Varoitus Visan käyttäjille

[Tohtori R]

eli olkoon tämä varoitus sellaisille jotka visalla tilailevat osia / tarvikkeita netistä!

tänään huomasin aamulla verkkopankkia tutkiessani että nyt ei oo kaikki kohillaan! ekaks oli lähteny "koesumma" 23,4,08 joka oli vaan joku 4.5e ilmeisesti kokeilivat notta toimiiko ja sit 25,4,08 olikin lähteny sitte 237,66e siis visan saldolta!! tossa ekassa "pienessä" maksussa oli viestikentässä "WP-STAGECOACH SERV STOCKPORT 3.50 GBP" ja sen kun googletin tuli lisää tietoa tapahtuneesta (tai ainakin kanssakärsijöistä)


Klik

ELI! jos ja kun visaa tulee käytettyä
(ja niin en ole numeroa itsekkään laittanu mihinkään epämääräsiin kuvioihin vaan ihan paypal ja tollasiin isoihin ja luotettaviin juttuihin) ja verkkopankissa alkaa näkymään "outoja" pieniä maksuja tai siis se yksi maksu joka on 4.49e ja viestinä "WP-STAGECOACH SERV STOCKPORT 3.50 GBP" niin visa kiinni ja heti niinku olis jo siinä on 2 päivää aikaa ennenkun tulee isompia maksuja!!

toivottavasti pelastaa edes jonkun vaivalta kun pitää säätää luottokunnan kanssa asioista!

[mpuputti]

Eikös Luottokunnalle voi soittaa ja sanoa etten maksa kun ei tuollaista palvelua ole tullut?
On se ennen toiminut.
Siitä en tiedä, saako jo maksettua rahaa takaisin, mutta peruutuksen pitäisi kyllä onnistua jos sen tekee ennen laskun eräpäivää.

Olen pahjoillani jos rahoja jo ehti mennä.

[Tohtori R]

rahoja ei siis ole "oikeasti" mihinkään menny ku oli just tapahtunu ja huomasin "oudon tapahtuman" melkein heti verkkopankista!

ja joo soitto luottokunnalle ja kortin kuoletus ja kirjallinen reklamaatio nimmarin kera postitse niin maksu poistetaan samoten tein (tutkinnan ajaksi) kun on kirje perillä ja ei se sieltä kyllä takasinkaan oo tulossa ku on ihan suora kusetus!

että tällasta!

ja kyllähän se vituttaa tollanen ku numerot vaihtuu uuden kortin takia ja joutuu postissa ravaamaan "turhantakia"

[jaksu]

Toivottavasti tuon jälille päästään, että mistä tuo luottokorttinumerosi on lirahtanut vääriin käsiin.

[Tohtori R]

Toivottavasti tuon jälille päästään, että mistä tuo luottokorttinumerosi on lirahtanut vääriin käsiin.

sehän tässä tosiaan häiritsee kun ei tiedä ja mitään epämääräsiä sivustoja en oo koskenu vaikka olis mieli tehny!

[Tajh]

Työ "kaveri" kerto vastaavasta tapauksesta pari viikkoo sitte, olivat hälle tosin soittaneet korttifirmasta ja kysyneet vahvistusta maksulle, kuulemma testaavat pienellä summalla meneekö läpi, sen jälkeen putsataan tili. Keljua tällänen...

[Talttapää]

en ole numeroa itsekkään laittanu mihinkään epämääräsiin kuvioihin vaan ihan paypal ja tollasiin isoihin ja luotettaviin juttuihin

Onko muistikuvaa mitä noi "isot ja luotettavat" on ollu viime aikoina mihin oot numeroa käyttänyt?

[Tohtori R]

en ole numeroa itsekkään laittanu mihinkään epämääräsiin kuvioihin vaan ihan paypal ja tollasiin isoihin ja luotettaviin juttuihin

Onko muistikuvaa mitä noi "isot ja luotettavat" on ollu viime aikoina mihin oot numeroa käyttänyt?

kun tässä on tullu asiaa päivällä kelattua niin ei kyllä monessa paikassa oo tullu asioitua tolla kortilla kun on alle 6kk sitten vaihdettu! oliskohan jossain ulkomailla voinu joku esim baari säästää numerot!? jaa a paha mennä sanomaan! enkä rupea tässä nyt mitään syyttelemään kun ei ole mitää hajua!

sellanen juolahti mieleen että jenkkilästä kyllä tilasin jotain lcd näyttöjä (elektroniikkaa kun harrastan) sivu näytti olevan kiinni kun nyt koitin että ei kyllä kuullosta hyvältä vaikkakin sillon vaikutti hyvältä ja palvelukin toimi näppärästi viikossa suomeen!

jos luit tota linkkiä minkä laitoin niin siellä oli porukat käyttäny Amazonissa Paypalissa Ebayssa ja tollasissa "isoissa" miten sen nyt haluaa ymmärtää...

melkein kaikki nettiostokseni oon tosiaan tehny sillä vanhalla kortilla ku ei oo vähään aikaan paljoa tullu hankittua mitään..

no kyllä kai se tosta hoituu

miten mä jotenki muistan että jossain on joku lista noista "luotettavista" isoista nettikaupoista ihan luottofirmojen toimesta?!?

[mazaisti]

Voisko olla, että kokeilevat ihan järjestelmällisesti mahdollisia korttien numeroita läpi eli numeroa ei olisi välttämättä varastettu mistään. Tuo koeostos viitaisi juuri tuollaiseen haisteluun.

[Kontha]

Voisko olla, että kokeilevat ihan järjestelmällisesti mahdollisia korttien numeroita läpi eli numeroa ei olisi välttämättä varastettu mistään. Tuo koeostos viitaisi juuri tuollaiseen haisteluun.

Miten ne sen kortin takana olevan varmistus koodin arvaa?! Puhumattakaan nimestä ja osoitteesta + se kortin numero.

Jos tolla systeemillä saa laskun läpi, niin kannattais kokeilla lottoa.

Luultavasti jostain on nyt karannut korttien tiedot eteenpäin. Eikä muuten olis ensimmäinen kerta.

[tirpsE]

Nuo "oudot pienet maksut" ovat katevarauksia jotka tehdään luottokorttiostoksissa esimerkiksi kun avataan tili johonkin palveluun esim Paypal jotta varmennetaan että luottokortti toimii ja on oikea. (Näytti että niin tässä ketjussa kuin siinä englanninkielisessä viestiketjussa kirjoittelijoilla ei ollut käsitystä mitä nämä oudot tililtä otettavat ja sinne palautettavat maksut ovat joita mm. Amazon tekee)

Paypal järjestelmään luottamukseni on aika suuri. Itseasiassa suurempi kuin erään ennen suomalaisen, Suomessa toimivan pankin järjestelmiin. Ebaysta vain pässi ostaa siten että antaa suoraan luottokorttitietonsa myyjälle kun 99% tapauksista käytetyin tapa on Paypalin kautta välitettävä maksu.

Jos tilaa jostain täysin tuntemattomasta liikkeestä jolla sivutkaan eivät toimi niin kannattaa aina miettiä muita vaihtoehtoisia maksutapoja kuin se palkkatiliin liitetty luotollinen Visa.

Vaikka joku jostain korttisi numeron onnistuisi saamaankin (mikä on muuten kyllä todennäköisempää siten että korttisi kopioidaan jossain ulkomailla maksaessasi kuin kaappaamalla verkosta) niin Luottokunta kyllä poistaa maksut kun ottaa heihin yhteyttä ja selvittää asian.

[Tohtori R]

Nuo "oudot pienet maksut" ovat katevarauksia jotka tehdään luottokorttiostoksissa esimerkiksi kun avataan tili johonkin palveluun esim Paypal jotta varmennetaan että luottokortti toimii ja on oikea. (Näytti että niin tässä ketjussa kuin siinä englanninkielisessä viestiketjussa kirjoittelijoilla ei ollut käsitystä mitä nämä oudot tililtä otettavat ja sinne palautettavat maksut ovat joita mm. Amazon tekee)

Paypal järjestelmään luottamukseni on aika suuri. Itseasiassa suurempi kuin erään ennen suomalaisen, Suomessa toimivan pankin järjestelmiin. Ebaysta vain pässi ostaa siten että antaa suoraan luottokorttitietonsa myyjälle kun 99% tapauksista käytetyin tapa on Paypalin kautta välitettävä maksu.

Jos tilaa jostain täysin tuntemattomasta liikkeestä jolla sivutkaan eivät toimi niin kannattaa aina miettiä muita vaihtoehtoisia maksutapoja kuin se palkkatiliin liitetty luotollinen Visa.

Vaikka joku jostain korttisi numeron onnistuisi saamaankin (mikä on muuten kyllä todennäköisempää siten että korttisi kopioidaan jossain ulkomailla maksaessasi kuin kaappaamalla verkosta) niin Luottokunta kyllä poistaa maksut kun ottaa heihin yhteyttä ja selvittää asian.

tässä on paljon asiaakin mutta...


itselleni olen jotenkin puollustanut visan käyttöä ulkomailta tilatessani että jos vaihtoehtoja on kaksi a.bank transfer tai b.visa

niin kummasta luulet saavasi helpommin "rahat takasin" jos ei tavaraa näykkään?? mielestäni on helpompi antaa luottokunnan riidellä ja hoitaa homma ku itseään vaivata tollasella jos nyt yleensä edes onnistuis!?

ja meneehän se tilaus muutaman päivän nepeemmin sillä visalla... no tässä saa sitte kärsiä omasta tyhmyydestä tai mistä lie

[tirpsE]

Itselleni olen jotenkin puollustanut visan käyttöä ulkomailta tilatessani että jos vaihtoehtoja on kaksi a.bank transfer tai b.visa *

Niin kuten sanoin on muitakin maksutapoja jotka toimivat kaikissa nettikaupoissa kuin a.banktransfer ja b.visa mutta ei siitä sen enempää.

[tenhula]

kai noi verkko pankki maksut viel on edes jotenki turvallisii?

[zpete]

Eikös Luottokunnalle voi soittaa ja sanoa etten maksa kun ei tuollaista palvelua ole tullut?
On se ennen toiminut.

Pilkunviilausta aiheen sivusta: nykyisin läheskään kaikki suomalaiset Visat ei ole luottokunnan myöntämiä. Siis yhteyttä pitää ottaa siihen tahoon joka on kortin myöntänyt.

[zpete]

Miten ne sen kortin takana olevan varmistus koodin arvaa?! Puhumattakaan nimestä ja osoitteesta + se kortin numero.

Se kortin takana oleva varmistusnumero ei ole pakollinen, tai siis läheskään aina sitä ei tarvitse antaa.

Eikä aina tarvitse tehdä itse mitään "väärin". Viimeaikoina uutisissa on ollut juttuja näistä korttitietovarkauksista, eli ne tiedot varastetaan esim. niistä nettikaupoista.

Tai käy niin kuin kaverille kävi, eli veloissa oleva kebab-myyjä oli ottanut pankki/Visa-kortista ylös nimen, kortinnumeron ja voimassaolopäivän...

[hesekie1]

Tämäkin hieman aiheen vierestä, mutta: sain hiljattain sähköpostin osoitteesta accounts@paypalcom. Maili oli oikein hienon ja virallisen näköinen, ja aiheena oli että tililleni on yritetty murtautua, ja minun pitäisi mailissa olevan linkin kautta käydä aktivoimassa tilini uudelleen (ja epäilemättä antaa siellä tunnus ja salasana).

Epäilys heräsi kun mailissa oli kumminkin pari kirjoitusvirhettä. Klikkasin silti huvikseni linkkiä, mutta se oli ilmeisesti muotoiltu väärin koska ei vienyt yhtään mihinkään.

Eli aika selvä tunnusten kalastelutapaus oli.

[Tohtori R]

Tämäkin hieman aiheen vierestä, mutta: sain hiljattain sähköpostin osoitteesta accounts@paypalcom. Maili oli oikein hienon ja virallisen näköinen, ja aiheena oli että tililleni on yritetty murtautua, ja minun pitäisi mailissa olevan linkin kautta käydä aktivoimassa tilini uudelleen (ja epäilemättä antaa siellä tunnus ja salasana).

Epäilys heräsi kun mailissa oli kumminkin pari kirjoitusvirhettä. Klikkasin silti huvikseni linkkiä, mutta se oli ilmeisesti muotoiltu väärin koska ei vienyt yhtään mihinkään.

Eli aika selvä tunnusten kalastelutapaus oli.

tästähän oli jossain uutisissakin joskus

[mpuputti]

Klikkasin silti huvikseni linkkiä, mutta se oli ilmeisesti muotoiltu väärin koska ei vienyt yhtään mihinkään.

Eikös niiden linkkien tarkoitus ole viedä sivuille, joista saadaan selain lataamaan turkkilainen hevonen? Ei kai sen sivun tarvitsekaan mitään muuta näyttää, paitsi tietysti peittelymielessä?

[Perkele]

Voisko olla, että kokeilevat ihan järjestelmällisesti mahdollisia korttien numeroita läpi eli numeroa ei olisi välttämättä varastettu mistään. Tuo koeostos viitaisi juuri tuollaiseen haisteluun.

Miten ne sen kortin takana olevan varmistus koodin arvaa?! Puhumattakaan nimestä ja osoitteesta + se kortin numero.

Jos tolla systeemillä saa laskun läpi, niin kannattais kokeilla lottoa.

Luultavasti jostain on nyt karannut korttien tiedot eteenpäin. Eikä muuten olis ensimmäinen kerta.

epätodennäköisempää kuin saada se seitsemän oikein lotossa..

- P

[Perkele]

Kuten ketjussa on mainittu, niin tapa on edelleen vanha. Varmennosnumeroa ei välttämättä tarvita lähellekään kaikissa verkkokaupoissa. Suurin osa esim. visa-numeroista päätyy vääriin käsiin ihan vain siten, että päästään käsiksi verkkokaupan tietokantaan. Jos löydät tiesi löyhän tietoturvan vuoksi MySql/SQL-server/DB2 (lisää haluamasi tietokanta) - palvelimeen, niin avot! Saat kerättyä korttinumerot talteen.

Näitähän on sattunut vuosien varrella ja paljon! Yleensä nämä vain ovat asioita, joista ei hirveästi puhuta. Olisi hauska oikeasti tietää, kuinka paljon murtoyrityksia jne. tulee pankeille ja vastaaville rahaliikenteestä vastuussa oleville tahoille ihan päivittäin.

Tieto lisää tuskaa, ikävä kyllä. Case Sampo-pankin kautta tämä nyt vähän konkretisoitui niille, jotka eivät tietotekniikasta ole perillä / eivät halua ollakaan. Ihmiset niitä pankkien ja muiden isojen instanssien tietojärjestelmiä / ohjelmia suunnittelee. Kyllähän Nasakin on käyttänyt ulkopuolisia instansseja mm. sukkulan lähdöstä eteenpäin toimivan liikeradan laskemiseen. Noh, se tehtiin euroopassa ja Nasalla ei jaksettu/haluttu varmistaa miten muualla tuotettu koodi toimii. Siitäkun sitten mietit mitten meidän metrijärjestelmä (tai siis sentit tässä tapauksessa versus tuumat) heittää ja miten kävi sukkulalle? Hahaha..

Kyllä ne pääosin turvallisia on käyttää. Asiakkaan identifiointiin ja muuhen tunnistamiseen käytetään suomalaisissa verkkopankeissa esim. tunnus/salasana/muuttuva numerointi - yhdistelmiä ja tuon kun ihan perusjamppa arvaa lennosta, niin lottoa kannattaa lähteä tekemään.

Ongelma vain on se, että ei ne "nerot" niitä yhdistelmiä ala arvailemaan. Sisään mennään ihan eri kautta ja jos portit on auki siitä eteenpäin kun jotenkin esim. sisäverkkoon pääset (esim. joku pankin perustyöntekijä, jolla onkin liikaa oikeuksia johonkin paikkaan mihin ei pitäisi olla mutta kun oli, josta taas saa lisää tietoa tunnuksista joilla voisi päästä vähän eteenpäin) ja soppa on valmis.

- P

Edit: tuossa on hyvä esimerkki (kohta 5) MC Lifestylen tietoja siitä miten tällaiset asiat tulisi tehdä. Kaupan ylläpitäjällä ei ole mitään tarvetta tallentaan esim. luottokorttinumeroita omaan kantaansa. Hitto ihan oikeasti! Olen nähnyt semmoisia "opinnäytetyö" raapustuksia verkkokauppa"moottoreiksi" että ei mitään järkeä. Tässä jos ruvetaan tallentamaan asiakkaan luottokorttitiedot myös kantaan ja ei osata ottaa millään tavalla kantaa siihen, mitä on tietoturva ja miten se tulee ottaa huomioon tällä tasolla, niin soppa on taas valmis! Ketjussa oli muistaakseni mainittu, että jos sivut muutenkin näyttävät petolinnun perseeltä ja toimivat miten sattuu ja välillä eivät toimi ollenkaan, niin jättäisin ehkä väliin jos en olisi 100% varma että homma toimii ja on varma toimija.