A Forbesen jelent meg egy cikk egy pénzügyi csalásról, amit Revolut kártyán és talán Apple Payen keresztül követtek el.
Mivel tanulságos, érdemes elolvasni. Hogy hogyan csinálták, nem egyértelmű, a cikkből sem derül ki, de érdemes résen lenni. (update: Valaki most írta a hozzászólásokban, hogy ő is így járt ma, csak ő wise kártyával.)
Ezért kapcsoltam ki már egy jó ideje a Revoluton az automata feltöltés funkciót és érdemes használni a persely/széf funkciót is, hogy ne tudják ellopni az összes pénzed. Tedd át széfbe a pénzed nagy részét és hónap közben folyamatosan tedd vissza az egyenlegedre.
Bankszámlákhoz és megtakarítási számlákhoz soha nem használj olyan jelszót, amit máshol is használsz, mert feltört adatbázisokból származó e-mail cím/jelszó párossal próbálgathatják feltörni a fiókod. Legyen legalább egy gagyi jelszó, amit mindenhol megadsz és egy másik komolyabb, amit csak pénzes helyeken. Ezt is lehet cifrázni, hogy ne minden bankhoz ugyanazt a jelszót használd.
Ennek semmi koze a revoluthoz...
Elsőre Attila azért mégsem tűnik akkor spílernek, ha vagy a kártya, vagy a fiókadatait megszerezték. Amúgy a Revolutban vannak bizonyos fraud mechanizmusok, mivel a múltkor (minden elvemet sutba dobva) pár euró értékben csináltam néhány in-app mikrovásárlást a gyerekek valamilyen játékához, és a harmadik után felfüggesztette a kártyát automatikusan. (Persze vissza tudtam kapcsolni, és minden ment tovább, ahogy kell.)
Illetve várom a készpénzhuszárok kommentjeit, bár itt talán alul vannak reprezentálva, mindenesetre bekészítettem a popcornt. 😀
Már fáj a hasam a röhögéstől! A marha tudatos, marhára hozzáértő és pénzügyileg képzett csávó, aki egy bizonytalan pénzügyi hátterű cég appját használja, ráadásul AUTOMATIZÁLTA az utántöltést, mindenféle egyéb kontroll nélkül.
Esküszöm, nem csak a napomat, de az egész hetemet feldobta ez a cikk!
Aki ekkora ökör, azt lopják is meg rendesen, hogy fájjon neki!
Szép hosszú cikk, ahhoz képest, hogy nem derül ki belőle semmi.
Legfőképp az nem, hogy hol hibázott Attila vagy bárki más.
Kár.
Miklós kommentjeivel egyetértek, Revolut-on annyi pénzt tartunk, ami nem fáj, ha többet, akkor azt csak a tranzakció idejére.
Én váltani szoktam de az 1 percet sem tartózkodik a számlán.
Nem értem. Azt is írja,h be tudtak lépni mások a Revolut fiókjába. Tehát kétlem, hogy ez "hekkelés" lenne, inkább a jelszava kerülhetett ki vagy túl egyértelmű volt. És alapból nem értem,h miért nem cserélt jelszót azonnal az eset után.
Ha meg cserélt, akkor az eszköz, amin cserélt, az kompromitálódott.
De sehogy se kerek a történet.
Az hiányzik a sztoriból, hogy az esemény után vajon megváltoztatta-e a Revolut-os jelszavát vagy sem...
Furcsa helyzet, főleg abból a szemszögből, hogy amikor én vásároltam egy külföldi webshopban és minden terméket más forgalmazónak kellett kifizetni, akkor a második tranzakció után jött az üzenet, hogy gyanús kártyahasználat miatt zárolta a Revolut a kártyát.
Én csak azt nem értem, hogy miért nem tett egyből feljelentést? Mire várt? Minden bank elvárja ezt tudomásom szerint.
Nekem az tűnik ki a cikkből, hogya Revolut szerint ezt nem Revolutos csalás volt, hanem applepay-es. (amit én is sokkal inkább el tudok képzelni)
Hmm, már aktiváltam is a széfet. Köszi a cikket!
Köszi, hogy felhívtad rá a figyelmet. Bár tök máshogy használom a Revolut-ot, mint Attila, azért sok szempontból elgondolkodtató volt a cikk, és gyorsan csináltam is egy széfet, a nyaralásra gyűjtögetett kis eurónknak.
Azt mondjuk sajnálom, hogy végül nem derült ki, mi is történt pontosan, és hogyan lehetséges ez, az meg nem túl megnyugtató végkifejlet, hogy a Revolut a nyilvánvaló jelek ellenére is széttárta a karját. Nem értek hozzá kicsit sem, de mi az, hogy ami még könyvelés alatt van, azt a Revolut nem tudja stornózni? Ez más bankoknál is így működik?
Nem ismerek magamra, és szégyellem is magam, de 45 évem alatt talán először érzek kárörömöt, őszinte, szívből jövő kárörömöt. Attila egymaga testesíti meg a szememben mindazt, amit a végletekig elkényelmesedett és agymosott 21. századi emberben a legjobban utálok.
Amikor meg a végén írta, hogy nem tudja elképzelni automatikus rátöltés nélkül az életét, hangosan felkacagtam.
@csutak "Tehát kétlem, hogy ez “hekkelés” lenne, inkább a jelszava kerülhetett ki vagy túl egyértelmű volt."
Csak nekem kellett szelfit csinálni, amikor telefoncsere után újra beléptem a Revolutba? Amúgy meg egy normális banknál sem elég a jelszót megszerezni, mindenhol van hardver token, soft token, vagy legalább egy szerencsétlen SMS kód. A Revolutnál nincs?
A revolut mar az elejen kozolte vele, hogy az apple payen keresztul tortentek a vasarlasok. Ha ez valoban igy volt, akkor ez csak valami gagyi revolut lejarato cikk onnantol.
Hozzaadta kartyajat az apple payhez, ha azt utana keptelen megvedeni akkor miert nem az apple payen probalja behajtani hogy megis hogy kerultek ki az adatai? Annyi helyen buzlik ez a cikk hogy az mar fenomenalis.
Imre, másik öt bankkártya is ott volt az applepay alatt, mégis csak a Revolutot használták.
Plusz azért nem olyan egyszerű feltörni az Applepayt, főleg telefon nélkül.
A leírtakból az látszik, hogy az egész fiókjához hozzáfértek, nem csak a kártyájához. Ezen semmit nem segít a széf funkció és az automata feltöltés kikapcsolása. Az segít, ha nincsenek elmentve a feltöltésre használt kártyák adatai.
Nem az látszik, mert akkor a Revolut nem az Applepayjel takarózna, hanem azzal, hogy valaki betört a fiókba, biztos kiadtad a jelszót. Meg hát ugye új böngészőnél van SMS azonosítás is.
Itt a fő kérdés az lenne, hogy a 2FA kódot hogy szerezték meg, de tudjuk, hogy nálunk a mobilszolgáltatók mossák a kezüket minden SIM swap támadás után (pedig nyilvánosságra hozott eset is van rendszeresen).
Van egy Trusted Merchants a revolut appban, szerintem érdemes azt is megnézni (nekem ebay került be, azok a kereskedők akik ott vannak nem kérnek megerősítést fizetéskor).
Ezek a 2fa sms-ek néha elég furán viselkednek, eltudom képzelni, hogy azon keresztül mókoltak valamit. Velem egy ideig rendszeresen előfordult, hogy mikor beléptem apple fiókba és küldték a bizonsági sms-t, abban másodpercben jött egy sms ugyanarról a számról Wise belépéshez szükséges kóddal is. A gond csak annyi volt, hogy oda én akkor pont nem akartam belépni. Betudtam bugnak, mert mindkettőnél ugyanaz a számom van beállítva és ugyanazt az sms kiküldő központot használják. Még gondolkodtam is jelzem nekik, de nem volt kedvem végül robotokkal chatelni.
Egy pillanatra ránéztem az Apple pay hackre:
pandasecurity.com/en/mediacenter/security/robbed-using-apple-pay/
Ezek szerint érdemes az Express Travel Card-ot kikapcsolni a Walletben, illetve, szerintem érdemes az "Allow payments on Mac" opciót is kikapcsolni.
@gaborr "Van egy Trusted Merchants a revolut appban, szerintem érdemes azt is megnézni (nekem ebay került be, azok a kereskedők akik ott vannak nem kérnek megerősítést fizetéskor)."
Félig off, de az OTP is csinál olyat sokszor, hogy nem kér megerősítést egy utalás vagy egy kártyás vásárlás előtt. Nem tudtam még rájönni, hogy milyen tranzakció vagy összeghatár alapján. Lehet, hogy az OTP-nek is van egy ilyen listája, és azért? Vagy ha valaki tudja ennek az okát, megköszönöm, ha megosztja 🙂
Nálam alap, hogy soha nem hagyok olyan kártyán pénzt, amit interneten is használok. A folyószámlám mellett van takarékszámla, arra van átvezetve minden, magán a számlán csak kb. 10 ezer forintot szoktam hagyni, hogy levonhassák a néhány előfizetést (youtube stb.). A revolut kártya meg be van fagyasztva, amikor épp nem használom. Tény, hogy nem vásárolgatok napi szinten kártyával, a bevételem egy része készpénzben jön, azt költöm.
Kiszamolo 2023-04-17 at 10:31
eleg zagyva a cikk, semmi hasznalhato nem derul ki belole
lehet az volt a default kartya, nem tudom az apple pay hogy nez ki, de ha azon keresztul hasznaltak, akkor semmi kepp sem a kartya kibocsatoja a felelos. Ha feltorik a revolut fiokjat, akkor hogy vasarolgatnak aztan az apple payen keresztul a kartyajaval? Nagyon sok felol "buzlik ez nekem" vagy valami nem stimmel ezzel a cikkel.
Eseleg feltorik a revolutjat, es a kartyajat felveszi valaki a sajat apple pay-e ala? olyat lehet egyaltalan? onnan meg aztan fokepp az apple tud igazi lepeseket tenni
Imre, van olyan leírás, hogy a hackelés Visa kártyával működik és lehet, hogy csak a Revolut volt Visa, ezért nem bántották a többit.
Könnyen lehet, hogy az Apple Pay a ludas.
Nagyjából senki nem tud semmit.
A cikk nem arról szól, hogy biztos a Revolut a hibás.
Az aggasztóbb, hogy nem lehet tudni, hogy csinálták.
Nem törtek be a Revolut fiókjába, nem törték fel a telefonját.
De akkor mi történt?
Utoljára a tékozló homár blogon kapott ennyit (teljesen jogosan) a károsult. Milyen komoly pénzügyi szakember lehet
@tekintetes-ur
Én most kipróbáltam céges gépről, amiről eddig sose jelentkeztem be Revora. Igen, kéri,h erőtsítsem meg az appban, de alternatív opcióként felkínálja az emailes hitelesítést is.
Ebből én arra tippelnék,h az email jelszava is kikerült (talán még ugyanaz is, mint a Revo...).
Ha meg az e-mail megvan, akkor örülhet, hogy csak ennyiben károsították meg.
Én tuti megnézném, hogy az e-mail accountjába honnan jelentkeztek be mostanában (google secuban csekkolható és kijelentkeztethető, ami gyanús), illetve sürgősen új jelszót csinálnék mindenhez IS.
De a lényeg,h a történet abszolút nem kerek, és hiányzik a "megfejtés".
Szerintem is hianyzik valami ebbol a sztoribol. Pl. annak nem mentek utana, hogyan lephetett be valaki a revolut fiokba egy osztrak cimrol? Hogy kaphatta meg az illeto a 2FA sms-t? Azt csak halkan jegyzem meg, hogy az sms, mint 2. faktor elegge megbizhatatlan, es ott van a fentebb emlitett SIM swap tamadas is. Egy authentikator alkalmazas az ellen is ved(ene).
Reszvetem a karosultnak, egy elmeny lehetett egesz ejjel tiszta idegben chat-elni a revolut vilaghiresen hitvany ugyfelszolgalataval.
Ha már Fintech: Curve módositotta a feltételeit ismét. 100 Euróig lehet költeni vele ingyenesen, felette 1,5%-os dijat vezet be.
@Kiszamolo "Nem törtek be a Revolut fiókjába, nem törték fel a telefonját."
Dehat magaban a cikkben is azt irjak, hogy beleptek a fiokjaba.
"Február 23-án is azt észlelte, hogy alig két nappal a csalásssorozatot követően, február 2-án ismeretlenek Ausztriában beléptek a Revolut fiókjába. Akkor is Budapesten volt, miközben valaki egy számítógépes felületről Bruck an der Leithából próbálkozott. Ezt onnan tudja, hogy a Revolut számítógépes alkalmazásának eszköz historyjából (hol, mikor, milyen gépről jelentkeztek be a fiókjába) látta ezt a vadidegen gépet."
Ettol fuggetlenul szanalmas, ahogy a revolut kezelte az esetet.
A cikk alapján nekem így tűnik a revolutos kártyája Apple wallet-ban levő virtuális másolatátát lopták és azzal fizettek.
Azért volt Attila kiakadva, mert látszólag semmi Anti-Fraud tevékenység nem volt a Revolut részéről, jóváhagyás nélkül egymás utáni gyors kerek összegű tranzakciókat engedett egy non-white-list kereskedő felé.
Lehet, hogy az Apple wallet “becsapja” a Revolut Anti-fraud rendszerét? Átadja a felelősséget maga a báziskód is, nem csak a Support? Azért az elég kellemetlen.
Sajnos tipikus magyar újságírás cikk: se a lényeget nem emelik ki, se megoldást nem ír, se konklúziót.
Bár a végén a kimondatlan Revolut reklám megerősíti hogy a tudatos választás még mindig a Revolut csak tudni kell használni és ne legyél lusta.
@Kiszamolo A cikk alapján semmi nem utal arra, hogy az Apple pay volt a probléma, azon kívül, hogy azzal takarózik a Revolut. Bizonyíték nélkül. Viszont két tény is arra utal, hogy nem ez volt a probléma. Az Apple paybe regisztrált összes többi kártyáról nem költöttek semmit, és beléptek Ausztriából a Revolut fiókba. Egy ügyfélszolgálatos saját munkaadójának felelősségét hárító, bizonyítatlan állítása áll szemben két ezzel ellentétes, automatikusan keletkezett bizonyítékkal. Ebből bizony az látszik, hogy a fiókjhához fértek hozzá. Ezen pedig a kártya védelme sehogyan sem segít.
Tehát a revolut leírta többször, hogy az applepayt kéne keresni, a cikkből pedig az jön le, hogy mindenkivel fel lett véve a kapcsolat, egyedül az applepayjel nem. Bravó! 😀 A taglalt lehetőségek egyike se tűnik nekem életszerűnek, sokkal valószínűbb, hogy kikerült pár jelszava, esetleg tök ugyanazt használja mindenhol vagy ami talán még inkább valószínű, olyan oldalon fizetett vele korábban, ahol lementették az adatait.
Az osztrák címről belépésre magyarázat lehet, hogy valami VPN-es hálózatról használta a telefonját, amire esetleg nem is emlékszik, vagy nem is gondolna rá, hogy átmegy Ausztrián (pl. céges WiFi).
Ugyanakkor IOS-ben több kritikus, és az Apple szerint élesben kihasznált biztonsági hibát foltoztak be az utóbbi időben, szóval akár egy trójai is lehet a telefonján.
Legutóbbi frissítés ápr. 7-én volt:
support.apple.com/hu-hu/HT213720
Szóval azért zavarbaejtő a történet, mert - ahogy mások is rámutattak - ha ilyen súlyosan kompromittálták, akkor nem világos, miért nem mindenét vitték. (Persze erre még sor kerülhet, nálam egy ilyen eset után minden érintett eszköz reset-et kapna.)
A Revolut és társai csak a fillérszexuátor idióták önámítása, hogy mennyit "spórolnak" vele. Itt a példa. Elég, ha egyszer van gebasz, és mossák kezeiket, ők semmiről nem tehetnek.
Nagyjából mennyi idő alatt tud "spórolni" annyi pénzt ez az idióta, amennyit most elvettek tőle? Pedig ő aztán használja rendesen, de még így is kellene egy élet. Vagy több....
El lehet gondolkodni az összes fillérhuszárnak ezen az eseten (is).
Ja, amúgy pedig.... L.O.L. !!!!
Elmondom mi tortenhetett
Attilla nagyon ugyes es okos, latszik hogy profi opsec-et tol. Siman elkepzelheto hogy valahol szepen apple payyel fizetett a smartwatchjaval vagy a telefonaval. Akar a neten akar fizikalis fizetesnel volt egy rendszer ami ellopta az adatait. ( Youtube credit card skimming, meg bank automatara is van hogy rateszik a lopot szoval barhol elofordulhat... Persze ilyenkor tudjak a kartya orszagat is... ) Ha netes vasarlas volt akkor remelhetoleg metaadatot is loptak azt illetoen hogy melyik weboldalon vasarolt vele stb... Szoval elloptak az adatokat, darkneten tobb attilahoz hasonlo ember adatat pld 100-assaval fillerekert eladtak. Aki megvette az tobb modszert vegigprobalva kipucolta a penzt a kartyakrol. Attilla legnagyobb rabaszasa az volt hogy a netes vasarlasi limitje nem volt 0. Revoluton semmi de semmi ertelme ennel nagyobb limitnek, ott a virtualis kartya.
Szipka volt keményen. Majd utánanézek, és utána is kérdezek nálam okosabbaknál.
Mondjuk én extra bizalmatlan és paranoiás vagyok, minden ilyen f***ságot kikapcsolok, mint az arcfelismerő meg az ujjlenyomat, automatikus bejelentkezések, automatikus feltöltések, jelszómentegetés stb.
Androidos vagyok, de 25 éve egy alternatív emailszolgáltatót használok. Sajnos ma minden második ember a Gmailt használja. Nekem csak akkor lett kamu névvel és kamu születési dátummal, mikor a Google felvásárolta és integrálta a youtube-ot. A Gmail is a Google összes sz**ságával össze van kapcsolva, ez megint csak sebezhető.
Sok helyen a mai napig a születési dátum kell hitelesítésekhez. Bankoknál is. Ha ezt megtudják rólad, plusz tényleg a „klónok támadása" volt, mint írjátok, az már min. fél siker.
Érteni persze én se értek hozzá, de ismét tanulság: nesze neked felhőtechnológia.
ennyi rosszindulatú embert, hihetetlen
A tapasztalataim alapján a megfejtés elég egyszerű. A kedves ügyfél adja a hülyét, mert sejti, vagy tudja, hogy valami hülyeséget csinált, viszont azzal is tisztában van, hogy ha ezt bevallaná, akkor a pénzintézet tuti nem kártalanítja. Senki nem fogja az egység sugarú magyar átlagfelhasználót meghekkelni. A leggyengébb láncszem mindig az ember bármilyen biztonsági rendszerben.
Valószínűleg ugyanaz volt a login/pass mint valahol máshol.
Vagy ennek valami verzióját tudom elképzelni.
@bitfarago
"Furcsa helyzet, főleg abból a szemszögből, hogy amikor én vásároltam egy külföldi webshopban és minden terméket más forgalmazónak kellett kifizetni,"
Nekem február elején a booking.com-on egy lengyel szállás kifizetésénél tiltotta automatikusan a tranzakciót. Pedig előtte még zloty-t is váltottam, ami már "lehetett volna ráutaló magatartás". Szóval a védelmi funkciók működnek.
Ami meg az automata utántöltést illeti, én sem használom. Ugyanakkor minden bankkártyánál viszonylag alacsonyan tartom a limitet. 100-200 e Ft. Van amit oda vissza kell állítani, de van ahol ideiglenesen pl. 24 órára megnövelhető a limit, pl. egy nagyobb vásárlás előtt.
A Revolutban is lehet megadni költési limiteket.
Ugyfel bemutatta hogyan kell szepen sorrafuzni a fizetesi szolgaltatokat legvegen az eles szamlajaval automatikus feltoltessel. Talan meg egy Curve kellett volna a sorba.
Szerintem is ApplePay lehet a ludas, tobben is irtak, hogy a Revolutnak van es mukodik a csalasmegelozo megoldasa. De ezek a megoldasok tipikusan nem futnak amikor valaki tokenizal (Apple/Google). Egyebkent Apple fiokban nem lehet latni az ApplePay-en keresztul fizetett tranzakciokat? Meg soha nem hasznaltam, de Google eseten latom az osszes rajtuk keresztulmeno fizetest.
Egyebkent nekem nemreg volt paypal-os csalasom ahol levontak sok*9 eurot majd toroltek a paypal fiokot (igy itt nem tudtam egybol panaszt tenni). Hivtam egybol a Raiffeisent, ok se allitottak le a tranzakciokat. Paypal indiai munkatarsaval sikerult visszafordittatnom (facebook messengeren) jopar nap utan.
Sokminden hiányzik a történetből, mint ahogy az általában szokott lenni, és valóban vannak röhejes részek is. (Pl. az úr annyira elfoglalt, hogy nem tud lemondani az automatikus feltöltésről). Ami viszont igazán röhejes, hogy a valaha minőségi újságírónő ezt a sztorit használja ki, hogy a banki termékközvetítő oldalt működtető ismerőseit reklámozza. Azok a "tanácsok" amiket ők összehordtak úgy 10 perc alatt kideríthetők, ráadásul a megtakarítási számlás megoldás még csacsiság is. Az a gyanúm, hogy ez a cikk valamilyen egészen más okból készült el, mint ahogy látszik.
Azt nem értem, miért nem kért chargeback-et az ember? Tapasztalataim szerint akkor hivatalból a Revolut veszi fel a kapcsolatot a kereskedővel.
Ha Attila nagyon kivancsi, megnezheti az okostelefonjan az adott kartyahoz tartozo apple pay tranzakcios listat. Abbol egyertelmuen kiderul, hogy azon keresztul tortent-e a csalas.
Elég gáz a károsultat szidni, aki nem is hőbörögni akar, csak tudni mi történt, ami sztori tényleg igazán furcsa!
Én is csak annyit tartok az internet-, ilyen-olyan mellék fizetős kártyáimon, amennyit az adott rövid időszakban használok.
És ez nálam lehet ~100 - pár ~100 ezer Ft, ha nem akarom minden kaja-, és apró-cseprő rendelés után töltögetni a számlámat. Nincs energiám naponta szórakozni és gyönyörködni a másodlagos egyenlegeimen.
Attillánál ez a mindennapi keret lehet 800 e Ft, főleg külföldi utazás előtt. Nem úgy tűnik, hogy az összeg annyira fájna neki, vagy rugózna rajta, csak nem érti a rendszert.
Az ilyen sztoriknál mindig sok a szereplő, és fogalma sincs senkinek, hogy pontosan milyen módon sikerült a csalóknak meghekkelniük micsodákat, amik összessége végül egy sikeres bűncselekményhez vezetett. Szerintem ezért nem érezhetjük ildomosnak pl. "Revolutos csalásnak" nevezni a sztorit, hiszen lehet, hogy tök máshol van(nak) lyuk(ak) a rendszerben, nem a Revolutnál. Nem tudjuk.
Az ApplePay, a Visa, a "nem juthatott hozzá senki a hozzáférési adatokhoz", ezek is csak ilyen valakik által bedobott, "vagy igaz vagy nem, vagy van köze hozzá, vagy nincs" infók. Nyilván nem lehet elvárás, hogy ezek közül szó nélkül állja valaki a kárt (ideértve a usert is) (meg a Revolutot is).
Az azért elgondolkodtató, hogy (osztrák IP címet használva) beléptek a Revolut accountjába böngészőből. Ha ez ilyen egyszerű lenne, akkor miért nem kopasztották még meg az összes usert a zseni hekkerek?
Ez a forbes cikk egy ilyen nesze semmi fogd meg jól.
Beszéltek sokat de alig mondtak valamit, és furcsa az egész.
De főszereplőnk se egy pénzügyi / informatikai zseni az irományból.
Nekem is az a tippem, hogy ez megint a clone-i haboruk trukk valamelyik valtozata. Vagy az az applepay-nel klonoztak fizeteskor, vagy a bankkartyat klonoztak le, es hozzadtak a sajat apple payukhoz, bizva benne, hogy eleg zavart keltenek es nem tudja lecancellalni a tranzakciokat idoben az ugyfel.
A tobbi nagyreszt vak veletlen. Bar az a resze ertheto, hogy valoszinuleg azzal fog ilyen tortenni, aki 10 bankkartyat hasznal napi szinten, illetve minden zsemlet masik apple eszkozzel fizeti ki...
@franci : "ja, mert milliókat nem nyúltak le a sok más idióta MAGYAR bankszámlájáról és nincs tele a sajtó havonta ilyen sztorikkal.
A sok balfék szidja a Revolutot mert az a sóhereknek való, vígan fizeti az extra sarcot Csányi bácsinak meg a Lölönek (így mulat egy magyar úr) és nem lát ki a saját kis világából." (csak tükröztem a te szövegedet, ne vedd nagyon magadra.)
Csak azt nem értem miért ilyen beteg lelkű ez az ország, hogy a legtöbben először az áldozatba rúgnak bele és NAGYON okosak, mert persze velük ilyen sosem fordulhat elő.
Ahelyett, hogy azon lenne minden érintett, hogy megosszák a tudást, amivel védekezni lehet...
@ az igazi bankosok
Na pont ugyanez volt az érzésem ezt a cikket olvasva, hogy itt valami nagyon bűzlik. Most azon kívül hogy felszopkodják benne a nagyon okos és pénzügyileg tájékozott áldozatot (aki alapvető rookie hibákat követett el, mert annyit vásárolgat hogy előtte két kattintásra már nincs ideje), pont semmit nem tudtunk meg az egészből.
Szerintem ugyan az történt, mint az LTT YouTube csatorna esetén. Egyszerűen ellopták a webes felület session tokenjét ami hosszú lejáratú az ügyfélélmény érdekében. A csalások ezen formái már egy üzletággá nőtték ki magukat, szerintem még az is reális, hogy az illető pontosan tudta, hogy a kártya adatok ismeretében is az Apple Pay-j kell használnia, mert abban jobban megbízik az adott szolgáltató a biometrikus azonosítás végett. Én pl. már eljátszottam azt, hogy megadtam egy barátomnak a virtuális kártyám adatait, Ő gyorsan fizetett a nevemben több százezer forintot, majd törölte azt. Hibátlanul működött. Iparági tapasztalatból mondom, hogy olyan is szokott lenni, hogy az Apple vagy a Google helytáll a szolgáltató helyett a saját szabályai szerint, de a lényeg, hogy a szolgáltató engedlyen át mindent, ismételten a jobb ügyfélelégedettség miatt.
Rendes magyar bank is képes érdekes dolgokra. Pl. szoktam vonatjegyet venni online, mindig ugyanaz a viszonylat, egyenként kevesebb mint 300 ft értékben. Minden egyes alkalommal jelszó, SMS kód. Fő a biztonság! Nagyon tudom élvezni, főleg miközben épp a vonathoz sietek.
Viszont mikor ugyanarról a kártyáról veszek repülőjegyet, - majdnem 100,000 ft - akkor kérdés nélkül jóváhagyja. Fő a kényelem!
Ez vicces, elolvastam a cikket, elmentem aludni, reggel arra ébredtem, hogy 2-7 óra között egy jordán weboldalon vásárolgatott valaki a Wise kártyámmal.
Furcsa, hogy nem tűnt fel nekik a 20+ éjszakai tranzakció.