Удивительное рядом

[dolboed]

Почитал statement своего американского банка и обнаружил, что какие-то ушлые хакеры из Томска воруют деньги с моей карточки через банкомат.
Что, в принципе, нормальная история, вот только непонятно, как так случилось, что они это начали делать только 25 октября, спустя 9 дней после моего отъезда в Израиль.
Мне до сих пор казалось, что для воровства через банкомат, в отличие от использования номера в Интернете, нужно снять физическую копию магнитной ленты.
Не в Израиле же эти томские умельцы ее снимали? Или есть уже технология, позволяющая доить банкомат, не заполучив физически оригинал карточки?

Update: Впечатлен реакцией Sovereign Bank of New England на это происшествие.
Они не только прежнюю карточку отменили и обслужили в воскресенье вечером заявку на новую, но еще и обещают вернуть всю украденную наличность (а успели украсть $788) в течение двух недель.
Не то чтобы Union Bank of Switzerland в аналогичных обстоятельствах повел себя хуже. Но я, честно говоря, не рассчитывал, что наличность можно вернуть так же просто, как чарджи по неавторизованным платежам.

Comments

[nikanorov.livejournal.com]

Мне до сих пор казалось, что для воровства через банкомат, в отличие от использования номера в Интернете, нужно снять физическую копию магнитной ленты.
Ещё и пин код.

[nikanorov.livejournal.com]

Вернее просто — нужен пин код.

Т.к. магнитная лента думаю номер и содержит.

[ya-ponchik.livejournal.com]

ага, и еще данные о том скока денег на счету :)

[nikanorov.livejournal.com]

Это-то тут причём? =)

[strangest.livejournal.com]

Возможно, в магазине или "подготовленном" банкомате сняли копию?

А еще, помнится, на Украине в прошлом году была утечка в процессинге. Снималась полная информация по карте.

[pupyrchaty.livejournal.com]

Буквально несколко месяцев назад был скандал по Америке, с кредитками.Израиль тоже чуток задело. Доили без физических кредиток,если не ошибаюсь.

[ya-ponchik.livejournal.com]

А ваще конечно дебилизм банка-эмитента! Кто, если не секрет? В черный список, однозначно. Потому как в нормальных банках на АВТОМАТИЧЕСКОМ уровне отслеживается откуда территориально идут транзакции и при раскладах типа - томск-израль-томск в разрезе пары дней КАРТОЧКА БЛОКИРУЕТСЯ! Причем ХИТРЫМ образом - таким, что на кассе дается специальный код возврата, что типа задержать товарища для выяснения обстоятельств!!!! Конечно, владельцу карты это нечем не грозит, а вот тому, кто поехал с чужой картой на шоппинг в азию - ого-го попадалово....

[linker.livejournal.com]

Карта? Сколько денег на счету? Вы чё?

[gruimed.livejournal.com]

Магнитная лента содержит дигитальную информацию - т.е. не представляет никакой проблемы украсть ее без физического доступа к карточке, что постоянно и делается.

[nikanorov.livejournal.com]

Просто дамп могли через интернет продать.
А потом пластик отпечатать.

[nikanorov.livejournal.com]

А как вы украдёте информацию с CD, без физического доступа к CD, а?

[gruimed.livejournal.com]

Да очень просто. Поверь, ты не хочешь знать где только эта информация ни хранится. Очень много магазинов имеют глупость хранить эту информацию на своих сильно защищенных серверах, не говоря уже о кредитных компаниях.

[nikanorov.livejournal.com]

А, вы про такую утечку, это да.

[haraz-bey.livejournal.com]

Может, они девять дней до Томска добирались.

[julymonday.livejournal.com]

Вы будете смеяться - зачастую содержит.

[dolboeb.livejournal.com]

Возможно, в магазине или "подготовленном" банкомате сняли копию?

именно так.
и я б ни капли не удивился, если б это сделал араб в Израиле, а деньги начал бы снимать его собрат в Кувейте.
так уже было со мной полтора года назад.

а вот чтоб я в Израиле, а карточку юзают в Томске - такого еще не было.

[dvv7.livejournal.com]

И звонок владельцу В ПОДТВЕРЖДЕНИЕ второй странной транзакции (по местоположению, по сумме). Возможно эти томские хакеры сняли меньше, чем трешхолд подозрительности систем того американского банка.

Мне кажется, что для такого расклада (без физической копии карты) должен быть вовлечен кто-то из магазина, банка, процессингового центра.

Дамп проданный через Интернет с отпечаткой пластика или воровство через взлом информации хранящейся на чьем-то сайте -- не проходят, потому что на сайте пин-код не вводится, не хранится нигде кроме внутренних систем банка, а чтобы получить что-то через банкомат нужен пин-код.

Другой вариант когда в том томском банке банкомат работает офф-лайн, а американский банк-эмитент по каким-то причинам принимает тразакции пришедшие потому что они приходят по платежной системе (т.е. томский банкомат сам по себе выдает "проверено", а американский банк просто не получает дополнительной информации о транзакции чтобы сравнить, а просто платит по инструкции -- этот бардак делается для того, чтобы принимать платежи/обеспечить доступ из удаленных точек с недоразвитыми/неполностью совместимыми/полу-онлайн системами.

В США почти все банкоматы напрямую подключены к спутниковой системе и если коммуникации нет, то они просто не работают -- это позволяет сверять информацию в реальном времени. В России, особенно в провинции, банкоматы соединены с банком через модем, и звонят при транзакции или ночью в местный процессинговый центр банка, который еще может быть и не соединен с центром платежной системы. А магазины могут вообще раз в неделю заходить в банк с мастер-картой из своего ридера, чтобы инициировать транзакцию оплаты).

Поэтому то, что невозможно сделать на Западе (снять денег больше дневного лимита, больше крединого лимита/остатка на счете плюс овердрафт), спокойно можно сделать в России, снимая с карты пока банк не спохватится.

[pe3yc.livejournal.com]

У меня было такое пару раз. Разок на 500 с хвостиком шекелей, разок на 50. Заполнил форму на сайте, подтвердил согласие с TOS и получил возврат средств назавтра же. Всё застраховано-перестраховано.

[yanek.livejournal.com]

А почему бі им не снять копии в израиле и не переправить их в тот же Томск?
Никаких преград єтому не вижу.

[ya-ponchik.livejournal.com]

Я стебаюсь :)

[dolboeb.livejournal.com]

именно в банкомате?

[sagareva.livejournal.com]

Это может и не быть, физически, банкомат. Я конечно не видела чего там у вас на стейтменте, но в американских именно банковских системах есть целый набор транзакций, которые вполне можно компьютерно имитировать, которые будут на стейтменте выглядеть схоже с банкоматом.

[linker.livejournal.com]

А ведь Носик щас поверит, как в шендеровича.

[yucca.livejournal.com]

У нас тоже было такое, из Мексики. Так никто и не понял, что произошло.

[pe3yc.livejournal.com]

Нет, не в банкомате, с кредитки воровали. Покупали какую-то байду с оплатой моими данными.

С банкоматом всё сложнее, но страховка есть и на этот случай. Думаю, достаточно обратиться с заявлением и ущерб будет возмещён, - разумеется, если эмитент вменяемый, а не какой-нибудь шукибанк.