Banke - odabir, utisci...

[ftj]

PCI sertifikaciju rade naravno eksterne firme i podrazumevaju solidne procedure na nivou cele firme sa kojom maltene svaki zaposleni mora biti upoznat i nije bas pro forme kao npr. iso sertifikati vec je moj utisak da zaista mora mnogo toga da se ispostuje. Radio sam nekih 3-4 godine u high risk internet pejment provajderu koji postoji sad nekih 25+ godina i iako sam imao pristup mnogim produkcionim serverima, nije postojala ni teoretska mogucnost da ja mogu da vidim broj kartice, ne verujem da je dva coveka u celoj kompaniji znalo i moglo tako nesto da uradi iako je sigurno negde u nekoj bazi to moralo biti dostupno.

naravno, mogucnost da je zaista temu odao podatke postoji u teoriji al samo kazem po nekoj verovatnoci smatram da su jako male sanse za to.

[nidza]

Nidžo, nije im Temu dao pare nego neko od zaposlenih ima i zloupotrebljava pristup bazi kartica.

Verovatnoća je jedan na prema milion da se to desilo.

Naročito se ne dešava neposredno nakon što si uneo broj negde, obično puste da se broj ohladi pa ga onda zloupotrebe. Relativno skoro sam saznao da čak i blokirana kartica, nepostojeća kartica, ne mogu da spreče krađu novca sa tog računa, ako on i dalje postoji, i do 6 meseci nakon blokade, gašenja kartice, ali to je sve na bankama da pokrivaju iz svojih sredstava ako se to desi, nije na korisniku.

U principu ne izlažite kartice na kojima su vaše pare, ili koristite virtuelne tokene sa malim limitima, i tu je već moguća posledica minimizirana. Ja moju karticu vezanu za tekući nisam nikad izložio nigde najmanje 15 godina, sem što je ubacujem u bankomat. Izlažem kreditne kartice, i kad god postoji neka reklamacija ta sredstva se rezervišu (tuđa, bančina, ne moja) i onda se oni bave time, mene to dalje uopšte ne interesuje, nije moj problem.

Osim Robloxa. To je bilo na sinovom kompjuteru gde ko zna šta instalira,

Ja sam ostao bez primarnog Google naloga jer sam ostao ulogovan samo na dečjem kompjuteru. Čitav moj život se okrenuo naopačke. Uspeo sam da ga vratim tek uz pomoć živih ljudi u Guglu.

Chrome je šupalj, pluginovi si rizik, a najčešći vid upada je preuzimanje sesije. Šta se dešava, on lepo sedi za svojim kompom i koristi tvoju sesiju, sve što je usnimljeno od šifara ima i može da vršlja kad god dete ostavi upaljen računar preko noći, na primer, ili bilo kad da ga ne koristi.

Mi smo nakon tog slučaja potpuno promenili korišćenje svih uređaja, otvorio sam dodatne naloge, deca se loguju sa svojim nalozima, svoj youtube kanal koriste i ažuriraju sa svojih naloga kojima sam postavio privilegije - maltene mi je kao u firmi nekoj sad. Svoj primarni nalog koristim samo ja, i to samo sa uređaja koji su bezbedni. Za tv boxove sam otvorio novi nalog, nevezan sa svim ovim ostalima, a aktivirao sam stare google rezervne naloge za neke sajtove.

I to sve što sam napisao nije nikakva garancija, čim je neki uređaj kompromitovan u kući, cela kuća i svi uređaji su meta.

[Heinz]

Što samo noću, šta ga sprečava danju da to uradi?

Sent from my SM-S918B using Tapatalk

[ljubitelj]

izdvoj ko ti je ovde sumnjiviji od Temu.

Meni Max HBO, iz razloga što je to TV provadjer a ovo što je naplaćeno su rekao bih TV sadržaji, neki prenos neke utakmice, neki intervju, šta već...
tako meni deluje.
Možda je bilo nešto interesantno gde je samo trebala prosta prijava na klik da se odgleda nešto (nemački TV satelitski programi imaju tako nešto) i onda se "otključa" prijem sadržaja.

Nemam pojma to oko autorizacija sa kineksim firmama ali koliko znam Temu je zapadna firma u smislu da je isporuka i rad firme unutar EU zone.
Barem ja uzimao 2 puta sa Temu i oba puta je došlo iz EU a ne znam kako je zaista išlo geografski sa plaćanjima.

To mislim na osnovu toga što Huawei cloud servis recimo plaćam u Luxemburgu, na izvodima se pojavljuje lukseburška firma sa adresom u Lux. iako je formalno Huawei kineska firma.

[grujicd]

Ma jok, Max HBO je klasična mesečna pretplata, isto kao Netflix i slični servisi. Nikakav dodatni sadržaj se tu ne naplaćuje. Možda te buni ovo Max, ali to su skoro promenili ime, pre se zvalo samo HBO. To je to isto. Nije neka kompanija od juče.

[nidza]

Najčešće je preuzimanje sesije ili fišing, ukucana kartica u potpuno isti GUI nekad u prošlosti, a bude u URL razlika jedno slovce ili tako nešto, na šta retko ko obrati pažnju.

Booking.com je imao ozbiljan hakerski upad i sa svojih legit servera je slao poruke ljudima i uzimao kartice, negde prošle godine. Mi smo odmah skontali, kumovi nisu, i ništa im nije skinuto, ali morao je da blokira karticu čim smo im rekli.

E, sad, meni tu kod tebe jedino nije jasno što je novac skinuo potpuno legitiman servis. Kao da neko ima spisak tih kartica i koristi ih kad mu treba nešto takvo, legitimno, iskoristio tu uslugu.

Što samo noću, šta ga sprečava danju da to uradi?

Sent from my SM-S918B using Tapatalk

Bitno je da nisi pored kompa i da si ulogovan u browser, i da je sesija aktivna.

edit:
viewtopic.php?f=25&t=63&p=1120759#p1120755

Evo šta je najverovatniji uzrok.

[Dare4x4]

Meni je otp banka ukinula Visu Virtuon iako je bila deo paketa. Sad imam samo Mastercard, Mastercard Gold i Dinu. Sve su vezane za račun na koji stiže plata i iz banke su mi savetovali da podesim dnevni limit za potrošnju na internetu. Tvrde da je to dovoljna zaštita, a i sam sam par puta probao da platim preko tog limita i nije htelo. Da li je zaista to dovoljna zaštita?
Druga opcija koju mi oni nude je da otvorim posebnu karticu i poseban račun samo za plaćanje na internetu ali to nije besplatno i morao bih da plaćam održavanje.

[snork]

Pa, po mom mišljenju, samo limit nije dovoljna zaštita, mada je i to bolje nego da ga nema.

Da li postoji mogućnost da uključiš/isključiš internet transakcije?

Npr. kod MTS banke možeš da postaviš dnevni, nedeljni i mesečni limit, odvojeno za zemlju i inostranstvo, kao i da uključiš/isključiš odvojeno transakcije za bankomat / POS / internet. Sve promene su trenutne (probao). Meni su internet transakcije uvek isključene, samo uključim u trenutku plaćanja i odmah zatim ponovo isključim. Limite sam takođe postavio na male vrednosti. Povećam samo ako postoji potreba da platim nešto veće.

Nemam poseban račun, samo taj jedan preko koga primam platu.

[grujicd]

Odradio sam juče inspekciju kućnih uređaja. Temu je korišten sa ajfona, i prava je aplikacija, nije neki fišing zamenik. U mom slučaju NIJE taj fišing o kome pišu novine.

Na sinov računar na kom sam ukucavao karticu za Roblox sam instalirao Nod32 i pustio ceo scan - pre toga je radio Microsoft Defender. Našao je par "unwanted software" u nekom Android emulatoru, ali ništa "critical". Ne isključujem teoretsku mogućnost da postoji key logger ali i nisam našao ništa preterano sumnjivo. Inače ako postoji key logger onda bi on mogao da uhvati i PayPal logovanje, i Google pay ako se koristi iz browsera, tu je jedina pomoć da se koriste jednokratne virtuelne kartice ali na žalost Rajfajzen nema to u ponudi. Inače kad se plaća Robloxu to se radi unutar njihove aplikacije, i odmah se unutar igre vidi da je uplata prošla. Ne otvaraš sam njihov sajt kroz browser, ne kupuješ tako što klikneš na neki link u mailu, dosta su limitirane mogućnosti za fišing. Nije ona priča "razlikuje se link za jedno slovo".

Ne pije mi vodu ni krađa sesije preko hakovanog browsera, da ponovim većina ovih plaćanja je rezultat mesečnih pretplata gde je kartica uneta ko zna kad. A i stradala bi mi glavna kartica kojom stalno plaćam onlajn razne stvari koje nisu sumnjive (račune, itd)

Ne znam šta da vam kažem drugari, cenim vašu ekspertizu ali i dalje nisam ubeđen da iz Temu ne cure neovlašćeno podaci. Da ponovim još jednom, ne mislim da Temu to radi sistematski već sumnjam na zloupotrebu od strane zaposlenih. Kao da bi to bilo prvi put.

Znam lično nekoliko ljudi koji su u zadnjih desetak dana imali neovlašćene transakcije, svima je zajedničko da su koristili Temu, a pri tom su korisnici različitih banaka, jedna osoba je čak iz Hr, nije ni odavde. I baš se sad dešava svima. A pre Temu-a niko od njih nije imao problem. Ajde za njih ne znam šta su sve radili, ne bi ni za sebe znao da mi je stradala glavna kartica koja ima stotine transakcija mesečno, ali ovo je slučaj gde baš nema šta drugo da bude sumnjivo.

[shandu90]

Ja imam Temu u telefonu ali nemam vezanu karticu za apple pay, niti mi pamti karticu bilo gde osim na Udemy.


Sent from my iPhone using Tapatalk

[ftj]

Banka ti ne podrzava apple pay?

[shandu90]

Podrzava nego sam ja otkacio karticu sa telefona.


Sent from my iPhone using Tapatalk

[ftj]

sto bre

[zdushan]

Ja za svaku transakciju napravim virtuelnu karticu za tačan iznos, i ne boli me glava. Intesa.

Sent from my SM-S918B using Tapatalk

[Dare4x4]

Pa, po mom mišljenju, samo limit nije dovoljna zaštita, mada je i to bolje nego da ga nema.

Da li postoji mogućnost da uključiš/isključiš internet transakcije?

Npr. kod MTS banke možeš da postaviš dnevni, nedeljni i mesečni limit, odvojeno za zemlju i inostranstvo, kao i da uključiš/isključiš odvojeno transakcije za bankomat / POS / internet. Sve promene su trenutne (probao). Meni su internet transakcije uvek isključene, samo uključim u trenutku plaćanja i odmah zatim ponovo isključim. Limite sam takođe postavio na male vrednosti. Povećam samo ako postoji potreba da platim nešto veće.

Nemam poseban račun, samo taj jedan preko koga primam platu.

Ne može da se isključi plaćanje na netu, već samo da se postavi limit. Ja sam par puta probao da platim nešto preko limita i nije htelo. E sad, možda oni znaju kako. Ovi iz banke kažu da ne može nikako da se skine više od limita.