С дробовиком назовешь, уверяю тебяregion27 писал(а):Принципиально хрен назову
Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
Форум: Автомобильная мудрость
- Anders
- Он видел Ленина
- Сообщения: 13552
- Зарегистрирован: 23 июн 2004, 23:45
- Откуда: Сочи
- Благодарил (а): 226 раз
- Поблагодарили: 1237 раз
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
Не хрена не понятно!Лукавый писал(а):Суть развода в том, что жулик зная номер карты, ФИО.. Узнает сумму предварительного списывания (как правило, до 1 доллара) через выписку и СМС оповещение, которое приходит владельцу карты, которую вбивает в соответствующем сайте (например MoneyMail) и далее распоряжается средствами карты как угодно.
Точная сумма предварительного списывания (вернее, "замораживания") и является в той системе кодом подтверждения, что вы и являетесь владельцем карты.
СVV не нужно.
Какое предварительное списывание? Это вообще что такое?
Как "точная сумма" может быть кодом? Сумма платежа всегда известна.
Чего-то совсем-совсем непонятно ...
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
зы. Почитал дромовскую тему, немного понятней стало - что имеет ввиду Лукавый.
Это так называемая схема с "авторизационной" транзакцией.
Ее Сбербанк с Билайном уже прикрыли и выплатили всем пострадавшим деньги.
Так что не надо тут нагнетать.
Зная номер карты, Фамилию и Имя, можно подобрать месяц окончания срока действия.
Этих трех параметров недостаточно для снятия.
Только некоторые (единицы) интернет магазины позволяют произвести покупку
по этим трем параметрам.
И такая транзакция легко может быть отклонена.
Это так называемая схема с "авторизационной" транзакцией.
Ее Сбербанк с Билайном уже прикрыли и выплатили всем пострадавшим деньги.
Так что не надо тут нагнетать.
Зная номер карты, Фамилию и Имя, можно подобрать месяц окончания срока действия.
Этих трех параметров недостаточно для снятия.
Только некоторые (единицы) интернет магазины позволяют произвести покупку
по этим трем параметрам.
И такая транзакция легко может быть отклонена.
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
почитай тему по ссылке в первом посте - там разбирали 16 страниц ...
там народ возмущается - сами пишут что сплошь и рядом - номера карт кидает при расчетах за машины и запчасти - у многих бизнес построен по таким схемам взаиморасчетов - все УВЕРЕНЫ что только по номеру карты ничего не своруют - оказывается - своруют легко ...
народ не верил автору топика - утверждали что не договаривает , некоторые - что вообще типа автор - тролит... куча народу не вкурсе...
только на 12-13 странице - раскидали что это возможно...
раскрыли схему мошенничества выше.
Это так называемая "авторизационная" транзакция. И по такой схеме ушло очень много денег через номера Биллайн (Beeline MTOPUP) можете почитать в интернете.
Там вообще была офигенная дыра в безопасности:
1.Достаточно было знать владельца карты и номер карты, срок действия можно было подобрать,поскольку карты на срок 2-4 года, и не было никаких ограничений на подбор(можно было спокойно тыкать и тыкать на разные даты пока не попадешь)
2.Мошенникам стал известен механизм списания авторизационной транзакции,то есть она там была далеко не случайная, а было всего 5-6 вариантов (например 0,7; 2,34; 5,6 $ и.т.д) которые также можно было подобрать.
3.Не было ограничения на перевод суммы с карты на номер Биллайн, а дальше деньги уже обналичивались.
Очень много денег стащили тогда, те кто успел узнать эту фишку. Единственное что радует в этом случае,что Сбербанк скрипя зубами на пару с Биллайном вернул деньги украденные по таким схемам.
А здесь увы будет отказ...Так что не владея правилами безопасности при работе с электронными деньгами,лучше хранить деньги под подушкой или завести карту Maestro,которая не поддерживает платежи в интернете,потому что даже Visa Electron теперь поддерживает.
достаточно номера карты, владельца и окончание срока действия и вперед совершать покупки на AMAZON.COM DE FR CA CO.UK ES
ПРОВЕРЕНО 147% сvv там не нужен
Схема полностью понятна, и ключевой момент тут - механизм подтверждения. В вышеупомянутом ПэйПэле, когда с карты произвольно списывается сумма до доллара по смс приходит код, который потом необходимо ввести. Спрашивать у "пассажира" какой код пришел ему по смс - слишком палевно для мошенника. В нашем случае мошенник использовал другую систему, способом подтверждения в которой является точный ввод произвольно списанной суммы, узнать которую в обычном разговоре, не вызывая при этом подозрений у клиента, много легче.
Еще раз. После внятного разъяснения топика стало понятно как развели его на деньги. Смысл такой, есть платежные системы, которые делают не списание, а т.н. "замораживание" средств на счете. Чтобы подтвердить что человек пытающийся расплатиться картой через эту систему и фактический владелец карты одно и то же лицо замораживается произвольная (небольшая в пределах от 0.01 у.е. до 2 у.е.) сумма, которая видится при выписке как снятая. Далее вводишь сумму списания (т.е. замороженную) и вуаля. Подтверждение. Не нужно ни CVV2 кода, ни срока действия карты. Система получила подтверждение идентификация плательщика и владельца как тождественного лица. Это конечно дыра. Конкретная.
там народ возмущается - сами пишут что сплошь и рядом - номера карт кидает при расчетах за машины и запчасти - у многих бизнес построен по таким схемам взаиморасчетов - все УВЕРЕНЫ что только по номеру карты ничего не своруют - оказывается - своруют легко ...
народ не верил автору топика - утверждали что не договаривает , некоторые - что вообще типа автор - тролит... куча народу не вкурсе...
только на 12-13 странице - раскидали что это возможно...
раскрыли схему мошенничества выше.
Это так называемая "авторизационная" транзакция. И по такой схеме ушло очень много денег через номера Биллайн (Beeline MTOPUP) можете почитать в интернете.
Там вообще была офигенная дыра в безопасности:
1.Достаточно было знать владельца карты и номер карты, срок действия можно было подобрать,поскольку карты на срок 2-4 года, и не было никаких ограничений на подбор(можно было спокойно тыкать и тыкать на разные даты пока не попадешь)
2.Мошенникам стал известен механизм списания авторизационной транзакции,то есть она там была далеко не случайная, а было всего 5-6 вариантов (например 0,7; 2,34; 5,6 $ и.т.д) которые также можно было подобрать.
3.Не было ограничения на перевод суммы с карты на номер Биллайн, а дальше деньги уже обналичивались.
Очень много денег стащили тогда, те кто успел узнать эту фишку. Единственное что радует в этом случае,что Сбербанк скрипя зубами на пару с Биллайном вернул деньги украденные по таким схемам.
А здесь увы будет отказ...Так что не владея правилами безопасности при работе с электронными деньгами,лучше хранить деньги под подушкой или завести карту Maestro,которая не поддерживает платежи в интернете,потому что даже Visa Electron теперь поддерживает.
достаточно номера карты, владельца и окончание срока действия и вперед совершать покупки на AMAZON.COM DE FR CA CO.UK ES
ПРОВЕРЕНО 147% сvv там не нужен
Схема полностью понятна, и ключевой момент тут - механизм подтверждения. В вышеупомянутом ПэйПэле, когда с карты произвольно списывается сумма до доллара по смс приходит код, который потом необходимо ввести. Спрашивать у "пассажира" какой код пришел ему по смс - слишком палевно для мошенника. В нашем случае мошенник использовал другую систему, способом подтверждения в которой является точный ввод произвольно списанной суммы, узнать которую в обычном разговоре, не вызывая при этом подозрений у клиента, много легче.
Еще раз. После внятного разъяснения топика стало понятно как развели его на деньги. Смысл такой, есть платежные системы, которые делают не списание, а т.н. "замораживание" средств на счете. Чтобы подтвердить что человек пытающийся расплатиться картой через эту систему и фактический владелец карты одно и то же лицо замораживается произвольная (небольшая в пределах от 0.01 у.е. до 2 у.е.) сумма, которая видится при выписке как снятая. Далее вводишь сумму списания (т.е. замороженную) и вуаля. Подтверждение. Не нужно ни CVV2 кода, ни срока действия карты. Система получила подтверждение идентификация плательщика и владельца как тождественного лица. Это конечно дыра. Конкретная.
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
И еще добавлю:
Любая операция может быть оспорена (если вы не подписали чек своей рукой или не ввели пин-код),
и если будет доказано что вы не имели к ней отношения - деньги вам вернут. Без исключений.
Чтобы это произошло - нужно писать заявление в полицию - для банка только информация от них
послужит достаточным поводом отменить данную операцию.
Т.е. даже операции с вводом CVV-кода могут быть отменены,
в том числе и эти авторизационные транзакции.
Любая операция может быть оспорена (если вы не подписали чек своей рукой или не ввели пин-код),
и если будет доказано что вы не имели к ней отношения - деньги вам вернут. Без исключений.
Чтобы это произошло - нужно писать заявление в полицию - для банка только информация от них
послужит достаточным поводом отменить данную операцию.
Т.е. даже операции с вводом CVV-кода могут быть отменены,
в том числе и эти авторизационные транзакции.
- serega4212
- Он живет тут
- Сообщения: 1169
- Зарегистрирован: 27 июл 2011, 22:51
- Благодарил (а): 8 раз
- Поблагодарили: 35 раз
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
что-то про Maestro я не понял. Я с неё комуналку плачу, связь и инет оплачиваю, билеты в аэрофлоте оплачивал. Всё через инет.первый авто писал(а):Так что не владея правилами безопасности при работе с электронными деньгами,лучше хранить деньги под подушкой или завести карту Maestro,которая не поддерживает платежи в интернете,потому что даже Visa Electron теперь поддерживает.
Причем, теперь на них появился трехзначный код на полосе.
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
Код на магнитной полосе карты - открытый. По сути, это обыкновенная последовательность символов, которую можно считать любым кардридером за 50 баксов(которые стоят в ресторанах и супермаркетах) даже в обычный блокнот а потом в точности скопировать на поддельную карту. Так что я бы не шутил с пинкодами.Catzilla писал(а):пин код без наличия самой карты, кстате, бесполезен чуть больше чем полностью, в отличие от CVC кода... если старые не чипованные карты можно было прокатать на считывателе и записать на болванку, с чипованной картой такой номер не пройдет, так что теткам на заправке можно код смело называть, если у них за спиной не стоит реднек с дробовиком... с другой стороны если стоит - так и так назовешьЛукавый писал(а):Поэтому либо ПИН-код - либо нал..
А вот с чиповыми картами такой номер не пройдет
Re: Новый развод по авто обьявам и картам !!! ВНИМАНИЕ !!!
О чем я упомянул выше, но был застебанIKnowJack писал(а): Так что я бы не шутил с пинкодами.