Comments 122
Ну, подобные устройства уже давно популярны, даже в наших странах уже пользуются практически один в один устройствами с wi-fi интерфейсом
Не самый изящный и незаметный вариант скиммера. Видел фотки так хорошо сделанных скиммеров, что никогда не догадаешься…
Плюс очень часто делают не камеру, а накладку на клавиатуру, которая запоминает введенный пин. Которая, опять-таки, — выглядит вполне штатно.
Да и вообще — как-то ваша «новость» — уже не новость лет 5 минимум :)
Плюс очень часто делают не камеру, а накладку на клавиатуру, которая запоминает введенный пин. Которая, опять-таки, — выглядит вполне штатно.
Да и вообще — как-то ваша «новость» — уже не новость лет 5 минимум :)
Добавил ещё примеров посерьёзнее.
Считаете, что новость уже неактуальна?
Считаете, что новость уже неактуальна?
Не то чтобы «неактуальна», сколько «не новость». Тут даже Бумбурум уже на эту тему писал.
Да, было дело. Но мне кажется, что в вопросе безопасности «лишний раз» никогда не бывает лишним.
Пускай люди знают, что эта проблема и через 5 лет всё ещё не решeна.
Кстати. Замечательное, на мой взгляд, решение, придумали в Нидерландских Железных Дорогах (NS) — там билеты продаются в автоматах, в которых так же можно расплачиваться банковской картой. Пару лет назад они поставили вот такую штуку против скиммеров на все свои автоматы:
Ни смотря на физические характеристики (длинный рычаг), вмонтирована эта хрень очень прочно. На ней можно повиснуть, и она ни на сотую долю миллиметра не поддастся. Кажется, будто она впаяна в аппарат с длинными корнями.
Не понимаю, почему такую защиту не поставят и на все банкоматы.
Кстати. Замечательное, на мой взгляд, решение, придумали в Нидерландских Железных Дорогах (NS) — там билеты продаются в автоматах, в которых так же можно расплачиваться банковской картой. Пару лет назад они поставили вот такую штуку против скиммеров на все свои автоматы:
Ни смотря на физические характеристики (длинный рычаг), вмонтирована эта хрень очень прочно. На ней можно повиснуть, и она ни на сотую долю миллиметра не поддастся. Кажется, будто она впаяна в аппарат с длинными корнями.
Не понимаю, почему такую защиту не поставят и на все банкоматы.
Кому интересно: фото с другого угла и в действии.
видимо есть свои причины. Если эта хреновина запатентована, то производителям банкоматов надо во-первых платить за это, во-вторых переделывать всю конструкцию банкомата. Как правило верхняя часть банкомата, где находится картридер, чековый и журнальный принтер, маршрутизатор иногда системный блок банкомата, довольно не прочные и «открываются» топором, так что там не повиснешь ну ни как.
Так что это очень затратно и уже не актуально, коль VISA переходит на чиповки :)
Так что это очень затратно и уже не актуально, коль VISA переходит на чиповки :)
А в Швеции передние панели банкоматов еще утыкивают металлическими полусферами диаметром сантиметра 2-3, чтобы не повесили накладную «морду» в сборе — у них там и такие случаи бывали. Высокотехнологичная страна :)
А какой смысл запоминать один только ПИН? Разве что специально обученых гопников рядом где-то поставить. Ведь нужно же еще считать данные карты…
Этой теме уже фиг знает сколько лет… Абсолютно ничего сенсационного.
Года 3 назад Сбербанк заблокировал мою карту, так как я пользовался банкоматом, в котором был установлен скриммер. Не самая приятная процедура перевыпускать карту, особенно, когда на ней все твои деньги.
Собственно, полгода назад я заметил на банкомате Сбера странный зеленый набалдашник; банкоматом пользоваться не стал и позвонил в службу безопасности банка, где они 20 минут мучили вопросами, переключали на разных людей и т.д. Возникло ощущение, что я первый им позвонил с такой информацией. :)
Устройство оказалось не скримером, а, скорее, защитой от них — если на эту хрень установить что-то еще, то будет слишком бросаться в глаза.
Собственно, полгода назад я заметил на банкомате Сбера странный зеленый набалдашник; банкоматом пользоваться не стал и позвонил в службу безопасности банка, где они 20 минут мучили вопросами, переключали на разных людей и т.д. Возникло ощущение, что я первый им позвонил с такой информацией. :)
Устройство оказалось не скримером, а, скорее, защитой от них — если на эту хрень установить что-то еще, то будет слишком бросаться в глаза.
Тоже однажды потратил минут сорок на решение вопроса скиммер эта зеленая хрень или нет. Начал с охраны сбера, но они не знали что это такое и вели себя как-то взволнованно. Тогда я позвонил в милицию. Через некоторое время перезвонил технарь оттуда, подробно распросил, где банкомат, чей, как выглядит эта зеленая фигня и сказал, что это антискиммер.
Действительно, фиг разберешь скиммер это или защита от него.
Про камеру не догадался, всегда ищу накладки на клавиатуру.
Про камеру не догадался, всегда ищу накладки на клавиатуру.
Отличительная особенность антискиммера — он в большинстве случаев полностью прозрачный и у него выпирающая часть находится с той стороны карты, где нет магнитной полосы, т.е. слева.
А у скиммера какраз наоборот считыватель справа, где полоса.
А у скиммера какраз наоборот считыватель справа, где полоса.
Буквально год назад видел реальный скимер на банкомате ЦБ РФ. Позвонил, долго объяснял (мне особенно это тяжело, т.к. слух плохой). Они (когда уже дошло дело до спецов) утверждали, что это антискиммер, я же им втолковывал, что этот зеленый набалдашник стоит не слева, как это обычно бывает, а справа, где проходит магнитная лента карты. Все же добился, чтобы приехали спецы, не смотря на то, что мне пригрозили судом, если это будет не так. Мои утверждения подтвердилисть.
PS: Скиммеры ставят с той стороны, где находится магнитная лента карты, а она, как правило, находится справа. Если же карту вставить так, что лента будет слева, то банкомат ее не принимает. Т.о. антискиммеры стоят слева, т.е. с противоположной стороны от ленты.
PPS: Обычно я пользуюсь одним и тем же банкоматом. Первые раз 10 всегда внимательно проверяю наличие скиммеров, камер и накладных клавиатур (паранойя видать). Наличие скиммер проверяю путем дерганья за антискиммер, а если его нет, то пытаюсь как-нить поддеть «окошко» приема карты. Обычно антискиммер можно оторвать или расшевелить, если приложить не много сил. Клаву, обычно, пытаюсь поддеть, как правило, ее можно приподнять, не прилагая больших усилий (если она не приклеена, конечно, но это бывает уж слишком редко, т.к. стоят клавы эти не так-то и дешево), родные, как правило, — нет. Камеры же проверяются на глаз и плюс закрывается клава рукой. После 10 (обычно) таких процедур банкомат запоминается хорошо и любые, даже не большие, изменения сразу бросаются в глаза.
PS: Скиммеры ставят с той стороны, где находится магнитная лента карты, а она, как правило, находится справа. Если же карту вставить так, что лента будет слева, то банкомат ее не принимает. Т.о. антискиммеры стоят слева, т.е. с противоположной стороны от ленты.
PPS: Обычно я пользуюсь одним и тем же банкоматом. Первые раз 10 всегда внимательно проверяю наличие скиммеров, камер и накладных клавиатур (паранойя видать). Наличие скиммер проверяю путем дерганья за антискиммер, а если его нет, то пытаюсь как-нить поддеть «окошко» приема карты. Обычно антискиммер можно оторвать или расшевелить, если приложить не много сил. Клаву, обычно, пытаюсь поддеть, как правило, ее можно приподнять, не прилагая больших усилий (если она не приклеена, конечно, но это бывает уж слишком редко, т.к. стоят клавы эти не так-то и дешево), родные, как правило, — нет. Камеры же проверяются на глаз и плюс закрывается клава рукой. После 10 (обычно) таких процедур банкомат запоминается хорошо и любые, даже не большие, изменения сразу бросаются в глаза.
Тоже постоянно пытаюсь поддеть щель и клаву. Пин набираю одной рукой, но распластаной ладонью, так что сверху или сверху-сбоку невозможно догадаться какие именно цифры я набрал с достаточной достоверностью. Разве что будет накладная приклееная клава. Но её по идее должно быть видно по чрезмерной выпуклости клавы.
Сорри, описка:
Обычноантискиммер можно оторвать или расшевелить, если приложить не много сил.
Обычно
UFO just landed and posted this here
Все же добился, чтобы приехали спецы, не смотря на то, что мне пригрозили судом, если это будет не так.
Здорово, вы заботитесь о их безопасности и безопасности клиентов, а они судом угрожают.
Это безопасники с техниками сказали. У меня есть 3 мнения почему они так сказали:
1. Не хотят/ленятся работать [наиболее вероятно, имхо].
2. Были уже ложные сообщения [лично я сомневаюсь].
3. Считают, что до нашего города (Калининград) это еще не докатилось (мол, нет тут таких мошенников) [возможно].
1. Не хотят/ленятся работать [наиболее вероятно, имхо].
2. Были уже ложные сообщения [лично я сомневаюсь].
3. Считают, что до нашего города (Калининград) это еще не докатилось (мол, нет тут таких мошенников) [возможно].
улыбнул 3 пункт ))) От куда это всё тогда должно катиться к вам, с Владика? :)
1 — не всегда есть возможность выехать моментально на банкомат среди рабочего дня. Он распланирован, забит и служебный транспорт может быть занят.
2 — если честно всего одно, остальным нас орда
на это одно выехал, показал и объяснил, что это антискимер и клиент был доволен :)
1 — не всегда есть возможность выехать моментально на банкомат среди рабочего дня. Он распланирован, забит и служебный транспорт может быть занят.
2 — если честно всего одно, остальным нас орда
на это одно выехал, показал и объяснил, что это антискимер и клиент был доволен :)
На счет п.1: Ну если нет возможности прямо сейчас приехать, то почему бы просто не сказать, что приедут и проверят попозже… Они же тупо отпирались. И это не смотря на то, что я им все по полочкам разложил (где, как и т.п.).
цб, что с них взять… зажрались :) Я как-то раз приехал к своему банкомату, смотрю рядом сберика банкомат стоит и башня открыта. Позвонил, не переключили на кого надо, сказали ага, разберёмся. Ну я там был ещё часа три, свой чистил, не приехали. Подошёл к ихнему блоку защитному, пнул его. Через 10 минут бойцы приехали. Я морду тяпкой мол хз, ну они башню закрыли и уехали :)
4. Они имеют долю в «деле».
Вот такая
сори, глюк хабра:
e-belovo.ru/uploads/news_images/58e219dd73f04355d7e937f53109c00c.jpg
e-belovo.ru/uploads/news_images/58e219dd73f04355d7e937f53109c00c.jpg
Я обнаружил настоящий скиммер на банкомате в торговом центре. Был очень хорошо сделан, если бы не ходил к этому банкомату два раза в месяц, ни за что бы не заметил. Уже после того, как достал карту, почувствовал, что банкомат выглядит чуть иначе, чем обычно.
Поддел рукой клавиатуру, и она отвалилась. Подергал щель приемника карт, и она тоже отвалилась! С обратной стороны были батарейки, проводки и плата. Внешне все было сделано один-в-один с устройством самого банкомата, так что распознать можно было только по чуть увеличившейся толщине клавиатуры. Сам не понимаю, как я это смог заметить, и как догадался попытаться ее оторвать.
Позвал ближайшего охранника бизнес-центра, женщина, снимавшая деньги передо мной, позвонила в банк. Сами устройства бросил на пол и потоптал чуть-чуть (тут писали, что их стоимость доходит до нескольких тысяч $, так что наверное я сильно рисковал, если мошенник был рядом).
Теперь всегда перед тем, как вставлять карточку, сильно дергаю все выступающие части банкомата. :)
Поддел рукой клавиатуру, и она отвалилась. Подергал щель приемника карт, и она тоже отвалилась! С обратной стороны были батарейки, проводки и плата. Внешне все было сделано один-в-один с устройством самого банкомата, так что распознать можно было только по чуть увеличившейся толщине клавиатуры. Сам не понимаю, как я это смог заметить, и как догадался попытаться ее оторвать.
Позвал ближайшего охранника бизнес-центра, женщина, снимавшая деньги передо мной, позвонила в банк. Сами устройства бросил на пол и потоптал чуть-чуть (тут писали, что их стоимость доходит до нескольких тысяч $, так что наверное я сильно рисковал, если мошенник был рядом).
Теперь всегда перед тем, как вставлять карточку, сильно дергаю все выступающие части банкомата. :)
Обычно за десяток раз регулярных съемок банкомат запоминается хорошо. Поэтому и заметили ;)
На будущее: лучше больше никогда не отдирайте скимеры и клавы заметно… Часто мошенники находятся не далеко от банкомата. Моего знакомого как-то по голове шарахнули, буквально в нескольких шагах от банкомата, когда он обнаружил скиммер, отодрал его и отошел на пару метров, чтобы позвонить в банк.
На будущее: лучше больше никогда не отдирайте скимеры и клавы заметно… Часто мошенники находятся не далеко от банкомата. Моего знакомого как-то по голове шарахнули, буквально в нескольких шагах от банкомата, когда он обнаружил скиммер, отодрал его и отошел на пару метров, чтобы позвонить в банк.
Странно, что сотрудники банка не реагируют на такие вещи при техобслуживании банкоматов. В доле? Начхать?
А банки деньги возвращают? И чей это считается косяк в правовом аспекте? Не клиент же должен отвечать за действие банкомата, а банк.
В теории, банк обязан отвечать за безопасность Ваших денежных операций. Вы потеряли деньги из-за их банкомата, они не обеспечили его безопасность. Но это — в теи. На практике трудно доказать, что у Вас украли данные карты именно в банкомате. Обычно Вы об этом узнаёте позже, а банк вряд ли признается, что обнаружил какую-то утечку. Разве что только Вы приведёте неоспоримые доказательства.
Деньги теряют не из-за банкомата в данном случаи, банкомат работает исправно и выдаёт деньги. Следить за ними 24\7 не представляется возможности. Проблему когда-то винкоры пытались решить технически, установкой антискимингова модулю, который «матерится» когда что-то металлическое установлено в щели картридера, у нас такой модуль не захотел работать и был отключён, тем более он у нас только на одном банкомате. Лично я не знаю как обеспечить безопасность в данном деле. Может вы чего предложите?
В случае российских банков чаще всего нет, в том-то и беда.
В большинстве договоров операции с введением PIN считаются безотзывными и владелец карты несет по ним ответственность в полном объеме. Вот в чем собственно главное западло скиммеров. Они крадут не «деньги банка», они крадут твои деньги.
В большинстве договоров операции с введением PIN считаются безотзывными и владелец карты несет по ним ответственность в полном объеме. Вот в чем собственно главное западло скиммеров. Они крадут не «деньги банка», они крадут твои деньги.
«В случае похищения средств с использованием взлома банкомата или различных дополнительных устройств (как в этой статье), все расходы должен компенсировать сам банк.»
интересно было бы услышать отзывы людей, у которых так похитили бабло… не верится, что наши банки вернут =)
интересно было бы услышать отзывы людей, у которых так похитили бабло… не верится, что наши банки вернут =)
Думаю стандартная процедура. Пишется претензия, снимается видео (если есть), расследуется, возмещается, если вина лежит не на клиенте. Хотя зависит от политики банка. Но сам я с подобными случаями не сталкивался, у меня всё просто, забыл, наврал, украли. Но бывают и весёлые случаи и криминальные
Видео чего? У меня спёрли ПИН и скопировали карту. Как доказать, что это не моя вина, а вина банка? Может я сам карту неизвестно кому в руки давал и ПИН сообщал?
Видео момента съёма по карте с вашими данными. Вина банка ИМХО — это неисправность банкомата и всё! Глюканул, деньги по ремням размазались, вырубился, купюры на путях застряли и если при этом деньги списываются со счёта и при инкассации есть излишки, то деньги возвращаются. Что происходит в момент когда воруют данные, я не знаю кто за это должен отвечать, мы с этим не сталкивались. Эту ситуацию, когда считывались данные и снималось видео, трудно подогнать под статью «нарушение условий хранения карты». Завтра постараюсь попытать наших безопасников и мовсковский ДЭБ по этому вопросу.
Ну Вы же сами понимаете, что каждый раз ходить к банкомату с видеокамерой — это смешно. А каждый раз снимать на видео, когда я протягиваю карту для оплаты товара в магазине — ещё смешнее.
эммм… а я не писал что снимать должны вы. Например в наших банкоматах во всех установлены видеокамеры. Сберик на своих банкоматах вообще не экономит и устанавливает аж три камеры, одна из них снаружи под потолком или козырьком, если это уличник
Ну вот, СБ банка обнаруживает, что их клиенты потеряли приличную сумму денег из-за установки описанных девайсов на их банкоматы.
Как Вы думаете — СБ этого банка предоставит видео для компенсации ущерба этим же банком? ;) Только честно!
Как Вы думаете — СБ этого банка предоставит видео для компенсации ущерба этим же банком? ;) Только честно!
Есть принятая претензия — надо разбираться. Берётся номер карты, загоняется в базу, берётся выписка по съёму, где, когда и сколько. Если это наши банкоматы — еду снимаю видео и логи, по которым можно посмотреть кто снимал бабло в банкомате по этой карте (или её подделке) Потом я подготавливаю видео, СБ приглашает клиента, видео показывается, отдаётся клиенту, с клиента снимается 300р. за необоснованную претензию, ибо вины банка нет! Клиент идёт писать заявление в ментовку (если конечно на видео не перекрытый клиент или кто-то из его родных, близких, любовников). Что происходит дальше знать не могу, но бывает, что и находят, а бывает что злоумышленники ещё и своими личными картами светятся. Это так происходит штатно. Как должно происходить когда деньги украдены через скимер, не могу знать. Но думаю, что к этому делу подключим ОБЭП. Раз мы вместе ловили дядю с дампами карт Америки, Бразилии, Малазии и поймали :)
Кстааати, я совсем забыл! Год назад у нас был случай. По поддельной карте нашего клиента были сняты деньги в Малайзии, сам клиент был тем временем в Новой Зеландии (Летел через Малайзию и там где-то попался на скимер) Мы ему позвонили, спросили что да как. Не знаю что да как там было точно, но факт, что бабло ему было возвращено банком, а у нас появилась запись телефонных разговоров :) Так что извините за то, что говорил мол таких случаев не было, был один и то прошло стороной меня, только что-то слышал. Если интересно, могу завтра на работе узнать у безопасников с какого ему были ворочины деньги :)
было бы хорошо статьей, если конечно NDA не подписывали, интересуют сакцесс стори и наоборот, что нужно делать в первую очередь пострадавшему, советы инсайдера в общем, а не общие слова.
конечно подписывал :)
Ну я вижу совокупность решений именно по услугам, которые предоставляет наш банк. Которые могут не на 100% защитить, но пережить с минимальными затратами.
1) Конечно же смс информирование надо подключить. Чтобы получать смс об изменениях по счёту.
2) Установить расходный лимит, который можно в любой момент включить и отключить, позвонив в службу клиентской поддержки. Ну а там паспортные данные, кодовое слово и готово. Ну либо через клиент-банк менять лимит.
В любом случае, как писалось в подборке выдержек из договора, операции с использованием пин-кодов, это вина клиента. Знаю, что некоторые банки даже камер в свои банкоматы не ставят благодаря этим пунктам в договорах. Мол, карта вставлена, пин-код набран правильно, отвали моя черешня, мы не виноваты :)
Ну я вижу совокупность решений именно по услугам, которые предоставляет наш банк. Которые могут не на 100% защитить, но пережить с минимальными затратами.
1) Конечно же смс информирование надо подключить. Чтобы получать смс об изменениях по счёту.
2) Установить расходный лимит, который можно в любой момент включить и отключить, позвонив в службу клиентской поддержки. Ну а там паспортные данные, кодовое слово и готово. Ну либо через клиент-банк менять лимит.
В любом случае, как писалось в подборке выдержек из договора, операции с использованием пин-кодов, это вина клиента. Знаю, что некоторые банки даже камер в свои банкоматы не ставят благодаря этим пунктам в договорах. Мол, карта вставлена, пин-код набран правильно, отвали моя черешня, мы не виноваты :)
>Мол, карта вставлена, пин-код набран правильно, отвали моя черешня, мы не виноваты :)
ну да, технически скиммер ставится снаружи банкомата — значит на стороне клиента :)))
ну да, технически скиммер ставится снаружи банкомата — значит на стороне клиента :)))
Наверное, всё-таки, операции с пин-кодом и оригинальной картой вина клиента. А вот с поддельной — имхо, вина банка, который не смог надежно защитить карту от подделки. Другое дело есть ли у него такая техническая возможность, в картах я не спец.
защитить карту? Это как? есть два стандарта крат магнитная полоса, чиповая. Сейчас происходит плавный переход на использования более защищенных карт (чиповые) и поэтому появились комбинированные карты, которые содержат и магнитную полосу и чип.
Не знаю как :) Я слабо представляю как работают банкоматы и что записано на карте. По косвенным признакам могу предположить, что фактически на карте записан только её ID, а банкомат является лишь терминалом к ИС банка или платежной системы. Тогда наиболее разумной, по-моему, могла бы служить идентификация клиента по ID карты и его аутентификация по биометрическим данным (отпечатки пальцев, фотографии сетчатки, тембр голоса и т. п.).
Менее предпочтительный вариант — на чипе карты хранится, условно, приватный сертификат ЭЦП, недоступный для чтения в полевых условиях. На нём же криптопроцессор, подписывающий все данные, читаемые банкоматом. Банкомат проверяет подлинность подписи (сам или обращаясь к «вышестоящей» ИС). Даже этого, по-моему, могло бы хватить во многих случаях, а при небольшой доработке можно было бы использовать те же средства для шифрования клиентского трафика между банкоматом и ИС.
Можно и сочетать оба способа.
Менее предпочтительный вариант — на чипе карты хранится, условно, приватный сертификат ЭЦП, недоступный для чтения в полевых условиях. На нём же криптопроцессор, подписывающий все данные, читаемые банкоматом. Банкомат проверяет подлинность подписи (сам или обращаясь к «вышестоящей» ИС). Даже этого, по-моему, могло бы хватить во многих случаях, а при небольшой доработке можно было бы использовать те же средства для шифрования клиентского трафика между банкоматом и ИС.
Можно и сочетать оба способа.
гуглим:
Магнитная полоса — магнитная дорожка, расположенная на обратной стороне пластиковой карты и содержащая в закодированном виде информацию о карточном счете, связанном с картой. Согласно стандарту ISO 7811 магнитная полоса имеет три дорожки:
— первая дорожка хранит имя держателя карты;
— вторая дорожка хранит номер карты и срок годности карты;
— третья дорожка позволяет записывать информацию и используется редко.
Ну в далёком будущем, и карты не нудны будут, подошёл, приложил пальчик, глазик, носик — получил деньги :) Сейчас мы имеем то, что имеем. И не банки придумывают виды защиты. Это стандарт который используется везде. Чиповые карты появились ещё в 80-ых годах! И до сих пор эта система внедряется!
О краже данных с чиповых карт по средством банкомата я ещё не слышал.
Магнитная полоса — магнитная дорожка, расположенная на обратной стороне пластиковой карты и содержащая в закодированном виде информацию о карточном счете, связанном с картой. Согласно стандарту ISO 7811 магнитная полоса имеет три дорожки:
— первая дорожка хранит имя держателя карты;
— вторая дорожка хранит номер карты и срок годности карты;
— третья дорожка позволяет записывать информацию и используется редко.
Ну в далёком будущем, и карты не нудны будут, подошёл, приложил пальчик, глазик, носик — получил деньги :) Сейчас мы имеем то, что имеем. И не банки придумывают виды защиты. Это стандарт который используется везде. Чиповые карты появились ещё в 80-ых годах! И до сих пор эта система внедряется!
О краже данных с чиповых карт по средством банкомата я ещё не слышал.
Все проще (и хуже) к сожалению. В подписываемом договоре с банком чаще всего есть пункт, выводящий мошеничество со скиммером (читай — снятие денег с использованием PIN) из под ответственности банка, то есть дающий право ничего не компенсровать.
Пример (цитаты из договоров разных банков):
Сбербанк России:
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
Банк Москвы:
3.2. Держатель не вправе передавать свою Карту и/или ПИН в пользование другим лицам. В целях безопасности Держатель обязан хранить номер ПИНа отдельно от Карты. Операции с использованием ПИНа признаются совершенными Держателем и оспариванию не подлежат.
ВТБ24:
9.3. Клиент несет ответственность за совершение Операций, включая Дополнительные карты, в следующих случаях:
• при совершении Операций, как подтвержденных подписью или ПИНом Держателя, так и связанных с заказом товаров (работ, услуг, результатов интеллектуальной деятельности) по почте, телефону или через сеть Интернет;
Уралсиб:
4.3. Клиент несет ответственность за:
— все мошеннические операции по украденным и утерянным Картам до поступления в Банк письменного заявления о Блокировке карты в соответствии с Условиями;
4.4. Банк освобождается от ответственности за возникшие убытки Клиента, если:
— после получения Держателем от Банка ПИН и/или Карта, и/или Кодовое слово попадут в распоряжение третьих лиц;
— после получения Держателем от Банка Карты, её реквизиты попадут в распоряжение третьих лиц по вине Клиента.
Пример (цитаты из договоров разных банков):
Сбербанк России:
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
Банк Москвы:
3.2. Держатель не вправе передавать свою Карту и/или ПИН в пользование другим лицам. В целях безопасности Держатель обязан хранить номер ПИНа отдельно от Карты. Операции с использованием ПИНа признаются совершенными Держателем и оспариванию не подлежат.
ВТБ24:
9.3. Клиент несет ответственность за совершение Операций, включая Дополнительные карты, в следующих случаях:
• при совершении Операций, как подтвержденных подписью или ПИНом Держателя, так и связанных с заказом товаров (работ, услуг, результатов интеллектуальной деятельности) по почте, телефону или через сеть Интернет;
Уралсиб:
4.3. Клиент несет ответственность за:
— все мошеннические операции по украденным и утерянным Картам до поступления в Банк письменного заявления о Блокировке карты в соответствии с Условиями;
4.4. Банк освобождается от ответственности за возникшие убытки Клиента, если:
— после получения Держателем от Банка ПИН и/или Карта, и/или Кодовое слово попадут в распоряжение третьих лиц;
— после получения Держателем от Банка Карты, её реквизиты попадут в распоряжение третьих лиц по вине Клиента.
Ничего не скажу за Россию, но в США действует zero liability guarantee, любая покупка, которую совершили с карты без разрешения владельца компенсируется банком на 100%. Сейчас банки соревнуются, кто быстрей это сделает. Например, BoA рекламирует возврат в течение суток. Обратной стороной медали является де-факто невозможность купить с кредитки что-то достаточно дорогое и мобильное — например, машину. Дилеры боятся чарджбэков, так как даже если автомобиль получится вернуть, его стоимость будет уже существенно ниже, чем до первой «продажи».
Ну смотрите: в Украине ряд онлайн-магазинов перешёл на работу через Украинский Процессинговый Центр. Лично пользовался: для совершения снятия средств достаточно указать номер карты, срок действия и CVC, который с другой стороны написан. Фактически, воспользоваться картой может даже кассир магазина, где я её на терминал отдавал — только запомнить или записать цифры.
В итого — это хищение мне тоже банк возместит? Сильно сомневаюсь! Хотя по факту я карту использовал правильно, ПИН не разглашал и разрешение на покупку не давал.
В итого — это хищение мне тоже банк возместит? Сильно сомневаюсь! Хотя по факту я карту использовал правильно, ПИН не разглашал и разрешение на покупку не давал.
Для покупок онлайн есть дополнительная защита: MasterCard SecureCode и Verified by Visa.
Повторюсь: про Украину я ничего сказать не могу. А в США в такой ситуации банк возместит все, на что вы не давали разрешения, включая и такую транзакцию.
Да, по интернет-транзакциям чарджбэки без проблем делаются.
Деньги будут списаны с продавца в конечном итоге… Иногда с штрафом ) Поэтому в такой ситуации кроме банка следует обратиться в магазин, возможно они сделают рефанд сами, не дожидаясь пока пойдут документы на чарджбэк
Деньги будут списаны с продавца в конечном итоге… Иногда с штрафом ) Поэтому в такой ситуации кроме банка следует обратиться в магазин, возможно они сделают рефанд сами, не дожидаясь пока пойдут документы на чарджбэк
В Тольятти не так давно был прецедент со скиммером на сберовском банкомате в одном из ТЦ. По отзывам некоторых пострадавших все деньги банк оперативно вернул, хотя не знаю всем ли пострадавшим или только первым )
решение проблемы: не принимать операции с банкоматов по картам с чипом, если они были совершены без использвоания оного.
Блин, а скиммер на двери в банк это чтото новенькое, теперь придется стоять ждать пока ктонибудь не откроет(
Видел такое в Донецке и Киеве. Это не в банк, а в маленькую будку с банкоматом.
Такие штуки можно открывать магнитными скидочными картами, от Ленты, например :)
Безопаснее, чем через потенциальный скиммер банковскую карту проводить :)
Безопаснее, чем через потенциальный скиммер банковскую карту проводить :)
Я такие двери открываю банковской картой, которая используется мной только для скидки в Азбуке Вкуса.
Никогда на ней не было ни копейки и не будет. Поэтому я спокоен.
Никогда на ней не было ни копейки и не будет. Поэтому я спокоен.
раз в неделю или две (в зависимости от отпусков и занятости) объезжаем с коллегами все свои банкоматы на предмет осмотра. Благо их всего 43, правда раскиданы далековато до некоторых 200км пилить. Пока на наших не было подобного. Коллеги из других регионов писали о мошенниках, там вообще всё до смешного просто, без всякой электроники. Использовался кусок пластика и тупость держателей карт, который с радостью сообщали свой пинкод по телефону или набирали его аж два раза в присутствии злоумышленников, надеясь, что карта выйдет. Когда она даже не заходила в картридер ))) Вообще случаев много по работе происходит, жаль обо всех не расскажешь…
UFO just landed and posted this here
Ну Вы забыли, что существуют ещё и вирусы на банкоматы ;)
UFO just landed and posted this here
есть и совсем смешные случаи
Malicious ATM Catches Hackers
Malicious ATM Catches Hackers
У нас в Киеве месяц назад уже первый выявили.
Был какой-то старый фильм, запамятовал название…
Там мужик поставил перед настоящим банкоматом фальшивую стенку с экраном и клавиатурой, сам сидел за ней на табуретке, принимал у клиентов карточки руками, засовывал в настоящий банкомат, снимал все деньги со счета, отсчитывал запрошенную сумму и просовывал клиенту обратно :))
Там мужик поставил перед настоящим банкоматом фальшивую стенку с экраном и клавиатурой, сам сидел за ней на табуретке, принимал у клиентов карточки руками, засовывал в настоящий банкомат, снимал все деньги со счета, отсчитывал запрошенную сумму и просовывал клиенту обратно :))
Что только не придумают, лишь бы не работать.
Банкомат выдавал двадцатидолларовые купюры вместо пятидолларовых
Телеканал СNN показал видеозапись банкомата производства компании Tranax, который некий мошенник «заставил» выдавать купюры в двадцать долларов вместо пятидолларовых, сняв таким образом вчетверо больше денег, чем было на его счету, сообщает newsru.
Банкомат Tranax Mini-Bank на АЗС в штате Вирджиния продолжал раздавать двадцатки как пятерки в течение девяти дней, пока не нашелся честный пользователь, сообщивший о проблеме в банк. Мошенника пока не удалось обнаружить, поскольку он использовал предоплатную дебетную карту. CNN призывает граждан сообщить о нем в полицию.
www.master-x.com/forum/topics/70852/
Телеканал СNN показал видеозапись банкомата производства компании Tranax, который некий мошенник «заставил» выдавать купюры в двадцать долларов вместо пятидолларовых, сняв таким образом вчетверо больше денег, чем было на его счету, сообщает newsru.
Банкомат Tranax Mini-Bank на АЗС в штате Вирджиния продолжал раздавать двадцатки как пятерки в течение девяти дней, пока не нашелся честный пользователь, сообщивший о проблеме в банк. Мошенника пока не удалось обнаружить, поскольку он использовал предоплатную дебетную карту. CNN призывает граждан сообщить о нем в полицию.
www.master-x.com/forum/topics/70852/
Лет семь назад в Одессе служба безопасности ПриватБанка взяла парней, которые ломанули базу карт штатовского банка Star-что-то-там, наштамповали дубликатов и снимали наличку в банкоматах. Собственно взяли их только потому что ребята осмелели и стали снимать слишком большие суммы и слишком часто.
«Как воруют данные с банкомата» — данные лежат на банкомате?! о_О
Статья из разряда «сто лет назад, в далекой-далекой галактике».
Подобная методика стара как мир, появились новые скиммеры с GSM передачей данных и крайне тонким «телом», который буквально влезает в щель приемника карты (правда, стоит бешеных денег).
Кстати говоря, уже давно имеется привычка ощупывать пинпад вместе с основным корпусом перед вставкой карты, которой советую обзавестись всем остальным :)
Подобная методика стара как мир, появились новые скиммеры с GSM передачей данных и крайне тонким «телом», который буквально влезает в щель приемника карты (правда, стоит бешеных денег).
Кстати говоря, уже давно имеется привычка ощупывать пинпад вместе с основным корпусом перед вставкой карты, которой советую обзавестись всем остальным :)
Ну я так понимаю это касается магнитных лент. А как обстоят дела с чипованными карточками(или ка они тм по умному наз-ся)?
Они безопаснее при оплате в терминале торговой точки — если вы вставили карту чипом, а не провели магнитной полосой, то скопировать карту, как говорят, невозможно. Соответственно, получить по копии деньги тоже не получится. А магнитную полосу, если вы воспользовались ей, скопировать можно также как и с карты без чипа.
Вот, нашёл у себя в письмах, выкладываю как и обещал:
С банкомата *****Банк в г.Омске 15/11/09 примерно в 9 утра МСК была снята накладка, предназначенная для захвата карт.
При этом был указан номер телефона, по которому предлагалось позвонить в случае,
если банкомат задержит карту и просьбой представиться и назвать номер карты вместе с ПИН — кодом.
После звонка клиента ему предлагалось прийти через два дня в банк за новой картой.
Клиент уходил от банкомата, а следом подходил жулик, который и обналичивал карту по сообщенному ему ПИН — коду.
Вот фото устройства
Более подробную схему выложить не могу, извините
С банкомата *****Банк в г.Омске 15/11/09 примерно в 9 утра МСК была снята накладка, предназначенная для захвата карт.
При этом был указан номер телефона, по которому предлагалось позвонить в случае,
если банкомат задержит карту и просьбой представиться и назвать номер карты вместе с ПИН — кодом.
После звонка клиента ему предлагалось прийти через два дня в банк за новой картой.
Клиент уходил от банкомата, а следом подходил жулик, который и обналичивал карту по сообщенному ему ПИН — коду.
Вот фото устройства
Более подробную схему выложить не могу, извините
Я, конечно, к банкоматам особого отношения не имею, но мне кажется что банки делают далеко не все очевидные действия для предотвращения установки скиммеров.
В банкомате есть камера, которая должна писать все происходящее. С ее помощью можно придумать самые разные дополнительные меры:
1. Не выдавать деньги, если не видно лицо клиента (системы распознавания лиц есть даже в фотоаппаратах)
2. Распознавать подозрительные движения и автоматически оповещать службу безопасности, передавая им картинку онлайн. Ну, нормальный пользователь банкомата, например
— не поднимает руки слишком высоко и надолго (чтобы повесить камеру наблюдения)
— не тусуется около банкомата несколько минут, не вставляя карту (чтобы установить оборудование)
— не закрывает лицо
3. Естественно, автоматически оповещать службу безопасности когда камеру просто заклеивают пластилином и блокировать операции
В банкомате есть камера, которая должна писать все происходящее. С ее помощью можно придумать самые разные дополнительные меры:
1. Не выдавать деньги, если не видно лицо клиента (системы распознавания лиц есть даже в фотоаппаратах)
2. Распознавать подозрительные движения и автоматически оповещать службу безопасности, передавая им картинку онлайн. Ну, нормальный пользователь банкомата, например
— не поднимает руки слишком высоко и надолго (чтобы повесить камеру наблюдения)
— не тусуется около банкомата несколько минут, не вставляя карту (чтобы установить оборудование)
— не закрывает лицо
3. Естественно, автоматически оповещать службу безопасности когда камеру просто заклеивают пластилином и блокировать операции
Утопия :)
1) на уличных банкоматах, в -35 что предложите делать, когда человек подходит весь укутанный, что только глаза торчат?
2) За всего 4 года работы с банкоматами, я насмотрелся всяких телодвижений у банкомата.
— Высоко руку — это можно просто положил руку на банкомат, опёрся или устал или пьян.
— Люди тусуются у банкоматов, читают объявления на экране или крыше банкомата, тупо тормозят
— так же в мороз прикрывается варежкой, в помещении кашляет, чихает, зевает или сморкается
3) Ночью в помещениях темно и камера и так показывает квадрат Малевича )))
В общем не важные у вас предложения, заканаетесь потом людям объяснять, что банкомат не дал денег, из-за того, что клиент зевал )))
Может вообще во сему акромя кнопок подвести ток, чтобы на хреначало всех, кто дотронется?: ))))
1) на уличных банкоматах, в -35 что предложите делать, когда человек подходит весь укутанный, что только глаза торчат?
2) За всего 4 года работы с банкоматами, я насмотрелся всяких телодвижений у банкомата.
— Высоко руку — это можно просто положил руку на банкомат, опёрся или устал или пьян.
— Люди тусуются у банкоматов, читают объявления на экране или крыше банкомата, тупо тормозят
— так же в мороз прикрывается варежкой, в помещении кашляет, чихает, зевает или сморкается
3) Ночью в помещениях темно и камера и так показывает квадрат Малевича )))
В общем не важные у вас предложения, заканаетесь потом людям объяснять, что банкомат не дал денег, из-за того, что клиент зевал )))
Может вообще во сему акромя кнопок подвести ток, чтобы на хреначало всех, кто дотронется?: ))))
Отлично, Вы уже на первом шаге — отрицание!
Это естественная реакция любого эксперта на предложение дилетанта )))
1. Можно (и, в общем-то, разумно) менять тактику безопасности в зависимости от внешних условий, в том числе погодных.
— В -35 можно просто не использовать распознавание лица как критерий.
— Можно уведомить клиентов, что банк предпринимает дополнительные меры безопасности для сохранности их средств и попросить, чтобы они предусмотрительно снимали лыжные маски при операциях на банкомате.
2. Телодвижения, действительно, случаются разные, и нельзя автоматически распознавать движения, которые позволят выявить преступника на 100%.
Так и я не предлагаю монтировать рядом автоматический огнемет — просто нужно, чтобы живой человек из службы безопасности тут же получил картинку с камеры банкомата и посмотрел, что происходит. Да, в 9 из 10 случаев он увидит какие-то нелепые, но легальные жизненные ситуации. Но в 1 из 10 случаев он выявит преступника — по-моему очень дешевый и действенный метод. Как часто банки ловят мошенников другими способами?
3. Размещать банкомат в темных углах без освещения — идиотизм и безответственность с любой стороны. Человек должен в любое время суток видеть некоторое пространство вокруг банкомата.
По поводу зевания: сей рефлекторный акт не будет препятствием — например, мой фотик легко распознает где лицо при самых разных его выражениях. Кроме того, вряд ли есть люди, у которых зевок занимает дольше 10 секунд.
А «ток к кнопкам» ничего общего к моим предложениям не имеет — не уело
Это естественная реакция любого эксперта на предложение дилетанта )))
1. Можно (и, в общем-то, разумно) менять тактику безопасности в зависимости от внешних условий, в том числе погодных.
— В -35 можно просто не использовать распознавание лица как критерий.
— Можно уведомить клиентов, что банк предпринимает дополнительные меры безопасности для сохранности их средств и попросить, чтобы они предусмотрительно снимали лыжные маски при операциях на банкомате.
2. Телодвижения, действительно, случаются разные, и нельзя автоматически распознавать движения, которые позволят выявить преступника на 100%.
Так и я не предлагаю монтировать рядом автоматический огнемет — просто нужно, чтобы живой человек из службы безопасности тут же получил картинку с камеры банкомата и посмотрел, что происходит. Да, в 9 из 10 случаев он увидит какие-то нелепые, но легальные жизненные ситуации. Но в 1 из 10 случаев он выявит преступника — по-моему очень дешевый и действенный метод. Как часто банки ловят мошенников другими способами?
3. Размещать банкомат в темных углах без освещения — идиотизм и безответственность с любой стороны. Человек должен в любое время суток видеть некоторое пространство вокруг банкомата.
По поводу зевания: сей рефлекторный акт не будет препятствием — например, мой фотик легко распознает где лицо при самых разных его выражениях. Кроме того, вряд ли есть люди, у которых зевок занимает дольше 10 секунд.
А «ток к кнопкам» ничего общего к моим предложениям не имеет — не уело
ожидаете гнев, потом принятие?:)
80% наших клиентов плевать хотели на всё, они как привыкли получать деньги в кассе, так и относятся к банкомату. К тому же нашими банкоматами пользуются не только наши клиенты. И просить людей встать в определённую позу и показать в глазок камеры свой фейс и паспортные данные просто глупо :)
Это далеко не дешёвый метод.
1 — нужено нанять сотрудника, который будет сидеть и целый день просматривать видео с камер наблюдения, которые в дни ЗП нашего основного клиента, будут валиться по 10 штук в секунду.
2 — нужны довольно таки широкие каналы связи для этого, скажу, что некоторые банкоматы подключены по скайнету, некоторые по сетям к которым мы доступа не имеем вообще. Фактически 24 из 43 своих банкоматов я могу тупо пинговать, остальные не заходят к нам в офис, а идут напрямую в ГО. Ну и последний нож в моё сердце — это установленная секьюрити на банкоматах, отключение служб, правка реестра и много другое, что недопускает удалённого доступа и прямого кстати тоже, нужно перезагружаться под учёткой админа на месте, с вводом индивидуального имени и пароля блиною за 20 знаков и потом есть 10 минут работы, пока банкомат не вырубится по спецэлектроники. В общем удалённо только пинговать, ни каких вам онлайн видео :)
А вы знаете, что уходя нужно гасить свет? К тому же место под банкомат диктует владелец помещения, мы только вносим корректировки, чтобы было пространство для работы и т.д. В офисных помещениях, магазинах, служебных помещениях ни кто не будет на ночь оставлять свет. Ибо ни кто не будет смотреть несуществующего онлайн видео ночью :) Если начнётся взлом, сработают датчики безопаснику придёт смс, ему позвонят, он позвонит управляющему, водителю, кассиру, мне, ментам соберёт всех и поедем на место.
В общем я Вас прекрасно понимаю, я тоже рассуждал обо всё этом, когда не работал во всем этом :) Со стороны не видно подробностей.
80% наших клиентов плевать хотели на всё, они как привыкли получать деньги в кассе, так и относятся к банкомату. К тому же нашими банкоматами пользуются не только наши клиенты. И просить людей встать в определённую позу и показать в глазок камеры свой фейс и паспортные данные просто глупо :)
Это далеко не дешёвый метод.
1 — нужено нанять сотрудника, который будет сидеть и целый день просматривать видео с камер наблюдения, которые в дни ЗП нашего основного клиента, будут валиться по 10 штук в секунду.
2 — нужны довольно таки широкие каналы связи для этого, скажу, что некоторые банкоматы подключены по скайнету, некоторые по сетям к которым мы доступа не имеем вообще. Фактически 24 из 43 своих банкоматов я могу тупо пинговать, остальные не заходят к нам в офис, а идут напрямую в ГО. Ну и последний нож в моё сердце — это установленная секьюрити на банкоматах, отключение служб, правка реестра и много другое, что недопускает удалённого доступа и прямого кстати тоже, нужно перезагружаться под учёткой админа на месте, с вводом индивидуального имени и пароля блиною за 20 знаков и потом есть 10 минут работы, пока банкомат не вырубится по спецэлектроники. В общем удалённо только пинговать, ни каких вам онлайн видео :)
А вы знаете, что уходя нужно гасить свет? К тому же место под банкомат диктует владелец помещения, мы только вносим корректировки, чтобы было пространство для работы и т.д. В офисных помещениях, магазинах, служебных помещениях ни кто не будет на ночь оставлять свет. Ибо ни кто не будет смотреть несуществующего онлайн видео ночью :) Если начнётся взлом, сработают датчики безопаснику придёт смс, ему позвонят, он позвонит управляющему, водителю, кассиру, мне, ментам соберёт всех и поедем на место.
В общем я Вас прекрасно понимаю, я тоже рассуждал обо всё этом, когда не работал во всем этом :) Со стороны не видно подробностей.
«Ливанская петля»
Ссылку съело…
bishop3000.livejournal.com/144828.html?format=light
bishop3000.livejournal.com/144828.html?format=light
Sign up to leave a comment.
Как воруют данные с банкомата