Украли деньги с кредитки, Кардерство в работе Опции

[Schnapz]

Ситуёвина такая - с моей кредитки попёрли деньги в сумме 6000 рублей. Уверен, сняли бы и больше, но сбербанковский банкомат тупо не дал снять больше лимита.

Номер карты я светил лишь трижды - при регистрации на Paypal, при попытке оплаты хостинга и при покупке билета через сервис http://ticket.rzd.ru. Сразу отмечу следующее - хостинг оплатить мне так и не удалось, так как банк затребовал CCV-код, который напечатан на обратной стороне кредитки. Пэйпэл уже очень давно работает с кредитками, поэтому защита должна быть отличная. Билет покупал дома из Линукса, через мозиллу, вирусня исключена. Кредитка всегда была при себе, никому не давал, пин-код я и сам иногда с трудом вспоминаю.

Сейчас единственными вариантами воровства для меня являются:
-Номер креды и дату истечении с**дили во время попытки регистрации в Paypal через Internet Explorer на работе, так как платеж из дому не проходил, и мне посоветовали попробовать повторить действия в IE. Советовали нормальные люди из аськи, не поддержка Пэйпэла. На компе стоит Касперский, но я думаю он бы смог пропустить трояна, который переслал пэйпэловские куки куда следует.

-Номер тупо был потырен после покупки билета через тикет.ржд.ру Виноваты здесь уже недобросовестные админы, которые допустили утечку информации со своего сервера и с терминала оплаты. И то что соединение идет через HTTPS абсолютно ничего не значит, когда номера уплывают уже на том конце базы данных. Подозрение появилось по той причине, что билет я покупал для человека 3-го числа вечером, выезд 4-го утром, ехать два дня. То есть теоретически, если вор сидит в РЖД, то он думал что в это время я буду ехать в поезде, а зная график работы банков раньше понедельника я ничего решить не смогу.

-Номер украли такие же упыри, но работающие в банке, иначе как объяснить тот факт, что деньги сняли аккурат после зачисления на нее зарплаты?

Далее, рассказываю как в этом случае поступает банк. Я звоню им в понедельник (8-го числа) и спрашиваю, где деньги и куда они пропали. Мне говорят, что проводка еще не прошла, и деньги со счета списаны не были. То есть, когда вы снимаете деньги с карты, их списывают с вашего текущего счета, с нормального же счета они спишутся только через 2-3 дня, и никаких претензий до истечения срока вы предъявить не сможете! Занавес! То есть, фактически, у отечественных кардеров есть в запасе 3 дня, чтобы потратить ваши деньги или спокойно уехать с ними далеко и надолго, а банк ничего сделать не сможет. Мой срок подошел только в среду, я позвонил им и сегодня еду писать некое заявление на претензию по транзакции. Плюс буду делать перевыпуск карты, а это еще 600 рублей.

Вот такие вот дела, будьте на стороже ваших денег! Подробности и ход событий буду писать сюда.

p.s. Хорошо, что я не успел остаток денег на карте потратить, и было чем заплатить за квартиру и хавчик, иначе было бы еще веселее

p.s.2 Подобные вещи называются кардерством, когда печатается карта с вашим номером и человек преспокойно снимает деньги с банкомата, так как по всей видимости, никакой защиты на них нет, просто зашит пин-код и всё, а банкомат смотрит только на номер карты. Да и снимают деньги обычно не сами воры, а другие люди, которых тупо подставляют под видеокамеру на банкомате...

[Vol.shebnik]

Если мне после утери карты выдали другую то ПУСТЬ ОСТАВЛЯЮТ СТАРЫЙ П И Н -код.

как ты себе представляешь это? типа чел делает перевыпуск... ему звонят и говорят
- какой а Вас был пин на старой карте?
- 1234!
- ок! на новой будет такой же!

все варианты, типа "пусть программа сама возьмет пин со старой карты и на новой сделает такой же..." тоже отпадают, в пользу безопасности...

дело в том, что пин генерится(!) в системе при создании картонки и печатается машиной в пин-конверт. И все. Никак не вытащить его, только в пин конверте. А в базу он пишется таким образом, что код можно только сверить.

дело в том что 4-х(6-ти) значный пин не просто так там лежит... далекооо не просто так... и даже не просто говно-хэш типа MD5. Там применяется целая цепочка криптования рождающая очень стойкий хэш пин кода. При таком хэшировании используются различные реквизиты, связанные с текущей картой, которые будут отличаться от таких же для другой. А хеширование, как известно, операция необратимая...

говоря простым языком... расшифровать пин-код, лежащий в базе - невозможно. А если взять зашифрованный пин для старой карты и положить в то место где должен лежать зашифрованный пин новой карты, то результат будет невалидный.

Вот. Сохранить старый пин для новой карты - технически невозможно...

[Schnapz]

Новости с полей - сегодня спалил скиммер на банкомате "ВТБ-СЗ" на выходе из метро Это был как раз один из двух банкоматов, которыми я часто пользовался - один недалеко от работы, второй от дома. И по ходу именно на нем меня и опустили на денежку полтора месяца назад.

Думал перед работой снять немного деньжат, а то за хату сегодня хозяйке платить. После прошлого раза я стал более внимательно рассматривать слоты для карт. На втб-шных банкоматах, где я постоянно снимаю деньги, слот представляет собой немного утопленное гнездо с небольшой подсветкой нижней части. Или же иногда бывают просто черные гнезда. Но форму я запомнил хорошо. И что же я вижу - на гнезде установлена серая херовина из какой-то странной пластмассы с небольшим козырьком под карту. Посередине козырька нечто похожее на трещину, или на склейку. Недолго думая, звоню в службу поддержки этих банкоматов, обрисовываю ситуацию. Они берут мои контакты и говорят что со мной свяжется сотрудник отдела безопасности банка. Я сразу спросил, будет ли этот банкомат работать, отвечают, что "пока да", чем крайне меня удивляют Думал сфоткать его, но не стал, рядом терлась какая-то телка, видимо пасла оборудование, мог спугнуть или просто огрести по башке от ее дружков. Морду ее сосканировал на всякий случай, если что, пригодится.

2 Volshebkik - А мне вот машинка сейчас такой пин сгенерировала, что я его теперь от всех прячу, ибо запомнить его проще пареной репы

[Vol.shebnik]

ну вот у меня был раньше пин 1000. Вот это было круто! я его разными пальцами набирал НАСТОЛЬКО быстро... что может быть даже если камерой снимать будешь потом не поймешь)))

>Они берут мои контакты и говорят что со мной свяжется сотрудник отдела безопасности банка.
чушь! не надо контакты оставлять - это раз.
а то что он ПОТОМ свяжется - нихера не дает...
что-то у вас там странное происходит...

PS надо было оторвать девайс... и бежать))))

[Schnapz]

чушь! не надо контакты оставлять - это раз.

Попросили только мобильник и имя. А все остальное у них и так есть в базе держателей карт

а то что он ПОТОМ свяжется - нихера не дает...
что-то у вас там странное происходит...

Я сам удивился, ибо эта херня там так и висит. Вчера специально обошел несколько аналогичных банкоматов того же банка, чтобы убедится, что этот серый "козырек" явно лишний.

PS надо было оторвать девайс... и бежать))))

Есть только два варианта на этот счет - или скиммер уже пасут менты вместе с банковскими, или его пасут хозяева В любом из двух случаев виноватый буду я, так что пошли они в жопу Всех кого мог я предупредил, остальное уже вина банка.

p.s. Сейчас кстати думаю, что зря не спросил имя телки, которая ответила по телефону, чтобы потом было кого винить в том, почему скиммер неделю висел на банкомате.

[Necromant]

Может они специально оставили скиммер висеть, чтобы с поличным взять мошенников, а твои данные попросили, чтобы тебя из круга подозреваемых исключить.

[Dogs]

надо было оторвать девайс... и бежать

Да точно и на другой банкомат установить и отбить свои бабки!!!

[===СТАЛИНЕЦ===]

Какой-то беспредел у вас происходит...

[Schnapz]

надо было оторвать девайс... и бежать

Да точно и на другой банкомат установить и отбить свои бабки!!!

Ну да, приклеить к банкомату и оставить, типа так и было, затем месяца три собирать номера карт и пинкоды, а потом реска все обналичить

[worldmind]

Вводная:
8 ноября 2008 года.
49 городов мира, от Нью-Йорка до Москвы и Гонконга.
137 банкоматов.
100 поддельных pay-roll card.
30 минут.

Итог:
- 9 000 000 долларов США.

http://www.secureblog.info/articles/411.html

[Vol.shebnik]

известный случай...