• 18-09-2023, 14:20:14
    #1
    Bu ay gördüğüm kaçıncı çalınan üyelik vakası.. Ve bu aylardır ara ara devam ediyor. Geçtiğimiz aylarda ben dahil 3-4 kişi 170 küsür olumlu ticareti olan adamın üyeliğini çaldırdığı için dolandırılıp mağdur edildik.

    En güvenilir şey olan ticaret puanına bile kullanıcı aktif değilse güvenemez oldum. Çünkü atıyorum en son mesajı 2021 de atmış ama onlarca ticaret puanı var hepsi de olumlu. Güvenip para yolluyorsun iki gün sonra hesabım çalındı diye konu açıyor.

    Benim şöyle bir önerim var bilmem katılan olur mu;

    Birincisi, iki adımlı doğrulama herkese zorunlu olmalı. 6 haneli kodu yazmanız zorunuza gitmesin sonuçta burası ticaret platformu, para kolay kazanılmıyor.

    İkincisi, belli bir süre aktif olmayan (atıyorum 90 gün) ve iki adımlı doğrulaması pasif olan kullanıcı foruma giriş yaptığında SMS veya mail ile doğrulamaya tabi tutulsun. Ve mümkünse Google gibi, r10 hesabınıza giriş yapıldı diye uyarı maili gitsin. Bu dediğim tabi uzun süredir giriş yapmayan kullanıcılar için.

    Herkes buradan iyi kötü para kazanmaya çalışıyor ama bu üyelik çalınma olayları can sıkmaya ve can yakmaya başladı. Geçen de tesadüfen karşıma çıktı. Laptop ihtiyacım vardı satış konusu gördüm. Şube olarak Kayseri yazıyordu, PM attım görmedi. Telefon numarasını buldum ve ulaştım. Uzun zamandır foruma girmediğini öyle bir konu açmadığını söyledi. Sonra anladık ki üyeliği çalınmış. Bugün benim profilimin çalındığını düşünün. İki gün adamın elinde kalsa en az 100k zarara uğratıp kaçar. Sonra siz ayrı uğraşırsınız ben ayrı..
  • 18-09-2023, 14:21:12
    #2
    💎 Brand & UI Designer
    Ya da hesapları çalınmıyor, bilemeyiz.
  • 18-09-2023, 14:25:52
    #3
    H.burada Bozum İşlemleri
    Önden ödeme yapmadığınız sürece sorun yaşamazsınız ben bu tecrübeyi hesapları çalınmamasına rağmen forumda 3-4 kere yaşadım
  • 18-09-2023, 14:29:11
    #4
    gcN adlı üyeden alıntı: mesajı görüntüle
    Ya da hesapları çalınmıyor, bilemeyiz.
    Ben şahsen üç kişiye şahit oldum üçü de çalındığını söyledi.

    YunusEmre adlı üyeden alıntı: mesajı görüntüle
    Önden ödeme yapmadığınız sürece sorun yaşamazsınız ben bu tecrübeyi hesapları çalınmamasına rağmen forumda 3-4 kere yaşadım
    Herkesin profili bizim gibi eski ve güvenilir değil. Bu öneri kalıcı bir çözüm değil maalesef.
  • 18-09-2023, 14:38:11
    #5
    Benim tavsiyelerim şunlar.
    İki adımlı doğrulama zorunlu olsun.
    Oturum çerezleri veritabanına kayıt olurken user agent ve ip adresine tanımlansın. eğer farklı agent veya ip adresinden erişim olursa iki adımlı doğrulamaya takılsın.
    Panel'de aktif oturumların listelendiği bir alan olabilir burada mevcut oturum çerezleri ve bu çerezlerin olduğu ip tarayıcı bilgisi ve oturumları panel üzerinden sonlandırma.
    Mevcut oturum çerezlerinin süresi max 30 ya da 60 gün olmalı bu sürelerden sonra çerezler ölmeli (hem tarayıcı hem de veritabanından)

    Profil sayfasına sorumluluk reddi gibi bir alan getirilmeli örneğin sizin hesapta adınız X.. Y... ama millet ödemeyi Z... W.. 'e atıp mağdur oluyorlar. Sorumluluk Reddi alanına örneğin Banka hesap ismim Ali Veli Bu hesap dışındaki yapılan ödemeler benim sorumluluğumda değildir gibisinden bir alan eklenirse iyi olur. Bu sayede insanlarda artık alışveriş yapmadan önce bu alanı kontrol etsinler ve eğer bir magduriyet olursa da bu r10 profil sahibi değil de alıcı kaynaklı sayılsın.

    Tüm bu tür geliştirmeler yapıldıktan sonra tüm oturumlar sonlandırılsın ve temiz bir halde devam edilsin.