Банковские карты, CVV2 и безопасность :-?

Подбиратору каким-либо образом попытаются устроить банальный массаж уже на двадцатой попытке.

смс-одноразовые-пароли-подтверждения для инета и физическое считывание в магазинах.

например если человек хочет чтобы вы ему на карту кинули денег, он скажет вам номер своей кредитки :-)

А разве не номер счёта?

физическое считывание в магазинах

4.2

достаточно ввести номер

а смс ки - костыли, причем позорные, попахивают кустарными способами.

Подбиратору каким-либо образом попытаются устроить банальный массаж уже на двадцатой попытке.

На этот подбор есть, обычно, где-то года 2(срок действия карты).

можно по номеру карты зачислить

а нахрена ею _ВСЕГДА_ проводят по терминалу и вводят часть ее номера (точно не сvv!, а с лицевой, толи первые толи последние 4 знака номера)

а смски. имхо эффективно очень. любая моя покупка - редеректит меня на сайт альфабанка где я запрашиваю пароль. он приходит смской. ввожу - и только потом списание денег.

достаточно знать её номер и CVV2

Ещё же срок годности карты нужно знать, не?

Дело не в том, как снять деньги с чужой кредитки, а в том, как это сделать так, чтобы за тобой после этого не пришли. Ну, вот у тебя вся информация. И что ты будешь покупать ?

Ещё же срок годности карты нужно знать, не?

А да, точно, кажется срок годности тоже нужен.

имхо эффективно очень. любая моя покупка - редеректит меня на сайт альфабанка где я запрашиваю пароль. он приходит смской. ввожу - и только потом списание денег.

Ну, не любая. Палка, к примеру, эту супер-систему успешно игнорит.

а нахрена ею _ВСЕГДА_ проводят по терминалу

чтоб не вбивать руками )

да, самое главное потом не попасться

а смс эффективно, только не когда у тел села батарейка, а тебе надо оч. срочно оплатить. Но, как говориться, уровень безопасности определяется от последствий отсутствия этого уровня.

БИТКОИНЫ!!11

Холодильник в детский дом с доставкой и откатом?

в любом случае очень удобно

+ уведоления о списаниях. у меня раз ошибочно было списано в банкомате дважды позвонил - сообщил, заблокировал счет. через несколько часов проблему решили и вернули зря снятое.

Холодильник в детский дом с доставкой и откатом?

Слово «доставка» очень нравится полиции.

Хм, можно заказать холодильник с доставкой тому, кто тебе сильно не нравится.

Хм, можно заказать холодильник с доставкой тому, кто тебе сильно не нравится.

Можно, но в любом случае холодильник конфискуют, уголовное дело будет заведено, деньги возвращены. Хеппи энд.

Не понял, чем это грозит юному робингуду.

Не понял, чем это грозит юному робингуду.

Уголовным делом. А полиция уже начнёт проверять, умеет ли Робин шифроваться.

Вы заметили слово «откат»? Холодильник — это отвлекающий манёвр, он нафиг никому не нужен.

После чего доблестная полиция начнёт интересоваться кругом недоброжелателей этого субъекта :}

Вообще кардеры не пользуются биткоинами, вообще.
Им отлично хватает Libery Reserve (картона за эту обычно продают), egold (rip), webmoney (для оплаты услуг) и прочих паксумов.

Подавляющее большинство кардеров люди с большими деньгами, но обычно весьма не далекие, т.к текучка в бизнесе большая. :)
А потому осваивать всякие i2p/bitcoin это уже что то наравне с установкой линукса.

Поэтому вся безопасность обычно ограничивается VPN за 15 баксов, трукриптом и купленным персом вебмани за 200 баксов.
Ну и там, сокс сервисом для «работы».

Уголовным делом.

Доставка грозит уголовным делом? Я не понимаю вашей логики.

Ну да ладно, бывают случаи когда пропажу бабла обнаруживают и через пол года.
Это не отменяет того, что 97% кардеров рано или поздно оказывается на нарах.

насколько я знаю, CVV2 валидирует банк. при чем валидирует с большой задержкой. даже если тебя устраивают такие задержки, много попыток у тебя не будет, если в банке хоть чуть-чуть соображают.

Вы заметили слово «откат»?

Вы лучше сосредочтесь на словосочетании «уголовное дело». Холодильник конфискуют - отката вам не видать. А дальше будут смотреть, хорошо ли вы умеете маскировать IP, резать куки, не оставлять других следов. Параллельно, начнётся выяснение, умеют ли работники десткого дома хранить тайну отката.

например если человек хочет чтобы вы ему на карту кинули денег, он скажет вам номер своей кредитки :-)

ну и лох, номер счета для кого?

по-моему сейчас у всех подключено информирование о списании с карты (смс, e-mail), звонком в службу поддержки платеж блокируется и деньги успешно возвращаются, а тобой займется служба безопасности банка и полиция.

Холодильник конфискуют - отката вам не видать.

Э, откат получен ещё при покупке.

ну и лох, номер счета для кого?

У многих европейских банков номер дебетовой карты совпадает с номером счета.

Да и такой паранойи нет по факту, хотя уведомления по смс есть.
Ну и для больших сумм ($600+ ) делается звонок и верификация через телефон.

я вообще основную карту с собой не ношу. на доп.карте сумма небольшая, если вдруг нужно больше — смс запрос и нужная сумма на карте)

Ну и для больших сумм ($600+ ) делается звонок и верификация через телефон.

Чепуха. >$3000 улетало только так.

Параллельно, начнётся выяснение, умеют ли работники десткого дома хранить тайну отката.

Откат с детского дома?! lol
Откат получен от ЧП, продающего холодильники, в момент покупки.

Откат получен от ЧП,

Это не важно от кого получен. Банку важно то, что дело ушло правоохранительным органам, а это не одно тоже, что деньги испарились.

ну и лох

Дакведь известно что лох. Но банки-то куда смотрят?! :)

а что банки, по-моему безвозвратно «улететь» деньги могут только через банкомат, все остальное легко замораживается, оспаривается и возвращается после выяснения всех обстоятельств.

все остальное легко замораживается, оспаривается и возвращается после выяснения всех обстоятельств

Понимаешь, вот например если в программе есть баг, пусть даже для вызова этого бага нужно набирать на клаве комбинации похлеще brutality из mortal kombat и совершать невероятные последовательности действий — найдётся такой пользователь, который на это наткнётся.

дело ушло правоохранительным органам, а это не одно тоже, что деньги испарились.

Откат именно что испарился, его документально не существовало и факт его будет в ЧП отрицаться, ибо так дешевле. Робингуд в итоге кинул ЧП, оставив правоохранительным органам только ip.

Это видимо давно было.

Естественно с какой нибудь золотой карты где 100к лежит может что то и уйдет.
А у меня все мои личные платежи более 800 баксов всегда требуют дополнительного аппрува.

Понимаешь, какую бы супер систему безопасности не придумали, слабое звено в цепочке угадаешь сам?

Вообще то ты сначало таким образом блокируешь рандомную сумму в районе 1-50 рублей, потом звонишь в свой банк рассказываешь кто ты и кто твои мама и папа и вспоминаешь кодовое слово, просишь их подтвердить операцию на снятие, они видят блокировку, верят тебе и разрешают тебе провести операцию в инете. Как то так, по крайне мере в ВТБ.

слабое звено в цепочке угадаешь сам?

Жидомассонский бухгалтеришко?

Понимаешь есть такой момент, что человеку начавшему воровать очень сложно остановится.
Тем что ты описал можно заработать, ну, 2-3к баксов в месяц.

А ведь есть вещи на которых можно легко сделать 50к, естественно риск выше.
И потому 97% кардеров рано или поздно прокалываются, делают ошибку, и оказываются на нарах.

Откат именно что испарился, его документально не существовало и факт его будет в ЧП отрицаться, ибо так дешевле.

Отрицаться оно будет только в том случае если кардер пойдет работать на органы или даст большую взятку.
В противном случает никакие документальные подтверждения не потребуются.
Подсунут наркоту и посадят за наркоту, это если про наши органы.

А если про зарубежные, то там обычно работают профессионалы от который не реально откупиться, и которые 99% нарушителей посадят.
Ну т.е в Европе или США за кардером будет идти наблюдение 24/7, и в один прекрасный момент он проколется, сделает звонок, забудет свой ноут, и.т.п.

Владелец карты))

Ну это только в России нужно столько телодвижений.
В amazon например можно платить вообще без CVV, только номер карты и даты.

слабое звено в цепочке угадаешь сам?

Разумеется. Но слабым звеном владелец карты будет только в том случае, если он сообщит, например, пинкод( про который тыщу раз написано что его не надо никому рассказывать ) работникам банка, или же сразу построннему лицу расскажет номер карты и CVV2. А просто номер карты, вроде как, сообщать не шибко-то и возбраняется.

То есть полиция будет проверять настолько ли гуд этот Робин :)

Понимаешь есть такой момент, что человеку начавшему воровать очень сложно остановится.
Тем что ты описал можно заработать, ну, 2-3к баксов в месяц.

Изначально правила игры были такие: кто-то как-то смог получить полный доступ к чужому счёту и якобы снятие с него денег — гиблое дело, сразу посадят. Я усомнился и мгновенно с дивана придумал вариант как снять и не сесть. Мой план ориентирован именно на сабжевый единичный случай. Кардера не найдут, ибо его не сдаст ЧП — единственный, кто может его опознать.
Если посижу на диване ещё 10 минут, придумаю чего получше, но смысл тут в том, что снять чужие бабки и не сесть можно.

Ну давай я тебе номер своей кредитки скажу, что ты будешь с ним делать?

Да номер карты и CVV2 могут у тебя «переписать» куча народу, если ты карту используешь для оплаты в реале.

Ну и вообще не чиповые решения дампаются легко.