R True
Посты
Комментарии
Достижения
----------
Цитата

NA_15 пишет:
Нет, это сугубо ваша лень, чем и пользуются мошенники.
Что мешало вам встретиться и совершить сделку? Как вы не глядя, хотите купить товар?

----------



Читайте внимательнее второй пост сверху.
Юла позиционируют свой сервис «Безопасная сделка» как безопасный, расчеты по которому проводятся после получения товара.

Мошенник действительно заманил на этот способ, предоставив скидку, при покупке через него.

P.s. Марсельезу на баяне я бы не осилил ;)
31.10.2019
08:59
----------
Цитата

tempur пишет:

Так можно использовать сервис CARD2CARD любого банка (и не только).

----------



Смотри, есть фишинговые сайты.
Конкретно в моем случае.

1. Если провайдеру сервиса платежей и переводов не всё равно до своего пользователя, наверное, он не будет давать доступ кому попало, либо ограничивать доступ после заявлений о мошенничестве.
Этого не происходит.

2 К его сервису ПСБ имеет доступ кто попало и может жонглировать данными получателя, не показывать комиссию, получателя и т.д. пользователю.
Если даешь доступ кому попало, то логично после ввода данных пользователем сделать гарантированный переход на сайт самого провайдера перевода для подтверждения платежа с отображением всех реквизитов операции.
Этого тоже у ПСБ нет.

Поэтому получается нативный сценарий (жалко скриншоты нельзя приложить):
Фишинговый сайт->3D Security банка эмитента карты -> Квитанция с фишингового сайта и всё в одном окне.

Косяк Сбербанка по моему мнению в том, что он не убеждается в том, что клиент в принципе знает за что он платит и не предъявляет требований по безопасности к партнерам, в данном случае ПСБ. Например, в сообщении от Сбербанка для подтверждения операции была сумма 14600, без информации о комиссии 1,5%.
31.10.2019
08:35
----------
Цитата

predator67 пишет:

Это функция банковского приложения, скорее.

----------


Банковские приложений при реализации этой схемы не используются. В последних версиях iOS, операционка предлагает ввести цифры из входящих сообщений в активное поля Safari
31.10.2019
08:25
----------
Цитата

a*******@gmail.com пишет:
в чем тут дыры безопасности банков я не понимаю, контролировать фишинговые страницы банки не могут

----------


Я согласен, что в этой ситуации я сам дурак, но хочу подсветить, что

1. Юла кишит мошенниками и этому способствует вялый антифрод, отсутствие оперативной технической поддержки и кривой-косой алгоритм безопасной сделки
2. Социальная инженерия хорошо работает на Юле из-за косяков п.1
3. Рассказываю, что с фишинговой ссылки можно бесшовно пройти на 3D Security Сбербанка. Для меня это открытие
4. Подсвечиваю, что сервис CARD2CARD ПСБ используется для потокового мошенничества
5. Пытаюсь показать, что ни у Юлы, ни у ПСБ, ни у Сбера нет мотивации бороться с такого типа мошенничеством. У всех троих хата с края
6. Ни Банк получатель, ни Банк отправитель не хотят оперативно решать проблему клиента и пресекать поток мошенничества.
30.10.2019
23:34
----------
Цитата

Roman Tretyakov пишет:
Т.е. после того, как мошенник обманул меня, он продолжал еще 6 часов обманывать других пользователей, далее я расскажу как я это видел.

----------

Поясню, по сценарию если мошенник находит жертву, для того, чтобы мотивировать покупателя на безопасную сделку, он снижает стоимость товара на 10%.

Потом переводит товар в режим "Зарезервировано" или "Отложено".

Соответственно, я отслеживал, что товар меняет статус.

А значит, охота продолжается :o :D
30.10.2019
23:26
Сутки спустя.
1. Я без денег, но с опытом финансовой грамотности
2. Объявление мошенника продолжает висеть на сайте Юлы
3. Фишинговые ссылки как работоспособны.
4. Мошенническая схема Юла+Промсвязьбанк+Сбербанк работает. Никому из этих трех участников махинации нет дела до происходящего.
5. Мошенники продолжают обогащаться.

Вывод: Безответственность Юлы за размещенный на сайте контент, отсутствие технической поддержки и уязвимости в банковских сервисах платежей Промсвязьбанка и Сбербанка создают шикарные условия для мошенников.

И спасение утопающего дело его собственных рук. Не верьте никому, будьте бдительны.
30.10.2019
23:13
Общение с Банками и Юлой.
Дальше я оперативно связался со Сбербанком по номеру 8-800-555-555-0, где оператор сообщил, что всё, что Сбербанк может для меня сделать в сложившейся ситуации - это заблокировать карту и посоветовать обратиться в органы внутренних лео.
После этого я позвонил в Промсвязьбанк, рассказал ситуацию и получил ответ, что платеж приостановлен быть не может, а моё обращение рассмотрит служба безопасности в течение от (внимание) 30 до 60 дней.

Также я написал обращение в Юлу. Их шикарный хамоватый ответ не могу процитировать сюда:

Роман, уточним, что оплата по Безопасной сделке на Юле производиться исключительно в нашем приложении или нашем сайте youla.ru, не посещая подобные сомнительные ресурсы, копирующие наш интерфейс. Поэтому нам, как минимум, непонятно, откуда и как вы перешил на подобную ссылку, не имеющую никакого отношения к Юле.

Вся информация о работе сервиса Безопасная сделка доступна как в приложении, так и на нашем сайте:https://help.mail.ru/youla/safedeal. Пожалуйста, будьте бдительны!

В сложившейся ситуации можем лишь рекомендовать обратиться в правоохранительные органы, надеемся, вам помогут решить вопрос.
30.10.2019
23:07
Хроника событий.
29.10.2019 я решил купить Sony PlayStation 4 на Юла.Ру.
Нашел подходящее объявление и написал продавцу.
Продавец ответил через несколько минут и предложил совершить операцию через "Безопасную сделку", мотивировав это тем, что так он получит от Юлы баллы, а я получу скидку.
Действительно, скидка составила 1 400 рублей и товар вместо 16 000 стал стоить 14 600.
Это первый трюк.

В ходе диалога мошенник попросил сообщить номер телефона, чтобы продолжить общение в Whatsapp.
Это второй трюк.

При совершении безопасной сделки я в приложении Юла.Ру ввел номер карты и т.д., произвел подтверждение операции через 3D Secure Сбербанка.
В этот момент мошенник совершил в сервисе Юла отказ от безопасной сделки, при этом мне уведомление об этом не пришло.
Это третий трюк.

У меня пропала в объявлении кнопка "Купить", сообщение об отмене платежной операции мне не поступило, деньги вернулись обратно на карту.
Я написал об этом продавцу. Продавец ответил в Whatsapp, что такое бывает.
И, внимание, кульминация - прислал фишинговую ссылку и попросил попробовать через браузер.
Это четвертый трюк.

Я открыл страницу, дизайн интерфейса полностью соответствовал сайту Юла.ру, только назывался Youla.be. Этот сайт и сейчас доступен. На него можно зайти. Нажав, на нем "Оплатить" я перешел на сайт https://yeahpay.ru/merchant/?amount=&item=. Данный сайт по моему мнению взаимодействует с сервисом Промсвязьбанка, используя его уязвимость.

После ввода реквизитов карты и нажатия клавиши "Оплатить" я перешел на сайт 3D Secure Сбербанка.
iPhone бодро подставил содержимое из смс в поле ввода и я нажал "Подтвердить".

Уже после этого, зайдя в смс-сообщения, я увидел, что смс пришла для подтверждения операции сервиса CARD2CARD PSBANK.RU. При этом сумма в СМС была 14 400 рублей, а в итоге списалось с карты 14 616 рублей. Опять магия.

После этого, я зашел в Мои заказы на Юле и не увидел совершенной покупки. Это меня окончательно насторожило. Я начал внимательно проверять свои операции и понял, что попался на удочку мошенника.

В это время мошенника написал мне, что в Юле сбой и надо воспользоваться сервисом возврата денег и прислал новую фишинговую ссылку.

После этого я написал ему, чтобы он вернул мне деньги и он заблокировал меня в Whatsapp и на Юле.

Пятый трюк У Юлы отсутствует нормальная техническая поддержка, некуда позвонить. На письма отвечают через 6-8 часов. Любое непонятное действие на сайте вводит в заблуждение и этим пользуются мошенники.
30.10.2019
22:51

Все продукты Банки.ру

Показать ещеСкрыть