Kjøp på nett redirecter til tvilsom nettside.

Jeg forsøker å kjøpe en Rega P1 fra mus-mag.no.
Når jeg velger å betale med kreditkort, blir jeg sendt videre til https://www.verifiedbyvisa-mastercardsecurecode.com
Denne site er ikke signed av noen "trust organisation", som f.eks. PayPal o.a.
Jeg er litt skeptisk til siten, siden den vil ha siste 4 sifre i mitt fødselsnummer, passord, personlig melding, i tillegg til kortnummer, utløpsdato og sikkerhetskode.
Har noen erfaring med denne siten?
(Jeg betaler fra Fokus Bank).

Mvh. Nolfi.

Dette høres phishy ut. Det finnes et program som heter verified by visa, men det er noe du signer opp for i din nettbank. Da setter du opp to gjensidige passord i nettbanken, slik at når du har oppgitt kredittkortnummer, utløpsdato og CVV på handlesiden, så sendes du videre til en side som legitimerer seg med å vise det ene passordet du satte og ber om å få det andre. Når begge parter er overbevist om at man er de man utgir seg for å være, går transaksjonen igjennom.

Det du beskriver virker mer som et klassisk phishing-forsøk hvor noen forsøker å stjele kredittkortnumre pluss tilleggsinformasjon som gjør at denne "noen" kan kjøpe ting med ditt kort. Siden ser forøvrig ut til å være nede nå. Det er det nok en grunn til, men jeg ville likevel kontaktet musikkmagasinet og gjort dem oppmerksom på dette, og bedt om en forklaring derfra på hva dette er.

Musik Magazinet skal være seriøse, de reklamerer jo på forsiden på sentralen også.

I tillegg står faktisk flere kortdetaljer(utløpsdato, cvc nummer, siste 4 sifre i fødselsnummer osv) i URL'en:

Hmmm, indeed. Her er en forklaring og demo på hvordan dette egentlig skal virke.
http://www.sor.no/Kort2/Verified-by-Visa/

Jeg mener fortsatt du bør informere musikkmagasinet om dette. Jeg går ut fra at de er dønn seriøse, men at ehandels-løsningen deres på en eller annen måte har blitt infisert med malware. Dette kan ha skjedd hos tredjepart, men de behøver å vite om det.

Denne mener jeg å kunne forklare:
Det som har skjedd, er at din PC er infisert av en trojaner som går under navnet Zeus (http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29. Dette er en såkalt "bank-trojaner", hvis hovedformål er å lure fra deg kortinfo, nettbank koder osv. for videre misbruk. Fokus bank, som du benytter deg av, er tydeligvis en av mange banker som er utsatt for aktivitet fra Zeus-trojaneren. Det som i praksis skjer, er at trojaneren, som altså kjører lokalt på din maskin, overvåker Url'er du surfer til. Dersom den oppdager at du forsøker å surfe til en av nettbankene den er konfigurert til å overvåke/forsøke seg mot, "kaprer" den sesjonen og redirigerer deg til en falsk versjon av nettbanken du forsøker å surfe til. I ditt tilfelle har du nok blitt videresendt til den falske (OBS OBS) siden https://www.verifiedbyvisa-mastercardsecurecode.com/Innmelding/jsp/main.jsp. Dersom du hadde "gått på" limpinnen, og fylt ut info som det bes om, vil jeg anta at du tilslutt blir redirigert til den ekte fokus bank siden. Det er nok betalingsløsningen til Netaxept/BBS, som mus-mag.no benytter seg av, som på et tidspunkt redirigere til Fokus bank ifbm. verifisering av Visa/Mastercard. Og det er altså denne redirigeringen som blir "kapret" lokalt av Zeus.

Litt mer info står bl.a. her: http://www.v3.co.uk/v3/news/2266494/zeus-takes-aim-credit

Dette har altså ingenting med mus-mag.no eller deres betalingsløsning å gjøre, men er et lokalt problem som oppstår pga. at din pc er infisert.
Du bør rett og slett reinstallere PC'n for å bli kvitt denne trojaneren. Forsøk på å rense/fjerne denne trojaneren vha. ulike (antivirus) programmer osv. er som regel fånyttes, da man ikke kan være 100% sikker på å få fjernet alt rusket. Jeg ville også sjekket saldo og kontoutskrifer litt ekstra for evt. mistenkelige transaksjoner.

Mvh,
Per

Nolfi skrev:

Jeg forsøker å kjøpe en Rega P1 fra mus-mag.no.
Når jeg velger å betale med kreditkort, blir jeg sendt videre til https://www.verifiedbyvisa-mastercardsecurecode.com
Denne site er ikke signed av noen "trust organisation", som f.eks. PayPal o.a.
Jeg er litt skeptisk til siten, siden den vil ha siste 4 sifre i mitt fødselsnummer, passord, personlig melding, i tillegg til kortnummer, utløpsdato og sikkerhetskode.
Har noen erfaring med denne siten?
(Jeg betaler fra Fokus Bank).

Mvh. Nolfi.

Klikk for å utvide...

Aha. Ja, det høres rimelig ut, og det er mer sannsynlig at en privat PC blir infisert av noe slikt enn at en ehandelsserver blir det.

Kjør en rask scan med http://www.malwarebytes.org/mbam-download.php , og be den fixe problemene den evt finner. Reinstallering er absolutt siste utvei. Etter at du har kjørt MBAM og restartet maskina anbefaler jeg også en runde med http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE som en dobbelsjekk.

B