Сегодня ночью со мной произошла очень странная ситуация. В 1:08 по московскому времени банк ВТБ отправил мне уведомление о том, что с моей карты компания Uber списала 2 рубля. Два рубля мгновенно вернулись, но за этим последовало списание в 2829 рублей.
В это время я спала, но через некоторое время проснулась от мигавшего телефона, уведомлявшего меня о новых и новых списаниях. К моменту, когда через 22 минуты после первого списания я смогла заблокировать карту (на сайте ВТБ были технические работы), с моей карты были сделаны еще четыре покупки поездок на сумму немного не дотягивающую до 3000.
В общей сложности за 20 минут мой счет убавился на 14 118 рублей, но даже после блокировки карты были новые попытки списаний.
Я заблокировала карту и доступ в личный кабинет, обратилась в службу поддержки Uber (при списаниях высвечивалась эмблема международного, а не российского убера), но спустя несколько часов получила ответ, что им не удалось отследить списания, которыми я так обеспокоена (смотреть скриншот).
Утром при повторном обращении в «Банк ВТБ» мне сообщили, что списания были произведены в Москве. После этого я обратилась в службу поддержки Uber Russia, где мне сообщили, что им доступны сведения о трех из пяти якобы совершенных мной поездках по адресу подачи: хутор Новая Пролетарка, Подкумская улица с телефона +7 XXX XXX-27-28.
Я же нахожусь сейчас в Испании, о чем может свидетельствовать моя последняя покупка по карте, произведенная в San Viciente за час до мошенничества. Моя карта все время была при мне и сейчас при мне (увы, в заблокированном состоянии).
Никому из родных или знакомых я никогда не давала ее номер, и до этого инцидента никаких подозрительных списаний с моего счета не происходило.
Хотелось бы получить от «Яндекс.Такси» помощь в возврате средств, а не настоятельные советы от службы поддержки Uber Russia вспомнить, нет ли у меня близких друзей родственников, решивших устроить гонки на такси в хуторе Новая Пролетарка.
UPD: Дорогие все, справедливость почти восторжествовала, служба поддержки «Uber. Russia» сообщила, что деньги были отправлены на возврат. Я обязательно дополню историю еще раз, как только все ко мне вернется. Спасибо огромнейшее за неравнодушие и советы!
Любой, у которого хоть на 30 секунд оказалась карта - в кафе, ресторане, магазине, автозаправке, бутике и т.п. мог легко это сделать. Достаточно записать или сфотографировать карту - номер и CVC.
Единственный реальный способ борьбы с этим - не использовать карту вовсе. Только NFC (где карта привязывается один раз, а дальше вы используете отпечаток пальца или пароль - в любом случае данные карты и тем более CVC не видны).
Правда и NFC лучше отключать или использовать устройства на которых списание возможно лишь во включённом и разблокированном режиме.
Комментарий недоступен
Самый нормальный вариант - это иметь 2 карты (или, если банк позволяет выпустить дополнительную к основной), которой платите в оффлайне запретить покупки в интернете, второй платите в онлайн, но она лежит дома и нигде кроме онлайна не светится. На ней должно быть минимум средств, и запрет на снятие налички.
По правилам ПС CVC хранить нельзя
CVC хранить могут те, кто имеют сертификацию PCI DSS. В том числе и Убер.
Cvc никто не хранит
CVC никто не должен хранить, так точнее. Я лично работал в компании где профакапили этот момент и код хранили, как только узнали то с горящей жопой пофиксили, но надо понимать что CVC на сайте это текстовое поле и хер его знает как младший программист его обработал.
Если пользователь видит поле для ввода CVC\CVV вне страницы (что важно) известной ему (что также важно) платежной системы - ему, как минимум, стоит насторожиться.
CVC не хранится на серверах. Да и украсть его оттуда (или считать из канала передачи данных - что как раз вполне реально, особенно в публичном месте и по WiFi) может лишь профессионал, коих мало и такой мелочовкой они балуются редко.
А вот срисовать или сфотогафировать может любой. Вариант запомнить и стереть его - хорош. Но его можно забыть, да и на некоторых картах он заботливо выдавлен так, что его не сотрёшь. У меня например такая карта есть.
Формально, его нельзя закрашивать, залеплять и проч.
у меня заклеен на всех. Зачем и кому он нужен на карте?
Сие тайна великая есть. Первоисточник - платежные системы.
Банки просто транслируют требования платежных систем.
Мы, как потребители - не можем залеплять и закрашивать. По крайней мере, в теории. Поскольку пластик принадлежит банку-эмитенту.
пластик принадлежит к тебе. По факту это лишь ключ к твоему счёту. Делать с ним ты можешь что угодно и сколько угодно, главное помнить что перевыпускать бесплатно каждый раз не будут)
На обратной стороне карты прочитайте, кому он принадлежит)
Да вы что? Серьезно? Спасибо, посмеялся)
Не плохо бы было Вам еще договор с банком почитать) Не тот договор, который дают на подпись со ссылками. А который на сайте опубликован на 500 страниц. Там всё про это расписано подробно.
Ну возможно в этом что-то и есть, подобная формулировка могла бы быть в договоре, согласен. Но опять же это скорее формальность, по факту если ты сотрёшь свс или ещё что сделаешь с картой- банк тебя не накажет. Ну и так же это не меняет того, что карта это по факту ключ к счёту.
Комментарий недоступен
Не видел такого в договоре с банком.
В договоре написано, что карта является собственностью банка)
Ни сбер ни тинькофф не против, чтобы я стер CVC, хотя я этого не делаю - на карте отключены операции без присутствия карты.
Так если у тебя украдут карту - это тебя не спасет. Зато стертые данные сделают карту бесполезной.
Это спасет от покупки по реквизитам карты в интернете. А если карту украдут да, безконтактно можно оплатить до 1000 рублей. Но, надеюсь, не украдут :) Так-то и наличку украсть могут.