Взломали страницу на алиэкспресс
Помогите мне разобраться,очень прошу.. Сегодня увидила у себя в заказах на АЛИ что кто-то пытался сделать заказ на телефон,около 8000грн.,но оплата не произведена.нет у меня на карте такой суммы.Зашла на свой адрес доставки,сразу подумала что меня взломали и теперь все мои заказы отправятся явно не мне.увидила что адрес изменен,мужчиной из Сербии.Как он мог узнать мой номер карты,код,который вводится при заказе,не пойму,и как мне теперь защитить мои заказы? Может ли он что-то сделать ,если я изменила адрес и код на АЛИ?
-
Анастасия Вот по этому я не привязываю свою карту к Али
Александр (гость)
-
Александр Вот поэтому здравомыслящие люди для онлайн покупок заводят отдельную карточку не связанную единым счетом и с другими, не имеющую кредитного договора на ней. Вот и все лекарство. Не пользоваться удобствами карты только из-за боязни взлома - это просто фобия.
-
Normandez Для покупки в интернет магазинах я завел отдельную валютную
MasterCard, но все равно никуда её не "привязываю".
-
Der_Flieger Ну у меня в кабинете она фигурирует, так что она же предлагается для оплаты, но без ввода дополнительных данных - не пойдет оплата. Если я правильно понял суть сообщений - это и есть привязка. Только есть варианты когда без дополнительных вводов данных - никуда платеж не пройдет. У меня с самого начала так. Но даже если бы было что с карточки без дополнительных подтверждений оплачивалось - все-равно оставил бы так, он исключительно для покупок, там пусто до тех пор пока не наберется корзина для оплаты товаров.
-
Der_Flieger Поступил аналогично, завел карту в другом банке (приват). Перед покупками перекидываю на карту деньги. К сайтам/магазинам карту не привязываю. Даже если взломают - поимеют пару баксов, не больше.
-
Normandez Это не фобия,а осторожность.
Александр (гость)
3 ответа
-
В таких случая проверяйте свои устройства с которых выходили в интернет антивирусниками и утилитами. Лучше всего обратится на профильные форумы где постоянно сидят активные пользователи в этой сфере. То что я могу посоветовать - простая и удобная утилита в таких случаях, которую пока не блокируют такие вредоносные программы - https://www.malwarebytes.org/ это не реклама, эту программу советуют уже года два, а я ей пользуюсь более 7 лет, ни разу не подвела. Главное выбрать бесплатную версию (платная ля этого случая никакого преимущества не даст), внимательно читать результат что она выдает -там есть градации опасности, читайте в столбике после проверки все что с названиями trojan, spyware, banker, bank, monetize, bot, malware, trace - это заведомо вредоносное. Максимум что можете навредить - взломанные нелицензионные офисы, фотошопы перестанут работать если взлом распознает как вредоносный файл.
P.S. если на заведомо взломанном (зараженном) компьютере просто сменить пароли, адреса, номера карт в интернет магазине - опять может повторится та же ситуация, но уже с удачным съемом денег со счета.
-
Normandez У меня тоже очень давно стоит Malwarebytes Antimalware параллельно с AVG IS. Получается глухая оборона.
Loading -
-
я считаю, вряд ли это был взлом. скорее, какой то глюк на сайте АЕ. когда взламывают, то меняют данные входа: пароль и т.д., чтоб вы не смогли зайти и увидеть их грязные дела. ну или хотя бы следы как то подчищают. а тут ещё и адресок оставили)) жесть
кроме того, заказывать себе вещи из чужого акка весьма рискованное дело. да даже с собственного акка заказывать - уже риск! потому, как заказ вовсе не подразумевает доставку, а это значит, что посылку могут не отправить или она тупо потеряется в пути. если бы мошенничество действительно имело место быть, то тут бы сняли сначала со счёта деньги, а потом использовали их по своему усмотрению, но уже со своего счёта\акка.
-
JANNNA Для взломщика важно чтобы его не сразу было видно, если будет изменен пароль - это будут тоже явные следы взлома. И взлом - не всегда означает смену данных для входа. Пароли меняют в основном только для шантажа владельца. Адрес - вообще не имеет значения в таких случаях, он в любом случае он недоступен для служб безопасности Али и банка владельца карты, на это и идет расчет, что сумма преступления мала для международных расследований.
-
Normandez ..зато адрес вполне доступен для ФСБ и других правоохранительных служб
"идет расчет, что сумма преступления мала для международных расследований" - вы полагаете, вору нужно (удалено) миллион, чтоб его наконец начали искать ? а украл или пытался украсть 8000грн, это так, шуточки ?))
-
JANNNA 8 тыс грн я знаю сколько это, но Вы наивно считаете что СБ банка и Али будет заморачиваться с поимкой человека с международным сотрудничеством, да еще и не факт что адрес не подставной ;) а если учесть факт что преступление не перешло в стадию совершенной кражи денег - это вообще нивелирует все. Тут главное чтобы жалобу написали в Али по мошенническим действиям. Если еще такой адрес всплывет и не раз - вот тогда СБ Али будет разбираться. Главное не светить данные того что всплыло в личном кабинете. Если это действительно было целенаправленный взлом - могут мониторить интернет-форумы на признак того что их уже заметили. Известность таким людям не нужна и они меняют адрес и увязать этот инцидент с другим похожим - уже не получится.
-
JANNNA Доступен для ФСБ? В Сербии? Как Вы себе представляете федеральная служба безопасности будет работать вне своей страны ради одного человека? А еще... этим должна заниматься СБУ, а она... как бы Вам сейчас по-корректнее сказать... не совсем функционирует на защиту граждан сейчас, уж поверьте мне - я это знаю не со стороны. Если внутри страны еще можно обратится, то на расследование международное да за 8 тыс (это меньше 350 $) Вас пошлют культурно в пешее и эротическое, если еще и не приплетут под настроение что то Вам, раз у Вас есть "такие деньги для покупки" через интернет. Не скажу что там все такие, но можно удачно попасть на именно таких.
-
Normandez ладно, давайте будем взламывать чужие акки со спокойной совестью теперь и знать, что ничего за это нам не будет
-
Normandez и jannna заканчивайте оффтоп.
-
vlason82 с удовольствием
-
JANNNA спасибо за ваши советы,просто это не был глюк,так как заказ был сделан в тот день,когда я даже не заходила на сайт.Изменив пароль на АЛИ,возможно себя хоть как-то обезопасить? и если деньги находятся на копилке,их не возможно ведь снять мошеннику?
Анастасия (гость)
-
Анастасия Вы читайте внимательно сообщения - проверьте СВОЙ компьютер/смартфон или с чего Вы выходите и совершаете покупки и оплату на наличие взлома/троянских программ специальными утилитами, взлом самого Али очень маловероятен. Взломали именно Вас. Если у Вас на компьютере стоит троян - меняйте хоть по десять раз на день, пароли/аккаунты будут доступны и дальше злоумышленникам. И только после проверки есть возможность что Вы поменяете пароль и все будет нормально. Только прийдется менять везде пароли, в том числе и на всякие "запоминалки паролей".
Loading -
-
Да вряд ли, просто сбой,любой уважающий себя Хак не будет тратит время и ума для мелочи а если вы имейте на счёту крупный нал то стоит беспокоится,это наверное ваши домашние залезли к вам в компь ищите рядом,
-
armanai Ну Вы явно не относитесь к данной сфере раз такие выводы делаете.
"Уважающий" себя хакер не будет вручную делать то что можно сделать с помощью бот-сети, тем более что аренда почасовая и посуточная в темной части интернета практикуется уже давно, заплатил - получил админку ботсети и пользуйся. Такие сети ищут перебором пользовательские устройства, которые можно взломать и на автомате их пытаются взломать, после взлома либо крадут сразу данные либо висят в памяти и ждут чего можно своровать.
Если нет таких данных - использует зараженный компьютер в качестве нового зомби-бота, как новый элемент бот-сети и/или как "майнер" электронной валюты.
Комбинаций море, есть даже случаи использования бот сетей для сокрытия реального адреса и для распределенных пересылок пакетов данных, когда данные являются зашифрованными и еще маленьким фрагментом и с неизвестным отправителем и конечным адресатом - задачи даже для гигантов шпионажных войн)
Loading -
может, это система ошибочно вас перевела на чужой ЛК?
если с карты пытались снять, но ничего не вышло, это конечно, уже не шутки
попробуйте обратиться в админку с этим вопросом