Вход

Сетевые войны.... А может не так страшен черт...

21.12.2011 10:13 11 2 609 просмотров
Доброго времени суток всем.
Статья Сетевые войны вызвала
в очередной раз бурю комментариев. Что собственно и не удивительно.
Снова жизнь заставляет задуматься. А так ли все на самом деле страшно?
Рассмотрим несколько случаев.

1) Вашу карточку прочитал скиммер. Далее делается копия магнитной полосы вашей карты наклеивается на белый пластик, ну и пошел отъем денег.
Выход достаточно прост. Карта должна быть чипованной, банк должен
отказывать в авторизации по магнитной полосе при операциях в банкомате.
И отправлять смс держателю о таких попытках.

2) Вашу карточку сфотографировали при оплате в ресторане. Т.е. утекли и номер карты и ваше ФИО и valid thru и CVV2. Этих данных достаточно для проведения платежа в интернете.
Как себя обезопасить?
Самое простое сотрите, замажьте, заклейте CVV2
и уложите его себе в голову.
Второй вариант Через 3d-secure которую должен поддерживать Ваш
банк. Через систему, которая запросит дополнительные сведения, например одноразовый пароль с карточки доступа. Если Вы карточку доступа не теряли, то никто
не может узнать одноразовый пароль, а без него банк не выдаст авторизацию.
3) Фишинговые сайты.
Внимательно смотрим на адресную строку в браузере. Смотрим, что устанавливается защищенное https соединение. В конце концов иногда изучаем содержимое файла hosts в компьютере.
Но если карточка с кодами доступа при Вас, то даже если логин и пароль стал известен кому-то,
очередной одноразовый пароль опять же никому не известен. А без него платеж не провести.
4) Трояны.
Это сила. Они могут перехватить посылку сообщения с платежным поручением и внести туда совершенно другую информацию. Не могу сказать способны ли они пробить https защиту. Но если банк пришлет СМС с наименованием получателя и суммой и на несколько минут придержит исполнение поручения, то у Вас есть шанс отозвать платеж из банка, позвонить в колл-центр и заблокировать ИБ.
5) Гипноз.
Вам звонят якобы из Вашего банка и говорят, что карточка заблокирована. Для разблокировки следует передать данные карты. Всегда ли надо верить тому что говорят. А еще лучше перепроверить.
Закончите разговор своим решением на следующий день пойти в отделение и разобраться.
Зайдите в ИБ посмотрите статус карты. Позвоните по телефонам указанным на карте.

Дополнительно поможет временное обнуление лимитов на операции в интернете, либо ограничение на снятие в банкомате.
Вот вроде бы и все возможности увода денег с карт и способы защиты от такого увода.
Банки которые выпускают чипованные карты, поддерживают 3d-secure, выдают одноразовые карточки
вместо присылания разовых паролей по SMS, которые в свою очередь, легко перехватываются, действительно есть.
Уважаемые посетители, читатели, эксперты.
Я описал определенный комплекс мер, которые предпринимает вполне реальный банк для предотвращения мошенничества.
У этого банка есть на портале горячая линия, про него также как и про другие банки пишут отзывы. Громких фактов мошенничестве ни на горячей линии ни в народном рейтинге нет.
Есть ли способы обойти или сломать такую комплексную защиту.
Примитивные кражу банк.карты или карты доступа не рассматриваем.

Комментарии 11

Helenelen  (Helenelen)
#
Даа, не так страшен черт, как его малютка =)

Теперь в кафе ни за что не отдам карту. Сфотографируют еще))
Шарухин Антон  (toshik80)
#
И правильно!
Пусть карту дает спонсор, а там уже не важно сфотографируют или нет smile:)

Я то о том что банки бывают разные! И кое-кто действительно принимает меры. 3d-secure в разы повышает безопасность.
А если спонсора не окажется, то счистите CVV2. На 100% не спасет, но через интернет денюжки без этого кода не списать
Виктор Панов  (СОП)
#
"Выдают одноразовые карточки вместо присылания разовых паролей по SMS, которые в свою очередь, легко перехватываются"
Опять про "перехват" SMS. Кто это "видел"? И зачем перехватывать SMS с одноразовым паролем на конкретную операцию, инициированную "хозяином"? Вот одноразовые коды - для жуликов то, что нужно. На фишинге вводишь этот самый код, а он подтверждает операцию жулика.
CVV, конечно, замазывать полезно. Зачем вообще их на карте пишут? Только вот нельзя это делать. Хороший кассир при этом будет паспорт требовать и будет не прав, т.к. такую карту вообще принимать нельзя.
Шарухин Антон  (toshik80)
#
На 100% утверждать не буду, но про перехваты SMS по-моему товарищ Касперский говорил.
На счет ввода кода на фишинге. ИБ у мошенника может запросить код с другим номером, т.е. она каждый раз выбирает его в случайном порядке.
Ну и придержка исполнения операции.
SMS-ка c получателем и суммой приходит сразу, а исполняется через 30 минут. За это время можно отозвать платеж или через тех.поддержку или через ИБ.
Про CVV2. НА одной из моих карт от CVV2 осталась одна цифра. Остальные стерлись об терминалы. Ни одного кассира это не интересует. Единственное что они идентифицируют это по фамилии и имени определяют пол держателя карты ну и далее смотрят кто перед ними стоит, мужчина или женщина. У меня супруга ходила по магазинам с моими картами и в 90% случаев их принимали к оплате. Только иногда увидев что на карте написано "ANTON" а перед ними девушка, отказывались принимать. И то в некоторых случаях принимали, когда она паспорт показывала.
Osipova Elena  (AlenaO)
#
Антон, на многое открыли глаза и все по полочкам разложили. smile:o
Спасибо учту.
Шарухин Антон  (toshik80)
#
Профессия у меня такая "Открывать глаза на многие вещи"...
Одного только не пойму...
Когда случается очередной отъем крупной суммы у очередного пострадавшего, шуму поднимается.... Мама дарагая.... А тут попросил сообщество высказать мнение, можно ли сломать такую защиту. И тишина в ответ. Наверное нельзя...
Сеск Сексембаев  (Proffet)
#
Почему вы решили, что через интернет денюжки без этого кода не списать?
Насколько мне известно, для проведения платежа в интернете не обязательно знать CVV2, есть сайты, которые этого не требуют.
Шарухин Антон  (toshik80)
#
Это ведь у кого как...
Банки которые мне выдали кредитки не авторизуют платеж без указания CVV2. А один из них использует 3d-secure в обязательном порядке.
На горячих линиях обоих банков много вопросов на тему "Разрешите авторизацию без CVV2 так как в частности PayPal его вводить не позволяет" Ответ всегда один "Не разрешим! В целях безопасности"
А дальше каждый сам решает, рисковать своими деньгами или нет? Иметь защищенную карточку или не очень.
Я всего лишь хотел донести, что принимаемые меры безопасности в отдельных банках и наша с вами бдительность и внимательность сохранят наши деньги на 99%. И судя по отсутствию ответов на вопрос "Как проломить такую защиту?" система действительно надежная
Сеск Сексембаев  (Proffet)
#
Многим не нужен банк который не разрешает проводить платежи в интернете через, например, Визу Электрон или требует обязательного указания CVV2, не говоря уже 3d-secure. Банки которые это требуют больше заботятся о себе, чем об удобстве клиентов.
Какому клиенту активно использующим платежи в интернете нужна карта с такими ограничениями и условиями? Это проще вообще запретить операции в интернете. Это не "защищенная карточка", а кастрированная. )))
Нужно просто завести себе отдельную карту для интернета и нигде её больше не использовать держа на ней только тот остаток, который нужен для платежа. Карту на которую вы получаете зарплату и на которой у вас овердрафт лучше вообще нигде не использовать (интернет, магазины, банкоматы и т.п. ) Снимайте по ней деньги только в офисе банка эмитента карты.
Для платежей в магазинах заведите себе ещё одну карту с органичением расхода в день и имейте всегда наличные.
А лучше вообще не иметь карты ибо она нафик не нужна по большому счету. ))))
Шарухин Антон  (toshik80)
#
Я бы не сказал, что я активный покупатель в интернет-магазинах, но как-то последнее время не испытывал трудностей с платежами через 3d-secure.
Потихоньку я думаю все магазины перейдут к использованию такой технологии.
С другой стороны мы многие покупки оплачиваем обычным банковским переводом, на счет продавца через ИБ. Таким образом карта редко где светится.
С другой стороны я разве возражаю, против того чтобы завести виртуальную карту? Да ради бога.
Но если по карте невозможно снять деньги так как она чипованная а авторизация по полосе запрещена. Если через интернет по ней ничего не снимешь без 3d-secure? и если большинство терминалов не требуют ввода пина при работе с ней, тогда почему ей активно не пользоваться. А не подскажете способ, как стащить деньги с такой карты? Что-то все молчат по этому поводу...

"ибо она нафик не нужна по большому счету"

Ой заблуждаетесь. Пока идет процесс авторизации в магазине успеваю все сложить в пакет и никакой возни со сдачей, мелкими монетами и т.п. Не надо стоять на почте чтобы оплатить комуналку, заплатить налоги или штрафы. Да и сотовый оплачивается с ноутбука и мгновенно.
Не делаются лишние телодвижения и не теряется время. Которого к сожалению очень мало...
Сеск Сексембаев  (Proffet)
#
"А не подскажете способ, как стащить деньги с такой карты?"
Меня терзают смутные сомнения.... короче, не подскажу. ))) Я только не понял, зачем чипованной карте полоса, если авторизация по полосе запрещена?

У кого мало времени, тот не ведет блог в интернете. ))) Вот и ВВП сказал, что слишком занят, чтобы вести блог самостоятельно.
Процесс авторизации очень тормозит очередь. Толпа за вами, вас может побить.)))
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Оплата ЖКХ
С 1 декабря в Платежном кабинете Системы «Город» доступна оплата всех жилищно-коммунальных услуг без комиссии! Осуществить платеж по услуге «Оплата
6
Рынок нефти 11 декабря
Нефть сдержанно корректируется на фоне данных о росте числа нефтяных буровых установок в США. Статистика от Baker Hughes в очередной раз зафиксировала
0
Olympic athletes from Russia
Все ! Надоело ! Сегодня бросил пить и встал на лыжи . В стране мало "чистых" спортсменов . До Олимпиады время есть . Может на что и сгожусь . Ит мой спик
0
Почему Ребалансировка важна
Оставайтесь в стороне от рыночных колебаний и придерживайтесь своего долгосрочного инвестиционного план, ежегодно балансируя свой портфель. Убрав эмоции
0

Новые сообщения

  • Почему Ребалансировка важна
    Оставайтесь в стороне от рыночных колебаний и придерживайтесь своего долгосрочного инвестиционного план, ежегодно балансируя свой портфель. Убрав эмоции
  • Почему глобальная диверсификация имеет значение
    За последние несколько лет некоторые инвесторы начали подвергать сомнению достоинства глобального распределения активов. Они задаются вопросом, оправдывают
  • Болгария биткоинизируется
    Писать в настоящее время что-либо против криптовалют и биткоина, в частности, просто бессмысленно. На фоне взлетающего курса биткоина в стратосферу любые
  • Рынок нефти 11 декабря
    Нефть сдержанно корректируется на фоне данных о росте числа нефтяных буровых установок в США. Статистика от Baker Hughes в очередной раз зафиксировала
  • Оплата ЖКХ
    С 1 декабря в Платежном кабинете Системы «Город» доступна оплата всех жилищно-коммунальных услуг без комиссии! Осуществить платеж по услуге «Оплата