Ошибочное списание ДС с карты Renessans credit сервисом Google

Аватар пользователя NTFS

Предистория такая. Есть у меня небольшая карта банка Реннесанс. Пользуюсь ей не очень часто. Сегодня вечером получил письмо от банка - картинка в сабже. По звонку в банк мне сказали, что операцию выполнил я сам. На ответ, что карта лежит в сейфе и я не мог ею ничего оплатить - сказали, что я обязан предоставить им талончик из отделения полиции где будет указано, что они возбудили дело. К сожалению полиция вряд-ли возбудит дело слишком маленькая сумма ущерба(впрочем я попытаюсь туда обратиться).

Косяк в том, что судя по данным покупки данные карты утекли из гугл плэй маркета, которым я когда-то (более полугода назад) воспользовался. Хорошо, что там была слишком маленькая для мошенников сумма. Плохо то, что мне теперь придется этим заниматься.

Зы. Все покупки сделанные в Google Play Market получаются полностью скомпрометированными. Это жеппа. 

ОБНОВЛЕНО: Съездил в банк. Менеджер банка очень доброжелательно отнесся к моему обращению. Принял заявление (у них специальный бланк есть для этого. Видимо такие списания с карт отнюдь не редкость). Сообщил, что денежные средства вернутся в течение 30 дней. Был вежлив. Ситуация разрулилась положительно. Единственное чего мне было жаль, так это потраченного времени! НИКАКОГО обращения в полицию вообще не потребовалось. Зачем мне это в колцентре сказали - непонятно.

 

PSPS. Заголовок поменял.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя Boss119
Boss119(8 лет 1 месяц)

Для гуглплея я завел яндекс кошелек и привязанную к ней карту. Банковские стараюсь не светить.

Да и на банковских держу по минимуму, перекидываю через приложение со счета по необходимости.

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Да как-то даже не сомневался в них. И тут блин прилетело. Это серьезный косяк с их стороны. В любом случае. 

Аватар пользователя LLORD
LLORD(9 лет 7 месяцев)

У меня стоит обязательное подтверждение паролем любой покупки в Play Market. Плохо, что карту нельзя удалить, если раз привязал, то на всю жизнь :) у меня сейчас висит в привязанных карта, у которой срок действия вышел 4 года назад :)

Аватар пользователя Олежа
Олежа(9 лет 11 месяцев)

 Плохо, что карту нельзя удалить, если раз привязал, то на всю жизнь

 

Как удалить способ оплаты

 
На тилипоне
 
На компутире

 

Аватар пользователя LLORD
LLORD(9 лет 7 месяцев)

Спасибо за инструкцию, вот только в аккаунте нет ничего вообще про платежи, а в настройках гуглпэй выдает сообщение "невозможно удалить единственный способ оплаты". Аналогичная хрень есть у Майкрософт, там тоже нужно какую-нибудь карту оставить.

Аватар пользователя Олежа
Олежа(9 лет 11 месяцев)

Ну, тогда не остаётся ничего иного, кроме как завести виртуальную карту, установить её в гугле как основную, а физическую карту оттуда грохнуть. М...?

Аватар пользователя Филистер
Филистер(7 лет 4 месяца)

Не знаю, я как-то удалил "единственный способ оплаты", правда, та карта, что в списке, давно просрочена, может поэтому.

Аватар пользователя Иван Шниперсон

анти реклама кредитов по 500 руб. на Пульсе

Аватар пользователя Myxomop
Myxomop(10 лет 3 месяца)

Вы с техподдержкой гугла общались? Там говорят бывают проверочные съёмы денег на период до 45 дней с карт которые привязаны к счёту. Напишите в техподдержку прежде чем морочить голову ментам. 

Аватар пользователя Serge R
Serge R(8 лет 2 месяца)

Обычно  так копейки ,максимум  1 бакс снимают.

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Я не общался с техподдержкой гугла. Я пообщался со специалистами банка. И учитывая сколько я провисел на телефоне - там явно шло бурное обсуждение того, что делать с моим запросом. "Зачем мне гугл? Гугл мне не нужен. Что я лошадь что-ли?"(с). 

Аватар пользователя Борис The Blade
Борис The Blade(7 лет 6 месяцев)

"Зачем мне гугл? Гугл мне не нужен."

У реальности другое мнение на этот счет ;) Все же, проверьте "Subscriptions & services" в своем Google Pay. Я могу ошибаться, конечно, но чем черт не шутит.

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Без ментов к счастью обошлось.

Аватар пользователя Serge R
Serge R(8 лет 2 месяца)

Ничего себе у вас там кредитный лимит,кстати пару лет назад любую операцию в интернете нужно было подтверждать звонком в банк (кодовое слово ,номер паспорта) после того как это отменили я перестал держать деньги на карте ,думал что мошенники заинтересуются ,если карта засветилась тоже разочек была попытка ,а денег на ней нет.

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

В смысле лимит ничего себе? Большой или маленький по вашему разумению?

Аватар пользователя Serge R
Serge R(8 лет 2 месяца)

Для провинциала гигантский.

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Для Москвы и области это не очень большой лимит. Для меня так прямо скажем вообще детский. Но тут важен принцип : а если бы на карте было не 1500 рубля а 1 500 000? Сколько бы списали чуваки хакнувшие Google.

Где ТБМ шестизначные коды на снятие денежных средств? Какого хера я ТБМ не могу рубль заплатить, чтобы не ввести этот факинг код... На лицо прямое наедалово. Тут надо смотреть - со стороны банка или Google play market.

Аватар пользователя LLORD
LLORD(9 лет 7 месяцев)

Из той информации, что Вы представили сделать однозначный вывод о том, кто виноват ещё нельзя. Нужно узнать у Гугла, может игра была тестовая бесплатная, а потом ввели премиум-подписку, ребенок играл и что-то купил или подарок кому сделал... В общем, расследование ещё только в самом начале пути.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Косяк в том, что судя по данным покупки данные карты утекли из гугл плэй маркета...

С чего такие утверждения? Может (и более вероятно) с компьютера. Ещё, небось, и автосохранение паролей включено?

Короче чушь. Сам лохонулся, вирус запустил или фишера, а пытаешься на гуглплей свалить. 

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Я сильно сомневаюсь в вашей версии происходящего. Дело в том, что я последние 19 лет работаю системным администратором. И как бы у меня последние несколько лет не было проблем с похищением денежных средств с карт.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Черномырдина цитировать по поводу "...и вот опять..."?

Гм... сисадмин, а так лохонулся... А почему майлру стоит? Почему на винде? На что перечислены деньги? (что стоит 440р+НДС?) Кто имел доступ к станку? Автосохранение включено? Права у сторонних какие?

Короче много вопросов. 

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

На все ваши вопросы хочется ответить кратко: Комп в личном использовании и даже супруга не садится за него.  Еще раз подчеркну - код подтверждения не пришел. Т.е. косяк произошел исключительно со стороны Google play Market-а.

Аватар пользователя promedol
promedol(8 лет 10 месяцев)

На все ваши вопросы хочется ответить кратко: Комп в личном использовании и даже супруга не садится за него. 

Есть простое правило - никогда и никаких финансовых операций на Windows. Речь даже не о том, что линукс защищённее - его просто никто не ломает на десктопах. Если такой фанат венды, что даже ник NTFS - виртуалка специально спасёт отца русской демократии.

Учитывая гигантское количество автоматических банковских зловредов, 0-day дыр, закрывающихся месяцами, и специфичности "антивирусных средств", использовать интернет-банкинг с венды - это слабоумие и отвага. Следующая, ещё более тяжёлая стадия - это банковские клиенты для телефонов, вообще ад.

Аватар пользователя prepod
prepod(9 лет 4 месяца)

Все верно.

Для IT-шника выделить пару гигабайт под линуксовые разделы и установить сам линукс второй системой - буквально дело минут. Ну часов если мануалы просмотреть.

Хм.. Можно и бизнес-проект запустить наверно. Устанавливать линукс второй системой для безопасной работы с с финансами. Рынок неохватный просто)

Аватар пользователя LLORD
LLORD(9 лет 7 месяцев)

Работа сисадмином не защищает от утечек в другом месте.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

)))

Ещё и майлру агент стоит))

Стопудов не мамонт, не вымрет...

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Мэйл ру у меня не установлен. Вы ошиблись.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Нижний правый угол скрина это что?

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Это маэлру такой. В службах у меня этого сервиса нет. Тебе прислать скрин в личку? Или так поверишь?

Аватар пользователя Testudo
Testudo(5 лет 7 месяцев)

У меня есть почта мейл и там не выскакивает никаких агентов, специально проверил. Если вы не в состоянии справится с мусорской от мейл ру то грамотность как пользователь ПК вызывает сильные сомнения. Честно говоря сомнения появились сразу но решил быстрых выводов не делать однако теперь я уверен. 

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

В чем ты уверен? В моей компетентности? Тебя что смутило?

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

На скрине не понятно - этот агент на сайте или приложение на ПК. И подходит под оба описания.

Зашел на свою почту - появляется этот "агент" на сайте как только захожу в конкретное письмо (читаю входящее). При прокрутке не закрывает футер (меню в подвале сайта).

Заодно узнал, что дизайн немного поменяли, раньше окошко авторизации было иным.

У меня панель задач с меню "пуск" вообще вертикально слева расположено. Сообщения антивируса все равно вылазят в нижнем правом углу.

Аватар пользователя kw
kw(10 лет 5 месяцев)

Ещё один профи нарисовался, это часть сайта, и она только может быть отрезана только на уровне блокировки скриптов сайта, например при помощи Firefox.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Да поверю, мне то что...

Если фишингом, значит давно хакнули и продали базой. (если давно не пользовался)

Нужно узнать куда ушли деньги. Вспомни, были отменённые продавцом покупки (ну там, услуга больше не оказывается или товар продан, Вы опоздали), не важно на какую сумму. Оплачивал ли этой картой коммуналку?

Но хакнули тебя, а не гуглплей, я в это не очень верю, хотя всякое может быть.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Ну тогда стандартный набор:

Отключить сохранение паролей

Отключить автозаполнение форм

Посмотреть кто ещё имеет права администратора (срубить всех, если есть, сменить пароль у винды и заходить только с правами пользователя)

Сразу после перезагрузки зайти в диспетчер и посмотреть в процессах наличие майлру.ехе (и вообще лишних глянуть и удалить)

Остановить антивирус (если есть), зайти на оф. сайт любого антивируса и проверить онлайн.

Аватар пользователя kw
kw(10 лет 5 месяцев)

Ещё и майлру агент стоит))

Чё ты из себя профи строишь? Это вообще-то сайт Mail.ru, как только на него заходишь и логонишся, неважно на каком компе, этот "агент" тут же на сайте снизу появляется, это лять часть сайта.

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Чего орёшь то? Кого я из себя строю? Я мимо проходил.

Откуда я знаю что это такое? Я по помойкам не лазаю и вашей майлру брезгую. И последний раз с ним сталкивался лет семь назад, когда какой-то соске комп от подобного дерьма чистил. У меня дети за употребление этого слова по губам получают как за сквернословие.

...неважно на каком компе, этот "агент" тут же на сайте снизу появляется, это лять часть сайта.

Удачи в использовании.

Не забудь после посещения руки с мылом помыть)) 

Аватар пользователя kw
kw(10 лет 5 месяцев)

Чего орёшь то? Кого я из себя строю? Я мимо проходил.

Откуда я знаю что это такое?

Но других людей обвиняешь в том что они развели у себя помойку на компе.

Mail.ru на момент создания, был ни чем не лучше и не хуже других "помоек", поэтому люди которые тогда завели почту (15-20 лет назад), сидят до сих пор на ней, а ходят в почту через браузер, при таком варианте ничего нигде не ставится и соответственно не надо вот этого:

Не забудь после посещения руки с мылом помыть)) 

Упоротый Майл.ру агент появился значительно позже, и таки да, сейчас все онлайн-службы являются помойками, хоть майлру, хоть какой нибудь вантандер, хоть гугл и даже антивирусы, все без остановки в том или ином виде шарятся у пользователя, суют пользователю всякие "нужные" сервисы и следят за всем до чего могут дотянутся, это просто один из источников их прибылей.

Аватар пользователя Serge R
Serge R(8 лет 2 месяца)

Я так  себя защищаю ; карта -платёжная система -интернет магазин. Напрямую картой ни-ни.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

карта -платёжная система -интернет магазин

Хотел себе такую защиту сделать. Местный банк не умеет в Visa/MasterCard, а банки РФ - требуют гражданство РФ для онлайн-выдачи.

Думал закинуть примерно 10% от з/п, т.е. ~300 рублей, но всякие системы просят подтверждение личности, стоимостью несколько тысяч рублей, яндекс-кошелек одно время вообще просил 10 тыс руб за подтверждение личности.

Есть какие-то варианты создать виртуальную карту без смс и регистрации?

Аватар пользователя Ник
Ник(11 лет 4 месяца)

Киви. Как оперативная пойдёт. Виртуальная бесплатно, физическая 230р вроде

Как это без СМС и регистрации? Это же платёжный инструмент.

Аватар пользователя djsantehnik
djsantehnik(12 лет 1 месяц)

а как деньги класть с днра он будет

Аватар пользователя Ник
Ник(11 лет 4 месяца)

По-моему киви-автоматы стоят везде, даже на мусорках)
Или там этого нет?

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

Как емко сказал один чиновник в личной беседе:

- Киви - это сволочи!

Кроме историй в стиле "за не использование счета в течении N месяцев счет обнуляется" пруф, есть еще запрет на использование Феникс-номеров. Компания вначале хотела зайти и даже открыла регистрацию на феникс-номера, но потом решила всех кинуть и ушла, заблокировав некоторые счета. Яндекс-деньги, если не считать необходимость подтвердить личность, вполне принимают Феникс-номера. Подтверждение личности бесплатно для владельцев РФ-паспорта и онлайн, другим явиться в офис на территории РФ, на территории ДНР стоимость подтверждения доходила до 10 тыс руб и доступна была ограниченное время.

Пополнение было во многих терминалах, комиссии были 8-25%, некоторые платежи шли через Москву, из-за этого и комиссии в 25%.

Снятие через частников, но обычно доступны только Visa/MasterCard с комиссией 8-50%. Искал WebMoney одно время - в Донецке этим никто не занимался! Чтобы снять, приходилось искать людей, которым нужно пополнить. Из WebMoney можно вывести на Яндекс.деньги, но Яндекс.деньги должны получить подтверждение личности (см.выше) или на карточку, оформленную на имя владельца. В ДНР международные банковские карточки не оформляют.

Аватар пользователя djsantehnik
djsantehnik(12 лет 1 месяц)

Местный банк не умеет в Visa/MasterCard

А во что умеет, неужели мир или у вас там своя локальная никем не признанная система

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

у вас там своя локальная никем не признанная система

Банк - ЦРБ (центральные республиканский банк) и все банкоматы с отделениями его, в большинстве случаев отжатые от приватбанка во времена национализации. И местный банк только недавно осилил платежи с магнитных карточек в магазинах. Депозиты и кредиты не доступны, личного кабинета нет, других банков нет. Можно использовать заграничные карты методом интернет-банкинга без привлечения ЦРБ, но снять только через частников с комиссией 8-50%.

Аватар пользователя MoHax_ua
MoHax_ua(11 лет 5 месяцев)

Приват24, там  можешь себе виртуалку сделать хоть в тугриках. Одно но! Нужно иметь хотя бы одну живую карту Привата.

Аватар пользователя IvanTamerlan
IvanTamerlan(8 лет 6 месяцев)

живую карту Привата

последняя сдохла примерно в 2017 году. Т.е. выезд, оформление паспорта украины (у меня просрочен), открытие пропуска и оплата штрафов - влетит в копеечку. Дешевле в РФ съездить открыть физическую карту и пройти прочие проверки.

Хотел по ходу участия в научной конференции 5-6 июня проехаться за счет принимающей стороны, но не победил в конкурсе студентческих научных работ, увы.

Аватар пользователя Testudo
Testudo(5 лет 7 месяцев)

Че то явно не правильно. Хотели бы грабануть сняли бы нормальную сумму а не 489 рублей. Это во первых. 

А во вторых если подобное происходит то первым делом вы блокируете карту а потом начинаете разбираться. 

Плохо то, что мне теперь придется этим заниматься.

Заниматься чем? Великим делом о похищении 489 рублей или вы хотите что бы с скомпрометированной карты (если это так) не смогли снять средства второй раз? Насколько я знаю это лечится или полным запретом на операции или блокировкой и перевыпуском.  

 

Аватар пользователя NTFS
NTFS(12 лет 9 месяцев)

Стоп. Стоп. Я уже заблокировал карту. Ни о каком снятии ДС я речь не веду. Мне уже не хочется иметь отношение с банком который пролюбил мои деньги вместе с гуглом или сам по себе. Пускай они разбираются уже без меня.

Зы.  И как человек который немного знаком с программированием - возможно там просто поработал скрипт, который снял треть от суммы.  Было полтора косаря - снял пятихатку. Было бы больше - я не знаю что бы приключилось.

Страницы