Банковские карты, CVV2 и безопасность :-?

Единственная информация, эксклюзивным владельцем которой является владелец карты, является пин-код. Если операция была осуществлена без ввода пин-кода, банк по заявлению возвращает деньги в течение месяца (стандартный срок рассмотрения обращений в нашей стране). Если же был введен пин-код, то, извиняйте, нефиг его всем подряд сообщать.

Есть, кстати, еще один способ украсть чужие деньги с карты :)

Прямо сейчас, например, у меня есть (по чистой случайности) доступ к чужому логину на одном из музыкальных сервисов с привязанным номером карты. С американским номером карты :)

В принципе, ничто не мешает мне (кроме совести, конечно) накупить на этом сервисе любой музыки, какая мне понравится и скачать ее себе. Отследить меня будет очень сложно даже если я не буду пользоваться анонимизаторами и всякими там торами.

Заметьте, при этом мне не нужно знать ни номера карты, ни имени ее владельца, ни пин-кода, в конце концов. Только логин и пароль.

Ну все что можно получить в цифре довольно легко скардить, это норма.
90% высококачественного контента именно так и появляется в сети.
Фильмы, порнуха, софт.

Пин-код нужен лишь чтобы снять с карты деньги в банкомате.

Пин-код нужен чтобы осуществить любую операцию на любом терминале и, в том числе, в банкомате.

CVV2-код нужен для осуществления покупок в сети интернет и нигде больше. При отсутствии связи с банком в торговой точке вы можете настоять на том, чтобы вам осуществили покупку с карты по слип-чеку. Вводить при этом ничего не надо, но, скорее всего попросят паспорт. К сожалению, точнее уже не смогу сказать. Память подводит меня. Давненько я уже со всем этим не имею никаких дел. :)

Мой банк использует систему одноразовых паролей, так что я спокоен.

Можно проще. Создай аккаунт там, привяжи свою карту, накупи музыки, накачай её, потом позвони в банк и попроси откатить все транзакции. Откатят.

Чтобы меня, не дай бог, в какой-нибудь черный список внесли? :)

Это та система, которая за пределами Эрефии не работает?

Что за чёрный список, где скачать?

Самое страшное, что может случиться - контора с которой ты это сделал подаст на тебя в суд. Но не думаю, что ради относительно небольшой суммы они будут это делать.

У меня Nokia и Apple нормально платежи принимали.

Подавляющее большинство кардеров люди...
А потому осваивать всякие i2p/bitcoin это уже что то наравне с установкой линукса.
Поэтому вся безопасность обычно ограничивается VPN за 15 баксов

Мне кажется, что у кардеров такая слава, потому что светятся в основном школота, а люди серьезнее обычно не светятся - но их отнюдь не меньше.

Один мой знакомый, который, скажем политкорректно, занимается исследованиями в области кардинга, вообще параноидален: начиная от того, что при «работе» использует собственную BSD-сборку(!), VPN-ов не один, а минимум 15(!!), а они вовсе не куплены - Blue Pill(!!!).

p.s. тред детектор же ;)

Ты наелюбил Nokia И Apple? :)

Не очень понял, о чем это все?

Мне кажется, что у кардеров такая слава, потому что светятся в основном школота, а люди серьезнее обычно не светятся - но их отнюдь не меньше.

Ну да брось.
Так как я интересуюсь взломом и кодер, то у меня есть аккуанты на большинстве тематических форумов, а от кое каких и базы есть.
На мазе есть, правда я текущие порты не знаю :)

начиная от того, что при «работе»

Ну значит у твоего знакомого «работа» другая.
При «работе» всегда применяется англоязычная винда с эксплорером и типовым софтом.

Естественно параноики есть, но их реально очень мало.
Люди которые не светятся в основном вообще мало относятся к IT, а больше к обычному криминалу, т.е отвечают за работу по реалу.

Так как я интересуюсь взломом и кодер, то у меня есть аккуанты на большинстве тематических форумов, а от кое каких и базы есть.

Большинство тематических форумов = сборище школоты. для тех, кто знает кухню изнутри - там делать нечего. (Я не считаю, что стоит вообще в серьез касаться темы «украл_данные -> купил_товар_в_USA -> продал_по_месту_проживания»).

Люди которые не светятся в основном вообще мало относятся к IT, а больше к обычному криминалу, т.е отвечают за работу по реалу.

Напротив, в этом деле легче всего засветиться при обналичке украденного, а это как раз - реал. Технический специалист, который засветился, по Дарвину нежизнеспособен.

Большинство тематических форумов = сборище школоты. для тех, кто знает кухню изнутри - там делать нечего.

Ничего не нужно тем кто может сидя в сети организовать «систему полного цикла».
Но ведь для «работы» нужны чужие услуги, кодинг, нормальные платежные аккуанты, дропы, прозвон, гарантии в конце концов.
А это надо очень хорошо уметь и иметь достаточно большое количество денег.
В любом случае ну не может человек и сам данные тырить, и контакты находить, и сервера ломать, и ботнет держать, и кодить под это все софт.

Т.е я не верю, что рядовой человек может такое организовать.
Да и незачем человеку с такими умениями лезть в такую опасную тему как кардинг.
Он с тем же успехом может зарабатывать просто на организации ухода от налогов и отмывании бюджетных денег.

Напротив, в этом деле легче всего засветиться при обналичке украденного, а это как раз - реал.

Ну так эти люди светятся в реале, но в сети о них никто ничего не знает.
О чем собственно я и говорил.

«Засветиться» - значит попасть в поле зрения правоохранительных органов, а не создать в фконтактике страницу со статусом «я элитный кардер». Сама финансовая система устроена так(в основном после 9/11) что, при расследовании большое внимание уделяется тому, куда деньги утекли и как их обналичивали, а не то кто получил несанкционированный доступ (в этом месте можно запутать концы).

не может человек и сам данные тырить, и контакты находить, и сервера ломать, и ботнет держать

Практика показывает, что может (при условии, что это не школьник). С прозвоном действительно сложнее, но решаемо.

Согласен. Практика показывает, что один грамотный специалист может сопровождать все этапы операции вплоть до вывода денег в реал. А вот тут уже вступают в игру подельники. Они то и обналичивают всю сумму и по своим уже отработанным каналам ее отмывают.

И тут разделение обязанностей - святое! В одном человеке не может сойтись два полюса: глубокие технические познания и умения и надежные каналы сбыта, которые уже глубоко уходят в криминальные структуры.

А вы пробовали расплачиваться карточками в ресторанах?

ССЗБ

Блин, у вас там в Московии совсем все плохо. По договору, который ресторан заключает с банком, официант должен принести терминал прямо к столику. Если официант так грубо нарушает инструкции, не стоит туда больше ходить. Хреновый это ресторан.

Ложь.

проверь

с чего это. Вполне могут даже слип принести.

Не понял. Куда принести? Зачем принести? На какое сообщение на самом деле ответить хотел?

про ресторан

Как официант сделает слип без карты? Нет, если уж им трудно принести терминал беспроводной, то со слипами они тем более заморачиваться не станут.