Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть. 02.12.10 18:25 Число просмотров: 2504
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
<miscellaneous>
|
Хак по-якутски: 01.12.10 18:42
Автор: Zef <Alloo Zef> Статус: Elderman
|
http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.html
Мне в этои истории про Тольяти не понятно (в конце статьи): А как можно использовать ПИН-код не имея в руках самой карты? Вот, имея номер креды и паспортные данные, можно в Сети че-нить купить...
|
|
Вероятно инфрмация про Тольяти несколько искажена. Одного... 05.12.10 23:49
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 05.12.10 23:50 Количество правок: 1
|
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...
Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа.
Вывод:
1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре.
2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер.
3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили.
4) Не допускайте наличия большого остатка накарточке.
5) Периодически меняйте ПИН коды.
|
|
Про "белый пластик" и копирование карт слышали? 03.12.10 11:13
Автор: lazy_anty Статус: Member
|
|
|
|
Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть. 02.12.10 18:25
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
| |
Калибр мелковат ИМХО... 02.12.10 19:26
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
| | |
Жадность фраеров сгубила 03.12.10 10:33
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Сказано же, что заразили практически все. Ясно, что количество подозрительных транзакций при этом превысило даже якутские пределы. И писали-то заразу не сами. Значит - и не понимали нифига и действовали, как слон в посудной лавке.
|
| | | |
Дык, заражали те же люди, которые это и контроллируют. 05.12.10 11:15
Автор: Fighter <Vladimir> Статус: Elderman
|
|
Разве что какая-то проверка сверху была...
|
| | | | |
А остальные в банке - слепые и тупые. 06.12.10 05:44
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Это о наличии виря знал тока админ, а движение бабосов все видят.
|
| | | | | |
Ну и что, что видят. Все, кто видит движение бабосов по... 06.12.10 23:05
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 06.12.10 23:05 Количество правок: 1
|
> Это о наличии виря знал тока админ, а движение бабосов все
> видят.
Ну и что, что видят. Все, кто видит движение бабосов по пластику не смогут отличить законную операцию от незаконной.
Кроме хозяина карточки, естественно.
|
| | | | | |
Да какое движение? В том-то и дело, что не успели они ничего свистнуть! 06.12.10 13:57
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
Не только ПИН снимают, но и делают копию карты. 02.12.10 11:55
Автор: Winer <Виктор С.> Статус: Member
|
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...
Не только ПИН снимают, но и делают копию карты.
http://mojbred.com/1031.html
|
| |
Дык про скиммер-то там ни слова! 03.12.10 10:41
Автор: Zef <Alloo Zef> Статус: Elderman
|
"В общем, речь идет о том, что это была никакая не хакерская атака на базу данных Сбербанка, а просто наблюдательные мошенники умудрились подсмотреть ПИН-код в тот момент, когда люди снимали деньги со своей карты"
Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять же - глупость: Данные ленты стырили, а ПИНы, видете ли - нет? Оно же в банке всегда парой.
|
| | |
Есть такая практика ставить банкоматы вместо платежных... 03.12.10 11:09
Автор: lazy_anty Статус: Member
|
> Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять
> же - глупость: Данные ленты стырили, а ПИНы, видете ли -
> нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных терминалов по картам (и загружать их как можно реже). Часто ставят в ряд штуки три-четыре, разных банков. Модели банкоматов разные, и антискимминговые накладки не везде стоят. Допустим, человеку срочно нужны деньги, и ему пофиг комиссии чужих банков. Есть вариант, что он попробует снять в одном, если не получается - в следующем, и т.д. Значит, карта будет одна и та же, скиммер на одном банкомате, а камера на пинпад смотрит на другом банкомате. Если кто-то сечет со стороны, он потом может связать два события.
|
| | | |
В том смысле, что это менты скиммера не просекли... 04.12.10 09:24
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
Просто пин-код без инфы о карте - никак 02.12.10 11:44
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 02.12.10 11:45 Количество правок: 1
|
Для получения денег достаточно либо карта+пин (физлицо получает нал), либо карта+паспорт+подпись (юрлицо получает безнал). Механизмы получения денег в этих случаях, как видно, принципиально разные, безнал идёт сколько-то времени и есть возможность завонять и оспорить транзакцию.
Другое дело - если я сижу в банкомате - у меня есть все данные карты и я трастед для сети банка - мне не нужен ни человек, ни паспорт. Для полной красоты положить мобильный банкинг на пару дней (я ж ещё и сисадмин) - и к буржуинам :)
Мораль тут простая: знают двое - знает свинья...
|
|
Можно изготовить информационную копию карты. Магнитный слой... 01.12.10 20:49
Автор: Den <Денис Т.> Статус: The Elderman
|
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht
> ml
>
> Мне в этои истории про Тольяти не понятно (в конце статьи):
> А как можно использовать ПИН-код не имея в руках самой
> карты? Вот, имея номер креды и паспортные данные, можно в
> Сети че-нить купить...
Можно изготовить информационную копию карты. Магнитный слой карты хранит только идентификационную информацию - это больше, чем просто номер карты.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
