Сообщений: 2,729
Проживание: Helsinki
Регистрация: 04-05-2007
Status: Offline
CARDPROTECT или лапша на уши?
Знатоки, что скажите по поводу такой рекламы http://www.cardprotect.fi/
Неужели можно считать у "лежачей" банковской карточки ее пинкод?
Или ребята сделали некую программку и теперь, пугая народ, стригут деньги?
Знатоки, что скажите по поводу такой рекламы http://www.cardprotect.fi/
Неужели можно считать у "лежачей" банковской карточки ее пинкод?
Или ребята сделали некую программку и теперь, пугая народ, стригут деньги?
Насколько знаю, считать пинкод нельзя. Карта его просто не знает в чистом виде.
А эта хреновина, в основном "рассчитана" на тех у кого карточек веер, а так одна. Остальные просто на нее подключены.
Но уж если ее потеряешь, да с пинкодом...
-----------------
Опасайтесь людей верующих, ибо у них есть боги, которые им все прощают.
То ли жизнь налаживается, то ли антидепрессанты наконец-то начали действовать.
Сообщений: 5,862
Проживание: всё там же
Регистрация: 15-09-2008
Status: Offline
Цитата:
Сообщение от vaisan
Знатоки, что скажите по поводу такой рекламы http://www.cardprotect.fi/
Неужели можно считать у "лежачей" банковской карточки ее пинкод?
Или ребята сделали некую программку и теперь, пугая народ, стригут деньги?
Знатоки, что скажите по поводу такой рекламы http://www.cardprotect.fi/
Неужели можно считать у "лежачей" банковской карточки ее пинкод?
Или ребята сделали некую программку и теперь, пугая народ, стригут деньги?
Штуковина не для пин-кода защита (карта его не хранит), а от нежелательной бесконтактной оплаты. Прошёл кто-то рядом с Вашим карманом, и списал 25-30 евро как покупку в его "магазине".
Сообщений: 2,729
Проживание: Helsinki
Регистрация: 04-05-2007
Status: Offline
Цитата:
Сообщение от Сударь
Штуковина не для пин-кода защита (карта его не хранит), а от нежелательной бесконтактной оплаты. Прошёл кто-то рядом с Вашим карманом, и списал 25-30 евро как покупку в его "магазине".
Не понял, как это возможно - списать с моей карточки безо всякого подтверждения.
Сообщений: 5,862
Проживание: всё там же
Регистрация: 15-09-2008
Status: Offline
Цитата:
Сообщение от Сударь
Штуковина не для пин-кода защита (карта его не хранит), а от нежелательной бесконтактной оплаты. Прошёл кто-то рядом с Вашим карманом, и списал 25-30 евро как покупку в его "магазине".
Nykypäivän varkaat pystyvät helposti netistä saatavilla laitteilla lukemaan lähimaksu-korttien (credit / debit) tiedot vaikka takin tai laukun läpi, ilman että uhri huomaa tapahtumaa. Varkaat lukevat tiedot jonka jälkeen veloittavat tililtä rahaa ilman PIN-koodia, ostavat internetistä tuotteita kortinhaltijan laskuun tai myyvät kortin tiedot verkon välityksellä toiselle puolelle maapalloa
Проверить, как "фонит" карточка, можно с помощью проездного билета, как в Х-ки продают, напр. Включить на телефоне (он есть в том рекламном кино) опцию NFC и поднести к сумке, в которой лежит проездной (ещё и в кошельке). Всё будет ясно. А фольга от шоколадки - самое то.
Сообщений: 5,862
Проживание: всё там же
Регистрация: 15-09-2008
Status: Offline
Цитата:
Сообщение от Сударь
Хорошее кино, но не верю рекламе про наличные. Оплатить левый товар - да, могут.
Не буду спорить, но несколько лет назад у меня было около 10 штук в употреблении и, приехав на местную заправку, я не смогла вспомнить PIN-kood. Кассирша сказала, что не смертельно, нажала там что-то, и плата прошла без кода.
Nykypäivän varkaat pystyvät helposti netistä saatavilla laitteilla lukemaan lähimaksu-korttien (credit / debit) tiedot vaikka takin tai laukun läpi, ilman että uhri huomaa tapahtumaa. Varkaat lukevat tiedot jonka jälkeen veloittavat tililtä rahaa ilman PIN-koodia, ostavat internetistä tuotteita kortinhaltijan laskuun tai myyvät kortin tiedot verkon välityksellä toiselle puolelle maapalloa
Для особо не знающих, допустимое расстояние от карточки до ридера всего один сантиметр мах и время несколько секунд для совершения транзакции.
Вы можете представить чтоб к вам плотно прижался мошенник со своим ридером и притронулся к вашему ломпако/телефону и одновременно нажал програмку на ридере о снятии мах 25€?
Не буду спорить, но несколько лет назад у меня было около 10 штук в употреблении и, приехав на местную заправку, я не смогла вспомнить ПИН-коод. Кассирша сказала, что не смертельно, нажала там что-то, и плата прошла без кода.
Я недавно на кассе без кодов оплачивала, раза 3, но все 3 раза спрашивали хенкилöкортти и сверяли имя на карте...
Проверить, как "фонит" карточка, можно с помощью проездного билета, как в Х-ки продают, напр. Включить на телефоне (он есть в том рекламном кино) опцию NFC и поднести к сумке, в которой лежит проездной (ещё и в кошельке). Всё будет ясно. А фольга от шоколадки - самое то.
Не надо ля-ля!
Чтоб NFC сработал для чтения тиедот с проездной карточки, надо её ПЛОТНО приложить к телефону и подождать секунд пять, причём ориентация играет большую роль, опробовано не на одном смартфоне разных фирм.
Так что проходя мимо, нет никаких шансов считать на ходу!
Ещё вопрос на засыпку, откуда мошенник узнает, что заветная карточка лежит именно в том кармане?
Ещё вопрос на засыпку, откуда мошенник узнает, что заветная карточка лежит именно в том кармане?
дык и узнавать не надо. тут работает принцип наугад. например многие носят карты в чехлах мобильников. или просто в кошельках тонких. мобилы и кошельки часто носят в задних карманах. например на каком-нибудь концерте с толпой молодежи ходит такой человек в тесноте и прикладывается незаметно к предполагаемым частям тел. ну не проканает десять раз, га одинадцатый проканает. а сколько таких за пару часов можно окучить!
Сообщений: 5,862
Проживание: всё там же
Регистрация: 15-09-2008
Status: Offline
Цитата:
Сообщение от Дед
1.Для особо не знающих, допустимое расстояние от карточки до ридера всего один сантиметр мах и время несколько секунд для совершения транзакции.
2. Вы можете представить чтоб к вам плотно прижался мошенник со своим ридером и притронулся к вашему ломпако/телефону и одновременно нажал програмку на ридере о снятии мах 25€?
Вы считаете их такими искусными карманниками?
Lähimaksaminen tapahtuu käytännössä siten, että maksukortti viedään muutaman sentin päähän maksupäätteestä, jolloin maksu siirtyy kortilta myyjälle. https://www.korttiturvallisuus.fi/K...Lahimaksaminen/
2.Никто плотно на прижимался, но денежки тю-тю
Статья написана не мной, претензии к кому?
Чтоб NFC сработал для чтения тиедот с проездной карточки, надо её ПЛОТНО приложить к телефону и подождать секунд пять, причём ориентация играет большую роль, опробовано не на одном смартфоне разных фирм.
Так что проходя мимо, нет никаких шансов считать на ходу!
Тем более. Читай мой пост ещё раз. А прижаться можно на 6 сек на эскалаторе, в автобусе...
Цитата:
Сообщение от Дед
Ещё вопрос на засыпку, откуда мошенник узнает, что заветная карточка лежит именно в том кармане?
Карман оттопыривается Ну или пока едешь в автобусе, общупают всего.
Я недавно на кассе без кодов оплачивала, раза 3, но все 3 раза спрашивали хенкилöкортти и сверяли имя на карте...
Года два уже везде (почти) оплачиваю этой ляхимаксу, ни разу не спрашивали.
Если только совсем древний терминал, то ПИН-кодом. Но магазины принимают все,
причем для этого её не надо даже доставать из кошелька. Удобно весьма.
Чтоб NFC сработал для чтения тиедот с проездной карточки, надо её ПЛОТНО приложить к телефону и подождать секунд пять, причём ориентация играет большую роль, опробовано не на одном смартфоне разных фирм.
Так что проходя мимо, нет никаких шансов считать на ходу!
Ещё вопрос на засыпку, откуда мошенник узнает, что заветная карточка лежит именно в том кармане?
Это смартфон, специализированные устройства работают на расстояниях 20+ сантиметров.
По теме: просто наклеил вокруг прозрачного кармашка в бумажнике, где лежит RFID банковская карта, фольгированную пленку от прямоугольной коробочки Maitorahka (металлом вверх, так красивее). Иначе проездной через раз срабатывает, карты друг другу мешают.
Если забыл пинкод, то алгоритм оплаты простой - карту в maksupääte, сразу жмем ОК и предъявляем удостоверения личности.
А насчет бесконтактного считывания это да, есть реальные истории. Сейчас и "бумажники" экранированные продаются во избежания.
Например, в Verkkokauppa можно свободно купить такой ридер, зарегиться и собирать в толпе платежи(опыт не мой) )))
Сообщений: 5,862
Проживание: всё там же
Регистрация: 15-09-2008
Status: Offline
Цитата:
Сообщение от ptzmies
Года два уже везде (почти) оплачиваю этой ляхимаксу, ни разу не спрашивали.
Если только совсем древний терминал, то ПИН-кодом. Но магазины принимают все,
причем для этого её не надо даже доставать из кошелька. Удобно весьма.
Вы не так понял. Мы говорили о старом методе оплаты с использованием ПИН-кода, например, если покупка превышает 25
Бесконтактная карта передает сигнал по запросу не важно откуда он пришел,
дальше дело техники, что делать с этой информацией.
Формально нужно знать алгоритм шифрования и по нему разобрать информацию.
Когда это сделают, то все карты бесконтактные можно выбросить
Но скорее всего за этим человеком просто последять и подсмотрят ПИН код где нибудь.
А скорее всего сначала подглядывают пин , а потом пытаются считать информацию с карты.
Вот по этому безконтактные карты делают без ПИН , так сложнее стырить
Но сигнал там очень слабый и нужно реально к вам прижиматься в нужном месте.
Вот по этому бесконтактные карты делают без ПИН , так сложнее стырить
Но сигнал там очень слабый и нужно реально к вам прижиматься в нужном месте.
Не такой и слабый, это - по-сути та же технология, что и RFID. Дальность действия - до 100м (https://ru.wikipedia.org/wiki/RFID), правда, это для мощных приёмопередатчиков, но даже стандартные микросхемы метр-два пробивают уверенно.
На самом деле, надёжная защита от всех этих выкрутасов - только одна: регулярно посещать свой Инет-банк и проверять, что там у вас сидит в разделе "варатту сумма".
Хотя, если человек реально хочет считывать деньги с карт, у него должен быть официальный договор с банком, коды авторизации (которые продавец вводит перед тем, как отдать вам терминал), сам терминал должен быть зарегистрирован, продавец должен иметь все реквизиты, юр.лиц и весь прочий фарш.
Радиоинтерфейс - это просто линия связи, не более. Вряд ли какой-нибудь гопник так просто сможет всё это заполучить. Делать это от имени, например, подставного Инет-магазина тоже проблемно, ибо другая форма оплаты (я думаю, что запрос виртуального магазина на подключение терминала оплаты вызовет серьёзные вопросы от банка). Так что вероятность мошенничества реально совсем невелика.
Не такой и слабый, это - по-сути та же технология, что и RFID. Дальность действия - до 100м (https://ru.wikipedia.org/wiki/RFID), правда, это для мощных приёмопередатчиков, но даже стандартные микросхемы метр-два пробивают уверенно.
Правильно , но только в банковских картах стоят пассивные метки и как можно более дешевые.
И естественно сигнал от них обратный очень слабый , ну и для безопасности еще конечно .
Я думаю максимум 3-5 мм.
Я тут в столовой эксперементирую с eazybreak иногда
Радиоинтерфейс - это просто линия связи, не более. Вряд ли какой-нибудь гопник так просто сможет всё это заполучить. Делать это от имени, например, подставного Инет-магазина тоже проблемно, ибо другая форма оплаты (я думаю, что запрос виртуального магазина на подключение терминала оплаты вызовет серьёзные вопросы от банка). Так что вероятность мошенничества реально совсем невелика.
Дык сейчас телефоны читают инфу с метки. Здесь скорее программер нужет чтоб с протоколом разобраться ,
ну и шифровальщик
Название темы это развод. Или вы думаете в банках совсем дураки сидят. Если у вас карточка в кошельке и даже если он в брюках там не возможно соблюсти необходимое для счета расстояния незамечанным. Если в чехле с телефоном, телефон ваш не фонит и помех не делает что-ли. Все маркетинг на страхе.
Сообщений: 2,729
Проживание: Helsinki
Регистрация: 04-05-2007
Status: Offline
Цитата:
Сообщение от ahma
Название темы это развод. Или вы думаете в банках совсем дураки сидят. Если у вас карточка в кошельке и даже если он в брюках там не возможно соблюсти необходимое для счета расстояния незамечанным. Если в чехле с телефоном, телефон ваш не фонит и помех не делает что-ли. Все маркетинг на страхе.
Почему же развод?
Я хочу понять - можно ли считать информацию с банковской карточки без ведома банка (меня, магаза, ....).
Судя по ответам - толком, как это жульничество работает, пока никто не объяснил.
Т. е. моя догадка, что ребята зарабатывают на хлеб с икрой исключительно на страхе клиента. Буду благодарен, если докажете, что не прав.
Почему же развод?
Я хочу понять - можно ли считать информацию с банковской карточки без ведома банка (меня, магаза, ....).
Судя по ответам - толком, как это жульничество работает, пока никто не объяснил.
Т. е. моя догадка, что ребята зарабатывают на хлеб с икрой исключительно на страхе клиента. Буду благодарен, если докажете, что не прав.
Вы про какое жульничество :
1. про чтение данных с бесконтактной карты - это можно при определенных навыках.
2. про экранирование бесконтактной карты - тоже работает , если карта экранированна , то с нее не прочитать.
Сообщений: 9,605
Проживание: Helsinki
Регистрация: 10-06-2008
Status: Offline
Только что попробовала считать информацию с карты мобильным телефоном (Samsung Galaxy S7, Android 6). Для этого потребовалось около одного сантиметра и одной секунды. Получила номер карты, дату окончания, AID и транзакции за последние 5 дней (даты и суммы). Информация бывает немного разная в зависимости от карты.
У меня в кошельке есть выкидной отдел для карточки. Так вот если проездной и банковская карточка с ляхимаксу лежат вместе, то ничего не работает. Ни проездным не пикнуть, ни покупку оплатить. Вот вам и CardProtect))