[ DeLacy @ 13.04.2011. 08:34 ] @
Možda nisam baš najbolje pogodio temu, ali nekako mi je tema ovde nekako najlogičnije delovala.

Naime, imam viza kreditnu karticu KBC banke sa (namerno) dosta tankim limitom. U nedostatku druge (debitne) kartice, a zbog hitnosti posla, morao sam da je koristim za plaćanja preko neta. Pokušavao da izvršim plaćanje preko nekog procesora kartica za koji sam skoro 100% siguran da je čist (sajt vrlo ozbiljne firme vodi na taj procesor, a ima i SSL). Iz nekog razloga, uplata nikako nije mogla da prođe (ono, obrati se svojoj banci, blablabla), pa sam kao plan B preko istog tog procesora platio moneybookersom (karticu i adresu sam prethodno verifikovao), pa sam uz malo muke (čim vide da sam iz Srbije, problem), tri-četiri neuspele transakcije i mejla podršci firme procesora kartica, uspeo da završim transakciju i dobijem plaćeni softver.

To je bilo pre tri-četiri meseca, i od tada nisam koristio karticu za te namene, jer sam u međuvremenu nabavio Intezinu Internet karticu.

Međutim, pre neki dan me zovu iz KBC banke i kažu mi da je neka firma (naziv ima tri slova, zaboravio sam kako se zovu) sa Gibraltara(?!) pokušala da svuče sredstva sa kartice (mada nisu neke velike pare, 6,40 €), i pitali me da li sam ja inicirao plaćanje. Ja, potpuno zatečen, jer znam da nisam, kažem banci da odbije plaćanje i nakon toga su mi blokirali karticu kako bi mi izdali novu (svaka im čast).

Ono što meni nije jasno je kako se neko mogao dokopati broja moje kartice? Da li je taj procesor plaćanja ukrao moje podatke? Ili mi neko uleteo u računar (koristim Firefox na Mac OS X iza NAT-a i fajervola) pa pokrao podatke iz keša ili slično?
[ milstanyu @ 13.04.2011. 11:15 ] @
Imaju hakeri razne metode da ukradu brojeve kreditnih kartica. Ja svake nedelje dobijem po 1-2 uplate (prodajem softver), koje su placene laznim karticama. Najcesce se ovim sluze Kinezi, Rusi, Belorusi... (po mojim iskustvima). Nakon sto uoci prevaru prilikom redovne fraud provere svake porudzbine, 2checkout.com (moj payment processor) refundira sredstva vlasniku kartice.

Pre neki dan mi je neki Kinez (vidi se iz IP adrese, nekad cak ni to ne sakriju) "platio" Visa karticom nekog Australijanca, a naveo i njegove podatke prilikom placanja, ime, adresa, sve... To je naravno refundirano coveku, a sad kako je mali Kinez dosao do podataka? Ili je Australijanac imao neki virus na kompu, ili su provalili u sistem banke pa poskidali podatke, ili su provalili u sistem nekog drugog payment processora kojeg je Australijanac ranije koristio, mozda nesto drugo... Ko ce ti to znati. :) Onda kad dodju to podataka to verovatno dele medju sobom (kao mi filmove po torrentima i hubovima :) ), jer ne verujem da je ovaj klinac neki bas extra haker... Jednostavno je dobio/nasao podatke negde.

To su sve moje pretpostavke, mozda ima i drugih "metoda".
[ Dexic @ 13.04.2011. 16:57 ] @
Tipican nacin gde se kradu kartice su online gambling sajtovi - cim se on kladi ima novca za bacanje, a nece da se zali i da treba ;) Tom logikom idu verovatno.
Inace, mozda je hakovan taj procesor, ali ako su tako dobili tvoj broj kartice, taj procesor nije nimalo dobar - ON NEMA RAZLOGA DA CUVA PODATKE KARTICE.

Jesi video uopste sta je to sa Gibraltara? Da nije neki subscription od ranije? Premala je cifra da se neko smara tvojom karticom.
Inace, i poneke velike firme sada rade sa Belize-a, Sejsela, Gibraltara i slicno, jer im se isplati, ne znaci i da nije prava naplata.
[ milstanyu @ 13.04.2011. 17:24 ] @
Kupovao je neki klinac verovatno neku igricu, ili zlato za neki MMORPG... :) Kradu i male sume, $5, $10, $20... vrlo cesto.
[ DeLacy @ 16.04.2011. 16:35 ] @
Citat:
Dexic: Tipican nacin gde se kradu kartice su online gambling sajtovi - cim se on kladi ima novca za bacanje, a nece da se zali i da treba ;) Tom logikom idu verovatno.
Inace, mozda je hakovan taj procesor, ali ako su tako dobili tvoj broj kartice, taj procesor nije nimalo dobar - ON NEMA RAZLOGA DA CUVA PODATKE KARTICE.

Jesi video uopste sta je to sa Gibraltara? Da nije neki subscription od ranije? Premala je cifra da se neko smara tvojom karticom.
Inace, i poneke velike firme sada rade sa Belize-a, Sejsela, Gibraltara i slicno, jer im se isplati, ne znaci i da nije prava naplata.


Nisam u životu otišao na gambling sajt, još manje bih im ostavio broj kartice.

Sad sam uhvatio malo vremena, pa sam ispratio istorijat transakcija. Procesor je Plimus, trebalo bi da je od boljih, direktno sam preko njega putem viza kartice nekoliko puta pokušao da izvedem plaćanje (pre oko 6 meseci), međutim svaki put sam bio odbijen, ono kao ne mogu da prihvate karticu. Nakon toga sam se registrovao na moneybookers, i uz malo petljancije sa plimusovom korisničkom podškom, uspeo sam da izvršim plaćanje (pre toga dva-tri puta mi je rezervisao sredstva i tražio potvrdu koju iz nekog razloga ne prihvati, pa mi vrati pare). 100% sam siguran da je postojao legal sertifikat na sajtu, tako da najverovatnije nije phishing.

Nisam se registrovao ni za kakvu pretplatu, pogotovo ne posle skoro 6 meseci.

Da li je moguće da mi je neko pokupio podatke o kartici iz Firefoxovog keša ili nešto slično? Potpuno sam zbunjen.

EDIT: Proverio sam na on-line bankingu, segpayeu.com sa Gibraltara je inicirao plaćanje. Koliko sam uspeo da vidim, to je isto neki payment procesor, a ja nisam ni učlanjen na njega?!

EDIT 2: Sada sam napokon, nakon posete segpay sajtu, našao šta je u pitanju: pretplata na hotfile.com, recurring every 30 days. A to piše u receipt mejlu sitnim slovima u dnu. Ne moram ni da napominjem da sam hteo da uplatim samo mesec dana... A ne piše ni kako možeš da poništiš to da te zadužuje svaki mesec.



[Ovu poruku je menjao DeLacy dana 16.04.2011. u 18:00 GMT+1]

[Ovu poruku je menjao DeLacy dana 16.04.2011. u 18:16 GMT+1]