Теперь мои банковские карты в безопасности!

Страшно полезная штука - налетай, там всего 1095 штук осталось, всем может не хватить - металлический чехол для банковских карт.

Под 400 отзывов из серии "теперь мои карты защищены". Но странно, что при этом в комплекте также не идет шапочка из фольги - как же без шапочки-то?!!

Страшилки по поводу того, что ежели у вас, значить, карточка лежит в заднем кармане джинсов, то какой-нибудь негодяй в метро может приложить вам к заднице беспроводной терминал и, значить, снять деньги - они, конечно, давно гуляют, но я только не слышал ни об одном достоверном случае, чтобы это в реальности произошло. Кроме того, покажите мне идиота, который носит карты в заднем кармане джинсов, откуда их незаметно вытащить - раз плюнуть. Такому и шапочки из фольги не помогут.

В действительности же снять какую-то небольшую сумму (суммы свыше €20 уже требуют ввода пинкода) с карты, лежащей в в сумке в кошельке, прислонив к ней переносной беспроводной терминал - невозможно.

Но чехол AntiRFID нужно купить, да. Вместе с шапочкой из фольги. Тогда и карточки будут защищены, и МОСК.

P.S. В комментариях дали ссылку на очень полезную для понимания данного вопроса статью на Хабре.

12.08.2019 12:04
Комментарии 83

А у меня есть такие чехольчики. Банк один раздавал. Как-то незаметно в кошельке образовались уже три карты с RFID чипом. Кредитка, зарплатная и карта для магазинов. Дело в том, что я принципиально не рассчитываюсь в магазинах с зарплатной карты. Да и карту из кошелька не достаю, прикладываю прямо кошелек. Когда карт несколько, с бесконтактной оплатой стала наблюдаться лотерея, откуда спишет не предсказать. Теперь зарплатная и кредитка лежат вот в таких чехольчиках, срабатывает только карта для магазинов. Мне удобно.
22.08.19 14:29
0 0

Недавно лично со мной случай был.
Пошел в магазин, набрал продуктов, на кассе продукты отбили, говорю "По карточке".
А терминал оплаты немного сзади и за мной, аккурат около терминала, стоит юное создание и размахивает своей карточкой, тоже, стало быть, хочет свои покупки карточкой оплатить.
Только я хотел это создание подвинуть, чтобы приложить к терминалу свою карточку, как оно размахивается особо удачно и терминал ловит ЕЕ карточку - сантиметров с 25-30!

Спасибо, говорю, тебе юное создание, что оплатило мои покупки! Буду кушать эту колбасу и вспоминать тебя!

P.S. Сумма была где-то около 600 рублей, т.е. вводить пинкод было не надо.
13.08.19 07:58
0 0

Это что же за терминал такой супер мощный ? 😄) Если брать стандартный бесконтактный терминал - то на нем стандартная карта уже в 5 см не всегда срабатывает.
13.08.19 08:12
0 0

Не знаю, этот терминал принадлежит магазину, я к нему никакого отношения не имею.

Но факт остается фактом - платеж совершился точно в тот момент, когда я на терминал смотрел, т.к. собирался приложить к нему свою карту.
13.08.19 08:44
0 0

Все терминалы, которые я встречал, требовали именно ПРИЛОЖИТЬ карту, причем еще и в конкретном месте.
13.08.19 13:21
0 0

В общем-то да, бывалче приложишь карточку, а она не читается, приходится ей еще и елозить по терминалу. А тут - вот так вот получилось.
Доказать - ну не знаю, как. Видеозапись я, естественно не вел. У меня есть номер телефона этого чуда - я потом ему вернул деньги через сбербанк онлайн по номеру телефона.
Теоретически мог бы выложить его номер телефона, чтобы каждый мог позвонить спросить, правда ли это, но, мне кажется, это будет слишком жестоко.
Ну мамой клянусь, да?
13.08.19 16:01
0 0

Ну и кроме того, несмотря на то, что я лично был свидетелем дальнего срабатывания терминала, будь я жуликом, я бы не стал полагаться на такую дальность на регулярной основе.
13.08.19 17:52
0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC
12.08.19 17:16
0 0

У мну и карточек то с пейпасом нет, да и на кой они нужны сейчас с эрой NFC

- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);
- вы можете позабыть зарядить смартфон.
13.08.19 06:19
0 0

Еще не во всех странах работает оплата смартфонами. Да и не все этого хотят.
13.08.19 09:17
0 0

- до сих пор не все люди пользуются смартфоном (некоторым пожилым бывает важнее, чтобы телефон звонил погромче, да клавиши покрупнее);
Пожилым людям и пейпас без надобности
- вы можете позабыть зарядить смартфон.
Об этом точно не стоит беспокоится, всегда повербанка под рукой 😄
13.08.19 10:18
0 0

> Кроме того, покажите мне идиота, который носит карты в заднем кармане джинсов, откуда их незаметно вытащить - раз плюнуть. Такому и шапочки из фольги не помогут.

Как всё плохо в ваших европах. За пять лет в Нью-Йорке я вообще ни разу не слышал, чтоб у кого-либо что-либо вытащили. Может, где-нибудь в глубине Бронкса или, наоборот, на Таймс-Сквере такое и бывает, но я никогда с этим не сталкивался. Могут выпросить денег, могут продать полуторадолларовую сосиску за пять долларов, могут утащить телефон, если его где-нибудь забыть, но карманников просто тупо не бывает. Я обычно кошелёк со всеми картами ношу в заднем кармане, стараюсь застёгивать на пуговицу, но обычно забываю.
С другой стороны, единственный раз в жизни, что я столкнулся с тем, что могут (попытаться) утащить сумку, было на Placa d'Espanya в Барселоне, так что это просто какой-то ваш местный колорит.
С третьей стороны, в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки. Это как раз у меня происходит регулярно.
12.08.19 17:16
1 1

>в США всё так плохо с безопасностью кредитных карт (вообще не используют пин-коды), что непонятно, зачем рисковать, можно просто купить где-нибудь ворованный номер кредитки.

В смысле, с точки зрения мошенника.
12.08.19 17:48
0 0

ну, раз не слышал, значит этого нет. Отличная логика!
nypost.com
13.08.19 09:19
0 0

Ну за 90 центов можно и купить, пусть будет.
12.08.19 16:37
0 0

Статью на хабре асилил. Всё чудесно, но статья построена исходя из двух предположений, цитирую:
1. У мошенника полностью рабочий обыкновенный POS-терминал, подключенный к банку-эквайеру, такой же, как в магазинах и у курьеров. Прошивка терминала не модифицирована.
2. Сценарий, в котором банк-эквайер находится в сговоре с мошенником маловероятен, потому как лицензия для работы с МПС стоит сильно больше, чем любые потенциальные прибыли от такого вида мошенничества.
Возражение на 1 чисто техническое: "С чего бы это мошеннику использовать обычный, а не специальный терминал? Мерседесы тоже угоняют при помощи обычных отмычек моделей начала XX века, что ли? Ясное дело, это будет специализированный терминал, специально разработанный на стягивание денег. Естественно, со встроенным рандомизатором сумм, товаров и т.д."
Возражение на 2: "Банк, конечно, не будет находиться в сговоре. В отличие от какого-нибудь обиженного менеджера. Кто-то же сливает базы Сбера и прочих крупных банков"

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?
12.08.19 16:25
4 0

В-общем, схема сложная, но не невозможная, мне так представляется. Самое сильное место защиты - это банк-эквайер, к которому прикреплён терминал, и который должен быть на стороне покупателя. А что, если он в Зимбабве (я серьёзно)?
Отлично. Осталось тебе только сделать это на практике. Ну, там терминал модифицировать, с зимбабвийским банком договориться и прочее. Статью еще упомянутую прочитай. Что средства при покупке не сразу списываются, а висят на «холде» до нескольких суток. Причем сейчас у каждого второго держателя карты (если не у первого) СМС-оповещения (или пуш), о списании денег, и возможность мгновенно, в онлайне, оспорить транзакцию
12.08.19 17:59
0 2

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.
12.08.19 18:07
0 2

Гуманитарии во всей красе:)
Ты серьёзно считаешь, что деньги перетекают из карточки в терминал? Физически перетекают?

Хоть обмодифицируйся прошивками, деньги все равно в банке, а не на карте.

Хотя уже понимаю, что нифига ты не поймёшь... Чисто в силу очень гуманитарного образования))))
12.08.19 19:46
2 1

А ведь многие и верят, что за 5 баксов им покажут смски любого номера...
12.08.19 19:56
0 1

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты.

Срисовать у лоха данные обычной карты, включая код намного проще.
13.08.19 08:21
0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты. Срисовать у лоха данные обычной карты, включая код намного проще.
Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).
13.08.19 16:52
0 0

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.
Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно.
И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.
13.08.19 17:04
0 0

Мнн кажется, в этой схеме самый главный затык - именно невозможность слить деньги на личную левую карту. Толку их тырить на юрлицо, даже подставное? Вся затея не слишком долгоиграющая, а много сразу не вытянешь из карты. Срисовать у лоха данные обычной карты, включая код намного проще.Личная левая карта не нужна. Достаточно получить их на юр. лице (левом). После чего, например, оплатить любые услуги какой-нибудь фирме-прокладке, официально зарегистрированной и т.д. После чего она их тебе сольёт (за учётом её интереса) куда скажешь, например, в биткоины/эфир. Мошенники как-то без особых проблем обналичивают деньги после мошенничеств типа "Мама, я попал в аварию, сижу в полиции, чтобы спасти меня, переведи на такой-то телефон 25 000 руб". Притом что и телефон известен, и SIM якобы только по паспорту и т.д. И после мошенничеств типа "Звонок из СБ банка" тоже. И деньги с карты, данные которой утекли вместе с CVV, по которой можно покупать по Интернету, отлично утекают (если не подключена дополнительная авторизация через код по телефону).
Тебе уже несколько раз пытались объяснить, что такое «hold» при платежах картой, но до тебя все никак не дойдет. При переводе денег со счета мобильного оператора холда нет, чем и пользуются мошенники, вывод быстрый, и потому он возможен. Иди, для начала, реализуй хоть что-то из своего бреда на практике, теоретик
13.08.19 23:54
0 0

Обожаю рассуждающих дилетантов... Вы ещё про ГМО не рассказали. Хакерский терминал... Ну представьте себе Хакерский телефон. И такой специальный с зимбабвийский оператором с которым вы договорились и теперь наслаждаетесть бесплатными звонками и инетом.Хакерский телефон, вообще-то, это будет телефон, который будет куда-то отсылать весь Ваш ввод и все ваши пароли/почту/операции в банк-клиентах. Т.е. любой телефон, который удастся чем-то таким заразить. А вот симка хакерской вполне может быть. В том смысле, что копия чьей-то чужой симки (например, корпоративной) с неограниченными лимитом на голос/данные. Можно ли такую купить на Митино? - вроде бы нельзя. Но я знаю не так далеко (всего 900 км) радиорынок, где, поговорив с кем надо - можно. И даже в Москве легко подключают на "типа хакерские" тарифные планы "для своих" - которые есть у всех опсосов, которых выдаётся как бы ограниченное количество на каждого сотудника, и на которые на самом деле подключают всех желающих в неограниченных количествах за определённую цену.
Тебе в школе (откуда, судя по всему, у тебя сведения) не рассказывали, что будет, когда одинаковые симки попытаются зарегистрироваться в сети в одно время? Или на «отдаленных радиорынках» главное лоху впарить кусок пластика?
«Хакерские тарифные планы», lol. Что ж в них хакерского-то? Мне их раз в пару месяцев прямо в приложении мобильного оператора предлагают
14.08.19 00:02
0 0

Ну я как то телефоном с nfc оплачивал мед.операцию стоимость 200+ тысяч рублей. Пин-код не спросили. Картой думаю тоже бы не спросили. Тинькофф он такой)
12.08.19 16:20
0 0

Ну я как то телефоном с nfc оплачивал мед.операцию стоимость 200+ тысяч рублей. Пин-код не спросили. Картой думаю тоже бы не спросили. Тинькофф он такой)
Картой спросили бы. NFC-платежи считаются авторизированными.
12.08.19 16:37
0 0

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
12.08.19 16:58
0 0

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
Когда платишь с телефона, то подтверждаешь отпечатком пальца — это и есть авторизация. Вместо пин-кода. Быстрее, удобнее, ну, и безопаснее
12.08.19 17:44
0 2

А чем такая оплата отличается от оплаты картой с NFC? Я давно уже пользуюсь только такими, свыше 20 евро пин всегда запрашивается.
Я за все не скажу, но Apple Pay идентифицирует плательщика по лицу или отпечатку, что считается более надежным, чем пин, поэтому платеж через Apple Pay на любую сумму проходит без пина в подавляющем большинстве случаев.
12.08.19 18:41
0 0

В Онтарио по крайней мере, ограничение Apple Pay 100 CAD, что все же заметно больше 20 евро. Но и просто карту приложить, без PIN в подавляющем количестве мест, те же 100 CAD. В Costco, кстати, 200, но там надо украсть не только кредитку, но и карту магазина.
12.08.19 19:40
0 0

А это зависит от терминала. В очень редких случаях, пин код спрашивают - но смысла в этом никакого. Раз вы авторизировали на телефоне платежи, значит автоматом поставили разблокировку телефона по коду, отпечатку пальца или морде лица.

Единственная проблема тут, что по морде лица некоторые модельки могут и по фото разлочить, а код подсмотреть можно. Поэтому ежели телефон попал в правильные руки - будет сильно веселее.
13.08.19 08:26
0 0

Лечь бы на дно, как подводная лодка,
И позывных не передавать.
©ВСВ
===
А ещё есть такая штука - "Клетка Фарадея" называется.
Очень удобно при паранойи.
О! Точно. Оззи надо послушать. Параноид.
12.08.19 15:00
0 2

Что же ты за темы находишь?
И не надо, что я их инициировал. Тут постараться было надо.
А вообще - прикольно. Зачёт:)))
12.08.19 16:57
0 0

Опередил! 😄

Вариант для нищебродов! У Fossil есть кошельки с такой защитой. Я взял себе. Аж 2 евро доплаты по сравнении с "обычным" 😄

К статье по ссылке. Многие, не знакомые со стандартом EMV (см. сайт emvco.com, там всё в открытом доступе), забывают, что КАЖДАЯ операция подписывается ОТДЕЛЬНОЙ криптограммой. Поэтому даже если вы вдруг зачем-то считали трек "по воздуху", толку от него нет. Криптограмма зависит от кучи факторов (например, суммы операции).

P.S. Visa недавно разрешила в России до 3 тысяч без пина.
12.08.19 13:30
0 1

А можно две карточки рядом держать - тогда точно не снимут ;о) Помню, когда у меня была одна карточка с пайпассом, я к терминалу тупо кошелёк прикладывал для оплаты (кстати, не всегда прокатывало, иногда приходилось карту доставать, чтобы прочиталась). А потом завелась вторая карта с пайпассом - и всё, фокус не проходит, терминал говорит: поднесите только одну карту.
12.08.19 13:16
0 0

А потом завелась вторая карта с пайпассом - и всё, фокус не проходит, терминал говорит: поднесите только одну карту.
Это не панацея и все упирается в настройки конкретного терминала. Некоторые производят списание с первой карты, которую терминал зафиксировал, не особо вас спрашивая.
12.08.19 13:49
0 0

Кошелек-портмоне с кармашками в разных половинках.
Развернул, приложил нужную.
13.08.19 05:27
0 0

А мне китайцы её в подарок приложили к заказу, а вот шапочку из фольги не догадались приложить, или зажмотили? 🤣 🤣
12.08.19 13:09
0 0

(суммы свыше €20 уже требуют ввода пинкода
А расскажите мне кто в курсе плиз - у меня вот настроено на карте запрашивать пин-код выше определенной суммы (примерно те же 20 евро), НО:
- в некоторых магазинах пин запрашивается даже на копеечные суммы;
- в некоторых (точно помню один случай в аэропорту при доплате за что-то в билетах) пин НЕ запрашивается даже при существенно более высокой сумме, и подпись на чеке при этом тоже не требовали;

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?
12.08.19 12:53
0 2

то есть получается, что настройки терминала все равно имеют преимущество перед моими банковскими? А значит, можно настроить на терминале что угодно?
Как я понимаю, да, но в этом случае риски по опротестовыванию транзакции лежат на владельце терминала.
12.08.19 12:57
0 0

У терминала и у карты есть VM (verifivation method) списки.
Например, у терминала этот список выглядит так:
1. PIN с проверкой offline.
2. Подпись.
3. PIN с проверкой online.

А у карты так:
1. Подпись.
2. PIN offline
3. PIN online.

Наверняка запросят подпись. И не стоит забывать, что карты - смарт (то есть, умные). И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили. Это всё не относится к бесконтактной оплате.

А вот чтобы без пина и и подписи, это уже нарушение точки. Так жить нельзя 😄
И, да. "Можно настроить терминал на что угодно". Ну, не совсем так. Есть всё таки отраслевые стандарты 😄
12.08.19 13:35
0 0

И могут спрашивать не каждый раз, а при превышении какой-то суммы. А люди потом удивляются: покупал на 1000 - не спросили, купли на 200 - спросили.
У меня вполне четко в е-банке указана настройка: требовать PIN при превышении 500 грн.
Вот совсем не понимаю как при такой настройке можно требовать при 200 и не требовать при 1000. Наверное смарт-карты умнее меня. Я вот не понимаю. 😄

Зато четко вижу зависимость от терминала. Одни и те же терминалы ведут себя одинаково (например в одной сети супермаркетов) и никогда иначе.
12.08.19 21:09
0 0

Всё верно. У одной сети супермаркетов наверняка или эквайер один (у них обычно внутри организации единые требования), или требования к конфигурации ПО одно для всех магазинов.

А смарт-карты - реально умные. Могут по операции в 200 гривен "верить на слово" и не посылать операцию online в банк (потом ещё многие жалуются, что заплатили, а смс не сразу пришла!). Но проверить что-то хотят. Потому и спрашивают PIN (для offline проверки). На самом деле вы удивитесь, как часто вам "верят на слово" и не проверяют, есть ли у вас деньги на счету. А операция посылается потом, со следующей операцией, которые надо послать. Это называется умным словом "advice" 😄
13.08.19 09:59
0 0

А вот чтобы без пина и и подписи, это уже нарушение точки.
Ну почему же. Дебитная карта может быть прокатана как кредитная и в этом случае у вас точно не спросят пин код, как минимум до 50 долларов а то и больше.
14.08.19 14:36
0 0

Повторяю. "Чтобы без пина И подписи". То есть, как-то покупатель должен себя авторизовать. Пином (если попросили пин) или подписью (если пин не попросили). Или какой-то заменой пина (если платишь телефоном). А вот чтобы просто "прокатал/вставил и ушёл" - так нельзя. Для бесконтакта (до какой-то суммы) - можно.
14.08.19 14:43
0 0

то какой-нибудь негодяй в метро может приложить вам к заднице беспроводной терминал и, значить, снять деньги

Навеяло древнее:
"— Скажите потерпевшая, где у Вас были спрятаны деньги???
— В бюстгальтере!
— Почему же Вы не кричали, когда обвиняемый засунул туда руку???
— Так я думала, что он с добрыми намерениями!"
12.08.19 12:48
0 9

Страшно полезная штука - налетай, там всего 1095 штук осталось
Это для лохов. Для конкретных пацанов меньше 10€ не бывает. www.amazon.de
Причем знаю коллег, которые купили. Айтишная фирма, между прочим....
12.08.19 12:37
0 0

Ну так это крутая штука, я бы такую и сам купил. Это вам не дешевка с Али 😄
12.08.19 12:41
0 0

Аэрофлот давно в своём магазине на борту продает эту хрень. И ведь кто-то покупает, аж за 29 эуро! А не как лохи за 0,90 как по ссылке на Али.
12.08.19 12:30
0 0

Ну так это же просто кейс для кредиток. У меня похожий есть - носить с собой карты, когда неохота таскать наличные.
12.08.19 12:41
0 0

Как написал выше, у Fossil есть кошельки с защитой от считывания. Купил себе такой. Аж 2 евро переплатил 😄
12.08.19 13:25
0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты. Ну так получилось у разработчика системы почему-то. Такой чехольчик сохраняет удобство использования и экономит деньги.
12.08.19 12:28
0 1

Покупать! Немедленно покупать! 😄
12.08.19 12:32
1 1

если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты.
Антиресный случай. Две карты обычно создают т.н. клэш и читалка посылает их в жопу, чтоб не орали наперебой 😄
Могу только представить, что проездной ооооооооооочень тормозит с ответом.
12.08.19 12:39
0 0

Например в Минске в метро если приложить кошелек в котором проездной и банковская карта, оплата обязательно считается с банковской карты
Аналогично в Питере. Проверял
12.08.19 12:53
0 0

А у кондуктора сбой чтения. Я так два раза в одном автобусе заплатил.
12.08.19 13:39
0 0

Да, в автобусе-троллейбусе ошибка, а в метро хлоп и списались.
А еще удобно что минское метро чтобы не спамить посылает информацию о списании смской после третьей оплаты. То есть несколько раз проходишь, а о том что платишь картой узнаешь сильно позже.
12.08.19 14:38
0 0

Чертовы карты не всякий раз срабатывает даже когда я в магазине к терминалу прикладываю. Так что очень сомнительно, что через карман получится что-либо оплатить.
12.08.19 12:15
0 1

А почему, простите, невозможно? Можно пруфы? Насколько я знаю технология позволяет считывание до 10 см, причем может искать карты лежащие в пачке с другими картами
12.08.19 12:12
0 1

Кроме того, никто не запрещает слегка "модифицировать" терминал, подключив к нему более мощный передатчик и сильную антенну.
12.08.19 12:18
0 0

Одна из основных причин - терминал для оплаты не может взяться из воздуха, он обязательно зарегестрирован и принадлежит какому-то конкретному юридическому лицу. Если ты видишь, что у тебя произошло такое списание, можешь писать жалобу и получить возврат. В то же время банк наверняка получит несколько однотипных жалоб от разных людей на это юридическое лицо и сразу же заблокирует его.

Возможно, это сработало бы, если бы можно было снять больше 1000 рублей (по крайней мере сейчас это максимальная сумма снятия без пин-кода в России) или если можно было бы снять несколько раз подряд, к концу дня перевести деньги на счет в офшоре и быстро слинять из страны, но и то, и другое невозможно.
12.08.19 12:19
0 4

ну и вот очень подробная статья
habr.com
12.08.19 12:24
0 2

Потому что нецелесообразно.
Чтобы воспользоваться терминалом нужно подключить эквайринг, заключить договор с компанией принимающей платежи, привязать счёт на который будут перечисляться деньги. Кроме того на частное лицо вы не подключите оплату, только на организацию.
Вот например, решил я сделать так. Нащелкал карт, деньги на счёт к слову поступают не моментально, и к тому времени как они зачислятся скорей всего уже кто-то из пострадавших сообщит в банк. Далее заблокируют эквайринг, отзовут транзакции, заблокируют счёт и т.д.
DS^
12.08.19 12:25
0 5

Ага вот буду я каждую транзакцию по 100 рублей проверять по выписке - где я был и что покупал. Потом ещё возится с заявлениями в банк чтоб их вернули!
Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.
Тут говорится что невозможно списать деньги с карты находящейся в сумке или кошельке в кармане. Я не понимаю с чего бы это?
12.08.19 12:30
1 0

Даже если это физически возможно, вы всерьез считаете, что терминал для оплаты можно купить в любом Военторге и использовать как заблагорассудится? 😄
12.08.19 12:30
0 1

Черт его знает, лично не сталкивался, но и сходу отвергать эту идею не могу. Теоретически что мешает регистрировать ИП на нарика или алкаша, получить терминал, походить с ним пару недель в метро, пока не вычислили, а как вычислят то переключится на другого ИП...
12.08.19 12:35
0 0

Очень быстро вычислят. Так как платежи небольшие - нужно их сделать много чтобы была рентабельность. Посему огромный риск что кто-то сообщит в банк и вы не успеете сделать даже первый вывод. Если по 100₽ снимать, чтоб хотя бы 10000₽ заработать 100 карт нужно считать. И кто-нибудь да окажется бдительным из них, а если по 1000₽ снимать то тоже из 10 человек 100% кто-нибудь сообщит.
А теперь вычтем из этих доходов всю возню с открытием ИП и подключением терминала с минимальным шансом заработать и неиллюзорной возможностью присесть за такие фокусы.
DS^
12.08.19 12:38
0 1

Из 20 испытуемых только у трех удалось списать деньги с карты, что составляет 15% успеха от всех попыток. Это были те искусственные случаи, когда в кармане находилась одна единственная карта. В случаях же с кошельком и несколькими картами, терминал возвращал ошибку.

Это из статьи, которую я вам указал.

Если вы не будете - ваши проблемы. Я слежу за своими счетами через приложение на телефоне, все операции мне приходят в виде пуш- или смс-сообщений.

Возится с заявлением? Серьезно?? Открываю в этом же приложении "чат с ТП", пишу "здрасьте, вчера сняли 1000 р, я этого товара и магазина в глаза не видел".

Вопрос с регистрацией терминала в банке отдельный - уверен есть соотв схемы.
Да, схемы есть, можно купить pos-терминал, зарегестрированный на левой юр лицо. Но стоит минимум 100 000 рублей.

Возможно вы не увидели мое второе сообщение - но вот тут все очень подробно описано habr.com
12.08.19 12:39
0 1

Очень смешно. Сразу видно, что вы понятия не имеете, что такое - получить терминал для оплаты. Кроме того, несанкционированное снятие денег - это уголовка. А владелец терминала прекрасно известен. Зарегистрировать ИП на алкаша - можно, а вот терминал на него получить - хрен там. У меня друг получал терминал для получения оплаты за сдачу квартиры - я знаю, что это такое.
12.08.19 12:39
0 3

Хорошая статья, спасибо!
И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄
12.08.19 12:44
0 0

Просто нет смысла возиться с терминалами, когда есть широкое поле кредитных мошенничеств. ))
DS^
12.08.19 12:47
0 0

Да спасибо, хорошая статья! Я даже не про то что эта схема реально опасна прямо сейчас, но практически она вполне возможна, поэтуму врядли стот ставить людей, которые ее опасаются на одну планку с шапочками из фольги. Технологии не стоят на месте, мошенники придумывают новые схемы, это постоянный процесс...
12.08.19 12:48
1 2

Хорошая статья, спасибо! И там говорится что вариант атаки с подставным юр лицом реален, хотя и не выгоден. Но ведь технологии не стоят на месте 😄
У меня есть более плодотворная идея, причем без криминала. Можно самолетом летать в Марокко и возить оттуда мандарины чемоданами. И здесь продавать. Дарю. И да, технологии не стоят на месте. Скоро можно будет сверхзвуковыми самолетами летать в Марокко (ну, я так думаю)
12.08.19 15:38
0 4

Даже если это физически возможно, вы всерьез считаете, что терминал для оплаты можно купить в любом Военторге и использовать как заблагорассудится? 😄
Если в Сбербанке можно купить твои полные данные, включая паспортные, номера счетов, карт, и текущие остатки по счетам (что доказывают звонки мошенников из "СБ Сбера"), значит легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна. В сотрудничестве с кем-то из менеджеров, безусловно...
Единственное, в чём вижу проблему - в том, что СМС о списании обычно приходит почти мгновенно, это надо чтобы банк, который посылает запрос на получение денег, давал задержку минут пять, чтобы чувак из вагона спокойно вышел... Сложная схема, не спорю. Но не невозможная. Угон топовых Мерседесов с заводской защитой тоже представлялся невозможным, однако.
12.08.19 16:09
1 1

Здесь история в том, что овчинка выделки ни фига не стоит. В отличие от угона топового Мерса.
12.08.19 16:14
0 2

легко верю, что в банке из третьей сотни поближе к дну можно завести и терминал. Точнее, хакерский терминал добыть там же, где добывают устройства типа "длинные руки" или "перехватчики кода" для угона машин, а вот зарегистрировать в банке около дна.
Выше же написано. Можно все. Только нерентабельно.
Тырить в метро у граждан по рублику, стоимость такого левого терминала не отобьется, раньше поймают. А списание более крупной суммы требует акцептования транзакции холдером .
aag
12.08.19 16:20
0 1

суммы свыше €20 уже требуют
€20 - примерно 1,5 тыр, то есть до 10 шаверм. А пять старушек - рубль.
12.08.19 12:11
0 1

Дальше от этих пяти старушек пять заявлений, владелец терминала прекрасно известен, суд, Сибирь. За рупь как-то некузяво получается.
12.08.19 12:31
0 4

Дальше от этих пяти старушек пять заявлений, владелец терминала прекрасно известен, суд, Сибирь. За рупь как-то некузяво получается.
Там и рубля-то не будет, холды денег довольно большие, просто не успеют вывести.
12.08.19 13:25
0 0

Надо ы купить, пока чехольчик не стал раритетом. )
12.08.19 12:10
0 0
Теги
Сортировать по алфавиту или записям