Бритва64.
VaIerikПозвонили с номера +7 495 139-09-74, типа соцопрос из академии наук. Спросили город и возраст, и тут же отключились: “У нас уже есть информация по вашему городу женщин вашего возраста”.В детализации звонков проверила – денег не сняли. Что это было?
Felis[quote name='Svetk@'] Позвонили с номера +7 495 139-09-74, типа соцопрос из академии наук. Спросили город и возраст, и тут же отключились: “У нас уже есть информация по вашему городу женщин вашего возраста”.В детализации звонков проверила – денег не сняли. Что это было? [/quote]Да может и правда соцопрос какой-то. А снять денег за входящий звонок и не могли: закон у нас такой – любые входящие всегда бесплатно, пока находишься в домашнем регионе.
VaIerik
Бритва64[quote name='Бритва64'] на стадии подготовки к совершению преступления мошенники абсолютно!!! ничем не рискуют. [/quote]Вот узнал от знакомого еще об одних проявлениях подготовки “честного отъема” денег у клиентов банков путем “обезжиривания” их банковских карт при помощи изготовления клона. На примере супермаркета “Самбери”.Кассир в магазине при оплате вами покупки банковской картой провоцирует ошибку компьютера после того, как покупатель вставил карту в терминал, и просит дать карту в руки, чтобы самому вставить в терминал. Объясняя покупателю путем навешивания лапши на уши, что он сам что-то не так делает.Абсолютно никакой гарантии, что продавец не находится с кем-то в сговоре и в момент завладения( временного) якобы! для вставки карты запоминает( или использует специальное техническое средство) данные записанные на карте. Перехват пинкода вводимого покупателем вполне технически решаемая задача в условиях магазина.Потом делают клон вашей карты и может сразу, а скорей всего выждут время для отвода подозрений, снимут деньги с карты. Ну еще поддельники могут для пущей важности позвонить из известных мест( просто звонок чтобы жертва потом подумала, что это они посредством звонка на телефон узнали данные и украли деньги). Сам же пособник – действительно узнавший данные вашей карты и передавший злоумышленнику – останется в тени.Так что будьте бдительны – ни в коем случае не передавайте свою банковскую карту в руки продавца по его требованию, особенно когда карта при этом пропадает из вашего поля зрения( закрывается прилавком) хоть на секунду.
Felis[quote name='Бритва64'] Потом делают клон вашей карты [/quote]Это актуально было года три назад. Когда многие банковские карты были снабжены только лишь магнитной полосой. Копирование магнитной полосы – простейшее дело, все делается сканерами с ебея за 5 тысяч рублей. Потом происходило вообще вот что: полученные таким образом дампы карты мошенники даже не использовали сами, а продавали через интернет другим мошенникам, хоть с другого конца страны. Те эти дампы записывали на белые болванки банковских карт или, при наличии более дорогого оборудования, даже печатали на карте фирменный цвет и информацию о карте, делая таким образом не только электронный, но и визуальный клон карты, который можно было обналичить даже в магазине (белую болванку в магазине, скорее всего, не заходят принять). Таким образом, это целая цепочка жуликов, которые занимаются каждый своим делом: одни занимаются поставкой и изготовлением сканеров, другие собирают дампы, третьи обналичивают, причем о личностях друг друга участники этого бизнеса понятия не имеют.Однако сегодня этот вид кардинга потерял актуальность, потому что теперь все новые банковские карты снабжены чипом. А подделать чип – невозможно. Для обратной совместимости, банковские карты сейчас снабжены и той же магнитной полосой, но в магнитной полосе зашифрована информация, что карта снабжена чипом. По этому, если банкомат или терминал имеют техническую возможность чтения чипа, они не будут принимать магнитную полосу, а будут настаивать на вставке карты чиповой стороной. Вообще, это зависит от настроек банкомата или терминала, теоретически, он может и принять только магнитную полосу. Но в этом случае, здесь будет вина банка, который обеспечил более низкую безопасность. Проверить легко: попробуйте вашу чиповую карту в магазине прокатать магнитной полосой и посмотрите, примет ли терминал магнитную полосу или нет. Или заклейте чип на карте скотчем и попробуйте вставить карту в банкомат – он ее должен будет обратно выплюнуть.Тем не менее, на карте указаны некоторые данные, которые позволяют совершать онлайн покупки. Конечно, обычно при покупке требуется код смс, но это необязательное требование. Если интернет-магазин захочет, он может и не использовать эту систему. Например, Амазону это не надо. И если не ошибаюсь, российский Озон тоже без проблем снимает платежи без подтверждения СМС. Потом бегай, ищи, кто заказывал, что и по какому адресу.
Бритва64[quote name='Felis'] Однако сегодня этот вид кардинга потерял актуальность, потому что теперь все новые банковские карты снабжены чипом. А подделать чип – невозможно. [/quote]В наше время все возможно. Это ваше личное мнение что нельзя. [link url='http://nnm.me/blogs/anagramma1/kak-kopiruyut-bankovskie-karty/'] Другие считают что можно и говорят что с ними такое происходило [/link]Однако вы правы говоря что[quote name='Felis'] Таким образом, это целая цепочка жуликов, которые занимаются каждый своим делом: одни занимаются поставкой и изготовлением сканеров, другие собирают дампы, третьи обналичивают, причем о личностях друг друга участники этого бизнеса понятия не имеют. [/quote]Я упомянул в предыдущем посте что на примере одного из магазинов “Самбери”. Так там оказывается( как выясняется) похоже на что-то подобное – “цепочки”. Кассира занимающегося весьма подозрительными действиями по данному вопросу покрывает и руководство.Тут следует сказать, что не обсчитай кассир покупателя, то это прошло бы незаметно. А тут у них видимо случился сбой – у моего знакомого не совсем обычная карта( не могу назвать какая конечно по понятным причинам) и в момент запроса терминала на кассе ввести пин-код, после его ввода он заметил выскочившую надпись на экране – “ошибка SSL”. Надеюсь вам как определенному специалисту в области компьютерных технологий понятно что не совсем обычный ответ( надпись) мягко говоря. После чего кассир начала просить у него дать карту ей в руки, чтобы самой вставить. Более чем подозрительно, мягко говоря, не правда ли!? Просто так ошибки ssl не случаются. Тут у него получилось что-то подобное( как я думаю) как вы пишите[quote name='Felis'] снимает платежи без подтверждения СМС. Потом бегай, ищи, кто заказывал, что и по какому адресу. [/quote]Только вот случилось так что этот неизвестный снявший – кассир. Не рассчитывали на использование кем-то какой-то другой карты – обычно из-за каких-то мелочей вскрываются подобные вещи.
VaIerik[quote name='Бритва64'] А тут у них видимо случился сбой – у моего знакомого не совсем обычная карта( не могу назвать какая конечно по понятным причинам) и в момент запроса терминала на кассе ввести пин-код, после его ввода он заметил выскочившую надпись на экране – “ошибка SSL”. Надеюсь вам как определенному специалисту в области компьютерных технологий понятно что не совсем обычный ответ( надпись) мягко говоря [/quote] 😀 😀 дремучесть какая, сбой связи произошёл и все. у любителей теорий заговоров сегда чудится всякое на пустом месте
Бритва64[quote name='C@rtman'] 😀 😀 дремучесть какая, сбой связи произошёл и все. [/quote]Посмотреть бы на эти ваши – 😀 😀 – когда вы подобное будете говорить кому-нибудь необремененному высокими моральными принципами про их дремучесть, у которого скажем увели с карты зарплату или побольше. Или вы в той самой “цепочке” по “обезжириванию” содержимого банковских карт, о которой говорил [nick ‘Felis’:21139]!?
ЯсныйБритва64[quote name='Ясный'] Бритва64 , уважаемый, терминал сообщил оператору, что у него возникла проблема c этим самым SSL. Это не совсем стандартная ошибка конечно, скорее всего, связь сбойнула. Ничего страшного. [/quote]Вы то что мне хотите доказать!? Я в плане предупреждения другим написал и кто может сталкивался с подобным. Может у кого-то ранее случилась пропажа, а до сих пор не могут найти концы. Надежды на всякие отделы “К”, а уж тем более просто обращений в полицию – мизерные.И если вам до лампочки сбережения на вашей карте – это ваше дело. Может вы вообще наличными в чулке храните.Для меня приоритет – частная собственность. И как собственник, путь даже это будет 1000 рублей, я должен принимать свои личные действия по ее охране, а не надеяться целиком на правоохранительные органы, как у нас сложился менталитет – пока гром не грянет.Я лично не встречался с такими сообщениями – просто если ошибка, то и высвечивается ошибка. Да такое бывает, не спорю. Но о таком варианте – “ошибка ssl” – я услышал от знакомого впервые, причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи.Тем более перед этой картой он вставлял обычную( так сказать) сбербанковскую. По ней также прошло сообщение “ошибка”, но просто “ошибка” без всяких ssl.[quote name='Ясный'] Действия продавца вполне обыдены при этом. “Мужчина, вставляйте карту… Ошибка какая-то. Дайте-ка лучше я вставлю”. [/quote]А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!? Ну чем!? Все из одного теста так сказать. Почему бы не пригласить уборщицу, чтобы вставить карту в таком случае, или грузчика или кого другого, кроме конечно самого владельца карты – собственника!? А!?Чем это их руки лучше покупателя!?
Ясный[quote name='Бритва64'] Вы то что мне хотите доказать!? Я в плане предупреждения другим написал и кто может сталкивался с подобным. Может у кого-то ранее случилась пропажа, а до сих пор не могут найти концы. [/quote]Вам – ничего. А для других я объясняю, что “ошибка SSL” случается не по прихоти кассира, а из-за технических накладок. А то вы сейчас наизобретаете теорий. Собственно, вы и сами можете почитать об этом, чтобы не пугаться в случае возникновения такой ситуации.[quote name='Бритва64'] А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!? [/quote]Ничем. Просто бытовая ситуация. Продавец не обязана разбираться в сертификатах безопасности или ширине канала терминала. “Не работает? Дайте-ка я вставлю карточку как нас учили”, или как у родителя с ребенком: “Ну что ты копаешься, дай я сделаю”.Еще раз повторю, для того, чтобы узнать данные вашей карты, кассиру не обязательно пользоваться столь вычурными способами. Она имеет право попросить вас предъявить паспорт для идентификации, что вы пользуетесь _своей_ картой, вы в курсе? И если вы его не предъявите, может отказать в обслуживании. Поэтому ей не требуются высокотехнологичные способы шпионажа, есть более простые узнать ваши реквизиты.[quote name='Бритва64'] причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи. [/quote] Вы невнимательны. Я говорил не о вашем знакомом, а о кассире [quote name='Ясный'] Ей было бы проще запомнить номера и CCV, нежели пытаться сгенерировать такую ошибку, а затем еще и разыгрывать спектакль. [/quote] Ей достаточно запомнить лицевую сторону вашей карты (причем даже без имени-отчества) и CCV код на оборотной стороне, и она запросто сможет заказать что-нибудь на алиэкспрессе, к примеру.Так зачем ей изобретать ошибки терминала, если всё и так очень просто?
VaIerik[quote name='Бритва64'] Я лично не встречался с такими сообщениями – просто если ошибка, то и высвечивается ошибка. Да такое бывает, не спорю. Но о таком варианте – “ошибка ssl” – я услышал от знакомого впервые, причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи. [/quote]Я лично встречался с такими сообщениями. И просто “ошибка” и “ошибка SSL”, на одном и том же терминале. Обе ошибки были вызваны обрывом связи при выполнении операции по карте. Дело это было на переносном терминале, который имеет сим-карту. Специалисты техотдела банка сообщили, что дело в соединении. Мобильные терминалы, как правило, предпринимают несколько попыток соединения для проведения операции по карте, и самое интересное то, что на первой попытке терминал выдал ошибку “Ошибка SSL”, на второй попытке просто “Ошибка”.[quote name='Бритва64'] А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!? Ну чем!? Все из одного теста так сказать. Почему бы не пригласить уборщицу, чтобы вставить карту в таком случае, или грузчика или кого другого, кроме конечно самого владельца карты – собственника!? А!?Чем это их руки лучше покупателя!? [/quote]Ничем руки кассира не лучше и не удачливей рук покупателя. Я тоже против передачи карты кассиру. Но у нас встречается определенное количество людей, которые банковскую карту имеют, а как ей пользоваться, не знают. Не знают, например, какой стороной вставлять карту в терминал, не знают, что нельзя снять в банкомате 3546руб. (лично наблюдал такую картину). Поэтому кассиры и пытаются ускорить процесс оплаты покупок.
FelisКонечно, Бритва64 может, если на терминале загорится Ошибка SSL, сразу вызывать полицию и обвинять кассира в участии в кардинге, но я склонен считать, что подделать чипованную карту невозможно, а если ее и подделают (только магнитную полосу), то обналичить ее будет сложно, а если и обналичат, то будет доказательство, что обналичили чиповую карту по магнитной полосе и это будет виной банка, который допустил это.Тем не менее, существуют и другие опасности, порожденные желанием банков привлекать как можно больше клиентов к своим сервисам, обеспечивая при этом низкую безопасность.Раньше как было – получил на заводе зарплату и идешь домой, но по дороге могут по башке дать и зарплату забрать. Иногда просто пошел с зарплатой в бар, потом просто пьяного обчистили. С появлением банковских карт стало казаться, что теперь твои деньги в целом в безопасности. Но на самом деле все стало еще хуже.Теперь могут дать по башке и забрать карту и сотовый телефон. А имея карту и сотовый телефон, можно запросто запросить новый пароль в том же Сбербанк Онлайн и войти в него. А там не только твоя зарплата, но и все твои счета и сберкнижки светятся. Остается только угнать деньги. Жаль, что Сбербанк не защищает клиентов от такого даже опционально. То есть даже захочешь защититься – не защитишься. Разве что для Сбербанк Онлайн иметь отдельный телефон дома.
Capricorn[quote name='Felis'] имея карту и сотовый телефон, можно запросто запросить новый пароль в том же Сбербанк Онлайн и войти в него. [/quote]Разве для этого не надо знать логин?
Felis[quote name='Capricorn'] Разве для этого не надо знать логин? [/quote]Нет. Зайдите на сбер онлайн, да нажмите ссылку “забыли логин или пароль?”. И первое же, что он предлагает – создать новый логин и пароль. А в Сбербанк Онлайн видно не только эту банковскую карту, но и все депозиты и книжки. Если злоумышленнику попал в руки телефон и банковская карта, что легко при сценарии “дали по башке и обчистили”, то есть вероятность потерять все деньги, что хранятся в банке.По этому безопасный, но неудобный вариант – это отдельный телефон для сбербанк онлайн дома.
Copyright ©