Еще один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимыми являются карты Сбербанка, подходящие для расчетов в Интернете, — начиная с Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и других Momentum этой методике не подвержены.
Небольшой ликбез 1. Сбербанк имеет возможность переводить деньги с карты на карту и пополнять чужую карту, зная только ее номер (на лицевой стороне).
Никаких других значений для этого не нужно.
2. Узнать имя владельца чужой (!) карты можно по ее номеру, осуществив оплату на нее через Сбербанк Онлайн.
Пробуем перевести, скажем, 10 рублей на чужую карту, вводим номер чужой карты и на экране «Проверить детали» видим сумму нашего платежа, номер чужой карты и.
полное наименование ее.
владелец.
3. Многие люди обращаются за помощью и размещают объявления на благотворительных сайтах.
Помимо обычных банковских реквизитов и номеров кошельков Вебмани/Яндекс.
Деньги, все чаще стало попадаться «или на карту Сбербанка № ХХХ ХХХ ХХХ ХХХ».
4. Существуют платежные шлюзы, которые могут снимать деньги с карты, не спрашивая ни CVV (CVC), ни MasterCard SecureCode. Amazon.com, например, обслуживается таким образом.
Для завершения платежа вам нужно всего лишь ввести номер карты, имя владельца и срок действия.
Алгоритм мошенника 1. Ищем благотворительные сайты и посты на ЖЖшечках, так : «Сделать пожертвование на номер пластиковой карты Сбербанка можно в любом отделении Сбербанка России.
Достаточно знать номер карты 676280389109721113 Получатель Анастасия Боровкова.
ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО ВСЕМ КТО ОТВЕТИЛ!!!» Отличный вариант, даже имя получателя указано.
Транслит, АНАСТАСИЯ БОРОВКОВА.
А может АНАСТАСИЯ БОРОВКОВА.
Вариантов не так много.
Что делать, если он не указан? Допустим, это реклама: «Счет Сбербанка для перевода пожертвований с карты на карту (без процентов!) - 5469 3800 2643 5684»
Ничего страшного, давайте сейчас разберемся:
а) Откройте Сбербанк Онлайн, выберите «Перевод на карту»: 
б) Введите реквизиты чужой карты и сумму – какую хотите.
Мы как бы хотим сделать благотворительный перевод. 
в) Ой! Полное имя владельца карты.
От перевода отказываемся, мы только что узнали всё, что нам нужно.
Транслит, ДАНИИЛ ФИРСОВ? Может быть.
2. Собрали базу данных «Номер карты Сбербанка – имя владельцаЭ» Большой.
Зайдите на Amazon.com, добавьте новую карту: 
CVV НЕ СПРАШИВАЕТ!!! Перенос в SecureCode НЕ происходит. Одноразовые пароли Сбербанка НЕ запрашиваются.
Для карт «Авангард» одноразовый пароль также НЕ запрашивается.
В этом случае удержание происходит немедленно.
Что нам нужно отгадать? Тип карты и срок действия.
Это вряд ли Gold, определенно не American Express и определенно не Diners Club. Ну или MasterCard, или Visa, или Cirrus/Maestro, или Visa Electron, которые нас не интересуют. Как мы можем узнать, что перед нами? Давайте посмотрим здесь: Карты Visa и MasterCard имеют 16-значные номера.
Номера карт VISA всегда начинаются с цифры «4».
Номера карт MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр.
Номер карты Maestro начинается с цифр «3», «5», «6» и может состоять из 13, 16 или 19 цифр.
Мы ориентируемся на первые два типа («обычные» Visa и MasterCard), Cirrus/Maestro в топке.
Введите тип карты, ее номер, транслитерацию имени владельца.
Остается только угадать срок годности.
На сколько лет выдаются карты? 3.4 года обычно.
Часто карту создают, как только начинается сбор средств.
Одно или два возможных значения года и значения 12 месяцев.
Не более 36 вариантов.
Никаких задержек, никаких капч.
Карта либо добавляется, либо нет. Не добавлено? Давайте попробуем другие значения.
Добавлен? Мы пытаемся что-то купить.
Возможно, у вас даже окажется кредитная карта.
-????? -ВЫГОДА!!! Защита от такого мошенничества НЕ публикуйте нигде номер своей карты.
Часто думают, что без CVV и даже имени владельца номер карты бесполезен.
Этот метод показывает, что это распространенное заблуждение.
В любом случае, даже если баг не сработает, у мошенников остаются широкие возможности для социальной инженерии в отношении человека, опубликовавшего данные.
Кроме того, для сбора средств можно использовать карты Cirrus/Maestro Momentum, бесплатно выпущенные Сбербанком, которые не подходят для расчетов в Интернете.
Мошенник вряд ли что-нибудь получит от публикации своего номера, даже зная имя и срок действия.
Теги: #уязвимость #банки #Управление электронной коммерцией #мошенники #мошенничество #уязвимости #amazon #платежи #Сбербанк #Интернет-банкинг #Инфографика #благотворительность #банковские карты #Интернет-банкинг #кредитные карты #Amazon.com #благотворительная помощь #будьте бдительны # не замедляйся
-
Что Такое Serial-Ata?
19 Oct, 24 -
Прага
19 Oct, 24 -
Иконки Многих Платежных Систем
19 Oct, 24 -
Дайджест It-Событий Марта
19 Oct, 24 -
Не Используйте @Import
19 Oct, 24 -
Самоуважение
19 Oct, 24
