Data: 2020-03-03 22:41:40 | |
Autor: Marcin | |
Kradziez przez zgadywanie numeru karty | |
Witam
W Polsce mamy praktycznie wszedzie 3D secure, potwierdznie wszystkiego haslem jednorazowym i proba zakupu na dane karty "spisane" w sklepie itp. praktycznie wydaje sie niemozliwa. A tu w swiecie dziala sobie serwis z wplatami karta do ktorego wystarczy wklepac jedynie numer karty i date waznosci (nawet bez cvv). Do tego byl inny blad zwracany jezeli data byla zla ale numer dobry. I ktos wpadl na pomysl sprawdzenia kart przez wprowadzanie kolejnych numerow, jak sysem wyplul blad daty waznosci to znaczy numer dobry i mozna "zgadywac" date a potem jakies inne zakupy. Ciekawe czy "wirtualne numery" kart Apple/Google/Garmin itp. Pay sa na to bezpieczne. https://niebezpiecznik.pl/post/zgadywanie-numerow-kart-platniczych-i-ich-okradanie-to-mozliwe/ Pozdrawiam, Marcin |
|
Data: 2020-03-04 01:19:16 | |
Autor: Dawid Rutkowski | |
Kradziez przez zgadywanie numeru karty | |
No to ten serwis beknie zdrowo, a przynajmniej jego acquirer.
Mnie zaciekawiło co innego - "Niektórzy klienci dostawcy kart Privacy.com zauważyli na swoich kontach ślady po wielu nieudanych próbach obciążenia ich kart". Najpierw myślałem, że to privacy.com to właśnie ten serwis, który nie stosuje CVV (a może nawet daty ważności), ale nie - to jakiś wystawca wirtualnych kart - i nawet ciekawy pomysł, można tam ustawiać limity osobno dla każdego serwisu, w którym się płaci - a być może w ogóle działa na zasadzie białej listy. I, czego w bankach nie uświadczysz, pokazuje nieskuteczne próby obciążenia karty. Co do google pay to wciąż nie wiem, czy płatność tymi kartami jest jako zwykła czy jako IO. Zapewne "zbliżeniowo telefonem" jest to płatność zwykła - ale czy płatność google pay przez internet to jest IO czy "zwykła" to pewien nie jestem. Gdyby była "zwykła" to rozwiązywałoby kwestię takiego ataku - a za "zwykłością" przemawia to, że do wirtualnego numeru nie masz podanego CVV (w przeciwieństwie np. do "wirtualnej" karty z banku - a taki mBąk do tej pory i tak wysyłał plastik "wirtualnej" karty). Zaś data ważności - nie zawsze jest to jakikolwiek kłopot, np. taki citek radośnie od lat numeruje karty kredytowe po kolei - w środku numeru mojej mam cztery zera. Co ciekawe, debetówki potrafią numerować losowo. |
|
Data: 2020-03-12 14:42:46 | |
Autor: Ä ÄÄĹĹóşş | |
Kradziez przez zgadywanie numeru karty | |
Amazon nie stosuje.
Ale to taki "maleński sklepik". -- -- - serwis, który nie stosuje CVV |
|
Data: 2020-03-04 15:16:14 | |
Autor: J.F. | |
Kradziez przez zgadywanie numeru karty | |
Użytkownik "Marcin" napisał w wiadomości grup dyskusyjnych:5e5ecf16$0$17347$65785112@news.neostrada.pl...
W Polsce mamy praktycznie wszedzie 3D secure, potwierdznie wszystkiego haslem jednorazowym i proba zakupu na dane karty "spisane" w sklepie itp. praktycznie wydaje sie niemozliwa. A tu w swiecie dziala sobie serwis z wplatami karta do ktorego wystarczy wklepac jedynie numer karty i date waznosci (nawet bez cvv). Do tego byl inny blad zwracany jezeli data byla zla ale numer dobry. Wiadomo czym takie podejscie grozi, ale -prawdopodobne numery kart pewnie mozna zgadnac, bo tam jakies nr banku sa zawarte itp, -data waznosci ... kilkanascie prob i trafimy, -imie i nazwisko czesto jest potrzebne, -i np adres. I juz nam ilosc prob rosnie, a moze gdzies tam jest jakies zabezpieczenie, ze przy duzej ilosci prob cos zostanie zablokowane. No i jeszcze adresy dostawy - potem policja szybko namierzy. Chyba, ze jakis wirtualny towar, czy paczkomat. Ciekawe czy "wirtualne numery" kart Apple/Google/Garmin itp. Pay sa na to bezpieczne. J. |
|
Data: 2020-03-07 08:44:53 | |
Autor: Marek | |
Kradziez przez zgadywanie numeru karty | |
On Tue, 3 Mar 2020 22:41:40 +0100, Marcin <nomail@nospam.com> wrote:
W Polsce mamy praktycznie wszedzie 3D secure, potwierdznie wszystkiego To nie ma znaczenia bo: 1. cyt. "chętnie stosowany w Polsce mechanizm 3DSecure dla kart niczego tu nie zmienia, bo nie musi być zaimplementowany po stronie "merchanta", czyli w miejscu, gdzie ktoś w sposób nieautoryzowany użyje Waszej karty. I nie zawsze jest" 2. Karta jest obciążana "na nr" i card issuer ma/może obciążyć kartę nawet jak "nie ma na niej środków". -- Marek |
|
Data: 2020-03-07 16:18:23 | |
Autor: Krzysztof Halasa | |
Kradziez przez zgadywanie numeru karty | |
Marek <fake@fakeemail.com> writes:
To nie ma znaczenia bo: Właśnie to ma zasadnicze znaczenie. Idąc tym tokiem rozumowania, to w ogóle nic nie ma znaczenia, bo w końcu kasjerka w banku może ukraść pieniądze. -- Krzysztof Hałasa |
|
Data: 2020-03-11 09:03:44 | |
Autor: Marek | |
Kradziez przez zgadywanie numeru karty | |
On Sat, 07 Mar 2020 16:18:23 +0100, Krzysztof Halasa <khc@pm.waw.pl> wrote:
Właśnie to ma zasadnicze znaczenie. Idąc tym tokiem rozumowania, to Od 50 lat w USA obciążenie karty nigdy nie było problemem bo system reklamacji/chargeback był/jest zawsze bezdyskusyjny a nie warunkowy, ergo nie ma problemu z niechcianym obciązeniem i nikt w ogóle takich polskich dylematów nie rozstrząsa. -- Marek |
|
Data: 2020-03-11 21:49:49 | |
Autor: ToMasz | |
Kradziez przez zgadywanie numeru karty | |
W dniu 11.03.2020 o 09:03, Marek pisze:
On Sat, 07 Mar 2020 16:18:23 +0100, Krzysztof Halasa <khc@pm.waw.pl> wrote:wystarczy że wyjmiesz kartę w sklepie, dasz na chwilę kasjerowi, tak aby kamera zobaczyła numer, datę i cvv - możesz zostać okradziony. np za pół roku od wizyty w sklepie. w zeszłej epoce, kupowano za pomocą kart dobra materialne, które trafiały w ręce realnej osoby. stąd "odzyskanie" skradzonej kwoty było.. może nie łatwe, ale możliwe. teraz jak kupisz bitcoiny, albo wartość niematerialną, połączoną z kontem w grze komputerowej....? Jak to namierzysz? Stąd od niedawna przy większych kwotach (chyba pow 50zł) trzeba podać (przynajmniej ja muszę) kod smsowy. ToMasz |
|
Data: 2020-03-11 23:47:48 | |
Autor: Krzysztof Halasa | |
Kradziez przez zgadywanie numeru karty | |
ToMasz <tomasz@poczta.fm.com.pl> writes:
wystarczy że wyjmiesz kartę w sklepie, dasz na chwilę kasjerowi, tak Tak to było rzeczywiście, i pewnie teraz też może być. I pewnie przy małej kwocie może to się komuś upiec. Złodzieje jednak przyzwyczajają się i kwoty rosną, i wpadają. Wykrycie takich rzeczy nie jest skomplikowane. teraz jak kupisz bitcoiny, Byłbym zdziwiony gdyby ktoś sprzedawał BTC bez choćby 3DS (co raczej nie zabezpiecza sprzedawcy całkowicie) - nie żeby to miało świadczyć o jakiejś wartości kryptowaluty. albo wartość niematerialną, połączoną z Nijak - sprzedawcy spisują takie rzeczy na straty. Chociaż 3DS może pomóc. -- Krzysztof Hałasa |
|
Data: 2020-03-12 15:23:28 | |
Autor: J.F. | |
Kradziez przez zgadywanie numeru karty | |
Użytkownik "ToMasz" napisał w wiadomości grup dyskusyjnych:r4bite$4m6$1@dont-email.me...
W dniu 11.03.2020 o 09:03, Marek pisze: Od 50 lat w USA obciążenie karty nigdy nie było problemem bo system reklamacji/chargeback był/jest zawsze bezdyskusyjny a nie warunkowy, ergo nie ma problemu z niechcianym obciązeniem i nikt w ogóle takich polskich dylematów nie rozstrząsa. Przy wysylce, bo w sklepie to juz niekoniecznie - podal karte, zabral towar i tyle go widzieli. No ale karta byla materialna. teraz jak kupisz bitcoiny, albo wartość niematerialną, połączoną z kontem w grze komputerowej....? Jak to namierzysz? Stąd od niedawna przy większych kwotach (chyba pow 50zł) trzeba podać (przynajmniej ja muszę) kod smsowy. W Polsce, bo w USA ciagle jakos prosciej. Moze oszustwa maja wliczone w koszta, szczegolnie, ze te niematerialne to takie niematerialne straty przynoszą :-) Moze czasem namierzaja i dla przykladu puszkuja, moze zablokuja konto w grze i tak sie skonczy ... ale bitcoiny pewnie lepiej sprawdzaja :-) J. |
|
Data: 2020-03-12 16:52:06 | |
Autor: Ä ÄÄĹĹóşş | |
Kradziez przez zgadywanie numeru karty | |
W pewnym więzieniu stanowym się zdziwili, jak wieloletni pensjonariusz w krótkim czasie dostał już kolejną przesyłkę super sprzętu audio-video.
-- -- - w USA ciagle jakos prosciej. |
|