Как стать автором
Обновить

Комментарии 175

Пока что наиболее безопасные банкоматы — те, что встраиваются банками в стены зданий.

Честно говоря, когда читаешь методы, которыми похищают деньги с карточки возникает стойкое чувство, что относительно безопасно хранить деньги можно только на сберегательной книжке. Деньги сможет похитить банк или банковский служащий, но это менее реально или в разы тяжелее (при условии, что вы живы).
НЛО прилетело и опубликовало эту надпись здесь
Пожалуйста, уточните, если имеете возможность. Логично, что теперь мама Вашей знакомой может обратиться с заявлением причём не составит трудностей узнать имя кассира, который выдал наличные с сберегательной книжке по «типа паспорту». Далее логика отказывает, я не знаю вернёт банк эти деньги или нет.
Также интересно, что за банк.
сберкнижки у нас вроде только в одном банке есть?
Абсолютно точно есть в ВТБ и Сбербанке. Не сильно интересовался темой других банков вообще, но слышал от девушек работающих в банке, что если банк предлагает открытие счета для физ. лиц — то он обязан иметь возможность предоставить работу со сберкнижкой. Но утверждать не могу.
Другой вопрос, что выбить сберкнижку иногда сложно.
У моей мамы в банке «донкомбанк» или «донинвест» была, не помню точно каком из. Так что думаю вы правы. что это не уникально для сбербанка.
НЛО прилетело и опубликовало эту надпись здесь
Была ситуация в одном большом-большом зеленом банке, выдали деньги с книжки (закрыли счет) по доверенности, факт выдачи доверенности нотариус подтвердил (звонок нотариусу), оказалось, что доверенность была выдана после смерти вкладчика. Естественно крайним назначили кассира, деньги вернули на счет вкладчика. Так что если захотеть можно и с книжки все снять.
Недавно был в сберкассе, и представьте себе я тоже видел женщину, у которой кто-то снял с книжки 80 тысяч, и тоже тапа по ее подписи и паспорту.
servermen конечно, я могу ошибаться (пользоваться устаревшими знаниями). Возможно, наловчились подделывать сберкнижки и паспорта, или приходить к знакомому кассиру и снимать деньги без документов. А может хакеры воруют прямо с компьютера.
Но ситуация не меняется. Женщина знает сколько у нее денег на лицевом счету, так как правильная сумма записана в сберегательной книжке с подписью кассира. Женщина знает, что её вторая половинка не сняла деньги по тихой просто зная пин код. Так как деньги снимать может только она сама с паспортом у конкретного кассира, которого ей напечатают в книжке. Если скандал в банке со словами (верните бабло мошенники) не поможет — она пойдет заявление писать и приложит копии документов.
При мне человеку пришла смс о списании через онлайн банк 200 рублей. Хотя он платежа не совершал. Какие у него возможности? Только звонок по горячей линии. Деньги вернули часа через четыре после звонка как ошибочный платеж.
Допустим Вы сняли 500 рублей в банкомате, чек либо не печатали, либо выкинули не читая. А на банкомате накладка, с Вас сняли 80500 рублей. Что Вы приложите к заявлению? Ваше честное слово, что Вы сняли только 500 рублей? При этом платежи с пластика упрощены до предела, оплата может уйти множеством способов.
В банкоматах считают деньги, сколько снято, сколько написано в чеках, при расследовании по заявлению об ошибке — все внимательно сравнивают и разницу возвращают пользователю. Это я про свой личный опыт рассказываю, когда на чеке была одна сумма, а на руки выдали в два раза меньше
То есть помимо остальных минусов, типа скриммеры и накладки, клонирование карт и тупо чтение всех данных внешней видеокамерой, физический взлом банкомата или аккуратное открытие техническим ключом банкомат еще может и выдать Вам только половину суммы. Давайте вспомним про случаи, когда банкомат карточку жует и не отдает обратно.
Только я знаю, что банкоматы имеют кучу проблем. Просто считал раньше, что сбережения лучше всего хранить на сберкнижке (то есть на лицевом счете, к которому не привязана пластиковая карточка и онлайн банк, зато выдают книжку с цирфами). А проблемы пластиковых карточек можно перечислять долго. У них есть плюс, когда денег относительно много, карточки для потребителей намного удобнее.
Да, у любой системы есть проблемы и недостатки. Вы предлагаете вообще не пользоваться банковскими услугами?
Вы предлагаете вообще не пользоваться банковскими услугами?

Старт пост моего комментария
Честно говоря, когда читаешь методы, которыми похищают деньги с карточки возникает стойкое чувство, что относительно безопасно хранить деньги можно только на сберегательной книжке.

То есть я лично стоящие для себя деньги храню только на сберегательной книжке (+ на вкладе с сберегательной книжкой). И считаю, пока не доказано обратное, что это достаточно безопасно, по сравнению с хранением каких-либо стоящих сумм на пластиковой карточке. Я лично не пользуюсь онлайн банком, зато часто использую платежные системы.
Если у других есть время и желание могут подумать об этом и самостоятельно решить как им пользоваться банковскими услугами. Например, некоторые действительно имеют две кредитки, одну для расчетов, вторую для больших сумм.
Установка лимитов на единоразовое/суточное списание и требование подтверждения платежей на сумму выше определенной — вот и пользование карточкой становится практически абсолютно безопасным. Плюс снятие карт только с «условно безопасных» банкоматов — например, тех, что стоят в самих банках в наблюдаемых зонах.
НЛО прилетело и опубликовало эту надпись здесь
В нормальных банках счета открываются только те, о которых попросил пользователь.
Карт выдают столько и таких, о которых попросил и оплатил пользователь.
Никаких «обязательных» карт выдать невозможно по закону.
У меня в 90-е на работе был случай: при заряжании банкомата перепутали доллары и рубли. И при снятии с карточки 5000 рублей банкомат выдавал 5000 долларов. Самые шустрые обнулили банкомат своими карточками и ушли домой. Дело закончилось мировой, но было весело.
В этом году был подобный случай в Омске — вместо кассеты с купюрами 1000 руб, в банкомат была загружена кассета с купюрами 5000 руб. Десять дней назад одному из «обогатившихся» на этом (снял 864 тысячи) утвердили обвинительное заключение (кража, совершенная в особо крупном размере). Насколько помню, там 39 человек сняли в общей сумме 2.5 миллиона. Только один из них вернул излишки в банк через несколько дней, в отношении него уголовное преследование было прекращено. В общем, это черевато.
Точно наоборот. Я настраиваю ПО на серверах видеонаблюдения и помог девушке распечатать факт её присутствия на работе, по камерам, в то время когда мошенники сняли деньги с клона её карточки за 1000 км от нее. Банк доказательства устроили, деньги вернули.

В данном случае, на 90% пострадавшим будет банк, а не пользователи.

Есть и побочные эффекты, например у меня заблокировали карточку жены, когда по ней у меня возникли вопросы, хотел снять денег, когда банк понял что я другого пола, и не владелец, просто заблокировал карточку. Жена потом более часа плакалась по телефону, прежде чем разблокировали (Сбербанк в данном случае), даже ехать в банк не пришлось. С точки зрения банка безопасность, по причине множества мошенников. Будет больше мошенников, меры будут еще строже.
>у меня заблокировали карточку жены, когда по ней у меня возникли вопросы, хотел снять денег, когда банк понял что я другого пола, и не владелец, просто заблокировал карточку
А можно про это поподробнее? Это система через камеру в банкомате распознала пол у не владельца или это все-таки шныряющие сотрудники проявили заботу? Да и много народу, наверное, ходит с карточками своих близких
Я сам позвонил по какому-то вопросу в банк, по телефону поддержки, помоему банкомат не дал денег или завис при работе. У сотрудников, вероятно, простая инструкция, если карточка в чужих руках, сначала блокируют, потому разбираются, кто там такой, муж, кум или сват. В некоторых семьях и близкие хуже чем мошенники из статьи, запросто украдут деньги, поэтому банк следует инструкциям, и в договоре это прописано.
Понятно.
>В некоторых семьях и близкие хуже чем мошенники из статьи.
Мне это знакомо. Вначале, несколько раз, они тебя надурят, а потом просто перестанешь связываться с ними, пресекая все попытки очередной разводки с их стороны, вот и всё.
У меня была другая ситуация.
Приехав в чехию я пообедав в кафе решил заплатить картой. Получил смс о том что карта заблокирована. Разблокировать ее удалось только через 3 недели когда я приехал в родной город и перевыпустил карту.
Такое, говорят, случается регулярно. Именно по этой причине советуют брать с собою несколько карточек.
А где взять столько денег, в советах не сказано? :)
Карточки могут быть привязаны к одному счету.
Банк просто заблокирует их одну за одной руководствуясь теми же соображениями что при блокировке первой
Несколько карт помогают только если карта действительно похищена, с нее пытались что-то снять и банк это поймал
Нет. Обычно банк так не поступает. Блокирует только ту карту по которой происходят сомнительные действия. У меня например в Альфе 3 карты, которые я в приложении могу в любой момент привязать к любому счету, который у меня есть в пакете услуг. Если бы они сразу блокировали все карты – то смысл иметь столько карт несколько теряется. У меня было такое в Японии, когда заблокировали одну карту, я с того же счета снял деньги другой картой. Просто если у вас заблокировали карту — нужно сначала разобраться с причинами — и не пытаться сразу оплатить другой картой, в том же терминале.
Я о том что если сомнительным действием была попытка заплатить картой то повторение той же попытки заплатить другой картой того же банка приведет к точно такой же блокировке.
Ну не нужно ведь, бездумно пытаться повторить операцию. Нужно попытаться понять причину, связаться с банком и т.д. Обычно этого бывает достаточно, в любом случае живая карта у вас на руках, так как заблокированную вам быстро не разблокируют.
Звонить из-за рубежа в офис банка дорого и долго.
Мою карту заблокировали из-за того что платеж был совершен за пределами россии. По такой причине наверно все карты могли заблокировать.
Я думаю если в банке увидят что вторая карта там же, то не заблокируют — ибо понятно что это хозяин, и что украли сразу все карты — маловероятно.
Так если бы ещё все эти операции смотрели люди. В банках же «экспертные системы» системы стоят, которые живым людям передают крайне небольшой процент действий. У этих систем логика чуть умнее паравоза и может не сработать на две карточки, но… может и сработать.

не нужно ведь, бездумно пытаться повторить операцию

В очереди в магазине — до разборок ли? Да ладно магазин, а если автобус там или поезд, которые вот-вот отчаливают?
Может мне с банком повезло (альфа), но мне всегда сразу звонят, и спрашивают: я ли это плачу. То-есть у них всё люди просматривают.
Нет, представьте сколько нужно было бы операторов, чтобы отследить все подобные «транзакци» всего банка? :) Просто эта «экспертная система» отправляет людям все ваши «подозрительные транзакции», а не полагается на автоматику.
Кстати, про альфу часто такое говорят, наверное у них система умнее или ей дали меньше самостоятельности.
Ну я это и имел в виду: система не автоматом блокирует подозрительное действие, а отправляет живому человеку. Просто, во многих банках сразу, молча блочат.
Покупал мотоцикл в другом городе. Карту (Тинькофф) просто тупо заблокировали, причем расплачивался не через терминал, а через ихний клиент, со своего телефона. Хорошо что у Тинькоффа нет офисов, а то бы пришлось возвращаться домой с пустыми руками, а затем «явиться в офис с паспортом»…

Нет, с таким уровнем развития банков — только кэш.
У меня в кошелке наличных не бывает уже года 4. Никаких проблем я не испытываю.
Испытаете еще… какие ваши годы.
С чего бы? Карточками пользуюсь с 1998 года. Глобальных проблем (не решаемых) не испытывал.
И сильно это поможет в ситуации снятия денег посторонними?
При чем тут это? Разговор был о пользе наличия нескольких карт, на случай блокировки основной.
Эм… а можно я буду решать, о чём «был мой разговор»? :)
Мой вопрос подразумевал блокировку не только и не столько карты, сколько и счёта. Иначе зачем бы я про деньги спрашивал?!
Вообще не понял, о чем вы. Блокируется карта, счет не блокируется. Без карты со счета денег не снять, без личного визита в банк. Как поможет наличие нескольких карт от снятия денег злодеями? Никак не поможет.
Уфф… карта может быть заблокирована уже после операции или во время второй операции, показавшейся подозрительной — деньги были сняты, пусть не все, но, допустим, значительная сумма.

Под «блокироовка счёта» имелось в виду, конечно же отсутствие или недостаток средств (хотя заблокировать операции по счёту тоже могут, но, скорее всего, речь о других ситуациях).
Деньги не снимаются моментально, а находятся в холде. Транзакцию можно отменить.
Блин… да какая разница, как назвать?! Ситуёвина — «надо оплатить карточкой, здесь и сейчас», но она заблокирована или заблокированы деньги или заблокирован счёт — ну не важно же.
Вы не поняли видимо. Ситуация: при оплате у меня блокируют карту. Если у меня одна карта — всё, я в пролете. Если у меня есть вторая карта, то у меня есть варианты: звоню в банк, сообщаю что я не верблюд, плачу запасной картой. Или, иду в ближайший банкомат — снимаю деньги. Или, тупо пытаюсь оплатить второй картой — оплата может и пройти (у меня так было). Вот о чем была речь. Мошенники тут не при чем.
Слушайте, вопрос был мой, давайте я буду решать, что я имел в виду и кто, и что не понял? :(
Изначально мой вопрос был полушутлив, подразумевая, что операции с конкретными деньгами на конкретном счёте, к которому привязана конкретная карта, больше невозможны. Отсюда вытекает => требуются ещё деньги, на ещё одном счёте.

Вся остальная ситуация, начиная с вашего предложения про несколько карт, привязанных к одному счёту — это уже другие варианты, к моей шутке не имеющие отношения.
А это еще и шутка была… =) Ну просто у меня обычно на счете несколько больше денег чем я собираюсь потратить, поэтому я и не понял. Плюс карта может быть вообще кредитной.
Да, житие мое… В смысле, жизнь в разных условиях подразумевает некоторые трудности общения.

Старенькая бабушка пришла к врачу с жалобами, тот выписывает ей лекарство со словами:
— Принимайте по две таблетки, три раза в день, после еды.
Бабушка:
— Где же мне взять столько денег, на столько еды?
Можно так же давать банку свой номер своего мобильного телефона (банк имеет возможность пробить по нему что телефон владельца находится в стране платежа) и / или проводить один платеж по прилету из аэропорта прибытия (такие платежи часто принимаются банком как надежное свидетельство прибытия в страну)
А разве сейчас можно не давать телефон для связи? Это вроде обязательное условие обслуживания в банке.
Гм, не знаю, не пробовал. Но как минимум это должен быть номер который с собой постоянно носишь (в том числе за рубежом), а не домашний телефон, телефон супруги или телефон «только для России»
банк имеет возможность пробить по нему что телефон владельца находится в стране платежа

можно поподробнее?
Ну а как банк Вам СМС на телефон отправляет? У него заключен договор с оператором связи а оператор связи знает где Ваш телефон находится. Я слышал о том что банк тупо получает подключение к внутренней сети SS7 через которую оба сервиса (геолокация и смс) реализуются.
Ну а как банк Вам СМС на телефон отправляет?

некоторое время назад? некоторые банки отправляли смс через модем siemens mc35i
Не знаю, как у банков, а у одного заказчика с массовой рассылкой СМСок было так:

Есть некая БД, играющая чисто проксирующую роль.
С ней работает ПО оператора связи и ПО эксплуатанта.
ПО эксплуатанта пишет новую запись в таблицу с номером абонента и текстом для отправки.
ПО оператора для соответствующей записи отмечает статус отправки (а-ля «поставлено в очередь», абонент недоступен", «выслано», «получено подтверждение доставки» и еще рядом служебных) в одном из полей.
ПО эксплуатанта по этим статусам отчитывается внутренним системам эксплуатанта.
Все. Никакой геоинформации не отдавалось. Прямого подключения к сетям оператора тоже не было.

И, честно говоря, отдача информации о местопребывании без ведома абонента несколько сомнительна с юридической точки зрения. А мне ни один банк не говорил «мы будем отслеживать местоположение Вашего мобильного телефона».
Возможно я ошибся. Я раньше про такую схему слышал, но сейчас погуглил и не могу найти подтверждения что она используется. Но последние года 3-4 проблем с картами за рубежом у меня и знакомых не было тогда как до этого подобные инциденты регулярно случались.
такие платежи часто принимаются банком как надежное свидетельство прибытия в страну
Это весьма индивидуально для каждого банка. Два примера:
1. Летел в Барселону с пересадкой в Праге. В Праге расплатился картой в аэропорту — ОК. В Барселосне снял налик в аэропорту — карта заблокирована.
2. В Гоа снял налик в аэропорту — ОК, Через день снял налик в Ашвеме или Мандреме (не помню) — карта заблокирована.
Банк ВТБ.
Однажды перед отпуском ходил в банк, сказал, что мол улетаю туда-то, не блокируйте карту. Ответ: у нас нет такой услуги, решение о блокировке принимается автоматично. Каждый раз для разблокировки долго общаюсь с оператором, ибо только кодового слова недостаточно, нужны адрес(а, пароли, явки — зачеркнуто), паспортные данные, последние транзакции. Благо я первые на память помню, а смс-ки под рукой. Но минут 15 в роуминге это занимает :(
У втб24 теперь вроде в онлайн можно все это разрулить. Так что wifi достаточно. Главное иметь под рукой список последних транзакций (с мыла), ну и данные гражданского паспорта.
В онлайн — это где? В веб-версии телебанка или в моб. приложении?
И если онлайн, то нафига эти данные? Потому что, если я получил доступ что к одному, что к другому, то там все данные есть.
Хотя надо отметить, что последнее время карту при поездках не блокируют. Видимо настроили свой автомат. А пару лет назад прям каждую поездку один-два блока были.
Прямо на сайте vtb24 в разделе «Связаться с нами» есть «Online звонок».
Спасибо. Для Европы будет полезно. А для Гоа скорей всего не очень. Не думаю, что вай-фай в шеке на пляжу потащит звонок.
Прекрасный аргумент в пользу безнала.
Видимо, повезло мне на тот момент, что карта была не очень крупного банка. Правда через 3 недели пересчёт пришёл; «за что почти через месяц ещё денег сняли» внятного разъяснения от сотрудников банка я тогда не получил.
ЗЫ: в 2013 снять наличку с рублёвого счёта через карту Сбера в Чехии было выгоднее, чем расплачиваться картой с конвертацией курсов.
Copay с мультиподписью позволяет довольно надёжно защищать сбережения.
> Честно говоря, когда читаешь методы, которыми похищают деньги с карточки возникает стойкое чувство, что
> относительно безопасно хранить деньги можно только на сберегательной книжке.
Снятые мошенниками деньги с вашей банковской карты вам тоже вернут. Через какое-то время после проведения расследования, конечно. Это неприятно, но не так критично, как потерять физический кошелёк… или биткойн.
Как показывает практика опытных товарищей, для хранения денег стоит купить отдельную квартиру в элитном жилом комплексе с охраной, в которой одну из комнат оборудовать под сейф. Но это когда нужно хранить более кубометра.

Сам, когда копил на крупную покупку, открыл счет в одном из представительств американского банка в России, где завел пластиковую карту. Эту карту я до момента снятия всех средств со счета вообще не вставлял в банкомат и нигде не показывал (там можно было вносить деньги через кассу без комиссии). После снятия счет был закрыт. Немного нервно для меня, конечно, но банк отработал на 5+, я остался доволен.

Абсолютно надежного способа хранить сбережения нет. Но очень сильно снижает риски соблюдение режима секретности — если никто не знает, что у вас в принципе есть деньги, то потерять их можно только случайно или по собственной глупости. В банке, чтобы не кричать сумму при обмене валюты, я просто подавал кассиру деньги и бумажку, на которой было обозначено, что я хочу. Я предпочитаю хранить не деньгами, а во что-то вкладываться, но и это не дает 100% результата. Имущество может повредиться, оно не всегда является быстроконвертируемым в деньги, если это автомобиль — его могут банально угнать. Проще жить без денег, держаться там как-нибудь и иметь хорошее настроение от этого. От денег — нервы :)
Достаточно открыть депозит, который можно закрыть только при личном визите в банк. И кидать туда деньги. Вполне себе надежно.
бумажка тоже не панацея — бывает, ты кассирше бумажку — а она на все отделение «машка, у тебя [некислая сумма] есть?». причем даже не от злого умысла, подозреваю, а потому что тупа аки пробка и для нее все эти котлеты денег по ценности ниже туалетной бумаги. тут уже и у вполне добропорядочных зачешется желание кирпичиком и в кусты.
Украсть у человека деньги невозможно только в одном случае — если у человека денег нет.
Авторы схемы с пенями за недозаплаченную 1 копейку с Вами не согласны.
Есть же дипозитарии. Арендуешь ячейку и складываешь туда излишки. Проценты туда не капают, зато, в случае чего, можно всегда забрать эти деньги без каких-либо ограничений.
в свете последних новостей о пропадающих миллионах из дипозитариев это тоже не особо надёжно выглядит
При краже средств со счета, есть еще некая надежда на возмещением банком. А в ячейке, если без описи — ничего не вернут, даже если банк ограбят. Были уже случаи.
Согласен, тут надо считать риски.
А если приглядеться, то большинство методов касаются «современной» магнитной полосы.
В «технически отсталой» России на магнитную полосу большинство внимание не обращает. так как, приоритет за чипом защиты.
В " технически развитых" США, это проблема, да.

Больше выбешивает, когда код безопасности карты, отпрессован на пластике, и его без следов не удалить, так как он аж на другой стороне проглядывает. хоть дырку высверливай.
Если Вы про cvv2, то он наносится индент печатью, а не эмбоссируется (рельефно выдавливается) как номер карты, он не должен выступать нигде.

А так — да, «современная» магнитка выглядит уже смешно. Но операции проведенные по ворованной магнитке сейчас элементарно отбиваются банками и деньги возвращаются клиентам (по операциям в штатах в т.ч.).
Оно самое. 3 карты от втб24 :)
Не так что бы прямо совсем пропечаталось, но на одной, сновья номер читался адекватно, даже сейчас. потёртая, читается под любым небольшим углом.
Максимум, придётся сделать несколько попыток ввода.
В сберегательной книжке, между страницами (потому как в случае «на» «может похитить банк» вполне подходит).
Пфф. Скупаешь золотой лом, в пластиковый контейнер и на дачу — поглубже! Проверено веками)))
Как тут некоторые топят за безнал — зачем вам вообще банкоматы? Рассчитывайтесь картой везде и всего делов-то!
То есть кто-то может незаметно открыть банкомат и установить туда свою железяку? Как-то с трудом верится…
Лично видел видеозапись, где злоумышленник зашел утром в выходной в предбанник отделения банка и открыл банкомат ключем.
Кассета с деньгами защищена отлично — это по сути сейф. Электроника при этом может быть прикрыта хлипкими железками.
Так что мешает поставить на дверку элементарный геркон, сигнализирующий в службу безопасности банка об незапланированном открытии двери.
Другое дело, что протокол инкассации/обслуживания банкоматов служба безопасности банка составляет наплевательски. Вот и результат.
Не элементарный геркон, а полноценная сигнализация: при обрыве связи сигнализация должна срабатывать, защита от MITM, геркон, кстати, обходится магнитом, так что защита от этого. И если геркон или концевик на дверке, то дверь должна быть механически защищена от варианта когда её открыти, но вставили линейку, и концевик на сработал, или просверлили насквозь, зажали концевик, потом заменили дверь на новую такую же, и тп.
А я-то думал, что весь банкомат — сейф :(
Такие понты с безопасностью и никакой защиты от несанкционированного открытия технического лючка?!)
Ну могу сказать на примере обычных терминалов, защищают кассету с деньгами, остальное считается не важным. Так же и тут, деньги в сейфе, сейф в коробке, ими занимается служба инкассации, а электроника в самой коробке и к ней должен иметь доступ условный админ, который к кассетам доступа не имеет.
Просто доступ к этому лючку имеет куча разных людей. Как минимум:
1) инкассаторы — те, которые меняют диспенсеры с купюрами;
2) сисадмины банка — занимаются ПО банкомата и мелкими неполадками (воткнуть обратно шлейф принтера и т.п.);
3) техподдержка производителя банкомата — занимаются обслуживанием «железа» (серьёзные поломки).
Ну и до кучи, во многих банкоматах глазок видеокамеры — это просто стекляшка для понта))
>Пока что наиболее безопасные банкоматы — те, что встраиваются банками в стены зданий
Да вы смеётесь что-ли? )) Чаще всего на такие банкоматы ставят скриммеры и польностью накладные морды (фэйковый корпус с дыркой для монитора)
У нас чаще их просто вырывают из стены и увозят на грузовике/газельке. Ну или прямо на месте вырезают автогеном. Правда, в таком случае надо всё быстро сделать.
Сейчас много ребят которые за сорок секунд с отверткой и резиновым молотком до кассет добираются, правда это не про встроенные банкоматы речь
помню у нас стоял древний ibm-овский банкомат, там очень суровый сейф был внутри с кассетами, сейчас хуже стали делать?
Иногда выясняется, что на двери сейфа должно быть два замка с разными типа ключей, лимбовый и обычный какой-нибудь, на старых версиях либо только один, либо второй не входит в комплект. Так вот лимбовый замок имеет некоторые части из латуни (а не из стали и т.д.), а вставив отвертку в замочную скважину и ударив молотком резиновым, мы получаем доступ к обратной части лимбовой крутилки, вот и все (ШОРОХ даже может не сработать почему-то), затратив секунд 20. И некоторые банки начинаю об этом заботится после таких случаев, не говорю уже о банках которые имеют 1 — 2 банкомата в городах.
По словам товарища, в кассетах стоит доп. защита в виде ёмкости с краской, которая заливает внутренности кассеты с содержимым. Плюс баллон с газом (уж не знаю насколько эта информация достоверна).
Отключайте магнитную полосу, тогда копия карты будет бесполезна.
Физически? Поврежденная карта считается недействительной и подлежит изъятию… Даже CVV код нельзя «стирать».
Но заляпать можно?
На своей карте лазером (обыкновенным 100mW китайским с линзой) заменил, условно, 1 на 4, 3 на 8, 7 на 3, 9 на 8 и т.д. Получился точно такой же черный шрифт… Но вот цифры левые =)
Почему же физически? Многие банки позволяют отключать операции по магнитной полосе.
CVV код снимаю наждачкой сразу после получения карты всем родным. Ни у кого еще вопросов не возникало. Если возникнет обязательно уточню у вопрошающего зачем честному человеку знать CVV код чужой карты.
Подтверждаю. Берёте любой магнит и проводите по магнитной полосе. На свой страх и риск, конечно. Некоторые банкоматы могут такую не принять (хотя это неправильно, чип приоритетнее).
Недавно была история. Имею чипованую карту с фото и пришел пополнить ее в касу так как сумма большая и в терминал пихать несколько пачек денег было долго. В общем очень плохо читалась лента(гдето с раза 15 прочиталась). В том апарате что в кассе чип оказался только для снятия, для пополнения счета они использовали ленту. Если пополнять без карты то была коммисия… Вот так вот.

Хрен знает что у вас там за правила пополнения, у нас для этого только номер счёта нужен, ну и удостоверение личности иногда.

Ну так запросто, пополняйте… только в этом случае снимается комиссия с пополнения. 1..3% в зависимости от наглости банка.

Через сторонние терминалы 1%, через кассу самого банка бесплатно.

А если её вообще размагнитить?
Карта чипованная с помощью устройства записать одни нули.
Или банкомат читает и полосу и чип?
Если размагнитить — у меня недавно сама размагнитилась (от времени?), банкоматы перестают принимать карточку (очевидно, считают что это не карточка), так же ведут себя автоматы оплаты парковки и т.д. У нас практикуют установку банкоматов в закрытых помещениях, куда можно попасть только с карточкой — в таком случае туда тоже не зайти. А вот все платежи с чипом работают.
Так что если размагнитить, то пользоваться можно но неудобно.
Остаётся один выход – заводить карту для сбережений и нигде её не светить кроме банк-клиента и таскать отдельно карточку для оплаты с малой суммой.
Ужаснулся однажды, что моя возлюбленная полгода расплачивалась своей зарплатной картой с овердрафтом в 200к в разных супермаркетах типа Пятёрочки / Магнита, снимала наличку минимум в 10 разных банкоматах.
Лучше даже не карту, а счет. При необходимости — со счета перекинуть нужную сумму на карту.
Сам на картах больше трех-четырех суточных лимитов трат не храню.

А вот кредитные карты тут получаются довольно уязвимы. При их возможных лимитах (300-500 тыс), получается вполне себе лакомый кусок для мошенника… А эти карты и выдаются именно с той целью, чтобы быть расчетными, т.е. платить ими везде и всюду (иначе смысла в них нет).
Ходили слухи, что такие замки для попадания к банкоматам удовлетворяются чуть ли не любыми картами с записью на магнитной полосе — например, какими-нибудь скидочными.
Так и есть, лично проверял :)
Не все. Какое-то время меня сбер в Твери пускал любыми карточками, но потом перестал. Так что не всё так просто, похоже :)
Замок для попадания к банкомату — да. Но сам банкомат потом так же эту карту не берет. Причем работает то он с чипом, но я так понимаю он по полосе определяет что «это карта» и она правильно вставлена.
У меня жена однажды попала в неприятную ситуацию, когда собиралась заплатить картой за парковку (у нас можно прямо у шлагбаума заплатить), но аппарат карту не принял. Другой карты нет, наличными заплатить можно только в автомате в другом конце парковки, а сзади очередь поджимает. Пришлось просить всю очередь подвинуться.
Использую скидочную карту с магнитной полосой для попадания в эти помещения на всякий случай, для безопасности.
Я думаю можно размагнитить всё, кроме первого сантиметра магнитной полоски. Где-то на Хабре была статья про устройство банковских карт. Там на магнитной полосе около пяти дорожек (как на аудио кассете: две стороны умноженные на две дорожки для стерео). Одна дорожка банковская, другие что-то типа для таксофонов, для СКУД, для любой лабуды, типа скидочных карт и т.п. Каждая дорожка имеет в начале сигнатуру её типа. Я сам сталкивался с тем, что, если банкомат не может прочитать магнитную полоску, то карточка не засовывается дальше середины. Возможно вы с этим сталкивались, если пытались вставиьь карточку не тем концом. Это достоверно подтверждает, что ему для проверки достаточно только начала полоски.
Живу 2 года со случайно (карта — собственность банка, и ее преднамеренная порча — наказуемое деяние) размагниченной полосой. г. Северодвинск. За все время испытал вот эти неудобства: в Абхазии и потом в аэропорту Сочи банкоматы отказались ее принимать и не смог расплатиться в Эльдорадо (у них почему то кассир должен сначала провести полосой по терминалу, и только после этого вставить чипом ). На этом неудобства для меня закончились. Забыл написать: вместе с намагниченностью полосы, так же случайно на моей карте стерся cvc код.
Кстати хороший вопрос. У меня всегда вызывают массу вопросов торговые точки, где кассиры проводят платежными картами в их (торговой сети) терминалах, считай кассах, а потом (или после) уже вставляют карту в POS-теринал. Это вообще законно? Не нарушает стандарты безопасности платежных систем? Как минимум могут легко скопировать магнитную полосу.
Сам стараюсь в такие мести или обходить стороной, или платить наличными.
Если терминал соответствует pcidss то не нарушает

теоретически на банковской карте может хранится подарочная/дисконтная/ещёкакаянить карта помимо банковской
Вопрос именно о кассе продавца. Сомневаюсь что кто-то в здравом уме будет сертифицировать кассы (которые не производят платежных операций, они идет через нормальный POS-терминал) по pcidss.
Кстати «скидка» — это именно тот вариант который недавно видел. У нас в одной из сетей заправок карты определенного банка дают скидку. И кассир сначала проводит магнитной полосой, система применяет скидку, потом вставляет чипом и далее уже я подписываю чек.
Больше нигде такого «двойного» использования не видел.
Если у меня чипованная карта, то скиммеры идут лесом?
Ведь испортить или оторвать магнитную полосу достаточно просто.
Да. Но порча магнитки может привести к проблемам в некоторых венденговых автоматах или старых банкоматах.
Почти верно. Но не совсем.

На track-2 полосы карты содержится данные о том, есть ли на ней чип или нет. Он нужен.

Далее — зависит от сценария банкомата, «правильный» банкомат — сразу переключится на работу с чипом. В случае, если чип неисправен/неисправна чип-станция на кардридере или же карта — это клон на белом пластике (где никакого чипа быть и не может) — банкомат такую карту плюнет, т.к. в банкоматах fallback на полосу запрещён правилами МПС.
А вот в POS-терминалах в магазинах — могут прокатать и полосу в этом случае, т.к. подлинность карты проверяет продавец лично. Но — возможны варианты, одобрит хост эмитента такую операцию или нет.

А вот делать копию чиповой карты — в принципе, бессмысленно. Есть только один вариант — это когда дамп карты продадут в зону, которая не попадает под Chip Liability Shift (перенос ответственности на тот банк, который использовал более старую технологию при совершении операции) и где есть банкоматы, которые не настроены на работу с чипом (для жулика это только и интересно). Тогда да — может что-то и выгорит.
«банкомат такую карту плюнет» — это в лучшем случае. А в большинстве случаев наверно просто изымет. У меня банкомат забрал карту потому что поломалась камера и он думал что я ее закрываю. Предупреждение погорело немного чтобы я не закрывал камеру а потом появилось сообщение о том что нужно вставить карту :)
Это не в лучшем случае, это 100% так сработает. Выплюнет карту — потому что на полосе карты — сказано, что чип есть. А по факту — чип не прочитался. Карта выбрасывается банкоматом в этой ситуации обратно. Ну, если конечно — банкомат умеет чипы.

Изъятие карты может быть в 4-х случаях:

1) Карта забыта клиентом — захват карты по таймауту
2) Технический сбой кардридера (к примеру, механика поломалась) — карта или застревает или захватывается
3) Хост банка-эмитента выдал команду на арест карты по некой причине. Причину знает только эмитент (украдена, потеряна и т.д.). В этом случае — карту арестует, но только после того, как был отправлен запрос на хост.
4) В процессе операции произошел сбой по электропитанию, в банкомате не оказалось ИБП или он был мёртвый, а кардридер банкомата не был оснащён специальным конденсатором, который при потере питания способен дать ридеру питание, чтобы механизм смог вернуть карту. Тут, вероятнее всего, карта будет захвачена.

Сам по себе, просто так — банкомат карту не заберёт.
Хм. Почему же у меня была изьята карта после нескольких попыток неправильного ввода пинкода и тогда когда мне банкомат писал что я камеру закрываю? Это относится к третьему случаю?
По ПИН — я думаю, таки да, тут как эмитент скажет. Как у Сбера — не в курсе, у нас настроено не на захват было — 3 неправильных попытки ввода ПИН — и ты идёшь в офис, разблокировать карту лично и с паспортом. При этом, интервал в «3 попытки за 24 часа» — такого не было. В вашем случае — скорее всего, хост отдал команду на захват из-за превышения количества попыток. От банка зависит.

По камере- я вообще лично не сталкивался с захватом карты и закрытием камеры, да ещё и с информационными сообщениями)) В новинку это как-то)) Поэтому прокомментировать не могу.
поскольку именно магнитная лента позволяет, например, убедиться в том, что пользователь правильно вставил кредитку.

Что за глупость? А чип не позволяет убедиться, что ли?

Шатер открывается при наличии карточки с магнитной полосой.
Таскать с собой просроченную карточку для двери, на рабочей чиповой карте стирать не всю полосу, а только дальнюю половину. Наверняка в начале карточки банкомат проверяет наличие валидного заголовка.
Формат данных достаточно простой http://www.radiohlam.ru/raznoe/magcardform.htm
Только не забывать, что просроченная карточка, как правило, имеет тот же номер. И по «дате годности» старой с большой вероятностью можно определить оную у новой карты.

Причем здесь шатер? Как шатер позволяет убедиться, что пользователь правильно вставил карточку?

На самом деле зависит от настроек банкомата в сценарии. Многие делают так: — подносим карту — ридер распознаёт магнитную полосу (её наличие), шторка открывается, карту банкомат захватывает. Если поднести карту без полосы или что-то другое, похожее на карту — вы её не сможете даже вставить.

Но не везде так. Некоторые банки эту опцию не включают. В таких случаях я часто выковыривал из кард-ридеров всяческий хлам и мусор — типа пластиковых карточек от SIM — то ещё удовольствие их извлекать из ридера.
Года 3 назад увели деньги с карты, сколонировали.
Уж со мной такого не произойдёт, думал я,
тем более до этого у пары знакомых тоже склонировали, так что
я был на паранойе, использовал только проверенные банкоматы,
тщательно проверял их.
Чем дело кончилось? Вернули деньги? Какой банк?
Альфа. Снимали 10 числа, это среднее по палате время перечисление зарплат,
чисто случайно там было всего 4000.
Вернули все, где-то через 2-3 недели.
Возврат через процедуру «страховки» или без?
это вы про их доп. услугу, за 4000 в год?
Нет, без всяких страховок.
Была ситуация — Сбер заблокировал карту — типа скомпрометированная. Я пытался выяснить как такое могло случиться — сотрудник молчал как партизан, все же удалось его втянуть в беседу и выяснилось, что утечка была в банкомате установленном в отделении СБ.
Паспорт является довольно слабой защитой — по сути только фото, подпись и факт, что паспорт редко кому отдают. Будущее за биометрией — хотя её будут тоже подделывать просто на другом уровне. Ведь человек не может просто так сравнить радужку — только при помощи машины — вот она и будет объектом атаки.
НЛО прилетело и опубликовало эту надпись здесь

Паспорт как минимум проверяют под ультрафиолетом, как деньги. А сейчас в сбербанке для подтверждения личности можно использовать любую дебетовую карту с чипом, просто введя пинкод.

Нет. Пытался снять деньги с карты через оператора — «Давайте карту и паспорт. Без паспорта никак!»
Отдельные банки (не буду тыкать пальцем) СМС-информирование оказывают только в качестве платной услуги.
Аппараты для проверки подлинности паспорта есть и в сбере активно используются, пару недель назад выпускал себе Моментум, так когда даёшь паспорт сотрудники сначала смотрят сличают фото и человека, а потом каждую страницу паспорта смотрят в этой вот машине.
Простейший аппарат для проверки паспорта


Кстати если кто не видел паспорт в ультрафиолете, красиво на самом деле смотрится.
Там вроде не только ультрафиолет нужен, есть ещё и ИК маркеры. Или то только на деньгах?
Я что-то не понял как помогает внедрение в линию связи. Трафик с процессингом шифруется, и не один раз, специально на этот случай.
Торчащие наружу порты винды, которые прикрыты от внешнего мира серым адресом неожиданно становятся открытыми и вкупе с доисторической версией винды, которая видела обновления лишь во снах, позволяют злоумышленнику получить доступ к системе. Например.
банкомат никогда не торчит наружу голой попой, он включен в циску которая тоннелем подключена в банк…
Ошибаетесь. Полно банкоматов работают через GPRS-модемы или Wi-Fi-модули, особенно тех банкоматов, которые стоят в магазинах. Другой вопрос, что там как правило промышленные модемы, а не обычные опсосные USB-свистки, и снаружи находится только антенна.
А в качестве осей там XP или основанная на той же XP Embedded (кстати простейшей правкой пары ключей в реестре можно обычную XP заставить думать, что она Embedded, и на нее будут приходить обновы, потому что поддержка Embedded еще не прекращена).
Я не ошибаюсь, я знаю
банкомат подключен так: банкомат->циска->gprsмодем(вайфайточка)

банкомат не может воообще ниприкаких условиях торчать во внешнюю сеть, иначе он не пройдёт аудит
Да если бы! Иногда банкомат общается по открытому Wi-Fi и передает номер карты в незашифрованном виде. Злоумышленники ставят свои Wi-Fi-точки и камеру на клавиатуру. К счастью, таких банкоматов исчезающе мало.
А что реально существую банки которые так банкоматы ставят? Открытый вайфай не так страшен (не удивлюсь что много банкоматов так работает и до сих пор), но вот канал банкомат-банк должен же быть зашифрован полностью… и смысла его перехватывать нет…
вообще удивительно как такая штука ежегодный pcidss проходит
Я задал именно такой же вопрос человеку, разбирающимся в PCI DSS, и он сказал, что конкретно такие случаи стандартом не оговариваются.

http://www.thejakartapost.com/news/2016/04/06/bulgarian-nabbed-in-bali-for-an-alleged-atm-skimming.html — апрель 2016.
Ivanov allegedly used two devices — a router to steal the bank data of customers using Wi-Fi and a key pad canopy that had a camera and a USB to steal data, Reinhard said.
насколько я помню в стандарте вроде написано что все участники процесса где фигурируют карточные данные должны общаться по защищённым каналам связи
и все случаи когда оборудование не позволяет изкоробки использовать шифрованный протокол, его оборачивают в ipsec
и я уж молчу о том что «карточная зона» с интернетом вообще не должна пересекаться напрямую
НЛО прилетело и опубликовало эту надпись здесь
Работаю в данной сфере. Самый верный способ минимизации вреда от подобного рода краж — хранить на счету карты некритичную сумму.
Сам храню не больше 10 тыс. руб. Украдут? Ну что ж, печально, но и не конец света. Нужна большая сумма? Открываю мобильный банк на телефоне и перевожу.
Как альтернатива, можно полностью перейти на чиповые операции, если банк позволяет. Но тогда могут быть проблемы с оплатой в старых венденговых аппаратах.
Если же банк такую услугу не предоставляет, то есть совсем крайний вариант — размагнить магнитную полосу любым магнитом. В этом случае карта становится недействительной, с точки зрения банка, но проверять это вряд ли кто-то будет. Другое дело, что могут быть проблемы в некоторых банкоматах.
А установка лимитов на операции помогает?
Если есть возможность установить лимит чисто на магнитку, то это идеальный вариант. Поставить лимит в 1000 р. и нормально. Можно бензин оплатить или кофе в автомате купить.
Если же речь про лимит на все операции, то тут зависит от потребностей. Для меня, например, удобнее платить большие суммы по безналу, поэтому лимитами не пользуюсь.
Согласен, очень удобная схема.
У «сбера» заметил такую вещь, если сберкнижка и банковская карта открыта на один паспорт и подключен онлайн сервис, то в нем (в сервисе) есть и сама сберкнижка.
Поступают деньги на карту, через приложение или сайт переводишь их на сберкнижку, оставляя на карте ту сумму, которая нужна.
Из минусов — кража/подделка паспорта и сберкнижки (хотя мне кажется такой сценарий «без наводки» слабо возможен).
Из плюсов — потеря карты никак не повредит, так как можно сразу вывести средства с телефона, при потери телефона — для начала нужно получить доступ к телефону, затем к приложению, что тоже потребует определенной квалификации.
А как же будущее за безналом, за который так топят патритично настроенные «гики»?
Так это и есть безнальный вариант, просто расчетная карта отделена от основного счета. Благо что перевод денег с одного на второе проводится с телефона в два-три клика.
Это оно и есть. Просто основные средства хранятся на отдельном счету (онлайн счет в ВТБ или Мой сейф в Альфе), а на счету карты держишь лимитированную сумму. Перевести с накопительного счета на счет карты — 1 минута через приложение. Зато, если украдут карту и ПИН, то ущерб будет небольшой. Если брать аналогию с наличкой, вы же не будете, идя в магазин, таскать с собой в кошельке все семейные сбережения? Тут то же самое.
P.S. Не очень понял как связаны патриотичность и безнал.
Поясню — связаны напрямую. Если использовать нал, то отслеживаемость действий контингента падает до нуля. А так любой не то, чтобы майор, но даже и лейтенант будет знать где что и сколько кто потратил. Что, несомненно, греет душу патриота.
Не думаю, что «отслеживаемость» причина, почему люди любят безнал. Это тупо удобно. Во всех развитых странах — это стандарт де факто, а любые крупные операции с наличностью вызовут подозрение со стороны как продавцов, так и налоговой. Так что будущее, как бы, уже тут.
> вызовут подозрение со стороны как продавцов, так и налоговой

Ну собственно про что я и говорил.

Я в этом удобства особо не вижу. Карту могут заблокировать как банк по подозрению, так и власти. Если её потерять — процедура восстановления тоже не из самых простых. Точка может или принципиально не работать с картами, или, ну надо же, именно сегодня «Карты к оплате временно не принимаются». Это какая-то форма оплаты, другая, но для меня не удобная. Как сравнивать личный автомобиль, где, я, конечно, в тепле, один и так далее, но приходится следить за дорогой, нести ответственность и обслуживать автомобиль, или общественный транспорт, где я могу читать, спать, или просто тупить и мне не надо думать про смену колёс.

У меня, например, карта для интернет-магазинов, остальные я все закрыл как только смог.
Т.е. вы храните все сбережения налом? 0_о
Почему же «конечно не в РФ»? И тут работают те же элементарные принципы финансовой дисциплины и осторожности. Плюс к этому, если на карточке банка логотип Visa или MC, то действует этот банк в спорных ситуациях по правилам платежных систем.
На счет сложности внедрения чипов ну фиг знает. Сбер уже года 3 как минимум выдает карты с полосой и с чипом. У меня первая сберовская карта (выданная в 2011 или в 2012 году) была без чипа, а в 2013 году (того же типа и с тем же номером, выданная по истечении срока действия предыдущей карты) уже имела и полосу, и чип. Расплачиваюсь в магазинах преимущественно по карте, потому что быстро, удобно, нет возни со сдачей, да и бонусы «спасибо» капают, и уже давно не видел, чтобы считывали магнитную полосу, везде карту суют чипом внутрь.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.