Все больше людей пользуются пластиковыми банковскими картами.
Лишь немногие знают, чем одна карта отличается от другой.
(Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой).
Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от кражи.
Так было со мной до недавнего времени.
Простой поход по магазинам стоил 0 рублей.
на счету и картой ни разу не пользовались.
Это возможно? Получается вполне ровно.
Этот пост больше для тех людей, которые все еще верят в безопасность куска пластика с магнитной полосой и доверяют ему все свои сбережения.
Техническая сторона
Сегодня наиболее распространенными являются карты с магнитной полосой и карты с чипом.Второй вариант в чистом виде в России практически не используется; В качестве альтернативы используется гибридная версия (чип + магнитная полоса).
Карта с магнитной полосой
Для этого типа карты информация записывается на магнитную полосу.
Карты с магнитной полосой выпускаются трех форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1).
Магнитная полоса содержит 3 дорожки (чаще всего используются только 2), на которых в закодированном виде записаны номер карты, срок действия, фамилия держателя карты и тому подобные данные.
Карты с магнитной полосой наиболее полно и точно описаны в стандартах:
- ISO-7810 «Удостоверения личности – физические характеристики»;
- ISO-7811 Идентификационные карты.
Методы регистрации;
- ИСО-7812 «Удостоверения личности – система нумерации и порядок регистрации идентификаторов эмитента» (5 частей);
- ISO-7813 «Удостоверения личности – карты финансовых операций»;
- ISO-4909 «Банковские карты – содержимое третьего трека магнитной полосы»;
- ISO-7816 «Удостоверения личности – карты IC с контактами» (6 частей)
Также все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на оборотной стороне.
Этих данных достаточно для совершения платежей через Интернет. Многие банки также наносят на свои карты голографические знаки.
Гибридная карта с чипом
В отличие от карт с магнитной полосой, при совершении транзакций используется информация с чипа.
Чип имеет большой объем памяти, и информация на нем подлежит более сложному типу шифрования.
Когда транзакция осуществляется с помощью карты с магнитной полосой, она всегда имеет одни и те же идентификационные данные карты, которые передаются в банк.
Поэтому их можно скопировать и сделать поддельную карту.
Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сгенерированным для нее кодом, а для каждой последующей операции требуется новый код; дубликат сделать практически невозможно.
Гибридный вариант прижился из-за сложного перехода технологии приема карт на новый тип данных.
Сейчас чипы умеют читать практически все устройства, принимающие пластиковые карты.
Если банкомат осуществил операцию, используя только данные с магнитной полосы, то данная операция может быть оспорена и банк (владелец устаревшего банкомата) обязан возместить ущерб, причиненный держателю карты.
Суровая реальность
Вернемся к тому, как случилось, что с карты (которая всегда находится у владельца) были сняты все накопления.Могу только догадываться, потому что.
у меня есть только IT-образование и Интернет (который знает всё).
Злополучная карта была самым дешевым типом карт в обслуживании.
Обычная карта с магнитной полосой (даже не именная).
Какие меры защиты присутствовали на карте:
- Магнитная полоса с информацией о владельце.
- Подпись на обратной стороне карты
- Голограмма с логотипом банка
- СМС-уведомления о транзакциях
- Приколоть
- Штрих-код
После чего делается дубликат карты и остается только узнать ПИН-код карты.
Для этого обычно используется скрытая видеокамера в сочетании со скиммером, либо, если это сам злоумышленник в лице официанта или продавца, то он пытается подсмотреть ПИН-код. Еще более технологичный вариант – подключение к устройству ввода считывателя входных данных.
Также для получения данных владельцев используются фишинговые сайты или списки рассылки, где держателям карт предлагается ввести свою секретную информацию (номер карты CVV2 или CVC2 и т. д.).
Достаточно распространены случаи, когда злоумышленники повреждают картридер так, что карта там застревает. Если владелец уходит, то появляется злоумышленник и завладевает картой.
Существует разновидность другого метода – чесания (англ.
carding – прочесывание).
В этом случае злоумышленник захватывает базу данных интернет-магазина или какого-либо онлайн-банка и снимает деньги с карт, к которым ему удается получить доступ.
Сейчас набирает обороты более сложный вариант скимминга – шимминг (от англ.
«тонкая прокладка»).
Эти устройства, в отличие от скиммеров, невидимы: тонкая гибкая плата толщиной около 1 мм вставляется в слот картридера и считывает данные введенных карт, позволяя украсть номер карты и ее ПИН-код. Эксперты успокаивают, что этот вид мошенничества пока не дошел до России, поскольку он достаточно дорог и сложен в реализации.
(По-моему, мне попадался именно этот вариант, так что знатоки могут взять на заметку).
Подпись на спине .
Такой вид защиты вообще абсурден, если карта, как в моем случае, не персонализированная, ведь владельцем может быть любой, кто ее подпишет. В случае дубликата ничто не мешает вам поставить на изготовленном экземпляре свою подпись, свое имя и фамилию.
По своему опыту, я полгода провел с карточкой, где подпись на обороте была стерта, и только потом мне указали на это и заставили оставить у них автограф (что еще более абсурдно).
Голограмма с логотипом банка .
Это вполне может быть способом подтвердить, что у вас на руках не фейковая карта, но не более того.
Штрих-код .
Достаточно иметь фотографию карты и штрих-код легко дублируется.
Моя любимая часть СМС-уведомление .
Очень полезная вещь, вы всегда будете видеть как утекают ваши деньги.
У меня потекло через 2 минуты.
Ожидание ответа от оператора в банке после серии автоответчиков и переадресаций заняло около 1,5 минут. Следует отметить, что телефон вы вообще можете оставить дома, а может быть он разрядился или у вас может не быть доступа к сети и многое другое.
Так что как метод защиты очень сомнительно.
Более того, как подсказывают пользователи МойХабрахабр И ДухОфВокс Есть способ полностью заблокировать телефон жертвы в момент «потрошения» ее карты.
Полученные результаты
Как бы это ни было печально, но законодательной базы, регулирующей ответственность банков при осуществлении мошеннических действий с пластиковыми картами, в России нет. Все случаи рассматриваются каждым банком отдельно.Они проводят собственное расследование и, как правило, если вы нарушили хотя бы один пункт договора об использовании пластиковой карты (передали третьим лицам, сохранили ПИН-код в доступном для других месте, предоставили информацию о срок службы, номер карты или коды cv1/cv2 третьим лицам), то в возврате средств будет отказано.
Чтобы иметь основания и написать заявление в банк, необходимо дождаться подтверждения операции (около 3 дней).
До этого момента деньги фактически все еще находятся на вашем счете, и оснований для обжалования транзакции нет. Если злоумышленнику удастся получить копию вашей карты без чипа и ПИН-кода, то, скорее всего, такие транзакции невозможно отличить от совершенных вами лично, и здесь тоже напрашивается отказ.
Несколько советов: 1) Если у вас осталась обычная карта с магнитной полосой, поменяйте ее на карту с чипом.
(Это не сильно дороже, но деньги будут в большей безопасности).
2) Установите лимит на вывод средств в течение дня.
При включенном смс-уведомлении это позволит заблокировать карту с меньшими потерями.
3) Заблокировать карту при появлении подозрительной операции; многие банки позволяют заблокировать/разблокировать карту по телефону.
4) Внимательно смотрите на устройства, в которые вставляете карту, и не передавайте ее третьим лицам.
5) Если карта застряла в банкомате, сначала заблокируйте ее, потом можно выбросить, если нет времени или нет возможности найти человека, уполномоченного вынуть карту из банкомата.
6) Самое главное — оставаться человеком и не воровать чужие деньги.
Мечты есть у каждого, но некоторые люди полжизни работают ради них, а другие теряют стимул продолжать верить в свою мечту всего за 2 минуты.
.
Полезные ресурсы
Безопасное использование пластиковых карт Как еще крадут деньги с пластиковых карт? Подробнее о механизме хранения данных на пластиковой карте УПД1:Это разновидность кардинга (онлайн-кардинг).УПД2: Законодательная база еще есть.Использование дампов для покупок в физических магазинах и комбинаций дамп+пин для обналичивания в банкоматах – это тоже кардинг.
Правда, практика его применения до сих пор находится под вопросом.
(Спасибо скарабей
Статья 854. Основания списания денежных средств со счета 1. Средства списываются со счета банком на основании распоряжения клиента.УПД3: Связной Банк не подвел.2. Без распоряжения клиента списание денежных средств на счет допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
Вчера закончили расследование (прошло около 2 недель) и вернули все деньги.
Причем новую карту тут же персонализировали и чипировали.
Им становится лучше, и это хорошая новость.
Спасибо МойХабрахабр И ДухОфВокс за конструктивные комментарии.
Теги: #безопасность #пластиковые карты #банковские карты #информационная безопасность
-
Интернет-Маркетинг Для Микробизнеса
19 Oct, 24 -
Онлайн-Встреча Сообщества Дизайнеров 27/10
19 Oct, 24 -
Тема Для Ночного Чтения Хабрахабра
19 Oct, 24 -
Смарткью V7
19 Oct, 24 -
Электромобиль: Зеленые Ростки Будущего
19 Oct, 24 -
Радио-Т №93
19 Oct, 24 -
Компьютер Придет В Каждый Дом По Почте
19 Oct, 24
