Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
Как насчёт Дмитрий сделал рефанд, и прикрылся неким таинственным «хакером»?
Теперь отмораживается на тему того, что рефанд до него не дошёл.
Неясен только момент насчёт того, откуда он мог знать остаток в 5896.
Теперь отмораживается на тему того, что рефанд до него не дошёл.
Неясен только момент насчёт того, откуда он мог знать остаток в 5896.
Вообще говоря, если Владимир и Дмитрий — резиденты РФ, с палкой можно спокойно судиться в нашем суде. При желании ещё и дело по 159 УК завести, чтобы скучно не было.
Опубликуйте полные скриншоты переписки с поддержкой, затерев персональные детали. Иначе выглядит так, как-будто вы чего-то недоговариваете.
То есть Дмитрий сказал что вернул деньги, но на самом деле этого не сделал, а прикрылся каким то злоумышленником? А ему точно можно доверять?
Если да, то может на сайте paypal нашли CSRF? Но тогда деньги бы вернулись обратно к Владимиру, но возможно он и есть тот злоумышленник, и воспользовавшись данной атакой и доверием Дмитрия, смог вернуть себе часть денег в качестве компенсации ущерба.
Может быть действительно был злоумышленник, и имело место MITM атака? Но насколько я помню, в том же хроме есть список сайтов, вход на которые разрешён только по https, и вроде как даже нельзя игнорировать предупреждение о нарушении безопасности. И в этом списке есть paypal.
Если да, то может на сайте paypal нашли CSRF? Но тогда деньги бы вернулись обратно к Владимиру, но возможно он и есть тот злоумышленник, и воспользовавшись данной атакой и доверием Дмитрия, смог вернуть себе часть денег в качестве компенсации ущерба.
Может быть действительно был злоумышленник, и имело место MITM атака? Но насколько я помню, в том же хроме есть список сайтов, вход на которые разрешён только по https, и вроде как даже нельзя игнорировать предупреждение о нарушении безопасности. И в этом списке есть paypal.
История выглядит как-то суховато и не совсем правдоподобно. Существует гипотетическая вероятность, что либо Дмитрий действительно не делал возврат суммы, либо Владимир все-таки получил возврат.
Как злоумышленник узнал сумму на счете, не имея при этом доступ к аккаунту? Если заранее знал пароль, значит имел доступ к аккаунту и мог запросто оформить instant перевод на другой PayPal аккаунт или вывод средств, правда последнее займет несколько дней.
По идее в таком случае, служба поддержки PayPal увидела бы то, что сумма не была получена другим пользователем (Владимиром) и предоставила более развернутый ответ.
Думаю, Вам стоит предоставить скриншоты запроса в службу PayPal и подтверждение refund транзакции, а также скриншот неполучения Владимиром указанной суммы.
Как злоумышленник узнал сумму на счете, не имея при этом доступ к аккаунту? Если заранее знал пароль, значит имел доступ к аккаунту и мог запросто оформить instant перевод на другой PayPal аккаунт или вывод средств, правда последнее займет несколько дней.
По идее в таком случае, служба поддержки PayPal увидела бы то, что сумма не была получена другим пользователем (Владимиром) и предоставила более развернутый ответ.
Думаю, Вам стоит предоставить скриншоты запроса в службу PayPal и подтверждение refund транзакции, а также скриншот неполучения Владимиром указанной суммы.
Думаю, служба PayPal все видела, но не хотела ни в чем разбираться — так проще…
Возможно, не отрицаю этого. Но без пруфа как то сложность сделать выводы в этой ситуации.
Где пруфы, Билли? Нам нужны пруфы!
Уважаемый Сергей! Мы написали Вам личное сообщение – проверьте, пожалуйста. Наша команда внимательно изучит этот случай, и если решение было неправомерным, мы пересмотрим его. Спасибо, что сообщили!
А почему ваша компания реагирует на посты на чужих сайтах лучше чем на e-mail в собственную группу поддержки?
Да это их стандартное поведение, главное увести диалог в личную переписку, затем кормить там завтраками.
Их «дочка» — eBay тем же самым занимается.
Вот например ситуация с купонами — явная ошибка eBay — уже почти больше двух недель кормят завтраками вся информация в социальных сетях гасится их SMM-щиками с уводом переписки в личку и дальнейшим полном игнорированием проблемы техподдержкой
Их «дочка» — eBay тем же самым занимается.
Вот например ситуация с купонами — явная ошибка eBay — уже почти больше двух недель кормят завтраками вся информация в социальных сетях гасится их SMM-щиками с уводом переписки в личку и дальнейшим полном игнорированием проблемы техподдержкой
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта