Legyetek óvatosak!

Legyetek óvatosak!

Leírom, hátha másnál is próbálkoznak. Tegnap valaki szeretett volna az én kontómra vásárolni egy 105.000.-Ft értékű GoPro kamerát az ebay-en. Nem sikerült neki. Nem tudom min keresztül és milyen adataimhoz fértek hozzá, de minden esetre az összes - eddig biztonságosnak gondolt - oldalról töröltem a kártya regisztrációmat, mégha az a vásárlások során biztonsági azonosítót is kért. Este kaptam sms-t 316Ft-os ebay-es terhelésről, ami nem jutott el könyvelésig, a zárolást feloldották...belépve az ebayre incomplete checkout fogadott meg a kosárba egy 335 dolláros vízálló sportkamera. Most nekiállok jalszavakat változtatni.
    Number of comments - 22
  • 22.

    Meg egy valami, amit meg lehet tenni nagyon sok szolgaltatasnal, PayPal-nel biztosan: bekapcsolod a 2FA-t, ezzel minden bejelentkezesnel kuld neked egy SMS-t, amit be kell potyognod. Ha valaki megszerezne a jelszavad, megsem tudna belepni, hacsak nem szerezne meg a SIM-ed...

  • 21.

    A PayPal-nál is megteheted ugyanezt, nem regisztrálod be a kártyádat, hanem csak annyit utalsz a számládra, amennyi az aktuális vásárlást fedezi. A tranzakció után a a számlád üres, kártya nincs regisztrálva.

  • 20.

    Én pár hónapja jártam hasonlóan. Paypal fizetés az ebay-en, egymás után többször rövid időn belül. 100 ezer feletti összeggel próbálkoztak, az nem jött be a vásálási limit miatt, majd mentek lejjebb, és másnap újra próbálkoztak. Villámgyorsan kártya letiltás, paypal számla törlése. Hihetetlenmik vannak... Megildásként a bankfiókom a Net Webkártyamegoldást javasolta. Arra annyi pénzt utalok magamnak, amennyit vásárolni akarok, és vásárlás után gyakorlatilag nem marad pénz a számlán.

  • 19.

    Igen, ha van biztonsági rendszer, az jó, különösen az SMS, én másra nem is használom.

  • 18.

    Amikor legutóbb ebay-ről vásároltam először 1 Ft levonásról kaptam sms-t, majd a tétel árának levonásáról. Most 1 dollárnyi ( 316 Ft ) levonásról jött az sms, de szerncsére ezt a zárolást is azonnal feloldották. Nem tudom hogy derült ki, hogy nem én akarok vásárolni, de szerencsére megállt a folyamat. Azóta nincs regisztrált kártyám sehol, más kártyájával meg vásárolhat a nevembe még nekem is ha akar :)

  • 17.

    Toni L.: Igen, a (rossz) filmekben így van, ahogy te azt leírod.
    A valóságban a következő történik: a te fiókodból, a te nevedben rendel valamit, a te nevedben kifizeti, majd a te nevedben elküldeti egy másik címre, ami egy postafiók, amit egy hajléktalan bérelt. Föl is kapja a cuccot, majd a fiókbérlet lejár, a hajléktalan meg vagy megvan, vagy nem, lényegtelen. Te feljelented az elkövetőt, a rendőrség kb. annyit tud kideríteni, hogy a tettes ismeretlen. Ha az Ebay, PayPal úgy látja, hogy tényleg feltörték a fiókodat (de kb. honnan is látná? az, hogy más IP-ről léptek be, semmit nem bizonyít, mert akár te is lehettél máshol, de lehet, hogy úgy dönt, rendes lesz veled), akkor kártalanít. Ha nem úgy látja (mert a gépedet törték föl, és minden adat helyes, valamint leszarja, hogy mi van veled), nézhetsz ki a fejeden, és szomorúan integethetsz a pénzednek.

  • 16.

    Ha az elado pl. Kinaban van es mondjuk egy Azerbajdzsani cimre rendelt (ahogy esetleg a teljes kuldemeny-atvetel kaotikusabb, mint nalulnk), akkor a zsandarok max pislognak... :^)

  • 15.

    Ez simán megoldható, de ha az ember jelzi a hatóságoknak, hogy valaki vásárolt az ő feltört fiókadataival az ő számlájáról egy több mint 100.000 Ft-os terméket, akkor a zsandárok felkeresik az eladót és szépen megkérik, hogy legyen szíves megmutatni nekik a levélváltást, amiben megírták neki, hogy hová, kinek küldje. Van emailcím, esetleg telefon. Továbbá ha sikerült neki kijátszani az ebay és a paypal rendszerét, akkor azoknak kell elvinni a balhét.

  • 14.

    Ebayen simán írhatsz az eladónak, hogy máshova küldje. Nekem megnyert egy haverom egyszer egy szaxifúvókát, megírta az eladónak, hova kell küldeni, és én meg megkaptam. Közöm nem volt az egészhez azon kívül, hogy örültem, amikor megjött.

  • 13.

    És nagyobb értéknél nem kell igazolni magát átvételkor? Meg ha jól emlékszem az ebay-nél csak egy címet fogad el a rendszer és nem is nagyon lehet váltogatni. Amivel be vagy regisztrálva, azt adja meg az eladónak. Lehet címet váltani, de tudtommal az egy hosszadalmasabb, többlépcsős, regisztrációt érintő folyamat és a usernek is vissza kell igazolni. Az ebay meg nagyon figyeli a tranzakció további lefolyását a saját jutaléka miatt. Ahogy a posztban leírt esetet sem tudta titokban végigvinni, mert ment az ebay-es sms Péter telefonjára. Elvileg lehet olyan is, hogy felveszi a kapcsolatot az eladóval és privátban megegyeznek, hogy máshová küldje, de akkor annak is van nyoma, a rendőrség az eladón keresztül megtalálja az álvevőt.

    A PayPal-nál sem lehet csak úgy bemondásra számlát nyitni, mert lecsekkolja a valódiságot egy kötelező 1USD utalással, amit azonnal vissza is utal. Minden tranzakcióhoz jóváhagyást kér.

    Szóval szerintem nem olyan egyszerű más kontójára vásárolni egy feltört ebay-es fiókkal és titokban maradni azzal, hogy postán maradóra kéri.

  • 12.

    Toni L.: Postán maradóra kéri az átvételt, vagy postacsomaghelyre. Azon aztán bármi lehet címként.

  • 11.

    Én ilyesmiket használok, generáltatok a progival:
    o!i-~G:zP6[svQp4qASvT2~d
    Jelen pillanatban 63 mentett jelszó van a rendszeremben. Ennyit én képtelen vagyok megjegyezni.

  • 10.

    Ez a ˝mindenfele karakter˝ nem segit egyaltalan, de legalabb megjegyezhetetlen lesz a jelszo. En a fontosabb fiokokhoz hosszu, de konnyen megjegyezheto jelszavakat hasznalok, azon tul, hogy keepass-ban is eltarolom oket.

  • 9.

    Kedves Lorand, akkor mi lenne a te javaslatod jelszóügyileg? :-)

  • 8.

    Nem mintha efféle akción mesterkednék, de az komolyan érdekel, hogy a mások kártyaadataival az ebay-en hogyan lehet megúszni a lebukást. Mert tegyük fel, hogy a gazember sikerrel túljut mindenféle biztonsági protokollon, megtörténik a fizetés (más kontójára), de a terméket el is küldi az eladó egy konkrét címre, azt valaki átveszi.

  • 7.

    ˝Én egy jelszót csak egy helyre regisztrálok, azt is a programmal generáltatom, minimum 16 karakteres és mindenféle írásjelekkel van telepakolva. ˝

    xkcd.com/ :D

  • 6.

    Az Enpass ennél jóval kacifántosabb. A felhőbe csak egy 256 bites AES titkosítással védett kódot ment el, nem magát a jelszót. A jelszót a bejelentkezési azonosítás után az applikáció kódolja vissza és párosítja a webhellyel. Az applikációt sem lehet csak simán megynyitni, mesterjelszó, vagy biometrikus azonosítás kell neki, ha fut a háttérben, akkor 2 perc után zárolja magát és ismét PIN kódot kér. A saját, beléptetett, azonosított eszköz nélkül a kódoknak semmi haszna. De a felhőbe mentés is csak egy lehetőség, a kód tetszőleges helyre, akár egy pendrive-ra is menthető.

    Nyilván nem állítom, hogy ez feltörhetetlen, de annál sokkal biztonságosabb, mintha 3-4 megjegyezhető jelszót használ valaki mindenhová. Én egy jelszót csak egy helyre regisztrálok, azt is a programmal generáltatom, minimum 16 karakteres és mindenféle írásjelekkel van telepakolva. Persze, ha valaki csak néhány jelszót használ, annak felesleges, de nekem rengeteg regisztrációm él mindenféle oldalon, ennyit lehetetlen fejben tartani, vagy cetliről bepötyögni.

    Ezen kívül fizetés után én azonnal inaktiválom a kártyámat még a PayPass-on is. Ha ezek után is visszaélnének a valahogyan megszerzett kártyaadataimmal, akkor az már a bank sara, ők kénytelenek vállalni a következményeit.

  • 5.

    Mondjuk felhőbe soha nem mentenék el jelszavakat, az tuti. Az enyémek agyba vannak elmentve, bonyolultabbak csak necces helyeken vannak, ahol mindegy (ahol nem lehet a nevemben semmit ügyködni), ott egyszerűbbek.

  • 4.

    A felhő alapú azért jó mert még sosem törtek fel ilyen dolgokat.... (facebook, sony, stb...)

  • 3.

    En KeePass-t hasznalom, ez nem felho alapu, magatol sehova nem tolti fel a jelszavaidat. :^) De ha el akarod erni azokat tobb geprol, elmentheted pl. Dropbox-ra...

  • 2.

    Köszi, utánanézek.

  • 1.

    Nagyon ajánlom az Enpass jelszókezelő alkalmazást. Nekem nagyon bevált. Felhőalapú, elérem mobilról, Windows és Apple gépekről egyaránt, szinkronizálja az összes eszközön. Olyan jelszavakat generáltam és használok vele, amiket manuálisan szinte be sem tudok írni. Nagyon kezes és biztonságos. A desktop alkalmazásai teljesen ingyenesek, a mobil app 20-25 jelszóra limitált, ott megvettem a fizetőst, de az sem drága.

    Én is azt a gyakorlatot alkalmazom amit te, a vásárlás után azonnal inaktiválom a bankkártyámat. Sajnos nagyon résen kell lenni :-(

GS Active