Как воруют пин-коды от кредитных карт
На модерации
Отложенный
Сразу оговорюсь, что речь не идет о крестьянских методах с накладками на клавиатуру "волшебного пианино", постучать по клавишам которого вы стремитесь один - два раза в месяц, снимая и распихивая по карманам всю свалившуюся на карточку наличность (лично я делаю именно так!). Случаи с нацарапанными пин-кодами на самой карте или такой бесхитростный трюк, когда вас просто тупо бьют, добиваясь признания, тоже не в счет...
Когда несколько месяцев назад специалисты начали расследовать покатившуюся по всему миру с 2008 года волну фродовых снятий денег, то они заметили на русских хакерских форумах интерес к теме аппаратно-шифровальных модулей (HSM) по которым пакеты с нашими с вами PIN и проходят по пути в банк назначения.
Выяснилось, что эти HSM имеют разные настройки и режим работы, а пакеты с PIN-кодами приходится на каждом узле расшифровывать и заново зашифровывать с новым открытым ключом, который действует в паре с закрытым ключом этого конкретного HSM. Не столь важно сколько это заняло времени, но теперь хакеры научились узнавать закрытый ключ HSM.
А в общем итоге получается, что как только этим усидчивым пацанам удаётся расшифровать один PIN-код, они легко могут расшифровать весь массив PIN-кодов, которые проходят через этот HSM.
![\"\"](\"http://img-fotki.yandex.ru/get/3013/kamnev-na.2b/0_24a68_415b5ff2_L\")
Хабрахабр, обсуждая эту новость, ссылается на Verizon и демонстрирует статистику по количеству скомпрометированных банковских счетов. Это количество уже вдвое превышает число жителей России, но в реальности понятно, что на самом деле скомпрометировано карточек гораздо больше.
Как защититься не рассуждая о глобальной реформе платежных систем? Не заводите кредитные карты, а имея дебетку - снимайте весь наличман сразу. Лично у меня был опыт в 2006 году, когда вернувшись из Азии и находясь уже в России, я получил выписку банкомата, радостно возвестившую мне, что я напокупал какого-то говна по кредитке в Гонконге. Повезло, что у меня не было гонкоговской визы, так что деньги вернули, но ушло на это полгода. Спасибо, хватило...
Комментарии
А спекуляция привела к кризису.
Пропагандируя безналичный расчёт - пропагандируем фундамент для нового кризиса (если этот кончится!).
Что нет пинкода у кредитки?
И почему Вы считаете, что с кредитки нельзя снять денег в банкомате?
Кредитка отличается от дебетовой карты единственно тем, что по дебетовой карте все операции совершаются в пределе имеющейся на карточном счете суммы, а по кредитной - в пределах кредитного лимита, то есть в долг. Остальные тонкости чисто технические
А вот технические тонкости снятия с кредита в банкомате,это точно для преступников.У нас уже проходили это.Вообще кредит кард нужна для командировок и путешествий за границу.Не принимают дебит,только кредит кард.Видно боятся,что на дебите нули,а банк пока опомнится уже поезд уехал.
Типа VISA (не Electron) или MasterCard (не Maestro)?? Еще бывает American Express, но эти у нас не очень в ходу.
Есть ПИН-код у любой кредитной карты ;-)
Чтобы по дебетовой карте снять деньги или расплатиться, необходимо установление связи С БАНКОМ, ВЫПУСТИВШИМ КАРТУ. Это вполне возможно и вдалеке от родных рубежей, но не всегда гарантируется. А чтобы то же самое сделать по кредитной карте - необходимо установить связь С ПЛАТЕЖНОЙ СИСТЕМОЙ (VISA или MasterCard), до банка-эмитента стучаться нет необходимости, поэтому кредитка в этом смысле удобнее.
А вообще, учите матчасть ;_)
Давайте разберемся. У вас VISA или MasterCard? К какой международной платежной системе принадлежит кредитка, у которой нет пина?
Что касается матчасти, то начать можно с википедии, папример вот тут: http://ru.wikipedia.org
Это у *вас* его нет, обратитесь в банк, выдадут новую карточку, с тем же номером, но новым пином.
Пины есть на всех кредитках. В магазине его не надо вводить, только в банкоматах, что бы снять наличку.
Интернет и СМС-банкинг еще более усложняют возможность пользования краденной картой.
Еще рекомендую для внутренних расчетов брать карту класса Domestic, что не дас ею воспользоваться иностранным мошенникам.
А вы представьте какие проблемы начнутся когда человека начнуть определять по электронным данным ?
Дурдом.
Я стараюсь налом пользоваться, ибо уверен что в моем банке нет спеца способного защитить мои деньги на карте(
Большинство случаев с воровством денег с карточек, связано с утечкой информации из самих банков или центров по обслуживанию.
С другой стороны вопрос о том хорошее они дело делают или нет - это частично вопрос открытости систем.
и пенсионные отчисления требуйте наликом и сразу по отчислению.
вам будут выдавать наликом...но все расчеты предприятие ведет через банк...а там упс....и потерялся фонд з/платы.....
Нужно менять институт банковской тайны - ИМХО
А кто-нибудь сопоставлял риски потяреть деньги при прямом грабеже (карманниками или квартиры) и при виртуальном воровстве денег с карточки?
Золото это вам не бумага.
насколько я знаю, фактически любое преступление в данной области можно раскрыть (да для этого нужны квалифицированные специалисты, время и пр), но, как правило, банки не спешат обнародовать информацию о таких случаях - им выгоднее умолчать обо всем этом.
100% надежной системы в данном плане нет.
А глазки сканировать мало того что неудобно, негигиенично, дорого...так еще и небезопасно. И опять же гарантий никаких! вот вам и вся надежность.
Я, если честно, всегда ржал и впадал в тихий ступор одновременно от того, что PIN всегда призывают хранить в тайне и никому не сообщать (!), а CVC2 прям на карте и пишут. Лично я, первое, что делаю, получив новую карту, - замазываю CVC2 нафиг, чтоб его прочитать или быстренько скопировать нельзя было. А для платежей в Инете пользуюсь виртуальными картами типа MC Virtual с ограниченным лимитом по платежам. Ну и еще, слава интернет-банкингу, никто не мешает кидать на счет, к которому привязана карта, столько бабла, сколько нужно, и непосредственно перед тем, как нужно. А в остальное время на счету карты - зеро, а бабульки совсем на другом счете. Понятно, что не панацея, но все же лучше, чем без каски на стройке (там тоже так: каска от кирпича убережет, а от бетонной плиты - увы...)