Как у меня украли с карты 7000грн, или самый дорогой «маникюр» в моей жизни😂

Опубликовано Екатерина Богуславская 
:: 03 фев. 2020 - 00:19
 
Сайт
Ссылки

В пятницу я обнаружила, что на моей карте (ПриватБанк) осталось сильно меньше денег, чем должно было бы быть. После проверки выписки оказалось, что с 5:55 до 6:12 утра 31.12 с моей карты списали три раза по 1000 и два раза по 2000грн. В описании платежа была такая инфа: «Оплата товарів / послуг через інтернет: WFP.ADVERTISING, Zaporigga». Никаких оповещений о подтверждении платежа мне не приходило, как и о списании денег.

Я погуглила и поняла, что далеко не одна я пострадала от подобного списания денег, поехала в полицию и написала заявление. Сразу скажу, что пароли у меня почти везде (хе-хе) достаточно серьезные, пользуюсь только Google Pay, карта всегда дома под матрасом🙃

Как известно, на украинскую полицию надейся, но и сам не плошай, поэтому я написала в поддержку платежного сервиса Way for Pay. Они установили, что платеж был в пользу сервиса kabanchik.ua.

Я вошла в свой профиль на Кабанчике и увидела, что вся инфа там изменена, но карта подвязана моя💔 Оказалось, что с моего аккаунта рано утром 31.12 было создано несколько заданий на «френч с выездом, коррекция и гель лак» и прочее ногтевое. Через 5 минут эти задания выполнила некая «Светлана П.», и с моей карты ей ушла оплата.

Так до 7 часов утра в пятницу «я» потратила «на маникюр» уже 7000 гривен😂

Почему именно маникюр? Потому что за подобные услуги Кабанчик удерживает всего 5% комиссии (есть услуги, за которые больше, например, 20%).

Я начала разбираться, как такое могло произойти. На ФБ, через который я там обычно авторизуюсь, не было никаких посторонних сессий, да и пароль надежный. В итоге, я увидела, что в бланках об оплате, которые мне сбросили Way For Pay, фигурировала моя древняя почта, с которой я регистрировалась на Кабанчике в 2015 году.

Почта была на ukr.net, я ею уже года 4 не пользовалась. Когда я зашла туда, все окончательно прояснилось. В «Журнале безопасности» была инфа о посторонних сессиях, а в удаленных сообщениях - письмо о смене пароля на Кабанчике.

Вот как раз на этой почте у меня и был не очень серьезный пароль😥

Поддержка Кабанчика откликнулась достаточно быстро, за что спасибо. Однако я не совсем поняла, почему сервис сразу же не заблокировал мой профиль и профиль мошенницы, так как у меня еще дважды подобным образом пытались списать деньги с заблокированной карты.

Мораль истории такова: нужно вспомнить о древних почтах и поменять там пароли. А также, когда кто-то говорит, что для интернет-платежей надо иметь отдельную карту, он не зануда и параноик, а очень здравомыслящий человек.

Как говорят, спасибо, что взял деньгами, но лучше бы, конечно, я их безобразно протусила на выходных😏

Источник

 

Вероятнее всего это делается (или с помощью) внутри кабанчика (может и в спарке с сервисом платежного шлюза), и не первый раз.
Или работающим, или уволившимся сотрудником(ми), знающем ключевые моменты, слабые (возможно - намеренно) места, может имеющем "зуб" на работодателя.
Просто широко обнародован такой случай впервые, потому, что потерпевшая - журналист.

В нищей стране, где технические сотрудники большинства частных фирм и всех гос.\структур (если работают по честному, не на "схемах") получают копейки, а в случае с кабанчиком (с хитро-закрученной и жлобской политикой, схемой работы с клиентам и, предполагаю в экономии на зарплатах) это неизбежно.

Схематозы операционистов и кассиров для получения "премиальных"  периодически всплывали даже в ПриватБанке (Коломойского). При том, что там работала и достойно зарабатывала техническая элита.

 
  1. Держите на балансе средства с осознанием того, что вы с ними можете безвозвратно распрощаться.
  2. Если и привязывать платежную карту (светить номер, код) к аккаунту кабанчика - то не основную

 

Катя, еще раз здравствуйте. Я уже ответила вам о наших действиях в личку, но продублирую частично сюда. Мы максимально поможем в расследовании и возврате денег. Эта ситуация совершенно неприемлема и нам очень жаль, что вы столкнулись с мошенниками, которые воспользовались и Кабанчиком.

Вот, что произошло. Злоумышленники смогли зайти в ваш профиль на сервисе Кабанчик через вашу электронную почту, подобрав пароль. Мы полагаем, это стало возможным, потому что пароль почты был слабым и методом подбора его взломали.
Таким же способом был взломан и профиль исполнителя. Злоумышленники привязали к профилю исполнителя новую карту и создали фейковые задания от вашего имени, и сами же подтвердили выполнение задания, чтобы списать оплату.
Наша служба поддержки деактивировала все профили, задействованные в этой ситуации.
Мы готовы предоставить киберполиции и банку всю информацию по ситуации. Надеемся, что это поможет как можно быстрее решить проблему в вашу пользу.

Мы уже разрабатываем дополнительные меры безопасности, которые помогут не допустить таких ситуаций в будущем. Но уже сейчас, чтобы избежать подобных случаев рекомендуем установить лимит на интернет-оплату картой; включить уведомление о списании средств с карты; периодически менять пароль от почты и профилей на разных сервисах; создать электронную почту на надежных сервисах, которые отправляют сообщение, если вы заходите с нового устройства. Например, gmail.
Пожалуйста, пишите нам в директ, по любым вопросам, которые у вас возникнут.

 (ответ на "Ответ kabanchik.ua")

 

О "лапше" которую сервис кабанчик "вешает" для своего оправдания, мы сделаем отдельную публикацию.