Мне в этои истории про Тольяти не понятно (в конце статьи): А как можно использовать ПИН-код не имея в руках самой карты? Вот, имея номер креды и паспортные данные, можно в Сети че-нить купить...
Вероятно инфрмация про Тольяти несколько искажена. Одного...05.12.10 23:49 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 05.12.10 23:50 Количество правок: 1
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить...
Вероятно инфрмация про Тольяти несколько искажена. Одного ПИН кода, явно, недостаточно для проведения операции по карточному счету. Номера карточки тоже недостаточно. Владельца и срока действитя, которые выдавлены на карточке тоже недостаточно. Имея хороший бинокль можно подсмотреть не только ввод ПИН кода, данные с карточки и даже CVC код с обратной стороны для "не электрон" карт, но и этого может оказаться недостаточно, поскольку может потребоваться некоторая персональная информация (дата рождения, например). Другой вариант, что это мог быть вариант скиммингового считывания плюс подсматривание ПИНа.
Вывод:
1) Следите, чтобы небыло скимминговых накладок как на считывателе, так и на клавиатуре.
2) Аккуратнее вводите ПИн код. Что никто не подсмотрел и чтоб вокруг (на банкомете) не было скрытых видеокамер.
3) Подключайте информирование об операциях на мобильник. Есть шанс быстро среагировать и успеть заблокировать карточку, пока ее не опустошили.
4) Не допускайте наличия большого остатка накарточке.
5) Периодически меняйте ПИН коды.
Про "белый пластик" и копирование карт слышали?03.12.10 11:13 Автор: lazy_anty Статус: Member
Перцев из Якутии или подставили, или что-то здесь не то... Пряники-то ни цента не успели свистнуть.02.12.10 18:25 Автор: Fighter <Vladimir> Статус: Elderman
Сказано же, что заразили практически все. Ясно, что количество подозрительных транзакций при этом превысило даже якутские пределы. И писали-то заразу не сами. Значит - и не понимали нифига и действовали, как слон в посудной лавке.
Дык, заражали те же люди, которые это и контроллируют.05.12.10 11:15 Автор: Fighter <Vladimir> Статус: Elderman
Это о наличии виря знал тока админ, а движение бабосов все видят.
Ну и что, что видят. Все, кто видит движение бабосов по...06.12.10 23:05 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 06.12.10 23:05 Количество правок: 1
> Это о наличии виря знал тока админ, а движение бабосов все > видят. Ну и что, что видят. Все, кто видит движение бабосов по пластику не смогут отличить законную операцию от незаконной.
Кроме хозяина карточки, естественно.
Да какое движение? В том-то и дело, что не успели они ничего свистнуть!06.12.10 13:57 Автор: Fighter <Vladimir> Статус: Elderman
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить... Не только ПИН снимают, но и делают копию карты.
http://mojbred.com/1031.html
Дык про скиммер-то там ни слова!03.12.10 10:41 Автор: Zef <Alloo Zef> Статус: Elderman
"В общем, речь идет о том, что это была никакая не хакерская атака на базу данных Сбербанка, а просто наблюдательные мошенники умудрились подсмотреть ПИН-код в тот момент, когда люди снимали деньги со своей карты"
Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять же - глупость: Данные ленты стырили, а ПИНы, видете ли - нет? Оно же в банке всегда парой.
Есть такая практика ставить банкоматы вместо платежных...03.12.10 11:09 Автор: lazy_anty Статус: Member
> Вот в чем прикол! Выходит - данные МЛ знали из банка? Опять > же - глупость: Данные ленты стырили, а ПИНы, видете ли - > нет? Оно же в банке всегда парой. Есть такая практика ставить банкоматы вместо платежных терминалов по картам (и загружать их как можно реже). Часто ставят в ряд штуки три-четыре, разных банков. Модели банкоматов разные, и антискимминговые накладки не везде стоят. Допустим, человеку срочно нужны деньги, и ему пофиг комиссии чужих банков. Есть вариант, что он попробует снять в одном, если не получается - в следующем, и т.д. Значит, карта будет одна и та же, скиммер на одном банкомате, а камера на пинпад смотрит на другом банкомате. Если кто-то сечет со стороны, он потом может связать два события.
В том смысле, что это менты скиммера не просекли...04.12.10 09:24 Автор: Zef <Alloo Zef> Статус: Elderman
Для получения денег достаточно либо карта+пин (физлицо получает нал), либо карта+паспорт+подпись (юрлицо получает безнал). Механизмы получения денег в этих случаях, как видно, принципиально разные, безнал идёт сколько-то времени и есть возможность завонять и оспорить транзакцию.
Другое дело - если я сижу в банкомате - у меня есть все данные карты и я трастед для сети банка - мне не нужен ни человек, ни паспорт. Для полной красоты положить мобильный банкинг на пару дней (я ж ещё и сисадмин) - и к буржуинам :)
Мораль тут простая: знают двое - знает свинья...
Можно изготовить информационную копию карты. Магнитный слой...01.12.10 20:49 Автор: Den <Денис Т.> Статус: The Elderman
> http://txt.newsru.com/crime/01dec2010/virusallcashmacyak.ht > ml > > Мне в этои истории про Тольяти не понятно (в конце статьи): > А как можно использовать ПИН-код не имея в руках самой > карты? Вот, имея номер креды и паспортные данные, можно в > Сети че-нить купить...
Можно изготовить информационную копию карты. Магнитный слой карты хранит только идентификационную информацию - это больше, чем просто номер карты.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
