Credit card fraud
Apr. 21st, 2007 08:58 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dolboedУже лет 10 я при всяком разговоре об угрозах интернет-платежей повторяю одну и ту же простецкую мысль.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.
Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.
А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.
При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.
Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.
А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.
При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Re: "или снимали наличные в банкоматах"
Date: 2007-04-21 08:50 pm (UTC)деталей не помню, но была дыра, позволявшая не только брютфорсить пин, но и сокращать пространство перебора.
впрочем, то была экзотика стародавняя, а лента скорее всего перепутала с накладками, читающими пин. Некоторые элеткронные карточки, жэмитированные за границей бывшего СССР требует ввода пина при транзакции и его можно бодро стырить, если ты официант в нужном месте
Пин можно стырить только у абсолютно пьяного клиента,
Date: 2007-04-22 05:00 pm (UTC)Re: Пин можно стырить только у абсолютно пьяного клиент
Date: 2007-04-23 10:07 am (UTC)Накладки на клавиату дейтсвительно трудно заметить. Вот, ВТБ недевно крупно попал на этом деле.
Так что я бы не стал упрощать