An alle Wechselstubenbetreiber (Fakeralarm)

[Profi]

Hallo,

wegen vergangenen Problemen mit Faker und Hacker diverser Accounts und um schnell diverse WS-Betreiber zu erwischen dieser Thread.

Bitte sperrt so schnell es geht die Klamm-ID 298955 für Wechslungen. Dieser User mit China-IP wechselt von ca. 120 verschiedenen CC-Miles-IDs zu einer Klamm-ID.

Stefan (CC) und Mone (Klamm) wurden bereits verständigt.

viele Grüße,
Profi

[Benutzer-2472]

Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?

Andersherum, koppel die einzelnen Accounts miteinander. Klamm ID XYZ, kann nur auf die XYZU CC ID auszahlen. Wäre evtl. sehr hilfreich für die Zukunft.

[Bububoomt]

Genau das ist bei mir inzwischen der Fall, so dass nach dem ersten Tausch eine Klammaccount nur och mit dem zuvor genutzten CCmiles account Tauschen kann (bzw. halt andere Währungsseite). So das dies nicht mehr passieren kann.

Habe auch noch eine weitere überprüfung drin, de ich aber nciht erleutere, damit Faker diese nciht umgehen...

Zudem werden User drauf hingewiesen, wie sicher ihr passwort sind....

Kann nur allen wechselstubenbetreibern empfählen diesen "kombinationsschutz"-einzubauen.

[Carny]

Zitat:

Zitat von Cybo

Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?

Dadurch wird doch dann das Problem nur verlagert. Viele Währungsseiten haben doch eine interne Überweisungsfunktion, also könnte doch jemand der Böses im Schilde führt auf der Währungsseite ein Konto erstellen, dort das Guthaben sammeln und dann tauschen. Kommt meiner Meinung nach auf das gleiche raus und kann dann von der Wechselstube nicht mehr überwacht werden und von der Währungsseite her auch nicht, weil dort eine 1:1 Beziehung auf Überweisungen zu machen macht keinen Sinn...

[Benutzer-2472]

Wer will, kann immer betrügen, da wird kein Schutz einer XYZ Seite ausreichend sein, einige Sachen helfen aber sowas zu vermindern oder die Hemmschwelle höher zu setzen.

Ich kann mir auch einfach 2 neue Ids auf beiden Seiten anlegen oder oder oder. Das Problem ist doch, dass sich die Seitenbetreiber etwas von den Anschuldigungen der Masse absetzen wollen. Immer wenn (mal wieder) Währung XYZ geklaut wurde, landen Teile bei einer Wechselstube und sind somit futsch. Den Dieb kriegt man selten und die Wechselstube wird den Schaden nicht bezahlen, da sie nur Tauschbasis war. Also bleibt der Argwohn der User an der Tauschplattform hängen.
Mit ein paar Accountverknüpfungen wird nicht alles viel besser, aber eben etwas verbessert, was vorher in den Augen vieler eine Lücke war.

Mal analytisch gesehen: Prog.tech. Aufwand ist minimal, der "Nutzen" in Form von Anerkennung, dass man etwas gegen Betrüger einbaut ist recht hoch, da jeder den Sinn dahinter sieht. Hätte ich ne Wechselstube würde ich es einbauen

[Bububoomt]

Es geht vorallem, das es dem faker nun doch einiges erschwert.

Statt in 10 Min 100 Klamm-Accounts abzuzocken braucht er dafür dann schon ne halbe ewigkeit, weil er ja dafür dann diverse andere accounts erstellen muß.

Und ich hoffe mal, das bei den Währungsseite auch ne kontrolle drin ist das man nicht so ein Transfer unbegrenz machen kann...

Bzgl. Progaufwand, nun das hängt von der vorherigen Programmierung und DB-Aufbau ab.
Bei mir gings relativ, wobei ich noch an ein zwei stellen machen muß.

[Pamtano]

Zitat:

Zitat von Bububoomt

Es geht vorallem, das es dem faker nun doch einiges erschwert.

Warum wird das dadurch erschwert? Sammel ich halt die Währung die ich "gestohlen" habe erstmal auf einem Account und bemühe die Wechselseite nur einmal. Kommt vom Aufwand her aufs selbe raus und fällt sogar noch weniger auf.

[Bububoomt]

1. Du bräuchtest auch die Loginpws der User oder
2. Du erstellst auf einer anderen Seite dutzende Accounts, zahlst da ein, transferierst dann auf einen Account)
3. Du mußt einen EF haben.

Nun, 1.-2. ist aufwendiger, als es halt auf ein account zu tauschen
3. nun ich hoffe mal das es dort auch nen kleines kontrollscrpt von Lukas gibt, das ungewöhnliches bemerkt...

[Profi]

Zitat:

Zitat von Cybo

Wie wäre es, wenn du es scripttechnisch unterbindest, dass 50 IDs auf 1 auszahlen kann?

Andersherum, koppel die einzelnen Accounts miteinander. Klamm ID XYZ, kann nur auf die XYZU CC ID auszahlen. Wäre evtl. sehr hilfreich für die Zukunft.

Hallo,

bringt IMHO herzlich wenig, wie hier schon aufgeführt wurde. Da gibts noch einige andere Sachen, auf die hier keiner näher eingehen sollte.

Fakt ist, das wir damals den Überweisungstext so angepasst haben, das dieser einfach von betroffenen Community-Hauptseiten ausgelesen werden könne. Haben wir vor langer Zeit nach Vorgaben von Mone erstellt. Solche Fakerwechslungen könnten daher seitens der Community-Hauptseiten abgefangen bzw. minimiert werden.
Muß natürlich programmiertechnisch auch umgesetzt werden

So ist aber auch nur der direkte Weg von verschiedenen Accountwechslungen etwas sicherer. Ein Hacker hat aber noch andere Möglichkeiten und kann völlig überraschend zuschlagen.

Eine Begrenzung für Wechslungen pro Tag bringt auch nix, kann ja nicht jedesmal nachfragen ob das eventuell ein Hacker sein könnte, der das Limit öffter ausnutzt.

Eventuell könnte auch eine Warnstelle etwas bringen, wo man als WS-Betreiber schnell einsehen kann auf welche User man mal achten soll?
Ist auch nur ein Tropfen auf den heißen Stein, ich weiß.

viele Grüße,
Profi

[Bububoomt]

Also es bringt schon was, sicherlich gibt es noch andere wege, aber bei den Wechselstuben wäre es für den hacker das fahrradfahren durch einen Tunnel, andere wege wären über den Berg rüber... das schon ein Unterschied, und je öfters er über den Berg muß und nicht durch den Tunnel kann, desto besser...
(besseres beispiel viel mir net ein)

[Profi]

das Beispiel ist schon ok, nur wird es einen Hacker wenig stören, wenn er über den Berg fahren muß. Wieviele schon über den Berg gefahren sind wissen wir ja nicht mal

Sollche Sachen kann man leider nicht abstellen, indem man es den Typen nur schwer macht.

Zerbrechen uns hier schon seit Tagen den Kopf, was nun wirklich die sicherste Lösung wäre die technisch auch umsetzbar ist

Problem ist, wenn wir das hier diskutieren suchen einige schon einen neuen Weg die Änderung zu umgehen.

Gruß,
Profi

[Bububoomt]

Naja, es wird ihn schon stören. Und es hält ihn auf, so das vielleicht heute jemand glück hat , der nomral dran wäre, und morgen hat der jenige sein pw geändet... (jaja wunschdenken...)

Hauptsache es wird ihm nicht zu einfach gemacht.

P.S. manche faker sind wiederum zu dumm, wechselst diverse Lose in CCmiles, diese dann in Primera und fordert ne Auszahlung an. (oder wie oll man sowas nennen).

Konte somi knapp 450 mio Usern wieder geben! Schön wenn das öfter klappen würde

[Profi]

Zitat:

Zitat von Bububoomt

Konte somi knapp 450 mio Usern wieder geben! Schön wenn das öfter klappen würde

ja, hatten wir auch schon aber nur weil wir, Stefan von CC und Mone schnell reagieren konnten

Profi