Maverick
Well-Known Member
RFID или на български Радиочестотната идентификация. Създадено за да улесни работата на хората при покупки, но и оставя вратички за крадците. Прочети още за RFID Електронно Джебчийство
RFID Електронно Джебчийство
- Автор Maverick
- Начална дата
delta_force
Active Member
От: RFID Електронно Джебчийство
На прост език:
1. Купуваш си устройство, подобно на това
2. Разхождаш се из автогари, метростанции, летища, дискотеки и т.н. места, където е претъпкато с хора.
3. Разчиташ да удариш на човек, който има дебитна/кредитна карта с чип.
4. При доближаване на това устройство до някой човек с такава карта, стига разстоянието да е малко, устройството разчита всичко от чипа на картата - номер, cvv, дата на изтичане и т.н.
5. Почваш да източваш картите, който си "откраднал".
На прост език:
1. Купуваш си устройство, подобно на това
2. Разхождаш се из автогари, метростанции, летища, дискотеки и т.н. места, където е претъпкато с хора.
3. Разчиташ да удариш на човек, който има дебитна/кредитна карта с чип.
4. При доближаване на това устройство до някой човек с такава карта, стига разстоянието да е малко, устройството разчита всичко от чипа на картата - номер, cvv, дата на изтичане и т.н.
5. Почваш да източваш картите, който си "откраднал".
coolice
Owner
затова има протфейли които са rfid shiеld от поне няколко години както и кутиики със защита за такива карти 
http://www.google.com/search?q=rfid...esult_group&ct=title&resnum=1&ved=0CDQQrQQwAA
http://www.google.com/search?q=rfid...esult_group&ct=title&resnum=1&ved=0CDQQrQQwAA
Twis7
Active Member
От: RFID Електронно Джебчийство
Ако сте гледали Бягство от затвора, там имаше подобен случай и аз започвам да се вкарвам у филма. Как така макетинг трик? Да не се опитват да си продават портфейлите? Какви са тези чипове по картите? Моята обикновена виза електрон издадена от Уникреди Булбанк, подвластна ли е на цялата тази шитня?Ясно. Всичко е маркетинг и реклама
dertre
Well-Known Member
От: RFID Електронно Джебчийство
На Абсолютно никоя кредитна карта няма записано нито на магнитната лента ,нито на тоя RFID CVV-то . По принцип CVV-то се ползва само и единствено при пазаруване в интернет като по този начин вие доказвате че сте собственик на картата (има алгоритъм който проверява номера на картата спрямо cvv-то и го праща към банката за проверка) и се прави проверка дали картата е валидна . На магнитната лента на кредитната карта има записани 3 трака които съдържат следното инфо :
Track 1,
track 1
%B5449271151116867^DIMITROV/IVAN^100110110000100644000000?
track2
5449271151116867=13101010000097900685
Както казах никъде няма записан ПИН или CVV .
П.С. Има някои ТЪПИ Американски банки (само за там знам че още го правят ) които записват все още доста повече информация на картите като :
1. Криптиран ПИН код
2. Инфо за сметката към картата ( по нашему ИБАН )
3. SSN на притежателя на картата
4. CVV (за това нямам потвърждение) .
На Абсолютно никоя кредитна карта няма записано нито на магнитната лента ,нито на тоя RFID CVV-то . По принцип CVV-то се ползва само и единствено при пазаруване в интернет като по този начин вие доказвате че сте собственик на картата (има алгоритъм който проверява номера на картата спрямо cvv-то и го праща към банката за проверка) и се прави проверка дали картата е валидна . На магнитната лента на кредитната карта има записани 3 трака които съдържат следното инфо :
Track 1,
- Start sentinel — one character (generally '%')
- Format code="B" — one character (alpha only)
- Primary account number (PAN) — up to 19 characters. Usually, but not always, matches the credit card number printed on the front of the card.
- Field Separator — one character (generally '^')
- Name — two to 26 characters
- Field Separator — one character (generally '^')
- Expiration date — four characters in the form YYMM.
- Service code — three characters
- Discretionary data — may include Pin Verification Key Indicator (PVKI, 1 character), PIN Verification Value (PVV, 4 characters), Card Verification Value or Card Verification Code (CVV or CVK, 3 characters) / Това е остаряла информация . от 1995 нататък никоя карта няма ПИН нито CVV записано на магнитната лента заради измамите с скиминг /
- End sentinel — one character (generally '?')
- Longitudinal redundancy check (LRC) — it is one character and a validity character calculated from other data on the track. Most reader devices do not return this value when the card is swiped to the presentation layer, and use it only to verify the input internally to the reader.
- Start sentinel — one character (generally ';')
- Primary account number (PAN) — up to 19 characters. Usually, but not always, matches the credit card number printed on the front of the card.
- Separator — one char (generally '=')
- Expiration date — four characters in the form YYMM.
- Service code — three digits. The first digit specifies the interchange rules, the second specifies authorisation processing and the third specifies the range of services
- Discretionary data — as in track one
- End sentinel — one character (generally '?')
- Longitudinal redundancy check (LRC) — it is one character and a validity character calculated from other data on the track. Most reader devices do not return this value when the card is swiped to the presentation layer, and use it only to verify the input internally to the reader.
track 1
%B5449271151116867^DIMITROV/IVAN^100110110000100644000000?
track2
5449271151116867=13101010000097900685
Както казах никъде няма записан ПИН или CVV .
П.С. Има някои ТЪПИ Американски банки (само за там знам че още го правят ) които записват все още доста повече информация на картите като :
1. Криптиран ПИН код
2. Инфо за сметката към картата ( по нашему ИБАН )
3. SSN на притежателя на картата
4. CVV (за това нямам потвърждение) .
Maverick
Well-Known Member
От: RFID Електронно Джебчийство
Вземете си нашите нови карти с допълнителна защита чип. Така вие предпазвате парите си. Само срещу ** лв. вие си осигурявате спокойствие. Дрън-Дрън.
Тук вече таргетираната група се увеличава, тези който имат карти и тези който искат да си откраднат карти: Нова джаджа с която можете да откраднете картите на хората била била.. само за $100 ще забогатеете.
Омръзна ли ви да се притеснявате за средствата си. Сега това може да спре. Вземете си новия портфейл със защита от електронно джебчийство. Само за ** лв. отново ще спите спокойно.
.....
dertre, дано това което казваш е вярно. И все пак за да се пазарува от нета ти трябват дългия код на картата, датата на валидност и CVV.
Вземете си нашите нови карти с допълнителна защита чип. Така вие предпазвате парите си. Само срещу ** лв. вие си осигурявате спокойствие. Дрън-Дрън.
Тук вече таргетираната група се увеличава, тези който имат карти и тези който искат да си откраднат карти: Нова джаджа с която можете да откраднете картите на хората била била.. само за $100 ще забогатеете.
Омръзна ли ви да се притеснявате за средствата си. Сега това може да спре. Вземете си новия портфейл със защита от електронно джебчийство. Само за ** лв. отново ще спите спокойно.
.....
dertre, дано това което казваш е вярно. И все пак за да се пазарува от нета ти трябват дългия код на картата, датата на валидност и CVV.
dertre
Well-Known Member
От: RFID Електронно Джебчийство
BTW това с картите с чип е наистина маркетингов трик (а карта с такъв чип не е по скъпа от карта без чип поне в ЦКБ-то) . Ако банкомата/магазина в който пазарувате нямат устройство което да чете чип-а пак ще ви прочетат картата през магнитната лента , и ако искат ще ви я скимнат .
BTW това с картите с чип е наистина маркетингов трик (а карта с такъв чип не е по скъпа от карта без чип поне в ЦКБ-то) . Ако банкомата/магазина в който пазарувате нямат устройство което да чете чип-а пак ще ви прочетат картата през магнитната лента , и ако искат ще ви я скимнат .
От личен опит мога да ти кажа ,че при пазаруване online с кредитна карта се проверява реално само номера на картата , името изписано на картата и CVV-то . Това го казвам от тестове които съм провел (от любопитство) , и при една объркана буква от името изписано на картата ми изкарваше че картата не е валидна . При объркано CVV винаги изкарваше че картата не е валидна (точно това е реалната проверка при online пазаруване защото там ПИН код не се изисква и никой няма право да ви иска ПИН код дори и банката) , а при объркана дата на валидност ми приеха поръчката . Пробвах да поръчам с карта с изтекла валидност и ми приеха поръчката но на другия ден ми изписаха че картата няма достатъчно пари (както написах картата беше изтекла) .
happyslacker
New Member
От: RFID Електронно Джебчийство
При картите, които имат AVS (address verification system) се проверява и billing address дали съвпада (но не 100%, а само цифрите дали съвпадат - напр. "ж.к. Циганска Махала блок 14 вход 4 апартамент 10" го приема и като "Циганския КвЪртал бл. 14 вх. 4 ап. 10"). Не съм го пробвал, само съм чел.
Виртуалните карти обикновено нямат AVS - напр. може да се регистрираш в PayPal с всякакъв адрес и име или да пазаруваш с всякакъв адрес и име.
При картите, които имат AVS (address verification system) се проверява и billing address дали съвпада (но не 100%, а само цифрите дали съвпадат - напр. "ж.к. Циганска Махала блок 14 вход 4 апартамент 10" го приема и като "Циганския КвЪртал бл. 14 вх. 4 ап. 10"). Не съм го пробвал, само съм чел.
Виртуалните карти обикновено нямат AVS - напр. може да се регистрираш в PayPal с всякакъв адрес и име или да пазаруваш с всякакъв адрес и име.
dertre
Well-Known Member
От: RFID Електронно Джебчийство
Това за адреса (поне в магазините които пазарувам и ПЕЙПАЛ) не е вярно . Тествано е в доста магазини с различни адреси за доставка (не позволяваше билинг и шипинг адреса да е различен а поръчвах за приятели с моята карта) като се въвежда различен адрес за доставка и РАЗЛИЧНО ИМЕ на получателя . САМО ИМЕТО ИЗПИСАНО на картата беше както е на картата .
Това за адреса (поне в магазините които пазарувам и ПЕЙПАЛ) не е вярно . Тествано е в доста магазини с различни адреси за доставка (не позволяваше билинг и шипинг адреса да е различен а поръчвах за приятели с моята карта) като се въвежда различен адрес за доставка и РАЗЛИЧНО ИМЕ на получателя . САМО ИМЕТО ИЗПИСАНО на картата беше както е на картата .
happyslacker
New Member
От: RFID Електронно Джебчийство
Като напишеш billing address и shipping address различни е нормално да не ти приемат поръчката. Аз говоря когато напишеш и двата адреса да бъдат еднакви (еднакво грешни; грешни но в умерени граници - цифрите в адресите трябва да са коректни; буквите обаче може да са различни). Това беше за картите, които имат AVS.
Когато картата няма AVS може да изпишеш всякакъв адрес, обаче ако billing и shipping са различни могат да ти откажат поръчката (отнасят се подозрително към такива поръчки). Затова трябва да ги напишеш еднакви. Когато си купуваш карта без AVS няма нужда да казваш адрес на продавача. Няма нужда и име да казваш. Защото работи с всякакво име и адрес.
Като напишеш billing address и shipping address различни е нормално да не ти приемат поръчката. Аз говоря когато напишеш и двата адреса да бъдат еднакви (еднакво грешни; грешни но в умерени граници - цифрите в адресите трябва да са коректни; буквите обаче може да са различни). Това беше за картите, които имат AVS.
Когато картата няма AVS може да изпишеш всякакъв адрес, обаче ако billing и shipping са различни могат да ти откажат поръчката (отнасят се подозрително към такива поръчки). Затова трябва да ги напишеш еднакви. Когато си купуваш карта без AVS няма нужда да казваш адрес на продавача. Няма нужда и име да казваш. Защото работи с всякакво име и адрес.
Последно редактирано: