FLASHER
Участник
Видеограф
licq:8637
|
| отправлено: 20-12-2012 16:08:30 | |
инфо • правка • ссылка • сообщить модератору |
Да уж...Целая преступная индустрия! 
Если цитата:
деньги сливают даже у людей которые карту не используют , то вообще никто не застрахован! Получается нет выбора если, к примеру, бухгалтерия привязала твой счет к сберу и нет страховки от мошенничества. |
|
| IP |
|
FLASHER
Участник
Видеограф
licq:8637
|
| отправлено: 20-12-2012 16:12:50 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
To Broker
Речь идет о картах с положительным балансом. За пустышку естессно нечего бояться.
Вообще один мужик правильно сказал: "...имею 3 карты с разным лимитом расхода за день. Одну пользую в сомнительных местах с малым лимитом. В более надежных местах - другую карту. Третью вообще в банке."
Желательно оповещение в виде СМС. Тогда если даже и отсканят карту, все равно сразу много не снимут и можно успеть заблокировать ее, чтобы потом поменять коды.
Ну и еще обнюхивать банкомат как ищейка перед тем, как вставить в него карту...))) |
| Сообщение изменено FLASHER от 2012-12-20 16:18:57 |
|
| IP |
|
Vit-53M
Участник
Show must go on
licq:1078
|
| отправлено: 20-12-2012 16:58:37 | |
инфо • правка • ссылка • сообщить модератору |
21ноя - 4дек стояла считывающая аппаратура на "банкоматном скворечнике" рядом с фрязинским пассажем - инфа от высокого сотрудника сбера. кроме того скимеры стояли в банкоматах - остановках в щелково на Пролетарском (возможно стоял в Спутнике - ещё выясняют).
Рекомендации от того-же сотрудника
- внимательно пользоваться банкоматами - смотреть не установлены ли допкамеры, считыватели на картоприемники и накладки на клавиатуре, по возможности пользовать банкоматы которые стоят внутри отделений сбера
- поменять пин код (можно в банкомате в личном кабинете)
- перейти с маэстро на более защищенные виды карт(с чипом)
хотя карточки которые могли быть считаны жуликами они уже в профилактических целях заблокировали.
|
|
| IP |
|
asd
Участник
aka маленький
|
| отправлено: 20-12-2012 18:35:58 | |
инфо • правка • ссылка • сообщить модератору |
Действительно, скопировать чип (на карте имеются блестящие квадратики как на сим-карте для мобильного телефона) весьма проблематично.
Скимер может считать магнитную полосу с карт БЕЗ чипа, и подсмотреть камерой набор пин-кода.
Изготовить копию карты с магнитной полосой не представляет труда.
Изготовить чип сложно, затратно, но можно. |
|
| IP |
|
FLASHER
Участник
Видеограф
licq:8637
|
| отправлено: 20-12-2012 18:50:26 | |
инфо • правка • ссылка • сообщить модератору |
Изготавливать как раз и не надо. Зачем изобретать велосипед? Уже наверняка есть готовые, только непрошитые. А вот считать ту ПЗУху или флешку с карты - проблематично. Если конечно карту в руки не дадут бездумно.
Но если на счету миллион - думаю, найдутся желающие скопировать и чип! |
|
| IP |
|
FLASHER
Участник
Видеограф
licq:8637
|
| отправлено: 20-12-2012 19:01:12 | |
инфо • правка • ссылка • сообщить модератору |
Вообще, конечно, карта с магнитной полосой примитивна до безумия по своей защищенности. Равно как и оборудование для их считывания! Помнится, в конце 90-х, такими были билеты в метро. Которые естесственно копировали и магнитили кустарные умельцы. Студенты придумали заклеивать скотчем магнитную полосу, отчего карту на 10 поездок можно было использовать 99(!) раз. Отчего эти карты быстренько убрали из оборота. Как же! Там государство грабили! А что до частных лиц, то тут как говорится "спасение утопающих - дело рук самих утопающих"!)))
|
|
| IP |
|
РыЖ
Участник
Верни мне мой 2007
|
| отправлено: 20-12-2012 19:11:02 | +2 (кто[2]) |
инфо • правка • ссылка • сообщить модератору |
тут вот что получается: У всех бабосы сняты одним платежом, кратно тысячи. Цифры у всех разные. Выходит сначала проверили баланс, потом уже снимали?
пс.
64 тысячи стоит хрень которая ставится в банкомат, и считывает ЛЮБУЮ карту. Только для всего этого нужно время, чтобы ее поставить. Минимум минут 7-10.
Если еще у кого тиснули и есть смс с номером банкомата, не поленитесь, позвоните в сбер и узнайте расположение банкомата, и отнесите мусарам. Так хоть проще будет понять географию преступлений, и если не банкоматные камеры, то возможно по каким-то уличным посмотреть можно. |
|
| IP |
|
FLASHER
Участник
Видеограф
licq:8637
|
| отправлено: 20-12-2012 19:22:50 | |
инфо • правка • ссылка • сообщить модератору |
To РыЖ
Точняк. Черный список банкоматов в студию! 
А если еще кто запалит скиммеры и снимет их на фотик - вообще будет замечательно!
Фотки выложить для всех. |
|
| IP |
|
FLASHER
Участник
Видеограф
licq:8637
|
|
FLASHER
Участник
Видеограф
licq:8637
|
|
РыЖ
Участник
Верни мне мой 2007
|
|
FLASHER
Участник
Видеограф
licq:8637
|
|
asd
Участник
aka маленький
|
| отправлено: 20-12-2012 21:36:38 | |
инфо • правка • ссылка • сообщить модератору |
To BoNe sPiRiT
Там где полоса и чип, основная криплография зашита в чип, а полоса "для мебели".
В полосе инфа только о номере карты. |
|
| IP |
|
РыЖ
Участник
Верни мне мой 2007
|
|
elja84
Новичск
|
| отправлено: 22-12-2012 09:34:16 | |
инфо • правка • ссылка • сообщить модератору |
| Насколько мне известно, толь ко в одном отделении полиции щелково более ста заявлений (знакомая там писала) Сбер обещал вернуть деньги в течении 45 дней! и кстати по номеру банкомата место снятия-тверь! |
|
| IP |
|
I7pOfeT
Модератор
Я отвечаю за свои слова,а не за ваши интерпретации
|
| отправлено: 22-12-2012 10:01:57 | |
инфо • правка • ссылка • сообщить модератору |
To asd
цитата:
Гибридные карты - это название карт, оборудованных как минимум двумя независимыми носителями информации, позволяющими производить автоматическую идентификацию.
Причины ввода гибридных карт бываю разными, но чаще всего данного рода карты применяются при расширении системы, изначально оборудованной, к примеру, контактными считывателями, а затем были добавлены бесконтактные считыватели. Применение гибридных карт избавляет от необходимости использования двух карт или дорогой замены всех старых считывателей новыми. |
|
| IP |
|
asd
Участник
aka маленький
|
| отправлено: 22-12-2012 11:31:30 | |
инфо • правка • ссылка • сообщить модератору |
To I7pOfeT
интернета начитался?
там про RFID (эрэфайди) забыли написать?
дело в том, что в нашу рашу сливают все устаревшие за бугром технологии.
с развитием интернета способы взлома карт работающих по устаревшей технологии уже известны, поэтому злоумышленникам не составляет труда вычислить отстойные карты.
Для справки, прогресс развивался с магнитной полосы, далее был чип с блестящими квадратиками, далее RFID, а нынче чип с квадратиками + RFID.
RFID это полоски по периметру видные на просвет как у карты метро.
Любой желающий может просмотреть их используя фонарик.
Одно из достоинств взлома карт так это то, что банк попадает на бабки за использование устаревших технологий. Естественно служба безопасности банка будет настаивать на отказе от этих карт в пользу новых технологий. |
|
| IP |
|
I7pOfeT
Модератор
Я отвечаю за свои слова,а не за ваши интерпретации
|
| отправлено: 22-12-2012 17:15:57 | |
инфо • правка • ссылка • сообщить модератору |
To asd
цитата:
там про RFID (эрэфайди) забыли написать? это я к тому, что я пользуюсь свежей карточкой (до 2015) втб - вот она как раз из моего примера. Полоса там совсем не для мебели (мы же тут говорим не о развитии технологий, а о том могут ли скрысить с такой карточки) |
|
| IP |
|
asd
Участник
aka маленький
|
|
I7pOfeT
Модератор
Я отвечаю за свои слова,а не за ваши интерпретации
|
|
asd
Участник
aka маленький
|
|
I7pOfeT
Модератор
Я отвечаю за свои слова,а не за ваши интерпретации
|
|
asd
Участник
aka маленький
|
|
I7pOfeT
Модератор
Я отвечаю за свои слова,а не за ваши интерпретации
|
| отправлено: 22-12-2012 23:15:23 | |
инфо • правка • ссылка • сообщить модератору |
To asd а меня всё устраивает
зы много умничаешь, а сам не в теме
|
| Сообщение изменено I7pOfeT от 2012-12-22 23:16:34 |
|
| IP |
|
PaladinMX
Новичок
fryazino.net
|
| отправлено: 23-12-2012 21:30:32 | +4 (кто[4]) |
инфо • правка • ссылка • сообщить модератору |
цитата:
Существует мнение, что чиповые карточки действительно имеют множество неоспоримых преимуществ по сравнению со своими магнитными собратьями. Отличить микропроцессорную карточку от обычной не сложно: в нее впаян металлический квадратик, собственно, это и есть чип, на котором хранится вся информация о банковском счете. На традиционной пластиковой карте эти сведения зашифрованы на магнитной полоске. Такую полосу несложно подделать в преступных целях, для этого понадобится всего лишь скиммер — специальный прибор, считывающий информацию с карточки.
В электронном микропроцессоре применяется куда более сложный алгоритм защиты, и скиммером сведения с чипа не скопировать. Производство поддельных магнитных карточек в мире сейчас налажено едва ли не в промышленных масштабах, а вот случаев подделки микропроцессорной карточки пока не зафиксировано. Транзакция, сформированная магнитной картой, всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карточку. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код. Поэтому использование данных уже состоявшихся транзакций не имеет смысла, а сделать дубликат чипа фактически невозможно. |
|
| IP |
|
BRMC
Участник
|
| отправлено: 24-12-2012 12:10:16 | |
инфо • правка • ссылка • сообщить модератору |
Добрый день!
у меня на днях сняли все деньги с карты сбербанка. пришла смс-ка с номера 900 об успешной операции снятия наличных с кодом банкомата. Потом сбербанк заблокировал карту (5 часов спустя правда).Дело было в 5 утра, я спал. Оставил заявление в своем отделении в Москве, указал код банкомата, время снятия моих денег с карты...
Вопрос: есть продвижение в расследовании этих актов мошенничества и нужно ли помимо заявления в Сбербанк "о спорной операции" писать заявление в полицию?
спасибо за ответ!
|
| Сообщение изменено BRMC от 2012-12-24 12:11:04 |
|
| IP |
|
РыЖ
Участник
Верни мне мой 2007
|
| отправлено: 24-12-2012 18:47:15 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
есть продвижение в расследовании этих актов мошенничества и нужно ли помимо заявления в Сбербанк "о спорной операции" писать заявление в полицию? а если логически подумать ? |
|
| IP |
|
asd
Участник
aka маленький
|
|
Ромашка
Участник
My heart Under The Rose
|
|
Ledikoshechka
Участник
|
| отправлено: 25-12-2012 01:08:58 | |
инфо • правка • ссылка • сообщить модератору |
To BRMC
писала....сами девочки в банке отправили в полицию,и потом им занесла квитанцию о подаче заявления,они копию сняли....продвижений пока нет....вроде обещали деньги вернуть...
To Ромашка нет,карта обычная,магнитная...зарплатная....врядли работодатели будут разоряться на чипованную...думаю ее выпуск дороже...
|
|
| IP |
|
Vixen
Участник
корону не сниму, нимбу она не мешает :)
|
| отправлено: 25-12-2012 11:40:35 | |
инфо • правка • ссылка • сообщить модератору |
| не кидайтесь тапками в блондинку, но у меня такой вопрос: все карты сб попадают в риск, или только те, которые прошли через это считывающее устройство? если я снимаю деньги только в одном месте, есть ли риск, что мой пин тоже взломают? |
|
| IP |
|
Surt
Участник
|
| отправлено: 25-12-2012 11:48:46 | |
инфо • правка • ссылка • сообщить модератору |
| Знакомый из Щелково сказал что у него с карты Сбера на прошлой неделе слили все деньги, когда пришел в Сбер заявление писать, говорит еще 5 человек с такой фигней пришло. |
|
| IP |
|
Cuore
Участник
Она идёт по жизни смеясь...
|
| отправлено: 25-12-2012 12:02:34 | |
инфо • правка • ссылка • сообщить модератору |
To Vixen
Если в том месте, где вы снимаете, было установлено устройство, то вы попадаете в группу риска...если на том банкомате, где вы снимаете не было установлено устройство-то ваша карточка в безопасности... |
|
| IP |
|
Vixen
Участник
корону не сниму, нимбу она не мешает :)
|
|
asd
Участник
aka маленький
|
| отправлено: 25-12-2012 15:00:33 | |
инфо • правка • ссылка • сообщить модератору |
To Cuore
цитата:
Если в том месте, где вы снимаете, было установлено устройство, то вы попадаете в группу риска...если на том банкомате, где вы снимаете не было установлено устройство-то ваша карточка в безопасности...
Уже не раз говорено, что не важно правильный банкомат перед вами или нет, так как деньги проподают даже с карт не используемых в банкоматах. Видимо все, написанное тут вами не было освоено, и не были сделаны соответсвующие выводы.
Деньги пропадают с карт изготовленных по устаревшей системе (без чипа) поскольку эти карты взломаны за бугром и клонируются.
To Vixen
Вика, если у вас карта без чипа, рекомендую вам ее заменить на карту с чипом. |
|
| IP |
|
Vixen
Участник
корону не сниму, нимбу она не мешает :)
|
|
PaladinMX
Новичок
fryazino.net
|
| отправлено: 26-12-2012 11:10:26 | -2 (кто[2]) |
инфо • правка • ссылка • сообщить модератору |
To asd
цитата:
так как деньги проподают даже с карт не используемых в банкоматах.
бред сивой кобылы! Непосредственно у Вас сняли деньги с карты, которая никогда и ни разу не засовывалась в банкомат, а еще не доставался пин-код из конверта:??? Никто вам не скажет который скиминг это был, может его год назад поставили и только сейчас начали использовать! |
|
| IP |
|
kozz
Участник
Чем дальше, тем больше это место напоминает сборищ
|
| отправлено: 26-12-2012 17:34:40 | +2 (кто[2]) |
инфо • правка • ссылка • сообщить модератору |
| Продали элементарно номера карт, со всем потрохами. Пинами и CVV-кодами. В Сбере - крыса засела. Скиммеры тоже быть может используются, но с большей долей вероятности - кто из отдела пластика Сбера решил подправить своё материальное положение перед НГ |
| Сообщение изменено kozz от 2012-12-26 17:35:59 |
|
| IP |
|
BRMC
Участник
|
| отправлено: 26-12-2012 18:14:06 | |
инфо • правка • ссылка • сообщить модератору |
Друг дал интересную ссылку на обсуждение похожих на нашу тему топиков
В общем, если при "мошеннической" транзакции был введен пин-код, то дело осложняется.А если это сбой Сбербанка - почти 100% деньги вернут.В моем случае сотрудница Сбербанка сказала, что банкоматов с таким номером как в моей смс-ке вообще нет, дескать, это не номер банкомата.
Кому-нибудь ответил Сбербанк по заявлению о спорной операции? |
|
| IP |
|
chapai
Участник
licq:4594
|
| отправлено: 27-12-2012 16:46:06 | |
инфо • правка • ссылка • сообщить модератору |
Пострадавшие, откликнитесь! Всю ли сумма с карточки снимают или только часть?Есть ли смысл подключать SMS-уведомление?
Для информации: сегодня был в сбере во Фрязино, сказали, что замена магнитной карточки на карточку с чипом стоит 750 руб(годовое обслуживание).Но вопрос: везде ли можно использовать такую карточку с чипом?
Что касается банкомата 24ч (расположенного при отделении этого банка),его проверяют каждые 15 минут.Так что наличку с банкомата безопаснее снимать в часы работы банка. |
|
| IP |
|
спарта
Участник
все пройдет,пройдет и это!!!
licq:2370
|
|
thunder
Участник
Mix Fight
licq:1507
|
| отправлено: 27-12-2012 18:49:53 | |
инфо • правка • ссылка • сообщить модератору |
To chapai
цитата:
Всю ли сумма с карточки снимают или только часть? от 1000р и выше 2000 3000 4000 и тд |
|
| IP |
|
asd
Участник
aka маленький
|
| отправлено: 27-12-2012 18:56:37 | |
инфо • правка • ссылка • сообщить модератору |
To kozz
цитата:
Продали элементарно номера карт, со всем потрохами. Пинами и CVV-кодами.
я б сказал нашли в интеренете алгоритм шифрования магнитного кода на карте.
В магнитном коде, по логике вещей, должен содержаться в зашифрованном виде pin-код доступа к карте. |
|
| IP |
|
DubDubom
Участник
|
| отправлено: 27-12-2012 19:01:03 | |
инфо • правка • ссылка • сообщить модератору |
To asd
На карте нет пинкода. Он есть только в банке, т.е. вставляя карту, происходит попытка доступа к счету. Вот и запрашивается банком пин. |
|
| IP |
|
Gierus
Участник
|
| отправлено: 27-12-2012 19:12:19 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Особенности и преимущества EMV
Основные преимущества — повышенный уровень безопасности транзакций и возможность более точного контроля транзакций в «оффлайн». Одна из целей EMV — повысить функциональность карт (например, платежная карта с электронным проездным).
Повышенный уровень безопасности обеспечивается за счёт ухода от визуального контроля (проверка продавцом голограммы, подписи, сверка имени с удостоверением личности) к использованию ПИН кода и криптографических алгоритмов, таких как DES, Triple-DES, RSA и SHA для аутентификации карты. Время проведения транзакции сопоставимо с онлайновыми транзакциями.
Новый уровень безопасности позволил банкам и эмитентам карт перенести ответственность за утерянные средства таким образом, что теперь (с 1 января 2005 года в ЕС) торгующие организации несут ответственность за мошеннические транзакции, совершенные при помощи систем, не поддерживающих стандарт EMV, а при использовании карт стандатра EMV ответственность ложится на держателя карты, если он не сможет доказать, что не присутствовал при совершении транзакции, не давал разрешение на транзакцию и не раскрыл PIN-код третьим лицам.
[править]Уязвимости EMV
Необходимость вводить PIN код при каждой операции повышает вероятность перехвата PIN кода. После этого клонирование магнитной записи карты делают возможным снятие с нее наличных в POS-терминале (банкомате). Были прецеденты успешных атак[2].
[править]Защищенность
Чип имеет существенно более высокую степень защиты по сравнению с магнитной полосой. Секретный ключ чипа, идентифицирующий карту в банковских операциях, хранится в защищенной памяти, он записывается в память чипа на стадии изготовления, и его невозможно оттуда извлечь с помощью внешних устройств, не нарушая целостности самого чипа. Случаев подделки банковской пластиковой карточки стандарта EMV пока не зафиксировано. Пин-код чипа проверяется самим чипом, в отличии от пин-кода магнитной полосы, который проверяется компьютером банка. Это обстоятельство усложняет перехват пин-кода. Так же чип в отличии от магнитной полосы не подвержен воздействию магнитных полей. Википедия. |
|
| IP |
|
asd
Участник
aka маленький
|
| отправлено: 27-12-2012 20:47:29 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Украсть деньги со счета могут не только частные лица, но и нечестные сотрудники банков. Как сообщает The Register, израильские специалисты по безопасности Омер Беркман (Omer Berkman) и Оделия Моше Островски (Odelia Moshe Ostrovsky) провели исследование, в котором показано, каким образом служащие банка (не обязательно того, где выдана карта) могут легко подбирать PIN-коды.
Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.
«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», - говорит Оделия Островски.
Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».
Источник: webplanet.ru |
|
| IP |
|
|
