Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Как воруют пин-коды от кредитных карт

Как воруют пин-коды от кредитных карт
Сразу оговорюсь, что речь не идет о крестьянских методах с накладками на клавиатуру "волшебного пианино", постучать по клавишам которого вы стремитесь один - два раза в месяц, снимая и распихивая по карманам всю свалившуюся на карточку наличность (лично я делаю именно так!). Случаи с нацарапанными пин-кодами на самой карте или такой бесхитростный трюк, когда вас просто тупо бьют, добиваясь признания, тоже не в счет...

Когда несколько месяцев назад специалисты начали расследовать покатившуюся по всему миру с 2008 года волну фродовых снятий денег, то они заметили на русских хакерских форумах интерес к теме аппаратно-шифровальных модулей (HSM) по которым пакеты с нашими с вами PIN и проходят по пути в банк назначения.

Выяснилось, что эти HSM имеют разные настройки и режим работы, а пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM. Не столь важно сколько это заняло времени, но теперь хакеры научились узнавать закрытый ключ HSM.

А в общем итоге получается, что как только этим усидчивым пацанам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.



Хабрахабр, обсуждая эту новость, ссылается на Verizon и демонстрирует статистику по количеству скомпрометированных банковских счетов. Это количество уже вдвое превышает число жителей России, но в реальности понятно, что на самом деле скомпрометировано карточек гораздо больше.

Как защититься не рассуждая о глобальной реформе платежных систем? Не заводите кредитные карты, а имея дебетку - снимайте весь наличман сразу. Лично у меня был опыт в 2006 году, когда вернувшись из Азии и находясь уже в России, я получил выписку банкомата, радостно возвестившую мне, что я напокупал какого-то говна по кредитке в Гонконге. Повезло, что у меня не было гонкоговской визы, так что деньги вернули, но ушло на это полгода. Спасибо, хватило...
Источник: fima-psuchopadt.livejournal.com
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (47)

vitally

комментирует материал 20.04.2009 #

Так что,с хакерами вобще невозможно бороться? Вон на пират Африканского Рога навалились всем скопом.Что и с хакерами нельзя сделать то же? Это намного опасней,ведь они могут и провалить космическую программу да и какую глобальную пакость устроить.Пора за провайдеров взяться вплотную.Нужен международный закон и жесткий и программы отслеживания откуда такое исходит.Да и самих провайдеров не мешало бы проверить.

user avatar
gosha_jora

отвечает vitally на комментарий 21.04.2009 #

Безналичный расчёт - способ спекуляции.

А спекуляция привела к кризису.

Пропагандируя безналичный расчёт - пропагандируем фундамент для нового кризиса (если этот кончится!).

user avatar
vitally

комментирует материал 20.04.2009 #

Написал комментарий и потом дошло,ведь для кредитных карт нет пин кодов.Пин код только для дебитных карт.И с кредитных карт нельзя ничего снять с банкомата(нет пин кода).Наверное вы все таки имели ввиду дебит карт? А тут для жуликов простор большой,но уже не на компьютере,а возли ATM(банкомат).

user avatar
Bratelnik

отвечает vitally на комментарий 21.04.2009 #

Кто вам сказал???

Что нет пинкода у кредитки?

И почему Вы считаете, что с кредитки нельзя снять денег в банкомате?

Кредитка отличается от дебетовой карты единственно тем, что по дебетовой карте все операции совершаются в пределе имеющейся на карточном счете суммы, а по кредитной - в пределах кредитного лимита, то есть в долг. Остальные тонкости чисто технические

user avatar
vitally

отвечает Bratelnik на комментарий 21.04.2009 #

В вы попробуте сунуть в ATM кредит кард.запросят пиннамбер,а у вас его нет,как снимать?Другое дело в магазине,где вы по кредит расчитываетесь.Увас спросят нужна ли кэш(деньги наличными)И здесь получить можно натуральными.А кредит кард может с дуру у вас в России пиннабер имеет и зачем?Я имею 12 кредит кард с разных магазинов и ни одного пина.с 6-ти банков то же -нет пина.

А вот технические тонкости снятия с кредита в банкомате,это точно для преступников.У нас уже проходили это.Вообще кредит кард нужна для командировок и путешествий за границу.Не принимают дебит,только кредит кард.Видно боятся,что на дебите нули,а банк пока опомнится уже поезд уехал.

user avatar
Bratelnik

отвечает vitally на комментарий 21.04.2009 #

Уважаемый, у Вас видать никогда не было нормальной кредитки???

Типа VISA (не Electron) или MasterCard (не Maestro)?? Еще бывает American Express, но эти у нас не очень в ходу.

Есть ПИН-код у любой кредитной карты ;-)



Чтобы по дебетовой карте снять деньги или расплатиться, необходимо установление связи С БАНКОМ, ВЫПУСТИВШИМ КАРТУ. Это вполне возможно и вдалеке от родных рубежей, но не всегда гарантируется. А чтобы то же самое сделать по кредитной карте - необходимо установить связь С ПЛАТЕЖНОЙ СИСТЕМОЙ (VISA или MasterCard), до банка-эмитента стучаться нет необходимости, поэтому кредитка в этом смысле удобнее.



А вообще, учите матчасть ;_)

user avatar
vitally

отвечает Bratelnik на комментарий 21.04.2009 #

Слушайте,какую мат часть учить?Если нет в В Америке пинов на кредит карт так нет.Я уже 12 лет здесь,объездил пол мира, никакого пина и в разных странах побывал нигде не требовали с кредит карт набрать пиннабер.Только когда говоришь дебит,тут начинается...Может разные системы у нас или ваши придурки опять что то новенькое придумали.Нет во всем мире пина на кредит кард.

user avatar
Bratelnik

отвечает vitally на комментарий 21.04.2009 #

Вероятно Вы говорите о ках-то неправильных кредитных картах ;-)

Давайте разберемся. У вас VISA или MasterCard? К какой международной платежной системе принадлежит кредитка, у которой нет пина?



Что касается матчасти, то начать можно с википедии, папример вот тут: http://ru.wikipedia.org

user avatar
vanille

отвечает vitally на комментарий 21.04.2009 #

В Европе на дебитных и кредитных картах пины есть. Везде. ПИН не надо вводить, если используешь кредитку на чужих терминалах, там необходимо расписаться на чеке. При использовании в родной системе вводится ПИН, роспись на чеке не требуется.

user avatar
Vangerltd

отвечает vitally на комментарий 21.04.2009 #

>В вы попробуте сунуть в ATM кредит кард.запросят пиннамбер,а у вас его нет,как снимать?

Это у *вас* его нет, обратитесь в банк, выдадут новую карточку, с тем же номером, но новым пином.

Пины есть на всех кредитках. В магазине его не надо вводить, только в банкоматах, что бы снять наличку.

user avatar
artemon

комментирует материал 21.04.2009 #

Глупо отказываться от прелестей цивилизации тем более, что кошелек украсть проще, чем обналичить чужую карту. Мне очень нравится, что не надо терять время на отсчитывание мелочи в супермаркетах и слышать постоянно от кассиров, что у них нет мелочи на сдачу.

Интернет и СМС-банкинг еще более усложняют возможность пользования краденной картой.

Еще рекомендую для внутренних расчетов брать карту класса Domestic, что не дас ею воспользоваться иностранным мошенникам.

user avatar
nikitos2009

комментирует материал 21.04.2009 #

Хакеры наглядно показывают всему миру что нет ничего такого , что нельзя было бы сломать. И они делают правильное дело ( ну если откинуть то что бабло воруют). Просто карточки это начало электронной революции. Сначала деньги стали виртуальными, скоро люди таковыми станут.

А вы представьте какие проблемы начнутся когда человека начнуть определять по электронным данным ?

Дурдом.

Я стараюсь налом пользоваться, ибо уверен что в моем банке нет спеца способного защитить мои деньги на карте(

user avatar
vitally

отвечает nikitos2009 на комментарий 21.04.2009 #

Вы считаете,что хакеры доброе дело делают? Они создали проблему в космосе.А здесь и люди и технологии.Они создали проблему в безопасности государств на военном уровне.Они создали проблему банкам.А все для чего? И это молодые отморозки,с которыми надо капитально бороться.У них неустойчивая психика.Что они могут натворить,только одному Богу известно.Надо принять жесточайший закон всеми странами относительно хакеров.Зачем они это делают?Эй хоть один хакер откликнись и скажи зачем все это.

user avatar
npksplav

отвечает vitally на комментарий 21.04.2009 #

выбросьте из головы образ маленького мальчика, который сутками сидит за компьютером и что то там непонятное для вас, творит!!!

Большинство случаев с воровством денег с карточек, связано с утечкой информации из самих банков или центров по обслуживанию.

С другой стороны вопрос о том хорошее они дело делают или нет - это частично вопрос открытости систем.

user avatar
korlik

комментирует материал 21.04.2009 #

Автор прав. Кредитки нафиг, карты должны быть только дебетовые, а наличность на них не должна задерживаться. Потому что пока деньги лежат на карте, они не твои, а банка. Только когда ты их снял и принес домой - тогда они твои.

user avatar
npksplav

отвечает korlik на комментарий 21.04.2009 #

тогда и все счета свои банковские тоже закрывайте - ибо деньги там не ваши.

и пенсионные отчисления требуйте наликом и сразу по отчислению.

user avatar
korlik

отвечает npksplav на комментарий 21.04.2009 #

А у меня и нет никаких счетов, собственно. Одна зарплатная карта Visa Electron, с которой я стараюсь все снимать.

user avatar
npksplav

отвечает korlik на комментарий 21.04.2009 #

спешу вас "обрадовать" - если есть карта, то идут банковские операции со счетом и вас уже могут те самые пресловутые "хакеры" обнулить. На счет дебетовых карт с вами полностью согласен - все зарплаты и пр. - только на них, при условии что вы сами не захотите "завести" кредитку (иногда она действительно удобнее)

user avatar
korlik

отвечает npksplav на комментарий 21.04.2009 #

Да вот что-то не возникает потребности в картах вообще. Дебетовую то нам в конторе навязали. А так я был бы не прочь по-старому в бухгалтерии деньги получать, расписываясь в ведомости. Тогда уж точно никакие хакеры не доберутся. :-)

user avatar
npksplav

отвечает korlik на комментарий 21.04.2009 #

конечно...тактильные ощущения от налика просто душу греют)))) не то что этот холодный пластик))))

вам будут выдавать наликом...но все расчеты предприятие ведет через банк...а там упс....и потерялся фонд з/платы.....

Нужно менять институт банковской тайны - ИМХО

user avatar
npksplav

отвечает korlik на комментарий 21.04.2009 #

А вот теперь представьте, что вы директор и у вас в подчинении около сотни сотрудников, которые кушать хотят))) с банка то вы наверное эти деньги вытрясете (и то не факт) а вот фирмочка развалится за это время...вот вам и кризис....

user avatar
vanille

отвечает korlik на комментарий 21.04.2009 #

Только карманники по пути из бухгалтерии до дома....



А кто-нибудь сопоставлял риски потяреть деньги при прямом грабеже (карманниками или квартиры) и при виртуальном воровстве денег с карточки?

user avatar
autli

отвечает korlik на комментарий 21.04.2009 #

А еще лучше получать бабло золотым песком.

Золото это вам не бумага.

user avatar
ABWER

отвечает korlik на комментарий 22.04.2009 #

Полностью согласен...эти карты и были пролобированы банками...так как они с этого получат массу плюсов..1-деньги лежат на карте...не важно что Вам на ваш счет было переведено..зарплата..премия..и банк продолжает их крутить...2-пока деньги лежат на карте..процент банк за пользование Вашими деньгами Вам не начисляет..а попробуй ка у банка взять ссуду или кредит..они тут же накрутят сверх того столько..что мало не покажется..3-даже если на карте остаются какие копейки..(они не могут быть сняты)то и они крутятся банком..представте эти небольшие суммы в масштабе страны...Единственно что может утешить..что мы не видим своего кассира...А про удобства их применения оченьнно можно и поспорить...Храните деньги..под падушкой..лучше синица в руках...

user avatar
korlik

отвечает ABWER на комментарий 23.04.2009 #

Всё верно, Abwer! Банк - вообще учреждение, изначально делающее деньги из воздуха. И Вы совершенно верно написали, как они кредитуют население. Вообще, если поразмыслить, то их политика - просто супернаглость. Народ несет им деньги в виде вкладов, переводов и т.п. То есть, деньги, которые они нам дают в качестве кредита, по сути и есть НАШИ деньги. Только мы отдаем их банку за жалкие проценты по вкладам, а они нам их отдают за бешеные проценты, называя это кредитом. Так и получаются деньги из воздуха...

user avatar
rostya5

комментирует материал 21.04.2009 #

Я плохо знаю банковскую карточную систему. Мне кажется, что могут сделать следующее. Принять закон о том, что все карточные счета во всех банках перевести на единую пластиковую социальную карту. Ее идентификационным номером является страховой номер, который в России присвоен каждому человеку. Этот же номер является частью мирового регистра. Сейчас по этой карте в Петербурге ездят в транспорте пенсионеры. На ней 16 полей памяти. То есть номер уникален, пожизненен и посмертен. Для идентификации не нужно набирать пин-код. Наличные деньги отменят как пережиток прошлого. Пусть будут электронные рубли. Будет ли действовать такая система по-вашему мнению ? Нынешний закон о персональных данных такое не позволяет.

user avatar
npksplav

отвечает rostya5 на комментарий 21.04.2009 #

ваше предложение не лучше и не хуже существующего решения:) закон о персональных данных полностью не работает - никто не контролирует его просто (для примера - можно без особого труда в поликлинике взять карточку которая вам нужна.

насколько я знаю, фактически любое преступление в данной области можно раскрыть (да для этого нужны квалифицированные специалисты, время и пр), но, как правило, банки не спешат обнародовать информацию о таких случаях - им выгоднее умолчать обо всем этом.

user avatar
vitally

отвечает npksplav на комментарий 21.04.2009 #

Каждый гражданин америки сдает отпечатки пальчиков.И они хорошо хранятся. Используют капитально.Выкинул из машины банку с пепси на дорогу,а на ней твои пальчики,После индификации повестка в суд.Нагрузят не мало.Да куда уж вас воспитывать россияни.Сами должны правила поведения выработать.И бюрократия со всеми проверками в америке похлеще бывшего СССР во много раз.Даже на дворника столько документов заполнить нужно - обалдеешь. Но зато потом знаешь кто есть кто.Вот почему за рубежом все американцы жмутся друг к другу и как бы родственники.На самом деле они проверенные ранее и знют нет среди них посторонних и доверять будут только своим.

user avatar
npksplav

отвечает vitally на комментарий 21.04.2009 #

отпечатки пальчиков это хорошо. Вот только сканеры отпечатков обманываются на раз! намного проще чем вскрывать банковские криптосистемы. А доверие вообще "вещь" относительная...то то американское правительство так "доверяет" американским гражданам, что пальчики у всех направо и налево катает.

user avatar
vitally

отвечает npksplav на комментарий 21.04.2009 #

Так сейчас не только пальчики катают,а сетчатку глаза в паспорт вносят,не заулыбаешься.Поэтому и говорю все америкенцы за рубежом будут контактировать только со своими.Это надежно.

user avatar
npksplav

отвечает vitally на комментарий 21.04.2009 #

т.е. перед тем как с кем нибудь поздороваться (как со своим) будете сканировать глазки и пальчики?

100% надежной системы в данном плане нет.

А глазки сканировать мало того что неудобно, негигиенично, дорого...так еще и небезопасно. И опять же гарантий никаких! вот вам и вся надежность.

user avatar
143980

отвечает vitally на комментарий 21.04.2009 #

а может для еще бОльшей надежности вы вернетесь обратно к политике изоляционизма, а? Будете сидеть в сша, контактировать только друг с другом и вообще никакой опасности. И нам всем мешать не будете, воду мутить по всему миру.

user avatar
Yustas69

комментирует материал 21.04.2009 #

Что на кредитках нет пинов - это плохо, вот и разводят хакеры всех. Остаётся одно - не пользоваться ими вообще, деньги целее будут, а также на процентах сэкономите, которые тоже бывают немалые, а та кже как правило такие карты дороже дебетовых в годовом обслуживании.

user avatar
panikovs

комментирует материал 21.04.2009 #

Снять деньги почти с любой карты можно и не имея от нее pin и вообще никогда не держа ее в руках. Достаточно только подсмотеть номер карты и код проверки(сзади находится 3-4 цифры),а сделать это поверьте не сложно,в очереди(особенно блондинки любят ими размахивать),при покупках в гипермаркетах у стоящего перед вами,а можно просто оптом купить эти данные на хакерских сайтах(при покупке от 1000 карт,стоимость одной 3-5 доллара,не зависимо от суммы на ее балансе) и т.д. Потом просто идем с чистым ноутом в любое Инет-кафе,заходим на буржуйские магазины и накупаем по этим данным(для оплаты с карт онлайн сама карта и pin не нужны,нужен только ее номер,проверочный код и положительный баланс на ней) всякого ценного барахла,которое можно быстро продать за полцены. Доставку указываем на подставное лицо,которое получит свой небольшой процент за то,что просто переправит товар в другое место. Товар продаем,деньги оставляем себе. Знакомый у меня этим занимается,уже вторую квартиру купил.

user avatar
Советник

отвечает panikovs на комментарий 21.04.2009 #

тюрьма по нему плачет!

user avatar
rostya5

отвечает panikovs на комментарий 21.04.2009 #

Тогда, если общество пошло в тотальную электронизацию, надо каждому не карту, а вживленный чип или штрих-код нарисовать на руке и подносить его к сканнеру. Тогда номера точно не видно. Неужели хакеры будут воровать и планетарные номера единой системы купли-продажи ? Как же от них спастись? Интересно то, что в Библии сказано, что наступит время, когда без начертания на лбу или правой руке нельзя будет ни покупать,ни продавать. Нахожу это очень интересным.

user avatar
news-land

отвечает rostya5 на комментарий 22.04.2009 #

интересным ? а ты дальше читал ?

user avatar
CaptainNemo

отвечает panikovs на комментарий 21.04.2009 #

Согласен с panikovs

Я, если честно, всегда ржал и впадал в тихий ступор одновременно от того, что PIN всегда призывают хранить в тайне и никому не сообщать (!), а CVC2 прям на карте и пишут. Лично я, первое, что делаю, получив новую карту, - замазываю CVC2 нафиг, чтоб его прочитать или быстренько скопировать нельзя было. А для платежей в Инете пользуюсь виртуальными картами типа MC Virtual с ограниченным лимитом по платежам. Ну и еще, слава интернет-банкингу, никто не мешает кидать на счет, к которому привязана карта, столько бабла, сколько нужно, и непосредственно перед тем, как нужно. А в остальное время на счету карты - зеро, а бабульки совсем на другом счете. Понятно, что не панацея, но все же лучше, чем без каски на стройке (там тоже так: каска от кирпича убережет, а от бетонной плиты - увы...)

user avatar
begemoth

отвечает panikovs на комментарий 21.04.2009 #

Только не с дебетовыми картами. Нихрена не получится. Наши маестры на фиг никакому сайту не нужны т.к. ни один инет магазин их принимать не будет, в отличии от амекса, например

user avatar
shishkina

комментирует материал 21.04.2009 #

У всех крупных банков есть услуга - СМС уведомление. Как только с вашего счета снимают деньги или даже просто заходят на ваш счет от имени клиента, то через 30 секунд вам приходит СМС , где указано что, где, когда происходило с вашим счетом. У вас есть возмьжность уведомить банк, что это не вы и заблокировать счет.

user avatar
daffy79

комментирует материал 23.04.2009 #

А разве не действительны меры, например, СитиБанка, которые предполагают, прежде чем совершить любую операцию, назвать либо девичью фамилию матери либо прочую инфо личностного характера. Что касается кредитки, требуется точно знать ее лимит

user avatar
UMIRO

комментирует материал 30.04.2009 #

Граждане, храните деньги под матрасом!!!!!!!!!!!!!!

user avatar
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com

Перейти на мобильную версию newsland