А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

kaizen

New Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

благодаря ви за темата - кара човек да се замисли къде плаща с карти
 

mitakaJ9

New Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Имам и аз едно въпросче. Винаги ми се е струвало много несигурно, че пари от картата могат да се изтеглят знаейки само номера на картата и CVS кога (3те цифри на гърба). Това не е ли голям пропуск.
1) ако някой по някакъв начин успее да ми ги запише може да си се регистрира къде ли не и да ми източи картата - покупки, покер сайтове и т.н.
2) Тази информация преминава през интернет:
а) Ако някой слуша трафика (въпреки, че е криптиран) не може ли да се добере до тези данни?
б) Ако спе се подлъгали и попаднем на измамен сайт не могат ли да се възползват.

Притеснява ме, че няма нещо като парола или някакъв начин на потвърждение че картата се ползва от собственика и. Един вид всеки може да каже аз съм Иван Иванов и карта с номер 1234 е моя ето плащам.
 

jkminkov

Active Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

смени си картата, след тоя heartbleed bug, някой може да ти е събрал CVS номера вече...не си давай картата тогава на непознати сайтове, ползвай 3rd party процесор/Paypal, Epay/ и други, иначе отиваш на рекламация при банката, а както знаем в българските банки, клиентите кучета ги яли...
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Изкарай си 100 виртуални карти за използване в интернет – hint, и си ползвай винаги ТОЧНО сумата, която искаш и си предвидил, за дадената онлайн покупка. Ако ти чорят виртуалната карта, ph!sh-нат или др. начин, ще източат 1-2 лв., което е нищо + може да я блокираш веднага, и ще останат на разположение останалите 99 карти за ползване.

Нормалните хора НЯМАТ по една карта за „всичко“. Щом е било „винаги“, предполагам не си в тоя бранш от преди седмици, гледам и регистрация 2010, навярно 4г.

3-D парола някои е-магазини изискват, но и не е задължително при повечето. Т.е. може от е-банкиране да си си турил на картата/картите 3-D парола, но е файда, след като, ако бъде чорена, винаги може да мине „чорячък“ през сайт/gateway, който не изисква VbV/MCsc верификация.
 

vanco0o

New Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Наистина интересна статия, но това с флаерите и клавиатурата ме разби. Вече всеки път ще проверявам за такива неща.
 

logout

Member
От: От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване

Имам и аз едно въпросче. Винаги ми се е струвало много несигурно, че пари от картата могат да се изтеглят знаейки само номера на картата и CVS кога (3те цифри на гърба). Това не е ли голям пропуск.
1) ако някой по някакъв начин успее да ми ги запише може да си се регистрира къде ли не и да ми източи картата - покупки, покер сайтове и т.н.
2) Тази информация преминава през интернет:
а) Ако някой слуша трафика (въпреки, че е криптиран) не може ли да се добере до тези данни?
б) Ако спе се подлъгали и попаднем на измамен сайт не могат ли да се възползват.

Притеснява ме, че няма нещо като парола или някакъв начин на потвърждение че картата се ползва от собственика и. Един вид всеки може да каже аз съм Иван Иванов и карта с номер 1234 е моя ето плащам.
Кешаутването в покер зала е почти невъзможно.Достатъчно е да се обадиш навреме,че си жертва в твоята банка и парите ще се рефънднат.С крадена карта мнпгп лесно се купуват digital goods(дигитални продукти).Там вече е малко по трудно да се спасиш.Пазарувай винаги в магазини които подържат SSL сертификат и така ще се сигурен,че никои няма да ти снифи информацията.Вероятно става с доста по сложни атаки за слушане на трафик.
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

…или с доста по-лесни „атаки“, които човек сам сваля (Сrаcks/KеyGеns/Pаtchеs) от p2p, в доста от които се крият FUD (FUlly Undetectable) Stealers, пригодени да bypass-ват всякакви антивирусни дефиниции, пясъчници и др. инструменти. Тогава, в каквито и сайтове с/без SSL сертификати да се влиза и да се плаща, файда няма много, даже никак, след като всичко се записва от открaдвaчите. За протокола: да, ПРЕМИНАВАТ успешно VirusTotal и еквивалентните му сайтове за сканиране с множество антивирусни едновременно.

Моето решение пак остава по-добро със 100-те виртуални карти за ползване само и единствено онлайн, само с определената сума за целта и малко над нея с 2-3 кинта. В поста ми от април.
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

то няма да ти позволят покупката,но може да ти вземат ибана и тогава кофти да видят че мамиш
 

Rabin

Well-Known Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

... Тогава, в каквито и сайтове с/без SSL сертификати да се влиза и да се плаща, файда няма много, даже никак, след като всичко се записва от открaдвaчите. За протокола: да, ПРЕМИНАВАТ успешно VirusTotal и еквивалентните му сайтове за сканиране с множество антивирусни едновременно.

Моето решение пак остава по-добро със 100-те виртуални карти за ползване само и единствено онлайн, само с определената сума за целта и малко над нея с 2-3 кинта. В поста ми от април.
И как ще си предпазиш електронното банкиране?
Туй със 100-те карти ще ми докара бъзик в банката, ако не и отбор психиатри.
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Е, там нали е лесно. И да ти ph!sh-нат паролата, нали иска логване със сертификат (.crt) който си го запазил на компютъра и import-нал в браузъра. Stеаler-а какво точно ще му „открадне“, няма как (а при някои банки само и единствено с е-подпис). Ако дори ида има, то нали при изпращане на превод иска праща задължително SMS на телефона с уникален код за въвеждане. Ще ти дойде кода и ще разбреш, че някой ти ползва е-банкирането. Превод няма да има. Problem Solved.

Бъзик или не в банката, за това им плащат. Вярно, ще мине повечко време за изкарването им, но к'во от това. 10-20 също е добра бройка.

---

Edit: Да се върнем все пак на елегантните решения ПРОТИВ източване на карти, а именно: SkimProt лепенки. Купувайте и си лепете.

Измамници се жалват от 4-мата българи, измислили стикер срещу скиминг
 
Последно редактирано:

CЕРБCCC

Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Хаха СкимПорт това е най-голямата простотия която е измислена някога.Вече има такива устройства че щом пуснете картата си в банкомата вече докато се кефиш че си теглиш парички твоята картова информация се испраща чрез СМС на измамника или чрез емайл.Така че всеки е уязвим такаче квото да правите и струвате този бизнес е един от най-печелившите в света и никога няма да го спрат!
 

jkminkov

Active Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

бизнеса ще спре когато простите банки спрат да произвеждат карти с магнитна лента и минат само на чипови карти
 

CЕРБCCC

Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

бизнеса ще спре когато простите банки спрат да произвеждат карти с магнитна лента и минат само на чипови карти
Мислиш че няма да измислят лек и за това ли ?
 

Blinky

Owner
Re: От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване

Мислиш че няма да измислят лек и за това ли ?
Здравей и добре дошъл при нас. :) Успехи и до нови срещи тук в някоя тема. :)
 

VMiloykov

Well-Known Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

При мен от амазон са се опитали да ми "източат" картата, ама съм въвел една настройка при картата и те не знаят новите данни, та не са успяли.
 

minimalvoice

Active Member
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Не за пръв път чувам за SkimProt. Но не съм срещал, банките какво мислят за този стикер. Също така не са и описали как да разберем новото поколение устройства, защото я си представи, че ми трябва нещо спешно, а ПОС терминала не приема картата...
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Хаха СкимПорт това е най-голямата простотия която е измислена някога.Вече има такива устройства че щом пуснете картата си в банкомата вече докато се кефиш че си теглиш парички твоята картова информация се испраща чрез СМС на измамника или чрез емайл.Така че всеки е уязвим такаче квото да правите и струвате този бизнес е един от най-печелившите в света и никога няма да го спрат!
Най-голямата простотия, която е измисляна някога, печелеща №1 в категория Card mufacturing по време на American SESAMES в Las Vegas сред компании като: ABnote Group • Advanced Card Systems Ltd • AIRTAG • Barclays • Bayer MaterialScience • Biddiw Ltd • BioCatch • Blocktech Technology Group • Cellum Global Corp. • Cirque Corporation • Coherent Plus Sdn Bhd • CompoSecure, LLC • COMPRION • Connecthings • cryptovision • DERMALOG • Identification Systems GmbH • Dynamics Inc • Emirates Identity Authority • Emperor Technology • Enigmedia • Entrust, part of Datacard Group • Fidesmo • Galitt • GENMSECURE • goSwiff • HID Global • iAxept Ltd • IdentaChip • INGENICO • Inmite s.r.o. • INSIDE Secure • Intrinsic-ID • Jetico Inc. Oy • Keypasco • LEGIC Identsystems AG • Login People • M2SYS Technology • MasterCard • Maxim Integrated • MePIN / Meontrust Inc • Monext • Morpho • Multos International • MyBank • Nok Nok Labs • NXP Semiconductors • Oberthur Technologies • On Track Innovation (oti) • OpenLimit SignCubes AG • Orb IT Ltd • Otto Kuennecke GmbH • Payleven Holding GmbH • paySmart • Phaymobile • Pivo Wallet Oy • PW Consultants • Result XL • ROAM • Samsung Electronics • SecureKey • sequent • Silicon Craft Technology • SKIMPROT LTD. • SmartDisplayer Technology • SmartSoft • Snapp' • Spire Payments • SPS • Standard Bank • Svensk e-Identitet • Syniverse • Tagattitude • Tapcentive, Inc. • Telecom ParisTech • Think&Go NFC • TransaXiom Ltd • Transport for London • Trustonic • UINT • UL • United Security Printing • Unitronic Components Pte Ltd • VeriFone • Watchdata • Worldline by atos • Xantium Integrated Solutions Pty Ltd • xerox business solutions (france) • Zwipe AS (пазарната им капитализация със сигурност минава $1 трлн., на българската компания я е минала 5-10k, я не).

Ясно е, че едва ли ще е ефективна при твоя описан случай с SMS-а, но пък е и ясно, че НЕЩО е повече от НИЩО. В колко банкомата ще интегрират това с SMS-а? 5-10? 100? Колко има в България и по света? Какъв е шансът да попаднеш на такъв в сравнение с шансът за традиционния начин на „слухтене“ на картите? 1:10 или 1:1000? Ще се спасиш ли чрез SkimProt предвид, че е супер нисък рискът да попаднеш на 1-вия, отколкото на 2-рия традиционния вид – ДА. Е, щом е да, значи си струват тея 20 кинта за 2 лепенки, спасяващи парите ти.

Ето още информация, както и 5 съвета за допълнително опазване (за тези, които не са ги чели и не са напреднали).
 

CЕРБCCC

Member
От: От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване

Най-голямата простотия, която е измисляна някога, печелеща №1 в категория .
Приятелче като неси запознат с скиминг устройставата по добре неси прави труда да пишеш излишни постове.Това скимпорт е измислено някой баровец да направи 10 20 милиона от някаква си лепенка имам много приятели в чужбина който се занимават точно с това и като видяха това скимпорт умряха от кеф защото работата им е тръгнала повече защото хората си мислят че вече са "ЗАЩИТЕНИ" Гледам запознат си доло горе с нещата ама само си чел щом знаеш какво е ССЛ но да ти кажа че какъвто и криптиращ скрипт да сложат срещу трояните спасение няма неискам да се задалбочавам с обеснения защото ще получа много критики от страна на потарпефши защото малко или много знаете че българи и румънци сме номер едно в това ;))))
 
Последно редактирано:

CЕРБCCC

Member
От: От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване

Имам и аз едно въпросче. Винаги ми се е струвало много несигурно, че пари от картата могат да се изтеглят знаейки само номера на картата и CVS кога (3те цифри на гърба). Това не е ли голям пропуск.
1) ако някой по някакъв начин успее да ми ги запише може да си се регистрира къде ли не и да ми източи картата - покупки, покер сайтове и т.н.
2) Тази информация преминава през интернет:
а) Ако някой слуша трафика (въпреки, че е криптиран) не може ли да се добере до тези данни?
б) Ако спе се подлъгали и попаднем на измамен сайт не могат ли да се възползват.

Притеснява ме, че няма нещо като парола или някакъв начин на потвърждение че картата се ползва от собственика и. Един вид всеки може да каже аз съм Иван Иванов и карта с номер 1234 е моя ето плащам.
Вече се използват виртуални пос терминали на фирми извън бг и ще ти истеглят парите до последната стотинка :)
 
От: А вие знаете ли как да предпазите вашата кредитна/дебитна карта от източване ?!?

Не съм advanced в тази сфера, ти си – добре, добре е да се имат и от 2-те страни на барикадата гледните точки, и донякъде разбирам, че това реално е успех за Вас, тъй като именно хората ще си мислят, че ще са защитени, и още повече ще ги използват картите си, като си турят тези лепенки. Това откъм твоята страна, откъм моята – имаш ли някаква internal статистика от твоите „много приятели в чужбина“ (което се подразбира, че не е съседна страна, макар и да включва това) на колко ATMs те слагат от advanced SMS-skim устройствата и на колко техните „колеги“ слагат от традиционните, които са до болка известни? В %-ти или в съотношение? Предполагаемо традиционните ще са по-евтини, отколкото нестандартните advanced, вече колко пъти по-евтини е друг въпрос. Ясно е, че има аматьори, нормалки и професионалисти.

Така или иначе не е като да няма вариант и за намаляване на рискът от това, което си описал по-горе (цитат: „устройства че щом пуснете картата си в банкомата вече докато се кефиш че си теглиш парички твоята картова информация се испраща чрез СМС на измамника или чрез емайл“). Малко хора ще се досетят за тях, но пак са си реални и възможни варианти за опазване на картата (и по-специално, на банковата сметка), а дори и картовите детайли да са full leaked (№, exp., CVV, name + PIN), отново има начин за опазване. Разбира се, не се споменава никъде публично из сайтове и новинарски, след като едва ли някой е толкова надълбоко и навътре, а и average user, да не кажа дори и advanced user едва ли би се досетил, а само experts.
 

Горе