Чи можна зламати карту за номером телефону. П'ять уроків, які я витягнув з злому моєї кредитної картки

1. Практика підтвердила - «Visa» ламається!
2. Можна зламати банківську карту знаючи її номер?
3. Злом карти, бездіяльність банку
4. Сервер Ощадбанку зламали, гроші з банківських карт вкрали
5. Чи небезпечно публікувати в Інтернеті 16-значний номер дебетової карти Ощадбанку?

Практично кожен день ми користуємося пластиковими картами для оплати послуг і товарів. У багатьох користувачів в гаманці є і карти однієї з найбільших платіжних систем - пластикові картки «Visa». Обивателі вважають їх цілком надійними і ставляться до них позитивно.

Але це твердження спростовано дослідниками одного з університетів, які вирішили визначити справжню ступінь надійності таких платіжних карт. Виявляється, що вони мають серйозну уразливість, яка може бути використана хакерами для розкрадання грошових коштів з карток. Вона полягає в тому, що платіжна система не захищена від множинних запитів про оплату, що надходять з різних інтернет-магазинів. Таким чином, використовуючи простий перебір комбінацій терміну дії карти і тризначного коду на її зворотному боці , Можна провести оплату того чи іншого товару або послуги, не будучи власником карти.

Практика підтвердила - «Visa» ламається!

Але будь-яка теорія, не підтверджена практикою, не варто рівно нічого. Так порахували і дослідники. Вони вибрали кілька сотень точок онлайн-продажів і спробували провести операції, використовуючи істинний номер карти і безліч комбінацій інших даних.

Результати тестів виявилися вражаючими. Жоден з взяли в експерименті не зажадав вказати адресу власника карти. Переважна більшість магазинів не цікавило ім'я і прізвище власника. Системи безпеки 78% ресурсів ніяк не відреагували на величезне число запитів, яке виникло в результаті перебору комбінацій. А ті сайти, де система безпеки була оновлена, працювали з ще меншим рівнем надійності.

Вчені підкреслюють, що шахраї можуть навіть не красти картки або дані про їх номерах. Є ПО, яке вміє створювати реальні номери карт, грунтуючись на певних алгоритмах їх нумерації.

Несподівано була заблокована моя карта Ощадбанку маестро.1. Я вважаю, що будь-яку карту можна зламати. Чи є ризик, що карту зламають, якщо я опублікую шестнадцатізначний номер дебетової карти Mastercard або Visa в інтернеті? Зловмисникам цілком достатньо знати номер карти, щоб нею скористатися. Мапа ощадбанку maestro зарплатна. Якщо публікуєте номер, то підтверджуєте, що така карта є, що на ній є гроші, а знаючи ваш IP можна обчислити приблизне місце проживання.

Чи можуть хакери-шахраї якимось чином зняти всю готівку на пластиковій картці Ощадбанку і як захистити від них свої заощадження на картах !? Зчитуючи магнітну смугу роблять клон карти ... По-перше, ознайомитися з правилами та умовами користування картою. По-друге, є послуга мобільний банк , Коли на телефон приходять повідомлення про всі операції по карті. Звичайно, це не 100% захист, але в разі чого карту можна оперативно заблокувати.

Звичайно, є ще злом безпосередньо пін-коду, але його ми розглядати сьогодні не будемо, для цього карта повинна бути загублена. І другий варіант злому пластикових карт - не такий простий, але більш надійний для зловмисника. Що таке злом банкомат з точки зору хакера? Крадіжка складалася з декількох етапів і почалася з електронного обкрадання, в ході якого вони отримали дані з карт індійської компанії.

А головною причиною того, чому ж зловмисникам вдалося досить просто провернути справу, є використання в США карт із магнітною стрічкою, яка вже років десять вважається застарілою.

Можна зламати банківську карту знаючи її номер?

Попередження про напад було відразу ж опубліковано Ощадбанком. Потім ми попросили хлопців спробувати, і те ж саме, на кредитних картах причому теж підходив будь-який пароль. Жінка ця при мені подзвонила в офіс ощадбанку і пояснила ситуацію, на що їй сказали що такого не може бути і у неї погано з головою.

Займаючись кардинг, можна або отримати інформацію про реальної карті , Або згенерувати всі ці дані, але так, що всі системи будуть приймати її за реальну. ОК. Карта в тебе є. Ім'я на карті і дату закінчення дії ти знаєш.

Якщо тобі і в житті сексу вистачає, то твоя задача - витягти з карти якомога більше готівки. Дуже багато фірм вимагають підтвердження: фотокопії карти, голосом, факсом, іноді треба надсилати поштою свою розпис. Найчастіше кардінгісти торгують свіжими номерами кредитних карт з CVV, CMV і CVV номерами і координатами господарів. Перевели гроші на карту, не користувалася нею 2 роки, забула код !!! Как бути? Гроші потрібні терміново, процедура з видачі нової карти довга.

Але це було давно. Нещодавно карту втратив, і по пред'явленню паспорта мені гроші без проблем видали. Але в тому відділенні, де відкривав карту. Чи видадуть в чужому відділенні - не знаю. пін у Ощад не змінюється, наскільки я пам'ятаю, тільки перевипуск.

Що робити, якщо я забув ПІН-код (моя карта блокована по ПІН-коду) на списання / зарахування? При неможливості звернутися в зазначені підрозділи Банку Ви можете звернутися в будь-який підрозділ Банку, обслуговуюче карти СБЕРКАРТ. Ви не повірите, але я вводила невірний пін-код раз 10 і карту не заблокували. Навіть самі працівники Ощад не змогли відповісти чому карту після 3 невірних спроб не заблокували ...

У ряді випадків договір або карту вам можуть доставити з кур'єром за вказаною вами адресою або ж надіслати поштою - фінансові установи дбають про зручність своїх клієнтів. Відомо, що керівництво Ощадбанку Росії звернулося до десяткам своїх тольяттинских клієнтів, які отримують заробітну плату по пластикових карт . Цей банкомат обслуговувався місцевим банком «НТБ». Другий банкомат, що складається на балансі «Автовазбанка», зловмисникам зламати так і не вдалося.

Злом карти, бездіяльність банку

Добридень! Перший раз зіткнулася з настільки негативною ситуацією з боку Ощадбанку. Справа в тому, що у мене є кредитна карта даного банку, якій я періодично користуюся (тобто регулярно вношу щомісячні платежі і т.д). Саме з цієї причини, я підозрюю, що дані з карти були лічені саме там.В Вашому ж відділенні. Я написала заяву в відділенні банку, де отримувала карту (9038/1797). Як зламати кроссфаер на кредити. Сбербанк кредит готівкою заповнити заявку онлайн.

Номер карти зазвичай публікується для благодійних зборів , Але я зрозуміла, що ви в такій справі не берете участі. Зауважте, що всі платежі в інтернеті відбуваються по всьому цифрам на вашій карті зазвичай, навіть термін придатності треба вказувати. Так що, по одному номеру ніхто нічого не зможе з картою робити, інша справа, коли ви її ненадійно зберігайте або втрачаєте, тут треба відразу блокувати по телефону.

Сервер Ощадбанку зламали, гроші з банківських карт вкрали

Якби так просто можна було б зламати по одному тільки номером, то всі благодійні рахунки з грошима вже б були не актуальні. Небезпеки тут мало, одного номера недостатньо знати для крадіжки. Кілька разів оплачував покупки по банківській карті ,.

Але, це не означає, що, якщо опублікували дані, то гроші відразу вкрали, просто ймовірність крадіжки зростає. При чому тут АйПи до номера карти? Взагалі нісенітниця якась ... Якщо власник карти не повний дурень, то вона буде заблокована протягом години. Навряд чи хтось встигне нею скористатися.

Чи небезпечно публікувати в Інтернеті 16-значний номер дебетової карти Ощадбанку?

PS У моєї знайомої хакери зняли якимось чином днями всю готівку з пластикової картки, а при тому при всьому банк сказав що гроші він не повертає! По-третє, не треба зберігати всі гроші на жодній карті, тим більші заощадження (для цього є вклади). По-четверте, є страхування подібних ризиків.

Але не все так погано, з цієї ситуації є вихід! Наш чудовий передплатник придумав спосіб як обдурити систему! Дивимося! Це відео розповість про все. Будь проти системи! Але є інший, більш вірний спосіб , Який нерідко використовують для отримання невеликих сум грошей. Операція має проводитися в період сполучення між банком і банкоматом.

Після цього хакер робить ряд досить простих дій, які спрямовані на обман банку, з метою отримання від банкомату готівки. Отримані дані були записані на картки з магнітною смугою, які були розіслані по всьому світу іншим своїм спільникам. Подібні дії помічені були в Мексиці. Наостанок хочеться сказати, що якою б привабливою була перспектива отримання грошей «на халяву», не треба забувати про ризики.

Ризик компрометації карти завжди є ... Я якось раз пару місяців назад забула пін-код своєї картки Ощадбанку. Публікуєте карту, значить на ній є гроші. тарифи картки Maestro від Газпромбанку. Та не буде нічого. Якщо карта з чіпом, то ризик мінімальний.

Поки холоду ще зберігають ваші заощадження, розповімо власникам кредитних карток про деякі найбільш поширених в світі способах нелегального "полегшення" особистих рахунків.

Почнемо з того, що ще раз нагадаємо кожному власнику кредитки, що пін-код треба зберігати в цілості й схоронності, номер ніколи і нікому не давати і не показувати, а сам "пластик" берегти, як зіницю ока.

А тепер поговоримо про найпоширеніші способи шахрайства з картами. Як з'ясовується, навіть просте зняття готівки в банкоматі може закінчитися плачевно.

Існують принаймні сім прийомів, за допомогою яких аферисти відразу можуть залишити вас з одним "пластиком" в кишені.

спосіб перший

Найчастіше шахраї використовують пристрої, які, будучи встановлені на банкоматі, допомагають їм отримати відомості про картку. Це можуть бути встановлені на клавіатури спеціальні "насадки", які зовні повторюють оригінальні кнопки. У такому випадку власник карти знімає гроші з рахунку без всяких проблем, але при цьому підроблена клавіатура запам'ятовує всі натиснуті клавіші - природно, в тому числі і пін-код. Порада: уважно вивчіть клавіатуру незнайомого банкомата, перш ніж зняти гроші з рахунку.

спосіб другий

Інший пристрій - то, що англійці ще називають lebanese loops. Це пластикові конверти, розмір яких трохи більше розміру картки, - їх закладають в щілину банкомату. Господар кредитки намагається зняти гроші, але банкомат не може прочитати дані з магнітної смуги. До того ж через конструкцію конверта повернути карту не виходить. У цей час підходить зловмисник і говорить, що буквально день тому з ним "сталося те ж саме". Щоб повернути карту, треба просто ввести пін-код і натиснути два рази на Cancel. Власник картки пробує, і, звичайно ж, нічого не виходить. Він вирішує, що картка залишилася в банкоматі, і йде, щоб зв'язатися з банком. Шахрай же спокійно дістає кредитку разом з конвертом за допомогою нехитрих підручних засобів. Пін-код він вже знає - власник (тепер уже колишній) "пластика" сам його ввів у присутності афериста. Злодієві залишається тільки зняти гроші з рахунку.

спосіб третій

Технічно складно, але можна перехопити дані, які банкомат відправляє в банк, щоб упевнитися в наявності запитуваної суми грошей на рахунку. Для цього шахраям треба підключитися до відповідного кабелю і вважати необхідні дані. З огляду на, що в Інтернеті відповідні інструкції легко виявити в вільному доступі , а технічний прогрес не стоїть на місці, можна стверджувати: такий варіант буде зустрічатися все частіше.

спосіб четвертий

Для того щоб дізнатися пін-код, деякі аферисти залишають неподалік мініатюрну відеокамеру. Самі ж вони в цей час знаходяться в найближчому автомобілі з ноутбуком, на екрані якого видно, що вводяться власником карти цифри. Вводячи пін-код, прикривайте клавіатуру вільною рукою.

спосіб п'ятий

Дорогий, але вірний на все сто спосіб. Бувають випадки, коли шахраї ставлять в людному місці свій власний "банкомат". Він, правда, чомусь не працює і, природно, ніяких грошей не видає. Зате успішно зчитує з картки всі необхідні дані. А потім з'ясовується, що ви вчора вже зняли всі гроші з рахунку і чомусь не хочете цього пригадати!

спосіб шостий

Свого часу шахраї з ОАЕ встановлювали в отвори для кредиток спеціальні пристрої , Які запам'ятовували всі дані про вставлену в банкомат карті. Зловмисникам залишалося тільки підглянути пін-код або вищеописаними способами першим і четвертим, або банально підглядаючи через плеча. Ну, сподобалося місцевим аборигену ваше кільце, або ваш годинник, або щось там ще ...

спосіб сьомий

Боротися з ним не можна. Можна лише змиритися. Тут уже ніщо не залежить від вашої уважності, обережності або передбачливості. Буває, що в змову з шахраями вступають ті люди, яким дістатися до ваших кредиток і так дуже просто: службовці банків, наприклад. Це трапляється дуже рідко, але від таких випадків не застрахований ніхто.

Але страждають не тільки власники карток. страждають і великі фірми , Магазини, банки. Причому тут збитки вже обчислюються сотнями тисяч доларів. А іноді мільйонами.

Фахівці з правоохоронних органів багатьох країн світу вважають, що злочини, вчинені з використанням пластикових платіжних засобів, можна віднести до одних з найбільш небезпечних економічних злочинів. Причому відбуваються вони не тільки в комп'ютерній банківській системі , А й через Інтернет.

За деякими даними, на сьогоднішній день налічується близько 30 видів незаконних операцій з картками через Всесвітню павутину. Найбільш поширені з них - оплата неіснуючими картами, створення фальшивих віртуальних магазинів, електронне злодійство, фальшива оплата в гральних закладах.

З'явився навіть спеціальний термін - кардинг. Це незаконне використання банківських карт очок для покупки товарів або послуг через Інтернет. Займаючись кардинг, можна або отримати інформацію про реальну карті, або згенерувати всі ці дані, але так, що всі системи будуть приймати фальшивку за реальну. Зацікавлені можуть вільно знайти посилання на сайти, які торгують краденими кредитками. Стандартна ціна за картку - від 40 центів до 5 доларів. Більшість продавців знаходиться в колишньому СРСР , Покупці, навпаки, концентруються на Далекому Сході , Жертви - в основному громадяни США і Європи. За заявою ФБР, Україна і Росія вже здобули собі репутацію країн, в яких живуть найкваліфікованіші хакери.

Віртуальні базари влаштовані майже як справжні біржі, ціни коливаються в залежності від попиту. Розташовуються ж вони на зламаних сторінках і тому недовговічні - більшість таких сторінок живуть лише пару днів. Експерти сходяться на думці, що центром світового кардинг є Санкт-Петербург, де кредитки йдуть з прилавка партіями по 500-5000 штук за ціною 1 долар за штуку.

Видобуваються ж кредитні карти шляхом злому великих фінансових фірм. Наприклад, в 2003 році після відмови платити хакерам гроші за мовчання відома фінансова фірма CD Universe зізналася в втраті бази даних з 300 000 карт. Одна тільки Англія втратила на кардинг в 2003 році 411 мільйонів фунтів. У 2005 році ця цифра зросла до мільярда. Тому на боротьбу з кіберзлочинністю були асигновані 25 мільйонів фунтів.

До речі, в Росії на початку 90-х років одним з перших постраждав Зовнішекономбанк. Шляхом простого злому комп'ютерної мережі вітчизняні хакери "полегшили" його сейфи на 130 тисяч доларів.

Всього ж "електронні шерлоки холмси" поділяють 9 основних видів кіберзлочинів.

1. Операції з підробленими картами.

2. Операції з вкраденими / загубленими картами.

3. Багаторазова оплата послуг і товарів.

4. Шахрайство з поштовими / телефонними замовленнями.

5. Багаторазове зняття з рахунку.

6. Шахрайство з використанням підроблених сліпів.

7. Шахрайське використання банкоматів при видачі готівки.

8. Підключення електронного записуючого пристрою до POS-терміналу / банкомату (Skimming).

9. Інші види шахрайства.

Розповімо лише про деякі, найбільш часто зустрічаються.

Операції з підробленими картами

На цей вид шахрайства припадає найбільша частка втрат платіжної системи.

Механізм шахрайства може бути різним: шахрай отримує в банку звичайну картку в законному порядку , Вносить на спеціальний картковий рахунок мінімально необхідну суму . Потім він видобуває необхідну інформацію про держателя пластикової картки цієї ж компанії, але з більш солідним рахунком, і вносить отримані таким чином нові дані в свою картку. Для реалізації такого способу шахрайства злочинець повинен добути інформацію про кодові номери, прізвища, імені, по батькові власника картки, про зразок підпису і т.д.

Здійснити таку підробку можна по-різному:

Змінивши інформацію, наявну на магнітному носії;

Змінивши інформацію, ембосовану (видавлену) на лицьовій стороні;

Проробивши і те, і інше;

Підробивши підпис законного держателя картки.

При підробці підпису використовується декілька варіантів, але при цьому враховується те, що стерти зразок підпису не можна, так як при спробі це зробити у полі підпису проступить слово VOID - "недійсна". Тому її часто просто зафарбовують білою фарбою.

Один з найнебезпечніших прийомів підробки пластикових карток - виробництво повністю фальшивих карток. Найбільшого поширення метод повного копіювання отримав у деяких країнах Південно-Східної Азії . Такий спосіб найчастіше використовується організованими злочинними групами, в які, як правило, входять працівники ресторанів і інших сервісних закладів. Останні використовуються для збору інформації про кредитні картки, які потрапляють їм в руки при оплаті ресторанних та інших послуг.

Кредитна інформація, яка використовується при виготовленні підроблених кредитних карток, може збиратися в різних країнах світу. Найбільш часто використовуються дані з Канади, Сполучених Штатів Америки, країн Європи, а також з азіатського регіону.

Операції з вкраденими або загубленими картами

Шахрайське використання вкрадених кредитних карток залишається найпоширенішим злочином. Методи протидії крадіжкам і шахрайському використанню пластикових карток удосконалюються роками, проте в даний час компанії вважають за краще випускати недорогі картки з метою зменшення суми можливих збитків від їх незаконного використання . Коли суми збитків різко зростають, компанії роблять зусилля по введенню нових заходів безпеки.

У разі викрадення картки при пересилці її поштою особливість шахрайства полягає в тому, що власник не знає про втрату картки. Запобігти розкраданню при цьому способі шахрайства дуже складно.

Злочинці у своєму розпорядженні чісленні способами использование вкраденіх карток. Організовані злочинні групи платять від 100 до 500 доларів США за вкрадену картку в залежності від того, підписана вона чи ні, як давно вкрадена, чи знаходиться вона в списках вкрадених, як довго вона використовувалася законним власником, вичерпаний ліміт, чи є додаткові документи , Що засвідчують особу.