние несколько лет не было проблем с похищением денежных средств с карт.
Черномырдина цитировать по поводу "...и вот опять..."?
Гм... сисадмин, а так лохонулся... А почему майлру стоит? Почему на винде? На что перечислены деньги? (что стоит 440р+НДС?) Кто имел доступ к станку? Автосохранение включено? Права у сторонних какие?
Короче много вопросов.
На все ваши вопросы хочется ответить кратко: Комп в личном использовании и даже супруга не садится за него. Еще раз подчеркну - код подтверждения не пришел. Т.е. косяк произошел исключительно со стороны Google play Market-а.
Есть простое правило - никогда и никаких финансовых операций на Windows. Речь даже не о том, что линукс защищённее - его просто никто не ломает на десктопах. Если такой фанат венды, что даже ник NTFS - виртуалка специально спасёт отца русской демократии.
Учитывая гигантское количество автоматических банковских зловредов, 0-day дыр, закрывающихся месяцами, и специфичности "антивирусных средств", использовать интернет-банкинг с венды - это слабоумие и отвага. Следующая, ещё более тяжёлая стадия - это банковские клиенты для телефонов, вообще ад.
Все верно.
Для IT-шника выделить пару гигабайт под линуксовые разделы и установить сам линукс второй системой - буквально дело минут. Ну часов если мануалы просмотреть.
Хм.. Можно и бизнес-проект запустить наверно. Устанавливать линукс второй системой для безопасной работы с с финансами. Рынок неохватный просто)
Работа сисадмином не защищает от утечек в другом месте.
)))
Ещё и майлру агент стоит))
Стопудов не мамонт, не вымрет...
Мэйл ру у меня не установлен. Вы ошиблись.
Нижний правый угол скрина это что?
Это маэлру такой. В службах у меня этого сервиса нет. Тебе прислать скрин в личку? Или так поверишь?
У меня есть почта мейл и там не выскакивает никаких агентов, специально проверил. Если вы не в состоянии справится с мусорской от мейл ру то грамотность как пользователь ПК вызывает сильные сомнения. Честно говоря сомнения появились сразу но решил быстрых выводов не делать однако теперь я уверен.
В чем ты уверен? В моей компетентности? Тебя что смутило?
На скрине не понятно - этот агент на сайте или приложение на ПК. И подходит под оба описания.
Зашел на свою почту - появляется этот "агент" на сайте как только захожу в конкретное письмо (читаю входящее). При прокрутке не закрывает футер (меню в подвале сайта).
Заодно узнал, что дизайн немного поменяли, раньше окошко авторизации было иным.
У меня панель задач с меню "пуск" вообще вертикально слева расположено. Сообщения антивируса все равно вылазят в нижнем правом углу.
Ещё один профи нарисовался, это часть сайта, и она только может быть отрезана только на уровне блокировки скриптов сайта, например при помощи Firefox.
Да поверю, мне то что...
Если фишингом, значит давно хакнули и продали базой. (если давно не пользовался)
Нужно узнать куда ушли деньги. Вспомни, были отменённые продавцом покупки (ну там, услуга больше не оказывается или товар продан, Вы опоздали), не важно на какую сумму. Оплачивал ли этой картой коммуналку?
Но хакнули тебя, а не гуглплей, я в это не очень верю, хотя всякое может быть.
Ну тогда стандартный набор:
Отключить сохранение паролей
Отключить автозаполнение форм
Посмотреть кто ещё имеет права администратора (срубить всех, если есть, сменить пароль у винды и заходить только с правами пользователя)
Сразу после перезагрузки зайти в диспетчер и посмотреть в процессах наличие майлру.ехе (и вообще лишних глянуть и удалить)
Остановить антивирус (если есть), зайти на оф. сайт любого антивируса и проверить онлайн.
Чё ты из себя профи строишь? Это вообще-то сайт Mail.ru, как только на него заходишь и логонишся, неважно на каком компе, этот "агент" тут же на сайте снизу появляется, это лять часть сайта.
Чего орёшь то? Кого я из себя строю? Я мимо проходил.
Откуда я знаю что это такое? Я по помойкам не лазаю и вашей майлру брезгую. И последний раз с ним сталкивался лет семь назад, когда какой-то соске комп от подобного дерьма чистил. У меня дети за употребление этого слова по губам получают как за сквернословие.
Удачи в использовании.
Не забудь после посещения руки с мылом помыть))
Но других людей обвиняешь в том что они развели у себя помойку на компе.
Mail.ru на момент создания, был ни чем не лучше и не хуже других "помоек", поэтому люди которые тогда завели почту (15-20 лет назад), сидят до сих пор на ней, а ходят в почту через браузер, при таком варианте ничего нигде не ставится и соответственно не надо вот этого:
Упоротый Майл.ру агент появился значительно позже, и таки да, сейчас все онлайн-службы являются помойками, хоть майлру, хоть какой нибудь вантандер, хоть гугл и даже антивирусы, все без остановки в том или ином виде шарятся у пользователя, суют пользователю всякие "нужные" сервисы и следят за всем до чего могут дотянутся, это просто один из источников их прибылей.
Я так себя защищаю ; карта -платёжная система -интернет магазин. Напрямую картой ни-ни.
Хотел себе такую защиту сделать. Местный банк не умеет в Visa/MasterCard, а банки РФ - требуют гражданство РФ для онлайн-выдачи.
Думал закинуть примерно 10% от з/п, т.е. ~300 рублей, но всякие системы просят подтверждение личности, стоимостью несколько тысяч рублей, яндекс-кошелек одно время вообще просил 10 тыс руб за подтверждение личности.
Есть какие-то варианты создать виртуальную карту без смс и регистрации?
Киви. Как оперативная пойдёт. Виртуальная бесплатно, физическая 230р вроде
Как это без СМС и регистрации? Это же платёжный инструмент.
а как деньги класть с днра он будет
По-моему киви-автоматы стоят везде, даже на мусорках)
Или там этого нет?
Как емко сказал один чиновник в личной беседе:
- Киви - это сволочи!
Кроме историй в стиле "за не использование счета в течении N месяцев счет обнуляется" пруф, есть еще запрет на использование Феникс-номеров. Компания вначале хотела зайти и даже открыла регистрацию на феникс-номера, но потом решила всех кинуть и ушла, заблокировав некоторые счета. Яндекс-деньги, если не считать необходимость подтвердить личность, вполне принимают Феникс-номера. Подтверждение личности бесплатно для владельцев РФ-паспорта и онлайн, другим явиться в офис на территории РФ, на территории ДНР стоимость подтверждения доходила до 10 тыс руб и доступна была ограниченное время.
Пополнение было во многих терминалах, комиссии были 8-25%, некоторые платежи шли через Москву, из-за этого и комиссии в 25%.
Снятие через частников, но обычно доступны только Visa/MasterCard с комиссией 8-50%. Искал WebMoney одно время - в Донецке этим никто не занимался! Чтобы снять, приходилось искать людей, которым нужно пополнить. Из WebMoney можно вывести на Яндекс.деньги, но Яндекс.деньги должны получить подтверждение личности (см.выше) или на карточку, оформленную на имя владельца. В ДНР международные банковские карточки не оформляют.
А во что умеет, неужели мир или у вас там своя локальная никем не признанная система
Банк - ЦРБ (центральные республиканский банк) и все банкоматы с отделениями его, в большинстве случаев отжатые от приватбанка во времена национализации. И местный банк только недавно осилил платежи с магнитных карточек в магазинах. Депозиты и кредиты не доступны, личного кабинета нет, других банков нет. Можно использовать заграничные карты методом интернет-банкинга без привлечения ЦРБ, но снять только через частников с комиссией 8-50%.
Приват24, там можешь себе виртуалку сделать хоть в тугриках. Одно но! Нужно иметь хотя бы одну живую карту Привата.
последняя сдохла примерно в 2017 году. Т.е. выезд, оформление паспорта украины (у меня просрочен), открытие пропуска и оплата штрафов - влетит в копеечку. Дешевле в РФ съездить открыть физическую карту и пройти прочие проверки.
Хотел по ходу участия в научной конференции 5-6 июня проехаться за счет принимающей стороны, но не победил в конкурсе студентческих научных работ, увы.
Че то явно не правильно. Хотели бы грабануть сняли бы нормальную сумму а не 489 рублей. Это во первых.
А во вторых если подобное происходит то первым делом вы блокируете карту а потом начинаете разбираться.
Заниматься чем? Великим делом о похищении 489 рублей или вы хотите что бы с скомпрометированной карты (если это так) не смогли снять средства второй раз? Насколько я знаю это лечится или полным запретом на операции или блокировкой и перевыпуском.
Стоп. Стоп. Я уже заблокировал карту. Ни о каком снятии ДС я речь не веду. Мне уже не хочется иметь отношение с банком который пролюбил мои деньги вместе с гуглом или сам по себе. Пускай они разбираются уже без меня.
Зы. И как человек который немного знаком с программированием - возможно там просто поработал скрипт, который снял треть от суммы. Было полтора косаря - снял пятихатку. Было бы больше - я не знаю что бы приключилось.
Страницы