Hirdetés

2022. szeptember 30., péntek

Gyorskeresés

Hozzászólások

(#1) Sethdobaloah


Sethdobaloah
senior tag

Kártya adatait kell csak megadnod pontosan: száma, lejárata, cvc kód. Soha semmi mást nem ellenoriznek a tranzakció engedelyezesekor. Többinél elég ha ratenyerelsz a billentyűzetre.

...csak én vagyok helikopter?

(#2) Hieronymus válasza Sethdobaloah (#1) üzenetére


Hieronymus
őstag
LOGOUT blog

A postacímet azért érdemes pontosan kitölteni. :D

ruszkik, haza!

(#3) Jack Hunter


Jack Hunter
csendes tag
LOGOUT blog (1)

Mindenféle fityfiritty oldalra azonban nem szabad kártyaadatokat megadni.Ha lehet,fizess Paypallal, vagy legalább ellenőrizd,a weboldal https- e.

(#4) moongoose


moongoose
őstag
LOGOUT blog

Ezzel tisztában vagyok.
A pontos kitöltésre vagyok kiváncsi.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. phmegbízhatóság:http://phmegbizhatosag.atw.hu/phtabla.php?nev=moongoose

(#5) N€T0X|N válasza moongoose (#4) üzenetére


N€T0X|N
őstag

Irányítószámnak nem szokott kelleni nemzetközi formátum, elég pl. 2040 (nem kell H-2040, sőt, inkább abba futottam bele, hogy azt el se fogadták néhol). Ha külföldi shop, én ékezetek nélkül szoktam írni az adataimat (még a nevemet is, pedig abban is van). Kártyaszámot egybeírva, dátumot mutatja, hogy milyen formátumban kéri, a többihez nem tudom milyen extrákat szeretnél, úgy írd, ahogy a valóságban van.

Edit: ha azt akarod, hogy megkapd a rendelt cuccot, akkor szerintem ne írj sehova fals adatot. :U

[ Szerkesztve ]

Sent from my keyBoard

(#6) Sethdobaloah válasza N€T0X|N (#5) üzenetére


Sethdobaloah
senior tag

életemben nem láttam még olyan webshopot, ahol a kártya adatok alapján postáznának. Fura is lenne, mert a kézbesítési cím és az állandó lakcím miért is lenne ugyanaz?
A kérdés is ez volt: hova írhat fals adatokat. Azt meg megválaszoltam :)

...csak én vagyok helikopter?

(#7) N€T0X|N válasza Sethdobaloah (#6) üzenetére


N€T0X|N
őstag

De azt is kérdezte, hogy hogyan kell kitölteni pontosan. :P (Aztán, hogy valósat ír vagy nem, nem az én dolgom.) Gondolom a cím a teljes rendelés végett kell. Bár ilyen tekintetben elég érdekes ez a form, normálisan a fizetési felületnek a végén kéne lennie, ezektől külön.

Sent from my keyBoard

(#8) weiss válasza Sethdobaloah (#1) üzenetére


weiss
addikt
LOGOUT blog

Ez nem teljesen igaz. Nekem volt olyan fizetésem, ami nem teljesült, mert nem a lakcímem volt megadva.

I did nothing, the pavement was his enemy!

(#9) LamerGyuri válasza weiss (#8) üzenetére


LamerGyuri
senior tag

Sőt; ha fennakad a bankja véletlenszerű szűrőjén, hogy "nézzük csak, nem nagy összeg, de sose lehet tudni...Hoppá! Nem stimmel a lakcím-levelezési cím!" még a kártyáját-számláját is zárolják azonnal :DDD

[ Szerkesztve ]

"Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen."

(#10) RandomName


RandomName
tag

Ha ez egyszeri fizetési oldal egy adott vásárláshoz, akkor oké, töltsd ki.
De ha az oldalhoz adod hozzá itt a kártyádat, (mint például Aliexpress) hogy egyszerűbb legyen a vásárlás, akkor viszont ne használd az igazi kártyádat. Ez az oldal bekéri a cvc számot is, azaz teljeskörűen terhelhetik a számládat amikor akarják. Ilyen helyre csak virtuális kártyával szabad regisztrálni, amire csak annyi pénzt utalsz amennyi az adott vásárláshoz kell.

(#11) Hieronymus válasza RandomName (#10) üzenetére


Hieronymus
őstag
LOGOUT blog

Gondolod, hogy az ali vagy az amazon megengedi magának a hamis bankszámla terhelést?
A Sunyi és Tsa Rosszindulat BT esetében nyilván előfordulhat, de a stabil szolgáltatók esetében nem hiszem. A többlépcsős azonosítás jelentősen növeli a biztonságot.

ruszkik, haza!

(#12) SunMount3r válasza Hieronymus (#11) üzenetére


SunMount3r
nagyúr

Amióta az Ali-n is van PayPal lehetőség, szerintem nem kérdés, hogy inkább azzal érdemes (nem csak a kártyaadatok, hanem a vásárlás feletti plusz biztonság miatt is). (Az más kérdés, hogy ezt egy ideje jól eldugták és csak a vásárlás vége felé derül ki, hogy az adott eladónál van e PayPal lehetőség. De általában szokott lenni).

(#13) RandomName válasza Hieronymus (#11) üzenetére


RandomName
tag

Értem amit írsz. Itt nem jelenleg nem az Ali*, vagy az Amazon ami veszélyes, hanem az aki feltöri őket, parkoltatja x ideig a kártyaadatokat, majd néha mindenkit lenyúl 1 dollárral havonta.

* Mi van akkor ha egy kezdödő háborúban Kína minden érintett országbeli userének leüríti a bankszámláját egyszerű háborús csapásként?

(#14) moongoose válasza RandomName (#10) üzenetére


moongoose
őstag
LOGOUT blog

Sajnos a bank ahol számlát vezetnek részemre, még nincs felkészítve a virtuális kártyára.
Más bankhoz, viszont nincs energiám átmenni, egyéb okokból.
Így most nyitottam még egy számlát és kértem hozzá egy bankkártyát.
Erre csak annyit vezetek át összeget, amennyit szeretnék költeni a netes vásárlás alkalmával.
Vagy a gyerekeim pld steam-en.
Nem konkrét fizikai árut vásárolnék egyelőre, hanem szolgáltatást, vagy játékot stb.

Mindenki jó valamire. Ha másra nem, hát elrettentő példának. phmegbízhatóság:http://phmegbizhatosag.atw.hu/phtabla.php?nev=moongoose

(#15) Hieronymus válasza RandomName (#13) üzenetére


Hieronymus
őstag
LOGOUT blog

Hogyan nyúl le 1 dollárt a kártyámról?
Nem látom a lehetőségét.
Online vásárlásnál a bank azonosít az online vásárláshoz használható PIN kóddal.
Ezt nem tárolja el az eladó, nem is látja. Ha egy eladó már a vásárlás előtt kéri, az több mint gyanús. Csak a tranzakció hitelesítéséhez szükséges.
Kártyás vásárlásként sem tudja elsütni, mert első vásárlás esetében megköveteli a kártya PIN számát.
Európán kívüli használatét tiltottam a kártyának. Majd engedélyezem, ha elhagyom Európát.

A hitelkártyán amúgy is van vásárlási limit. Ezt én is csak limit emelési kéréssel tudnám megemeltetni.
Még Kína sem tudná megcsapolni a számlámat. A bank rendszerének azonnal észre kell vennie, hogy megugrottak a Kínából származó számlaterhelések.

Én egyetlen lehetőséget látok a lehúzásra. Egy látszólag rendben lévő webshopban történő vásárlás lehet rizikós, ha nem létező árut vásárolsz meg, baráti áron. Olcsó az ajánlat, de sohasem kapod meg a terméket.

ruszkik, haza!

(#16) RandomName válasza Hieronymus (#15) üzenetére


RandomName
tag

Na igen.
De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható.
Másrészt jön egy adathalász mail a megadott mailcímre, ami átlagembernél ugyanaz mint a bankos, és majd ők átállítják az 2FA-t, hogy nekik legyen jó.
Ja, és ráérnek. Ha 1-2 év múlva jut olyan kártevő a telefonodra/pc-re ami ezt a te jogkörödben, vagy rootként megoldja az adathalász mail helyett, akkor onnantól él az a példabeli 1 dollár...
(Szerk.: Itt nem rólad van szó, hanem azokról az átlaguserekről, akik semmit nem értenek hozzá, és leokézzák a sütielfogadás gomb elótt a küldök neked értesítést is, mert nem hajlandók olvasni.)

Szoktam olvasgatni (minimális rálátással) NKI-s híreket, hallgatom is őket podcastban, meg pár más infobiztonsági csatornát is követek, de valahogy mindig az jön át, hogy a CVC-t ne add ki, a kártyád fizikailag ne mutogasd, neten meg a klasszik 2FA helyett használj authenticatort (Ami szintén nem véd, ha ugyanarról a telefonról kell azonosítani magad amiről fizetsz, de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)

Szóval igen. Ez ilyen Ehhhh.... A kényelem nem biztonságos, a biztoság nem kényelmes.

[ Szerkesztve ]

(#17) Hieronymus válasza RandomName (#16) üzenetére


Hieronymus
őstag
LOGOUT blog

"De pl ha egy telefont használsz, és ugyanarra a telefonra jön a 2FA, mint amit megadtál elérhetóségnek, akkor nem kizárt, hogy sim swappinggal kijátszható."

Ez bank függő pontosabban a bank problémája. A bankom például a készülékhez köti a beléptetés második lépcsőjét. Nem egy SMS a második lépcső azonosítója, hanem egy bankapp, QR kód olvasóval. Az app továbbítja a másik eszközön kapott QR kódot A banknak és az app adja a belépési számsorozatot, Ezt küldi vissza a banknak.
Nyilván drágább, de sokkal biztonságosabb megoldás. A sim swapping nem játszik.(Bár ahhoz előbb meg kell szerezni a banki belépési kódokat is)

Amúgy a telefonról közvetlenül bankolni én nem is tudok. Mivel a kijelző QR kódját nem tudja olvasni a kamera. Hátulról olvasna a kamera, a kód meg elöl van a kijelzőn. App nem fogja ezt a problémát megoldani.

"...de már valami root rajta..."
Alapos idiótaság olyan telefont rootolni, amin érzékeny személyes adatokat kezel valaki.

ruszkik, haza!

(#18) szebe válasza Hieronymus (#15) üzenetére


szebe
őstag

Hogyan nyúl le 1 dollárt a kártyámról?
Nem látom a lehetőségét.

Amikor rendeltem Aliról, nem kért többlépcsős megerősítést a tranzakcióról. Többektől, több bank esetén is hallottam ugyan ezt.

Hogy ON is legyek:
Szerintem elég egyértelműen szerepelnek a kitöltendő adatok, nem igazán lehet máshogy/rosszul kitölteni.

[ Szerkesztve ]

"ha ledobsz a Mecsekbe egyszer késsel, meg egy banki terheléssel, én megiszom a h*gyomat, megeszem a lárvát, de akkor is fizetem a villanyszámlát"

(#19) RandomName válasza Hieronymus (#17) üzenetére


RandomName
tag

"Amúgy a telefonról közvetlenül bankolni én nem is tudok. "
Vettem fel személyi kölcsönt, X banktól, ott az volt a sztori, hogy ha már átvittem oda az egyszerűség miatt a pénzügyeim, akkor minden esetben a banki appot használjam (Auth: app pin/ujjlenyomat) mert ugyanaz a webbankban drágább. A mindent is lehet telefonról ontézni.
"Alapos idiótaság olyan telefont rootolni, amin érzékeny személyes adatokat kezel valaki.'
Olvasol te rendesen?
"de már valami root rajta egy cicás kép, vagy egy iphone nyeremény miatt.)"
Bár igaz egy van kimaradt. :)

(#20) Hieronymus válasza RandomName (#19) üzenetére


Hieronymus
őstag
LOGOUT blog

OK győztél.
A cicás képre nem tudok mit mondani. Ezen a szinten is lehet kezelni a problémát, csak nem biztos. hogy jól.

ruszkik, haza!

(#21) RandomName válasza Hieronymus (#20) üzenetére


RandomName
tag

Dehogy győztem, mert amúgy a te álláspontod is teljesen valid, csak az a baj, hogy sok az 1 bites user, aki letölti fingós appot mert FB/Insta/twitter/tiktok reklámban mindig ott van, abban kattint majd valami háttérképes "reklámra" mert az is milyen jó, és kb már meg is törték, mert a játékélmény miatt azonnal megadja mindenhez az engedélyt, hogy a cicásképet beállíthassa háttérképnek.

Szerk.: Előbb-utóbb az appból lenyúlt adatok, és a lenyúlt kártyaadatok össze fognak fésülődni. Az csak idő kérdése. Ha a usernek mákja van, akkor hamarabb lejár a kártya érvényessége.

[ Szerkesztve ]

(#22) PDA_FAN


PDA_FAN
tag

Soha, sehol nem adok meg kártyaadatot webshopok weboldalain. Vagy lehet a SimplePay QR-kódos megoldásával fizetni, vagy lehet a Google Pay rendszerével fizetni, vagy marad az utánvét. Számtalan esetben megrendeltem a úgy az árut, hogy a kiszállításkor készpénzben fizetem, aztán a futárnál mégis lehetett kártyával fizetni.

Copyright © 2000-2022 PROHARDVER Informatikai Kft.