Адрес для входа в РФ: exler.world

Теперь мои банковские карты в безопасности!

12.08.2019 12:04  12835   Комментарии (80)

Страшно полезная штука - налетай, там всего 1095 штук осталось, всем может не хватить - металлический чехол для банковских карт.

Под 400 отзывов из серии "теперь мои карты защищены". Но странно, что при этом в комплекте также не идет шапочка из фольги - как же без шапочки-то?!!

Страшилки по поводу того, что ежели у вас, значить, карточка лежит в заднем кармане джинсов, то какой-нибудь негодяй в метро может приложить вам к заднице беспроводной терминал и, значить, снять деньги - они, конечно, давно гуляют, но я только не слышал ни об одном достоверном случае, чтобы это в реальности произошло. Кроме того, покажите мне идиота, который носит карты в заднем кармане джинсов, откуда их незаметно вытащить - раз плюнуть. Такому и шапочки из фольги не помогут.

В действительности же снять какую-то небольшую сумму (суммы свыше €20 уже требуют ввода пинкода) с карты, лежащей в в сумке в кошельке, прислонив к ней переносной беспроводной терминал - невозможно.

Но чехол AntiRFID нужно купить, да. Вместе с шапочкой из фольги. Тогда и карточки будут защищены, и МОСК.

P.S. В комментариях дали ссылку на очень полезную для понимания данного вопроса статью на Хабре.

12.08.2019 12:04
Комментарии 80

А у меня есть такие чехольчики. Банк один раздавал. Как-то незаметно в кошельке образовались уже три карты с RFID чипом. Кредитка, зарплатная и карта для магазинов. Дело в том, что я принципиально не рассчитываюсь в магазинах с зарплатной карты. Да и карту из кошелька не достаю, прикладываю прямо кошелек. Когда карт несколько, с бесконтактной оплатой стала наблюдаться лотерея, откуда спишет не предсказать. Теперь зарплатная и кредитка лежат вот в таких чехольчиках, срабатывает только карта для магазинов. Мне удобно.
22.08.19 14:29
0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC
12.08.19 17:16
0 0

- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);
Пожилым людям и пейпас без надобности
- вы можете позабыть зарядить смартфон.
Об этом точно не стоит беспокоится, всегда повербанка под рукой 😄
13.08.19 10:18
0 0

Еще не во всех странах работает оплата смартфонами. Да и не все этого хотят.
13.08.19 09:17
0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC
- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);
- вы можете позабыть зарядить смартфон.
13.08.19 06:19
0 0

> Кроме того, покажите мне идиота, который носит карты в заднем кармане джинсов, откуда их незаметно вытащить - раз плюнуть. Такому и шапочки из фольги не помогут.

Как всё плохо в ваших европах. За пять лет в Нью-Йорке я вообще ни разу не слышал, чтоб у кого-либо что-либо вытащили. Может, где-нибудь в глубине Бронкса или, наоборот, на Таймс-Сквере такое и бывает, но я никогда с этим не сталкивался. Могут выпросить денег, могут продать полуторадолларовую сосиску за пять долларов, могут утащить телефон, если его где-нибудь забыть, но карманников просто тупо не бывает. Я обычно кошелёк со всеми картами ношу в заднем кармане, стараюсь застёгивать на пуговицу, но обычно забываю.
С другой стороны, единственный раз в жизни, что я столкнулся с тем, что могут (попытаться) утащить сумку, было на Placa d'Espanya в Барселоне, так что это просто какой-то ваш местный колорит.
С третьей стороны, в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки. Это как раз у меня происходит регулярно.
12.08.19 17:16
1 1

ну, раз не слышал, значит этого нет. Отличная логика!

nypost.com
13.08.19 09:19
0 0

>в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки.
В смысле, с точки зрения мошенника.
12.08.19 17:48
0 0

Ну за 90 центов можно и купить, пусть будет.
12.08.19 16:37
0 0

Статью на хабре асилил. Всё чудесно, но статья построена исходя из двух предположений, цитирую:
1. У мошенника полностью рабочий обыкновенный POS-терминал, подключенный к банку-эквайеру, такой же, как в магазинах и у курьеров. Прошивка терминала не модифицирована.
2. Сценарий, в котором банк-эквайер находится в сговоре с мошенником маловероятен, потому как лицензия для работы с МПС стоит сильно больше, чем любые потенциальные прибыли от такого вида мошенничества.
Возражение на 1 чисто техническое: "С чего бы это мошеннику использовать обычный, а не специальный терминал? Мерседесы тоже угоняют при помощи обычных отмычек моделей начала XX века, что ли? Ясное дело, это будет специализированный терминал, специально разработанный на стягивание денег. Естественно, со встроенным рандомизатором сумм, товаров и т.д."
Возражение на 2: "Банк, конечно, не будет находиться в сговоре. В отличие от какого-нибудь обиженного менеджера. Кто-то же сливает базы Сбера и прочих крупных банков"

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?
12.08.19 16:25
4 0

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно. И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.
Тебе в школе (откуда, судя по всему, у тебя сведения) не рассказывали, что будет, когда одинаковые симки попытаются зарегистрироваться в сети в одно время? Или на «отдаленных радиорынках» главное лоху впарить кусок пластика?
«Хакерские тарифные планы», lol. Что ж в них хакерского-то? Мне их раз в пару месяцев прямо в приложении мобильного оператора предлагают
14.08.19 00:02
0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты. Срисовать у лоха данные обычной карты, включая код намного проще.Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).
Тебе уже несколько раз пытались объяснить, что такое «hold» при платежах картой, но до тебя все никак не дойдет. При переводе денег со счета мобильного оператора холда нет, чем и пользуются мошенники, вывод быстрый, и потому он возможен. Иди, для начала, реализуй хоть что-то из своего бреда на практике, теоретик
13.08.19 23:54
0 0

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.
Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно.
И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.
13.08.19 17:04
0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты. Срисовать у лоха данные обычной карты, включая код намного проще.
Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).
13.08.19 16:52
0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты.

Срисовать у лоха данные обычной карты, включая код намного проще.
13.08.19 08:21
0 0

А ведь многие и верят, что за 5 баксов им покажут смски любого номера...
12.08.19 19:56
0 1

Гуманитарии во всей красе:)
Ты серьёзно считаешь, что деньги перетекают из карточки в терминал? Физически перетекают?

Хоть обмодифицируйся прошивками, деньги все равно в банке, а не на карте.

Хотя уже понимаю, что нифига ты не поймёшь... Чисто в силу очень гуманитарного образования))))
12.08.19 19:46
2 1

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.
12.08.19 18:07
0 2

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?
Отлично. Осталось тебе только сделать это на практике. Ну, там терминал модифицировать, с зимбабвийским банком договориться и прочее. Статью еще упомянутую прочитай. Что средства при покупке не сразу списываются, а висят на «холде» до нескольких суток. Причем сейчас у каждого второго держателя карты (если не у первого) СМС-оповещения (или пуш), о списании денег, и возможность мгновенно, в онлайне, оспорить транзакцию
12.08.19 17:59
0 2

Ну я как то телефоном с nfc оплачивал мед.операцию стоимость 200+ тысяч рублей. Пин-код не спросили. Картой думаю тоже бы не спросили. Тинькофф он такой)
12.08.19 16:20
0 0

А это зависит от терминала. В очень редких случаях, пин код спрашивают - но смысла в этом никакого. Раз вы авторизировали на телефоне платежи, значит автоматом поставили разблокировку телефона по коду, отпечатку пальца или морде лица.

Единственная проблема тут, что по морде лица некоторые модельки могут и по фото разлочить, а код подсмотреть можно. Поэтому ежели телефон попал в правильные руки - будет сильно веселее.
13.08.19 08:26
0 0

В Онтарио по крайней мере, ограничение Apple Pay 100 CAD, что все же заметно больше 20 евро. Но и просто карту приложить, без PIN в подавляющем количестве мест, те же 100 CAD. В Costco, кстати, 200, но там надо украсть не только кредитку, но и карту магазина.
12.08.19 19:40
0 0

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
Я за все не скажу, но Apple Pay идентифицирует плательщика по лицу или отпечатку, что считается более надежным, чем пин, поэтому платеж через Apple Pay на любую сумму проходит без пина в подавляющем большинстве случаев.
12.08.19 18:41
0 0

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
Когда платишь с телефона, то подтверждаешь отпечатком пальца — это и есть авторизация. Вместо пин-кода. Быстрее, удобнее, ну, и безопаснее
12.08.19 17:44
0 2

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
12.08.19 16:58
0 0

Ну я как то телефоном с nfc оплачивал мед.операцию стоимость 200+ тысяч рублей. Пин-код не спросили. Картой думаю тоже бы не спросили. Тинькофф он такой)
Картой спросили бы. NFC-платежи считаются авторизированными.
12.08.19 16:37
0 0

Лечь бы на дно, как подводная лодка,
И позывных не передавать.
©ВСВ
===
А ещё есть такая штука - "Клетка Фарадея" называется.
Очень удобно при паранойи.
О! Точно. Оззи надо послушать. Параноид.
12.08.19 15:00
0 2

Опередил! 😄

Что же ты за темы находишь?
И не надо, что я их инициировал. Тут постараться было надо.
А вообще - прикольно. Зачёт:)))
12.08.19 16:57
0 0

Вариант для нищебродов! У Fossil есть кошельки с такой защитой. Я взял себе. Аж 2 евро доплаты по сравнении с "обычным" 😄

К статье по ссылке. Многие, не знакомые со стандартом EMV (см. сайт emvco.com, там всё в открытом доступе), забывают, что КАЖДАЯ операция подписывается ОТДЕЛЬНОЙ криптограммой. Поэтому даже если вы вдруг зачем-то считали трек "по воздуху", толку от него нет. Криптограмма зависит от кучи факторов (например, суммы операции).

P.S. Visa недавно разрешила в России до 3 тысяч без пина.
12.08.19 13:30
0 1

А мне китайцы её в подарок приложили к заказу, а вот шапочку из фольги не догадались приложить, или зажмотили? ? ?
12.08.19 13:09
0 0

(суммы свыше €20 уже требуют ввода пинкода
А расскажите мне кто в курсе плиз - у меня вот настроено на карте запрашивать пин-код выше определенной суммы (примерно те же 20 евро), НО:
- в некоторых магазинах пин запрашивается даже на копеечные суммы;
- в некоторых (точно помню один случай в аэропорту при доплате за что-то в билетах) пин НЕ запрашивается даже при существенно более высокой сумме, и подпись на чеке при этом тоже не требовали;

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?
12.08.19 12:53
0 2

Повторяю. "Чтобы без пина И подписи". То есть, как-то покупатель должен себя авторизовать. Пином (если попросили пин) или подписью (если пин не попросили). Или какой-то заменой пина (если платишь телефоном). А вот чтобы просто "прокатал/вставил и ушёл" - так нельзя. Для бесконтакта (до какой-то суммы) - можно.
14.08.19 14:43
0 0

А вот чтобы без пина и и подписи, это уже нарушение точки.
Ну почему же. Дебитная карта может быть прокатана как кредитная и в этом случае у вас точно не спросят пин код, как минимум до 50 долларов а то и больше.
14.08.19 14:36
0 0

Всё верно. У одной сети супермаркетов наверняка или эквайер один (у них обычно внутри организации единые требования), или требования к конфигурации ПО одно для всех магазинов.

А смарт-карты - реально умные. Могут по операции в 200 гривен "верить на слово" и не посылать операцию online в банк (потом ещё многие жалуются, что заплатили, а смс не сразу пришла!). Но проверить что-то хотят. Потому и спрашивают PIN (для offline проверки). На самом деле вы удивитесь, как часто вам "верят на слово" и не проверяют, есть ли у вас деньги на счету. А операция посылается потом, со следующей операцией, которые надо послать. Это называется умным словом "advice" 😄
13.08.19 09:59
0 0

И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили.
У меня вполне четко в е-банке указана настройка: требовать PIN при превышении 500 грн.
Вот совсем не понимаю как при такой настройке можно требовать при 200 и не требовать при 1000. Наверное смарт-карты умнее меня. Я вот не понимаю. 😄

Зато четко вижу зависимость от терминала. Одни и те же терминалы ведут себя одинаково (например в одной сети супермаркетов) и никогда иначе.
12.08.19 21:09
0 0

У терминала и у карты есть VM (verifivation method) списки.
Например, у терминала этот список выглядит так:
1. PIN с проверкой offline.
2. Подпись.
3. PIN с проверкой online.

А у карты так:
1. Подпись.
2. PIN offline
3. PIN online.

Наверняка запросят подпись. И не стоит забывать, что карты - смарт (то есть, умные). И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили. Это всё не относится к бесконтактной оплате.

А вот чтобы без пина и и подписи, это уже нарушение точки. Так жить нельзя 😄
И, да. "Можно настроить терминал на что угодно". Ну, не совсем так. Есть всё таки отраслевые стандарты 😄
12.08.19 13:35
0 0

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?
Как я понимаю, да, но в этом случае риски по опротестовыванию транзакции лежат на владельце терминала.
12.08.19 12:57
0 0

то какой-нибудь негодяй в метро может приложить вам к заднице беспроводной терминал и, значить, снять деньги
Навеяло древнее:
"— Скажите потерпевшая, где у Вас были спрятаны деньги???
— В бюстгальтере!
— Почему же Вы не кричали, когда обвиняемый засунул туда руку???
— Так я думала, что он с добрыми намерениями!"
12.08.19 12:48
0 9

Страшно полезная штука - налетай, там всего 1095 штук осталось
Это для лохов. Для конкретных пацанов меньше 10€ не бывает. www.amazon.de
Причем знаю коллег, которые купили. Айтишная фирма, между прочим....
12.08.19 12:37
0 0

Ну так это крутая штука, я бы такую и сам купил. Это вам не дешевка с Али 😄
12.08.19 12:41
0 0

Аэрофлот давно в своём магазине на борту продает эту хрень. И ведь кто-то покупает, аж за 29 эуро! А не как лохи за 0,90 как по ссылке на Али.
12.08.19 12:30
0 0

Как написал выше, у Fossil есть кошельки с защитой от считывания. Купил себе такой. Аж 2 евро переплатил 😄
12.08.19 13:25
0 0

Ну так это же просто кейс для кредиток. У меня похожий есть - носить с собой карты, когда неохота таскать наличные.
12.08.19 12:41
0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты. Ну так получилось у разработчика системы почему-то. Такой чехольчик сохраняет удобство использования и экономит деньги.
12.08.19 12:28
0 1

Да, в автобусе-троллейбусе ошибка, а в метро хлоп и списались.
А еще удобно что минское метро чтобы не спамить посылает информацию о списании смской после третьей оплаты. То есть несколько раз проходишь, а о том что платишь картой узнаешь сильно позже.
12.08.19 14:38
0 0

А у кондуктора сбой чтения. Я так два раза в одном автобусе заплатил.
12.08.19 13:39
0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты
Аналогично в Питере. Проверял
12.08.19 12:53
0 0

если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты.
Антиресный случай. Две карты обычно создают т.н. клэш и читалка посылает их в жопу, чтоб не орали наперебой 😄
Могу только представить, что проездной ооооооооооочень тормозит с ответом.
12.08.19 12:39
0 0

Покупать! Немедленно покупать! 😄
12.08.19 12:32
1 1

Чертовы карты не всякий раз срабатывает даже когда я в магазине к терминалу прикладываю. Так что очень сомнительно, что через карман получится что-либо оплатить.
12.08.19 12:15
0 1

А почему, простите, невозможно? Можно пруфы? Насколько я знаю технология позволяет считывание до 10 см, причем может искать карты лежащие в пачке с другими картами
A_F
12.08.19 12:12
0 1

легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна.
Выше же написано. Можно все. Только нерентабельно.
Тырить в метро у граждан по рублику, стоимость такого левого терминала не отобьется, раньше поймают. А списание более крупной суммы требует акцептования транзакции холдером .
aag
12.08.19 16:20
0 1

Здесь история в том, что овчинка выделки ни фига не стоит. В отличие от угона топового Мерса.
12.08.19 16:14
0 2

Даже если это физически возможно, вы всерьез считаете, что терминал для оплаты можно купить в любом Военторге и использовать как заблагорассудится? 😄
Если в Сбербанке можно купить твои полные данные, включая паспортные, номера счетов, карт, и текущие остатки по счетам (что доказывают звонки мошенников из "СБ Сбера"), значит легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна. В сотрудничестве с кем-то из менеджеров, безусловно...
Единственное, в чём вижу проблему - в том, что СМС о списании обычно приходит почти мгновенно, это надо чтобы банк, который посылает запрос на получение денег, давал задержку минут пять, чтобы чувак из вагона спокойно вышел... Сложная схема, не спорю. Но не невозможная. Угон топовых Мерседесов с заводской защитой тоже представлялся невозможным, однако.
12.08.19 16:09
1 1

Хорошая статья, спасибо! И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄
У меня есть более плодотворная идея, причем без криминала. Можно самолетом летать в Марокко и возить оттуда мандарины чемоданами. И здесь продавать. Дарю. И да, технологии не стоят на месте. Скоро можно будет сверхзвуковыми самолетами летать в Марокко (ну, я так думаю)
12.08.19 15:38
0 4

Да спасибо, хорошая статья! Я даже не про то что эта схема реально опасна прямо сейчас, но практически она вполне возможна, поэтуму врядли стот ставить людей, которые ее опасаются на одну планку с шапочками из фольги. Технологии не стоят на месте, мошенники придумывают новые схемы, это постоянный процесс...
A_F
12.08.19 12:48
1 2

Просто нет смысла возиться с терминалами, когда есть широкое поле кредитных мошенничеств. ))
DS^
12.08.19 12:47
0 0

Хорошая статья, спасибо!
И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄
A_F
12.08.19 12:44
0 0

Очень смешно. Сразу видно, что вы понятия не имеете, что такое - получить терминал для оплаты. Кроме того, несанкционированное снятие денег - это уголовка. А владелец терминала прекрасно известен. Зарегистрировать ИП на алкаша - можно, а вот терминал на него получить - хрен там. У меня друг получал терминал для получения оплаты за сдачу квартиры - я знаю, что это такое.
12.08.19 12:39
0 3

Из 20 испытуемых только у трех удалось списать деньги с карты, что составляет 15% успеха от всех попыток. Это были те искусственные случаи, когда в кармане находилась одна единственная карта. В случаях же с кошельком и несколькими картами, терминал возвращал ошибку.
Это из статьи, которую я вам указал.

Если вы не будете - ваши проблемы. Я слежу за своими счетами через приложение на телефоне, все операции мне приходят в виде пуш- или смс-сообщений.

Возится с заявлением? Серьезно?? Открываю в этом же приложении "чат с ТП", пишу "здрасьте, вчера сняли 1000 р, я этого товара и магазина в глаза не видел".

Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.
Да, схемы есть, можно купить pos-терминал, зарегестрированный на левой юр лицо. Но стоит минимум 100 000 рублей.

Возможно вы не увидели мое второе сообщение - но вот тут все очень подробно описано habr.com
12.08.19 12:39
0 1

Очень быстро вычислят. Так как платежи небольшие - нужно их сделать много чтобы была рентабельность. Посему огромный риск что кто-то сообщит в банк и вы не успеете сделать даже первый вывод. Если по 100₽ снимать, чтоб хотя бы 10000₽ заработать 100 карт нужно считать. И кто-нибудь да окажется бдительным из них, а если по 1000₽ снимать то тоже из 10 человек 100% кто-нибудь сообщит.
А теперь вычтем из этих доходов всю возню с открытием ИП и подключением терминала с минимальным шансом заработать и неиллюзорной возможностью присесть за такие фокусы.
DS^
12.08.19 12:38
0 1

Черт его знает, лично не сталкивался, но и сходу отвергать эту идею не могу. Теоретически что мешает регистрировать ИП на нарика или алкаша, получить терминал, походить с ним пару недель в метро, пока не вычислили, а как вычислят то переключится на другого ИП...
A_F
12.08.19 12:35
0 0

Даже если это физически возможно, вы всерьез считаете, что терминал для оплаты можно купить в любом Военторге и использовать как заблагорассудится? 😄
12.08.19 12:30
0 1

Ага вот буду я каждую транзакцию по 100 рублей проверять по выписке - где я был и что покупал. Потом ещё возится с заявлениями в банк чтоб их вернули!
Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.
Тут говорится что невозможно списать деньги с карты находящейся в сумке или кошельке в кармане. Я не понимаю с чего бы это?
A_F
12.08.19 12:30
1 0

Потому что нецелесообразно.
Чтобы воспользоваться терминалом нужно подключить эквайринг, заключить договор с компанией принимающей платежи, привязать счёт на который будут перечисляться деньги. Кроме того на частное лицо вы не подключите оплату, только на организацию.
Вот например, решил я сделать так. Нащелкал карт, деньги на счёт к слову поступают не моментально, и к тому времени как они зачислятся скорей всего уже кто-то из пострадавших сообщит в банк. Далее заблокируют эквайринг, отзовут транзакции, заблокируют счёт и т.д.
DS^
12.08.19 12:25
0 5

ну и вот очень подробная статья

habr.com
12.08.19 12:24
0 2

Одна из основных причин - терминал для оплаты не может взяться из воздуха, он обязательно зарегестрирован и принадлежит какому-то конкретному юридическому лицу. Если ты видишь, что у тебя произошло такое списание, можешь писать жалобу и получить возврат. В то же время банк наверняка получит несколько однотипных жалоб от разных людей на это юридическое лицо и сразу же заблокирует его.

Возможно, это сработало бы, если бы можно было снять больше 1000 рублей (по крайней мере сейчас это максимальная сумма снятия без пин-кода в России) или если можно было бы снять несколько раз подряд, к концу дня перевести деньги на счет в офшоре и быстро слинять из страны, но и то, и другое невозможно.
12.08.19 12:19
0 4

Кроме того, никто не запрещает слегка "модифицировать" терминал, подключив к нему более мощный передатчик и сильную антенну.
12.08.19 12:18
0 0

суммы свыше €20 уже требуют
€20 - примерно 1,5 тыр, то есть до 10 шаверм. А пять старушек - рубль.
12.08.19 12:11
0 1

Дальше от этих пяти старушек пять заявлений, владелец терминала прекрасно известен, суд, Сибирь. За рупь как-то некузяво получается.
Там и рубля-то не будет, холды денег довольно большие, просто не успеют вывести.
12.08.19 13:25
0 0

Дальше от этих пяти старушек пять заявлений, владелец терминала прекрасно известен, суд, Сибирь. За рупь как-то некузяво получается.
12.08.19 12:31
0 4

Надо ы купить, пока чехольчик не стал раритетом. )
12.08.19 12:10
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6