Привет, сберегатель!

Чтобы принять участие в дискуссиях, войдите через

Хакеры придумали новый способ воровства с кредиток

отредактировано 23.05.2017, 11:44 Раздел: Пластиковые карты
Хакеры придумали новый способ воровства с кредиток. Ущерб от новой мошеннической схемы составляет 20 млн рублей в месяц.
Подробнее →

Комментарии

  • Самое главное, о чем редко пишут, но важно знать: в каком объеме информация о кредитке достаточна, чтобы списать с нее денег без вашего ведома. Что у нас есть на карте:
    - номер карты;
    - дата (год и месяц)
    - имя-фамилия (если карта именная)
    - 3 секретные цифры на обороте (CVV/CVC).

    Дополнительным элементом защиты выступает код, который при платеже вы получаете по sms (реже вместо него используется статический пароль). Однако полагаться на эту защиту не стоит, т.к. в интернете есть магазины и сервисы, которые снимают платежи с карты, не обращаясь к этой доп. защите от VISA/MASTERCARD, именно через них злоумышленники и сливают деньги с чужих карт.

    Так вот, номера карты, судя по всему, недостаточно, чтобы стырить деньги. Поэтому продавцы услуг на Авито не боятся давать номер карты, чтобы вы перечислили на нее аванс (я так прошлым летом квартиру летом на побережье снимал, перечислял хозяйке на карту аванс). А вот другие данные, в частности дату, давать никому нельзя. Потому что стащить деньги с кредитки можно даже без 3-х секретных цифр - это видно на примере некоторых известных иностранных интернет-магазинов, которые при покупке CVV/CVC код не запрашивают.

    К сожалению, иногда дать данные карты в чужие руки приходится в обязательном порядке. Например, бронируя отель на booking.com данные вашей карты окажутся у отеля (т.к. деньги снимает отель, а не букинг). Поэтому единственный выход - иметь карту с минимальным остатком для таких "публичных" нужд, пополняя ее под конкретные платежи по необходимости.
  • мои правила жизни:
    2 карты, 1 для оплаты в интернетах и привязках ко всяким сервисам(баланс на карте всегда не выше 2-3 тышь(перевожу на нее деньги прям перед оплатой с другой карты, обслуживание у нее дешевое втб 24), 2-я зар платная но на ней так же держу не больше 20-30 тышь, остальные в нал....карта сбер, у них последнее время оооочень часты сбои. Очень не нравится когда утром нужно снять или положить деньги, а у сбера сбой....нах такую карту, но пока держу.
  • Виталий, все верно.
    Но есть один нюанс. Карточки делаются обычно на пару лет (вплоть до 5 лет). Значит чисто формально можно зная номер карты и подобрав дату (до 60 вариантов) списать деньги.
    Были уже такие случаи.
  • У меня вот какой вопрос и большие сомнения. Есть такие оффлайн организации, магазины, аптеки, которые зачем-то при покупке у них, берут карту себе в руки. Потом вводят данные и говорят, введите пин код на устройстве которое лежит на прилавке, после чего возвращают карту. То есть не сам карту вставляешь в считыватель, а передаешь в руки продавцу. Например в сети Аптек Ника, при покупке, забирают карту себе и вообще не видно что делают с ней, может перефотографируют может еще чего. У меня по этому вопрос. Как бы спрятать данные на карте, чтобы при передачи на руки не перефотографировали данные? Может думаю стереть на карте 3 цифры CVV/CVC или замазать маркером фамилию?
  • отредактировано 23.05.2017, 12:31
    Геймер, брать могут, чтобы сверить имя на карте, подпись... Я решаю эту проблему, заклеивая CVV/CVC тонкой гарантийной наклейкой. Вот здесь об этом рассказывал - https://www.sberometer.ru/ask/discussion/1717/zaschischaem-plastikovuyu-kartu-ot-chuzhih-glaz Пока никто на наклейку не жаловался, работает)
  • Ничего себе! Новый способ воровства придумали, с помощью сайтов, обещающих легкий заработок в интернете. Раньше такого, конечно, никогда не было.
  • Защита денег на картах хромает "на все копыта" - это проблема банка.
    Кроме того, предоставляемые банком услуги не обеспечивают их безопасность для имущества потребителя.
    Клиент может просто отказаться от использования карт, или ограничить их использование до минимума.
  • отредактировано 23.05.2017, 13:13
    Сами карты хромают на обе ноги. С тех пор, как их придумали, ничего по сути не изменилось, видишь надписи на карте - получаешь деньги. Толку от чипа, 3D-secure...
  • Чет, ребят, читаю я эту тему и думаю:
    1. Вы всегда отдаете свои карты продавцам? Не спорите с ними, что вас инструктировали о том, что передавать карту в 3-и руки запрещено? Вы вообще боитесь послать продавца на юух под прилавок и корчите из себя интеллигента?
    2. Вы не смотрите что делает продавец с вашей картой, если вы ему ее отдали (бывает...)? Сколько раз продавец считывает магнитную полосу? Всегда ли считывание, например, магнитной полосы необходимо для операции оплаты?
    3. Вы не замазали корректором CVC код?
    4. При просьбе продавца показать карту перед оплатой вы ее безропотно показываете несмотря на камеры над кассой?
    5. Вы сохраняете данные карты в платежных системах магазинов, например, alipay?
    6. Вы не обзавелись металлической визитницей для переноса карт с paypass в кармане одежды или даже не догадались сложить вместе две карты с paypass-oм и фиксировать их резинкой?

    Да вы лохи... ребята так нельзя! Надо хоть чуть чуть быть аккуратными! Если вам популярно много раз говорят не светить ваш пин код, а вы его светите потому что другие тоже светят, а вы не хотите быть белой вороной!? Ну печаль унылая...! Зачем вам тогда карты? Пользуйтесь бумагой, ей и подтереться удобнее в случае чего!
    Я кончил, более распространяться не буду - смысла нет. Кто понял - молодец. Кто не понял - не задавайте вопросов, вам уже все равно!
  • 4. При просьбе продавца показать карту перед оплатой вы ее безропотно показываете несмотря на камеры над кассой?

    Увы, имеет право, для того подпись на карте и стоит, чтобы ее проверяли...

    А бывает и вовсе не уберечься при всем желании - когда официант подменяет терминал на ломаный. Как ни крути, все мы в зоне риска, остается только несколько карт заводить для разных целей.
  • Согласен, в ресторане да с горяча... сложно может оказаться. Но и тут есть правило - проводить оплату самому.
    1. Пусть гарсон оставит свой пинпад на столе и подождет, а вы спокойно оплатите картой или сами подойдите к стойке.
    2. Оплатите счет заранее, до того как пока вы сами способны это сделать.
    3. Просьбу показать кому-либо вашу карту всегда можно парировать встречной просьбой - "А вы покажите мне свою и можно я ее сфоткаю?"
    4. Как правильно подмечено, для экстренных случаев можно иметь карту с небольшим запасом, но лучше иметь немного наличных, вы ведь не настолько алчны до кэша!
    5. Оценивайте уровень посещаемого заведения.

    Я всегда привожу в пример расположение пинпадов в макдональдсе, их там научили, видимо с кровью, как располагать пинпады и проводить оплату с карт. А то что творится во многих наших магазинах просто кошмар. Год назад нагнул эльдорадо за белую коробочку на кассе, которой кассир считывал магнитную полосу карты, причем эта операция была не связана с оплатой. Списание д/с проводилось стандартным пинпадом после. Пришлось писать в книгу, на сайт эльдорадо, еще куда- то, уже не помню. Результат - таки заменили кассовое оборудование, причем сами кассиры спасибо говорят ибо стало им немного легче. ..
  • бронируя отель на booking.com данные вашей карты окажутся у отеля (т.к. деньги снимает отель, а не букинг)

    очень сомневаюсь.
    именно букинг дает на все гарантии, в т ч и на сохранность данных карты...
  • Железное правило -никому не давать данные своей платежной карты.
    И все будет хорошо.
    Но что поделаешь с людьми ,которые верят в форекс...
  • Петр, как я понял из практики использования букинга - дает реквизиты карты отелю (букинг не прогоняет платежи через себя). Но при этом и дает гарантию, что лишнего не спишут.
Для того, чтобы принимать участие в дискуссиях авторизуйтесь.