PayPal -> Вирус на ПК -> Опустошение счёта
Просто как предупреждение.
У знакомого (36 лет) увели с банковского счёта через Пейпел 25000 евро (22 было и в -3 загнали).
После проведённого анализа удалось выяснить, что он скачал какую-то мелкую игру с сайта. В ней был вирус. На компе стоял бесплатный антивирус TotalAV, который, естественно, ничего не заметил. Хакеры, скорее всего, получили информацию о вводимых паролях и смогли залогиниться в Пейпел, а потом в несколько транзакций за полторы недели опустошили счёт, совершая покупки. Никаких уведомлений о транзакциях жертва от пейпел не получала (возможно они смогли их отключить).
Из минусов с его стороны:
- онлайн банкинга нет,
- выписки со счёта получает по почте раз в три месяца ("повезло", что грабёж случился в конце марта, а в начале апреля он получил выписки),
- кажется нет приложения пейпел на телефоне (но это не точно).
Будьте внимательны.
Не скачивайте игры и программы из непонятных источников и не запускайте их на компьютере. Если, всё-таки, очень надо, проверяйте скачанные файлы на virustotal.com.
Включайте двухфакторную авторизацию везде, где есть связь с деньгами.
Используйте сложные пароли, типа таких 2ANUgBg$f23i4J4sfeA!
Не храните "денежные" пароли в менеджерах паролей, которые имеют доступ в интернет.
Не кликайте на ссылки в странных и подозрительных имейлах.
Если перешли по ссылке и нужно вводить логин и пароль, смотрите внимательно в строке адреса браузера на доменное имя, куда вы перешли (paypal.com, вашбанк.de и т.п.).
Это не обезопасит вас на 100%, но повысит шанс не попасться мошенникам.
странные люди, иметь 20.000 на счету которые не в деле и не иметь другой комп ... у меня 1,2,3... 4 смартфона разных и 1,2, десктопа, потом 1,2,3,4 нотбука еще только в рабочей квартире, и у каждого своя задача и сфера использования.
Сейчас вообще есть счета без онлайнбанкинга?
постановка вопроса некорректна.
Счетов, которые не давали бы возможность устроить онлайн-банкинг, действительно нет.
Зато есть клиенты банков, не желающие этой возможностью пользоваться. И количество их достаточно велико.
Зато есть клиенты банков, не желающие этой возможностью пользоваться. И количество их достаточно велико.
Ну так это же не тоже самое, что было написано:
Из минусов с его стороны:
- онлайн банкинга нет
Если человек не использует сервисы, то это его тараканы. Но сервис-то есть. Также как никто не принуждает его ждать 3 месяца пока придет выписка со счета.
С другой стороны, каким образом онлайн банкинг помог бы избежать кражи денег не очень понятно :)
PayPal снимает деньги через несколько дней после оплаты, так что даже если бы пришло уведомление от банковского приложения (если конечно человек из каменного века не выключил бы push сообщения), то деньги-то уже тю-тю и купленный товар уже доставлен.
Живущему в 21-ом веке автору вируса
не составляет большого труда обобрать любого жителя "каменного века". В этой истории странно, что жертве всего 36 лет...
онлайн банкинга нет
Я имел в виду, что он им не пользуется. Мой косяк.
каким образом онлайн банкинг помог бы избежать кражи денег не очень понятно
Это позволило бы среагировать быстрее и по горячим следам может быть полиция смогла бы кого-то задержать. Т.к. в палке остались адреса куда хакеры заказывали товар. И это, практически, соседний город. Понятно, что это адрес какого-то дурачка и подставного человека. Между оплатой палкой и снятием денег с банковского счёта проходит 1-2 дня. Товар за это время ещё не успеют выслать и доставить.
Я не знаю как кто, но я заглядываю в приложения банкинга каждый день. Это стоит каких-то 20 секунд моей жизни. Не то, чтобы я параноик, просто привычка. Ну и, кроме того, обычно, но не всегда, приложение банка присылает уведомление, что со счёт снята большая сумма (что для банка большая я не вникал, т.к. все снятия прогнозируемы и контролируемы, поэтому меня не беспокоят).
странно, что жертве всего 36 лет
Меня это тоже удивляет. Но был у меня ещё один коллега, ещё моложе, который признавал только наличку и никакие онлайн услуги. Но этот, наверное, не попался бы, у него и компьютера кажется нет. Хотя, можно и на смартфон что-нибудь нехорошее поймать.
Живущему в 21-ом веке автору вируса не составляет большого труда обобрать любого жителя "каменного века".
Спасение утопающих дело рук самих утопающих. Или играешь по правилам мира, в котором живёшь или страдаешь, порой материально.
каким образом онлайн банкинг помог бы избежать кражи денег не очень понятно
Это позволило бы среагировать
Или увеличить вероятность вирусам попасть к счету и его почистить и без ПейПела.
Если на компе вирус, то отсутствие онлайн-банкинга, в данном случае, плюс, а не минус.
нп
ПейПал, как собственно и другие онлайн-платежи, вообще лучше привязывать не к основному счёту, на котором значительные суммы денег бывают, а к отдельному, например, второму, где лишь небольшие суммы и, в идеале, ещё и отключена возможность уходить в минус.
Или увеличить вероятность вирусам попасть к счету и его почистить и без ПейПела.
С учётом, что сейчас каждая транзакция на банкинге должна подтверждаться ТАН кодом или приложением, то вряд ли у них бы это получилось без Пейпела. Тут как раз привязка к Пейпел упростила мошенникам работу.
Да, но как раз из-за онлайн привязки его и ограбили. Т.е. у него элемент онлайн-доступа к конте был, через пайпэл.
Кстати, без пейпэлп тоже аоноы вскрывают и грабят, если вирус запустят, который данные входа в онлайн-банкинг узнает, так и без пейпэла обчистят.
Так что самый надежный вариант, что я выше написала.
Не знаю, как на счет тана, но при онлайн покупках в интернете (когда платишь просто со счета или через данные кредитки), не помню, чтоб какте-то таны спрашивали.
Значит плохо помните. При оплачен со счета - форкасса или софорт юбервайзен, тан спрашивают всегда, кроме иногда очень мелких сумм
При оплате кредиткой спрашивают cvv всегда, часто ещё требуется подтвердить через банк или таном
Фашизм будет разбит
Человека карают только те боги, в которых он верит
Виза например требует подтверждение через приложение SID на телефоне: или пин в приложении или просто уведомление о платеже приходит в приложении. Зависит от продавца скорее всего. Пока не нажму на ок, платеж висит. PP при входе авторизирует через номер телефона и код по смс. Амазон при платеже кредиткой точно также присылает смс с кодом.