Можно ли украсть деньги с чужой карты с помощью беспроводного терминала

[commodore64]

Можно ли украсть деньги с чужой карты с помощью беспроводного терминала

8 февраля сотрудник «Лаборатории Касперского» Олег Горобец рассказална Фейсбуке, что встретил в метро подозрительного мужчину. По мнению Горобца, злоумышленник снимал деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок.

 

В комментариях к записи другие пользователи отметили, что Горобец мог встретить курьера, едущего на вызов. Однако не все согласились с этой версией, подчеркнув, что на снимке устройство явно находится «в боевой готовности».

Сам Горобец пояснил, что с помощью технологии PayPass с пластиковой карточки можно снять до 1000 рублей без пин-кода, просто «потеревшись о её владельца в метро».

В качестве решения проблемы комментаторы предложили носить карты в экранированных футлярах из металла или хотя бы в грудном кармане — так, чтобы потенциальный мошенник не смог провернуть операцию незаметно.

В разговоре с TJ сотрудник крупного российского банка усомнился в действенности этой схемы.

отсюда

https://tjournal.ru/22625-staling-money-with-terminal

[Klychkov]

 

 

сотрудник «Лаборатории Касперского» Олег Горобец

Очередная страшилка для домохозяек. Чушь дичайшая. У меня для с карты снимают в магазине 50 рублей и мне смс приходит моментально кто снял и сколько. Как долго можно будет снимать денег таким терминалом? Один звонок в банк и всё будет заблокировано.

Этот сотрудник лаборатории горазд врать. Может это терминал был для сканирования его мозга на предмет похищения новой версии антивируса?

[Socket32]

Это не чушь, а реальность причем опасная...

У меня 3 карты и ни на одной нет желание оплачивать смс и каждый час заходить в кабинет проверять баланс.

Подключить левый биллинг на левый банк не так уж технически сложно.

Пол дня работы в автобусе по 10-30 тыс с карты если поснимать окупит любые затраты.

[commodore64]

 

 

У меня для с карты снимают в магазине 50 рублей и мне смс приходит моментально кто снял и сколько.

 

- очевидно, у вас в городе нет метро

- в метро не до проверок смс, особенно в переходах между станциями

[Klychkov]

Во первых - Для открытия счёта и получения терминала в банке надо как минимум ИП или ООО, для всего этого надо документы предоставить. Во вторых - когда товарищ трётся с терминалом и снимает деньги с карт он же не спрашивает у Вас? Скажите пожалуйста у Вас на карте стоит смс прикрученное при снятии денег? При снятии денег в любой момент могут обнаружить это. Какая вероятность снятия денег с карты без пин-кода? Сколько он успеет снять пока кто нибудь в банк не сообщит о несанкционированном снятии денег?

Сейчас лаборатория Касперского выпустит чехлы непроницаемые по несколько тысяч за чехол и все напуганные сразу кинутся в очередь за ними.

Никто не подумал о том что в многомиллионном городе именно этом товарищу работающему у Касперского встретился другой товарищ с терминалом работающим? Какая вероятность такой встречи в реальности? Одна к миллиону? Сколько таких товарищей с такими терминалами в метро?

Выход сейчас только один! Срочно все карты порезать а потом сжечь. Пепел смыть в унитаз и сдёргивать воду как минимум три раза.

[commodore64]

@Klychkov, каждый юзер верит что ничего не случится пока это не случилось (я бы это первым правилом поставил - в некоторых редакциях именно так)

 

портсигар исправит положение, я вот давно с посеребрянной визитницей "информзащита" хожу  =))

 

а вообще почитайте 10 незыблемых правил инф безопасности

 

Закон №1. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер

Закон №2. Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер

Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер

Закон №4. Если злоумышленник смог загрузить приложения на ваш веб-узел, это больше не ваш веб-узел

Закон №5. Ненадежные пароли делают бесполезной любую систему безопасности

Закон №6. Безопасность компьютера напрямую зависит от надежности администратора

Закон №7. Безопасность зашифрованных данных напрямую зависит от того, насколько защищен ключ расшифровки

Закон №8. Устаревшее антивирусное приложение лишь немногим лучше, чем его отсутствие

Закон №9. Абсолютная анонимность недостижима ни в жизни, ни в Интернете

Закон №10. Технология не является панацеей

 

https://technet.microsoft.com/library/cc722487.aspx

Изменено 24 фев 2016, 10:40 пользователем commodore64

[Socket32]

Пин код в основном нужен для банкомата.

У меня 2 карты не требуют ввода, даже моник брал за 30к не потребовался.

 

Другое дело что в магазине вводят последние 4 цифры карты, обязательно ли это или можно обойтись...

[Klychkov]

Законы конечно очень познавательны но слегка смахивают на инструкцию по запугиванию наивных хомяков.

Тут на форуме был товарищ с одним глазом за которым следили. Я согласен что надо вести себя аккуратно при обращении с пластиковыми картами. Проявлять маниакальную подозрительность во всём? С компом я вроде нормально дружу, пароли стоят хорошие, приложения я не запускаю. Пытались мне уже несколько раз на почту присылать приаттаченные ссылки якобы для обновления кошелька на блокчейне, было и другое.

Теперь кого в метро с терминалом увидят сразу будут бить в морду.

[commodore64]

эти законы, также как и техника безопасности написаны если не кровью - то точно утрамбованы под завязку банкнотами и пузырьками с валокардином\корвалолом

вам то не знать... чай в 21 веке живем..

 

кстати, чем плохой вариант бить морду карманнику? можно в качестве дополнения к заявлению в мусарню

Изменено 24 фев 2016, 11:13 пользователем commodore64

[Никодым]

эти законы, также как и техника безопасности написаны если не кровью - то точно утрамбованы под завязку банкнотами и пузырьками с валокардином\корвалолом

вам то не знать... чай в 21 веке живем..

 

кстати, чем плохой вариант бить морду карманнику? можно в качестве дополнения к заявлению в мусарню

Только сначала заявить, получить результат, а там уже можно и по своему наказывать.

[Dirty Bear]

Во первых - Для открытия счёта и получения терминала в банке надо как минимум ИП или ООО, для всего этого надо документы предоставить. Во вторых - когда товарищ трётся с терминалом и снимает деньги с карт он же не спрашивает у Вас? Скажите пожалуйста у Вас на карте стоит смс прикрученное при снятии денег? При снятии денег в любой момент могут обнаружить это. Какая вероятность снятия денег с карты без пин-кода? Сколько он успеет снять пока кто нибудь в банк не сообщит о несанкционированном снятии денег?

Сейчас лаборатория Касперского выпустит чехлы непроницаемые по несколько тысяч за чехол и все напуганные сразу кинутся в очередь за ними.

Никто не подумал о том что в многомиллионном городе именно этом товарищу работающему у Касперского встретился другой товарищ с терминалом работающим? Какая вероятность такой встречи в реальности? Одна к миллиону? Сколько таких товарищей с такими терминалами в метро?

Выход сейчас только один! Срочно все карты порезать а потом сжечь. Пепел смыть в унитаз и сдёргивать воду как минимум три раза.

карта тинкоф не запрашивает пинкод снимай хоть все средства, да думаю таких кард найдеться и у  других банкоф

ооо, ипэ и прочие говно можно оформить на дропа, бомжа с паспортом за 1000-5000 рушлей пример тотже чахнедрофит, тоны интернет недомагизинов и прочие шараги фин-пирамиды оформленные официально

и как отмечалось шум в метро, или каком нить большом автобусе достаточен чтобы не услышать смс

А то что трется товарищ думаю в терминале там можно как нибудь усилить приемник и вуаля

 

одно радует не все карты поддерживают paypass

Изменено 16 мар 2016, 09:57 пользователем Dirty Bear

[Lexis77]

Едет себе курьер в метро, на доставку какой-нить "лабутены" к покупателю, который пожелал расплатиться картой за покупку. А его фоткает некий тип, который аж "руководитель группы технологического позиционирования" в касперском и начинает откровенно пиариться. Кстати, а че он вообще в метро делал?

[Uliss]

 

 

карта тинкоф не запрашивает пинкод ... думаю таких кард найдеться и у других банкоф

 

А разве Тинькофф - банк?

[daemon1]

Уточню главное - речь идёт не о простых пластиковых картах, а о пластике с PAYPASS.

В Украине так в метро можно ходить: ты просто идёшь через турникет, а он сам снимает с тебя бабки, и без всяких смс 

 

Кличкову на заметку - это реальность, это новая банковская технология - без контактная.

единственно что неудобно - надо жопой или там де у Вас карта, потереться об турникет.    

Изменено 16 мар 2016, 20:33 пользователем daemon1

[Klychkov]

 

 

это реальность

Я в деревне живу. У нас реальность - это водка без акцизов по 100 руб. за литр. С утра выпил и целый день свободен.

 

 

единственно что неудобно

Это когда пол внезапно на тебя прыгает.

[infoman]

просто касперские решили внедрить антивирус в чип карты)))))

очень смахивает на фотошоп...

 

для особо опасливых рекомендую футляры от визиток, стоят копейки, туда влазиют  3-4 карты, размером идеально под карты, материал - сталь, защелкиваются и приятно оттягивают карман ;)  

[daemon1]

вот не надо сравнивать город с деревней, где даже метро нет. не говоря уже про без контактный пластик.

[Lexis77]

А разве Тинькофф - банк?

Тиньков - это Олег. И кстати отличный парень был, пока занимался просто бизнесом и хотел быть ресторатором и производителем. Но потом начали давить сверху и переломили планку, которая фильтровала заработок денег на удовлетворении потребителей от тупого увеличения объема бабла. И появился Олег-говно. Который больше ни с кем из старых знакомых не общается и все ресурсы направляет на увеличение денежной массы, при чем без каких-либо принципов и т.д.

Так что "Тинькофф" теперь - только БАНК! Без чувств, души и принципов.

[Socket32]

для особо опасливых рекомендую футляры от визиток, стоят копейки, туда влазиют  3-4 карты, размером идеально под карты, материал - сталь, защелкиваются и приятно оттягивают карман ;)  

А где продают, как называется ?

[Арчи]

Мда .... тут на досуге   журнал хакер полистал .....

 

Какие нафиг карты ,  комп без инета и вафли спокойно через бетонную стену взламывается , вирусу  через микрофон передаются ..... Реальности наплевать верим мы в неё или нет , и дроны летают. 

 

 

 

Проще отлить 2 тонких свинцовых пластинки  в размер карты , и оборачивать  карту ими скрепляя резинкой для денег. 

И то хз что завтра придумают. 

 

 

Для параноиков :  Если карту просветить очень мощной лампой  , то чип безконтакти виден , его можно высверлить дрелью. На работу карты в привычном смысле никак не повлияет.

Изменено 25 апр 2016, 23:11 пользователем Арчи

[Uliss]

Проще отлить 2 тонких свинцовых пластинки в размер карты , и оборачивать карту ими скрепляя резинкой для денег.

 

Свинец-то зачем???

Для магнитных экранов применяют материалы или с высокой магнитной проницаемостью (пермаллой) или с высокой электропроводностью (медь).

Нам же не альфа/бета/гамма излучение ослаблять...

[adv]

отдел экранирования карт

Изменено 26 апр 2016, 22:46 пользователем adv

[djarf]

@Klychkov, каждый юзер верит что ничего не случится пока это не случилось (я бы это первым правилом поставил - в некоторых редакциях именно так)

 

портсигар исправит положение, я вот давно с посеребрянной визитницей "информзащита" хожу  =))

 

а вообще почитайте 10 незыблемых правил инф безопасности

 

Закон №1. Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер

Закон №2. Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер

Закон №3. Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер

Закон №4. Если злоумышленник смог загрузить приложения на ваш веб-узел, это больше не ваш веб-узел

Закон №5. Ненадежные пароли делают бесполезной любую систему безопасности

Закон №6. Безопасность компьютера напрямую зависит от надежности администратора

Закон №7. Безопасность зашифрованных данных напрямую зависит от того, насколько защищен ключ расшифровки

Закон №8. Устаревшее антивирусное приложение лишь немногим лучше, чем его отсутствие

Закон №9. Абсолютная анонимность недостижима ни в жизни, ни в Интернете

Закон №10. Технология не является панацеей

 

https://technet.microsoft.com/library/cc722487.aspx

 

Это вы Гросергу и администрации сайта расскажите. 

[Uliss]

каждый юзер верит что ничего не случится пока это не случилось (я бы это первым правилом поставил - в некоторых редакциях именно так) портсигар исправит положение, я вот давно с посеребрянной визитницей "информзащита" хожу =))

Всю уже давно придумано за нас:

http://ru.aliexpress.com/item/Stainless-Steel-Silver-Aluminium-Business-ID-Credit-Card-Case-Puscard-L09407/32611104553.html?spm=2114.30010708.3.42.uswH8N&ws_ab_test=searchweb201556_9,searchweb201602_1_10034_507_508_10020_10017_10005_10006_10021_10022_10009_10008_10018_10019,searchweb201603_7&btsid=1e69d016-bbbc-4228-a278-06059315dd1b

http://ru.aliexpress.com/item/Feitong-Design-Metal-Mini-Suitcase-Business-Card-Holder-Box-Case-Black-Blue-Aug7/32513241234.html?spm=2114.10010208.100010.2.SSYQqf

http://ru.aliexpress.com/item/Waterproof-Aluminum-Business-ID-Credit-Card-Mini-Wallet-Holder-Pocket-Case-Box-Hot-Selling/32583212877.html?spm=2114.10010208.100010.4.SSYQqf

При желании можно и второй слой из медной фольги для PCB проклеить. Или пару слоёв алюминиевого скотча...

 

Вопрос в другом, я не понимаю людей, таскающих с собой кучу карт в бумажнике.

В повседневном использовании нужна всего лишь одна карта с настроенным подтверждением паролем/смс для любого платежа или перевода средств.

[atmel84]

Я как электронщик, получив такую карту, с недоверенностью отнесся к этой технологии,и активировать возможность оплачивать безконтактно не стал.. понятно, что мало вероятно, но все же. Сыра пока ещё эта технология, я так думаю..