Προς το περιεχόμενο

απατη με efood

kleoeu1989

Από τον kleoeu1989
στο Internet

 Share
Μετάβαση στην απάντηση Απαντήθηκε από nos1,

Προτεινόμενες αναρτήσεις

  • Απαντ. 78
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

sortie
sortie

Μιλάς για εταιρεία από την οποία τρώνε χιλιάδες οικογένειες, αν βάλεις ειδικά και τους μαγαζάτορες παρέα με τους εργαζόμενους τους. Από όσο ακούω είναι επίσης και καλός εργοδότης. Μη βγάζουμε χολή για

Strat8
Strat8

Προσωπικά θεωρώ απαράδεκτο μια υπηρεσία που αποθηκεύει τόσο προσωπικά στοιχεία όπως διευθύνσεις, τηλέφωνα αλλά κυρίως στοιχεία καρτών, να μην έχει κάποιου είδους ταυτοποίηση 2 παραγόντων (2FA) κατά τη

militarist
militarist

Γιατί χακαρανε το efood και κάνουνε τις πάπιες 

Δημοσιευμένες Εικόνες

militarist Mentor

militarist

Δημοσ.
Δημοσ.

Αυτό ακριβώς λέω,

 

το efood κάποια στιγμή χακαρηστικε.

και φυσικά κάνουν την πάπια ή αν δεν το έχουν πάρει χαμπάρι αυτό θα είναι ακόμα ποιο τραγικό.

φυσικα ακόμα ποιο τραγικό είναι ότι μάλλον δεν αποθήκευαν τους κωδικούς των λογαριασμών encrypted.

 

Για μένα απλώς θα επρεπε να μην ξανασχοληθείς με αυτήν την εταιρία.

Wolt ή τι άλλη εναλακτικη έχεις. 

Engimek Contributor

Engimek

Δημοσ.
Δημοσ.

Το κακό με πολλά sites (και όχι μόνο αυτό του θέματος) είναι ότι διαχειρίζονται το νούμερο της κάρτας σου στην ιστοσελίδα τους. Δηλαδή π.χ το efood αλλά και το wolt ζητούν να μπαίνουν τα στοιχεία της κάρτας σου σε φόρμα που βρίσκεται στο δικό τους domain. Αυτό ενέχει κινδύνους και είναι μέγα λάθος κατ' εμέ όχι να αποθηκεύεις κάρτα, αλλά και απλώς να βάζεις. Στη συνέχεια φυσικά διαβιβάζουν τα στοιχεία στο payment processor και συνεχίζει η διαδικασία της χρέωσης αλλά η ζημιά μπορεί να γίνει στον αδύναμο κρίκο.

Τουλάχιστον η κοσμοτέ με το box σε κάνει redirect στον payment processor για να βάλεις την κάρτα σου (οκ ο payment processor είναι η ίδια η cosmote payments αλλά ξέρεις ότι τηρούνται κάποια πρότυπα ασφάλειας εφόσον έχουν αδειοδοτηθεί ως τραπεζικό ίδρυμα).

Το ίδιο γίνεται σε πάρα πολλά sites. Ανανέωση υπολοίπου στη wind? Βάλε την κάρτα στο site μας. Ανανέωση ασφάλειας αυτοκινήτου? Βάλε την κάρτα στο site μας.

Πλάκα πλάκα σωστή δουλειά κάνουν π.χ. δεή ευδάπ που όταν θες να πληρώσεις λογαριασμό σε κάνουν σωστότατα redirect στο dias.com.gr.

Όπου μπορείτε, βάλτε paypal (efood). Αλλιώς μια δεύτερη κάρτα που δεν είναι συνδεδεμένη στον κύριό σας λογαριασμό και επομένως με λίγα λεφτά μέσα. 

sortie Proficient

sortie

Δημοσ.
Δημοσ.
1 ώρα πριν, militarist είπε

Γενικά δεν περιμένω και τπτ καλύτερο από ελληνική εταιρία 

Μιλάς για εταιρεία από την οποία τρώνε χιλιάδες οικογένειες, αν βάλεις ειδικά και τους μαγαζάτορες παρέα με τους εργαζόμενους τους. Από όσο ακούω είναι επίσης και καλός εργοδότης. Μη βγάζουμε χολή για οτιδήποτε καλό δίπλα μας.

Τώρα όσο αφορά το ζήτημα, καλό θα είναι να γνωρίζουμε ότι οι εταιρείες είναι υποχρεωμένες, νομικά, σύμφωνα με τον GDPR να αναφέρουν δημόσια ότι είχαν παραβίαση προσωπικών δεδομένων, αλλιώς έχουν βαρύτατα προστίματα. 

Στο 90% των περιπτώσεων (χωρίς καμία διάθεση υπερβολής) το πρόβλημα είναι απροσεξία του χρήστη, που ή έχει βάλει τα στοιχεία του αλλού ή έχει εγκαταστήσει μολυσμένες εφαρμογές στις συσκευές του ή ακόμα ακόμα του έχουν skim-άρει την κάρτα και δεν έχει πάρει χαμπάρι. 

Εδώ όπως μας ανέφερε ο OP κάποιος log-αρε με τον κωδικό του, άρα του έχουν κλέψει κωδικούς. Δεν είναι πυρηνική φυσική, παιδιά. 

  • Like 5
infin1tyGR Grand Master

infin1tyGR

Δημοσ.
Δημοσ. (επεξεργασμένο)
14 hours ago, militarist said:

Γιατί εσυ νομίζει ότι δεν παίζει με τπτ; 

Τέτοιες εταιρείες πληρώνουν απίστευτα πρόστιμα αν δεχθούν παραβίαση και δεν ενημερώσουν, όπως ανέφερε παραπάνω και ο sortie. Γι' αυτό ενημερώνουν πάντα, αλλιώς θα έκαναν όλοι την πάπια. Αν υπήρχε πρόβλημα σε τόσο γνωστό site θα είχε γίνει πραγματικά είδηση, κι όχι 2-3 αναφορές από άτομα σε forum.

Επεξ/σία από infin1tyGR
  • Λύση
nos1 Experienced

nos1

Δημοσ.
  • Λύση
Δημοσ.

Ωπ...Τι έχουμε εδώ;Μόλις σήμερα είχα την ίδια κουβέντα με συνάδελφο που τον φεσωσαν 30€ προχτές στην κάρτα του μέσω της efood.

Άρα μάλλον δεν μιλάμε για μεμονωμένες περιπτώσεις.

  • Like 1
militarist Mentor

militarist

Δημοσ.
Δημοσ.
6 ώρες πριν, sortie είπε

Μιλάς για εταιρεία από την οποία τρώνε χιλιάδες οικογένειες, αν βάλεις ειδικά και τους μαγαζάτορες παρέα με τους εργαζόμενους τους. Από όσο ακούω είναι επίσης και καλός εργοδότης. Μη βγάζουμε χολή για οτιδήποτε καλό δίπλα μας.

Τώρα όσο αφορά το ζήτημα, καλό θα είναι να γνωρίζουμε ότι οι εταιρείες είναι υποχρεωμένες, νομικά, σύμφωνα με τον GDPR να αναφέρουν δημόσια ότι είχαν παραβίαση προσωπικών δεδομένων, αλλιώς έχουν βαρύτατα προστίματα. 

Στο 90% των περιπτώσεων (χωρίς καμία διάθεση υπερβολής) το πρόβλημα είναι απροσεξία του χρήστη, που ή έχει βάλει τα στοιχεία του αλλού ή έχει εγκαταστήσει μολυσμένες εφαρμογές στις συσκευές του ή ακόμα ακόμα του έχουν skim-άρει την κάρτα και δεν έχει πάρει χαμπάρι. 

Εδώ όπως μας ανέφερε ο OP κάποιος log-αρε με τον κωδικό του, άρα του έχουν κλέψει κωδικούς. Δεν είναι πυρηνική φυσική, παιδιά. 

Τα περιστατικά είμαι πολλά και πολύ κοντά για να φταίει μόνο ο χρήστης …. 
δεν είναι πυρηνική φυσική ….

Το ότι είναι καλός εργοδότης κτλ δεν λέει τπτ αν δεν τηρούν κάποιους βασικούς κανόνες ασφαλείας που θα προστατεύει τον χρήστη από τέτοια περιστατικά.

4 ώρες πριν, infin1tyGR είπε

Τέτοιες εταιρείες πληρώνουν απίστευτα πρόστιμα αν δεχθούν παραβίαση και δεν ενημερώσουν, όπως ανέφερε παραπάνω και ο sortie. Γι' αυτό ενημερώνουν πάντα, αλλιώς θα έκαναν όλοι την πάπια. Αν υπήρχε πρόβλημα σε τόσο γνωστό site θα είχε γίνει πραγματικά είδηση, κι όχι 2-3 αναφορές από άτομα σε forum.

Δεν είναι μόνο 2-3 αναφορές… περιαυτολογεί τα περιστατικά ήταν αρκετά πολλά σε μικρή περίοδο .. αυτό από μόνο είναι ένα indicator οτι κάτι τρέχει στην μεριά της εταιρίας και όχι στου χρήστη.

 

Ναι και πολύ φοβούνται εκείνοι εταιρίες από το πρόστιμο και είναι Παναγίτσες…..

ksessalonikios Veteran

ksessalonikios

Δημοσ.
Δημοσ. (επεξεργασμένο)
11 ώρες πριν, militarist είπε

Γενικά δεν περιμένω και τπτ καλύτερο από ελληνική εταιρία 

εντωμεταξύ δεν είναι ελληνική αλλά  γερμανική 

Επεξ/σία από ksessalonikios
fmarkos Experienced

fmarkos

Δημοσ.
Δημοσ.

Μια καλή συνήθεια που έχουμε όλοι, είναι να μιλάμε χωρίς να γνωρίζουμε. Η μία πιθανότητα είναι να έχει παραβιαστεί το efood. Αλλά κάποιος που θα είχε την γνώση και τα μέσα για να το κάνει αυτό δεν θα στόχευε σε κάτι που θα του φέρει κέρδος; Επίσης αν κάτι τέτοιο είχε συμβεί δεν θα είχε πέσει σύρμα στις τράπεζες να ζητούν επιβεβαίωση συναλλαγής για να πετάξουν έξω τους απατεώνες; Δεν θα ζητούσαν από τους χρήστες να αλλάξουν κωδικούς; Αν αποδειχθεί ότι έγινε παραβίαση που απέκρυψε η εταιρία δεν κινδυνεύει με τεράστια ποσά αποζημίωσης προς τα θύματα; 

Εμένα περνάει από το μυαλό μου και το ενδεχόμενο κάποιος να έχει χακάρει τους τελικούς χρήστες, τι πιο σύνηθες, και να στέλνει παραγγελίες στα φιλαράκια του ή μέσω κάποιου "καναλιού" να τους τα στέλνει με 50%, 40% ή κάποια έκπτωση και του στέλνεις τα λεφτά με κάποιο τρόπο; 

Σε κάθε περίπτωση βέβαια από την στιγμή που υπάρχουν κρούσματα αυτός που πρέπει να δράσει και μάλιστα άμεσα είναι η efood. Και πρόσβαση στις κινήσεις και στις ip έχει και τα μέσα για να βρει άκρη άμεσα έχει κι απορώ που ακόμα δεν έχει ακουστεί τίποτα. 

  • Thanks 1
militarist Mentor

militarist

Δημοσ.
Δημοσ. (επεξεργασμένο)
34 λεπτά πριν, fmarkos είπε

Μια καλή συνήθεια που έχουμε όλοι, είναι να μιλάμε χωρίς να γνωρίζουμε. Η μία πιθανότητα είναι να έχει παραβιαστεί το efood. Αλλά κάποιος που θα είχε την γνώση και τα μέσα για να το κάνει αυτό δεν θα στόχευε σε κάτι που θα του φέρει κέρδος; Επίσης αν κάτι τέτοιο είχε συμβεί δεν θα είχε πέσει σύρμα στις τράπεζες να ζητούν επιβεβαίωση συναλλαγής για να πετάξουν έξω τους απατεώνες; Δεν θα ζητούσαν από τους χρήστες να αλλάξουν κωδικούς; Αν αποδειχθεί ότι έγινε παραβίαση που απέκρυψε η εταιρία δεν κινδυνεύει με τεράστια ποσά αποζημίωσης προς τα θύματα; 

Εμένα περνάει από το μυαλό μου και το ενδεχόμενο κάποιος να έχει χακάρει τους τελικούς χρήστες, τι πιο σύνηθες, και να στέλνει παραγγελίες στα φιλαράκια του ή μέσω κάποιου "καναλιού" να τους τα στέλνει με 50%, 40% ή κάποια έκπτωση και του στέλνεις τα λεφτά με κάποιο τρόπο; 

Σε κάθε περίπτωση βέβαια από την στιγμή που υπάρχουν κρούσματα αυτός που πρέπει να δράσει και μάλιστα άμεσα είναι η efood. Και πρόσβαση στις κινήσεις και στις ip έχει και τα μέσα για να βρει άκρη άμεσα έχει κι απορώ που ακόμα δεν έχει ακουστεί τίποτα. 

Κοιτα αυτό που λέω είναι πάντα ποιο είναι το πιθανότερο σενάριο σε σχέση με τα cases που υπάρχουν.

Φυσικα και δεν γνωρίζω αφού δεν δουλεύω στην εταιρία αυτή.

 

Το ότι η εταιρία δεν αντιδρά , τουλάχιστον έτσι φαίνεται , ή το ότι δεν ανακοινώνει κάτι αυτό είναι ύποπτο επίσης , μιας και μιλάμε για παρά πολλές περιπτώσεις και για 4 - 5.

 

1 ώρα πριν, ksessalonikios είπε

εντωμεταξύ δεν είναι ελληνική αλλά  γερμανική 

Δεν ήξερα ότι πουλήθηκε , έχεις δίκιο .

Επεξ/σία από militarist
Strat8 Explorer

Strat8

Δημοσ.
Δημοσ.

Προσωπικά θεωρώ απαράδεκτο μια υπηρεσία που αποθηκεύει τόσο προσωπικά στοιχεία όπως διευθύνσεις, τηλέφωνα αλλά κυρίως στοιχεία καρτών, να μην έχει κάποιου είδους ταυτοποίηση 2 παραγόντων (2FA) κατά τη σύνδεση σε νέα συσκευή. Είμαστε σχεδόν στο 2024, είναι αδιανόητο να απουσιάζει αυτή η δικλείδα ασφαλείας. 

  • Like 3
user2163 Mentor

user2163

Δημοσ.
Δημοσ. (επεξεργασμένο)

Επιλέγοντας την πληρωμή με κάρτα θα μεταφερθείς σε έναν από τους ασφαλείς διακομιστές πληρωμών της Τράπεζας Πειραιώς ή της Adyen προκειμένου να εισάγεις τα στοιχεία της χρεωστικής/πιστωτικής σου κάρτας. Η Adyen Ν.V. είναι εταιρεία εγγεγραμμένη στο Μητρώο Επιχειρήσεων των Κάτω Χωρών που υπάγεται στο Ολλανδικό Εμπορικό Επιμελητήριο με αριθμό μητρώου 34259528 και έδρα στο Άμστερνταμ. Μεσολαβεί ως πάροχος υπηρεσιών πληρωμής που εξασφαλίζει την ασφάλεια των πληρωμών και των προσωπικών σου δεδομένων, πιστοποιημένη με τα standard ασφαλείας για τις ηλεκτρονικές πληρωμές PCI DSS (πιστοποίηση ως Πάροχος Υπηρεσιών Επιπέδου 1) και συμμορφούμενη με την Οδηγία της Ευρωπαϊκής Ένωσης (ΕΕ) 2015/2366 σχετικά με τις υπηρεσίες πληρωμών.

Αφού εισάγεις τα δεδομένα της κάρτας σου στο περιβάλλον της Τράπεζας Πειραιώς ή της Adyen και επιβεβαιώσεις την πληρωμή, ο εκδότης της κάρτας σου θα εγκρίνει τη συναλλαγή και η παραγγελία σου θα ολοκληρωθεί.

 

α) Πόσο ασφαλής είναι η διαδικασία πληρωμής με χρεωστική/πιστωτική κάρτα;

Η διαδικασία είναι απόλυτα ασφαλής. Η πληρωμή δεν γίνεται στο περιβάλλον του efood, αλλά ο χρήστης μεταφέρεται σε ασφαλή διακομιστή πληρωμών της Τράπεζας Πειραιώς ή της Adyen.

 

----

Εσείς που το είδατε ότι το efood αποθηκεύει τις κάρτες και γιατί να το κάνει αυτό;

Μόνο ρίσκο έχει συν ότι το pci-dss το απαγορεύει αν δεν είναι ίδρυμα πληρωμών.

Όχι μόνο δεν το κάνει αλλά θα ήταν και παράνομο.

Επεξ/σία από user2163
typo
militarist Mentor

militarist

Δημοσ.
Δημοσ.
32 λεπτά πριν, user2163 είπε

 

Εσείς που το είδατε ότι το efood αποθηκεύει τις κάρτες και γιατί να το κάνει αυτό;

Μόνο ρίσκο έχει συν ότι το pci-dss το απαγορεύει αν δεν είναι ίδρυμα πληρωμών.

Όχι μόνο δεν το κάνει αλλά θα ήταν και παράνομο.

Μπορεις να αποθηκεύσεις την καρτα στην εφαρμογη για να μην χρειαζεται να την βαζεις ξανα.

IMG_0316.png.6a42a505c9b2e6356586acdc48999e8d.png

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...