Привлечение к ответственности мошенников в электронной коммерции
 

По скольку у нас идёт либерализация по всем фронтам (хотя бы создают видимость), даже яндекс пытается войти на рынок и у них есть "свои деньги"

Возник вопрос про регулирование и привлечение к ответственности мошенников и других криминальных элементов.
Вопрос владеющим информацией или к спецам из правоохранительных органов.
Регулируется это как-то на законодательном уровне? Есть ли у нас орган по борьбе с киберпреступностью? Если я стал жертвой мошенничества, куда мне писать заявление (про спорт-лото в курсе) и имеет ли смысл?

Котофей, Ничего не регулируется. Электронная валюта у нас вне закона. Это как купил одни фантики и хотел обменять на другие. Поэтому у нас нет PayPal например. Потому что не смогут привлечь если что.

и вот прям тут "спецы" вам так и ответили, раскрыв себя :142:

YangierBola, не обязательно электронная валюта. У нас сейчас на рынке много систем оплат, есть возможность перевода с карты на карту и другое. Всё таки живём в веке цифры, а значит и должен быть отдел "К" (?), который бы следил за порядком. Иначе здесь будет просто рай для киберпреступников.


MichaelR, ну не обязательно прям эти "спецы") Возможно кто-то из граждан сталкивался с подобной ситуацией. Будет интересно услышать о его опыте, пусть даже отрицательном.
Куда обращался, что слышал в ответ и чем дело закончилось.
Возможно подключаться юристы с советами.

расследованием правонарушений у нас занимается МВД и Прокуратура. т.е. тут даже к гадалке не ходи, первое обращение должно быть туда. А вот готовы ли их отделы "К" к вызовам таким - время покажет.

За предупреждение ай-ти преступлений, к слову, должны отвечать не только правоохранительные органы, но и поставщики этих услуг - финтехи разные, банки и т.д. Сами пользователи, естественно, тоже не должны расслабляться! Через элементарный фишинг данных владельцев веб-кошельков и/или пластиковых карт киберпреступность и зиждется, по большей части. Что-то более сложное и масштабное случается крайне редко и решается (должно решаться, во всяком случае) на стороне поставщика услуг обычным страхованием таких рисков. Про культуру покупки сертифицированных решений с поддержкой я уже не говорю.... а то УзКард блэкаут2 на 3 дня будет уже совсем не смешно (((

Сегодня позвонила родственница, сказала что у нее и у мужа с карты списались все доступные средства. Муж был в командировке, после получения СМС позвонил жене и в итоге узнали что и у него и у нее все списали.
Просила совета, я отправил ее в банк. Там распечатали транзакции и сказали звонит в Click. Заодно СМС информирование отключили. (Зачем?)
Мне она по телеграм скинула копию, смотрю это вовсе не Click а epos oson.uz,
рандом суммы списывали, пока не обнуляли.
Я сказал звонить в oson.uz, пока не в курсе чем все это закончилось.

Удивился как это в oson.uz без ведома хозяина средства можно снимать. Еще у них говорят Киви, Яндекс интегрировано.

shumbola, а сами они пользовались до этого oson.uz?

ЕОЦП Узкард позволяет списывать средства с карт пользователей без кода смс. Этот функционал есть в их системе. смс код это опция которую реализует сама платежная система. В данный ситуации получается что осон нечисты на руку или же кто-то взломал саму систему осон. Возможен взлом самого конечного оборудования пользователей.

Скорее всего хакнули базу oson.uz, а они наверное хранили инфу о счетах в открытом виде (интересно, можно ли по другому? не знаю как устроена система)

Родственница не слышала даже, муж скорее всего тоже.

shumbola, Просто маловероятно, что одновременно у обоих сняли. Значит или где-то засветили карты или жена что-то купила и скрывает, или дети. Там смотрю Вебмани или Билайн можно пополнять. А это значит конечные деньги не найдёшь. Может программу какую-то ставили на 2 телефона. Вебмани или рос симка может быть зарегана на любое лицо даже вымышленное

Засветили это мягко сказано. Наши карты не только засвечиваются...
Наверное нигде в мире такого нет.
Всего 16 транзакций с одной карты. С 18:53 по 20:03
Суммы разные и мелочь и не мелоч.

Дети исключено, ребенку всего годик ;)

Скрывает от кого? Муж от жены а жена от мужа? ;)
Напишу когда результат будет.

shumbola, Там у озон телефон поддержки есть. Просто что у обоих украли маловероятно. Слишком уж тупо воруют. Тем более если к карте доступ есть почему бы им баланс не проверить сначала. Да тоже интересно, чем это дело закончится. Пока ещё не слышал, чтобы так смогли украсть без участия самого владельца

Или сбой какой-то или биллинг тормозит. У меня так в 4 утра показывалось, что с карты деньги сняли, на самом деле в 9.
Лично я думаю, что это с задержкой приходят смски и время транзакций не верно.
Это тем более сервис и возможно магазин его использует как и клик в терминалах и сам сайт тут не причём

Номера хранить в хэше можно, но легче в открытом.
Скорее всего хакнули их систему и просто прогоняют добытые номера карт через осон. Нужен доступ к их серверу, далее отправлять команды на списание в ЕОЦП от епос осона. Полученные средства переводить на другие карты или же сразу в киви и прочие сервисы. Достаточно получить доступ к ПК сотрудника или админов и доступ гарантирован. На картах виза мастеркард сзади есть СВВ код и технология 3Д секюр, а у узкард нет их. Если вы один раз ввели номер своей карты и дату истечения, то платежная система осон, пейми, клик, моб.приложения от банков и прочие мбанки могут делать с вашей картой все что захотят в любой момент и без вашего ведома списать деньги, пополнить, заблокировать и т.д. Поэтому ЕОЦП Узкард должна сама реализовать систему с смс подтверждением не отдавая эту возможность самим платежным системам и банкам.
Например любой хакер может открыть платежную систему, зарегать ее и запустить систему. Далее через нее снять пару тройку триллионов сум с карт пользователей. После сконвертировать деньги в валюту и вывести зарубежом. Самое сложное это зарегать платежную систему типа осон и подключится к ЕОЦП. А снять деньги с карт и сконвертировать можно за пару часов. Сложного ничего нет. Все возможно при наличии финансов. Если бы у ЕОЦП была система с подтверждением каждой операции по смс такого не было бы.

Сотрудники Национального банка Узбекистана украли со счетов клиентов почти 760 тысяч долларов
https://podrobno.uz/cat/proisshestvi...i-natsionalno/

Заведующий кассой в Национальном банке украл из хранилища 270 тысяч долларов
https://nuz.uz/sobytiya/33888-zavedu...-dollarov.html
Это только то что в новости попало.

Хотел бы посмотреть, как вы незаметно за пару часов конвертнете и переведете зарубеж пару тройку триллионов сум

Можно открыть несколько сотен конверсионных карт. Поднять сервер с андройд машинами и приложениями от банков. Написать пару скриптов и все. Банки конвертят деньги автоматически за несколько минут. С карты списываются сумы и зачисляются доллары. Далее деньги с карт снимаются за рубежом, там вообще все за минуты делается.

Тогда дополню вопрос: хотел бы посмотреть, как вы незаметно откроете несколько сотен конверсионных карт.
Потом, возможно, у банков есть какие то ограничения или защитные механизмы от одновременного подозрительного снятия крупных сумм

Пару сотен человек без проблем откроют несколько сотен карт в нескольких банках


Есть такие механизмы.

Поэтому ничего не получится. И так делать нельзя. Поэтому узкард должна внедрить свою систему подтверждения операций чтобы такого не было.

не обязательно.

Вот тут можно оплатить с любой карты, без регистрации и смс, достаточно знать номер карты и срок действия, которые нанесены на любой карте.
Наверное, какой-то не очень хороший магазин установил записывающие камеры с хорошим разрешением над кассой, там, где продавец вставляет карту в терминал... Дальше дело техники, никто не узнает, никто не заметит.


Для защиты от подобного - достаточно стереть полностью срок действия и часть номера на карте, предварительно записав его где-то в надежном месте.

Oson смотрю серьёзно развернулись, навряд ли там школьники работают. 16 раз с одной карты списывать. Скорей всего жена накупила продуктов, а смски позже стали приходить. Платил я когда-то с Visa по CVV, так можно было без смски оплатить. Так что если у нас введут MasterCard или Visa, то кидалово в разы увеличится, с учётом того, что пароль называем при оплате в магазине. Люди уже привыкли и на этом много кто заработает.

Там требуется подтверждение по смс, если смс информирование подключено. А у них оно было.

да, действительно, не проверил. Думал реально без регистрации и смс))

Ну, конечно есть как и в любом развитом и развивающемся государстве!) Да, вот только они в этом не черта не смыслят. По сколько с подобным родом мошенничества не сталкивались. Не давно вот с карты один умник украл у 3 или 4 людей деньги на пожертвования. Общая сумма составила примерно 100 лямов и ему всего 16 или 15 лет что ли на поимки ушло чуть больше месяца и это какого то школьник. Уже по времени поиска можно понять на сколько мы слабы в борьбе с подобным родом мошенничества) Но самое омерзительное это, то что какой то школолошка взял и стырил деньги на пожертвования людей которые в ближайшие годы могут умереть не до ждавшись этих денег. И это тварь даже не умудрилась задуматься о своих делах и последствиях причем катастрофических. Куда катиться новое поколение ? :offtopic: