Украли 500$ из Телебанка

pawell · 30 Сен 2010

украли 500$ из Телебанка

Сегодня через телебанк у меня украли деньги. Вирус заблокировал настоящий сайт. Я попал на мошеннический , ничем не отличающийся от реального. С логотипами ВТБ24. Ввел данные и тишина. Через 2 минуты приходит оповещение. Транзакция по оплате. И тут я все понял. Через 5 минут заблокировал карту. Через 10 поехал в банк. А банк закрыт. Работает до 14-00. 5-летие ВТБ празднует. Сняли,суки, все деньги. 500 $ только возврат от гомноселлера получил. Снять с екард нельзя. Вот и лежали. Сейчас транзакция в обработке. Выводили через РБК мани. Как быть?

Apkadiy · 30 Сен 2010

Нужно пользоваться AI Roboform или жезлом в опере, тогда возможность ввода пароля на фишинговом сайте будет сведена к нулю. А завтра утром в банк, узнавать о chargeback. И адрес сайта им скажите, можете в техподдерку позвонить.

Fantomas · 30 Сен 2010

А у тебя переменных кодов нет чтоли?

Zhe1ezyaka · 30 Сен 2010

Он наверно попытался залогиниться, ввёл логин, пароль и переменный код, а потом был сымитирован глюк телебанка. И авторизацию запросили по новой, он ввёл уже второй переменный код. Этого оказалось достаточно, что бы получить все данные для логина и одной транзакции. Думаю, как то так всё вышло.

NormBuyer · 30 Сен 2010

1. Поставить норм антивирус.
2. Сходить в банк и сделать чтобы каждая операция проходила по переменному коду.

Zhe1ezyaka · 30 Сен 2010

Логин и все транзакции и так проходят по переменному коду, это не отключить.

gizmo43 · 30 Сен 2010

Это zeus так работает

pawell · 30 Сен 2010

Адрес сайта отображается в браузере идентичный оригинальному. Но если попытаться зайти по закладке блокирует настоящий и открывается поддельный с требованием ввести информацию с карты. В любом браузере.Оригинальный сайт открыть не представляется возможным никак. Только вчера система была проверена на наличие вирусов и червей. Комп -рабочий(работаю на нем один-запаролен). С другого компа - все нормально.

NormBuyer · 30 Сен 2010

ТС
после залогинивания пишут:

Внимание

В последнее время усилилась деятельность мошенников, выманивающих у клиентов коды доступа к счетам систем дистанционного банковского обслуживания и информацию о банковских картах. Для выманивания вышеназванной информации мошенники разными способами подменяют страницы систем дистанционного банковского обслуживания.

В связи с этим ВТБ 24 обращает ваше внимание, что в случае неправильного ввода переменного кода необходимо повторно ввести код с тем же порядковым номером. Система «Телебанк» в случае неправильного ввода переменного кода никогда не запрашивает код с другим порядковым номером. При неправильном вводе переменного кода четыре раза подряд система «Телебанк» блокирует доступ на 30 минут, после чего запрашивает код все с тем же порядковым номером.

Также ВТБ 24 обращает ваше внимание, что системы «Телебанк» или «Телеинфо» никогда не запрашивают при входе номер вашей банковской карты или ее CVV-код.

В случае, если при следующем входе в систему «Телебанк» или «Телеинфо» у вас будет запрошен повторный ввод переменного кода с другим порядковым номером или номер вашей банковской карты или ее CVV-код, ни в коем случае не вводите запрашиваемую информацию, а обратитесь за помощью в Службу поддержки.

Не читал этого? :Yahoo!:

Zhe1ezyaka · 30 Сен 2010

А в поддержку звонили? Что говорят?

P/S Давно руки чешутся на виртуалке пингвина поднять, строго только для финансовых операций, лень матушка да авось...

james1980 · 30 Сен 2010

интересно откуда мошенники знали о порядковом номере переменного кода?
ТС невнимательно отнёсся к своим деньгам. вот и всё

masterOk · 30 Сен 2010

pawell
может подправлен файл host? %SystemRoot%system32driversetc
Как думаете, если работа идет не через одноразовые пароли а через файл-ключ это безопаснее? В этом случае нужен ведь еще этот фалик..

NormBuyer · 30 Сен 2010

Он сам ввел их.

gizmo43 · 30 Сен 2010

Да я уже писал, погуглите на троян zeus. Он так работает

NormBuyer · 30 Сен 2010

masterOk сказал(а):
этот фалик..

Что сложного спионерить и этот файлик ?
Если у него троян сидит на компе.

Zhe1ezyaka · 30 Сен 2010

james1980
Набираешь логин и пароль - вот тебе информация, которую надо запросить у телебанка, а в ответ получить картинку. Её даже идентифицировать не надо - чегой там написано, а просто тупо показать жертве.

NormBuyer · 30 Сен 2010

Кроме Зевса есть Лимбо еще.
И других неск-ко.

Все, больше не флужу.

ТеньОтцаГамлета · 30 Сен 2010

pawell сказал(а):
В любом браузере.Оригинальный сайт открыть не представляется возможным никак. Только вчера система была проверена на наличие вирусов и червей. Комп -рабочий(работаю на нем один-запаролен). С другого компа - все нормально.

скорее всего был применен старый дедовский метод подмены в файле Hosts
не выложите нам на обозрение его содержимое?

Usama Bin Laden · 30 Сен 2010

Это плата за любовь. За любовь к продуктам Microsoft. И главное, что это только начало. Эти говнюки научились писать вирусы не только для WebMoney, но и для других платежных систем. Готовьте свои денежки, господа, или сносите Windows.

NormBuyer · 30 Сен 2010

Усама
если клювом не щелкать, то все норм.
Хотя Вин канеш не куул.

Украли 500$ из Телебанка

pawell

Новичок

Apkadiy

Новичок

Fantomas

Начинающий

Zhe1ezyaka

Продвинутый

NormBuyer

Новичок

Zhe1ezyaka

Продвинутый

gizmo43

Новичок

pawell

Новичок

NormBuyer

Новичок

Zhe1ezyaka

Продвинутый

james1980

Новичок

masterOk

Продвинутый

NormBuyer

Новичок

gizmo43

Новичок

NormBuyer

Новичок

Zhe1ezyaka

Продвинутый

NormBuyer

Новичок

ТеньОтцаГамлета

Продвинутый

Usama Bin Laden

Начинающий

NormBuyer

Новичок