Вход

Сетевые войны.... А может не так страшен черт...

21.12.2011 10:13 11 2 593 просмотра
Доброго времени суток всем.
Статья Сетевые войны вызвала
в очередной раз бурю комментариев. Что собственно и не удивительно.
Снова жизнь заставляет задуматься. А так ли все на самом деле страшно?
Рассмотрим несколько случаев.

1) Вашу карточку прочитал скиммер. Далее делается копия магнитной полосы вашей карты наклеивается на белый пластик, ну и пошел отъем денег.
Выход достаточно прост. Карта должна быть чипованной, банк должен
отказывать в авторизации по магнитной полосе при операциях в банкомате.
И отправлять смс держателю о таких попытках.

2) Вашу карточку сфотографировали при оплате в ресторане. Т.е. утекли и номер карты и ваше ФИО и valid thru и CVV2. Этих данных достаточно для проведения платежа в интернете.
Как себя обезопасить?
Самое простое сотрите, замажьте, заклейте CVV2
и уложите его себе в голову.
Второй вариант Через 3d-secure которую должен поддерживать Ваш
банк. Через систему, которая запросит дополнительные сведения, например одноразовый пароль с карточки доступа. Если Вы карточку доступа не теряли, то никто
не может узнать одноразовый пароль, а без него банк не выдаст авторизацию.
3) Фишинговые сайты.
Внимательно смотрим на адресную строку в браузере. Смотрим, что устанавливается защищенное https соединение. В конце концов иногда изучаем содержимое файла hosts в компьютере.
Но если карточка с кодами доступа при Вас, то даже если логин и пароль стал известен кому-то,
очередной одноразовый пароль опять же никому не известен. А без него платеж не провести.
4) Трояны.
Это сила. Они могут перехватить посылку сообщения с платежным поручением и внести туда совершенно другую информацию. Не могу сказать способны ли они пробить https защиту. Но если банк пришлет СМС с наименованием получателя и суммой и на несколько минут придержит исполнение поручения, то у Вас есть шанс отозвать платеж из банка, позвонить в колл-центр и заблокировать ИБ.
5) Гипноз.
Вам звонят якобы из Вашего банка и говорят, что карточка заблокирована. Для разблокировки следует передать данные карты. Всегда ли надо верить тому что говорят. А еще лучше перепроверить.
Закончите разговор своим решением на следующий день пойти в отделение и разобраться.
Зайдите в ИБ посмотрите статус карты. Позвоните по телефонам указанным на карте.

Дополнительно поможет временное обнуление лимитов на операции в интернете, либо ограничение на снятие в банкомате.
Вот вроде бы и все возможности увода денег с карт и способы защиты от такого увода.
Банки которые выпускают чипованные карты, поддерживают 3d-secure, выдают одноразовые карточки
вместо присылания разовых паролей по SMS, которые в свою очередь, легко перехватываются, действительно есть.
Уважаемые посетители, читатели, эксперты.
Я описал определенный комплекс мер, которые предпринимает вполне реальный банк для предотвращения мошенничества.
У этого банка есть на портале горячая линия, про него также как и про другие банки пишут отзывы. Громких фактов мошенничестве ни на горячей линии ни в народном рейтинге нет.
Есть ли способы обойти или сломать такую комплексную защиту.
Примитивные кражу банк.карты или карты доступа не рассматриваем.

Комментарии 11

Helenelen  (Helenelen)
#
Даа, не так страшен черт, как его малютка =)

Теперь в кафе ни за что не отдам карту. Сфотографируют еще))
Шарухин Антон  (toshik80)
#
И правильно!
Пусть карту дает спонсор, а там уже не важно сфотографируют или нет smile:)

Я то о том что банки бывают разные! И кое-кто действительно принимает меры. 3d-secure в разы повышает безопасность.
А если спонсора не окажется, то счистите CVV2. На 100% не спасет, но через интернет денюжки без этого кода не списать
Виктор Панов  (СОП)
#
"Выдают одноразовые карточки вместо присылания разовых паролей по SMS, которые в свою очередь, легко перехватываются"
Опять про "перехват" SMS. Кто это "видел"? И зачем перехватывать SMS с одноразовым паролем на конкретную операцию, инициированную "хозяином"? Вот одноразовые коды - для жуликов то, что нужно. На фишинге вводишь этот самый код, а он подтверждает операцию жулика.
CVV, конечно, замазывать полезно. Зачем вообще их на карте пишут? Только вот нельзя это делать. Хороший кассир при этом будет паспорт требовать и будет не прав, т.к. такую карту вообще принимать нельзя.
Шарухин Антон  (toshik80)
#
На 100% утверждать не буду, но про перехваты SMS по-моему товарищ Касперский говорил.
На счет ввода кода на фишинге. ИБ у мошенника может запросить код с другим номером, т.е. она каждый раз выбирает его в случайном порядке.
Ну и придержка исполнения операции.
SMS-ка c получателем и суммой приходит сразу, а исполняется через 30 минут. За это время можно отозвать платеж или через тех.поддержку или через ИБ.
Про CVV2. НА одной из моих карт от CVV2 осталась одна цифра. Остальные стерлись об терминалы. Ни одного кассира это не интересует. Единственное что они идентифицируют это по фамилии и имени определяют пол держателя карты ну и далее смотрят кто перед ними стоит, мужчина или женщина. У меня супруга ходила по магазинам с моими картами и в 90% случаев их принимали к оплате. Только иногда увидев что на карте написано "ANTON" а перед ними девушка, отказывались принимать. И то в некоторых случаях принимали, когда она паспорт показывала.
Osipova Elena  (AlenaO)
#
Антон, на многое открыли глаза и все по полочкам разложили. smile:o
Спасибо учту.
Шарухин Антон  (toshik80)
#
Профессия у меня такая "Открывать глаза на многие вещи"...
Одного только не пойму...
Когда случается очередной отъем крупной суммы у очередного пострадавшего, шуму поднимается.... Мама дарагая.... А тут попросил сообщество высказать мнение, можно ли сломать такую защиту. И тишина в ответ. Наверное нельзя...
Сеск Сексембаев  (Proffet)
#
Почему вы решили, что через интернет денюжки без этого кода не списать?
Насколько мне известно, для проведения платежа в интернете не обязательно знать CVV2, есть сайты, которые этого не требуют.
Шарухин Антон  (toshik80)
#
Это ведь у кого как...
Банки которые мне выдали кредитки не авторизуют платеж без указания CVV2. А один из них использует 3d-secure в обязательном порядке.
На горячих линиях обоих банков много вопросов на тему "Разрешите авторизацию без CVV2 так как в частности PayPal его вводить не позволяет" Ответ всегда один "Не разрешим! В целях безопасности"
А дальше каждый сам решает, рисковать своими деньгами или нет? Иметь защищенную карточку или не очень.
Я всего лишь хотел донести, что принимаемые меры безопасности в отдельных банках и наша с вами бдительность и внимательность сохранят наши деньги на 99%. И судя по отсутствию ответов на вопрос "Как проломить такую защиту?" система действительно надежная
Сеск Сексембаев  (Proffet)
#
Многим не нужен банк который не разрешает проводить платежи в интернете через, например, Визу Электрон или требует обязательного указания CVV2, не говоря уже 3d-secure. Банки которые это требуют больше заботятся о себе, чем об удобстве клиентов.
Какому клиенту активно использующим платежи в интернете нужна карта с такими ограничениями и условиями? Это проще вообще запретить операции в интернете. Это не "защищенная карточка", а кастрированная. )))
Нужно просто завести себе отдельную карту для интернета и нигде её больше не использовать держа на ней только тот остаток, который нужен для платежа. Карту на которую вы получаете зарплату и на которой у вас овердрафт лучше вообще нигде не использовать (интернет, магазины, банкоматы и т.п. ) Снимайте по ней деньги только в офисе банка эмитента карты.
Для платежей в магазинах заведите себе ещё одну карту с органичением расхода в день и имейте всегда наличные.
А лучше вообще не иметь карты ибо она нафик не нужна по большому счету. ))))
Шарухин Антон  (toshik80)
#
Я бы не сказал, что я активный покупатель в интернет-магазинах, но как-то последнее время не испытывал трудностей с платежами через 3d-secure.
Потихоньку я думаю все магазины перейдут к использованию такой технологии.
С другой стороны мы многие покупки оплачиваем обычным банковским переводом, на счет продавца через ИБ. Таким образом карта редко где светится.
С другой стороны я разве возражаю, против того чтобы завести виртуальную карту? Да ради бога.
Но если по карте невозможно снять деньги так как она чипованная а авторизация по полосе запрещена. Если через интернет по ней ничего не снимешь без 3d-secure? и если большинство терминалов не требуют ввода пина при работе с ней, тогда почему ей активно не пользоваться. А не подскажете способ, как стащить деньги с такой карты? Что-то все молчат по этому поводу...

"ибо она нафик не нужна по большому счету"

Ой заблуждаетесь. Пока идет процесс авторизации в магазине успеваю все сложить в пакет и никакой возни со сдачей, мелкими монетами и т.п. Не надо стоять на почте чтобы оплатить комуналку, заплатить налоги или штрафы. Да и сотовый оплачивается с ноутбука и мгновенно.
Не делаются лишние телодвижения и не теряется время. Которого к сожалению очень мало...
Сеск Сексембаев  (Proffet)
#
"А не подскажете способ, как стащить деньги с такой карты?"
Меня терзают смутные сомнения.... короче, не подскажу. ))) Я только не понял, зачем чипованной карте полоса, если авторизация по полосе запрещена?

У кого мало времени, тот не ведет блог в интернете. ))) Вот и ВВП сказал, что слишком занят, чтобы вести блог самостоятельно.
Процесс авторизации очень тормозит очередь. Толпа за вами, вас может побить.)))
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

ОТЛИЧНАЯ карта от Росгосстрахбанка
Полезные ссылки на сайт банка Отличная карта Программа CashBack на сайт банки.ру Оформите Отличную Карту и получайте повышенный СashBack 5%
4
О документах, необходимых для выплаты возмещения по вкладам
Разбирая сохраненные полезные ссылки, наткнулся на весьма полезный документ от ЦБ "О документах, необходимых для выплаты возмещения по вкладам" от 24
2
(Рас)корреляция цен недвижимости и нефти.
Тут Сапунов, прочитав книжку какого то "авторитета" цен кирпичных, уверенно заявил на РБК, что за ростом цены нефти, следует рост цен недвижимости, с
2
Рынок нефти 20 октября
Нефтяные цены сдержанно восстанавливаются после ощутимого снижения накануне. Brent в утренние часы торгуется в районе отметок $57.3/5, WTI - $51.4/5.
0
Валдай . Это где-то в Сочи ?
Дружить будем с Китаем . Но губу советую закатать .
0

Новые сообщения

  • Совкомбанк - оплата ЖКХ с КБ 5%
    Ссылка на сайт банка ССылка на ветку Дебетовая карта Совкомбанка к счету Мой доход на сайте банки.ру При каждой оплате коммунальных услуг Вам
  • (Рас)корреляция цен недвижимости и нефти.
    Тут Сапунов, прочитав книжку какого то "авторитета" цен кирпичных, уверенно заявил на РБК, что за ростом цены нефти, следует рост цен недвижимости, с
  • Рынок нефти 20 октября
    Нефтяные цены сдержанно восстанавливаются после ощутимого снижения накануне. Brent в утренние часы торгуется в районе отметок $57.3/5, WTI - $51.4/5.
  • Валдай . Это где-то в Сочи ?
    Дружить будем с Китаем . Но губу советую закатать .
  • Про импортозамещение
    Посмотрел тут сюжет о вертикальных теплицах на светодиодах в Нидерландах . И ведь 90 % помидоров продают в ... Италию smile Для скептиков - вкус