УКРАЛИ деньги с карты Связного!
В
Вадимыч на Грозе Паркета
За деньгами буду ходить с отверткой с плоским шлицом.
Перед тем как всунуть карту всегда буду статься отковырять что то от банкомата.
Перед тем как всунуть карту всегда буду статься отковырять что то от банкомата.
Как эта тема появилась, так и пытаюсь отрывать все накладки с банкоматов. С отверткой не решаюсь подходить, а ногтем колупнуть - святое дело...
Еще из статей про скимминг видно, что в скиммере должна быть считывающая магнитная головка, которую видно на просвет. А в штатной светящейся накладке ничего нет.
u
urbanchik
из статей про скимминг видно
...что несколько лет назад нашим технарем была создано устройство считывающее сигналы с клавиатуры на расстоянии нескольких метров. поэтому прикрывать ладонью пин-код бесполезно.
о
очень удачливый
...что несколько лет назад нашим технарем была создано устройство считывающее сигналы с клавиатуры на расстоянии нескольких метров. поэтому прикрывать ладонью пин-код бесполезно
вкратце.. соль спички и патроны , не подвержены внешним факторам
В
Вадимыч на Грозе Паркета
несколько лет назад нашим технарем была создано устройство считывающее сигналы с клавиатуры на расстоянии нескольких метров.
В несколько метров верится с трудом: клавиатура не потребляет столько энергии. А банкомат и вовсе в железном корпусе и без герконов в клавишах. Нынче всяко дешевле камеру приклеить.
Но я-то имел в виду светящуюся накладку на картоприемнике. Она полупрозрачная и зеленым светится, когда готова засосать.
Грубо говоря, что-то такое
Выше ссылку уже давали
http://www.rusecurity.com/tag/skimmer/
N
7N
еще вопрос спецам: если карту вставлять в картоприемник и доставать из него неравномерными возвратно-поступательными движениями, то на скиммер запишется "DJ-сет", а не данные с полоски. Создаст ли это сложности в копировании карты мошенниками?
Т
Тот, кто приходит молча
пока можно всем банкам выложить на своих сайтах крупные фотографии всех своих банкоматов с указанием адреса установки, клиенты сами будут контролировать отличия во внешем виде
Или отображать на экранах самих банкоматов
Вот идеи то пошли.... Во многих банках есть "карта для родственников", где на твой счёт привязывается карта с лимитом снятия.
Я вот не вижу проблем почему бы не привязывать к счёту ещё одну пустую карту - с основной карты скинул сколько надо на съём денег в банкомате через интернет банк и вывел через 15 мин. И скимминг там или нет - шансы что поймают деньги в эти 15 мин. крайне малы.
Звонил в банк - интересовался, - сказали невозможно. А ведь это было бы реальным решением проблем.
Хотел открыть второй счёт в Связном и скидывать вот так (600 руб. в год можно и дополнительно оплатить) - сказали, что в банке можно иметь только один счёт. Не понимаю - почему!?
Мне кажется, что каждый из этих вариантов свёл бы проблему к минимуму.
Я вот не вижу проблем почему бы не привязывать к счёту ещё одну пустую карту - с основной карты скинул сколько надо на съём денег в банкомате через интернет банк и вывел через 15 мин. И скимминг там или нет - шансы что поймают деньги в эти 15 мин. крайне малы.
Звонил в банк - интересовался, - сказали невозможно. А ведь это было бы реальным решением проблем.
Хотел открыть второй счёт в Связном и скидывать вот так (600 руб. в год можно и дополнительно оплатить) - сказали, что в банке можно иметь только один счёт. Не понимаю - почему!?
Мне кажется, что каждый из этих вариантов свёл бы проблему к минимуму.
i
2igor
[Сообщение удалено пользователем 26.03.2024 13:58]
э
эскаэс
сказали, что в банке можно иметь только один счёт. Не понимаю - почему!
я хотел год назад открыть-не дали ибо запрещено
пришлось открыть на жену
а мысль была у меня на "дебетовом" счете держать кредитные бапки под процент..
предполагаю, что с введением новых тарифов начнут открывать по-нескольку счетов одному и тому же физику...раз лозейки бесплатной наживы закрыли..
f
fb_sterh
Продукт был изначально "дырявый"- чистая полоса, генерация ПИН "роботом" :-) , сеть "распространения" карт...
Всё было предсказуемо, ещё один прогноз - это только начало. Если банк изначально, концептуально экономит на безопасности, а он экономит :-) Вы ничего этому не противопоставите, ни линковку с "динамичными лимитами на 15 мин" :-), ни ОТП на операцию в банкомате :-), ни "вращательно поступательные движения" :-) картой, ни шаманским танцем перед устройством обслуживания :-).
Поймите защитить свой продукт, тот что продает Вам, может и должен только тот кто этот продукт создает, Вы можете только помочь (выполняя разумные рекомендации).
Всё было предсказуемо, ещё один прогноз - это только начало. Если банк изначально, концептуально экономит на безопасности, а он экономит :-) Вы ничего этому не противопоставите, ни линковку с "динамичными лимитами на 15 мин" :-), ни ОТП на операцию в банкомате :-), ни "вращательно поступательные движения" :-) картой, ни шаманским танцем перед устройством обслуживания :-).
Поймите защитить свой продукт, тот что продает Вам, может и должен только тот кто этот продукт создает, Вы можете только помочь (выполняя разумные рекомендации).
В
Вадимыч на Грозе Паркета
если карту вставлять в картоприемник и доставать из него неравномерными возвратно-поступательными движениями, то на скиммер запишется "DJ-сет", а не данные с полоски. Создаст ли это сложности в копировании карты мошенниками?
Однозначно создаст. Надо только точно знать расположение считывающей головки и расположение данных на магнитной полосе...
А еще, если прикинуть пределы возможностей считывателя, то можно карточку засовывать очень резким движением или, наоборот, мееедлееенно...
C
ChBRR
Продукт был изначально "дырявый"- чистая полоса, генерация ПИН "роботом" , сеть "распространения" карт...
причём тут продукт, если денег натырили у кучи других банков? бред какой-то вещаете
i
2igor
[Сообщение удалено пользователем 26.03.2024 13:58]
B
Bаld
вернут деньги, как обещают
должны вернуть как минимум чтоб имидж не испортить.
f
fb_sterh
По первой волне вернут, наверное, очень зависит от масштабов "бедствия".
i
2igor
[Сообщение удалено пользователем 26.03.2024 13:58]
Т
Тагильский Хит
Вот у меня виза классик сбербанка, примерно в 70% случаев оплата покупок в инете
через одноразовый код присылаемый в виде смс.
Остальные 30% моментально списание без смс.
Несколько раз было когда мне нужно было реально срочно заплатить, а смс приходило через сутки.
через одноразовый код присылаемый в виде смс.
Остальные 30% моментально списание без смс.
Несколько раз было когда мне нужно было реально срочно заплатить, а смс приходило через сутки.
для этого есть вариант получения 20 кодиков в банкомате. выбор есть
V
VikPr
изначально, концептуально экономит на безопасности, а он экономит
..так не они первые! Вон буровая утонула..людей погубили - всё жадность!
A
AquA
Продукт был изначально "дырявый"- чистая полоса, генерация ПИН "роботом" , сеть "распространения" карт...
"чистая полоса" - вообще-то как и большинства карточных продуктов в России.
"генерация ПИН "роботом" " - каким образом это относится к текущей краже? Подозреваю, что если бы "Связной" выдавал карты с "пин-конвертами" вы бы первый критиковали это решение.
"сеть распространения" - такая сеть распространения никому из действующих банков даже не снилась (включая Сбербанк, просто в силу большой пропускной способности сети "Связной")
Как вы понимаете, вина собственно Связного тут минимальна - хищение данных произошло в стороннем банкомате, их процессор выводы сделает и т.д. параллельно украдены данные у держателей карт Уралсиба и т.д.
p.s. к Связному отношения не имею.
это фишка Интернет-банка - называется разовый пароль для подтверждения платежа. присылается по СМС
с инет-банком все понятно...
как это работает с банкоматом...?
вопрос был в этом...
а что такое разовый пароль, я знаю...
не по наслышке....
но за развернутый ответ спасибо!
i
2igor
[Сообщение удалено пользователем 26.03.2024 13:58]
Введение OTP при снятии денег с банкомата не кажется такой уж безумной идеей. Например, при снятии сверх определенного лимита запрашивается код либо с карточки кодов, либо по SMS. По крайней мере банковская среда до сих пор не предложила вменяемых способов защиты от скиминнга - пока что все
сваливается на клиента.
Введение OTP - лишний геморрой для банков и, насколько я понимаю, эта инициатива должна идти от платежных систем, чтобы все банкоматы ее использовали. А платежным системам это нафиг не нужно.
Я так понимаю, при уводе денег у клиента со всеми финансовыми проблемами сталкивается банк и в итоге банк расплачивается своими деньгами (неважно какой: банк-эмитент карточки или банк-владелец банкомата). Платежная систмема никак не страдает. Или я не правильно думаю?
Введение OTP - лишний геморрой для банков и, насколько я понимаю, эта инициатива должна идти от платежных систем, чтобы все банкоматы ее использовали. А платежным системам это нафиг не нужно.
Я так понимаю, при уводе денег у клиента со всеми финансовыми проблемами сталкивается банк и в итоге банк расплачивается своими деньгами (неважно какой: банк-эмитент карточки или банк-владелец банкомата). Платежная систмема никак не страдает. Или я не правильно думаю?
N
7N
Ноу-хау от Украинского ПриватБанка:
считыватель карт подключается через гнездо для наушников к смартфону и вуаля - мобильный платежный терминал за 100 р, которые возвращаются после первой транзакции.
http://pda.cnews.ru/news/index.shtml?top/2011/12/2...
чем не бесплатный скиммер?
считыватель карт подключается через гнездо для наушников к смартфону и вуаля - мобильный платежный терминал за 100 р, которые возвращаются после первой транзакции.
http://pda.cnews.ru/news/index.shtml?top/2011/12/2...
чем не бесплатный скиммер?
A
AquA
Вина Связного в том, что там нет лимита ни на операцию, ни дневного. Можно сразу снять весь месячный лимит 350 тыс. И этот лимит никак не изменить
Доводилось писать претензию в Альфу, которая "без объявления войны" отказывалась подтверждать покупку на жалкие 17 тыс. руб. При этом без банк без проблем позволил снять эти деньги в банкомате рядом. Я вам скажу, что когда за тебя банк "решает" можешь ли ты потратить СВОИ деньги или нет - это страшно бесит! В итоге, в банке принесли письменные извинения и сослались на "технический сбой". Более никаких проблем не испытывал и приходилось делать безналичные оплаты по 35-45тыс. единовременно.
В вашем случае, как именно лимиты на операцию могли предотвратить мошенничество? У вас что, сразу 350тыс. украли? Насколько я понимаю, украли в десять раз меньше, операцию признали мошенничеством и, предварительно, пообещали вернуть деньги. Ну были бы установлены лимиты - украли бы не 35, а 5-15тыс. не думаю, что вас бы это остановило от претензий, правильно?
о
очень удачливый
Ну были бы установлены лимиты - украли бы не 35, а 5-15тыс. не думаю, что вас бы это остановило от претензий, правильно?
если лимит стоял бы 500р,думаю вынос мозга только колл-центру бы был в плане компрометации карты и за чей счет будет происходить смена и если в этом варианте достаточно было "электронного письма" то далеко не факт, что многие бы пошли писать письменную притензию в банк..
Авторизуйтесь, чтобы принять участие в дискуссии.