Banke - odabir, utisci...

[grujicd]

Obratiti požnju na Temu, tj. u svakom slučaju izbegavati plaćanje karticama na kojima ima više para.

Skinuli mi danas sa Virtuon kartice $19.50, tako da mi je ostalo 45 centi. Prilično sumnjam da su išli sa veće sume dok nisu naišli na neku koja će da prođe. Srećom je to kartica za internet plaćanja na kojoj držim malo para. Retko se i plaća njome, Spotify i slični servisi koji su 100% u redu.

Ali... Ćerka pre desetak dana kupila nešto sa Temua. Nemam ništa drugo na šta bi sumnjao.

[ljubitelj]

Ko ti je skinuo, Temu?
Šta se vidi na izvodu, gde su pare otišle?

[grujicd]

Pa ne, Temu je skinuo koliko treba u toj prvoj transakciji. Ovo danas je neki levi prodavac, na transakciji piše doltoo gilbert us. Da kažem pravilnije nije mi Temu skinuo novac već su najsumnjiviji da su kod njih ukradeni brojevi kartice.

Nego zašto sumnjam na Temu? Zato što je to Virtuon kartica na kojoj imam 2-3 transakcije mesečno i to su Spotify, Max (Hbo) i još poneko sitno internet plaćanje. Evo gledam, u zadnja 3 meseca to su bili Lebara (UK mobilni operater, sa fizičkim lokacijama, nije ništa prevarantsko), Roblox (igra koju sin igra, tu mu već godinama uplaćujem ponekad neke sitne iznose), i Temu. Da je problem sa glavnom karticom na kojoj imam stotine plaćanja, bilo bi teško upreti prstom. Ovde nekako nemam na koga drugog da sumnjam.

[ftj]

Odma im pisi ovde https://doltoo.com/contact.php

[grujicd]

Napisao sam im, mada ovo spada u cifre oko kojih neću puno da se cimam.

Više je bilo bitno da podelim ovde, imam par poznanika koji su isto počeli da dobijaju neautorizovane transakcije posle kupovine na Temu, ali nemaju ovako čistu situaciju kao ja, u smislu da se ta kartica koristi za malo šta drugo.

[nidza]

Legitimna neka firma iz U.S, što bi temu njima dao pare?

https://doltoo.com/

[pedja]

Meni je dvoje kolega, u skorije vreme, ostalo bez dela novca na računima. Prijavili su bankama (Intesa i Raif) i rešeno je. Moram im pitati da li su i oni Temstvovali.

TapaT

[ftj]

Sansa da je zaista temu kompromitovan su jako male, da ne kazem neverovatne. Postoji hiljadu jedan scenario pre toga koji je verovatniji.

[grujicd]

Nidžo, nije im Temu dao pare nego neko od zaposlenih ima i zloupotrebljava pristup bazi kartica.

Bar je to moja pretpostavka, zasnovana na tome da je reč o kartica sa samo par transakcija mesečno, svih jedno 100x manje sumnjivih od kineske firme sa kineskim zaposlenima koji znaju da neće biti gonjeni za ovo.

[ftj]

Izvini al to je bas besmislica na kub. Nema random zaposleni temua mogucnost da vidi podatke tvoje kartice, tako nesto se ne radi vec decenijama, osim u specificnim slucajevima gde sajt prosledjuje trecim licima tvoje podatke da bi oni izvrsili naplatu(verovao ili ne booking to radi u odredjenim varijantama).

[Dare4x4]

Meni nije jasno zašto nema 3D secure koraka za kineske sajtove, a ima za sve ostale? Tačnije, za Temu i Aliexpress mi skida pare bez slanja sms koda i potvrde, a za sve ostale stigne mi sms, pa tek kad unesem kod izvršava se naplata.

[ftj]

U svakom slucaju ko sumnja a zeli da koristi temu, moze koristiti gpay/apple pay i u tom slucaju sajt/pejment provajder cak ni u teoriji ne dolazi do podataka sa kartice.

[grujicd]

@ftj

Evo pregledao sam sve tranakcije na toj kartici od 1. juna. I to je previše pošto mi je logično da se kartice zloupotrebljavaju dok su "vruće", znači najsumnjivije su transakcije iz zadnjih mesec dana. Samo su ove kompanije imale pristup:

- Spotify
- max.com (hbo)
- Lebara
- evernote
- Roblox
- Temu

Da ponovim ovo je Virtuon kartica, ne ide u bankomate, ne koristi se za POS plaćanja, ni nema bezkontaktno plaćanje, ni ne napušta kuću.

Evo daj mi ti neko drugo objašnjenje ili izdvoj ko ti je ovde sumnjiviji od Temu. Samo jedna od ovih kompanija je u državi gde se ne prizanju IP prava i mnogi međunarodni sporazumi.

Edit: da ponovim, ne mislim da je sistematska prevara od strane kompanije Temu, samo da je malo veća kaubojština među zaposlenima koji su u poređenju sa kolegama sa zapada manje plaćeni a i manje zabrinuti za krivične posledice dok god su oštećena neka NN lica van Kine.

[ftj]

Jel placanje izvrseno preko telefona ili kompjutera za sve te sajtove?

ako je kompjuter, samo to je dovoljno da je verovatnoca x100 da je bilo kakvo kompromitovanje tog racunara verovatnije nego da je temu(ili pejment provajder koji koriste), kolko god bio kinez ali ipak PCI DSS sertifikovan za onlajn procesuiranje placanja, odgovoran za curenje podataka.

mislim zamisli samo taj use case, firma cija se vrednost procenjuje u milijardama se na sistemskom nivou bavi sitnim prevarama koje koriste najcesce nigerijci i pakistanci.

[grujicd]

Od ovoga pola transakcija su mesečna plaćanja gde je kartica uneta pre ko zna koliko vremena. Ostalo je bilo sa telefona.

Osim Robloxa. To je bilo na sinovom kompjuteru gde ko zna šta instalira, mada mu npr ne dam da instalira piratske igre. Ne isključujem mogućnost da tamo postoji keylogger. Mada sam plaćao tamo i ranije taj isti taj Roblox, ali ajde možda se keylogger zapatio u skorije vreme.

Ako si u toku sa PCI DSS, pošto ja nisam sem što znam da postoji nešto tako, da li se u takvim sistemima podrazumeva da je svaki pristup kritičnim podacima logovan, da je možda ograničan samo na određene fizičke lokacije, da ni ovlaštena osoba ne može tek tako i bez traga da napravi upit u bazi? I da neko te logove prati... Da je obavezan baš watertight security, i da neka eksterna firma za sertifikaciju to periodično proverava. Pitam ozbiljno, nije ovo sad da pokušavam da te ubedim da je moguće, naprotiv, računam da znaš više od mene i da su moje pretpostavke na tom polju malo naivne. Zato me i zanima da li po tebi postoji uopšte mogućnost da neki db admin iz Temu-a uradi jedan SELECT a da to niko ne sazna.