Жулик на форуме

Romaluga

Делай, что должно, а будет - что будет..
В случае с van-gog, злоумышленик поменял почту на аккаунте. И проверка письмом на емайл не прокатит.
А разве это возможно - поменять почту, к которой привязан аккаунт? Если так, то это косяк форума. В случае смены ящика должно, как минимум, приходить уведомительное письмо в этот самый ящик, который пытаются сменить.
 

leksey22

Администратор
Член команды
А разве это возможно - поменять почту, к которой привязан аккаунт? Если так, то это косяк форума. В случае смены ящика должно, как минимум, приходить уведомительное письмо в этот самый ящик, который пытаются сменить.
Такое письмо пришло.

Почему косяк? у пользователя же должна же быть функция смены своего мейла.
 

Romaluga

Делай, что должно, а будет - что будет..
Такое письмо пришло.

Почему косяк? у пользователя же должна же быть функция смены своего мейла.
Если письмо пришло, то хозяин мог отреагировать, не дожидаясь, пока с его аккаунта нашкодят жулики.
 

JohnDoe

Усы-то сбрею, а умище-то куда дену? )))
Нужно чтобы юзер подтверждал смену емейла через почту: например в том письме приходящим на старый ящик может быть ссылка, нажав на которую юзер подтверждает свое желание сменить емыл/телефон и пр. Или содержаться некий код, который нужно ввести в поле на форуме. Как вариант: ответ на контрольный вопрос, второй пароль(пароль на изменение) не совпадающий с первым(Ога, и пароль на второй пароль 😁😁😁)
ИМХУ
 

Алексей SPB

Хочешь сделать хорошо - сделай это сам! (c)
Откуда
Питер
либо сделать так чтобы почту мог менять только админ, по просьбе юзера
 

Juаn

Старейший участник
Ребята , прекратите вы это беспонтовый труд -- мошенники вас переиграют всегда , в легкую , без шансов .. Я тут много раз писал -- только личное общение при покупке .. Как вам в ум не идет -- они на два шага вас впереди , вы для них смешны и стрЕмны , как обоссаные тапки ... ЗЫ -- Не поможет вам никто , ни Леха с питера , ни малиновая борода с гей парада
 

leksey22

Администратор
Член команды
Если письмо пришло, то хозяин мог отреагировать, не дожидаясь, пока с его аккаунта нашкодят жулики.
Он отреагировал с какой-то задержкой, потом еще пока понимали что сделать. Я бы не ожидал на такую моментальную нашу реакцию.


Ребята , прекратите вы это беспонтовый труд -- мошенники вас переиграют всегда , в легкую , без шансов .. Я тут много раз писал -- только личное общение при покупке .. Как вам в ум не идет -- они на два шага вас впереди , вы для них смешны и стрЕмны , как обоссаные тапки ... ЗЫ -- Не поможет вам никто , ни Леха с питера , ни малиновая борода с гей парада
Можно я вас устно предупрежу. Не надо пытаться оскорбить другого человека, пусть и несколько завуалированно. Т.к. даже замаскированное оскорблением тоже оскорбление.

Нужно чтобы юзер подтверждал смену емейла через почту: например в том письме приходящим на старый ящик может быть ссылка, нажав на которую юзер подтверждает свое желание сменить емыл/телефон и пр. Или содержаться некий код, который нужно ввести в поле на форуме. Как вариант: ответ на контрольный вопрос, второй пароль(пароль на изменение) не совпадающий с первым(Ога, и пароль на второй пароль 😁😁😁)
ИМХУ
В большинстве своем мы опираемся на штатный функционал форума.
Про ваше предложение: что бы дало это? Он же получил доступ к аккуанту.
 

JohnDoe

Усы-то сбрею, а умище-то куда дену? )))
Про ваше предложение: что бы дало это? Он же получил доступ к аккуанту.
Но не смог бы подменить емЫл и прочие контакты. Толку то, если он не сможет перенаправить запрос кидаемого на свой ящик/телефон? Взломанный зело удивится, когда ему смс-ка или письмо о готовности купить, скажем, редуктор, свалится. Т.е. взлом становится в некоторой степени бессмысленен. Остаётся только контакт через ЛС. В любом случае мошеннику будет труднее, а это греет.
ИМХУ
 

art_line

Я люблю строить самолеты!
Виноват сам, поторопился,(самолет завис в лесу).Подключил друзей из органов,ищут.Местоположение определили.
 

Dgem

Старейший участник
Ребята , прекратите вы это беспонтовый труд -- мошенники вас переиграют всегда , в легкую , без шансов .. Я тут много раз писал -- только личное общение при покупке .. Как вам в ум не идет -- они на два шага вас впереди , вы для них смешны и стрЕмны , как обоссаные тапки ... ЗЫ -- Не поможет вам никто , ни Леха с питера , ни малиновая борода с гей парада
ПОДДЕРЖИВАЮ на 120 процеНтов!
 

KAA

Ненавижу Солидворкс!
Ребята , прекратите вы это беспонтовый труд -- мошенники вас переиграют всегда , в легкую , без шансов .. Я тут много раз писал -- только личное общение при покупке .. Как вам в ум не идет -- они на два шага вас впереди , вы для них смешны и стрЕмны , как обоссаные тапки ... ЗЫ
Вы переоцениваете мошенников. Обычно -это далеко не интеллектуалы из детективного романа.
Может быть несколько вариантов "предохранителей":
1. Смотреть время регистрации продавца на форуме.
2. Смотреть его проявление вне торговых разделов.
3. Проверить истинность его объявления через других форумчан из того же населённого пункта.
4. Поиск аналогов размещённого фото товара в и-нете.
 

Juаn

Старейший участник
Вы переоцениваете мошенников. Обычно -это далеко не интеллектуалы из детективного романа.
Совершенно точно ...., но ...., они конечно обычная шпана ( но не все ) , но как я сказал выше : они профессионалы , и они обыгрывают умных порядочных дилетантов
 

dnogin

Я люблю строить самолеты!
Совершенно точно ...., но ...., они конечно обычная шпана ( но не все ) , но как я сказал выше : они профессионалы , и они обыгрывают умных порядочных дилетантов
По роду занятий читаю многих технических форумах, и везде одно и то же. В узкоспециализированной среде мошенники выманивают деньги, у взрослых и порядочных людей. Каждый раз бомбит с этого. Удивляет то, что при нынешнем уровне развития технологий происходит такой треш.
При чем, ладно бы валенки валяли, так технически образованная аудитория. Ну разумные же люди должны быть?! What's app/Skype есть, практически, в каждом доме. Скриншоты делает каждый телефон-компьютер.

Предлагаю закрепить тему во всех разделах барахолки, если продажа осуществляется удаленно:
- Обязательный сеанс видеосвязи, с демонстрацией товара (защита от чужих фоток)
- Взаимная фотофиксация лиц продавца и покупателя (достаточно для заведения дела в случае мошенничества)
- Демонстрацией документов (опция, +100 к добропорядочности)
- Закрепление условий договора в сообщении в лс форума (чтобы не было возможность удалить историю переписки и можно было привлечь администрацию для разбирательств)

Альтернатива авито/юла доставка. Продавец избавляет себя от необходимости показывать лицо/документы незнакомому лицу, но получает деньги только после того, как покупатель получит и осмотрит товар.

Если продавец отказывается по личным причинам от принятия таких правил, он должен явно указать в объявлении:
- видеосвязи нет потому что..., авито-юла продажа не доступна потому что...

Если оговорки нет, значит покупатель вправе ожидать, что продавец предлагает безопасный способ продажи (личная встреча, авито-юла, видеоподтверждение), и в ответ на предложение перевести деньги небезопасным способом - покупатель апнет тему с соответствующим предупреждением. Это естественным образом сделает правила обязательными для всех и очистит форум от мошенников.

Ну и да, смена имен в аккаунтах редкая штука. Я бы запретил самостоятельную, и сделал через модеров. А еще лучше платно, забыл как тебя зовут с первого раза - заплати на развитие форума 500 рублей модератору. Пойдет на благое дело. Или заводи новый акк. Сразу такие деятели поотваливаются. А кто продолжит, сразу попадет на карандаш администрации.

Предложенный комплекс мер делается на коленке за один вечер. Приклеить темы к разделам и запретить перерегистрацию. Польза очевидна.
 

Dgem

Старейший участник
Ну разумные же люди должны быть?! What's app/Skype есть, практически, в каждом доме. Скриншоты делает каждый телефон-компьютер.
Как правило мошенники звонят на телефон. (у них простая звонилка). обьявление шарят с компуктера. И максимум почта слепленна на скорую руку. А больше ни чего и не нужно. Дальше стремление "покупашки-продавашки" и актёрская роль мошенника. На сколько будет успешен мошенник - зависит только на сколько нужно быстро приобрести или продать НАШЕЙ ЖЕРТВЕ. Ведь ни кто не навязывает, послать в любой момент можно.
 

дима043

первым делом дельтапланы...
Откуда
Киров
По хорошему защитой было бы создание торговой площадки типа EBAY или Авито. Чтобы перевод денег продавцу происходил после подтверждения получения покупателем товара. А до этого деньги просто блокировались на карте. Однако это делать некому.
А остальное это полумеры. Нужно понимать что засветив в объявлении и письме свой номер карты, срок действия карты и ФИО владельца Вы фактически отдали мошенниками ключ от сейфа с деньгами. Код подтверждения операции или код безопасности ведь нужен далеко не везде. И вообще карточки не для этого созданы. Желание сделать прямой платеж без лишнего засвета и всяких там налогов приводит к вполне закономерному результату. Чем и пользуются мошенники а банки и налоговая совсем не против таких методов агитации. Они жаждут когда к ним кинутся в поисках защиты и безопасности (небесплатно конечно).
 
Вверх