российские мобильники

[lviv21]

Может врут, а может и нет

[AR_Favorit]

"Полученные данные мошенники записывают/передают на карты-клоны"

"Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний"

"У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов."

Журнализды... Даже приблизительно не представлять себе принцип общения карты с ридером, какими данными они обмениваются, и что потом с этими данными можно делать - и морочить голову глуповатым гражданам, которые потом пугают друг друга хакерами с терминалами в метро)

[Stazher]

Полагаю если такие способы и есть, то жулики их берегут от широкой огласки со своей стороны, а банки со своей. Ни тем ни этим не выгоден факт подтверждения даже самой возможности.

[Someone]

Сообщение от stalkernet

както получили электроннную подпись. деньги на левую карту. до 24 сняли один суточный лемит, после 24 второй суточный лемит. больше подробностей особо не помню. но СБ банка сильно сели в лужу. факт воровства признали но денег не вернули. типа как поймают тогда вернем.

Сообщение от baiderin

Наверняка где-нибудь в тумбочке стола флешка с подписью лежала.

Ага. У директора. Или главбуха. Прям из их кабинетов, мистически минуя секретарш. Да чё там, прямо на проходной флэшки раскладывают (правда как отличить, на какой цифровая подпись, а на какой порнуха простым взглядом? Наверно по цвету корпуса, да) - проходи кто хочешь, бери что хочешь. Всяк мог пройти и прихватить, раз "СБ банка в лужу село", и видео конечно отсутствовало полностью. И СБ банка имеет лицензию на проведение "сыскных" мероприятий, раз само пытается кого-то найти, а так же обладает полномочиями судов - рассмотреть доказательства, определить "виновен", назначить приговор... Какое разностороннее СБ... Правда почему-то ментов не привлекали, не распространяться, т.е. держать всё это в тайне (видимо ментам) просили... И опротестовать в течении суток перевод не судьба. И денег на счету оказалось ровно на два лимита, а больше в фирме вобще не было денег, финансовый год окончился, отчёты подбили, остатки все потратили, зарплату нечем теперь платить...

Итог: жадный директор наипал своих работников, и большинство "неграмотных" в данной области, и не привыкших хоть чуть-чуть думать, поверили. Ну а кто поумней да информирование, засцали связываться, и молча это проглотили. Вот и весь "ключевой момент".

[AR_Favorit]

Сообщение от Stazher

Полагаю если такие способы и есть, то жулики их берегут от широкой огласки со своей стороны, а банки со своей. Ни тем ни этим не выгоден факт подтверждения даже самой возможности.

Зато потерпевшим нет никакого резона скрывать такие факты. И эти самые потерпевшие очень любят жаловаться, понимая, что чем больше огласки - тем больше шансов получить украденные деньги обратно в виде компенсации банком.

И реальность такова, что о фактах краж через радиоинтерфейс не слышно ничего. Об угонах денег через несанкционированный доступ к ИБ - сколько угодно. Через скомпрометированные реквизиты карт - еще больше. Через скимиминг - море (чипы не спасают, если разрешен фоллбэк). Даже через новомодные *-pay у пользователей некоторых банков есть случаи воровства (там косяк одного конкретного банка, кривая процедура выпуска токена, при которой клиент проводит ее не сам, а поручает это банку, в результате недобросовестный сотрудник имеет возможность сделать это без ведома клиента, впрочем, это должен быть очень глупый сотрудник, потому и таких случаев пренебрежимо мало). Банальные мелкие платежи ворованными картами - есть.

Про интимные прижимания с кардридерами в метро - нету, от слова совсем. И понятно, почему.

Это сложно (нащупай у клиента место, где карта))).

Это часто не сработает (просто возьмите две карты с бесконтактным платежом, сложите их вместе и попробуйте оплатить на бесконтактном терминале - поймете, почему над людьми, которые для ношения одновременно нескольких бесконтактных карт покупают "экранированные чехлы", смеются))).

Это требует иметь инсайдера в банке на не самой мелкой должности (на которой людям обычно не хочется рисковать за лишние копейки), и серьезно наследить самому, оставляя ниточки.

И, как уже неоднократно писалось, это просто не окупится из-за того, что вытащить хоть сколько значимую сумму по бесконтакту нельзя - надо проделать очень много операций за очень ограниченный срок.

А журналистские бредни про отдаваемые картой по NFС реквизиты и списки покупок и комментировать нет смысла - написано идиотами для идиотов. Все, что через радиоинтерфейс возможно - получить данные для одноразового запроса на авторизацию, которую должен подтвердить банк-эмитент.

[Tarmanagen Masarakan]

Народ вы чего? GSM и А5.1 Подробно выложены. Хватит дилетантских соплей. Не знаете - не звиздите. Всё колется. Нет такой Опы с лабиринтом на которую не появится Уй с резьбой. GSM не тайна. Аудио свернётся в поток разборчивый через 0,9 секунды. И это 24 бит 7 каналов. Моно... Вас давно наматывает на струну Большой брат. Он слушает... Молчите.

[AR_Favorit]

Какой знакомый субботний стиль

[Tarmanagen Masarakan]

Stazher,
AR_Favorit,
Им надо выдрать их эго и воздвинуть своё. Вы умнее их. Надеюсь. Нельзя дать повод вызывать себя на срач. Я тормоз.

[AR_Favorit]

Сообщение от Tarmanagen Masarakan

Я Вас не знаю, но видимо я не Альберт.

подправил ваш пост

[AR_Favorit]

Сообщение от Tarmanagen Masarakan

Иногда лучше сидеть молча, чем сосать.

так что ж вы...