Seedorf 04-03-2014 12:30
quote:
Originally posted by НеМодный:
что -то автор не договаривает. однозначно сообщили мошеннику кроме номера еще какую-то информацию с карты.
тоже не верится, что все так чисто в этой истории. потому что банковскую карту могут разглядеть вдоль и поперек например официанты в кафе, и я не думаю что та информация в виде цифр с двух сторон карты будет достаточной чтобы снимать с нее деньги.
size_a4 04-03-2014 12:44
При он-лайн платежах (например, в интернет магазине) для карт ВИЗА надо ввести:
1. Фамилию и Имя (как на карте)
2. Номер карты
3. Срок действия карты
4. Секретный код с оборота карты
---
Иногда (но не обязательно) Сбербанк просит ввести одноразовый пароль.
Вот мне и не понятно.
Если первые три пункта можно выспросить у пользователя довольно легко, то 4-ый пункт либо подобрали (угадали), либо автор сам проболтался.
From313 05-03-2014 12:09
В данной истории было все именно так как я рассказал и домысливать додумывать ничего не надо. Знакомый сотрудник безопасности одного из банков примерно объяснил данную систему взлома. Она основывается именно на информации о пробной первой сумме которую снимают злоумышленники. И им тут не нужны никакие доп данные о карте кроме номера и фамилии держателя. Они по видимому обладают информацией об алгоритме действия сберовских карт и обмена данных.
http://www.banki.ru/services/r...ponseID=4909013 жалею, что раньше не наткнулся на данную статью.
From313 05-03-2014 12:12
За пожелание удачи спасибо) Про "однозначные" выводы промолчу, не надо считать себя умнее других.
size_a4 05-03-2014 09:49
quote:
Originally posted by From313:
Знакомый сотрудник безопасности одного из банков примерно объяснил данную систему взлома.
Да... Уж... Сотрудники банка знают о возможности взлома простыми средствами, при этом:
1. Не принимают мер для предотвращения кражи средств клиентов.
2. Охотно делятся этой информацией со всеми... за деньги или безвозмездно.
... логично предположить:
3. Пользуются этой "дырой" сами?
4. специально ее создали?
... а не "утка" ли это?
НеМодный 05-03-2014 10:33
все ясно. подобный способ подтверждения много где есть - по величине суммы. например на paypal такое было. но как они угадывают? это число от 001 до 999
UPD: почитал. ппц мошенники охренели: у людей, которые деньги собирают на лечение воруют . слов нет...
http://forum.detiangeli.ru/index.php?topic=40348.0
куда катится этот мир
From313 05-03-2014 18:50
quote:
Originally posted by size_a4:
... а не "утка" ли это?
что именно?
перемещено в Советы профессионалов