Кабанчик 5 місяців "проводив розслідування" і "вирахував" мошенніков😂

Опубліковано Kaban 
(сторонній спостерігач) 
:: 14 тра. 2020 - 23:16
 
Сайт
(не рекомендую)
Посилання
  1. В начале февраля 2020 кража 7'000 грн.с банковской карты клиента кабанчика посредством сервиса Кабанчик (ссылка внизу публикации) украли деньги.
  2. Всего лишь спустя 5 месяцев (не прошло и пол-года) сервис кабанчик публикует информацию (от представителя сервиса Kabanchik.ua Владислава Шмелевского) на неком (регинальном/городском) ресурсе «Деловая Одесса» (работает с 2011) с громким названием
    «Известный онлайн-проект провел расследование и «вычислил» мошенников»🎆✨💥
    В редакцию «Деловой Одессы» обратились представители проекта Kabanchik.ua и дали пояснение относительно истории, которая произошла с журналисткой Екатериной Богуславской.
Какие же расследования, заключения и технический апгрейд (безопасности) забрали у сервиса кабанчик пол-года?

анализ предпринятых мер (сервисом кабанчик)
мы разберем у комментариях ниже

  1. Проанализировав ситуацию, девушка выяснила, что уязвимость скрывается в давно неиспользуемом электронном ящике.
    Другого заключения детективов жанра «кабанчик» ожидать и не следовало бы.
    Иными словами "Виноват сам клиент. Уязвимость (сервиса кабанчик ред.) скрывается в его электронном ящике". Вооно где сабака зарыта оказалась... на urk.net
  2. Администрация ресурса эту проблему не проигнорировала, а разработала и внедрила дополнительные меры безопасности.
    1. «Да, действительно эта ситуация произошла в феврале, но после обращения Катерины (пострадавшей) в службу поддержки мы провели расследование и деактивировали профили мошенников.
    2. После ситуации с Катериной мы разработали дополнительные меры безопасности, которые больше не позволяют проводить подобные схемы:
      1. внедрили двухфакторную аутентификацию для сайта и мобильного приложения,
      2. подключили функцию 3D Secure — протокол, предназначенный для безопасной оплаты картой товаров и услуг в Интернете. Теперь когда владелец карты пытается совершить онлайн-платеж на сайте, на его мобильный телефон приходит SMS от банка с кодом безопасности.
    3. Также мы ограничили возможность пользователей самостоятельно менять номер телефона. Теперь чтобы изменить номер пользователю надо обращаться в службу поддержки Кабанчика.

Мы надеемся, что предпринятые нами меры помогут защитить наших клиентов от различных мошеннических схем».

 

Спустя 5 месяцев кабанчик публикует пояснение/отчет (типа опровержение) "относительно истории" о краже денежных средств с банковской карты посредством сервиса кабанчик.

  1. Почему в мало-известном/заметном регинальном/городском ресурсе?
    Наверное, и "шоб було"  и "не сильно"🙊 (не стоит громкой информационной волны о фактах краж через кабанчик и небезопасности сервиса от самого же🐷).
    А возможно - никакой другой ресурс не согласился публиковать эту бравую фигню.
  2. В публикации Богуславской информация о множественных случаях краж через сервис кабанчик. “Я погуглила и поняла, что далеко не одна я пострадала от подобного списания денег”.
    Оч хотелось бы услышать (в публикациях сервиса) результаты выявления, извинения, и бравых возмещениях убытков других потерпевших клиентах сервиса.

 

Также мы ограничили возможность пользователей самостоятельно менять номер телефона. Теперь чтобы изменить номер пользователю надо обращаться в службу поддержки Кабанчика.

Родные, вы в своем уме⁉️😮 Может доработаете?🤣

Давайте сделаем необходимым личное присутствие клиента (с документами, подтверждающим личность) в офисе сервиса в Киеве.

Или, еще лучше - нахрен закрыть аккаунты всех исполнителей. Тогда 💯  исключается возможность кражи средств (исполнением фэйковых заданий).

Остается, правда брешь при выводе своих же средств с баланса кабанчика заказчиком на измененную карту мошенника (взломавшего аккаунт заказчика).
Здесь есть варианты

  1. можно это разрешить только при наличии справки о временной нетрудоспособности заверенной, скажем, нотариально (ну зачем вам денех вдруг понадобилось обратно👿)
  2. или, скажем, ограничить вывод средств минимальной суммой 10'000₴

 

Ах какой продвинутый❕ былбы сервис с такой👏 фишкой (на дату начала этого десятилетия😂)

Не прошло и пол-года🐌 кабанчик отчитался результатами проделанной работы   — дописал 3 строки   в апи платежного сервиса. ну, может ще поставил галочку в настройках.

Кстати, вариант - кроме urk.net крайним назначить еще и wayforpay. Чёэт они не сделали эту опцию обязательной?

 

Короче логин + код-смс  

Он присутствует, с начала этого десятилетия, на любом более-менее серьезном ресурсе, и обязателен для любого сервиса (с банковскими транзакциями).
Объяснением тому, что сервис кабанчик не подключал её ранее есть одно — или дикое жлобство💲 или пофигизм (по защите пользователей) или глупость.
Сервису, подключившему данную услугу необходимо её оплачивать шлюзам операторов мобильной связи. А кабанчику было в  .

Резюме: не "внедрили", а, после скандала - скрипя зубами🐸 подключили.

 

По словам потерпевшей

с моего аккаунта рано утром 31.12 было создано несколько заданий на «френч с выездом, коррекция и гель лак» и прочее ногтевое. Через 5 минут эти задания выполнила некая «Светлана П.», и с моей карты ей ушла оплата.
Так до 7 часов утра в пятницу «я» потратила «на маникюр» уже 7000 гривен

т.е. мошеннических аккаунтов 2(два). Если сервис "деактивировали профили мошенников", значит они забанили (или "удалили" в общем "деактивировали" ) более одного аккаунта (как минимум 2). варианты:

  1. удалили аккаунт некой Светланы П. + аккаунт самой потерпевшей❗️ (математика))
    жестко
  2. или потерпевшая журналист (так детально расписавшая ситуацию) что-то недописала (или ошиблась) и транзакции были и на других исполнителей,
  3. или у сотрудников кабанчика проблемы с математикой (или русским языком),
  4. или Екатерина далеко не одна (и не первая) потерпевшая. И сервис "нарыл" кучу подобных "краж" (о которых мы, а возможно и сами потерпевшие, и не знаем) и заблокировал других получателей типа Светланы П.,
  5. или (кроме некой Светланы П.) был заблокирован рабочий (технический) аккаунт сотрудника сервиса, который собственно это и провернул.

У відповідь до від Kaban

 

Судя по подобным жалобам в других источниках о "фантомных заказах" ("висить фантомне замовлення в кабінеті") которые заказчики обнаруживают в своих аккаунтах можно предположить

  1. что это делается внутри сервиса, тк. клиент не может удалить информацию (заказ), если у нее есть атрибуты, которые ему не доступны. Те его создал кто-то с большими правами чем обычный владелец аккаунта (админ, модератор, и тп.).
  2. и уже давно ("вже декілька років")

И, кстати, если служба поддержки действительно занималась этой жалобой и не смогла - то это делается на более низком (по программному) или высоком (по человеческому) уровне чем "служба поддержки" - на уровне программистов.

Даже если этот фантом у клиента есть результат сбой в базе сервиса, это говорит о

  1. фактах наличия сбоях в рабочей базе кабанчика
  2. плохой работе службы поддержки и админов сайта
  3. вероятности сбоях в базе платежных данных пользователей -) в суммах. Так вдруг сумму в аккаунте сбило в меньшую, а вы и не заметили.

 

Проанализировав ситуацию, девушка выяснила, что уязвимость скрывается в давно неиспользуемом электронном ящике

Если потерпевшая и сама выяснила в чем "скрывается уязвимость" сервиса кабанчик👧💪 — нафига устраивать "танцы с саблями" и "разрабатывать дополнительные меры безопасности".
Попросить её удалить этот ящик (ваще) с их сервиса (или сгенерировать сложный пароль 16 символов), и, вуаля