lelikchern (![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small} lelikchern) wrote,@ 2008-11-28 12:22:00 |
|
Продолжение вот этого поста.
На данном этапе банк снял с меня 2600 баксов и проводит расследование мошенничества с моей кредитной карточкой. Как я понял, денег мне не видать в ближайшие 75 (со слов сотрудницы колл-центра) до 180 (со слов начальника отдела претензий) дней:
(цитата)
Расследование, проводимое по заявлению клиента об опротестовании операции по банковской карте, заключается в том, что Банк направляет запрос в международную платежную систему. Платежная система, в свою очередь, делает запрос в банк, который обслуживает торговую точку, которая выставила требование о списании денежных средств. Это довольно длительная процедура, и скорость проведения расследования напрямую зависит от оперативности ответов каждой из участвующих сторон. О результатах проведенного расследования банк должен известить клиента не позднее 180 дней с момента подачи заявление об опротестовании.
(конец цитаты)
Как я выяснил из сообщений в гостевой книге сайта детских автокресел, среди пострадавших есть не только русские, но и французы. Владельцы сайта постоянно трут оттуда сообщения, т.к., видимо, мы им портим бизнес, отпугиваем покупаталей. Жаль, но ничего не поделаешь - надо было лучше хранить наши данные.
Сайт ОЧЕНЬ хороший, автокресло мне пришло, всё отлично, ребёнок в восторге. Но хотелось бы получить 1) деньги обратно и 2) извинения.
Я написал заявление в милицию (отправил через сайт ) и в Интерпол с подробным описанием случившегося. Сегодня написал ещё раз продавцу кресел и получил от него ответ.
Моё письмо:
Dear website and shop owners,
I wrote you an email on November 18, the day my credit card has been charged
by Etihad Airways in the Arab Emirates, regarding suspicions that I had
about whether the credit card data was stolen from your website. I did not
receive any reply since then.
I made a purchase on your website in October 16. I received my car seat and
I like it very much. My experience with your shop is excellent, but I am sad
because of the fact that my credit card was compromised. I see that now you
have Saferpay taking care of internet credit card transactions. Therefore,
no credit card details are stored on your side. But when I ordered the car
seat in October, Saferpay was not in place. The SSL connection does not
prevent data from being stolen if you store the clients' profiles on your
server. I don't have a 100% proof that your website was exactly the source
for hackers. But I personnally know several people in Russia who were also
victims of hackers following purchases made on your website. Some of them
used their cards ONLY at your website and did not use them anywhere else.
There are also people from other countries (for example, France) who have
the same problem. Credit card usage in Russia is not as common as in the
EU, many people have issued their cards especially for making 1-2 purchases
over the Net - so it is relatively easy to track down where the data leaked
from. Data mining algorithms which are in use in credit card companies will
surely find common patterns among transactions made with the victims' credit
cards.
Since November 18 I initiated an investigation by my bank ("Moscow Business
World", MDM) and my credit card company (Mastercard). I also contacted
Interpol and my local police about this issue. They will investigate the
role that your site and your Internet provider might have played in this sad
story. I wouldn't want anything bad happen to your business, but I would
appreciate at least some comments about this issue. It would be also great
if you from your side could help in investigation of fraudulent
transactions, that lots of people received after this unfortunate event.
Best regards,
A.Ch.
Их ответ:
Dear Mr. Ch.
thanks for your e-mail. There´s an investigation because of the cc- card
details that were stoolen sinc middle of November.
There´s an external company which is checking all leaks in our security
system that were possible before 28.10.08.
This company is comitted from Saferpay and the Credit Card companies.
So we´ll do everything to solve the problems with the customers that have
this problems.
Please give the other customers the introduction that whether they made an
order before 28.10.08 they have to contact their bank for blocking their cc-
cards. We´ve send the same introduction to some Russian customers which
speak a good English
Refering the informations we received from Saferpay the customers which lost
money from their cc- cards also have to contact their bank.
They shall get their money back.
best regards
Mit freundlichem Gruß
Holger Lang
1. Вроде бы они признали факт взлома и хищения данных.
2. Расследованием занимается сторонняя компания.
3. Если вы покупали у них до 28.10.2008 (видимо, до даты, когда они обратились к услугам компании Saferpay, занимающейся обработкой интернет-заказов с оплатой кредитными картами), то срочно свяжитесь с банком и заблокируйте карточку.
4. Потерпевшие получат деньги обратно (ну, тут всё же на усмотрения банков, как мне кажется).
Что интересно, что многим российским юзерам звонили из их банков и предупреждали, что вот мол вы покупали в Halter Mobil, там какая-то петрушка произошла, давайте вам заблокируем карточку. МНЕ никто не звонил. Как пишут вот тут, есть некая ассоциация, куда можно обратиться по этому вопросу:
(цитата)
Напишите в ассоциацию - кстати там скорее всего уже знают про этого мерчанта и возможно разослали предупреждение по банкам-членам ассоциации. Наплохо было бы проверить - было ли такое уведомление. Если оно было и разослали его до списаний с Вашей карты - есть смысл, ИМХО, пободаться с банком за халатное отношение к сохранению средств.
(конец цитаты)
Буду писать в Ассоциацию российских членов Европей (= Mastercard), членом которой является мой банк, и спрошу, была ли информация об утечке данных на 18 ноября. Мне как-то не нравится перспектива ждать много дней, пока мне вернут деньги и ещё доказывать, что это не я слетал в Эмираты и купил там билеты. Кстати, в США для пользователей VISA и Mastercard есть программа zero-liability, что означает, что в случае подозрительных транзакций вы просто звоните в банк, и он сам разбирается, вернув вам деньги. У нас же (и в Европе, как я понимаю), такой программы нет и клиент банка должен сам доказывать свою невиновность.
Во всей этой истории ещё неприятно то, что продавцы автокресел даже не извинились...
