БЛОГ / КОММЕНТАРИИ

Теперь мои банковские карты в безопасности!

забавно

12.08.2019 12:04

Комментарии 80

А у меня есть такие чехольчики. Банк один раздавал. Как-то незаметно в кошельке образовались уже три карты с RFID чипом. Кредитка, зарплатная и карта для магазинов. Дело в том, что я принципиально не рассчитываюсь в магазинах с зарплатной карты. Да и карту из кошелька не достаю, прикладываю прямо кошелек. Когда карт несколько, с бесконтактной оплатой стала наблюдаться лотерея, откуда спишет не предсказать. Теперь зарплатная и кредитка лежат вот в таких чехольчиках, срабатывает только карта для магазинов. Мне удобно.

kandibober

22.08.19 14:29

0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC

papazina

12.08.19 17:16

0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC

- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);
- вы можете позабыть зарядить смартфон.

d-white1967

papazina

13.08.19 06:19

0 0

Еще не во всех странах работает оплата смартфонами. Да и не все этого хотят.

Faction

papazina

13.08.19 09:17

0 0

- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);

Пожилым людям и пейпас без надобности

- вы можете позабыть зарядить смартфон.

Об этом точно не стоит беспокоится, всегда повербанка под рукой 😄

papazina

d-white1967

13.08.19 10:18

0 0

> Кроме того, покажите мне идиота, который носит карты в заднем кармане джинсов, откуда их незаметно вытащить - раз плюнуть. Такому и шапочки из фольги не помогут.

Как всё плохо в ваших европах. За пять лет в Нью-Йорке я вообще ни разу не слышал, чтоб у кого-либо что-либо вытащили. Может, где-нибудь в глубине Бронкса или, наоборот, на Таймс-Сквере такое и бывает, но я никогда с этим не сталкивался. Могут выпросить денег, могут продать полуторадолларовую сосиску за пять долларов, могут утащить телефон, если его где-нибудь забыть, но карманников просто тупо не бывает. Я обычно кошелёк со всеми картами ношу в заднем кармане, стараюсь застёгивать на пуговицу, но обычно забываю.
С другой стороны, единственный раз в жизни, что я столкнулся с тем, что могут (попытаться) утащить сумку, было на Placa d'Espanya в Барселоне, так что это просто какой-то ваш местный колорит.
С третьей стороны, в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки. Это как раз у меня происходит регулярно.

Leonid99

12.08.19 17:16

1 1

>в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки.

В смысле, с точки зрения мошенника.

Leonid99

12.08.19 17:48

0 0

ну, раз не слышал, значит этого нет. Отличная логика!

nypost.com

Faction

Leonid99

13.08.19 09:19

0 0

Ну за 90 центов можно и купить, пусть будет.

Дядя Лёша

12.08.19 16:37

0 0

Статью на хабре асилил. Всё чудесно, но статья построена исходя из двух предположений, цитирую:
1. У мошенника полностью рабочий обыкновенный POS-терминал, подключенный к банку-эквайеру, такой же, как в магазинах и у курьеров. Прошивка терминала не модифицирована.
2. Сценарий, в котором банк-эквайер находится в сговоре с мошенником маловероятен, потому как лицензия для работы с МПС стоит сильно больше, чем любые потенциальные прибыли от такого вида мошенничества.
Возражение на 1 чисто техническое: "С чего бы это мошеннику использовать обычный, а не специальный терминал? Мерседесы тоже угоняют при помощи обычных отмычек моделей начала XX века, что ли? Ясное дело, это будет специализированный терминал, специально разработанный на стягивание денег. Естественно, со встроенным рандомизатором сумм, товаров и т.д."
Возражение на 2: "Банк, конечно, не будет находиться в сговоре. В отличие от какого-нибудь обиженного менеджера. Кто-то же сливает базы Сбера и прочих крупных банков"

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?

jiri

12.08.19 16:25

4 0

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?

Отлично. Осталось тебе только сделать это на практике. Ну, там терминал модифицировать, с зимбабвийским банком договориться и прочее. Статью еще упомянутую прочитай. Что средства при покупке не сразу списываются, а висят на «холде» до нескольких суток. Причем сейчас у каждого второго держателя карты (если не у первого) СМС-оповещения (или пуш), о списании денег, и возможность мгновенно, в онлайне, оспорить транзакцию

BOFH

jiri

12.08.19 17:59

0 2

Sunmy

jiri

12.08.19 18:07

0 2

Гуманитарии во всей красе:)
Ты серьёзно считаешь, что деньги перетекают из карточки в терминал? Физически перетекают?

Хоть обмодифицируйся прошивками, деньги все равно в банке, а не на карте.

Хотя уже понимаю, что нифига ты не поймёшь... Чисто в силу очень гуманитарного образования))))

Wanipa

jiri

12.08.19 19:46

2 1

А ведь многие и верят, что за 5 баксов им покажут смски любого номера...

Wanipa

Sunmy

12.08.19 19:56

0 1

Viabor

Wanipa

13.08.19 08:21

0 0

Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).

jiri

Viabor

13.08.19 16:52

0 0

Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно.
И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.

jiri

Sunmy

13.08.19 17:04

0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты. Срисовать у лоха данные обычной карты, включая код намного проще.Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).

Тебе уже несколько раз пытались объяснить, что такое «hold» при платежах картой, но до тебя все никак не дойдет. При переводе денег со счета мобильного оператора холда нет, чем и пользуются мошенники, вывод быстрый, и потому он возможен. Иди, для начала, реализуй хоть что-то из своего бреда на практике, теоретик

BOFH

jiri

13.08.19 23:54

0 0

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно. И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.

Тебе в школе (откуда, судя по всему, у тебя сведения) не рассказывали, что будет, когда одинаковые симки попытаются зарегистрироваться в сети в одно время? Или на «отдаленных радиорынках» главное лоху впарить кусок пластика?
«Хакерские тарифные планы», lol. Что ж в них хакерского-то? Мне их раз в пару месяцев прямо в приложении мобильного оператора предлагают

BOFH

jiri

14.08.19 00:02

0 0

Ну я как то телефоном с nfc оплачивал мед.операцию стоимость 200+ тысяч рублей. Пин-код не спросили. Картой думаю тоже бы не спросили. Тинькофф он такой)

youngvld

12.08.19 16:20

0 0

Картой спросили бы. NFC-платежи считаются авторизированными.

Alex Ilinski°

youngvld

12.08.19 16:37

0 0

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.

Alex Exler

Alex Ilinski°

12.08.19 16:58

0 0

Когда платишь с телефона, то подтверждаешь отпечатком пальца — это и есть авторизация. Вместо пин-кода. Быстрее, удобнее, ну, и безопаснее

BOFH

Alex Exler

12.08.19 17:44

0 2

Я за все не скажу, но Apple Pay идентифицирует плательщика по лицу или отпечатку, что считается более надежным, чем пин, поэтому платеж через Apple Pay на любую сумму проходит без пина в подавляющем большинстве случаев.

Alex Ilinski°

Alex Exler

12.08.19 18:41

0 0

В Онтарио по крайней мере, ограничение Apple Pay 100 CAD, что все же заметно больше 20 евро. Но и просто карту приложить, без PIN в подавляющем количестве мест, те же 100 CAD. В Costco, кстати, 200, но там надо украсть не только кредитку, но и карту магазина.

Starshoy

Alex Ilinski°

12.08.19 19:40

0 0

А это зависит от терминала. В очень редких случаях, пин код спрашивают - но смысла в этом никакого. Раз вы авторизировали на телефоне платежи, значит автоматом поставили разблокировку телефона по коду, отпечатку пальца или морде лица.

Единственная проблема тут, что по морде лица некоторые модельки могут и по фото разлочить, а код подсмотреть можно. Поэтому ежели телефон попал в правильные руки - будет сильно веселее.

Viabor

youngvld

13.08.19 08:26

0 0

Лечь бы на дно, как подводная лодка,
И позывных не передавать.
©ВСВ
===
А ещё есть такая штука - "Клетка Фарадея" называется.
Очень удобно при паранойи.
О! Точно. Оззи надо послушать. Параноид.

Peter Zabriski

12.08.19 15:00

0 2

Кстати!?

Humanoid

Peter Zabriski

12.08.19 16:30

0 1

Что же ты за темы находишь?
И не надо, что я их инициировал. Тут постараться было надо.
А вообще - прикольно. Зачёт:)))

Peter Zabriski

Humanoid

12.08.19 16:57

0 0

Опередил! 😄

Игорь Кужлев

Humanoid

12.08.19 17:15

0 0

Вариант для нищебродов! У Fossil есть кошельки с такой защитой. Я взял себе. Аж 2 евро доплаты по сравнении с "обычным" 😄

К статье по ссылке. Многие, не знакомые со стандартом EMV (см. сайт emvco.com, там всё в открытом доступе), забывают, что КАЖДАЯ операция подписывается ОТДЕЛЬНОЙ криптограммой. Поэтому даже если вы вдруг зачем-то считали трек "по воздуху", толку от него нет. Криптограмма зависит от кучи факторов (например, суммы операции).

P.S. Visa недавно разрешила в России до 3 тысяч без пина.

Rostislav

12.08.19 13:30

0 1

А мне китайцы её в подарок приложили к заказу, а вот шапочку из фольги не догадались приложить, или зажмотили? ? ?

SunSon

12.08.19 13:09

0 0

(суммы свыше €20 уже требуют ввода пинкода

А расскажите мне кто в курсе плиз - у меня вот настроено на карте запрашивать пин-код выше определенной суммы (примерно те же 20 евро), НО:
- в некоторых магазинах пин запрашивается даже на копеечные суммы;
- в некоторых (точно помню один случай в аэропорту при доплате за что-то в билетах) пин НЕ запрашивается даже при существенно более высокой сумме, и подпись на чеке при этом тоже не требовали;

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?

Quartz

12.08.19 12:53

0 2

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?

Как я понимаю, да, но в этом случае риски по опротестовыванию транзакции лежат на владельце терминала.

Vasilkysk

Quartz

12.08.19 12:57

0 0

У терминала и у карты есть VM (verifivation method) списки.
Например, у терминала этот список выглядит так:
1. PIN с проверкой offline.
2. Подпись.
3. PIN с проверкой online.

А у карты так:
1. Подпись.
2. PIN offline
3. PIN online.

Наверняка запросят подпись. И не стоит забывать, что карты - смарт (то есть, умные). И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили. Это всё не относится к бесконтактной оплате.

А вот чтобы без пина и и подписи, это уже нарушение точки. Так жить нельзя 😄
И, да. "Можно настроить терминал на что угодно". Ну, не совсем так. Есть всё таки отраслевые стандарты 😄

Rostislav

Quartz

12.08.19 13:35

0 0

И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили.

У меня вполне четко в е-банке указана настройка: требовать PIN при превышении 500 грн.
Вот совсем не понимаю как при такой настройке можно требовать при 200 и не требовать при 1000. Наверное смарт-карты умнее меня. Я вот не понимаю. 😄

Зато четко вижу зависимость от терминала. Одни и те же терминалы ведут себя одинаково (например в одной сети супермаркетов) и никогда иначе.

Quartz

Rostislav

12.08.19 21:09

0 0

Всё верно. У одной сети супермаркетов наверняка или эквайер один (у них обычно внутри организации единые требования), или требования к конфигурации ПО одно для всех магазинов.

А смарт-карты - реально умные. Могут по операции в 200 гривен "верить на слово" и не посылать операцию online в банк (потом ещё многие жалуются, что заплатили, а смс не сразу пришла!). Но проверить что-то хотят. Потому и спрашивают PIN (для offline проверки). На самом деле вы удивитесь, как часто вам "верят на слово" и не проверяют, есть ли у вас деньги на счету. А операция посылается потом, со следующей операцией, которые надо послать. Это называется умным словом "advice" 😄

Rostislav

Quartz

13.08.19 09:59

0 0

А вот чтобы без пина и и подписи, это уже нарушение точки.

Ну почему же. Дебитная карта может быть прокатана как кредитная и в этом случае у вас точно не спросят пин код, как минимум до 50 долларов а то и больше.

mmikhail

Rostislav

14.08.19 14:36

0 0

Повторяю. "Чтобы без пина И подписи". То есть, как-то покупатель должен себя авторизовать. Пином (если попросили пин) или подписью (если пин не попросили). Или какой-то заменой пина (если платишь телефоном). А вот чтобы просто "прокатал/вставил и ушёл" - так нельзя. Для бесконтакта (до какой-то суммы) - можно.

Rostislav

mmikhail

14.08.19 14:43

0 0

то какой-нибудь негодяй в метро может приложить вам к заднице беспроводной терминал и, значить, снять деньги

Навеяло древнее:
"— Скажите потерпевшая, где у Вас были спрятаны деньги???
— В бюстгальтере!
— Почему же Вы не кричали, когда обвиняемый засунул туда руку???
— Так я думала, что он с добрыми намерениями!"

Michaell

12.08.19 12:48

0 9

Страшно полезная штука - налетай, там всего 1095 штук осталось

Это для лохов. Для конкретных пацанов меньше 10€ не бывает. www.amazon.de
Причем знаю коллег, которые купили. Айтишная фирма, между прочим....

Michaell

12.08.19 12:37

0 0

Ну так это крутая штука, я бы такую и сам купил. Это вам не дешевка с Али 😄

Alex Exler

Michaell

12.08.19 12:41

0 0

Аэрофлот давно в своём магазине на борту продает эту хрень. И ведь кто-то покупает, аж за 29 эуро! А не как лохи за 0,90 как по ссылке на Али.

Vasilkysk

12.08.19 12:30

0 0

Ну так это же просто кейс для кредиток. У меня похожий есть - носить с собой карты, когда неохота таскать наличные.

Alex Exler

Vasilkysk

12.08.19 12:41

0 0

Как написал выше, у Fossil есть кошельки с защитой от считывания. Купил себе такой. Аж 2 евро переплатил 😄

Rostislav

Vasilkysk

12.08.19 13:25

0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты. Ну так получилось у разработчика системы почему-то. Такой чехольчик сохраняет удобство использования и экономит деньги.

lembasny

12.08.19 12:28

0 1

Покупать! Немедленно покупать! 😄

Alex Exler

lembasny

12.08.19 12:32

1 1

если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты.

Антиресный случай. Две карты обычно создают т.н. клэш и читалка посылает их в жопу, чтоб не орали наперебой 😄
Могу только представить, что проездной ооооооооооочень тормозит с ответом.

Michaell

lembasny

12.08.19 12:39

0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты

Аналогично в Питере. Проверял

Black Krok

lembasny

12.08.19 12:53

0 0

А у кондуктора сбой чтения. Я так два раза в одном автобусе заплатил.

melkiY

Black Krok

12.08.19 13:39

0 0

Да, в автобусе-троллейбусе ошибка, а в метро хлоп и списались.
А еще удобно что минское метро чтобы не спамить посылает информацию о списании смской после третьей оплаты. То есть несколько раз проходишь, а о том что платишь картой узнаешь сильно позже.

lembasny

melkiY

12.08.19 14:38

0 0

Чертовы карты не всякий раз срабатывает даже когда я в магазине к терминалу прикладываю. Так что очень сомнительно, что через карман получится что-либо оплатить.

v1adimir

12.08.19 12:15

0 1

А почему, простите, невозможно? Можно пруфы? Насколько я знаю технология позволяет считывание до 10 см, причем может искать карты лежащие в пачке с другими картами

A_F

12.08.19 12:12

0 1

Кроме того, никто не запрещает слегка "модифицировать" терминал, подключив к нему более мощный передатчик и сильную антенну.

dredkin

A_F

12.08.19 12:18

0 0

Одна из основных причин - терминал для оплаты не может взяться из воздуха, он обязательно зарегестрирован и принадлежит какому-то конкретному юридическому лицу. Если ты видишь, что у тебя произошло такое списание, можешь писать жалобу и получить возврат. В то же время банк наверняка получит несколько однотипных жалоб от разных людей на это юридическое лицо и сразу же заблокирует его.

Возможно, это сработало бы, если бы можно было снять больше 1000 рублей (по крайней мере сейчас это максимальная сумма снятия без пин-кода в России) или если можно было бы снять несколько раз подряд, к концу дня перевести деньги на счет в офшоре и быстро слинять из страны, но и то, и другое невозможно.

morjeus

A_F

12.08.19 12:19

0 4

ну и вот очень подробная статья

habr.com

morjeus

A_F

12.08.19 12:24

0 2

Потому что нецелесообразно.
Чтобы воспользоваться терминалом нужно подключить эквайринг, заключить договор с компанией принимающей платежи, привязать счёт на который будут перечисляться деньги. Кроме того на частное лицо вы не подключите оплату, только на организацию.
Вот например, решил я сделать так. Нащелкал карт, деньги на счёт к слову поступают не моментально, и к тому времени как они зачислятся скорей всего уже кто-то из пострадавших сообщит в банк. Далее заблокируют эквайринг, отзовут транзакции, заблокируют счёт и т.д.

DS^

A_F

12.08.19 12:25

0 5

Ага вот буду я каждую транзакцию по 100 рублей проверять по выписке - где я был и что покупал. Потом ещё возится с заявлениями в банк чтоб их вернули!
Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.
Тут говорится что невозможно списать деньги с карты находящейся в сумке или кошельке в кармане. Я не понимаю с чего бы это?

A_F

morjeus

12.08.19 12:30

1 0

Даже если это физически возможно, вы всерьез считаете, что терминал для оплаты можно купить в любом Военторге и использовать как заблагорассудится? 😄

Alex Exler

A_F

12.08.19 12:30

0 1

Черт его знает, лично не сталкивался, но и сходу отвергать эту идею не могу. Теоретически что мешает регистрировать ИП на нарика или алкаша, получить терминал, походить с ним пару недель в метро, пока не вычислили, а как вычислят то переключится на другого ИП...

A_F

Alex Exler

12.08.19 12:35

0 0

Очень быстро вычислят. Так как платежи небольшие - нужно их сделать много чтобы была рентабельность. Посему огромный риск что кто-то сообщит в банк и вы не успеете сделать даже первый вывод. Если по 100₽ снимать, чтоб хотя бы 10000₽ заработать 100 карт нужно считать. И кто-нибудь да окажется бдительным из них, а если по 1000₽ снимать то тоже из 10 человек 100% кто-нибудь сообщит.
А теперь вычтем из этих доходов всю возню с открытием ИП и подключением терминала с минимальным шансом заработать и неиллюзорной возможностью присесть за такие фокусы.

DS^

A_F

12.08.19 12:38

0 1

Из 20 испытуемых только у трех удалось списать деньги с карты, что составляет 15% успеха от всех попыток. Это были те искусственные случаи, когда в кармане находилась одна единственная карта. В случаях же с кошельком и несколькими картами, терминал возвращал ошибку.

Это из статьи, которую я вам указал.

Если вы не будете - ваши проблемы. Я слежу за своими счетами через приложение на телефоне, все операции мне приходят в виде пуш- или смс-сообщений.

Возится с заявлением? Серьезно?? Открываю в этом же приложении "чат с ТП", пишу "здрасьте, вчера сняли 1000 р, я этого товара и магазина в глаза не видел".

Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.

Да, схемы есть, можно купить pos-терминал, зарегестрированный на левой юр лицо. Но стоит минимум 100 000 рублей.

Возможно вы не увидели мое второе сообщение - но вот тут все очень подробно описано habr.com

morjeus

A_F

12.08.19 12:39

0 1

Очень смешно. Сразу видно, что вы понятия не имеете, что такое - получить терминал для оплаты. Кроме того, несанкционированное снятие денег - это уголовка. А владелец терминала прекрасно известен. Зарегистрировать ИП на алкаша - можно, а вот терминал на него получить - хрен там. У меня друг получал терминал для получения оплаты за сдачу квартиры - я знаю, что это такое.

Alex Exler

A_F

12.08.19 12:39

0 3

Хорошая статья, спасибо!
И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄

A_F

morjeus

12.08.19 12:44

0 0

Просто нет смысла возиться с терминалами, когда есть широкое поле кредитных мошенничеств. ))

DS^

A_F

12.08.19 12:47

0 0

Да спасибо, хорошая статья! Я даже не про то что эта схема реально опасна прямо сейчас, но практически она вполне возможна, поэтуму врядли стот ставить людей, которые ее опасаются на одну планку с шапочками из фольги. Технологии не стоят на месте, мошенники придумывают новые схемы, это постоянный процесс...

A_F

morjeus

12.08.19 12:48

1 2

Хорошая статья, спасибо! И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄

У меня есть более плодотворная идея, причем без криминала. Можно самолетом летать в Марокко и возить оттуда мандарины чемоданами. И здесь продавать. Дарю. И да, технологии не стоят на месте. Скоро можно будет сверхзвуковыми самолетами летать в Марокко (ну, я так думаю)

BOFH

A_F

12.08.19 15:38

0 4

Если в Сбербанке можно купить твои полные данные, включая паспортные, номера счетов, карт, и текущие остатки по счетам (что доказывают звонки мошенников из "СБ Сбера"), значит легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна. В сотрудничестве с кем-то из менеджеров, безусловно...
Единственное, в чём вижу проблему - в том, что СМС о списании обычно приходит почти мгновенно, это надо чтобы банк, который посылает запрос на получение денег, давал задержку минут пять, чтобы чувак из вагона спокойно вышел... Сложная схема, не спорю. Но не невозможная. Угон топовых Мерседесов с заводской защитой тоже представлялся невозможным, однако.

jiri

Alex Exler

12.08.19 16:09

1 1

Здесь история в том, что овчинка выделки ни фига не стоит. В отличие от угона топового Мерса.

Alex Exler

jiri

12.08.19 16:14

0 2

легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна.

Выше же написано. Можно все. Только нерентабельно.
Тырить в метро у граждан по рублику, стоимость такого левого терминала не отобьется, раньше поймают. А списание более крупной суммы требует акцептования транзакции холдером .

aag

jiri

12.08.19 16:20

0 1

суммы свыше €20 уже требуют

€20 - примерно 1,5 тыр, то есть до 10 шаверм. А пять старушек - рубль.

W colonel

12.08.19 12:11

0 1

Дальше от этих пяти старушек пять заявлений, владелец терминала прекрасно известен, суд, Сибирь. За рупь как-то некузяво получается.

Alex Exler

W colonel