Credit card fraud

[dolboed]

Уже лет 10 я при всяком разговоре об угрозах интернет-платежей повторяю одну и ту же простецкую мысль.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.

Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.

А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.

При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.

Comments

[vallkor.livejournal.com]

Зачем копировать магнитные данные, если достаточно знать номер и CVV2.
Именно поэтому я содрал свой CVV2-код с карты, а при расчете не свожу глаз с рук кассира, все просто :)

[surk0ff.livejournal.com]

С тех пор, как Вы содрали CVV2 с вашей карты, она стала недействительна. Имейте это в виду.

[deargen.livejournal.com]

Если я не ошибаюсь, эти терминалы дают некий доход. А что можно с Вас поиметь?

[dolboeb.livejournal.com]

Справьтесь про обороты платежных систем.
Про обороты всяческих элекснетов, объем продаж пластиковых карт оплаты.
Там нехило денег крутится вообще-то.

[miph.livejournal.com]

+1

[1at.livejournal.com]

По-моему в случае с интернет платежами даже проще предохранить себя от злоумышленников.
Для этого создаются отдельные кредитные карточки на которые можно перечислить нужную сумму с основного счета через сайт банка, банкомат или отделение. Т.е. не держишь на кредитке долгое время большие суммы.

В случае с платежами не в интернете, сложно предугадать, сколько понадобится денег на ту или иную покупку, а также бывают не запланированные расходы и расходы при выезде заграницу. Поэтому проделывать операцию подобную кредитке "для интернета" неудобно, а иногда не возможно.

[olgana.livejournal.com]

Остолопы они только на самый первый и непросвещенный взгляд :).

[surk0ff.livejournal.com]

Антон, вы глубоко заблуждаетесь! Открытие платёжного шлюза "кредитная карта -> WM" - это действительно слишком большие риски, но риски эти направлены против системы Webmoney и ее честных пользователей. Для эмитентов кредитных карт в этом отношении риски практически нулевые.

[dolboeb.livejournal.com]

Непонятно тогда, почему инициатива по неприёму кредиток исходит от эмиттентов, а не от платёжных систем.

[isramir.livejournal.com]

В Израиле есть закон, по которому работа с карточкой клиента всегда должна выполняться таким образом, чтобы клиент все время видел карточку. Я пару раз демонстративно выходил из машины и смотрел, как карточку проводят: обалдевшим работникам заправок объяснял, почему -- кстати, как правило не спрашивали.

[dolboeb.livejournal.com]

Закон законом, а слип остаётся.

Шукрен.

[salatau.livejournal.com]

Бум знадь.

[surk0ff.livejournal.com]

Вы ошибаетесь. Такая операция очень даже возможна. Вы всегда сможете вывести ваши WM на любой банковский счёт, который принадлежит Вам. А банковский счёт, в свою очередь, может являться счётом Вашей кредитки.

[d43.livejournal.com]

в этом смысле Paypal, почему-то медлющий с активным внедрением себя в Рунет, имеет большие преимущества.

[motto.livejournal.com]

Вы несколько упрощенно рисуете себе картину мира.
В "этом смысле" у пейпала похожие проблемы, кроме его лени и тормознутости

[zigfrid.livejournal.com]

по правилам Visa за мошеннические операции ответственность несут Банк-Эмитент и Точка-Эквайр. но ни разу не Visa.

[vstarostenko.livejournal.com]

Платите в физическом мире картами типа Visa Electron, не допускающими возможности интернет платежей.

В интернете расплачиваетесь нормальной картой - Visa Classic, Mastercard Standard (+ Gold etc.), все ведь предельно просто.

Тогда вероятность быть кинутым снижается в разы если не на порядки. В наших супермаркетах вообще до сих пор на чеках 16 цифр печатают, почти все чеки идут в мусорные ведра :)

Нужно еще правда учитывать, что некоторые визы электрон также позволяют платить в сети.

[surk0ff.livejournal.com]

С 1 июля 2007 года вступят в силу новые правила по приему торговыми точками карт Visa. Магазины будут обязаны скрывать номер карты на распечатанном чеке. А еще Visa рекомендует не требовать документы при оплате покупки на сумму менее 1000 руб.
В другой крупнейшей платежной системе – MasterCard – уже с апреля 2005 года действует запрет на распечатку полного номера карты на чеке.

[alabama495.livejournal.com]

Помомему пополнить ЭПС(ЯД и WM) нельзя потому, что банки сами думают о в общем то сладком в век интернета рынке микро-платежей. :) Для чего им помогать конкурентам??! Я не в теме стоимости одной транзакции для кредитной карты, но у ЭПС точно эта стоимость меньше.
А вообще если бы банки сделали СМС подтверждение платежа с одноразовым кодом, то фрод уменьшился до очень мизерных размеров. Хотя может быть причина именно в том, что стоимость транзакции будет намного больше, и банки с эпс не хотят терять бабки, а фрод это проблема не такого большого количества пользователей.

[bespechnoepero.livejournal.com]

банки об этом не думают. наоборот они убили все начинания микроплатежей. я еще в разгар кампании пиара микроплатежей удивлялся тому, что стоимость услуг банков растет, вопреки логике пиара. в 1993 году я мог заверить чек в банке за 3 доллара, в 1999 - это уже стоило 10 долларов. телеграфный перевод вырос с 10-15 долларов до 40-50 долларов. большие банки не заинтересованы в микроплатежах. да и не умеют они этого делать. вспомните хотя бы позорный провал попытки ситибанка(не последний по возможностям банк) конкурировать с пэйпэл.

[netstrelka.livejournal.com]

у нас лет 5 назад виза из за чертовых кардеров позакрывала несколько процессинговых центров (( так что тенденция с картонками не стоит на месте, скоро уже придумают что-нибудь новенькое и более защищенное ))

[sergey_cheban]

Если кто-то воспользовался чужой картой для оплаты услуг или при покупке - остается шанс поймать его за руку на этом деле и упечь за решетку. А если деньги ушли в другую платежную систему - кого и на чем ловить?

[1at.livejournal.com]

Такая услуга должна быть подключаемой, а не повсеместной.

"или снимали наличные в банкоматах"

[sondo.livejournal.com]

Но как они это делали не зная пина?!

Re: "или снимали наличные в банкоматах"

[motto.livejournal.com]

я не знаю что имела в виду лента, но какое-то время назад существовали банкоматы, которые можно было в этом месте поломать.
деталей не помню, но была дыра, позволявшая не только брютфорсить пин, но и сокращать пространство перебора.
впрочем, то была экзотика стародавняя, а лента скорее всего перепутала с накладками, читающими пин. Некоторые элеткронные карточки, жэмитированные за границей бывшего СССР требует ввода пина при транзакции и его можно бодро стырить, если ты официант в нужном месте

[http://users.livejournal.com/magister_/]

Вебмани уже обожглись на попытке введения операций этого вида.

Соответственно, и Яндекс.деньги смотрят на их опыт.

Ещё одна попытка будет только если кто-то предложит внятную и нерисковую схему этой операции.

[sinodov.livejournal.com]

Андрей, нерисковая тут невозможна. С приемлемым риском - да.
Но мне чаще всего попадается мнение, что здесь риска или нет, или он стопроцентный.

Вы абсолютно правы

[ex-parkerped763.livejournal.com]

расплачиватся кредиткой в ресторане и так далее давая физически кредику намного опасней. чем виртуально.
поэтому я плачу наличными.( почти всегда) так сказать лучше перебдеть.
но доверить яндекс деньги и еще какой системе карточку на которой больше $100
тоже не буду...

нужна простая виртуальная карточка которую можно пополнять...
но ...
они есть... но их мало где принимают - замкнутый круг.

[ennor.livejournal.com]

Некоторое время назад, когда я дбашил в одном маленьком российском интернет-казино, меня поверг в шок тот факт, что вебмани не пользуется ни одним из trusted CA, а вместо этого само выдает себе все сертификаты и само же себе их подписывает. Мне показалось нонсенсом, что с ними вообще хоть кто-то имеет дело.

Впрочем, пиплу судя по всему пофиг.

[contra-ventum.livejournal.com]

1. Они не остолопы. Яндекс.Деньги и WebMoney — конкуренты платежным системам Visa, MasterCard, American Express и т. д. Если продавец принимает к оплате MC, то он платит комиссию банку, подключившего его к этой платежной системе. А если продавец пользуется Яндекс.Деньги, то комиссия уходит Яндекс.Деньги. Допустим, Яндекс.Деньги принимает MC, тогда Яндекс.Деньги должен платить банку. Значит либо банковская комиссия будет существенно меньше, чем при транзакции без посредника, либо Яндекс.Деньги будет дороже для продавца, чем MC.
2. Риски, связанные с картами, ниже, чем риск быть обворованным карманником или мошенником. Владелец кредитной карточки, как правило, несет ограниченную ответственность за мошеннические сделки. Дебетовые карточки в целом более уязвимы, и здесь важно как можно быстрее заявлять о подозрительных транзакциях. Однако для воров это очень рискованный бизнес, потому что найти найти нечистоплотного продавца элементарно: просто сопоставляются списки продавцов, у которых пострадавшие что-либо покупали.

[http://users.livejournal.com/mask_/]

Мошенники в ресторане могут обокрасть несколько десятков, при очень большой проворности несколько сотен карт. А интернет-мошенники при удачной операции могут снять за раз несколько десятков, если не сотен, тысяч карт. Поэтому простому человеку может и безопаснее иметь дело с интернетом, но Виза и Мастеркарт разрешая доступ к определённым сайтам рискуют довольно сильно.

[igorek.livejournal.com]

А зачем человеку нужны эти Яндекс-деньги и эти вебмани если у человека уже есть кредитка?
Очевидно что эти сервисы занимают нишевый бизнес в отсутствии цивилизованной, защищенной законом системы платежей. Поэтому неприем денег с кредиток и препятствование развитию общепринятой в мире системы платежей является их непосредственным интересом.

[dolboeb.livejournal.com]

Тогда объясните мне, пожалуйста, откуда взялся PayPal в стране, где 100-долларовая купюра не имеет хождения, потому что все сделки крупнее $20 идут через пластик.

[janebel.livejournal.com]

эпс отличаются от банков тем, что обладают качествами, приближенными к наличности - более или менее анонимны, самое главное моментальны и безотзывны. если купюра, которую вы втащили из кошелька сами добровольно и отдали другому человеку, вернуться к вам она может только по обоюдному согласию. Пластик привязан к банковскому счету, личным данным , кредитной истории и тп. WM наверняка не готовы принять на себя 100% риск по chargeback, да это им и не нужно. Есть много других способов решить проблему по обналичке, пополнению и оплате в интернет магазинах.

aga

[buzugan.livejournal.com]

Интересно насколько технически искушенными являются сам пост и большинство каментов. Про Антона понятно, он IT специалист, но что, и все остальные - тоже?

Забавно также что, например, рядовому американскому потребителю все эти "штучки-дрючки" в голову вообше не влезают. Это конечно известный и уже обсуждавшийся феномен: насколько быстро и уверенно наши советские люди научились дурить наивных капиталистов и также эффективно и со знанием дела бороться против этого самого обдурения когда оно посягает на лично их кошелек.

И еще вот что интересно, если кто из здесь пишущих заметит какую либо vulnurability в том же самом PayPal'е, то какова будет типичная реакция - сообшить PayPal'у или подумать еще немного и попробывать оспользоваться?

[mkll.livejournal.com]

Мне на первый взгляд понравилось, как скрестили американские Яндекс.Деньги (Cyphermint (http://www.paycashnow.com/)) и дебитки Visa - с точностью до наоборот, т.е. доступ к кошельку ЭПС можно получить с помощью обычной карты. Второго взгляда я, правда, не делал. :)