информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Хак по-якутски: 01.12.10 18:42  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.html

Мне в этои истории про Тольяти не понятно (в конце статьи): А как можно использовать ПИН-код не имея в руках самой карты? Вот, имея номер креды и паспортные данные, можно в Сети че-нить купить...
Вероятно инфрмация про Тольяти несколько искажена. Одного... 05.12.10 23:49  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.12.10 23:50  Количество правок: 1
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...

Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа.

Вывод:
1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре.
2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер.
3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили.
4) Не допускайте наличия большого остатка накарточке.
5) Периодически меняйте ПИН коды.
Про "белый пластик" и копирование карт слышали? 03.12.10 11:13  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть. 02.12.10 18:25  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Калибр мелковат ИМХО... 02.12.10 19:26  
Автор: Ustin <Ustin> Статус: Elderman
<"чистая" ссылка>
Жадность фраеров сгубила 03.12.10 10:33  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Сказано же, что заразили практически все. Ясно, что количество подозрительных транзакций при этом превысило даже якутские пределы. И писали-то заразу не сами. Значит - и не понимали нифига и действовали, как слон в посудной лавке.
Дык, заражали те же люди, которые это и контроллируют. 05.12.10 11:15  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Разве что какая-то проверка сверху была...
А остальные в банке - слепые и тупые. 06.12.10 05:44  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Это о наличии виря знал тока админ, а движение бабосов все видят.
Ну и что, что видят. Все, кто видит движение бабосов по... 06.12.10 23:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.12.10 23:05  Количество правок: 1
<"чистая" ссылка>
> Это о наличии виря знал тока админ, а движение бабосов все
> видят.
Ну и что, что видят. Все, кто видит движение бабосов по пластику не смогут отличить законную операцию от незаконной.
Кроме хозяина карточки, естественно.
Да какое движение? В том-то и дело, что не успели они ничего свистнуть! 06.12.10 13:57  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Не только ПИН снимают, но и делают копию карты. 02.12.10 11:55  
Автор: Winer <Виктор С.> Статус: Member
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...
Не только ПИН снимают, но и делают копию карты.
http://mojbred.com/1031.html
Дык про скиммер-то там ни слова! 03.12.10 10:41  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"В общем, речь идет о том, что это была никакая не хакерская атака на базу данных Сбербанка, а просто наблюдательные мошенники умудрились подсмотреть ПИН-код в тот момент, когда люди снимали деньги со своей карты"

Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять же - глупость: Данные ленты стырили, а ПИНы, видете ли - нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных... 03.12.10 11:09  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять
> же - глупость: Данные ленты стырили, а ПИНы, видете ли -
> нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных терминалов по картам (и загружать их как можно реже). Часто ставят в ряд штуки три-четыре, разных банков. Модели банкоматов разные, и антискимминговые накладки не везде стоят. Допустим, человеку срочно нужны деньги, и ему пофиг комиссии чужих банков. Есть вариант, что он попробует снять в одном, если не получается - в следующем, и т.д. Значит, карта будет одна и та же, скиммер на одном банкомате, а камера на пинпад смотрит на другом банкомате. Если кто-то сечет со стороны, он потом может связать два события.
В том смысле, что это менты скиммера не просекли... 04.12.10 09:24  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Просто пин-код без инфы о карте - никак 02.12.10 11:44  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 02.12.10 11:45  Количество правок: 1
<"чистая" ссылка>
Для получения денег достаточно либо карта+пин (физлицо получает нал), либо карта+паспорт+подпись (юрлицо получает безнал). Механизмы получения денег в этих случаях, как видно, принципиально разные, безнал идёт сколько-то времени и есть возможность завонять и оспорить транзакцию.
Другое дело - если я сижу в банкомате - у меня есть все данные карты и я трастед для сети банка - мне не нужен ни человек, ни паспорт. Для полной красоты положить мобильный банкинг на пару дней (я ж ещё и сисадмин) - и к буржуинам :)
Мораль тут простая: знают двое - знает свинья...
Можно изготовить информационную копию карты. Магнитный слой... 01.12.10 20:49  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...

Можно изготовить информационную копию карты. Магнитный слой карты хранит только идентификационную информацию - это больше, чем просто номер карты.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach