Вы думаете это адрес? Мне показалось, что название. А ECOMMER - сокращение от электронная коммерция.TatianaIv писал(а):меня смущает конкретный адрес торговой точки
Украли деньги с платёжной карточки
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
...
Costa Venezia 06/11/22-20/11/22 Восточ.Средиземноморье
MSC Splendida 01/01/23-08/01/23 Красное море
MSC Magnifica 01/05/23-07/05/23 Запад. Средиземноморье
MSC Fantasia 12/09/23-23/09/23 вокруг Европы
Туи МС-2 18/12/23-25/12/23 Персидский залив
Costa Venezia 06/11/22-20/11/22 Восточ.Средиземноморье
MSC Splendida 01/01/23-08/01/23 Красное море
MSC Magnifica 01/05/23-07/05/23 Запад. Средиземноморье
MSC Fantasia 12/09/23-23/09/23 вокруг Европы
Туи МС-2 18/12/23-25/12/23 Персидский залив
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Тогда у меня Вопрос, если конечно не секрет: какой банк так выборочно проводит платёж и без наличия живого пластика, что не всякий раз требует вводить код
"Ночь темнее всего перед рассветом". Бенджамин Дизраэли
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
На самом деле абсолютно любой банк. Зависит не от банка, а от места покупки. Т.е., например, я два дня назад покупал билеты на сайте эйрфранс - ничего не вводил. Да и Коста с МСЧ списывают у Вас финальные платежи без всякого подтверждения с Вашей стороны. Т.е. им достаточно, что Вы когда-то давно при покупке ввели CVV. (В сообщениях выше SVS - исправить надо бы).TatianaIv писал(а):какой банк так выборочно проводит платёж и без наличия живого пластика, что не всякий раз требует вводить код
Вот чем это определяется, я не знаю. Опять же когда они попробовали сделать еще одну покупку, то нарвались на защиту.
Может кто-то подскажет, мне самому интересно.
...
Costa Venezia 06/11/22-20/11/22 Восточ.Средиземноморье
MSC Splendida 01/01/23-08/01/23 Красное море
MSC Magnifica 01/05/23-07/05/23 Запад. Средиземноморье
MSC Fantasia 12/09/23-23/09/23 вокруг Европы
Туи МС-2 18/12/23-25/12/23 Персидский залив
Costa Venezia 06/11/22-20/11/22 Восточ.Средиземноморье
MSC Splendida 01/01/23-08/01/23 Красное море
MSC Magnifica 01/05/23-07/05/23 Запад. Средиземноморье
MSC Fantasia 12/09/23-23/09/23 вокруг Европы
Туи МС-2 18/12/23-25/12/23 Персидский залив
- Komlev Alexandr
- Сообщения: 1310
- Зарегистрирован: 21 май 2016, 19:04
- Откуда: Москва
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
При покупке билетов на сайте аэрофлота, не обязательно вводить защитный код (три цифры на на обороте карты), достаточно ввести номер карты, срок действия... деньги мгновенно списываются. Я думаю (почти уверен) что это из-за использования "аэрофлотом" 128-битного шифрования (высокая степень защиты передаваемой информации). Поэтому некоторые сайты не требуют ввода защитного кода а также кода-подтверждения из СМС...
NCL (Norwegian Jade декабрь 2010, октябрь 2011)
RCI (Vision апрель 2012,Rhapsody сентябрь 2015)
Costa (Serena ноябрь 2014,Diadema март 2016, Magica сентябрь 2017, neoRiviera май-июнь 2018)
MSC (Magnifica апрель 2017)
Pullmantur (Horizon февраль 2018)
RCI (Vision апрель 2012,Rhapsody сентябрь 2015)
Costa (Serena ноябрь 2014,Diadema март 2016, Magica сентябрь 2017, neoRiviera май-июнь 2018)
MSC (Magnifica апрель 2017)
Pullmantur (Horizon февраль 2018)
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
вот странно. мне Тинькофф и Росбанк ни разу еще не провели платежи даже на 200 рублей, не спросив секретный код.
АФЛ не покупала, но РЖД, букинг, S7,АзАл
АФЛ не покупала, но РЖД, букинг, S7,АзАл
"Ночь темнее всего перед рассветом". Бенджамин Дизраэли
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Все зависит от банка. Проверку CVV кода банк может отключить. Они там сами как-то проверяют, можно доверять этой транзакции или нет.
А вот пресловутое 3Dsecure, то есть подтверждение транзакции по СМС, вообще ни от чего не защищает. Если интернет-магазин не поддерживает эту технологию, деньги спокойно списываются без всяких дополнительных запросов.
А вот пресловутое 3Dsecure, то есть подтверждение транзакции по СМС, вообще ни от чего не защищает. Если интернет-магазин не поддерживает эту технологию, деньги спокойно списываются без всяких дополнительных запросов.
У нас одно общее - все мы разные.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
А еще злоумышленник может украденную карту привязать для оплаты через Apple Pay или Samsung Pay. И не будет при оплате спрашиваться ничего. И даже ID в оффлайне уже на кассе не спросят.
C 3D-secure не так все просто. Почему он не всегда используется при покупках написано, например, тут:
https://habr.com/company/payonline/blog/275101/
А как его обойти в злых целях я уже как-то рассказывал тут. Несложно там все.
C 3D-secure не так все просто. Почему он не всегда используется при покупках написано, например, тут:
https://habr.com/company/payonline/blog/275101/
А как его обойти в злых целях я уже как-то рассказывал тут. Несложно там все.
Последний раз редактировалось morilla 07 май 2018, 09:11, всего редактировалось 1 раз.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Просто открытие для меня. Всегда считала что это именно банк ставит защиту в виде подтверждения, чтобы потом проще доказывать, что клиент акцептовал платеж.
"Ночь темнее всего перед рассветом". Бенджамин Дизраэли
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
При привязке приходит запрос подтверждения по смс. Как они привяжут без телефона?morilla писал(а):А еще злоумышленник может украденную карту привязать для оплаты через Apple Pay или Samsung Pay.
Новые рецепты теперь здесь queen_V - круизы, рецепты и все-все-все На этой же странице ссылка на каталог моих рецептов.
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
неужели кто-то не заблокирует украденную карту?morilla писал(а):А еще злоумышленник может украденную карту
речь-то идет о случаях, когла карта вообще в твоем бумажнике, а кто-то при этом ее "срисовал" и пытается что-то оплатить
"Ночь темнее всего перед рассветом". Бенджамин Дизраэли
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Если коротенько, то сюжет обхода такой:
Есть сервисы VoIP, которые предоставляют любой виртуальный номер телефона. Есть и такие сервисы, через которые можно получать SMS.
Причем уже есть и бесплатные такие сервисы.
Увы, не все банковские системы проверяют куда они отправляют SMS с кодом, на железный или виртуальный телефонный номер. Точнее в РФ еще никто не проверяет. В нынешнем стандарте для российских банков PCI DSS такого требования еще нет.
Но это если очень кратко. Если подробнее, то много чего писать надо.
Есть сервисы VoIP, которые предоставляют любой виртуальный номер телефона. Есть и такие сервисы, через которые можно получать SMS.
Причем уже есть и бесплатные такие сервисы.
Увы, не все банковские системы проверяют куда они отправляют SMS с кодом, на железный или виртуальный телефонный номер. Точнее в РФ еще никто не проверяет. В нынешнем стандарте для российских банков PCI DSS такого требования еще нет.
Но это если очень кратко. Если подробнее, то много чего писать надо.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Зависит ещё не только от банка но и конторы которая для магазинов/онлайншопов/ларьков/ресторанов, ну и в общем всех мест покупки/продажи обрабатывает трансакции с карточками.
Мы вот например работаем с двумя разными.
У одной не надо практически вообще ничего, достаточно номера и срок карточки. Никого не интерессует CVC или ФИО владельца карточки. Но деньги появляются на счёте за 7-14 дней.
У второго оператора нужно ФИО, Номер, Cрок, CVC. И здесь тогда деньги на счёте за 3-5 дней.
Мы вот например работаем с двумя разными.
У одной не надо практически вообще ничего, достаточно номера и срок карточки. Никого не интерессует CVC или ФИО владельца карточки. Но деньги появляются на счёте за 7-14 дней.
У второго оператора нужно ФИО, Номер, Cрок, CVC. И здесь тогда деньги на счёте за 3-5 дней.
Исполняю желания... Собственные
Собираюсь:
19/10/24 AIDAcosma, Средиземка
26/01/25 Explorer of the Seas Карибы/Юж. Америка
Лениво пишу о круизах и путешествиях:
Восток США
03/02/24 AIDAcosma, Канары
24/08/24 AIDAprima, Норвежские Фьорды
Собираюсь:
19/10/24 AIDAcosma, Средиземка
26/01/25 Explorer of the Seas Карибы/Юж. Америка
Лениво пишу о круизах и путешествиях:
Восток США
03/02/24 AIDAcosma, Канары
24/08/24 AIDAprima, Норвежские Фьорды
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
я и говорю об использовании срисованной карты. А срисовать есть масса способов. Например, через камеру кэш-контроля.TatianaIv писал(а):неужели кто-то не заблокирует украденную карту?morilla писал(а):А еще злоумышленник может украденную карту
речь-то идет о случаях, когла карта вообще в твоем бумажнике, а кто-то при этом ее "срисовал" и пытается что-то оплатить
Наверняка обращали внимание на висящие видео-камеры над кассирами в магазинах, на АЗС и т.п. Они используются для борьбы с махинациями кассиров. Как правило, такие камеры имеют отличное разрешение и вполне им по силам снять видео, на котором будут видны кроме номера карты и ее CCV/CVC. А если еще узнать как популярно использование скиммеров для всяких нехороших подобных целей, то вообще страшно жить становится.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Странно. В банке прописан конкретный номер и ни на какой другой смс не приходят. Более того, в Сбере (не знаю как у других) этот номер должен быть российским. Специально узнавала, потому что в роуминге у меня другой номер. Как-то не верится, что система может отправит смс на любой номер, с которого пришел запрос, а не на тот, который привязан к карте. Вы знаете случаи, чтобы такое происходило?morilla писал(а):Увы, не все банковские системы проверяют куда они отправляют SMS с кодом, на железный или виртуальный телефонный номер
Новые рецепты теперь здесь queen_V - круизы, рецепты и все-все-все На этой же странице ссылка на каталог моих рецептов.
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
это я криво изложил. Виртуальный номер злоумышленник может создать любой, в т.ч. тот, который привязан к карте.
Также есть способы как получать SMS от банка на такой виртуальный номер раньше. А в некоторых стандартах сотовых сетей есть способы как можно "выпилить" железный оригинальный номер из сотовой сети. В т.ч. из GSM.
Также скажу, что генераторы одноразовых паролей, в т.ч. на основе СМС не генерят эти пароли в чистом виде "случайно". Это псевдослучайные алгоритмы генерации. Раньше такая генерация была действительно случайной. А теперь, для совместимости с различными системами одноразовых паролей, алгоритмы псевдослучайны. Потому что, как правило, движок такой генерации один, в т.ч.для корпоративного использования всяких токенов, приложений двухфакторной аутентификации с помощью мобильных устройств и т.п. А там генериться число должно одинаковое, и у пользователя и на сервере.
а все псевдослучайные генераторы можно поломать, точнее "подломить" как говорят в тех кругах
Также есть способы как получать SMS от банка на такой виртуальный номер раньше. А в некоторых стандартах сотовых сетей есть способы как можно "выпилить" железный оригинальный номер из сотовой сети. В т.ч. из GSM.
Также скажу, что генераторы одноразовых паролей, в т.ч. на основе СМС не генерят эти пароли в чистом виде "случайно". Это псевдослучайные алгоритмы генерации. Раньше такая генерация была действительно случайной. А теперь, для совместимости с различными системами одноразовых паролей, алгоритмы псевдослучайны. Потому что, как правило, движок такой генерации один, в т.ч.для корпоративного использования всяких токенов, приложений двухфакторной аутентификации с помощью мобильных устройств и т.п. А там генериться число должно одинаковое, и у пользователя и на сервере.
а все псевдослучайные генераторы можно поломать, точнее "подломить" как говорят в тех кругах
Последний раз редактировалось morilla 07 май 2018, 10:28, всего редактировалось 1 раз.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
охотно верю, что все это возможно. пока космические корабли бороздят просторы...
пойду заклею для начала оборотную сторону карты
пойду заклею для начала оборотную сторону карты
"Ночь темнее всего перед рассветом". Бенджамин Дизраэли
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Для этого надо как минимум знать номер, привязанный к карте.morilla писал(а):Виртуальный номер злоумышленник может создать любой, в т.ч. тот, который привязан к карте.
У нас одно общее - все мы разные.
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Вот и я о том же. Мне кажется, что из всех мошенничеств это наиболее маловероятный. Что совсем невероятный не скажу, не спец. Но слишком уж много должно совпасть.LaSer61 писал(а):Для этого надо как минимум знать номер, привязанный к карте.
Новые рецепты теперь здесь queen_V - круизы, рецепты и все-все-все На этой же странице ссылка на каталог моих рецептов.
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
I don’t know where I’m going, but I’m on my way. (Carl Sandburg)
Re: Страшная сказка на ночь. Читать всем. Как уходят деньги с карт
Для того чтобы узнать нужный номер телефона в простейшем случае можно воспользоваться периодически утекающими базами данных процессинга, сайтов бронирования, магазинов и т.п.
Ну утекли у фейсбука 50 млн. записей о пользователях. Надо ж их кому-то использовать
А так это целая индустрия. Погуглите как устроен мир кардеров. Из классики можно почитать книжку KingPIN
Еще вспомнилась наша книжка "Как я украл миллион. Исповедь раскаявшегося кардера"
Ну утекли у фейсбука 50 млн. записей о пользователях. Надо ж их кому-то использовать
А так это целая индустрия. Погуглите как устроен мир кардеров. Из классики можно почитать книжку KingPIN
Еще вспомнилась наша книжка "Как я украл миллион. Исповедь раскаявшегося кардера"
- travelgirls
- Сообщения: 4876
- Зарегистрирован: 25 май 2016, 20:10
- Откуда: Москва