Comments 30
Дубль однозначно, но вот оригинальная статья на gk почемуто удалена
geektimes.ru/post/234933/
зеркало: newsroller.ru/11-habrahabr/35-it/21744-evolyutsiya-bankomatnyih-skimmerov/
geektimes.ru/post/234933/
зеркало: newsroller.ru/11-habrahabr/35-it/21744-evolyutsiya-bankomatnyih-skimmerov/
Статья удалена, потому что ее автор попросил полностью удалить его аккаунт на ресурсе.
Нет, в той статье нет ничего про скиммер, вставляющийся через отверстие и подключающийся к проводам. Здесь я просто упомянул скиммер, вставляющийся внутр кардридера, который и в той статье тоже описан.
А здесь именно новый тип описан.
А здесь именно новый тип описан.
А чип-карты скиммерами читаются?
Только магнитная полоса на них, если есть.
А если карта чипованная? Спасет ли чип от считывания и дальнейшего использования жуликами?
Хороший вопрос на самом деле. :-)
Можно предположить, что чиповые карты не взламываются. Собственно, сам чип действительно штука надежная и все транзакции через него хорошо защищены, что никакой скиммер не поможет. Однако, наличие чипа на карте не означает, что эта карта не поддерживает операций по магнитке в качестве «обратной совместимости». Помню меня дико удивило, как в каком-то левом магазинчике парень провел платеж по моей чиповой карте проведя магнитной полосой по ридеру подключенному к айпаду (!).
В общем, данных магнитной полосы вполне достаточно для кражи средств с карты. К счастью, интернет платежи требуют ещё и код CVV/CVC, который на обратной стороне карты и на магнитной полосе не записан, так что, в теории, злоумышленник может оплатить краденной магниткой только в магазине.
Интересно, можно ли затребовать в банке запрет на проведение транзакций по магнитке у своей карты?
Можно предположить, что чиповые карты не взламываются. Собственно, сам чип действительно штука надежная и все транзакции через него хорошо защищены, что никакой скиммер не поможет. Однако, наличие чипа на карте не означает, что эта карта не поддерживает операций по магнитке в качестве «обратной совместимости». Помню меня дико удивило, как в каком-то левом магазинчике парень провел платеж по моей чиповой карте проведя магнитной полосой по ридеру подключенному к айпаду (!).
В общем, данных магнитной полосы вполне достаточно для кражи средств с карты. К счастью, интернет платежи требуют ещё и код CVV/CVC, который на обратной стороне карты и на магнитной полосе не записан, так что, в теории, злоумышленник может оплатить краденной магниткой только в магазине.
Интересно, можно ли затребовать в банке запрет на проведение транзакций по магнитке у своей карты?
Аналогично сталкивался с таким, кассир просто провел картой и деньги списались. Потом в той же точке покупал, просили ввести пин-код. В другом магазине один просили ввести пин-код, расписаться (сверяют подпись на карте), так еще и паспорт показать. А покупка была в районе 1000 рублей. Вот вопрос, могу ли я отказаться показывать паспорт, ну или сказать что его нет, и потребовать, что бы покупка была проведена. Пароль от карты я ввел, так уж и быть, подпишу чек. Что вообще могут требовать продавцы, при использовании карты? Не всегда ношу паспорт да и карту использую что бы сэкономить время а не искать паспорт и тратить время на подпись.
По правилам платежных систем — либо ПИН, либо роспись.
Возможно, продавцы просто перестраховываются. Хотя, ещё может быть, что проверка ПИНа провалилась и карта затребовала иной способ авторизации.
Насчёт показа паспорта, вроде, платежные системы этого не требуют, но могут требовать законы государства.
У самого ещё ни разу не спрашивали паспорт. :-)
Возможно, продавцы просто перестраховываются. Хотя, ещё может быть, что проверка ПИНа провалилась и карта затребовала иной способ авторизации.
Насчёт показа паспорта, вроде, платежные системы этого не требуют, но могут требовать законы государства.
У самого ещё ни разу не спрашивали паспорт. :-)
По идее, отказаться-то можете, но продавец вправе отказать, если подозревает мошенничество. В случае чего, за недостачу по мошеннической операции, скорее всего, и будет отвечать.
Можете. Имеете полное право не вводить пин вообще, нажав Cancel. Если при этом с вас не потребовали роспись — имеете потом даже право заявить, что покупку не делали.
Роспись потребовать, соответственно, магазин может и должен, паспорт — требовать могут, но с тем же самым успехом вы можете потребовать вам товары отдать бесплатно. Вот не взял я паспорт с собой и все.
Роспись потребовать, соответственно, магазин может и должен, паспорт — требовать могут, но с тем же самым успехом вы можете потребовать вам товары отдать бесплатно. Вот не взял я паспорт с собой и все.
Если операция проводится без пина, а с подписью, то продавцу надо убедиться, что вы владелец карты. Для этого он и требует предъявить паспорт. Вполне законное требование с его стороны.
И опять же, вы можете не показывать паспорт. Продавец в таком случае может отказаться принимать вашу карту.
Я вместо паспорта обычно показываю водительское удостоверение (хоть оно и не является удостоверением личности у нас в стране). По размеру оно как банковская карта, поэтому ношу их вместе — не надо долго искать.
И опять же, вы можете не показывать паспорт. Продавец в таком случае может отказаться принимать вашу карту.
Я вместо паспорта обычно показываю водительское удостоверение (хоть оно и не является удостоверением личности у нас в стране). По размеру оно как банковская карта, поэтому ношу их вместе — не надо долго искать.
Почему еще не сделана вся область в месте приема карты прозрачной (стекло, пластик)?
Подсветка фирменным цветом и любой скимер, даже прозрачный уже можно увидеть в любое время суток.
Или может я в чем-то не прав?
Подсветка фирменным цветом и любой скимер, даже прозрачный уже можно увидеть в любое время суток.
Или может я в чем-то не прав?
И прикрывать ввод пин-кода рукой – какой бы ни был скиммер, мошенникам необходимо считать ваш пин-код, поэтому в комплекте со скиммером где-то на банкомате или рядом с ним обязательно должна располагаться видеокамера.
Я всегда считал, что самые популярные способы считывания PIN'а, это всё-же накладные клавиатуры.
Накладная пин клавиатура это сложно — много механики. И эта механика привязана к определенному типу банкомата. А вот камера хоть с записью, хоть передатчиком это очень легко.
Единственное что в условиях отрицательных температур окружающей среды накиданные клавиатуры работаю дольше, как ни как но родная клавиатура хоть как то подогревается изнутри, а наружная камера при -15 минут 20-30 только протянет.
Единственное что в условиях отрицательных температур окружающей среды накиданные клавиатуры работаю дольше, как ни как но родная клавиатура хоть как то подогревается изнутри, а наружная камера при -15 минут 20-30 только протянет.
Странно. Разве не могут сделать смс-подтверждения при съёме денег в банкомате? Тогда все эти скиммеры вообще будут бесполезны.
Как это бесполезны? смс-предупреждение приходит уже после того, как деньги сняли. Наличка на руках — и пофиг, что кому-то там пришло какое-то смс.
+1
двухфакторная аутентификация — наше все.
не пойму за что вас минусуют.
двухфакторная аутентификация — наше все.
не пойму за что вас минусуют.
Украинский Приватбанк, когда вы собираетесь снять деньги в банкомате, который расположен не в том микрорайоне, где вы обычно снимаете деньги, высылает смс с кодом и просит ввести его в банкомате. Пару раз я давал жене свою карточку, чтобы она сняла деньги по пути, чтобы не выходить из дома специально к банкомату, и ей приходилось звонить мне и спрашивать код, который пришел на мой телефон. Потом открыл ей отдельную карточку, привязанную к тому же счету.
А какие варианты с тем, как это устройство попадает внутрь банкомата? Получается, что надо «из здания» работать, где основная часть машины стоит?
Sign up to leave a comment.
Невидимые скиммеры: новое слово в мошенничестве с кредитками