[P] Oszustwa karciane w podróży (karty kredytowe/płatnicze)
 

Nie wiem czy w dobrym miejscu ale tu napisze.

Otóż ostatnio rezerwowałem 2 noclegi w Tajlandii i do rezerwacji należało podać dane karty kredytowej co też uczyniłem.
W jednym z miejsc ( drogim) po 48h pobrano mi 30% kwoty noclegu co było zgodne z ich regulaminem dla potwierdzenia rezerwacji a resztę mają pobrać na 10dni przed przyjazdem. W drugim z miejsc ( tanim) nie pobierają żadnej zaliczki na poczet rezerwacji- płatność ma być pobrana na 1 dzień przed przyjazdem.

Po 4 dniach pojawiło się dziwne obciążenie mojej karty w jakimś sklepie w USA na drobną kwote 0,75$.
W kolejnym dniu nastąpiło sprawdzenie ważności mojej karty już z innego miejsca ( nie ma danych lokalizacji poza nazwą sklepu) bez pobrania opłaty.
W kolejnym dniu nastąpiła próba obciążenia karty już z kolejnego sklepu na ponad 500USD.
Całe szczęście karta to był prepaid Revoluta i po pierwszym pobraniu tych 0,75$ szybko oczyściłem konto z kasy wiec nie mieli co pobierać.
Teraz pyt. czy ktoś sie spotkał z takimi oszustwami i jak sie przed nimi zabezpieczyć ??
Oczywiście zablokować trzeba tę kartę to wiadomka ale problem jest, że jest nią dokonane 2 rezerwacje wiec co jeśli nie bedą mogli z niej pobrac kasy ??
Może jakiś tutorial jest na temat kart kredytowych abym mógł powiekszyć swoja wiedze np. nie wiedziałem że zdalnie można sprawdzić czy i do kiedy karta kredytowa jest ważna nie pobierając z niej opłaty.

Ja to sie zastanawiam czy nie wyrobić sobie "kolekcjonerskiego" dowodu osobistego. Kilka razy sie mi juz zdazylo za granica ze wymagali kserowania dowodu osobistego na recepcji. A jestem na to uczulony bo znajomego tak załatwili - kumpla ksero dowodu osobistego z nocowania w hotelu zostal uzyty do otwarcia rachunku bankowego. Szajka nie zdazyła zabrać na niego kredytu bo wpadli.

Norma z zakupami w USA, gdyż USA nadal nie używa kart z chipami. Opiszę później moją sytuację z Chorwacji jak ukradli mi dane karty w jednym z dużych markowych hoteli.
Tą, kartę możesz już zablokować bo jest już w bazie kart skradzionych.

Polecam poczytać: https://pieniadze.rp.pl/karty-platni...ed-tym-chronic

Mi kiedyś skopiowano kartę na Węgrzech, prawdopodobnie na stacji benzynowej. Próbowali nieumiejętnie robić zakupy w sklepach internetowych na całym świecie i bank mi kartę zablokował. Był mały problem bo byłem nadal na wyjeździe, ale kasa uratowana.
Coraz częściej w różnych krajach nawet przy prostym bookingu na jedną noc mają dziwne zwyczaje typu proszę wysłać zdjęcia dwóch stron dowodów wszystkich osób które będa spać w mieszkaniu. W tym roku nawet jeden taki booking na Słowenii zgłosiłem jako wyłudzenie danych i zwrócono mi kasę i wybrałem inny.

U mnie sytuacja była taka.
1. Płacę za hotel w Zagrzebiu na samym rynku. Gość skanuje mój pasek magentyczny do ich systemu a ja wpisuję PIN na blacie recepcji.
2. Wracając do domu autem dostaję informację o płatnościach na 10Euro, 20Euro, 50Euro autoryzowane w USA. Ktoś dobrze wiedział kiedy opuściłem hotel i zaczął wypłacać kasę po 1h od opuszczenia hotelu.
3. Od razu dzwonię do banku o blokadę karty.
4. Po powrocie do PL analiza sytuacji... jako, że płaciłem tylko w hotelu to jakim cudem ukradli mi dane karty. Ano temat jest prosty. Pasek magnetyczny zawiera: Ścieżka pierwsza zawiera imię i nazwisko posiadacza karty oraz dane dotyczące kraju i banku, który kartę wydał. Na drugiej ścieżce zapisany jest numer karty, data jej ważności oraz kod serwisowy
No dobra, skoro gość wczytał moją kartę do ich systemu to pewnie zhakowali ich system.

Drugi temat: Jak dobrali się do mojego PINU... poprosiłem hotel o informację i nagranie z kamer CCTV ulokowanych na recepcją. Okazało się, że ładnie nagrywają PIN pad.

Ogólnie u mnie wyszło tak, że albo ktoś z zewnątrz ma dostęp do ich systemu albo mają kreta w środku.

Dlaczego USA? Bo w USA nadal używają kart z paskiem mangnetycznym. Mając dane twojej karty bardzo łatwo zrobić jej duplikat.

Nauczka na przyszłość: Obserwować kamery nad blatami aby wpisywać PIN tak aby go nie nagrały. Nie pozwalać skanować paska magentycznego.

U mnie obyło się bez kosztów i kasę zwrócili bo od razu założyłem reklamację do banku, że nie autoryzowałem tych transakcji.

U mnie sytuacja jest nieco inna bo mojej karty fizycznie nikt nie miał a tylko jej dane: numer, datę ważności i i kod CV wiec w proceder musza być zamieszane sklepy/słupy którym ktoś z 2 moich hoteli je podał i te słupy muszą mieć chyba terminal w ktorym te karte przy pomocy tych danych mogą obciążyć zdalnie. Nie ma nikt mojego PIN-u.

W tym momencie podejrzanym jest drogi hotel na rajskiej wyspie, bo w drugim z miejsc znajomi dokonywali rezerwacji i im sie nic na razie z ich kartą nie zadziało.

Ukradli dane twojej karty i zrobili sobie jej kopię bo dałeś im wszystko na tacy tj. pierwszą stroneakrty: numer i datę ważności oraz drugą czyli CVV. Używają jej offline czyli bez PINU lub do małych płatności bez PINU.
Prawodpodobnie w miejscu gdzie podałeś dane karty to albo ktoś ma dostęp do ich systemu albo mają kreta i sprzedaje dane kart.

Dlatego podawanie numeru karty, jej daty ważności i kodu CVV to bardzo duże ryzyko! Bo to wystarczy aby robić płatności.
Jeżeli hotel chce płatność to podajesz dane karty ale bez kodu CVV. Oni poprostu obciążą twoją kartę tj. zrobią blokadę.


Czyli jak masz numer karty i ważność oraz CVV to płacisz sobie do limitu płatności bez PIN.
Jak masz do tego PIN to czyścisz komuś konto do 0 w parę chwil.

Dlatego ja mam naklejkę na kodzie CVV aby gdzieś podczas płatności zbliżeniowych ktoś mi nie nagrał dwóch stron karty.

Kwota 534 USD nie jest mała i jak sadze offline może ją obciażyc tylko sklep, mylę się ??

Nie jest mała ale może to była tylko próba sprawdzenia czy przejdzie płatność.
Oni zaczynają od małych kwot, potem coraz większe. Każda kwota to sprawdzenie czy się uda. Jak się nie uda to wiedzą, gdzie jest limit i jadą potem tylko do limitu.

Ja w tym nie siedzę ale doktoryzowałem się jak ukradli mi dane karty bo chciałem poznać ich metody i możliwości, dlatego sporo czytałem o skimmingu.
https://pl.wikipedia.org/wiki/Skimming

No tak jak pisałem- najpierw obciążyli kwotą 0,75$ a potem sprawdzali ważność karty żeby ustalić czy jej nie zablokowałem a dopiero następnego dnia próbowali obciażyc 534 $

Karty w łapę się nikomu nie daje. To raz. Trzeba uważać na płatności karta np. w US. Lepiej płacić paypalem. Gorzej że nie akceptują często tych jednorazowych lub wcale. Mnie tak chcieli naciąć ale Revolut natychmiast zablokował całkiem tą kartę.

Obciążyć można pewnie do wysokości limitu dla płatności internetowych. Ostatnio nabyłem wiedzę na temat jednej ze swoich kart podpiętej pod płatności za ładowania prądem i miałem cztery nieudane rozpoczęte transakcje a piąta się udała. Niestety po zakończeniu ładowania okazało się że konto w Tauron zostało zablokowane bo nie mogli pobrać płatności. Po przeprowadzeniu dochodzenia, w samej aplikacji jest przycisk opłać ale po każdej próbie była informacja że konto dalej zablokowane. W aplikacji pekao w historii były tylko 4 obciążenia na 5 PLN które były zakwalifikowane do zwrotu, ale brak obciążenia na rzeczywisty dług. Po kontakcie z bankiem okazało się że mam limit na cztery transakcje internetowe dziennie, na drugi dzień przycisk w aplikacji Tauron pobrał pieniądze a konto zostało odblokowane. Co do tej wiary w PIN to czasem pobierałem zapłatę za nocleg na podstawie podanych telefonicznie danych karty i za każdym razem nie było z obciążeniem nawet na 3000 PLN, pin jest potrzebny

Albo to jakiś skrót myślowy albo nie rozumiem...PIN ktoś Ci podawał telefonicznie abyś tę kwotę mógł obciążyć ??

Tajlandia. Chyba 2016 rok. Krabi. Jedziemy do autobusu - jakimiś dziwnymi ścieżkami... w końcu jesteśmy. Wsiadamy zmęczeni podwózką. Kupa "białasów" z nami. Autobus dziwnie wysoki, ale to Azja... zbliża się wieczór. Postój na fajka. "Kątem oka" widzę Taja w miejscu plecaków - tam jest tak wysoko, że on łazi... dziwne, ale jestem zmęczony. Siedzę w drugiej linii... noc. Włączyli film, wyłączyli światło. Nagle większość śpi.... Bangkok - wywalają nas na jakimś skrzyżowaniu - szybko, szybko, pada deszcz...

Znajdujemy hotel, po drodze kawa w macu... Chwila rozluźnienia. Płacę kredytową w macu, nie mogę znaleźć zwykłej... coś mnie tknęło... szybko loguje się na stronie mBank (wtedy Multi)... i widzę jak "płacę" za biżuterię regularne kwoty, aż konto jest puste (sprzedałem auto i kasy zapomniałem przelać).

Policja - słabo, ministerstwo bierze nas za oszustów (angole zgłaszają kradzież kart masowo). Po 18h przesłuchań:

- uratował mnie zakup kawy
- kartę sklonowali, płacili bez PIN
- ministerstwo przeprosiło, zrobili nawet zdjęcie do lokalnej prasy
- bank oddał kasę po 3 miesiącach
- bank nie oddał kasy za telefony (750 zł).
- bank nie blokował zakupów bez PIN

Od tamtej pory mam saszetkę pacsafe z kieszenią RFID - już kilka razy uratowała nas (ma linkę antyprzecięciom). Bonus Truck - ukradli z plecaka wszystko co drobne (mi 18 małpek lokalnego whisky)....

Też tego nie rozumiem...

Miało być PIN nie był potrzebny

Teraz poczytałem i hotele mają coś takiego jak płatność bez kodu PIN. Gość rezerwuje pokój online i podaje dane karty bez PIN. Hotel blokuje kwotę na karcie. Gość nie stawia się w danym dniu w hotelu, ale wg. regulaminu musi zapłacić za pobyt. Hotel zleca płatność w bnku to jest odblokwoanei kwoty i przelanie na konto hotelu.

Tak na marginesie - bardzo cenny wątek :Thumbs_Up: czytam aby wiedzieć.

To tak apropo kodu CVV, dlaczego nie powinno się go podoawać:
https://niebezpiecznik.pl/post/hotel...e-zgadzaj-sie/
https://niebezpiecznik.pl/symantec/c...rto-go-zakryc/

My do końca nie rozumiemy płatności starym systemem bez PIN, bo w Europie już prawie nie używa sie płatności przez pasek magentyczny. W USA jest to nadal popularne i dlatego tam głównie używa się skradzionych kart.

Tak to działa w PL i zapewne w innych "cywilizowanych" krajach.
Nazywa się to chyba preautoryzacja. Mi pobrali od razu kwotę z konta....zaczynam się zastanawiać czy ta zaliczka to też nie jest jakiś wałek.

P.S. są tu pewnie osoby poza Consim, ktore prowadzą działalność i mają terminal płatniczy to prośba o info:
- czy sprzedawca wie czy dana karta to zwykła karta płatnicza czy kredytowa
- co jesli zaliczkę pobrano a potem karta została zablokowana ?? - to samo co w przypadku zablokowania karty na której była preautoryzacja ??

To że widzisz spadek z konta nie oznacza tak do końca dokonania płatności. Jak reklamowałem raz płatność na Revolucie to dostałem info że te środki są tylko zablokowane (mimo że widzisz spadek z konta) a płatność do dostawcy usługi nie została faktycznie przekazana.

Skoro dałeś im kod CVV to mogli od razu zrealizować płatność. To jest właśnie ten punkt zwrotny. Jakby tylko mieli numer karty i ważność to mogli by zrobić preautoryzację, czyli blokadę kwoty.

Ooo to cenne info.

Dałem bo nie było innej opcji :(

Czyli, lepiej posługiwać się kartami wirtualnymi oraz przedpłaconymi będąc w podróży. A co do dowodu, to pewnie warto zastrzec pesel, bo odblokowanie jego jest natychmiastowe, jeśli jest potrzeba.

W tym temacie warto pamiętać że aktualnie przy transakcjach notarialnych zakupu/sprzedaży nieruchomości na czas tej operacji numer pesel musi być odblokowany. Tak że jakby ktoś miał zastrzeżony to polecam mieć tela i apkę mobywatel żeby odblokować na miejscu.

Niekoniecznie bo z kredytowej Twoj bank sie bedzie starał odzyskać kase, w przypadku prepaida np. Revoluta to czytam że nie garną się za bardzo do tego.
Najlepszą opcją jest karta jednorazowa której nr po użyciu sie zmienia o której zapomniałem że w Revolucie ją mam...poza tym to i tak nie gwarantuje że nie wyczyszcza konta zanim hotel zrobi z niej rezerwacje

Tylko tą karta nie zaklepiesz nic w booking na ten przykład.

Z bookingiem nie ma problemu by im podać karte prawdziwą bo są mam nadzieje na tyle znani, że nie wypłyną dane karty.
Mam też w Amazonie podaną ale teraz to się zastanawiam czy nie usunąć ich z obu tych miejsc ;)

Dzisiaj to nie ma tak, że ochronisz się tak, że cię nie okradną. Bo jak używasz sporo karty i to szczególnie za granicą to prędzej czy później ktoś się do niej dobierze.
Teraz chodzi o to jak szybko zareagujesz na taki atak. Dlatego powiadomienia o każdej płatności z karty na telefonie to "Must have" dzisiaj. Im szybciej się zorientujesz, że znika kasa tym lepiej dla ciebie bo możesz szybko zadziałać i zablokować.

Revolut też jest jakiś tam spoko na takie ataki bo możesz sobie kreaować karty z małymi ilościami kasy na nich.

Ja od lat już nie trzymam kasy na koncie podłączonym do płatności kartą. Mam tam małą sumę a jak potrzebuję na dużo transakcję to sobie przelewam z innych kont.
Ale znam takich co oszczędności życie mają na tym samym koncie co jest podpięta karta.

Ostrożności nigdy za wiele ale przed oczyszczeniem konta to chyba Consi już pisał, że są i limity dzienne tak max. kwoty jak i ilosci transakcji internetowych - wystarczy to skonfigurowac w ustawieniach konta.

P.S. mi chcieli skubnąć praktycznie taką samą kwote ( kilka dolarów niższą) jak zaliczka na hotel wiec na 99% dane karty wyciekły z tego hotelu, bo wiedzieli jaka kwota jest możliwa do obciążenia jednorazowo na mojej karcie.

Podczas podróży zagranicznych używam głównie debetówki Revoluta z której nikt mi nic nie skubnie jeśli najpierw nie zasilę konta.

Jeśli muszę korzystać z karty kredytowej to używam kredytówki z mBanku którą natychmiast po powrocie z każdej zagranicznej podróży zastrzegam jako zgubioną i zamawiam w jej miejsce nową z nowym numerem która elektronicznie (do Apple Pay) jest dostępna od ręki a fizycznie dojeżdża do mnie po kilku dniach.

Mi to wystarcza żeby nie padać ofiarą nadużyć finansowych.

Ostatnio jak zapomniałem to zrobić to po miesiącu miałem nauczkę, na szczęście kwota niewielka bo 50 EUR i nie oszustwo tylko cwaniactwo wypożyczalni aut ale wystarczyło żeby utwierdzić się w przekonaniu że warto niszczyć kredytówkę po wyjeździe i nie warto jeszcze długo wracać do tak **bniętego kraju jakim się ostatnio stały Włochy.

We Włoszech próby oszustw i wyłudzeń szczególnie na turystach zagranicznych odbywają się na każdym kroku bez względu na region a najwięcej w dużych aglomeracjach.
Ja pozostaję nadal ortodoksem i używam wyłącznie gotówki, nie zdarzyło mi się żeby gdzieś odmówiono mi takiej formy płatność. Jeśli płacicie kartą to nigdy nie dajcie jej nikomu do ręki, bo terminal jest na biurku, czy w szafce. Mówisz w takim przypadku biegnij po przenośny a jak faktycznie nie masz to podchodzę. I nie zostawiajcie także w pensjonacie, hotelu, czy gdzie kolwiek indziej dokumentu tożsamości w recepcji , spisz sobie co potrzebujesz i oddawaj natychmiast .
Nie dajcie się ruchać bo to stało się hobby narodowym tutaj.

We Włoszech gotówka jest powszechna. Teraz byłem w Szwecji i za każdym razem w sklepie mówiłem że płacę kartą, to mnie jeden sprzedawca wyśmiał że po co to mówię skoro tu nikt gotówki nie używa, nawet kasę otworzył i pokazał jakieś pojedyncze banknoty.

Dawno temu podczas wizyty w Italii podczas wypłaty z bankomatu, jakiś czas póżniej miałem telefon z banku, czy jestem w Hongkongu, gdy zaprzeczyłem to zablokowali kartę. Nie miałem z tego powodu żadnych kosztów. Podobnie gdy nas okradli w Walencji i bank znalazł podejrzane trzy transakcje na kwoty poniżej 20 EUR w jednym sklepie i po telefonie do mnie też je zablokował. System w banku też jest ważny

Zgłosiłem oszukańcze obciążenie do Revoluta i po 1,5h potwierdzili, że mam rację i zwrócili te drobne 0,75 $ jak również zablokowali moją kartę ale o tym lojalnie informują że to zrobią z automatu jak się im zgłosi.
Na pocieszenie podobno można odzyskać opłatę za nową kartę jak się o to poprosi na czacie.
Co do nieudanych prób zakupu na 534 $ to odpisali że sam mogę jedynie zablokować dany sklep w apce bo to mogła być próba zakupu przez oszusta w tym sklepie a nie samego sklepu.