Шахрайство з використанням пластикових карток - 14 Березня 2011

Мій сайт

Головна » 2011 » Березень » 14 » Шахрайство з використанням пластикових карток

22:47 Шахрайство з використанням пластикових карток
Ще один сценарій шахрайства з використанням пластикових банківських карт. Найбільш уразливі карти Ощадбанку, придатні для платежів в інтернеті - починаючи від Visa Classic і MasterCard Standard. Власники «зарплатних» Maestro та інших Momentum даного прийому не піддані. Невеликий лікнеп 1. У Ощадбанку є можливість переводити гроші з картки на картку і поповнювати чужу картку, знаючи тільки її номер (на лицьовому боці). Ніякі інші значення для цього не потрібні. 2. Є можливість дізнатися ім'я власника чужій (!) Карти за її номером, виконавши платіж на неї через Ощадбанк-Онлайн. Пробуємо перекинути на чужу карту скажемо 10 рублів, вводимо номер чужий карти і на екрані «Перевірте реквізити» бачимо суму нашого платежу, номер чужий карти і ... ПІБ її власника. 3. Багато хто просить про допомогу і розміщують оголошення на благодійних сайтах. Крім звичайних банківських реквізитів та номерів гаманців WebMoney / Яндекс.Деньги все частіше почало траплятися «або на карту ощадбанку № ХХХХ ХХХХ ХХХХ ХХХХ». 4. Є такі платіжні шлюзи, які вміють брати гроші з картки не питаючи ні CVV (CVC), ні контрольний код MasterCard SecureCode. Amazon.com, приміром, обслуговується саме таким. Для проходження оплати потрібно ввести тільки номер картки, ім'я власника і термін дії. Алгоритм дій шахрая 1. Шукаємо благодійні сайти і пости по ЖЖшечкам, типу ось такого: «можна зробити пожертву на номер пласіковой карти ощадбанку, в будь-якому відділенні ощадбанку Россіі.Достаточно знати номер картки 676280389109721113 Одержувач Боровкова Анастасія. Всім, хто відгукнувся величезне людське спасибі !!!!» Прекрасний варіант, навіть ім'я одержувача вказано. Трансліт, ANASTASIYA BOROVKOVA ... А може бути ANASTASIA BOROVKOVA. Не так вже й багато варіантів. А якщо не вказано? Скажімо, ось таке оголошення: «Рахунок Ощадбанку для перекладу пожертвувань з картки на картку (без відсотків!) - 5469 3800 2643 5684» Не проблема, зараз з'ясуємо: а ) Відкриваємо Сбербанк-Онлайн, вибираємо «Переклад на карту»: б) Вводимо реквізити чужий карти й суму - яку завгодно. Ми типу хочемо зробити благодійний переказ. в) Оппанькі! ПІБ власника карти. Відмовляємося від перекладу, все що нам потрібно, ми тільки що дізналися. Трансліт, DANIIL FIRSOV? Напевно. 2. Нагребли базу «номер картки ощадбанку - ім'я власника?» Дуже добре. Йдемо на Amazon.com, додаємо нову карту: CVV Не питайте! Перекидання на SecureCode НЕ відбувається. Одноразові паролі Ощадбанку НЕ запитуються. Одноразовий пароль у карт Авангарду теж НЕ запитується. Hold при цьому відбувається відразу ж. Що нам потрібно вгадати? Тип картки і термін дії. Навряд чи це Gold, точно не American Express і вже точно не Diners Club. Ну що - або MasterCard, або Visa, або нецікаві нам Cirrus / Maestro або Visa Electron. Як же дізнатися, що перед нами? Дивимося сюди: У карток Visa і MasterCard номери 16ти-значні. Номери картки VISA завжди починаються з цифри «4». Номери карток MasterCard завжди починаються з цифри «5» і складаються з 16 цифр. Номер карток Maestro починається з цифр "3", "5" "6" і може складатися з 13, 16 або 19 цифр. Фокусуємося на перших двох типах («нормальні» Visa і MasterCard), Cirrus / Maestro у топку. Вводимо тип карти, її номер, транслітерацію імені власника. Залишилося тільки вгадати термін дії. На скільки років видають картки? 3 .. 4 роки зазвичай. Часто карту заводять як тільки починають збір коштів. Одне-два можливих значення року і 12 значень місяців. Не більше 36 варіантів. Затримки, капчі ніякої немає. Карта або додається, чи ні. Не додалася? Пробуємо інші значення. Додалася? Пробуємо що-небудь купити ... Можна навіть нарватися і на кредитну карту. -????? -PROFIT! Захист від подібного шахрайства НЕ публікувати номер своєї карти де попало. Часто думають, що без CVV і навіть без імені власника від номера картки немає ніякого пуття. Цей спосіб показує, що це - розповсюджена омана. В усякому разі, навіть якщо баг не спрацює, то у шахраїв залишаються багаті можливості для соціальної інженерії стосовно опублікувало дані. Крім того, для збору коштів можна використовувати безкоштовно видаються в Ощадбанку карти Cirrus / Maestro Momentum, які непридатні для платежів в інтернеті. Від публікації їх номери шахрай навряд чи щось отримає, навіть знаючи ім'я і термін дії.
1 2 3 4 5 Переглядів: 1205 \| Додав: w1zard \| Рейтинг: 0.0/0