Многие сайты и сервисы онлайн-продажи товаров и услуг предлагают пользователям привязать карту к личному аккаунту для удобства оплаты. По сути, оформить подписку. Но если человек пользуется сразу несколькими сервисами, то можно легко запутаться, какие карты куда привязаны. В итоге деньги регулярно списываются, а пользователь даже не помнит, когда и на что подписался.
14.04.23 4083 0 Поделиться
Автор Бробанк.ру Елена Кокош
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости
Высшее экономическое образование в Поволжском государственном университете сервиса. Более 8 лет сотрудничает с финансовыми порталами, исследует экономические рынки, банковскую деятельность, анализирует финансовые показатели. Выступает в качестве независимого эксперта и дает комментарии СМИ. Открыть профиль
Как узнать куда привязана карта, и можно ли отменить подписки, если они уже не нужны, разобрался специалист сервиса Бробанк.
Что такое платные подписки к карте
Платная подписка — это регулярные списания с банковского счета денег за разные услуги. Например, за подписку на онлайн-кинотеатр или сервис музыки, доставку продуктов или участие в какой-либо программе лояльности.
Как посмотреть к каким сайтам скрытно подключается ваш компьютер
Большинство клиентов самостоятельно оформляют подписку, чтобы получить доступ к тем или иным услугам или сервисам. Например, для просмотра фильмов в хорошем качестве. При подписке система просит «привязать карту» в Личном кабинете, то есть указать банковские реквизиты карты и сохранить её для дальнейшей удобной оплаты.
Сервис списывает несколько рублей для проверки платежеспособности карточки, после чего она появляется в аккаунте клиента. Теперь данные карты будут храниться в базе данных той организации, чьим сервисом вы решили воспользоваться. При дальнейших покупках вам не придется каждый раз заново вводить реквизиты, и на первый взгляд это удобно.
Но бывает и так, что клиент хотел воспользоваться специальным предложением разово, а потом отключить подписку забыл. Например, бесплатная подписка на Амедиатеку действует только на 2 недели, после их истечения с подписчика начинают снимать плату. В период спецпредожения пользователь оставил данные карты, поэтому у сервиса они уже есть. И деньги спишут без дополнительного подтверждения и уведомления.
Бывает и другой вариант: человек вообще не хотел оформлять никакие платные услуги. Он просто переходил по разным сайтам в Сети, и там все время всплывала надоедливая реклама. Пользователь нажимал на крестик или кнопку, чтобы закрыть рекламу, и сам того не зная оформлял подписку.
Или еще вариант – сервисы по подбору каких-либо предложений, например, займов. Они часто выглядят как сайты МФО, и человек оставляет там заявку на получение денег. А через несколько дней узнает, что он оформил себе подписку на платную услугу, которая стоит денег, при этом одобрение он нигде не получил.
Какие программы и службы используют интернет на Вашем ПК и к каким сайтам они подключаются
Как избежать платных подписок или снизить риски
- Внимательно изучать всю информацию, которая представлена на сайте. Особенно ту, которая указана в самом конце страницы мелким шрифтом. Как правило, именно там прописаны условия платной подписки и её стоимость.
- Пользоваться проверенными браузерами, которые регулярно проверяют сайты и оповещают о попытке подключения платной услуги.
- Завести отдельный счет для онлайн-покупок и оплаты подписки на те сервисы, которые вам действительно нужны. Оптимально, если это будет виртуальная карта или просто дебетовая карта с бесплатным обслуживанием.
| Стоимость от | 0 Р |
| Кэшбек | 1-100% |
| % на остаток | До 9% |
| Снятие без % | До 50 000 р. |
| Овердрафт | Нет |
| Доставка | Банк/курьер |
Также некоторые мобильные операторы позволяют отключить услугу оплаты по смс. Например, в Мегафоне такая опция называется «Стоп контент». Она платная, стоимость зависит от конкретного оператора.
Но, к сожалению, только эта опция не гарантирует отсутствия подписок. Ведь ее можно оформить не только по коду из смс, но и при нажатии какой-либо кнопки на сайте. Поэтому, если вы все же привязали свою карту к какому-то сервису, который начал списывать с вас деньги, разберитесь с этим как можно скорее.
Как узнать, к чему привязана банковская карта
- Вы потеряли карту, и ею воспользовался кто-то посторонний. Например, по картам с бесконтактной оплатой можно совершать покупки до 1000 рублей без ввода пин-кода. И таких покупок можно совершать неограниченное количество. В некоторых терминалах Сбера сумма покупки без кода была увеличена до 3000.
- Вы скомпрометировали логин и пароль для входа в личный кабинет онлайн-банкинга, и их получили мошенники. Либо вы сами передали эти данные другим лицам, и они перевели деньги с вашего счета.
- Вы оформили платную подписку, и теперь компания, которая предоставляет вам услуги, списала за это деньги.
В первых двух случаях выход один – как можно скорее блокировать карту и обращаться в полицию с заявлением о мошенничестве. Если у вас оформлена страховка по карте, деньги по копии заявления могут вернуть при обращении в банк. Но только если вы сумеете доказать свою непричастность.
В последнем случае нужно выяснить, какой именно сервис списывает с вас средства. Для этого обратитесь в ближайшее отделение банка, в котором вы обсуживаетесь, и запросите выписку по счету.
Некоторые банки шлют по запросу выписки в электронном виде. Кроме того, можно просмотреть все списания, которые проходили по счету, в мобильном приложении или в личном кабинете банка. Еще один вариант — позвонить на горячую линию, пройти идентификацию и уточнить у специалиста банка, куда уходили деньги.
По расходным операциям можно сделать вывод, какой именно сайт списал деньги. К примеру, если в выписке указано «ym yandex plus», то денежные средства списались за платную подписку Яндекс Плюс.
Как отменить платные подписки
- Перейдите на сайт нужной вам компании или сервиса. Выполните авторизацию в Личном кабинете. В своем аккаунте найдите вкладку «Ваши карты» или «Способы оплаты». Удалите все привязанные карты.
- Если речь идет о сервисах подбора, чаще всего ссылка на отмену подписки находится в самом низу страницы. Пройдите по ней, укажите свои данные и отправьте заявку.
- Если первые два варианта не помогли, позвоните в службу поддержки компании и уточните ваши действия для прекращения списаний.
Узнать сразу обо всех сервисах, к которым привязана карта, не получится. Нет единой информационной базы, куда можно было бы зайти и найти все привязки, подписки и списания. Нужно изучать выписку по карте, письма в вашей электронной почте и смс на телефоне, чтобы найти все ненужные подписки.
Чаще всего клиенту требуется заходить на сайт каждого платного сервиса и вручную удалять данные своей карты. Либо оставлять заявку на такое действие через службу поддержки сайта. Но есть и исключения из этого правила.
Сервис «Куда привязаны ваши счета и карты» от Сбербанка
В ноябре 2022 года Сбербанк запустил новый сервис, с помощью которого можно посмотреть все списания с банковских карт Сбера за подписки. Причем можно увидеть не только саму историю операций, но и получить информацию, какая организация и за что списывала деньги. Например, за музыку, книги, онлайн-кинотеатры или что-то другое.
Даже если банковская карта просто привязана к какому-либо сервису, но деньги с неё сторонняя организация еще не списывала или делала это за конкретную покупку, данные также будут находиться в личном кабинете. Например, если вы разово приобрели товар на маркетплейсе или сделали заказ доставки еды на дом.
Уточним, что данный сервис показывает только подписки для карт, выпущенных Сбербанком. Чтобы воспользоваться им, нужно предварительно пройти регистрацию в онлайн-банкинге и скачать мобильное приложение Сбера (пока доступно только на Android).
| Стоимость от | 0 Р |
| Кэшбек | До 10% |
| % на остаток | Нет |
| Снятие без % | До 500 000 р. |
| Овердрафт | Нет |
| Доставка | в офис банка |
- Зайдите в Сбербанк Онлайн.
- Выполните авторизацию.
- Зайдите в раздел «Кошелек».
- Найдите вкладку «Все счета и карты».
- В разделе «Полезное» выберите «Куда привязаны ваши счета и карты».
Также можно выбрать отдельную карту во вкладке «Карты». Зайти в её «Настройки» и далее нажать «Куда привязаны ваши счета и карты». В этом случае система покажет вам данные именно по выбранному банковскому продукту.
Если вы не знали о такой подписке или не хотите её оплачивать, сразу же в своем ЛК сможете запретить конкретное списание. Для этого нажмите на иконку нужной подписки и выберите действие. Функция доступна пока только для владельцев СберКарт. Для остальных карт удаление возможно в личном кабинете того сервиса, где оформлена подписка.
Частые вопросы
Как узнать куда привязана карта Сбербанка?
Для этого можно воспользоваться новым сервисом «Куда привязаны ваши счета и карты», который находится в Личном кабинете в онлайн-банкинге клиентов Сбербанка.
Как узнать к каким сервисам привязаны карты других банков?
Аналогичный сервис есть только у Райффайзенбанка. У других банков подобный функционал отсутствует. Если вы только привязали карту, но денег с неё еще не списывали, данные о подписке в банке получить не получится. А вот если списания уже были, то в отделении банка можно получить распечатку историй операций и по ним понять, какой именно сервис списывает деньги.
Как отменить платные подписки?
Для этого нужно переходить на официальный сайт каждого сервиса, к которому у вас привязана карта, и, следуя инструкциям сайта, отменять подписку и удалять карты из вашего личного кабинета.
- Лента.ру Сбер запустил сервис «Куда привязаны ваши счета и карты».
- Яндекс Помощь Как отключить подписки.
- АиФ Стоит ли привязывать карту к сервисам и системам онлайн-платежей.
Источник: brobank.ru
Как узнать куда стучится программа
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Как посмотреть кто пингует или стучится на какой-то порт
Обсуждение ПО и его настройки
Дома динамическйи ip я с работы постоянно использую домашний ПК по RDP. На работе постоянный IP и MikroTik на RouterOS 6.42.6.
Написал для домашнего ПК VBS-скрипт который скрыто запускается при старте машины и пингует рабочий IP.
Задача такая.
Как можно через MikroTik посмотреть кто его пингует, ну или стучится на какой-то определенный порт.
З.Ы.: если кто-то ещё знает решение как можно узнавать динамический IP адрес удалённого ПК, напишите. Я из бесплатных и без гловняка придумал только этот. Но не знаю как глянуть кто пингует мой MikroTik.
Из самого простого — правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в «адресслист». Но по мне так проще тот же noip зарегать и раз в месяц просто не забывать подтверждать его. Ну или заплатить жалки 35-40 баксов за год и не париться вообще, если вам действительно так нужен домашний пк.
21 янв 2020, 15:31
Из самого простого — правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в «адресслист».
Не понял в какой адрес лист? Где это вообще?
По оплате, можно конечно, те же 100р в месяц провайдеру доплачивать это будет 1200р в год 20 баксов. Но тут вопрос принципа. Мне проще заглянуть в роуьтер. Тем более ИП меняется 3-4 раза за год всего, не так уж и запарно его посмотреть
а тимвьювер почему не используете?
21 янв 2020, 17:18
а тимвьювер почему не используете?
Потому что он слишком запилен под его монетизацию, переподключаться раз в 10 минут и т.п. кароче, сегодня тимвьюер это лютый головняк
21 янв 2020, 15:31
Из самого простого — правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в «адресслист».
Не могу понять что-то с настройками, сделал следующее:
1. Дома запустил
ping «ИП mikrotik На работе» -t -l 1211
2. На mikrotik добавил такое правило:
Chain = input
Protocol = icmp
Packet Size = 1211
Action = add src to address list
Address list = ping1211
Time out = non dynamic
3. Дальше добавил Address на закладке Address List
Name = ping1212
Address = 0.0.0.0/0 — но вот тут у меня вопросы, что мне тут добавлять? Текущий IP домашнего ПК? Тогда это глупо, т.к. толку то с этого, если мне его вычислять как раз таки и надо.
В итоге у меня ничего под это правило не попадает, не могу понять почему((
Может быть число байт не именно такое как указано в пинге, может там есть ещё технические байты, которые надо учесть?
Источник: forummikrotik.ru
Тайная жизнь Windows 10. О чем Windows 10 стучит в Microsoft и как заставить ее прекратить
С момента своего появления Windows был естественной средой обитания зловредов всех мастей. Похоже, новая версия этой операционки сама стала одним из троянов. Сразу после установки чистая система ведёт себя подозрительно. Данные рекой льются на десятки серверов Microsoft и партнерских компаний. Мы решили разобраться с жалобами на шпионские замашки «Десятки» и узнали, что и куда она отправляет.
WARNING
Вся информация получена в ходе собственных исследований и предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный вмешательством в работу ОС.
Microsoft > NSA
Первые сообщения о странном поведении Windows 10 появились ещё на этапе знакомства с Technical Preview. Значительный трафик в ней создаётся постоянно – даже когда не запущено ни одно приложение для работы в сети. Тогда такое поведение списывали на сбор статистики, необходимой для отладки.
В Microsoft изучали поведение нового продукта на разных конфигурациях, а пользователи играли роль бета-тестеров. Вроде бы, всё логично. Однако с выходом релиза ничего не изменилось, и жалоб стало только больше.
«В прошлые выходные я обновил Windows 8 на лэптопе моего сына до Windows 10. Сегодня в первый рабочий день мне пришло письмо из Microsoft с темой «Еженедельный отчёт об активности». В нём были подробнейшие сведения о действиях сына за ноутбуком: когда и сколько он за ним сидел, какие приложения использовал и как долго, что искал в сети, какие сайты посещал, и многое другое.
Я был крайне возмущён, поскольку не собирался следить за своим ребенком. В Microsoft мне ответили, что если я не хочу получать подобных писем, то мне следует указать это в настройках семейного аккаунта через свою учетную запись. В Windows 8 такой проблемы не было». Это отрывок из письма друга известного писателя и активиста Кори Доктороу, опубликованное в блоге Boing Boing.
Многие обозреватели утверждают, что эти сведения о пользователях по-прежнему собираются — независимо от настроек аккаунта. Если что-то и можно отключить, то это отчеты, которые приходят на почту.
Другие статьи в выпуске:
Xakep #200. Тайная жизнь Windows 10
- Содержание выпуска
- Подписка на «Хакер» -60%
Самое интересное, что сбор различной информации встроенными средствами Windows 10 подробно описан в «Заявлении о конфиденциальности». Конечно, большинство не станет его читать, а среди ознакомившихся будет много недоумевающих. Формулировки в объёмном тексте используются хитрые и размытые. Из них трудно понять, что именно изменится в плане приватности с переходом на Windows 10.
Если кратко, то о ней можно будет забыть. Правозащитники сходятся во мнении, что система сразу начинает собирать все данные, которые только может получить. Вот список их основных типов.
- образец голоса и произношения определённых слов;
- образец почерка (рукописного ввода);
- образцы набираемых текстов в любом приложении.
- информация о текущем местоположении;
- история местоположений с указанием временных меток.
- данные об оборудовании, включая идентификаторы устройств;
- сведения о подключённых сетях (проводных и беспроводных);
- сведения телеметрии;
- данные от любых встроенных датчиков.
- история поисковых запросов;
- история посещённых веб-страниц;
- время старта Windows и завершения работы;
- время запуска и закрытия каждого приложения.
- загрузки приложений из фирменного магазина;
- переход по ссылкам контекстной рекламы;
- переход по ссылкам персонализированной рекламы.
Перечень можно продолжить, но и такого набора достаточно, чтобы начать собственное исследование. Забегая вперед, отметим, что часть обвинений в адрес Windows 10 все-таки не подтвердилась. Например, чешское издание AE News предполагает, что ОС выполняет отправку изображения с веб-камеры на серверы Microsoft. В нашем тесте система отреагировала на подключение камеры лишь установкой драйверов – никаких посторонних действий с ней зарегистрировано не было ни сразу, ни потом.
Наблюдение за наблюдателем
Привычных инструментов в арсенале хакера предостаточно для изучения любого софта. Тестовый комп с чистым SSD, виртуальная машина, сниффер Wireshark, HTTP-прокси и дебаггер Fiddler, монитор сетевых соединений TCPView, а также программы для создания снимков реестра и мелкие вспомогательные утилиты. Мы старались использовать версии, не требующие установки.
Исключение составили только Wireshark и Fiddler из-за специфики их работы. Эти программы оставили напоследок, чтобы большая часть тестирования выполнялась на совершенно чистой системе. Сетевой трафик анализировался как в настройках Windows 10 по умолчанию, так и после поэтапного отключения всех следящих функций.
Из официальных документов следует, что за пользователем следят: сама Windows, глубоко интегрированный поиск Bing, голосовой помощник Cortana, служба MSN, пакет Office, клиент облачного хранилища OneDrive, почтовый клиент Outlook, а также Skype, Silverlight и Xbox Live. Подробнее об этом написано на сайте Microsoft. Посмотрим, как именно происходит сбор данных.
Выполнив чистую установку сборки 10240, мы стали наблюдать за её сетевым поведением с помощью TCPView. Никаких других действий при этом не выполнялось. Поначалу всё было тихо — как в «Семерке». Лишь фирменный магазин приложений показывал готовность получить данные через сеть доставки контента от Akamai Technologies.
Когда уже стало надоедать сидеть в засаде, внезапно ожил системный процесс WindowsSystem32svchost.exe . Он установил подключение к удалённому узлу 191.232.139.254 и отправил на него 7,5 КБ.
Можно было узнать принадлежность IP-адреса через сервис WHOIS, но спрашивать Shodan информативнее.
Как стало ясно из описания, это робот поисковой системы Bing. Если бы в тесте был сделан хоть один поисковый запрос (даже локальный), тогда соединение не вызывало бы никаких возражений. Однако мы просто сидели и смотрели в TCPView на то, как компьютер начинает шпионить за нами.
Подготовка к пакетному шторму
Спящие службы можно ждать долго. Пора пробудить их и проявить немного активности. Нажатие кнопки «Пуск» заставило ожить инфоблоки справа. Появился прогноз погоды, начали отображаться новости и реклама. TCPView показывает, что всё это грузится через сеть Akamai и выглядит легитимно.
Как только мы запускаем «Блокнот» и начинаем набирать текст, картина сразу меняется.
Возникает сразу шесть соединений, которые быстро закрываются, — в сумме уходит чуть больше сотни пакетов. Отключив функцию «искать в интернете», мы оставили только локальный поиск Windows. Снова запустили «Блокнот» и начали набирать произвольный текст. Всё равно появился процесс SearchUI и стал передавать данные в сеть.
Наверное, мы как-то не так поняли «Заявление о конфиденциальности». Посмотрим его ещё раз. Это простая текстовая страничка, которая открывается в браузере Edge. Какой она может создать трафик? Примерно такой, как на картинке.
Перечень соединений так быстро обновлялся, что просто так и не уследишь. Поэтому мы приступили ко второй части исследования. Закрыли все приложения, поставили сниффер Wireshark и записали активность Windows за полчаса. Чтобы сымитировать хоть какую-то активность, мы просто смотрели некоторые настройки в панели управления, но не меняли их.
За полчаса в сеть ушло около восьми тысяч пакетов. Как показало изучение логов, большинство соединений устанавливалось по адресам в пределах одной из крупных подсетей. У принадлежащих им айпишников часто менялись два-три последних октета. Это говорит о том, что Microsoft развернула огромную сеть для обработки всей стекающейся от пользователей Windows информации. Если отсеять однотипные адреса, то в сухом остатке получится подборка как на картинке.
В глаза бросается бразильский сервер, но это очередной BingBot (возможно, какой-то особо специализированный), но вопросы вызывает далеко не только он. Например, какого черта выполнялось соединение с сервером Facebook в Нидерландах? Кто просил подключаться к облачному хранилищу CloudFlare? Ни одного файла ещё не создано. Даже учётная запись Microsoft не была активирована.
Вскрываем шпионскую сеть
После поиска Bing главная шпионка в Windows – Кортана. С ней как-то сразу сложились натянутые отношения. Сперва она сама настояла на знакомстве, а затем вдруг заявила, что не понимает русскую речь и даже учиться этому не собирается.
Даже сменив язык на английский, а регион – на США, мы так и не добились её расположения. В базе знаний Microsoft об этом говорится просто – установите соответствующее исправление через службу обновлений. Жаль только, что пользователь теперь лишен возможности ставить апдейты по своему усмотрению. Они скачиваются и устанавливаются Windows автоматически. Юзер может выбрать лишь отмену перезагрузки и задать отложенную инсталляцию.
Большая часть скрытого трафика Windows идет через сеть доставки контента Akamai, поэтому не отображается в логах HTTP-прокси. Однако это не значит, что смотреть их бесполезно. Запустив Fiddler, можно обнаружить интересные вещи. Например, выяснить, что идентификация пользователя происходит ещё до активации установленной копии Windows.
При взгляде на окно Fiddler видно характерную форму /usercard/?id= , обращения к учетной записи через службу Microsoft Live и многое другое. Откуда взялись запросы к visualstudio.com и социальным сервисам Microsoft – загадка.
Трафик по HTTP за полчаса бездействия оказался настолько большим, что стало проблемой наглядно отобразить его на экране. Мы сделали пару скриншотов, а затем составили список засветившихся хостов. Можно бы сразу занести их в файл hosts, но мы пока отложим это, чтобы не нарушать ход эксперимента.
Из этого списка ожидаемым выглядит только URL windowsupdate.com, который мы не стали включать в список блокировки. Согласно журналу установки, за всё время эксперимента автоматически было инсталлировано 21 обновление общим объемом около 150 МБ. В ходе теста кроме «Блокнота» мы запускали только «Калькулятор» и свои утилиты для анализа активности Windows, в которых было отключено автообновление. При этом общий сетевой трафик превысил полгигабайта. Многовато для «служебных данных, собираемых в целях улучшения впечатления от работы программ»!
Впечатление оказалось сильно испорченным. Следящих функций в Windows 10 действительно крайне много. Отключение интегрированного поиска и увольнение Кортаны помогает лишь отчасти. «Защитник Windows» отправляет в Microsoft образы файлов, которые сочтет подозрительными или вредоносными. Фильтр SmartScreen не только проверяет веб-контент, но и формирует список посещенных страниц.
Журнал местоположений протоколирует все физические перемещения (особенно актуально, если Windows 10 установлена на мобильном устройстве). Отчет о взаимодействии с пользователем отсылают и многие приложения в новом стиле, а в разделе «данные диагностики и использования» вообще нельзя запретить отправку отчета – можно лишь выбрать менее подробный вариант.
INFO
В последнее время Microsoft пытается научить прежние версии ОС Windows шпионить так же, как это делает «Десятка». В частности, следящие функции добавятся с обновлениями KB3075249 и KB3080149.