Запрос на РЖД ATM PIN - вирус ли?

[Vicky]

Не могу купить билет на сайте РЖД. При вводе данных по карте на сайте банка Транссиб выводится потом новое окно и спрашивает кроме данных - номера карты, CVV, имени и даты еще ATM PIN. Поискала в интернете что это такое - нашли информацию, что это возможен вирус.
___________________________________________
"В авиакомпанию S7 Airlines вчера поступила информация от ряда клиентов об активизации вируса, ориентированного на кражу карточных данных.
Вирус заражает клиентские компьютеры и отслеживает страницы, которые посещает пользователь. На момент перехода пользователя на платежную страницу, активизируется дополнительное диалоговое окно с предложением ввести карточные данные для дополнительной проверки платежа на предмет безопасности:
Номер карты
CVV2/CVC2
ATM Pin Code
Настоятельно рекомендуем вам, при покупке в Интернете вводить данные своей карточки только на странице покупки, во время защищенного сеанса связи с платежной системой.
Будьте внимательны! Ни в коем случае не вводите данные своей карты в любые дополнительные диалоговые окна.
Покупая билет на сайтe, вы покупаете перелет исключительно у S7 Airlines.
Вся информация о Вашей карте передается в процессинг-центр по защищенным каналам связи. Вся информация о купленном билете хранится в системе бронирования и защищена от попыток мошенничества."
_______________________________________

Это правда вирус?
Если это вирус, то наверно тогда мне нужно пройти стандартную процедуру на проверку и выложить логи, но сначала хотелось бы знать точно насчет заражения вирусом - правда ли это может быть заражение вирусом моего компа.

[Info_bot]

Уважаемый(ая) Vicky, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Aleksandra]

Сделайте лог исследования с помощью AVPTool http://support.kaspersky.ru/avptool2...?qid=208637132 и приложите скриншот окна.

[Vicky]

Вот сделала логи.

[Aleksandra]

Вот сделала логи.

Это не то что нужно.

[Vicky]

а что вы имеете ввиду по скриншотом?
запустить Kaspersky Virus Removal Tool после установки - и там 2 вида лечения - ручного и автоматическое. С чего скриншот делать - на каком этапе? (я так понимаю вы хотите снимок с открытого экрана или я понимаю ошибочно?)

[Aleksandra]

запустить Kaspersky Virus Removal Tool после установки - и там 2 вида лечения - ручного и автоматическое.

Вам нужно запустить ручное лечение.

С чего скриншот делать

Скриншот окна, которое у Вас появляется.

[Vicky]

у меня ничего не появилось - шаг первый выполнился и все
но я нажала на в 1ом шаге на отчет сохранен в файле "просмотр"
открылась папка LOG c заархевированным файлом "avptool_sysinfo"

Вам с папки делать скриншот? или открыть архив и сделать скриншот?
или что-то другое надо было сделать?

[Aleksandra]

открылась папка LOG c заархевированным файлом "avptool_sysinfo"

Приложите этот файл к своему сообщению.

или что-то другое надо было сделать?

Не могу купить билет на сайте РЖД. При вводе данных по карте на сайте банка Транссиб выводится потом новое окно и спрашивает кроме данных - номера карты, CVV, имени и даты еще ATM PIN.

Скриншот окна, которое выводится. Например, как здесь http://www.vorota.de/Thread.AxCMS?Th...=530184&Page=1

[Vicky]

Вот выкладываю лог
через 5 мин выложу скриншот окна

[Vicky]

Выкладываю 2 скриншота
1е окно в котором я набираю стандартные данные для оплаты
и 2е которое появляется потом.

[Vicky]

Хочу уточнить - обращалась в и на РЖД поддержку сайта
и в банки.
Ответ был таким -
__________________________________________________ ____________
По технологии безопасности платежей 3D-Secure для некоторых банков требуется дополнительное подтверждение транзакции на сайте банка-эмитента. Для этого используются одноразовые пароли.

Поскольку информацию об одноразовых паролях запрашивает Ваш банк, то по всем вопросам, связанным с получением и применением этих паролей, обращайтесь, пожалуйста, в службу поддержки Вашего банка.
________________________________________________

Пользуюсь НЕ ЭЛЕКТРОННЫМИ картами, а мастеркарт стандарт, которые принимаются к оплате через CVV код везде по инету.
Звонила в поддержку банков - там откровенно удивлены, что при наличии мастеркарт у меня запрашивается дополнительный пин-код - все рано какой.

[Aleksandra]

Некоторые сайты для проведения интернет-платежей используют новую защиту. Для MasterCard это MasterCard SecureCode http://www.mastercard.us/support/securecode.html

Подробнее http://www.banki.ru/wikibank/MasterCard+SecureCode/

В логах чисто.

[Vicky]

все ясно
спасибо большое
буду дальше разбираться с банками, раз это не вирус

Добавлено через 11 часов 59 минут

решила вопрос неожиданном способом. надеюсь кому-нибудь пригодится.

банк принимающий деньги на сайте РЖД -ТрансКредит банк и банк выпустивший карту - Промсвязьбанк - открещивались от MasterCard SecureCode. И, в самом деле, - на сайте MasterCard они не входят в список банков, которые присоединились к применению данного кода, поэтому по логике вещей второго окна запрашивающего SecureCode просто не должно быть! Но окно все время возникало и обойти его было нельзя.
Я пробовала для бронирования и покупки два браузера - Mozilla Firefox и Explorer Ms.
В первом случае - при вводе в первое еще окно данных карты и нажав ОК у меня Мозилла вылетала с краш-окном, а с Эксплорером на этом этапе выходило второе окно.
Я тогда попробовала использовать третий браузер - скачала Google Chrome. Вот с этим браузером у меня нормально пошел платеж - меня перестало "выкидывать" во второе окно для ввода MasterCard SecureCode.