Странные списания с карты
04.10.2025 12:00
8145
Комментарии (110)
Проснулся сегодня в 04:30, собрался было снова заснуть, но что-то меня дернуло уведомления в смартфоне посмотреть. И вот именно дернуло, потому что обычно когда я просыпаюсь ночью, то не лезу в телефон, а стараюсь сразу снова заснуть. Заглядываю - а там в Revolut вот такое.
В 02:45 - верификация карты (вообще-то для верификации обычно требуется мое подтверждение в приложении), а потом пошли списания покупок в Electronic Arts. Сын там не мог ничего покупать в таких количествах, тем более посредине ночи, да и валюта списания была AU$, то есть австралийские доллары. Стало быть, данные карты каким-то образом утекли: эта была виртуальная карта для онлайновых покупок, и я по ней много всего оплачивал, но, разумеется, только в приличных местах.
Дальше действия стандартные: заблокировал платежи для Electronic Arts, аннулировал карту как скомпрометированную. Собственно, я раньше виртуальную карту для онлайновых покупок сам раз в два-три месяца аннулировал и заводил новую. А потом что-то разленился, и у меня эта карта прожила года три, не меньше. При этом я видел, что пока я с этим возился, поступила еще одна попытка списания для Electronic Arts, которую Revolut отклонил.
Далее все деньги со счета на всякий случай перекинул на накопительный счет (нечто вроде сейфа, с него только я могу деньги переводить) и отправился дальше спать - утром буду разбираться.
Проснулся, стал разбираться. В Electronic Arts я этой картой платил, платеж есть в истории, но было это в августе 2023 года - сыну какую-то недорогую игру покупали. Тогда я карту верифицировал, так что возможно, что повторная верификация прошла без моего подтверждения.
Стали смотреть, что там у сына на компьютере, но там вроде все нормально, нет ни вирусов, ни следов взлома. Последнюю игру он покупал несколько месяцев назад. Да и покупки за австралийские доллары явно были не от него.
Также свой смартфон на всякий случай проверил на вирусы - все чисто.
А потом обратил внимание на то, что счет в Revolut, который я проверял вчера, не уменьшился, хотя вроде как мошенники списали более 200 евро.
Попробовал отправить заявку на возврат средств, но оказалось, что деньги действительно не были сняты, все эти операции находятся в режиме ожидания. Теперь жду, что будет дальше. Теоретически они могут снять деньги (Revolut пишет, что если до 13 октября точка не снимет деньги, то платеж будет отменен), потому что заблокированы будущие снятия, но не прошлые, однако практически у них это вряд ли получится сделать: и карта аннулирована, и денег на счету нет.
Но мне интересно, что это было. Неужели именно из Elecronic Arts каким-то образом утекли данные? Потому что если бы злоумышленник имел доступ к данным карты, он бы мог попытаться оплатить что-нибудь еще. Например, пиццу заказать или электронику какую-то купить. А тут - только игры из Electronic Arts и больше ничего.
Загадочная история.
Блин, а ведь теперь буду каждый раз, просыпаясь, уведомления в смартфоне проверять...
Войдите, чтобы оставить комментарий.
Возможно сработало списание по подписке на какие-то игры. Такие списания происходят без авторизации. Включенные подписки по карте можно просмотреть, но обычно эта опция не на виду
Чисто заради предположить.
У EA есть определенная репутация.
Если сын мог хоть какую-то игрушку купить с этой карты у ЕА, и в нее играть, дальше все просто. Это не аферисты, не мошенники, это просто Electronic Arts.
У EA есть определенная репутация.
Если сын мог хоть какую-то игрушку купить с этой карты у ЕА, и в нее играть, дальше все просто. Это не аферисты, не мошенники, это просто Electronic Arts.
То есть, просто Electronic Arts просто списывает с карт? Просто в австралийских долларах?
А мне рев. закрыл счет. и не стал вступать в диалог. продажа крипты на бирже. заплатили, видимо, с ворованной карты. не знаю как это технически возможно.
жалко. по удобству близок к тиньку. пользуюсь теперь своей Болгарской картой. прошлый век в сравнении с ревом.
был уже вопрос ниже: домен "ру" - такое себе... закроют.
жалко. по удобству близок к тиньку. пользуюсь теперь своей Болгарской картой. прошлый век в сравнении с ревом.
был уже вопрос ниже: домен "ру" - такое себе... закроют.
Алекс, боюсь, что данные утекли от тебя, другой вопрос - как. Иначе о взломе всего электроникс арст было бы известно в новостях.
Мне как американцу, проблема не понятна. Мы тут не платим своими деньгами, и если кто-то там что-то стырит, страдает банк, выдавший кредитку - кредитки идут с 0 респонсибилити, все подозрительные транзакции откатываются моментально, главное - проверять изредка стэйтменты.
У вас хорошо. А у нас снимут , и в МИР ты врядли что-то сможешь доказать 😁
У меня был похожий случай два года назад. Уплыли данные моей карты, причем, я подозреваю, что из платежной системы одного крупного венгерского банка (я там покупал билеты на транспорт и сохранил данные карты в их системе). Злоумышленники купили какой-то электронный товар в Apple App Store, который потом легко можно монетизировать. Сначала прошла авторизация карты, потом еще несколько транзакций, всего примерно на 70 евро. У меня был установлен лимит на ежедневное количество платежей, поэтому они не смогли снять больше. Причем, у моего банко обычно все онлайн транзакции надо подтверждать в приложении, но у Apple же самая лучшая и надежная платежная система, поэтому подтверждение она не запрашивала. Скорее всего, злоумышленники на это и рассчитывли.
Apple откзались возвращать деньги, ссылаясь на то что "товар уже был получен", неважно что все признаки указывали на мошенничество. Пришлось возвращать деньги через банк.
После этого я сделал себе аккаунт в Револют и для онлайн платежей использую только их виртуальную карту. Держу на карте небольшую сумму, чтобы хватило на продление какой-то одной очередной подписки, а остальные деньги держу в их "сейфе". Очень удобно, что Револют предупреждает, если приближается дата продления какой-то подписки.
Apple откзались возвращать деньги, ссылаясь на то что "товар уже был получен", неважно что все признаки указывали на мошенничество. Пришлось возвращать деньги через банк.
После этого я сделал себе аккаунт в Револют и для онлайн платежей использую только их виртуальную карту. Держу на карте небольшую сумму, чтобы хватило на продление какой-то одной очередной подписки, а остальные деньги держу в их "сейфе". Очень удобно, что Револют предупреждает, если приближается дата продления какой-то подписки.
В банке, которую я пользую все по домашнему, три транзакции подряд в одном месте и звонит тетка, солнце мое, ты ли это, что за раз нельзя, да говорю я, так надо, ну гуляй свит харт, говорит тетка.
Ps Если вместо cердца, -май лав или бэби, то операционистку зовут Патриша или Латиша
Ps Если вместо cердца, -май лав или бэби, то операционистку зовут Патриша или Латиша
Них не понял, но очень интересно
По поводу "теперь жду что будет дальше". Везде свои порядки, у нас в Канаде если платёж прошёл от компании с которой ранее были отношения то это ответственность клиента вступить в контакт с этой компанией, прояснить ситуацию и попросить вернуть деньги. Если те откажутся (или пообещают но не сделают) то дальше можно предоставить переписку в банк и они будут разбираться.
Везде свои порядки, у нас в Канаде если платёж прошёл от компании с которой ранее были отношения то это ответственность клиента вступить в контакт с этой компанией, прояснить ситуацию и попросить вернуть деньги.
Ну, кстати, логично 👍
Алекс, прошу прощения что не по теме. Второй день невозможно зайти на moffler.xyz без VPN. Да и с VPN, причём разными, постоянно виснет. Местоположение Россия, Владимир. Местечковый кабельный оператор.
Алекс вчера или плзавчера написал, что больше доменов не будет, а сайт теперь доступен только по впн
Алекс вчера или плзавчера написал, что больше доменов не будет, а сайт теперь доступен только по впн
Второй день невозможно зайти на moffler.xyz без VPN.
Благодарю, Алекс. Понятно.
Вы там во Владимире угораете? Все время, исключительно через КВН захожу на .ru, сам из Тулы
Не страдайте хернёй, заходите куда надо и все будет норм. 😉
У меня другой вопрос: когда Алекс перестанет мять сиськи и перейдёт на com, net , org итд
Потому, что жопой чую иноагентские .ru разделегируют скоро.
Не страдайте хернёй, заходите куда надо и все будет норм. 😉
У меня другой вопрос: когда Алекс перестанет мять сиськи и перейдёт на com, net , org итд
Потому, что жопой чую иноагентские .ru разделегируют скоро.
А какой-то лейтенант за это палочку каждые два дня получает...
Так основной домен уже давно exler.es
У меня другой вопрос: когда Алекс перестанет мять сиськи и перейдёт на com, net , org итд Потому, что жопой чую иноагентские .ru разделегируют скоро.
Хм... Я всегда на .ru захожу, да и в шапке сайта он же написан, а не .es, .me и.т.д.
А у меня вот наоборот случилось. На счет Стима упало 15$. От кого - непонятно. Стим не показывает такую информацию, просто пишет, что пополнение счета.
Я его никак не пополнял, карта у меня, естественно, не привязана (да российскую карту и привязать нельзя). Уже недели 2 прошло, деньги на месте, можно и потратить наверно.
Бывает же.
Я его никак не пополнял, карта у меня, естественно, не привязана (да российскую карту и привязать нельзя). Уже недели 2 прошло, деньги на месте, можно и потратить наверно.
Бывает же.
Скинь мне. У меня не будет терзаний на тему "что бы купить в Стиме".
А говорил, что в игрушки не играешь. 😅
У меня уведомления от банковских приложений включены в исключения для DND / Sleep / Work и всех прочих фокусов. От балды банки ничего не шлют таким образом (то ли я всякие промоушены явно выключил, не помню, то ли приличные банки таким не страдают, а все подобное едет на емейл, а не пуш в приложении), а то, что может прийти не очень актуальное, не требующее немедленной реакции - это current balance, но это приходит обычно уже утром в будние дни, когда я не сплю. Так поймал ночью транзакцию в какой-то левый магазин около 250 долларов, тут же заблокировал и отправил claim, банк все вернул через несколько дней и выслал новую карту). Вероятно, прозевал скимер на заправке, я вообще на левых заправках не заправляюсь, только на "клубных", с ними проблем не было, а то пришлось ночью залить, "клубные" ночью не работают.
У меня уведомления от банковских приложений включены в исключения для DND / Sleep / Work и всех прочих фокусов.
У меня уведомления от банковских приложений включены в исключения для DND / Sleep / Work и всех прочих фокусов.
Далее все деньги со счета на всякий случай перекинул на накопительный счет
Matrix has U.
(Ну штош, мои сведения о тотальном переходе 1 октября опсосов РФ на белые списки в моб.интернете подтверждаются, впн ни один не работает на мобиле) Посмотрим, что будет с остальным инетом.
(Ну штош, мои сведения о тотальном переходе 1 октября опсосов РФ на белые списки в моб.интернете подтверждаются, впн ни один не работает на мобиле) Посмотрим, что будет с остальным инетом.
Byebyedpi пробуйте
Я в последний приезд настраивал всем родственникам. У всех работает и ютубы и вотсапы
Я в последний приезд настраивал всем родственникам. У всех работает и ютубы и вотсапы
карта аннулирована, и денег на счету нет
как и вернуть ее
Обычно когда платеж «обрабатывается» вы «обрабатываемой» суммой распоряжаться уже не можете, как и вернуть ее.
А у револьт есть опция посмотреть к-во замороженных денег на карте?
Иногда это не тривиально. Мне раз сказали, в одном из банков, какую команду в чат боте набрать. Официально, у этого банка, такой информации не нашел, только техподдержка призналась когда неоднозначная ситуация возникла. Когда замороденные деньги вернули, а потом опять списали задним числом. А не когда дата платежки была на сайте где оплачивал. Я как будто сам работал с ихним апи (но не в этом случае), но как так сделали не понял.
Иногда это не тривиально. Мне раз сказали, в одном из банков, какую команду в чат боте набрать. Официально, у этого банка, такой информации не нашел, только техподдержка призналась когда неоднозначная ситуация возникла. Когда замороденные деньги вернули, а потом опять списали задним числом. А не когда дата платежки была на сайте где оплачивал. Я как будто сам работал с ихним апи (но не в этом случае), но как так сделали не понял.
Я немного сталкивался с банковским API, и вот что могу сказать.
Вы расплачиваетесь картой на сайте. Если вас не перевело автоматом на платежную форму, которую предоставляет банк (проверить можно по URL), то происходит следующее:
1. Вы осуществляете покупку. Проходите Secure3D и все такое.... Покупка сделана.
2. Далее все зависит от добросовестности разработчиков.
3. Сайт (Торговая площадка, etc...) может запомнить ID транзакции, и использовать его для рекурентных платежей (автоплатеж), списывая деньги без вашего участия.
4. Даже если дело не в них, но платеж был оформлен как рекурентный (а вот это не всегда, иногда достаточно просто знать ID транзакции и не оформлять первый платеж как рекурентный), то ребята которые взломали сайт, обнаружили там логи с ID, и понеслась.
Для того что бы быть уверенным, что вы не попадете в такую засаду - расплачивайтесь только через платежную форму банка, которая находится по URL самого банка. Это касается и любых электронных платежных систем.
P.S. Более того. ID успешной транзакции иногда позволяет списать с карты произвольную сумму. Как это было у Алекса. Т.е. даже атака будет даже не на рекурентность. Знаю я тут один банк... 😄
Вы расплачиваетесь картой на сайте. Если вас не перевело автоматом на платежную форму, которую предоставляет банк (проверить можно по URL), то происходит следующее:
1. Вы осуществляете покупку. Проходите Secure3D и все такое.... Покупка сделана.
2. Далее все зависит от добросовестности разработчиков.
3. Сайт (Торговая площадка, etc...) может запомнить ID транзакции, и использовать его для рекурентных платежей (автоплатеж), списывая деньги без вашего участия.
4. Даже если дело не в них, но платеж был оформлен как рекурентный (а вот это не всегда, иногда достаточно просто знать ID транзакции и не оформлять первый платеж как рекурентный), то ребята которые взломали сайт, обнаружили там логи с ID, и понеслась.
Для того что бы быть уверенным, что вы не попадете в такую засаду - расплачивайтесь только через платежную форму банка, которая находится по URL самого банка. Это касается и любых электронных платежных систем.
P.S. Более того. ID успешной транзакции иногда позволяет списать с карты произвольную сумму. Как это было у Алекса. Т.е. даже атака будет даже не на рекурентность. Знаю я тут один банк... 😄
Для того что бы быть уверенным, что вы не попадете в такую засаду - расплачивайтесь только через платежную форму банка, которая находится по URL самого банка. Это касается и любых электронных платежных систем
Интересно, кто-нибудь так делает в реальной жизни?
Овердрафт строго запрещен отдельной строкой в договоре.
.Овердрафт строго запрещен отдельной строкой в договоре.
Но в целом, схема рабочая. Хотя и геморройная, и не сильно отличается от заведения данных карты каждый раз
Совершая платеж на названных вами площадках, вы автоматически доверяете им из соображения - "ну у них же точно хорошие специалисты". И я так делаю. Но, мы все знаем, что миром правит вселенская лажа. 😄
Ну вы тут в одну смесь и 3D secure и рекурнтные платежи и прочее... 😄
- По Id платежа никто повторно не снимет, это открытая информация на чеке присутствует
- 3D secure - это операции когда вам надо пройти внутренний аудит хранения от банка или другой организации и получить сертификат на хранение банковских данных катрты. Включая пин-код. Тогда он сам формирует форму платежа и уже по сцец апи банка проводит списание. И банк может запросить подтверждение 3D secure.
- рекурентный платеж - это платеж по которому банк может снять с вас деньги за продолжение конкретной подписки, но вы эти данные для новых платежей не можете использовать
- а есть еще електронные кошелек, при платеже можно запросить оформить данные и дать номер по которому уже у банка хранятся данные о карте и вы с помощью этого номера можете проводить платежи, как с запросом у клиента, так и без запроса. Но на это снова подписывается с банком отдельный договор. И они там не каждый платеж пропустят. Но опять это про платежи за товар который ВЫ продаете клиенту. а не платеж по перечислению денег и оплаты где-то.
Все большие площадки оформляют себе сертификаты на хранение банковских данных, что бы клиент не уходил на сайт банка, а вводил у них. И в этом случае, при отправке платежа по спец АПИ банк сам решает, нужно ли запрашивать 3D secure и присылает в ответе куда перенаправить клиента для такой операции.
И это апи банков когда вы снимаете деньги за свой товар на своей площадке по договору.
У всех банков и платежых площадок оно болеее мене похожее по самим операциям.
- По Id платежа никто повторно не снимет, это открытая информация на чеке присутствует
- 3D secure - это операции когда вам надо пройти внутренний аудит хранения от банка или другой организации и получить сертификат на хранение банковских данных катрты. Включая пин-код. Тогда он сам формирует форму платежа и уже по сцец апи банка проводит списание. И банк может запросить подтверждение 3D secure.
- рекурентный платеж - это платеж по которому банк может снять с вас деньги за продолжение конкретной подписки, но вы эти данные для новых платежей не можете использовать
- а есть еще електронные кошелек, при платеже можно запросить оформить данные и дать номер по которому уже у банка хранятся данные о карте и вы с помощью этого номера можете проводить платежи, как с запросом у клиента, так и без запроса. Но на это снова подписывается с банком отдельный договор. И они там не каждый платеж пропустят. Но опять это про платежи за товар который ВЫ продаете клиенту. а не платеж по перечислению денег и оплаты где-то.
Все большие площадки оформляют себе сертификаты на хранение банковских данных, что бы клиент не уходил на сайт банка, а вводил у них. И в этом случае, при отправке платежа по спец АПИ банк сам решает, нужно ли запрашивать 3D secure и присылает в ответе куда перенаправить клиента для такой операции.
И это апи банков когда вы снимаете деньги за свой товар на своей площадке по договору.
У всех банков и платежых площадок оно болеее мене похожее по самим операциям.
а у ряда банков есть виртуальные карты для интеренет платежей. На них овердрафт запрешен изначально. И у ряда банков есть в настройках возможность разрешить интернет платежи и ограничить суму на месяц/день.
При необходимости платежа перебрасываеш на такую карту денег, расшияеш лимит и включеш возможность оплаты. после оплаты - выключаеш.
При необходимости платежа перебрасываеш на такую карту денег, расшияеш лимит и включеш возможность оплаты. после оплаты - выключаеш.
Да, я немного всего намешал. Потому, что писал пока думал. Думал что атака на рекурентность, а потом вспомнил, что все проще бывает.
"По Id платежа никто повторно не снимет, это открытая информация на чеке присутствует" -
Да, и зная ее можно списать произвольную сумму. Не уверен, что у многих банков, но тем не менее. Для этого нужно запросить ее с виртуального терминала с которого была совершена оплата.
"И в этом случае, при отправке платежа по спец АПИ банк сам решает, нужно ли запрашивать 3D secure "
Иногда можно форсить в запросе отказ от 3DSecure. Не у всех, но тем не менее.
В общем, разговор плавно переходит в плоскость: "сейчас кто-то договориться". И это буду я. Поэтому я заканчиваю.
P.S. Мои "иногда" это значит, что я это видел всегда, но не готов говорить за все банки в мире.
"По Id платежа никто повторно не снимет, это открытая информация на чеке присутствует" -
Да, и зная ее можно списать произвольную сумму. Не уверен, что у многих банков, но тем не менее. Для этого нужно запросить ее с виртуального терминала с которого была совершена оплата.
"И в этом случае, при отправке платежа по спец АПИ банк сам решает, нужно ли запрашивать 3D secure "
Иногда можно форсить в запросе отказ от 3DSecure. Не у всех, но тем не менее.
В общем, разговор плавно переходит в плоскость: "сейчас кто-то договориться". И это буду я. Поэтому я заканчиваю.
P.S. Мои "иногда" это значит, что я это видел всегда, но не готов говорить за все банки в мире.
Всё проще: на карте лежит один рубль. Требуемая для оплаты чего угодно и где угодно сумма в соседней вкладке переводится с текущего счета. Лишняя минута жизни мышам под хвост, да...Овердрафт строго запрещен отдельной строкой в договоре.
В смысле "Переводится с текущего счета"? Вы используете текущий счет для чего-либо кроме как погасить кредитку? То есть вот свои деньги используете вместо того, чтобы воспользоваться бесплатными чужими?
Я думал такие люди вымерли уже лет 20 назад, когда я последний раз так делал.
Покажите мне хоть одно апи где по Id платежа можно сделать новый платеж. Очень интиресно. Или хоть название банка или платежной системы. Я сам апи найду. Дока по апи платежных очень редко закрыта, ключи да, даже на тестовые часто надо договор.
Только не пин-код, а CVV / CVS.
Да, и зная ее можно списать произвольную сумму.
То есть вот свои деньги используете вместо того, чтобы воспользоваться бесплатными чужими?
Махать кредиткой где угодно в интернете - это для настоящих адреналиновых норкоманов, й-извините...
Это китайские наушники для засыпания передали куда надо, что клиент спит, можно начинать.
Это китайские наушники для засыпания передали куда надо, что клиент спит,
Блин, а ведь теперь буду каждый раз, просыпаясь, уведомления в смартфоне проверять...
можно сэкономить
А то не понятно.
Опять Экслер-младший в Фифу переиграл))
У жены был Револют, только негативный опыт. Я бы им и фунта не доверил.
У жены был Револют, только негативный опыт. Я бы им и фунта не доверил.
Опять Экслер-младший в Фифу переиграл))У жены был Револют, только негативный опыт. Я бы им и фунта не доверил.
У жены был Револют, только негативный опыт.
Интересно, если карта у EA пивязана к акаунту - должны быть покупки только в акаунте. Не думаю что там можно проводить покупки картой одного клиента на другом акаунте. Тогда жалобу в ЕА и пусть обяснят как такое у них возможно. это думаю нарушение хранилища хранения банковской информации. И не думаю что банки которые с ними работают это приветсвуют.
Тут похоже что апи внутренне взломали. Но к информации о каратх навряд получили доступ.
Тут похоже что апи внутренне взломали. Но к информации о каратх навряд получили доступ.
Интересно, если карта у EA пивязана к акаунту - должны быть покупки только в акаунте. Не думаю что там можно проводить покупки картой одного клиента на другом акаунте. Тогда жалобу в ЕА и пусть обяснят как такое у них возможно. это думаю нарушение хранилища хранения банковской информации. И не думаю что банки которые с ними работают это приветсвуют.Тут похоже что апи внутренне взломали. Но к информации о каратх навряд получили доступ.
А расскажите подробности, в чем негативный опыт?
Далее все деньги со счета на всякий случай перекинул на накопительный счет (нечто вроде сейфа, с него только я могу деньги переводить)
А где в приложении Революта накопительный счет?
Нашли?
Я думаю, Алекс имел ввиду не накопительный счет а "карман". Он какраз и предназначен для безопасного хранения денег.
Если нажмете на "добавить счет", то система предложит выбрать из 3-х видов: валютный счет, карман и накопительный.
Если нажмете на "добавить счет", то система предложит выбрать из 3-х видов: валютный счет, карман и накопительный.
Ok, вижу Pockets у себя в приложении.
Нашли?
какраз
Но мне интересно, что это было. Неужели именно из Elecronic Arts каким-то образом утекли данные? Потому что если бы злоумышленник имел доступ к данным карты, он бы мог попытаться оплатить что-нибудь еще. Например, пиццу заказать или электронику какую-то купить. А тут - только игры из Electronic Arts и больше ничего.
А потом укравший эти данные мог начать делать на них покупки (карта то ведь уже авторизована и привязана к учетке).
Именно поэтому нельзя купить пиццу или электронику — потому что для этого нужна дополнительна авторизация
Непонятно, кстати, насчет австралийских долларов — суммы списаний (за минусом 1 цента) — круглые в евро
Именно поэтому нельзя купить пиццу
Можно, по моей карте в Сан Франциско как раз прошли списания в ресторане мексиканской кухни (у них доставка есть) и ещё в каком-то национальном ресторане. Не прошёл тогда у них платеж за отель в Агоде около 600$, но только из-за лимита на карте
обычное дело, для того что бы самому войти-куча авторизаций, смс, мейлом, подтверждений...а левому челу-всегда все без проблем авторизирует...
обычное дело, для того что бы самому войти-куча авторизаций, смс, мейлом, подтверждений...а левому челу-всегда все без проблем авторизирует...
Авторизуют не «левому челу», а субъекту
субьект прошел двойную авторизацию?
с другого континента, часового пояса, устройства....таки да....
с другого континента, часового пояса, устройства....таки да....
Саудовская Аравия и зять Трампа купили гиганта игровой индустрии Electronic Arts
купили автомобиля
купили (что?) автомобиль
У вас точно всё в порядке?
Хорошо, что вы это понимаете.
Но ведете себя при этом как бездумная чек-программа.
Контекст - явно не ваша епархия.
Но ведете себя при этом как бездумная чек-программа.
Контекст - явно не ваша епархия.
У меня у жены с ее карты так вдруг списались 50 долларов от гугла из Австралии (ее карта ни к Гуглу, ни к Австралии отношения не имела). Банк тут же заблокировал снятие и карту. я потом пробил фирму - просто однодневка с названием Гугл в австралии, видимо там так можно. думаю этот электроник артс такой же.
Банк тут же заблокировал снятие и карту. я потом пробил фирму - просто однодневка с названием Гугл в австралии, видимо там так можно. думаю этот электроник артс такой же.
Мне кажется, это повод сделать обзор карты/банка Revolut.
Сегодня ехал по трассе и банк стал слать уведомления о списаниях. 6 раз подряд. И остановиться негде, чтобы посмотреть. Оказалось - налог на недвижимость и услуги связи
Сегодня ехал по трассе и банк стал слать уведомления о списаниях. 6 раз подряд. И остановиться негде, чтобы посмотреть. Оказалось - налог на недвижимость и услуги связи
Технически деньги могут быть списаны: если прошла авторизация (а она прошла), то ничто не мешает пройти и списанию; баланс тогда просто уйдёт в минус (и да, так можно даже на дебетовых картах, потому что платежи уже авторизованы). В этом случае нужно на каждый платёж открывать диспут штатным образом; обычно такие транзакции оспариваются в полуавтоматическом режиме. Но это можно сделать только после списания (если оно вообще будет).
У меня подобное было с французским Амазоном - amazon.fr - с которого внезапно пошли списания. Карта в аккаунте Амазона - была привязана (там единый аккаунт на все страны), но я проверил свой аккаунт, и списания точно были не с него. То есть, каким-то образом утекли данные карточки и каким-то образом мошенник сумел добавить её в свой аккаунт на Амазоне (а для этого вообще-то нужен второй фактор, которого у него не могло быть по определению). Я связался сначала с Амазоном, который со своей стороны остановил авторизованные, но ещё не списанные платежи, а потом - со своим банком, который отменил те транзакции, которые были и авторизованы, и уже списаны со счёта.
У меня подобное было с французским Амазоном - amazon.fr - с которого внезапно пошли списания. Карта в аккаунте Амазона - была привязана (там единый аккаунт на все страны), но я проверил свой аккаунт, и списания точно были не с него. То есть, каким-то образом утекли данные карточки и каким-то образом мошенник сумел добавить её в свой аккаунт на Амазоне (а для этого вообще-то нужен второй фактор, которого у него не могло быть по определению). Я связался сначала с Амазоном, который со своей стороны остановил авторизованные, но ещё не списанные платежи, а потом - со своим банком, который отменил те транзакции, которые были и авторизованы, и уже списаны со счёта.
Видимо во время старой покупки карта привязалась к учетной записи ЕА. Это объясняет предпочтения мошенника.
То есть, утекла именно учетка ЕА.
То есть, утекла именно учетка ЕА.
У меня после оплаты хостинга, который здесь когда-то рекламировался, ночью с виртуальной карты камбоджийского банка пошли списания за еду-отели в Сан Франциско. Карту утром заблокировал, через приложение открыл спор на 2 прошедших платежа (пара кликов), они через пару недель из статуса "в ожидании" перешли в "оплачено", но месяца через 4 банк эти деньги вернул, около 300$.
Я обычно на виртуальные карты ставлю лимит 1-2 платежа в сутки и какую-нибудь мелкую максимальную сумму. В тот раз забыл это вернуть после покупки авиабилетов.
Я обычно на виртуальные карты ставлю лимит 1-2 платежа в сутки и какую-нибудь мелкую максимальную сумму. В тот раз забыл это вернуть после покупки авиабилетов.
Кстати, да, хорошая мысль, я так и сделаю.
Сори за офтоп. Есть ли смысл приобретать премиум план в револют? Из плюсов то что вижу это отсутствие комиссии при обмене средств в стандартном плане вроде есть лимит в 500 у.е. в месяц). Не уверен что плата за ремикс подписку это окупает. Может есть иные плюсы? В первую очередь интересует безопастность. Спасибо.
«Ремикс подписка»?
Сори за офтоп. Есть ли смысл приобретать премиум план в револют? Из плюсов то что вижу это отсутствие комиссии при обмене средств в стандартном плане вроде есть лимит в 500 у.е. в месяц). Не уверен что плата за ремикс подписку это окупает. Может есть иные плюсы? В первую очередь интересует безопастность. Спасибо.
А что, уже все страны мира ввели евро в качестве основной валюты?
По-моему, проще платить Paypal - там нужно всё авторизовывать. Там, где пейпел не проходит - оплата через Google Pay - карта каждый раз виртуальная, с новым номером.... Если и это не проходит, то авторизовывать карту каждый раз - через 3D Secure (и не запоминать, что продавец разрешен)
Надо завести одноразовую карту в том же революте. Пусть хоть заутекаются реквизиты.
Надо завести одноразовую карту в том же революте. Пусть хоть заутекаются реквизиты.
Кажется это от типа оплачиваемой услуги/товара зависит. Если услуга/товар с разовым платежом, то обычно получается. А вот на подписочных сервисах или если оставлять галочку «сохранить реквизиты», не получится оплатить — да.
Там кмк проблема у революта в том, что карта-то виртуальная, но управляет всеми средствами на счете.
У приора было так, что карта управляла только остатком на ней никак не дотрагиваясь до остатка на счете.
У приора было так, что карта управляла только остатком на ней никак не дотрагиваясь до остатка на счете.
Голосом Сердючки "Двухкомнатна квартира, твою мать..." 😄
Ничего так себе, двести с гаком евро на игрухи. Увести данные карты, чтобы игры покупать.
Кто-то фонат прям.
Кто-то фонат прям.
Есть у меня пара игр, в которые на телефоне регулярно играю. Естественно, в них можно покупать что-то. Именно можно, иначе бы не играла.
Иногда рука тянется потратить, и деньги вроде небольшие. Но потом как осознаю, что это сейчас 10-20 баксов, а потом еще захочется, и не заметишь, как всё это накопится в приличную сумму, много времени не надо, а на что, собственно? Перечисляю в голове то, что нужнее. Донаты, например. Так пока держусь 😄
Иногда рука тянется потратить, и деньги вроде небольшие. Но потом как осознаю, что это сейчас 10-20 баксов, а потом еще захочется, и не заметишь, как всё это накопится в приличную сумму, много времени не надо, а на что, собственно? Перечисляю в голове то, что нужнее. Донаты, например. Так пока держусь 😄
Ничего так себе, двести с гаком евро на игрухи.
то, что нужнее. Донаты, например
Ничего так себе, двести с гаком евро на игрухи. Увести данные карты, чтобы игры покупать. Кто-то фонат прям.
Анналогично
Ничего так себе, двести с гаком евро на игрухи. Увести данные карты, чтобы игры покупать.
Наверняка не игры покупали, а коды для пополнения внутреннего счёта, которые можно перепродать.
Наверняка не игры покупали, а коды для пополнения внутреннего счёта, которые можно перепродать.
