MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,408 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Вся банковская деятельность: банковские счета, мультивалютные вклады, денежные переводы, кредиты (потребительский, автокредит, ипотека), интернет-банкинг, тарифы, драгоценные металлы, валюты мира и др.
Старый 14.06.2014, 20:37
#21
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 341
Благодарностей: 94
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Могу даже добавить, что не было вообще ни одного случая подделки чисто чипованной карты. Это настолько сложно технически, что придётся открывать целое кремниево-германиевое производство.


Нет там CVV. А ПИН без карты бесполезен. Кроме того, как вы получите этот ПИН? Терминалы и банкоматы в случае чипованных карт никуда его не передают и нигде не хранят: там оффлайновая идентификация по информации, записанной на чипе, т.е. сниффер тут бесполезен. Чтоб запихать что-то в банкомат или терминал, его надо разобрать, а корпуса таких устройств опломбированы, кроме-того, обычно сигналят о подозрительном доступе во внутрь. Далее, на чипе карты после любой транзакции перезаписываются данные - добавляюся данные по последней транзакции, конечно же хэширование, и т.д. Т.е. данные на чипе уже другие. А теперь представьте себе клон карты, которую вы втыкаете в банкомат. Банкомат связывается с банковской системой, видит, что данные на карте не соответствуют данным по движениям средств по счету, далее - карта задерживается, и портретная камера банкомата делает вашу фотографию. А вечером у вас уже гости в серой форме. Короче, без вариантов.

добавлено через 9 минут

А ещё проще настроить подтверждение операции одноразовым паролем, приходящем тебе на смс.
Тут есть варианты.
1) Солидная часть Chip&Pin карт работает в режиме совместимости что означет что на карте присутствует как смарткарта, так и магнитная лента, и track1,2 данные дублируются на магнитной полосе тут все очевидно и работает также как и со стандартными картами с магнитной лентой.
2)Если вам нужен только первый трек с CVV, то и с чипом взаимодействовать не нужно cvv все также на обратной стороне карты следовательно достаточно скиммера с фотофиксацией 2-х сторон.
3)Скимминг Chip&Pin возможен и первый ресерч на тему уязвимости EMV протокола был чуть ли не в 2004-м году и никаких мер предпринято небыло. В качетсве примера Вот самый не требовательный к читающей аудитории ресерч на данную тему.
Что касается получения пина, то да, накладных пинпадов стало меньше, но теперь для этого используются скрытые камеры неподалеку, поэтому прикрывайте пинпад, господа, и даже если прикрываете, есть варианты когда фиксирует не просто камера, а тепловизор и при умеренных температурных условиях тепловой отпечаток будет последователен.
4)И самое главное для банков транзакция проведенная с использованием Chip&Pin являются для банков неопровержимым доказательством того что её провели вы т.к банки до сих пор отрицают уязвимости EMV и в грубой форме имеют тех кто предъявляет претензии по таким транзакциям.
hlbd вне форума
Сказали спасибо:
sum iskorka (14.06.2014)
Старый 15.06.2014, 11:22
#22
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 07.05.2014
Сообщений: 9,935
Благодарностей: 1,724

награды Волшебный горшочек Ветеран MMGP.RU 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от hlbd Посмотреть сообщение
1) Солидная часть Chip&Pin карт работает в режиме совместимости что означет что на карте присутствует как смарткарта, так и магнитная лента, и track1,2 данные дублируются на магнитной полосе тут все очевидно и работает также как и со стандартными картами с магнитной лентой.
Да есть такое дело, но операции проведённыепо полосе у карты с чипом вполне опротестовываются.
Цитата:
Сообщение от hlbd Посмотреть сообщение
2)Если вам нужен только первый трек с CVV, то и с чипом взаимодействовать не нужно cvv все также на обратной стороне карты следовательно достаточно скиммера с фотофиксацией 2-х сторон.
Можно пруф на опиание такого скимера?
Цитата:
Сообщение от hlbd Посмотреть сообщение
3)Скимминг Chip&Pin возможен
Возможен и совершается это две разные вещи.
Цитата:
Сообщение от hlbd Посмотреть сообщение
Что касается получения пина, то да, накладных пинпадов стало меньше, но теперь для этого используются скрытые камеры неподалеку, поэтому прикрывайте пинпад, господа, и даже если прикрываете, есть варианты когда фиксирует не просто камера, а тепловизор и при умеренных температурных условиях тепловой отпечаток будет последователен.
Проще использовать чипованные карты с приоритетом подписи и не будет засветок ПИНа.
Цитата:
Сообщение от hlbd Посмотреть сообщение
4)И самое главное для банков транзакция проведенная с использованием Chip&Pin являются для банков неопровержимым доказательством того что её провели вы
Если вдруг научатся клонить чипы и выдирать оттуда PIN, то непремено в сеть выложат ролик с громкимназванием "Вас всех могут хакнуть в любой момент".
__________________
MULTIVAL - обмен крипты, фиата, ЭПС. Приятный курс, большие резервы!
Получай кешбэк с покупок + бонус 100 рублей, за установку расширения в браузере!
Contemplateur вне форума
Старый 15.06.2014, 14:21
#23
Любитель
 
Пол: Мужской
Инвестирую в: Фондовый рынок
Регистрация: 03.01.2013
Сообщений: 192
Благодарностей: 13
Re: На крючке: как банковские мошенники разоряют людей

Ну, формально клонировать чип можно и сейчас. Просто нельзя (пока?) это сделать быстро...
Lapamilk вне форума
Старый 15.06.2014, 14:33
#24
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 341
Благодарностей: 94
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Проще использовать чипованные карты с приоритетом подписи и не будет засветок ПИНа.
Мб я ошибаюсь, но Chip&Sig работает преимущественно для POS'ов.
Я ни разу не видел ATM транзакций с верификацией по подписи вместо пина, но даже в этом случае подпись не защищает от видеофиксации её.
Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Возможен и совершается это две разные вещи.
Еслибы вы читали тот ресерч, который я предложил вам прочитать, то узнали бы что уже были подобные случаи, а также знали когда и почему возможно провести EMV транзакцию вообще не зная pin или подпись по которым генерится ARQC для транзакции.
Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Можно пруф на опиание такого скимера?
Никто не собирает фотокопирование track1 если он может иначе собрать оба трека.
Для ясности я не мониторю черный рынок на предмет свежих скиммеров т.к если что-то на рынке значит как минимум несколько месяцев кто-то уже катал это в полях, я мониторю принципы, по которым работают системы безопасности. И я не вижу технических препятствий для реализации прототипа подобной идеи, а следовательно люди которые занимаются сборкой скиммеров профессионально могут довести прототип до практики быстрее и лучше меня и это надо учитывать.

Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Если вдруг научатся клонить чипы и выдирать оттуда PIN, то непремено в сеть выложат ролик с громкимназванием "Вас всех могут хакнуть в любой момент".
Выдерать ничего не надо до тех пор пока протокол уявзим.
Деньги любят тишину, те кто этим занимаются делают очень основательные деньги, а банки не хотят платить по протестам. Поэтому пока явление не достигнет массовости как было с 101-ми картами никто ничего кричать не будет.
hlbd вне форума
Старый 15.06.2014, 19:33
#25
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 07.05.2014
Сообщений: 9,935
Благодарностей: 1,724

награды Волшебный горшочек Ветеран MMGP.RU 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от hlbd Посмотреть сообщение
Мб я ошибаюсь, но Chip&Sig работает преимущественно для POS'ов.
Всё верно.
Цитата:
Сообщение от hlbd Посмотреть сообщение
Я ни разу не видел ATM транзакций с верификацией по подписи вместо пина, но даже в этом случае подпись не защищает от видеофиксации её.
А в АТМ нафига её пихать? С кредитки покупки надо оплачивать и межбанком гасить задолженность в грэёс. всё никаких засветок PINа.
Цитата:
Сообщение от hlbd Посмотреть сообщение
Деньги любят тишину, те кто этим занимаются делают очень основательные деньги,
Да он копируют полосу и ничего больше и потом лепять белый пластик с которого снимают бабло в банкоматах которые не работают счипом.Нормальный банк легко без напряга кдиентв у МПС получает возврат.
Так что не стоит заморачиватся возможным вариантом, что чип вашей карты смогут соскимить.
__________________
MULTIVAL - обмен крипты, фиата, ЭПС. Приятный курс, большие резервы!
Получай кешбэк с покупок + бонус 100 рублей, за установку расширения в браузере!
Contemplateur вне форума
Старый 15.06.2014, 21:03
#26
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 341
Благодарностей: 94
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Да он копируют полосу и ничего больше и потом лепять белый пластик с которого снимают бабло в банкоматах которые не работают счипом.Нормальный банк легко без напряга кдиентв у МПС получает возврат.
Ну это стандартная массовая схема для 101-х картонок с магнитными лентами. В банкоматах если пин есть, а без пина создаётся подставная контора с договором с мерчем на оказание процессинговых услуг, закупаются POS'ы, это добро там прокатывается, а счет налится.
На тему возможности проведения EMV транзы без пина/подписи все-таки стоит по листать доклад, он менее сложный чем его предшественники.
Касательно хардварной части вот более подробный доклад о возможностях скимминга EMV на POS'ах.
Который кстати упоминает о такой интересной вариант решения вопроса как CVM даунгрейд до cleartext верификации пина.
А все это плюс уязвимость EMV протокола описанная в предыдущем докладе создаёт еще более печальную картину.
Вы часом не из банка? А-то когда начинаешь общаться с банковскими безопасниками, они обычно говорят что ну да, возможно, но ведь это не значит что так у нас делают, у нас магнитку катают...ну окей у нас пока по ру не делают т.к лимиты на оффлайн транзы не фонтанируют ну подождем окей.
hlbd вне форума
Старый 15.06.2014, 21:08
#27
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 07.05.2014
Сообщений: 9,935
Благодарностей: 1,724

награды Волшебный горшочек Ветеран MMGP.RU 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от hlbd Посмотреть сообщение
Вы часом не из банка?
Нет я клиент многих банков и вынужден много рыть, что бы отделить зёрна от плевел и не кормить банки, а скорей кормиться самому.
Цитата:
Сообщение от hlbd Посмотреть сообщение
А-то когда начинаешь общаться с банковскими безопасниками, они обычно говорят что ну да, возможно, но ведь это не значит что так у нас делают
Я уже выше писал, как делают и будут продолжать делать, так как это отточенно и приносит прибыль.
__________________
MULTIVAL - обмен крипты, фиата, ЭПС. Приятный курс, большие резервы!
Получай кешбэк с покупок + бонус 100 рублей, за установку расширения в браузере!
Contemplateur вне форума
Старый 15.06.2014, 21:19
#28
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 341
Благодарностей: 94
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от Contemplateur Посмотреть сообщение
Я уже выше писал, как делают и будут продолжать делать, так как это отточенно и приносит прибыль.
До тех пор пока кол-во чистых Chip&Pin карт не привысит кол-во обратносовместимых.
В предыдущем посте у вас в закллючении мол, бояться не надо примеров скимаков нету, примеров реальных случаев нету.
Так вот я вам скинул
a) реальные случаи
б) пример железа притом образца 2009
в) возможность обхода верификации на уровне протокола EMV
Помоему это достаточные основания учитывая что банки продолжают настаивать на том что все 100% безопасно.
hlbd вне форума
Старый 19.06.2014, 10:33
#29
Любитель
 
Пол: Мужской
Регистрация: 30.07.2008
Сообщений: 1,186
Благодарностей: 184
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от Lapamilk Посмотреть сообщение
Ну, формально клонировать чип можно и сейчас. Просто нельзя (пока?) это сделать быстро...
чип не так то просто взломать. Нужно спец оборудование. Для этого нужна целая команда иил группа лиц-единомышленников. Не всё так просто
kiber вне форума
Старый 20.06.2014, 23:37
#30
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.11.2009
Сообщений: 1,251
Благодарностей: 149
Re: На крючке: как банковские мошенники разоряют людей

Вот посмотрите пособие как стать кардером https://vk.com/video?len=2&q=%D0%BC%...section=search
den malinos вне форума
Старый 21.06.2014, 00:00
#31
Заблокированный
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 16.11.2013
Сообщений: 252
Благодарностей: 53
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от kiber Посмотреть сообщение
Не всё так просто
Но кому сильно нужно будет, взломает..увы
Хелл вне форума
Старый 21.06.2014, 17:27
#32
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от Хелл Посмотреть сообщение
Но кому сильно нужно будет, взломает..увы
Вопрос не в том, кому, и как сильно это нужно будет, вопрос в целесообразности, в соотношении материальных затрат и потраченного времени к полученному преступному доходу. Пока пытаться что-то мутить с чипованными картами нецелесообразно, куда проще добыть деньги другим криминальным способом.
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 28.06.2014, 21:03
#33
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.11.2009
Сообщений: 1,251
Благодарностей: 149
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Вопрос не в том, кому, и как сильно это нужно будет, вопрос в целесообразности, в соотношении материальных затрат и потраченного времени к полученному преступному доходу. Пока пытаться что-то мутить с чипованными картами нецелесообразно, куда проще добыть деньги другим криминальным способом.
Ну смотря на какую сумму эта чипованная карта)
den malinos вне форума
Старый 29.06.2014, 08:40
#34
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от den malinos Посмотреть сообщение
Ну смотря на какую сумму эта чипованная карта)
Не важно, есть ещё лимиты на снятие. будь на карте хоть пять миллионов, лимит на снятие 150000 в день, вы думаете, я не замечу такой операции и тут же не позвоню в банк? Карта тут же блокируется, операция оспаривается, далее смотрятся фотографии с банкомата (в банкоматах Сбербанка, например, снимки делаются после каждого нажатия клавиши), начинают работать правоохранительные органы...
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 29.06.2014 в 08:42.
sum iskorka вне форума
Старый 29.06.2014, 17:32
#35
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.11.2009
Сообщений: 1,251
Благодарностей: 149
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Не важно, есть ещё лимиты на снятие. будь на карте хоть пять миллионов, лимит на снятие 150000 в день, вы думаете, я не замечу такой операции и тут же не позвоню в банк? Карта тут же блокируется, операция оспаривается, далее смотрятся фотографии с банкомата (в банкоматах Сбербанка, например, снимки делаются после каждого нажатия клавиши), начинают работать правоохранительные органы...
Да только лимит лимитом,но перевести могут безналом на счет всю сумму которая на карте,за эту сумму купить что-нибудь,симка восстанавливается и т.д. и т.п.,только делается все быстро.По поводу фото даже и что?Если человек несудимый это искать иголку в космосе.
den malinos вне форума
Старый 30.06.2014, 18:09
#36
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от den malinos Посмотреть сообщение
По поводу фото даже и что
Но видно же, что не я. Значит, операцию можно оспарить. Тем более с чипа оригинала карты можно считать последние транзакции, и посмотреть, какие по ней проводились, а какие нет.
Цитата:
Сообщение от den malinos Посмотреть сообщение
но перевести могут безналом на счет всю сумму которая на карте,за эту сумму купить что-нибудь
Подтверждение одноразовым паролем в смс - это магия!
Цитата:
Сообщение от den malinos Посмотреть сообщение
симка восстанавливается
В России без оригинала паспорта? Ну-ну...
__________________
Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума
Старый 30.06.2014, 18:54
#37
Любитель
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 30.04.2014
Сообщений: 341
Благодарностей: 94
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
В России без оригинала паспорта? Ну-ну...
Ну, строго говоря, в России-то как раз без оригинала паспорта оч много лишнего делается, к сожалению. В плоть до того что ячейки по хорошей левой доверенности чистят. Но более распространен все-таки сговор с обслуживающими подобные операции людьми, в данном случае-сотрудником салона связи, что вообще не дорого.

Последний раз редактировалось hlbd; 30.06.2014 в 18:58.
hlbd вне форума
Старый 30.06.2014, 19:14
#38
Заблокированный
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 21.11.2009
Сообщений: 1,251
Благодарностей: 149
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Но видно же, что не я. Значит, операцию можно оспарить. Тем более с чипа оригинала карты можно считать последние транзакции, и посмотреть, какие по ней проводились, а какие нет.
Вы пока проснетесь чтоб оспорить бабок уже на карте не будет,они уже будут наличкой у них.
Цитата:
Сообщение от sum iskorka Посмотреть сообщение
Подтверждение одноразовым паролем в смс - это магия!
позвоните в банк любой и узнайте можно ли перевести деньги безналом например за покупку квартиры.
Цитата:
Сообщение от sum iskorka Посмотреть сообщение
В России без оригинала паспорта? Ну-ну...
липовая доверенность решает без паспорта,я уж молчу про то что сами сотрудники этих компаний могут восстановить за определенную сумму,вы даже знать не будете
den malinos вне форума
Старый 30.06.2014, 20:35
#39
Топ Мастер
 
Пол: Мужской
Адрес: Россия
Регистрация: 07.05.2014
Сообщений: 9,935
Благодарностей: 1,724

награды Волшебный горшочек Ветеран MMGP.RU 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от den malinos Посмотреть сообщение
Вы пока проснетесь чтоб оспорить бабок уже на карте не будет
Так оспариваются всегда операции после списания. Если есть авторизация, то её банк отменять не будет, даже имея доказательства, что на левая.
Цитата:
Сообщение от den malinos Посмотреть сообщение
позвоните в банк любой и узнайте можно ли перевести деньги безналом например за покупку квартиры.
конечно можно это ваше дело за что вам межбанком платить.
__________________
MULTIVAL - обмен крипты, фиата, ЭПС. Приятный курс, большие резервы!
Получай кешбэк с покупок + бонус 100 рублей, за установку расширения в браузере!
Contemplateur вне форума
Старый 30.06.2014, 21:00
#40
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 31.07.2013
Сообщений: 8,914
Благодарностей: 2,201

награды Волшебный горшочек 
Re: На крючке: как банковские мошенники разоряют людей

Цитата:
Сообщение от den malinos Посмотреть сообщение
позвоните в банк любой и узнайте можно ли перевести деньги безналом например за покупку квартиры.
Вы не поверите, но так я переводила первоначальный взнос по ипотеке в Сбере: с карточки в отделении по предъявлению паспорта. А иначе бумажной квитанции не будет, а без бумажной квитанции как вы будете оформлять покупку недвижимости в Россреестре или органах юстиции?
__________________
Любимица форума mmgp.ru.
Папина Искорка.

Последний раз редактировалось sum iskorka; 30.06.2014 в 21:03.
sum iskorka вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Банковские карты с Cashback Saukov-Design Кредитные и дебетовые карты 145 28.01.2024 21:05
Банковские карты nlobp Покупки в интернете 46 08.05.2018 13:13
Банковские ожидания - 2013 Люна Банковский форум 0 31.03.2013 09:40
Банковские реквизиты chel522 Прочее 5 03.08.2011 18:38