Советы профессионалов

Мошенничество с банковскими картами!

size_a4 04-03-2014 09:35

Главный вопрос: сколько попыток дается на ввод секретного кода с оборота карты?
Это регламентировано правилами его обработки?.. или можно спокойно все варианты перебрать?
НеМодный 04-03-2014 12:06

quote:
Originally posted by From313:
... Для этого просит номер карты , что в общем то нормально, и спрашивает о том подключен ли мобильный банк.Затем звонит узнать не близок ли срок замены вашей карты,так как почему то платеж не проходит у него и спрашивает не просрочена ли карта и напоследок когда дата замены карты. Замечу, что никаких персональных и секретных данных они не запрашивают. ...

что -то автор не договаривает. однозначно сообщили мошеннику кроме номера еще какую-то информацию с карты.

Seedorf 04-03-2014 12:30

quote:
Originally posted by НеМодный:

что -то автор не договаривает. однозначно сообщили мошеннику кроме номера еще какую-то информацию с карты.


тоже не верится, что все так чисто в этой истории. потому что банковскую карту могут разглядеть вдоль и поперек например официанты в кафе, и я не думаю что та информация в виде цифр с двух сторон карты будет достаточной чтобы снимать с нее деньги.

size_a4 04-03-2014 12:44

При он-лайн платежах (например, в интернет магазине) для карт ВИЗА надо ввести:
1. Фамилию и Имя (как на карте)
2. Номер карты
3. Срок действия карты
4. Секретный код с оборота карты
---
Иногда (но не обязательно) Сбербанк просит ввести одноразовый пароль.

Вот мне и не понятно.
Если первые три пункта можно выспросить у пользователя довольно легко, то 4-ый пункт либо подобрали (угадали), либо автор сам проболтался.

From313 05-03-2014 12:09

В данной истории было все именно так как я рассказал и домысливать додумывать ничего не надо. Знакомый сотрудник безопасности одного из банков примерно объяснил данную систему взлома. Она основывается именно на информации о пробной первой сумме которую снимают злоумышленники. И им тут не нужны никакие доп данные о карте кроме номера и фамилии держателя. Они по видимому обладают информацией об алгоритме действия сберовских карт и обмена данных. http://www.banki.ru/services/r...ponseID=4909013 жалею, что раньше не наткнулся на данную статью.
From313 05-03-2014 12:12

За пожелание удачи спасибо) Про "однозначные" выводы промолчу, не надо считать себя умнее других.
size_a4 05-03-2014 09:49

quote:
Originally posted by From313:
Знакомый сотрудник безопасности одного из банков примерно объяснил данную систему взлома.

Да... Уж... Сотрудники банка знают о возможности взлома простыми средствами, при этом:
1. Не принимают мер для предотвращения кражи средств клиентов.
2. Охотно делятся этой информацией со всеми... за деньги или безвозмездно.
... логично предположить:
3. Пользуются этой "дырой" сами?
4. специально ее создали?

... а не "утка" ли это?

НеМодный 05-03-2014 10:33

все ясно. подобный способ подтверждения много где есть - по величине суммы. например на paypal такое было. но как они угадывают? это число от 001 до 999

UPD: почитал. ппц мошенники охренели: у людей, которые деньги собирают на лечение воруют . слов нет...
http://forum.detiangeli.ru/index.php?topic=40348.0
куда катится этот мир

From313 05-03-2014 18:50

quote:
Originally posted by size_a4:

... а не "утка" ли это?



что именно?


перемещено из Мобильная связь в Ижевске
EkkA 11-03-2014 13:50

Интересная информация. Спасибо.
Nekrasov 11-03-2014 18:06

ужс

хорошо что Альфа только через временный пароль всё это делает

Nekrasov 11-03-2014 18:08

quote:
Originally posted by size_a4:

Да... Уж... Сотрудники банка знают о возможности взлома простыми средствами, при этом:
1. Не принимают мер для предотвращения кражи средств клиентов.
2. Охотно делятся этой информацией со всеми... за деньги или безвозмездно.
... логично предположить:
3. Пользуются этой "дырой" сами?
4. специально ее создали?
... а не "утка" ли это?



http://www.banki.ru/services/r...ponseID=4909013

quote:
к сожалению, полностью запретить такой вид списания у нас нет возможности, так они исходят от банка, который является эквайером этой платежной системы и запросы направляются по всем правилам международных платежных систем
Nekrasov 11-03-2014 18:10

http://www.banki.ru/blog/KiraSoft/3115.php

quote:
Даже элементарный подбор срока действия карты (если мошенникам известен номер карты) СберБанк не в состоянии отследить - и, как следствие, деньги уводят через сервис Билайн http://pay.beeline.ru/ достаточно знать номер карты, срок действия подбирают (всего 36 вариантов для 3-х годовой карты) CVV код не нужен, случайные суммы для проверки так же подбирают (тут уже дырка на стороне Билайн) или узнают у держателя карты тем или иным способом (например под предлогом сделать перевод на карту - вот пример http://www.banki.ru/services/r...ponseID=4888685 ).
kuku9 13-03-2014 19:05

В шоке.

"просит номер карты , что в общем то нормально"

Это НЕ нормально. Это как если бы на улице "Можно ваш кошелек посмотреть?"

egor67 15-03-2014 02:44

пожалуйста:
122315454545
421553156
425458136 и т.д.
Я посмотрел в "чужой кошелек", как просто - набрал любой набор цифр.

Это в первую очередь косяк банка и опсоса.
Сбер кстати весь мозг вынесет даже если хочешь узнать ну совершенно не секретную инфу. последний раз хотел узнать коогда зарегался в бонусной программе, так и не смогли сказать точно.
А вот опсосам давно по рукам надо надавать, они ради прибыли готовы на любые полуаферные сервисы.

Dr_Silver 17-03-2014 12:05

quote:
Originally posted by egor67:

А вот опсосам давно по рукам надо надавать, они ради прибыли готовы на любые полуаферные сервисы.

чет не догнал, опсосы это кто?

egor67 17-03-2014 13:07

http://yandex.ru/yandsearch?cl...%BE%D1%81&lr=44
Надейка 17-03-2014 21:07

век живи, век учись
евгения михайловна 19-03-2014 15:00

вверх