Удивительное рядом

[dolboed]

Почитал statement своего американского банка и обнаружил, что какие-то ушлые хакеры из Томска воруют деньги с моей карточки через банкомат.
Что, в принципе, нормальная история, вот только непонятно, как так случилось, что они это начали делать только 25 октября, спустя 9 дней после моего отъезда в Израиль.
Мне до сих пор казалось, что для воровства через банкомат, в отличие от использования номера в Интернете, нужно снять физическую копию магнитной ленты.
Не в Израиле же эти томские умельцы ее снимали? Или есть уже технология, позволяющая доить банкомат, не заполучив физически оригинал карточки?

Update: Впечатлен реакцией Sovereign Bank of New England на это происшествие.
Они не только прежнюю карточку отменили и обслужили в воскресенье вечером заявку на новую, но еще и обещают вернуть всю украденную наличность (а успели украсть $788) в течение двух недель.
Не то чтобы Union Bank of Switzerland в аналогичных обстоятельствах повел себя хуже. Но я, честно говоря, не рассчитывал, что наличность можно вернуть так же просто, как чарджи по неавторизованным платежам.

Comments

[nikanorov.livejournal.com]

Мне до сих пор казалось, что для воровства через банкомат, в отличие от использования номера в Интернете, нужно снять физическую копию магнитной ленты.
Ещё и пин код.

[nikanorov.livejournal.com]

Вернее просто — нужен пин код.

Т.к. магнитная лента думаю номер и содержит.

[strangest.livejournal.com]

Возможно, в магазине или "подготовленном" банкомате сняли копию?

А еще, помнится, на Украине в прошлом году была утечка в процессинге. Снималась полная информация по карте.

[dolboeb.livejournal.com]

Возможно, в магазине или "подготовленном" банкомате сняли копию?

именно так.
и я б ни капли не удивился, если б это сделал араб в Израиле, а деньги начал бы снимать его собрат в Кувейте.
так уже было со мной полтора года назад.

а вот чтоб я в Израиле, а карточку юзают в Томске - такого еще не было.

[pupyrchaty.livejournal.com]

Буквально несколко месяцев назад был скандал по Америке, с кредитками.Израиль тоже чуток задело. Доили без физических кредиток,если не ошибаюсь.

[ya-ponchik.livejournal.com]

А ваще конечно дебилизм банка-эмитента! Кто, если не секрет? В черный список, однозначно. Потому как в нормальных банках на АВТОМАТИЧЕСКОМ уровне отслеживается откуда территориально идут транзакции и при раскладах типа - томск-израль-томск в разрезе пары дней КАРТОЧКА БЛОКИРУЕТСЯ! Причем ХИТРЫМ образом - таким, что на кассе дается специальный код возврата, что типа задержать товарища для выяснения обстоятельств!!!! Конечно, владельцу карты это нечем не грозит, а вот тому, кто поехал с чужой картой на шоппинг в азию - ого-го попадалово....

[dvv7.livejournal.com]

И звонок владельцу В ПОДТВЕРЖДЕНИЕ второй странной транзакции (по местоположению, по сумме). Возможно эти томские хакеры сняли меньше, чем трешхолд подозрительности систем того американского банка.

Мне кажется, что для такого расклада (без физической копии карты) должен быть вовлечен кто-то из магазина, банка, процессингового центра.

Дамп проданный через Интернет с отпечаткой пластика или воровство через взлом информации хранящейся на чьем-то сайте -- не проходят, потому что на сайте пин-код не вводится, не хранится нигде кроме внутренних систем банка, а чтобы получить что-то через банкомат нужен пин-код.

Другой вариант когда в том томском банке банкомат работает офф-лайн, а американский банк-эмитент по каким-то причинам принимает тразакции пришедшие потому что они приходят по платежной системе (т.е. томский банкомат сам по себе выдает "проверено", а американский банк просто не получает дополнительной информации о транзакции чтобы сравнить, а просто платит по инструкции -- этот бардак делается для того, чтобы принимать платежи/обеспечить доступ из удаленных точек с недоразвитыми/неполностью совместимыми/полу-онлайн системами.

В США почти все банкоматы напрямую подключены к спутниковой системе и если коммуникации нет, то они просто не работают -- это позволяет сверять информацию в реальном времени. В России, особенно в провинции, банкоматы соединены с банком через модем, и звонят при транзакции или ночью в местный процессинговый центр банка, который еще может быть и не соединен с центром платежной системы. А магазины могут вообще раз в неделю заходить в банк с мастер-картой из своего ридера, чтобы инициировать транзакцию оплаты).

Поэтому то, что невозможно сделать на Западе (снять денег больше дневного лимита, больше крединого лимита/остатка на счете плюс овердрафт), спокойно можно сделать в России, снимая с карты пока банк не спохватится.

[only-you.livejournal.com]

Зная Антона Борисовича и его режим, его карточка блокировалась бы раз в неделю стабильно.

[gruimed.livejournal.com]

Магнитная лента содержит дигитальную информацию - т.е. не представляет никакой проблемы украсть ее без физического доступа к карточке, что постоянно и делается.

[nikanorov.livejournal.com]

А как вы украдёте информацию с CD, без физического доступа к CD, а?

[nikanorov.livejournal.com]

Просто дамп могли через интернет продать.
А потом пластик отпечатать.

[haraz-bey.livejournal.com]

Может, они девять дней до Томска добирались.

[pe3yc.livejournal.com]

У меня было такое пару раз. Разок на 500 с хвостиком шекелей, разок на 50. Заполнил форму на сайте, подтвердил согласие с TOS и получил возврат средств назавтра же. Всё застраховано-перестраховано.

[dolboeb.livejournal.com]

именно в банкомате?

[yanek.livejournal.com]

А почему бі им не снять копии в израиле и не переправить их в тот же Томск?
Никаких преград єтому не вижу.

[sagareva.livejournal.com]

Это может и не быть, физически, банкомат. Я конечно не видела чего там у вас на стейтменте, но в американских именно банковских системах есть целый набор транзакций, которые вполне можно компьютерно имитировать, которые будут на стейтменте выглядеть схоже с банкоматом.

[yucca.livejournal.com]

У нас тоже было такое, из Мексики. Так никто и не понял, что произошло.

[poluzhivago.livejournal.com]

Один из способов, на который налетел один из моих сотрудников. Он платил дебитной (не кредитной) карточкой на заправке. Проводит через считыватель, набирает PIN, машинка пищит. Продавец вежливо говорит, что видимо что-то не сработало, надо процедуру повторить. Тот повторят, платеж проходит, сотрудник уезжает с заправки. Через пару дней при попытке заплатить этой карточкой в каком-то магазине обнаруживается, что денег у него на счету больше нет. Обращается в банк и в полицию. Довольно быстро раскручивается, что на той заправке между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Т.о. в первый раз информация с карточки и PIN считывались в РС под прилавком, а во второй раз уже куда надо. Дальше совсем просто - имея информацию изготовить копию карточки и сообщить PIN хоть на край света.

[dolboeb.livejournal.com]

Абсольман.

У меня на израильской заправке прошлой осенью палестинец срисовал данные карточки со своей копии слипа, и отправил (то ли мэйлом, то ли продиктовал) своим родственникам в Кувейт. А они прошлись с этой карточкой по дружественным магазинам, и сделали фиктивных покупок на 5000 евро. Но банк мой прибалдел от того, что я одновременно плачу этой картой в Кувейте и Тель-Авиве, секьюрити сразу стопанула транзакцию.

[fr-pavels.livejournal.com]

Вы в Риге были? Ну вот у нас тут в ресторациях старого города уже несколько компаний отлавливали. Официанты снимают копию, а потом данные продаются в сети. Наверное томские хакеры купили все необходимые данные и сделали копию карты

Прочел все комменты

[profi.livejournal.com]

Мне по-прежнему не понятно, как (при наличии всех данных карточки - с магнитной полосы или с чипа) можно снять деньги в банкомате в Томске не зная PIN-кода. Этот код нигде не хранится и не копируется. Следовательно, или PIN подбирали перебором (что возможно, там всего 4 знака), либо это был не банкомат.

В первом случае необходим либо свой прикормелнный банкомат, либо связь в банке, через который банкомат контактирует с системой.

Во втором - выход на уровне локальной банковской системы для имитации банкомата.

Оба случая, кстати, элементарно вычисляются.

ПС Кстати, 10 лет назад моя фирма запатентовала в США и Европе метод физической защиты пластиковых кард, который 100% защищает от всех этих трюков с копированием данных, подменными карточками и даже с подглядыванием чужого PIN-кода. С тех пор мы демонстрировали его службам безопасности ВСЕХ мировых кредитных компаний. Все восхищенно цокали языком, производили многолетние проверки, но ... Воз и ныне там. Им проще платить страховки, взимая деньги с держателей карточек. Вот когда потери на порядок превысят сегодняшние (а к тому дело идет), тогда они начнут чесаться. Подождем ? :-)

Re: Прочел все комменты

[unpoco.livejournal.com]

Чего ждать то? Потери от снижаются

[mc-jane.livejournal.com]

Мда, ну и ситуевина...Получается, что никогда не знаешь, останутся у тебя на счету денежки или нет. Утешает лишь то, что с моей карточки не то, что 5 тыщ евро, а и 1 тысячу долларов никому снять не удастся...Даже мне:)

[dezelent.livejournal.com]

А 100 раз по 100?

[dezelent.livejournal.com]

http://www.utexas.edu/admin/utpd/atm.html
Приблизительно так, или информацию сдают работники нашинских банков....вот так..

[skazalenka.livejournal.com]

нда....что бы мне сказал мой банк,если бы такое случилось со мной...представляю себе:)

[jenyelkind.livejournal.com]

По поводу доения каспомата есть много способов не снимать физическую копию магнитной ленты. Болванки карточек стоят копейки, программатор и мозги.

По поводу возврата. Я по своей рассеяности потерял Исракарт и поздно обнаружил. Списали много денег. Служба безопастности банка сработала просто блестяще, выслали мне по факсу все транзакции за пару месяцев, я карандашом отметил то что я не покупал и через день все что украли зашло на счет обратно. Так что вернуть все просто имея дело и с нашими банками и кредитными компаниями.

[el-mariachi.livejournal.com]

это та самая карточка про которую я думаю?

[dolboeb.livejournal.com]

Та самая.
Выпишут новую, я тебе сразу номер скажу.

[ex-nika-rio.livejournal.com]

Сами работники банка и воруют. Передают информацию в нужные руки, чтобы чуть что незапятнанными остаться.

Кстати про ПИНы

[dyemen.livejournal.com]

По международкам нескажукакой платёжной системы карта блокируется после трёх неверных пинов всего на сутки - раз. Нужно подобрать не 1 пин а один из нескольких, дающих верную контрольную сумму. Так что ребята, получив дамп полосы могли просто тупо неделю долбить по клавам разных банкоматов своего Томска.
Да, перехватить пин можно разве что подсмотрев, ибо криптуются данные прямо в клаве банкомата.