Netellers sikkerhed

Netellers sikkerhed er røv og nøgler. Bare spørg David :)

ok. david er netellers sikkerhed røv og nøgler

spørg bare David, Neteller er vist røv og nøgler

David fortæl nu historien...

Jajada...

Dette skete tilbage i april. Jeg copy/paster lige hvad jeg skrev på Aalborg Mobbens board:

"Jeg loggede ind på min neteller konto i morges og opdagede at der manglede nogle penge.

Jeg opdagede så at der var lavet adskillige withdrawals som jeg intet har haft med at gøre:

Apr 23 02:17 24h Poker $266.38 - USD Accepted
Apr 22 10:50 24h Poker $332.76 - USD Accepted
Apr 22 09:21 Paradise Poker $200.00 - USD Accepted
Apr 22 06:54 Paradise Poker $250.00 - USD Accepted
Apr 21 14:58 myPokerNetwork.com $100.00 - USD Accepted
Apr 21 13:32 myPokerNetwork.com $300.00 - USD Accepted

1450$ i alt.

Jeg har snakket med neteller og de har lukket min konto mens de efterforsker sagen. Jeg har også kontaktet de tre poker sites og bedt dem opspore mine $.

Hvordan kunne det ske? Godt spørgsmål. Det eneste jeg kan komme i tanke om er at jeg havde min firewall nede i et par timer i slutningen af sidste uge."

For at gøre en semi-lang historie kort kontaktede jeg de involverede sites og de lukkede de kontoer der var sat penge ind på og overførte de resterende penge tilbage til min neteller konto - cirka 350$ i alt.

En eller anden lille overvægtig CS kiddie hacker har så åbenbart fået adgang til min neteller info mens min firewall var nede. Enten via en keylogger eller ved at få adgang til min hotmail konto hvor der lå en mail fra neteller med mit info (nej ok, set i bakspejlet var det ikk så smart at lade den ligge der).

Problemet med Neteller er at alt hvad man behøver for at hæve penge er user og security ID. Du behøver ikke password, og det navn/e-mail du signer op med på et pokersite behøver ikke engang at matche tilsvarende Neteller info. Jeg havde allerede en konto hos Paradise, og jeg spurgte dem om de ikke synes det var besynderligt at der pludselig er en gut på den anden side af jorden med et andet navn og e-mail der bruger den samme Neteller konto som jeg har brugt. Jeg mente at det nemt kunne have været forhindret fra deres side. De kunne dog ikke se problemet i det (?).

Hverken Neteller eller nogle af de tre pokersites ville tage ansvar for det hændte og jeg besluttede at se tabet som lærepenge og at det ikke var +EV at forfølge det længere.

Summa Sumarum. Hvis du har et betydeligt beløb til at stå online, enten på Neteller eller et pokersite, så sørg for altid at holde din firewall oppe og hold din anti-virus up to date. Det kan også anbefales at bruge et program som f.eks. Pest Patrol til at søge efter keyloggers etc. Jeg er ikke ekspert på det område, jeg er sikker på andre kan give bedre råd om computer sikkerhed end jeg.

/David

Scary! Har netop fët godkendt min Neteller konto, og det får da en til at tænke over om det er smart at have alle ens konto oplysninger liggende på mailen!
Dog er der nok ikke mange der er ude efter mine konti, da de fleste står i 0 - LOL.
Men man skal nok altid være påpasselig når det drejer sig om penge.

Xsuited

Når han nu skulle stjæle fra dig, så er det da nogle underlige små beløb og heldigt at han ikke tømte hele kontoen. Men okay, når beløbene ikke er større regner han nok med, at ingen gider at gå videre i sagen.

Lidt rystende er det jo, men internettet er desværre ikke sikkert.

Nogle pokerrooms kræver dog ens navn og email. Jeg blev nægtet overførelse via neteller en gang pga. mails ikke matchede. Kan dog ikke huske hvilket site.

Det er jo klart IT kreminalitet. Du burde da nævne det for politet.

Den anden del med Netellers sikkerhed, syntes jeg egentlig ikke at der er noget af det du skriver som er deres skyld. Det smarte ved Neteller er jo netop at de har delt din kode op i 2. 1 som du taster for at hæve via eks. Pokerrum, og så skal du bruge alle 3 informationer for at komme ind på Neteller. Og ja der er flere steder hvor de kræver at Email er den samme begge steder.

Det er svært at beskytte sig i disse dage.........

Når det sker er det bare med at få ændret alle koder, evt fra en anden nyinstalleret pc.

Held og lykke

Jeg overvejede kort at melde det til politiet. Problemet er at 24h fortalte mig at delinkventens IP stammede fra Canada så jeg tvivler på der er meget politiet kunne/ville gøre for så lille et beløb. Havde det været en dansker havde sagen været en hel anden.

Måske pokerrummene skulle tjekke om han har "dumpet" dine $ til nogle venner, som så har trukket dem ud.

Få fat i IP"en, og skriv til hans ISP.

Men at det her bliver gjort til et neteller problem forstår jeg ikke helt.

Sikkerhedsbristen var på din maskine - ikke hos neteller :)

Well, synes for så vidt problemstillingen er reel nok:

Hvis et sted går rogue, eller blot blvier hacket som jo altså sker fra tid til anden, så sker det at kreditkortoplysninger bliver nappet. Her er vi dog temmelig godt sikret, idet vi blot kontakter vores bank hvis nogen uretmæssigt har fået fat i og brugt vores kreditkort,

Men på samme måde kan man let forestille sig at ens neteller oplysninger kommer i de forkerte hænder - og i så fald er man fuldstændig uden beskyttelse.

Personligt finder jeg faktisk dette langt mere sandsynligt, end at nogen skulle have kompromiteret David"s computer eller email.

"Måske pokerrummene skulle tjekke om han har "dumpet" dine $ til nogle venner, som så har trukket dem ud."

Det var ikke tilfældet. Han har bare holdt fest for mine penge - så at sige. Rent hærværk.

"Få fat i IP"en, og skriv til hans ISP."

Jeg bad om den men fik at vide at de kun ville udlevere den til Netellers security afdeling. Dette fortalte jeg videre til Neteller som sagde at de ville kontakte dem. Om de rent faktisk gjorde det ved jeg ikke. Men hvad så hvis jeg havde hans IP, eller sågar hans navn? Hvad skulle jeg gøre? Netellers support var utroligt ineffektive og uhjælpsomme i denne sag.

"Men at det her bliver gjort til et neteller problem forstår jeg ikke helt.

Sikkerhedsbristen var på din maskine - ikke hos neteller :)"

No shit. Problemet er at dine penge ikke er ret sikre hos Neteller. Der er mange ting de kunne gøre for at forbedre deres sikkerhed men de gør det ikke, uvist af hvilken grund. Og er uheldet ude er der cirka nul og niks du kan gøre ved det.

Ja, det er lidt spøjst at Netellers sikkerhed omkring økonomiske transaktioner ikke er større, men hvis man bruger deres live-chat spørger de efter ens hemmelige spørgsmål for at være sikre på, at man er den der ejer kontoen :-)

Man kan jo altid melde tyveriet til det danske politi.
De vil helt sikkert tage det seriøst og undersøge sagen.

Og Canada er jo ikke et Uland så chancen for de finder frem til tyven er da rimelig.