17. mail teatas Two Plus Two kasutaja «888prof1234», et 13. ja 14. mail varastati tema Skrill kontolt kokku umbes 12 000 dollarit. Ta ei ole ainus, kelle kontole on üritatud logida.

Loe edasi ››› (http://www.pokkeriprod.com/2013/05/22/mustand-sagedased-runnakud-skrilli-moneybookersi-kontodele/)

Mõned küsimused:

Kas see 15 € VIP-staatuse saamiseks on ühekordne makse või tuleb seda iga aasta teha?
Kuidas teha sisselogimine kaheastmeliseks?

Telli security token
Selle VIPi asjast kuulen esimest korda. Token maksab 15 EUR, aga sa sellest VIPiks küll ei saa??? Või...

Just täna jõudis kulleriga Skrill token.

ma olen kuulnud kümneid lugusi, kuidas kellelgi MB kinni pandud, kuna inimene, kes pahateadmata on sulle raha kandnud, on enne mingi scammeri rahasi saanud jne. vb loll mõte, aga minu suhe MB on olnud alati lihtne - selline koht kõlbab ainult raha ajutiseks liigutamiseks.

Mõned küsimused:

Kas see 15 € VIP-staatuse saamiseks on ühekordne makse või tuleb seda iga aasta teha?
Kuidas teha sisselogimine kaheastmeliseks?

15 eurot maksab token (PIN-kalkulaatori analoog), mitte VIP! Ja peaks olema ühekordne makse. Teisele küsimusele jään vastuse võlgu: ei kasuta gmaili ega MB-d.



Telli security token
Selle VIPi asjast kuulen esimest korda. Token maksab 15 EUR, aga sa sellest VIPiks küll ei saa??? Või...

VIP-iks ei saa.


ma olen kuulnud kümneid lugusi, kuidas kellelgi MB kinni pandud, kuna inimene, kes pahateadmata on sulle raha kandnud, on enne mingi scammeri rahasi saanud jne. vb loll mõte, aga minu suhe MB on olnud alati lihtne - selline koht kõlbab ainult raha ajutiseks liigutamiseks.

Olen üks ohver. Tean ka veel paari. Lahti ei ole võimalik saada, isegi läbi otsekontaktide.

Olen üks ohver. Tean ka veel paari. Lahti ei ole võimalik saada, isegi läbi otsekontaktide.

kasutad nettellerit või mis arvesttavaid alternatiive veel on?

kasutad nettellerit või mis arvesttavaid alternatiive veel on?

NETELLER, aga kui mängid enamasti litsentsi omavates pokkeritubades, siis ei ole vaja e-walleteid.

Ma olen kuradi pool tundi otsinud kuidas tellida seda tokenit. NO EI LEIA. Sellist asja nagu "security center" minu jaoks vist ei eksisteeri siin. Any help?

2) kas te väidate, et ei tasuks hoida erilist raha MBs?? Selle otsimise käigus leidsin ma muidu sellise valiku, et on võimalik Automaatne rahade vastuvõtmine disableda. See siis "If disabled you will need to manually accept payments from other private users. Payments from merchants and business users are always automatically accepted." . Peaks aitama?

Selle koha peab manuaalselt enableda laskma. Saada kiri security@moneybookers.com ja teevad ära.

Mulle tuleb korra nädalas teade meilile, et keegi on üritanud logida, aga kuna salasõna äraarvamine on võimatu kui nad proovavad korra nädalas ja mu esimest emaili asja kohta pmst ignoreeriti siis ei pane enam tähele.

Tegelikult on mul küsimus: kust üleüldse pärineb e-mailide info?

Kuidas teha sisselogimine kaheastmeliseks?

Prolly seda mõeldud, et gmaili sisselogimine kaheastmeliseks. Et kui sisse logid, siis peale parooli küsitakse veel koodi, mis saadetakse smsiga su telefoninumbrile.

NETELLER, aga kui mängid enamasti litsentsi omavates pokkeritubades, siis ei ole vaja e-walleteid.

This. Pmselt ei saa üldse aru miks PS-s mängides(kus nagunii suur enamik mängib) on üldse vaja e-walleteid kasutada.

This. Pmselt ei saa üldse aru miks PS-s mängides(kus nagunii suur enamik mängib) on üldse vaja e-walleteid kasutada.

Sest pangast mingi hetk laenu soovides tasuks kontoväljavõte ilus hoida :)

ma olen kuulnud kümneid lugusi, kuidas kellelgi MB kinni pandud, kuna inimene, kes pahateadmata on sulle raha kandnud, on enne mingi scammeri rahasi saanud jne. vb loll mõte, aga minu suhe MB on olnud alati lihtne - selline koht kõlbab ainult raha ajutiseks liigutamiseks.
Nõustun, et arvestatavat raha seal ei tasu igatpidi hoida. Kuid paljud staked tuleb ikka ühte- või teistpidi läbi MB liigutada ja tokeniga on risk scammimise poolest minimaalne vähemalt

Sest pangast mingi hetk laenu soovides tasuks kontoväljavõte ilus hoida :)

Siis ei tohi kaotav mängija olla ja kannad ainult välja raha. :)

Siis ei tohi kaotav mängija olla ja kannad ainult välja raha. :)

Kahjuks enamus juhtudel see väga ei loe, kuid on ka erandeid:)

Kust su info pärineb?

Kodulaenu võttes pank isegi ei vihjanud pokerstarsist kannetele.

Endal oli juhus kus tahtsin võtta liisingusse auto ja pank hakkas koheselt näkku panema . Öeldi otse ,et olen sõltlane kuna olen kandnud raha casino kontole . Õnneks siiski sain aga nõuti suuremat sissemaksu summat ja käändajat.

Endal oli juhus kus tahtsin võtta liisingusse auto ja pank hakkas koheselt näkku panema . Öeldi otse ,et olen sõltlane kuna olen kandnud raha casino kontole . Õnneks siiski sain aga nõuti suuremat sissemaksu summat ja käändajat.

Ma usun et kui kanded oleks liikunud stars/casino to pank oleks kisa palju vähem olnud.

Mul oli 1.5a tagasi case, kus tahtsin pangast kinnisvara soetamiseks laenu. Olen samas pangas 8a olnud täiesti laitmatu krediidikäitumisega klient, palk laekub regulaarselt sinna jne. Panga jaoks oleks olnud laen üsna riskivaba, omafin ca 30% ja laenu suurus 6 kuu palk. Alguses üteldi telefonitsi, et vormistamise vaev ainult. Hiljem kui küsiti ka 6k kontoväljavõtet, üteldi, et laenu ei saa ja kogu lugu. Põhjust ei saavat detailselt kommenteerida. Vaatasin väljavõttest, et olin teinud Parki kassas kaardiga mingi 2k cashouti 3-4 kuud varem. Sellest piisas, et mitte mingitel tingimustel ei antud laenu enam.

Samas paljud pankade juhtivtöötajad mängivad hea meelega kodumängudes semi-high stakes cashi ja ei pea end ilmselt kõrge riskiga gambleriteks. Go figure.

See neid ei huvitanud. Nad olid ainult huvitatud sellest palju ma sisse olen kandnud .

Sest pangast mingi hetk laenu soovides tasuks kontoväljavõte ilus hoida :)

Kas lihtsam poleks omada seb ja swed kontot. Ühele kannad palga ja teist kasutad pokkeri jaoks.

Kas lihtsam poleks omada seb ja swed kontot. Ühele kannad palga ja teist kasutad pokkeri jaoks.

Ise teengi täpselt nii. Swed on see "must" konto ja SEB tuleb igakuu palk ja solid.

Mul oli 1.5a tagasi case, kus tahtsin pangast kinnisvara soetamiseks laenu. Olen samas pangas 8a olnud täiesti laitmatu krediidikäitumisega klient, palk laekub regulaarselt sinna jne. Panga jaoks oleks olnud laen üsna riskivaba, omafin ca 30% ja laenu suurus 6 kuu palk. Alguses üteldi telefonitsi, et vormistamise vaev ainult. Hiljem kui küsiti ka 6k kontoväljavõtet, üteldi, et laenu ei saa ja kogu lugu. Põhjust ei saavat detailselt kommenteerida. Vaatasin väljavõttest, et olin teinud Parki kassas kaardiga mingi 2k cashouti 3-4 kuud varem. Sellest piisas, et mitte mingitel tingimustel ei antud laenu enam.

Samas paljud pankade juhtivtöötajad mängivad hea meelega kodumängudes semi-high stakes cashi ja ei pea end ilmselt kõrge riskiga gambleriteks. Go figure.
Samas panga jaoks EV mõttes ehk tark otsus? Iga sõltlane ütleks muidu varsti, et mängib pokkerit ja pank probably pole väga huvitatud iga inimese tausta tutvumisega kui seda üldse kuidagi võimalik teha on...

OP:

http://forumserver.twoplustwo.com/28/internet-poker/another-moneybookers-skrill-breach-1337813/


I logged on to money bookers today, to find 4k missing. It was taken on the 27th after the thief cancelled a withdrawal to my bank account.

I have checked the linked email account and there is no e mail from Moneybookers confirming the withdrawal, or the cancellation of my own withdrawal. This email account hasn't been breached as far as I know as the password wasn't changed.

The day after the transaction, my account was locked for a "routine" security check and that email was received. I am hoping the account was locked because of this and the funds are now in Skrill limbo

It might be a coincidence, but the breach coincided with me looking at the thread where multiple people are describing breaches and attempted breaches in Internet poker forum.

Is it worth me posting the email address of the money the account ended up in?

I have e mailed security and support at Skrill and will be calling them as soon as they open. Will involve the police also if needed.


Skrilli vastus:

http://forumserver.twoplustwo.com/showpost.php?p=38946348&postcount=46


.......

Your Skrill account has been accessed directly without any attempts to guess your login credentials, which would have otherwise triggered automatic security restrictions to prevent unauthorised activity. The person in question has been aware of both your email address and account password applicable at the time and has successfully submitted those on our login page. The disputed transaction has been performed from the IP address 217.45.121.61 which is based in your country of residence (United Kingdom) according to our records. An instant email notification has been sent to your primary email address at that time (*********.com) to confirm the successful processing of transaction ID 881347846. We acknowledge the fact that we had not received any prior notification from you of any event that could reasonably be expected to have compromised the security of your account; the latter has been blocked on our own initiative based on mere suspicions and in attempt to have any funds blocked until the situations in clarified.

You recently stated that your email account ***************.com has been bombarded with over 3,000 random emails at the time the unauthorised transaction took place and that emails from Skrill did not arrive in your inbox.
Under the provisions of clause 5. of Skrill’s General Terms of Use, customers are required to regularly check the proper functioning of their e-mail accounts or other methods of communication that have been registered with their Skrill account and to retrieve and read messages relating to their Skrill account promptly. The respective clause also stipulates that we Skrill shall not be liable for any loss arising out of customers’ failure to do so. In accordance with clause 6.4. customers are also required to take all reasonable care to ensure that their e-mail account(s) are secure and only accessed by them, as the e-mail address may be used to reset passwords or to communicate with customers about the security of their Skrill account. In the event that any of the e-mail addresses registered with your Skrill account are compromised, you should without undue delay after becoming aware of this contact Customer Service and also contact your e-mail service provider.

In view of the flow of events and the information visible on our end, it is very likely that the computer you have used to access your Skrill account had been compromised and/or infected with malicious software. The statement you have made on 31 May 2013 suggests that you do not rule out that possibility. Quote / I am on a different laptop than i normally ue in case my other one is compromised / Unquote. What you should be aware of is that screening/keylogger malware allowing data extraction could be installed on your computer in various ways like clicking on a link or opening an infected email attachment. We can issue recommendations and warnings concerning your account safety but cannot influence your approach directly nor have any way of knowing how many people use your computer, what sites are visited or how reliable is the anti-virus software used, if any, etc. Account security is of utmost importance to us and we are committed to ensuring high level of protection. However, the same can only be effective if you follow certain security practices yourself. Namely, you should:

......


What this means is that, for all intents and purposes, the person who performed the disputed transactions had managed to compromise your Skrill account before 27 May 2013 and had access to your funds on 25 May 2013 or even earlier, but chose not to take action until 27 May 2013, despite your balance being consistently high in the past. On the other hand, our system shows that you successfully accessed your Skrill account on 26 May 2013 / 17:02:42 (CET) from ********* - an IP address which the last two (not disputed) transactions have been instructed from. The timing of this login of yours precedes the disputed transaction which took place on 27 May 2013. Our record also shows that you had not used or accessed your Skrill account for several days prior to your successful login on 26 May 2013. That being said, it is important to note that every time customers access their Skrill accounts, they land on the Account Overview page which details the last transaction made and more importantly, the date/time of the last successful login. Thus, when you accessed your account on 26 May 2013 / 17:02:42 (CET) we informed you of the last successful login quoting both date and time, that is, 25 May 2013 22:58 (CET) and you have gained knowledge of what could be described as `other event that could reasonably be expected to have compromised the security of your Skrill account` (article 16.1.2.). However, despite the fact that you have been provided with details that, under the then current circumstances, were clearly indicating fraudulent activity, nothing suspicious or unusual has been reported by you at the time which would have otherwise led to account block and could have ultimately prevented the unauthorised transaction which occurred later on 27 May 2013.

In view of the flow of events, we are reluctant to reimburse the losses occurred and will have to reject any such requests in accordance with clause 16.1.2 and 16.1.3.


Standard shit

Mul oli 1.5a tagasi case, kus tahtsin pangast kinnisvara soetamiseks laenu. Olen samas pangas 8a olnud täiesti laitmatu krediidikäitumisega klient, palk laekub regulaarselt sinna jne. Panga jaoks oleks olnud laen üsna riskivaba, omafin ca 30% ja laenu suurus 6 kuu palk. Alguses üteldi telefonitsi, et vormistamise vaev ainult. Hiljem kui küsiti ka 6k kontoväljavõtet, üteldi, et laenu ei saa ja kogu lugu. Põhjust ei saavat detailselt kommenteerida. Vaatasin väljavõttest, et olin teinud Parki kassas kaardiga mingi 2k cashouti 3-4 kuud varem. Sellest piisas, et mitte mingitel tingimustel ei antud laenu enam.

Samas paljud pankade juhtivtöötajad mängivad hea meelega kodumängudes semi-high stakes cashi ja ei pea end ilmselt kõrge riskiga gambleriteks. Go figure.

Nii see ongi. Kasiinos kuskil teed kaardiga cashoudi-tehingu, siis lähi 6 kuu jooksul pole lootust midagi saada. Oleneb küll pangast, aga enamus juhtudest suht konkreetne case ega annagi midagi teha. Starsi ja sellised maksed peaksid olema natuke vähem konkreetsemad ja võib jopata ega lähe arvestusse.

Olen ise teadlikult eemale hoidnud kasiinos kaardiga maksmist

Ma ei tea kui palju sellest kurikaelte vastu kasu on, aga skrillis saab kasutada salasõnas täpitähti.

Muutub igavaks juba, aga igaks juhuks. Ei tea, palju 2stepi lisamine teenusele maksab, aga imelik, et taolisel asjal ei ole mandatory, kasvõi marketingi mõttes, nagu QA

Quote:
Originally Posted by Andyfothershops
My e mail was bombed with around 3000 e mails at the exact same time as the hack. It is possible that I missed the skrill e mails amongst them, but I have checked them twice. Is it also possible the e mails didnt arrive and that this bombing method stopped them? 888prof had the same happen but his skrill e mails got through, they just temporarily got lost amonsgt the spam and he missed them.Third scenario which is pretty unlikely, but has to be considered is that the e mails were never sent.

If e mail was the route to the hack, then the e wallet password would have been changed; and it wasn't. The password for the e mail and the e wallet were very different.

Also no other accounts were compromised in both our cases.

This happened to me yesterday/today. My skrill email got ****ing bombarded with spammessages, 3000 messages/hour while no other email did go through, im still getting emails today that are timestamped for yesterday. No other account compromised and no emails compromised for sure because of 2 step verification on gmail. Poker accounts untouched, but today login to skrill and balance is 0, password has not been changed and 2 transfers amounting for low 5fig done. Hopefully antifraud department or something can cancel everything in time. All emails, all pokersites and onlinebanking had unique passwords. Very very very professional since nothing was found from my computer with antimalware scanners.


I always thought i would be the last one to get hacked, but apparently no one is safe.


http://forumserver.twoplustwo.com/showpost.php?p=39016414&postcount=152

Kui suur turvalisuse vahe on PayPal-il ja Skrill-il? PayPal sai näiteks päris kõva rünnaku osaliseks hiljuti. Tundub, et ei ole mõistlik suuremaid summasid üleüldse hoida e-walletitel, kuna liiga palju turvaauke kust hackereid läbi pääsevad.

Ühe hackeri lugu, kuidas ta suutis PayPali sisse murda: http://www.breaksec.com/?p=6285