Привлечение к ответственности мошенников в электронной коммерции

[Котофей]

По скольку у нас идёт либерализация по всем фронтам (хотя бы создают видимость), даже яндекс пытается войти на рынок и у них есть "свои деньги"

Возник вопрос про регулирование и привлечение к ответственности мошенников и других криминальных элементов.
Вопрос владеющим информацией или к спецам из правоохранительных органов.
Регулируется это как-то на законодательном уровне? Есть ли у нас орган по борьбе с киберпреступностью? Если я стал жертвой мошенничества, куда мне писать заявление (про спорт-лото в курсе) и имеет ли смысл?

[YangierBola]

Котофей, Ничего не регулируется. Электронная валюта у нас вне закона. Это как купил одни фантики и хотел обменять на другие. Поэтому у нас нет PayPal например. Потому что не смогут привлечь если что.

[Котофей]

YangierBola, не обязательно электронная валюта. У нас сейчас на рынке много систем оплат, есть возможность перевода с карты на карту и другое. Всё таки живём в веке цифры, а значит и должен быть отдел "К" (?), который бы следил за порядком. Иначе здесь будет просто рай для киберпреступников.


MichaelR, ну не обязательно прям эти "спецы") Возможно кто-то из граждан сталкивался с подобной ситуацией. Будет интересно услышать о его опыте, пусть даже отрицательном.
Куда обращался, что слышал в ответ и чем дело закончилось.
Возможно подключаться юристы с советами.

Скрытый текст:

А то в соседней теме базу имей прикручиваем, которая похоже, кроме как государству, никому не нужна, а о насущной проблеме ноль информации

[MichaelR]

Цитата:

Сообщение от Котофей

По скольку у нас идёт либерализация по всем фронтам (хотя бы создают видимость), даже яндекс пытается войти на рынок и у них есть "свои деньги"

Возник вопрос про регулирование и привлечение к ответственности мошенников и других криминальных элементов.
Вопрос владеющим информацией или к спецам из правоохранительных органов.
Регулируется это как-то на законодательном уровне? Есть ли у нас орган по борьбе с киберпреступностью? Если я стал жертвой мошенничества, куда мне писать заявление (про спорт-лото в курсе) и имеет ли смысл?

и вот прям тут "спецы" вам так и ответили, раскрыв себя

[MichaelR]

Цитата:

Сообщение от Котофей

Регулируется это как-то на законодательном уровне? Есть ли у нас орган по борьбе с киберпреступностью? Если я стал жертвой мошенничества, куда мне писать заявление (про спорт-лото в курсе) и имеет ли смысл?

расследованием правонарушений у нас занимается МВД и Прокуратура. т.е. тут даже к гадалке не ходи, первое обращение должно быть туда. А вот готовы ли их отделы "К" к вызовам таким - время покажет.

За предупреждение ай-ти преступлений, к слову, должны отвечать не только правоохранительные органы, но и поставщики этих услуг - финтехи разные, банки и т.д. Сами пользователи, естественно, тоже не должны расслабляться! Через элементарный фишинг данных владельцев веб-кошельков и/или пластиковых карт киберпреступность и зиждется, по большей части. Что-то более сложное и масштабное случается крайне редко и решается (должно решаться, во всяком случае) на стороне поставщика услуг обычным страхованием таких рисков. Про культуру покупки сертифицированных решений с поддержкой я уже не говорю.... а то УзКард блэкаут2 на 3 дня будет уже совсем не смешно (((

[shumbola]

Сегодня позвонила родственница, сказала что у нее и у мужа с карты списались все доступные средства. Муж был в командировке, после получения СМС позвонил жене и в итоге узнали что и у него и у нее все списали.
Просила совета, я отправил ее в банк. Там распечатали транзакции и сказали звонит в Click. Заодно СМС информирование отключили. (Зачем?)
Мне она по телеграм скинула копию, смотрю это вовсе не Click а epos oson.uz,
рандом суммы списывали, пока не обнуляли.
Я сказал звонить в oson.uz, пока не в курсе чем все это закончилось.

Удивился как это в oson.uz без ведома хозяина средства можно снимать. Еще у них говорят Киви, Яндекс интегрировано.

[YangierBola]

shumbola, а сами они пользовались до этого oson.uz?

[kelt]

Цитата:

Сообщение от YangierBola

shumbola, а сами они пользовались до этого oson.uz?

ЕОЦП Узкард позволяет списывать средства с карт пользователей без кода смс. Этот функционал есть в их системе. смс код это опция которую реализует сама платежная система. В данный ситуации получается что осон нечисты на руку или же кто-то взломал саму систему осон. Возможен взлом самого конечного оборудования пользователей.

[Азизбек Кадыров]

Цитата:

Сообщение от kelt

ЕОЦП Узкард позволяет списывать средства с карт пользователей без кода смс. Этот функционал есть в их системе. смс код это опция которую реализует сама платежная система. В данный ситуации получается что осон нечисты на руку или же кто-то взломал саму систему осон. Возможен взлом самого конечного оборудования пользователей.

Скорее всего хакнули базу oson.uz, а они наверное хранили инфу о счетах в открытом виде (интересно, можно ли по другому? не знаю как устроена система)

[kelt]

Цитата:

Сообщение от Азизбек Кадыров

Скорее всего хакнули базу oson.uz, а они наверное хранили инфу о счетах в открытом виде (интересно, можно ли по другому? не знаю как устроена система)

Номера хранить в хэше можно, но легче в открытом.
Скорее всего хакнули их систему и просто прогоняют добытые номера карт через осон. Нужен доступ к их серверу, далее отправлять команды на списание в ЕОЦП от епос осона. Полученные средства переводить на другие карты или же сразу в киви и прочие сервисы. Достаточно получить доступ к ПК сотрудника или админов и доступ гарантирован. На картах виза мастеркард сзади есть СВВ код и технология 3Д секюр, а у узкард нет их. Если вы один раз ввели номер своей карты и дату истечения, то платежная система осон, пейми, клик, моб.приложения от банков и прочие мбанки могут делать с вашей картой все что захотят в любой момент и без вашего ведома списать деньги, пополнить, заблокировать и т.д. Поэтому ЕОЦП Узкард должна сама реализовать систему с смс подтверждением не отдавая эту возможность самим платежным системам и банкам.
Например любой хакер может открыть платежную систему, зарегать ее и запустить систему. Далее через нее снять пару тройку триллионов сум с карт пользователей. После сконвертировать деньги в валюту и вывести зарубежом. Самое сложное это зарегать платежную систему типа осон и подключится к ЕОЦП. А снять деньги с карт и сконвертировать можно за пару часов. Сложного ничего нет. Все возможно при наличии финансов. Если бы у ЕОЦП была система с подтверждением каждой операции по смс такого не было бы.