Car Audio Forum

wifi ha scritto:E capitato anche a me una volta che si sono presi 30 eu dalla postepay, avevo fatto un acquisto ma poi lo avevo disdetto entro il limite consentito,
hanno ignorato la mia mail di disdetta e si sono presi i soldi, gli mandai 3 email per avere spiegazioni ma nessuna risposta,
ho chiamato il numero verde della carta e mi dissero che in questo caso sarebbe stato difficile avere indietro i soldi e che non potevano bloccare il pagamento,
solo perché ritenevo che si erano presi i soldi senza autorizzazione mia, alla faccia della sicurezza,
potevo presentare un reclamo con la relativa documentazione, in questi casi l' unica opzione e il blocco immediato della carta.

Ma quello che avevi acquistato ti é stato mandato?

Comunque i pagamenti fatti non possono essere bloccati a posteriori. E bloccare la carta non serve a nulla!

Hai il diritto di recesso entro 7 gg!

A volte ci si arrabbia o si pretendono certe cose perché non si conoscono certi meccanismi!

Anche a mio cognato pochi giorni fa è successo una cosa analoga solo che ha perso 200€, ha ricaricato una carta snai proprio come te Suono, il furto è avvenuto dopo un paio di gg aver ricevuto un pagamento online...

E' difficile stabilire il momento preciso di quando ti hanno clonato la carta , perchè come dice Archso può esser successo in qualsiasi momento.
Tuttavia anche io ho ricevuto un pagamento on-line e subito dopo ... tac... SNAI...

Cmq in questi casi la procedura è la seguente:
Prelevare tutto immediatamente
Fare la lista movimenti
Segnalare la transazione non riconsciuta
Blocco carta (scriversi il codice di blocco fornito)
Denucia alla polizia (entro le 48h dopo il blocco carte) N.B. se nella vostra città è presente il posto di polizia postale , la denuncia và fatta lì . In altri casi alla polizia/carabinieri va bene
Reclamo alle Poste

In questo modo si attivano tutti i meccanismi di controllo (polizia postale etc etc) .
Non penso di fare una guerra alle poste per 46euro , certo è che non la utilizzerò mai più!
Anche voi stati attenti perchè alle volte non si ha neppure il tempo di andarsi a ritirare i soldi allo sportello ATM

Edit : rettifica denucia

Archso ha scritto:

Ma quello che avevi acquistato ti é stato mandato?

Comunque i pagamenti fatti non possono essere bloccati a posteriori. E bloccare la carta non serve a nulla!

Hai il diritto di recesso entro 7 gg!

A volte ci si arrabbia o si pretendono certe cose perché non si conoscono certi meccanismi! [/quote]

Non mi hanno mandato niente, e li che sta la fregatura a pagare con la carta di credito,
avrei potuto tentare di fare qualcosa se il sito era Italiano ma era straniero.

Non conosco i tempi massimi , ma un pagamento può essere revocato dall'ente preposta al servizio (in questo caso le poste) .

toretto79 ha scritto:Anche a mio cognato pochi giorni fa è successo una cosa analoga solo che ha perso 200€, ha ricaricato una carta snai proprio come te Suono, il furto è avvenuto dopo un paio di gg aver ricevuto un pagamento online...

Ma suono non parlava di SNAI ma di Postepay..

Penso che toretto voleva dire che è successo una cosa analoga alla mia , e cioè il furto di soldi dalla card per una transazione SNAI

Si suono era quello che intendevo a seguito di una ricarica per la vendita di un ampli non qui mi sembra,dopo neanche un gg si trova senza soldi e gli stessi risultano su una carta della
Snai

toretto79 ha scritto:Si suono era quello che intendevo a seguito di una ricarica per la vendita di un ampli non qui mi sembra,dopo neanche un gg si trova senza soldi e gli stessi risultano su una carta della
Snai

Per la miseria!
Ti ricordi in che provincia è stato venduto l'ampli?

Ma...e poi come sono stati rintracciati i soldi sulla SNAI? E a chi è intestata quella SNAI?

Ehm...rettifico....guardando bene la lista movimenti , l'addebito incriminato è avvenuto si dopo una ricarica on line , ma la data di valuta è precedente , e quindi la clonazione è avventua prima .

Una cosa si e capito, stiamo attenti alla SNAI.

C'è un problema di fondo , ed il sistema delle poste fa acqua da tutte le parti : siccome ho attivato il sistema OTN (o come cavolo lo chiamano loro) come tanti , come mai non mi è arrivata la notifica via SMS per la coferma del codice? In questo modo l'operazione NON sarebbe mai andata a buon fine...mah...

l'OTN serve solo per le operazioni effettuate dentro il sito postepay.it o poste.it/postepay

suonohificar ha scritto:Ehm...rettifico....guardando bene la lista movimenti , l'addebito incriminato è avvenuto si dopo una ricarica on line , ma la data di valuta è precedente , e quindi la clonazione è avventua prima .

Guarda tanto sono lotte titaniche, l'unico nostro modo per difenderci è quello di limitare al massimo le perdite adottando diverse metodologie di protezione!

Personalmente ormai pago quasi tutto con Paypal appoggiato su una ricaricabile sempre Paypal e cambio codice ogni tot settimane! Se non trovo Paypal preferisco andare altrove, soprattutto se si parla di cifre importanti! Purtroppo l'eventuale clonazione l'ho messa in conto e limito la permanenza dei soldi sulla ricaricabile al minimo!

Alcune persone mi prendono in giro perché non ho una carta di credito, pensare che volevo prendere un telefono nuovo, di solito ho sempre pagato con RID bancario, ma ultimamente stanno chiedendo la carta di credito, a sto punto ho rinunciato e me lo compro senza contratti !
Vivendo nel mondo dell' informatica, è quanto di meno sicuro, anche io uso la postepay il minimo indispensabile, i soldi ci rimangono veramente per poco tempo, come per Massy con paypal mi trovo benissimo, ricarico la postepay associata al conto paypal e sto a posto ...

Pietro PDP ha scritto:Alcune persone mi prendono in giro perché non ho una carta di credito, pensare che volevo prendere un telefono nuovo, di solito ho sempre pagato con RID bancario, ma ultimamente stanno chiedendo la carta di credito, a sto punto ho rinunciato e me lo compro senza contratti !
Vivendo nel mondo dell' informatica, è quanto di meno sicuro, anche io uso la postepay il minimo indispensabile, i soldi ci rimangono veramente per poco tempo, come per Massy con paypal mi trovo benissimo, ricarico la postepay associata al conto paypal e sto a posto ...

Per la carta di credito basta avere un America Express e i problemi, anche di clonazione, diventano quasi secondari!

pergo ha scritto:l'OTN serve solo per le operazioni effettuate dentro il sito postepay.it o poste.it/postepay

Ha ok non lo sapevo...però il CVV2 dovrebbe essere richiesto in qualsiasi transazione webbica

@all : io uso una carta di credito virtuale collegata al conto bancario , penso sia la migliore soluzione che ci sia al momento : ti crei una carta virtuale usa e getta dal sito della tua banca , fai la transazione e fine.

Il problema della postepay , è che la usavo più per farmi pagare che per pagare , è li è stata la fregatura.

Anche quello che dice Pietro : spesso molti rinunciano ad offerte di gestori telefonici proprio perchè per scelta non in possesso di carta di credito e devi rinunciare alle offerte...peggio per loro...

Il senso di questo 3d cmq è anche di aprire gli occhi a chi come me usa(va) con troppa semplicità la ppay...mai più!!!

suonohificar ha scritto:
Ha ok non lo sapevo...ma il CVV2 dovrebbe essere richiesto in qualsiasi transazione webbica

Stendiamo un velo pietoso su questa cosa!

Poi si passa all'eccesso dove ti chiedono cvv e security code!

Tutti i siti dove non viene effettuata la transazione sicura (tipo Amazon dove è meglio pagare con Paypal) dovrebbero essere evitati come la peste!!!

si, assieme alla scadenza.
Magari non tutti i siti richiedono il CVV2 ad ogni transazione, ma solo la prima volta in modo da associarlo ai tuoi dati (per esempio RS Component da questa possibilità)
Se non venisse mai chiesto, chiunque potrebbe fare acquisti online conoscendo solo numero+intestatario...e non mi pare sia possibile (altrimenti potrei usare lo storico dei pagamenti postepay per acquistare qualsiasi cosa con soldi altrui!)
I siti che memorizzano il CVV2 sono responsabili se i loro database vengono compromessi. Cosa tutt'altro che rara (vedi scandalo Adobe di poche settimane fa).

I siti che non memorizzano il CVV2 dovrebbero essere protetti da attacchi di forza bruta su coppie scadenza-CVV2. In pratica assodato il numero della tua carta e l'intestatario, viene provata la coppia scadenza-cvv2 fino a trovare quella corretta:
12/13 000
12/13 001
12/13 002
...
...
...
01/14 001
01/14 002
...
...
ecc.

Dal punto di vista computazionale lo può fare anche un comunissimo smartphone. Tra l'altro alcune coppie non sono valide per definizione (tipo quelle con cvv2 000)
La stragrande maggioranza dei siti bloccano il checkout dopo N sbagli (analogamente a quanto viene fatto per i login).
Il tipo di restrizione dipende dal sito stesso o dall'API (application programming interface) del sistema di pagamento.


Le truffe statisticamente più comuni rimangono quella attraverso trojan che sfruttano bug o caratteristiche proprie del browser.
Ad esempio Chrome memorizza le stringhe dei form (in modo da elencarle appena si digita la prima lettera la volta successiva) per velocizzare l'inserimento di dati in siti, tabelle, login, ecc o per autocompilazione.
Queste informazioni sono in chiaro e presenti all'interno del browser e i trojan sfruttano questa "feature" come exploit su API poco protette. Ad esempio quelle API che sfruttano form classici inevitabilmente espongono l'utente a molti rischi. Spesso il CVV2 è un form classico (vedasi sito delle Poste). A volte non serve nemmeno inserirlo e basta cliccare la casella per trovarlo memorizzato.
Se il trojan è relativamente giovane e particolarmente innovativo, non lo rilevate. Ma è statisticamente poco probabile in soggetti comuni.
Dimostrazioni in tal senso sono anche state dimostrate in ambito accademico (ho visto la dimostrazione di un trojan per conti InBank che cancellava le chiamate truffaldine dall'estratto conto visualizzato a schermo del malcapitato) e nei vari contest per nerd.


Per i pagamenti "di persona" invece, avere la carta è sufficiente per pagare.



Difficile dire da cosa derivi il tuo furto.
Sarebbe da capire che siti di ecommerce usi, scoprire se memorizzano dati sensibili, analizzare il tuo pc, ecc. Non ti chiedo neanche di farlo, per privacy.

Blocca la carta, fattene una nuova (non so se costi, nel tuo caso specifico che è più un "rinnovo") e.......niente....
Non sto a dirti di tenere la postepay tendenzialmente vuota, di pulire periodicamente il pc e minchiate varie, perchè con un po' di motivazione i dati si riescono a sottrarre lo stesso.

grazie ad una segnalazione privata, mi è stato fatto notare come alcuni servizi web non chiedono il cvv2 (solo la scadenza) ma riescono comunque a prelevare (grazie ad accordi con l'emittente) in particolari condizioni.***
Mi è stato comunque assicurato dagli addetti ai lavori che le condizioni sono scritte nel contratto e che c'è un limite.
Inoltre, l'esempio che mi è stato portato richiede (prima o poi) la presenza della persona. Quindi un truffatore sarebbe costretto, se volesse godere della truffa, ad esporsi molto e anche falsificare un po' di documenti.

Mi è stato chiesto di non divulgare che servizi hanno questo "potere". Non sono stati citati ancora in questo thread.
Chi li ha provati, sperimentati o ci lavora, sicuramente sa di cosa parlo.
Gli altri si possono tutelare solo leggendo bene le condizioni del contratto quando si registrano a servizi del genere e non cliccare "accetto" a casaccio.




*** questo comunque è un grosso problema di sicurezza se i loro sistemi vengono compromessi