О пользе лимитов в б24.ру

Вчера вечером купил билет на рейс авиакомпании Россия, платил по карте б24.ру. Покупка прошла успешно, ничего не предвещало...
Через два часа приходит сообщение об оплате в Russia, MOSCOW, BEELINE_PAY.MTS.RU на сумму в 300 рублей, через секунду еще одно сообщение о такой де покупке. А дальше еще 12 попыток покупок в разных местах на сумму от 300 до 3000 рублей, по всем операциям отказ ибо превышение лимита.
Хорошо, что всегда стараюсь далать лимиты под конкретные операции, в данном случае чуть больше сделал, но в любом случае мои потенциальные потери всего 600 руб. (если б24 откажется претензию удовлетворять).

Конечно может покупка авиабилета и последующие попытки несанкционированных покупок лишь совпадение. Компутер на вирусню проверил, ни симантек ни касперский ничего не нашли.

мой пламенный привет представителю брс, которая, говорит что и без лимитов все безопасно.

А карта была виртуальная или реальная? интересно бывают ли случаи компрометации в интернете через https

[Сообщение изменено пользователем 17.04.2013 12:01]

реальная.
естественно у меня нет никаких доказательств, что причина компрометации именно покупка авиабилета. Этой картой и в инете я платил далеко не один раз и за рубежом она бывала, в том числе в "неблагоприятных" странах. Но, во-первых, совпадение по времени, во-вторых места где сделаны попытки покупок (они в россии все).

Где билет покупали?

Странно... Вроде АК нормальная... не должна была компрометировать карту..

Хорошо что в связном тоже можно заблокировать карту для работы через интернет...
БРС не понимаю почему не могут сделать...

http://www.rossiya-airlines.com/ru/


не должна, к сожалению не запомнил через кого там платеж (у себя принимают или на страничку какого-то провайдера платежей перекидывают).
Видимо, через альфа банк, ибо мне письмо пришло из домена alfa-bank.info с информацией о платеже.

Карта с 3D-secure?

и всё-таки надо бы эвм компьютерным докторам показать
щас это дупло в виде джавы столько говна на десктопы отгружает, даже во времена конфикера такого не было

симантек стоит. плюс касперский ремувал тулс. молчат, ничего не находят. чем еще проверять?



нет у б24.ру 3D-secure. да и не улавливаю связь. не факт что карта скомпрометирована во время покупки билета, это только предположение.

Лимиты конечно это хорошо, но из-за отсутствия 3D-secure считаю 24ру отсталым банком в плане безопасности.

Конечно 3D-secure в БРС не панацея, но лучше что-то чем ничего. В БРС есть виртуалки бесплатные которые можно пополнять

[Сообщение изменено пользователем 17.04.2013 13:50]

копетан очевидность сообщает, что трояны пишутся не для того, чтобы их антивирусы находили)

3D-secure никак не поможет если карта была скомпрометирована на операциях с физическим пристустивем карты, так же не поможет если у вас на локальном компутере вирусня тырит номер карты и cvv в момент ввода.
3D-secure это отличное решение если бы работа с этой технологией была бы управляемая, например, была возможность отключить все операции без 3D-secure, включать-отключать при работе с банкоматами. Да я вот не заметил, поддерживается ли 3D-secure при покупке билета там где я его купил, если нет, то что мне теперь и не летать этой АК чтоль.
Виртуалки это хорошо, кто спорит, вот только применять их при покупках билетов, гостиниц, бронировании машин и т.д. как-то не гут, ибо периодически просят предъявить карту в натуре по которой сделано бронирование, как это делать с виртуалкой-то?

не томи, скажи как искать-то? )

смотришь список процессов, загруженные в браузер длли, основные разделы реестра, списки зарегистрированных сервисов и драйверов, при подозрении на стелс-вирус то же самое делаешь с другого компа, подключая ветки реестра

ну, не мне тебя учить :-D

мое, завяление об опротестовании двух прошедших операций на сумму чуть больше 600 рублей банк24.ру отклонил.

бодаться дальше или забить?

так, у меня 17 мая то же самое, карта абсолют-банка. Сделал пару платежей по ЖКХ сам, через пару часов приходят смс-ки от beeline_pay.mts.ru - снято 2х510 рублей. Потом отклоненные попытки на снятие 10000 руб.

Да, важно: я-то платил в ЖКХ через интернет-банк эмитента, там все нормально - с подтверждением кода через СМС и т.д.

[Сообщение изменено пользователем 17.05.2013 18:51]

А я в Ютэйре билеты покупал. И сразу понеслось. Причем именно также. Удачная попытка снять в районе 300 руб. на телефон и дальше блокированные по 3000.

https - он МЕЖДУ компьютером пользователя и сервером. А компрометация происходит либо в компьютере пользователя (виирусня, трояны), либо на сервере сервиса (инсайд и трояны опять же).
Это примерно как между домами хороший бетонированный тоннель, а двери в домах - картонные. Так никто и не будет долбиться в это тоннель, просто залезут в дом, ибо это проше...