 |
|
|
|
|
ФОРУМ /
РАЗНОТРЁП /
А на этом лохотроне попадались?
|
|
|
|
|
|
|
|
создать новую тему
•
написать сообщение
|
|
|
10:43 25 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
 |
|
|
|
|
| |
 Бритва64
писал:
А тут у них видимо случился сбой - у моего знакомого не совсем обычная карта( не могу назвать какая конечно по понятным причинам) и в момент запроса терминала на кассе ввести пин-код, после его ввода он заметил выскочившую надпись на экране - "ошибка SSL". Надеюсь вам как определенному специалисту в области компьютерных технологий понятно что не совсем обычный ответ( надпись) мягко говоря
|
|
дремучесть какая, сбой связи произошёл и все. у любителей теорий заговоров сегда чудится всякое на пустом месте
|
|
|
16:24 25 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
C@rtman
писал:
дремучесть какая, сбой связи произошёл и все.
|
|
Посмотреть бы на эти ваши -
- когда вы подобное будете говорить кому-нибудь необремененному высокими моральными принципами про их дремучесть, у которого скажем увели с карты зарплату или побольше.
Или вы в той самой "цепочке" по "обезжириванию" содержимого банковских карт, о которой говорил
Felis
!?
|
|
|
19:39 25 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Бритва64
писал:
Посмотреть бы на эти ваши - - когда вы подобное будете говорить кому-нибудь необремененному высокими моральными принципами про их дремучесть, у которого скажем увели с карты зарплату или побольше.
|
|
Бритва64
, уважаемый, терминал сообщил оператору, что у него возникла проблема c этим самым SSL. Это не совсем стандартная ошибка конечно, скорее всего, связь сбойнула. Ничего страшного.
Вот если платежи проходят при наличии ошибки SSL, а сообщения об этом не выводится, вот тогда "сердцу тревожно в груди" должно быть.
Действия продавца вполне обыдены при этом. "Мужчина, вставляйте карту... Ошибка какая-то. Дайте-ка лучше я вставлю".
Ей было бы проще запомнить номера и CCV, нежели пытаться сгенерировать такую ошибку, а затем еще и разыгрывать спектакль.
Хотите бОльшей безопасности? Замажьте код на оборотной стороне карты и перед походом в магазин снимайте наличку в банкомате в помещении сбера. А если ваша карта позволяет бесконтактные платежи, обмотайте ее фольгой. Большего уровня паранои можно не достигать, поскольку если кому-то настолько сильно потребуется ваша карта, он возьмет ее у вас силой или вовсе, взломает ваш счёт в банке.
|
|
|
20:07 25 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Ясный
писал:
Бритва64 , уважаемый, терминал сообщил оператору, что у него возникла проблема c этим самым SSL. Это не совсем стандартная ошибка конечно, скорее всего, связь сбойнула. Ничего страшного.
|
|
Вы то что мне хотите доказать!? Я в плане предупреждения другим написал и кто может сталкивался с подобным. Может у кого-то ранее случилась пропажа, а до сих пор не могут найти концы. Надежды на всякие отделы "К", а уж тем более просто обращений в полицию - мизерные.
И если вам до лампочки сбережения на вашей карте - это ваше дело. Может вы вообще наличными в чулке храните.
Для меня приоритет - частная собственность. И как собственник, путь даже это будет 1000 рублей, я должен принимать свои личные действия по ее охране, а не надеяться целиком на правоохранительные органы, как у нас сложился менталитет - пока гром не грянет.
Я лично не встречался с такими сообщениями - просто если ошибка, то и высвечивается ошибка. Да такое бывает, не спорю. Но о таком варианте - "ошибка ssl" - я услышал от знакомого впервые, причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи.
Тем более перед этой картой он вставлял обычную( так сказать) сбербанковскую. По ней также прошло сообщение "ошибка", но просто "ошибка" без всяких ssl.
| |
Ясный
писал:
Действия продавца вполне обыдены при этом. "Мужчина, вставляйте карту... Ошибка какая-то. Дайте-ка лучше я вставлю".
|
|
А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!? Ну чем!? Все из одного теста так сказать. Почему бы не пригласить уборщицу, чтобы вставить карту в таком случае, или грузчика или кого другого, кроме конечно самого владельца карты - собственника!? А!?
Чем это их руки лучше покупателя!?
|
|
|
23:42 25 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Бритва64
писал:
Вы то что мне хотите доказать!? Я в плане предупреждения другим написал и кто может сталкивался с подобным. Может у кого-то ранее случилась пропажа, а до сих пор не могут найти концы.
|
|
Вам - ничего. А для других я объясняю, что "ошибка SSL" случается не по прихоти кассира, а из-за технических накладок. А то вы сейчас наизобретаете теорий. Собственно, вы и сами можете почитать об этом, чтобы не пугаться в случае возникновения такой ситуации.
| |
Бритва64
писал:
А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!?
|
|
Ничем. Просто бытовая ситуация. Продавец не обязана разбираться в сертификатах безопасности или ширине канала терминала. "Не работает? Дайте-ка я вставлю карточку как нас учили", или как у родителя с ребенком: "Ну что ты копаешься, дай я сделаю".
Еще раз повторю, для того, чтобы узнать данные вашей карты, кассиру не обязательно пользоваться столь вычурными способами. Она имеет право попросить вас предъявить паспорт для идентификации, что вы пользуетесь _своей_ картой, вы в курсе? И если вы его не предъявите, может отказать в обслуживании. Поэтому ей не требуются высокотехнологичные способы шпионажа, есть более простые узнать ваши реквизиты.
| |
Бритва64
писал:
причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи.
|
|
Вы невнимательны. Я говорил не о вашем знакомом, а о кассире
| |
Ясный
писал:
Ей было бы проще запомнить номера и CCV, нежели пытаться сгенерировать такую ошибку, а затем еще и разыгрывать спектакль.
|
|
Ей достаточно запомнить лицевую сторону вашей карты (причем даже без имени-отчества) и CCV код на оборотной стороне, и она запросто сможет заказать что-нибудь на алиэкспрессе, к примеру.
Так зачем ей изобретать ошибки терминала, если всё и так очень просто?
|
|
|
01:43 26 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Бритва64
писал:
Я лично не встречался с такими сообщениями - просто если ошибка, то и высвечивается ошибка. Да такое бывает, не спорю. Но о таком варианте - "ошибка ssl" - я услышал от знакомого впервые, причем как он сказал оно было менее секунды на экране. Что он там мог запомнить в виде дополнительных чисел!? Да там были они помимо этой надписи.
|
|
Я лично встречался с такими сообщениями. И просто "ошибка" и "ошибка SSL", на одном и том же терминале. Обе ошибки были вызваны обрывом связи при выполнении операции по карте. Дело это было на переносном терминале, который имеет сим-карту. Специалисты техотдела банка сообщили, что дело в соединении. Мобильные терминалы, как правило, предпринимают несколько попыток соединения для проведения операции по карте, и самое интересное то, что на первой попытке терминал выдал ошибку "Ошибка SSL", на второй попытке просто "Ошибка".
| |
Бритва64
писал:
А скажете, а чем это рука продавца может быть удачливей в плане отсутствия сбоя при вставке карты в терминал!? Ну чем!? Все из одного теста так сказать. Почему бы не пригласить уборщицу, чтобы вставить карту в таком случае, или грузчика или кого другого, кроме конечно самого владельца карты - собственника!? А!?
Чем это их руки лучше покупателя!?
|
|
Ничем руки кассира не лучше и не удачливей рук покупателя. Я тоже против передачи карты кассиру. Но у нас встречается определенное количество людей, которые банковскую карту имеют, а как ей пользоваться, не знают. Не знают, например, какой стороной вставлять карту в терминал, не знают, что нельзя снять в банкомате 3546руб. (лично наблюдал такую картину). Поэтому кассиры и пытаются ускорить процесс оплаты покупок.
|
|
|
08:59 26 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
Конечно, Бритва64 может, если на терминале загорится Ошибка SSL, сразу вызывать полицию и обвинять кассира в участии в кардинге, но я склонен считать, что подделать чипованную карту невозможно, а если ее и подделают (только магнитную полосу), то обналичить ее будет сложно, а если и обналичат, то будет доказательство, что обналичили чиповую карту по магнитной полосе и это будет виной банка, который допустил это.
Тем не менее, существуют и другие опасности, порожденные желанием банков привлекать как можно больше клиентов к своим сервисам, обеспечивая при этом низкую безопасность.
Раньше как было - получил на заводе зарплату и идешь домой, но по дороге могут по башке дать и зарплату забрать. Иногда просто пошел с зарплатой в бар, потом просто пьяного обчистили. С появлением банковских карт стало казаться, что теперь твои деньги в целом в безопасности. Но на самом деле все стало еще хуже.
Теперь могут дать по башке и забрать карту и сотовый телефон. А имея карту и сотовый телефон, можно запросто запросить новый пароль в том же Сбербанк Онлайн и войти в него. А там не только твоя зарплата, но и все твои счета и сберкнижки светятся. Остается только угнать деньги. Жаль, что Сбербанк не защищает клиентов от такого даже опционально. То есть даже захочешь защититься - не защитишься. Разве что для Сбербанк Онлайн иметь отдельный телефон дома.
|
|
|
23:41 26 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
имея карту и сотовый телефон, можно запросто запросить новый пароль в том же Сбербанк Онлайн и войти в него.
|
|
Разве для этого не надо знать логин?
|
|
|
07:26 27 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Capricorn
писал:
Разве для этого не надо знать логин?
|
|
Нет. Зайдите на сбер онлайн, да нажмите ссылку "забыли логин или пароль?". И первое же, что он предлагает - создать новый логин и пароль. А в Сбербанк Онлайн видно не только эту банковскую карту, но и все депозиты и книжки. Если злоумышленнику попал в руки телефон и банковская карта, что легко при сценарии "дали по башке и обчистили", то есть вероятность потерять все деньги, что хранятся в банке.
По этому безопасный, но неудобный вариант - это отдельный телефон для сбербанк онлайн дома.
|
|
|
17:49 27 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
первое же, что он предлагает - создать новый логин и пароль. А в Сбербанк Онлайн видно не только эту банковскую карту, но и все депозиты и книжки. Если злоумышленнику попал в руки телефон и банковская карта, что легко при сценарии "дали по башке и обчистили", то есть вероятность потерять все
|
|
При повторной регистрации, будет ограничена функциональность сервиса. Нужно будет звонить на горячую линию и давать паспортные данные, чтобы получить полную версию.
Вообще, по правилам ТБ, как только вы очнулись после удара по голове, вам нужно звонить в банк, блокировать карту. А уже после, ползти до полиции или скоряка
|
|
|
06:01 28 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
безопасный, но неудобный вариант - это отдельный телефон
|
|
Как Вам вариант с установкой блокировки на мессенджер - AppLock,например, или подобного и PIN код на SIM-карту?
| |
Ясный
писал:
будет ограничена функциональность сервиса
|
|
Насколько ограничена?
|
|
|
10:43 28 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Capricorn
писал:
Как Вам вариант с установкой блокировки на мессенджер - AppLock,например, или подобного и PIN код на SIM-карту?
|
|
Пин-код на сим-карту ставить нужно обязательно.
Что касается AppLock, то там тоже есть масса дыр. Например, если поставить AppLock только на SMS, то для того, что бы снять блокировку, достаточно войти в Приложения и просто удалить этот AppLock, он даже не спросит пароль на прощание. То есть тут реально нужна тонкая настройка, со знанием дела. В принципе, могла бы помочь тотальная блокировка всего и вся на телефоне вплоть до его начального экрана. Но это очень неудобно в повседневной эксплуатации. Для того, что бы пароль можно было набирать быстро и одной рукой, придумали графические пароли, но частое использование графического кода порождает
жирный след
на экране, легко различимый под углом на свет. Так что в первом случае преступник разблокирует телефон путем удаления AppLock с телефона, во втором случае он увидит след на экране и разблокирует весь телефон. Довольно безопасно блокировать телефон по цифровому пин-коду, но это или неудобно, или пин-код слабый, потому что люди делают пин-коды такие, что бы было удобно набрать одной рукой, особенно если надо это сделать за рулем.
Именно по этому я и говорю о том, что самый безопасный способ - иметь отдельный телефон под сбербанк онлайн. В остальных случаях вас, вероятно, все-таки обчистят.
Я не проверял, насколько ограничена функциональность Сбербанк Онлайн в результате такого запроса пароля, но как минимум, здесь на Комсити была
новость,
как бабуле сначала продали таблетки для похудения, потом позвонили и сказали, что она выиграла 200 тысяч рублей. Потом ей сказали, что для получения денег, она должна завести новую банковскую карту. Она завела карту, а потом без проблем назвала преступникам реквизиты карты, потому что полагала, что ничем не рискует, ведь ее новая карта была пуста. Преступники запросили логин и пароль, получили доступ к личному кабинету, а вот там-то светились все остальные депозиты, книжки и карты глупой женщины. И уж не знаю, как там насчет ограниченности функционала, но полтора миллиона рублей у нее угнали.
Уверен, что женщина после этих событий все-таки достигла цели похудеть.
|
|
|
18:44 28 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
для получения денег, она должна завести новую банковскую карту. Она завела карту, а потом без проблем назвала преступникам реквизиты карты, потому что полагала, что ничем не рискует, ведь ее новая карта была пуста. Преступники запросили логин и пароль, получили доступ к личному кабинету,
|
|
Я прошу прощения, не совсем понимаю схему. Про то, что зная номер карты, можно вычислить срок действия и CCV для покупки онлайн, это я знаю.
А вот в конкретном случае: Получила женщина новую карту. Как дистанционно (без карты) можно запросить пароль и логин? Это она сама и должна была им сообщить, получается?
|
|
|
20:05 28 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Ясный
писал:
Получила женщина новую карту. Как дистанционно (без карты) можно запросить пароль и логин? Это она сама и должна была им сообщить, получается?
|
|
В том конкретном случае так и было - женщине запудрили мозги и она сообщила жуликам как реквизиты карты, так и содержимое SMS с кодами. Разумеется, в ситуации "ударили по башке, забрали карту и телефон" все сделать еще легче.
|
|
|
21:07 28 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
Конечно, Бритва64 может, если на терминале загорится Ошибка SSL, сразу вызывать полицию и обвинять кассира в участии в кардинге, но я склонен считать, что подделать чипованную карту невозможно, а если ее и подделают (только магнитную полосу), то обналичить ее будет сложно, а если и обналичат, то будет доказательство, что обналичили чиповую карту по магнитной полосе и это будет виной банка, который допустил это.
|
|
Телефон подразделений полиции по таким вопросам неизвестен. А для обычного обращения недостаточно - еще нет самого факта кражи. А заниматься оперативно-розыскными мероприятиями в частном порядке запрещено законом.
Ваше вкупе с другими специалистами(?) в этой технической области упорное увещевание о невозможности и тд и тп только лишь наводит на воспоминание об эпизоде из одного кинофильма - "меня терзают смутные сомнения - у Шпака магнитофон, у посла - медальон".
Вы что-то более убедительное кроме словесных штампов от какого-нибудь агента по продажам об "эксклюзивном" обеспечении безопасности карты можете сказать - !?
Вот еще вам и не только из
примеров реалии жизни в части мошенничества с банковскими картами,
особенно там в последнем сюжете со 2 минуты интересный момент.
И там же рекомендация о том, чтобы предметом преступления не стала собственная карта, не следует выпускать её из рук в магазинах, ресторанах или в других местах, где производится безналичный расчет, так как злоумышленнику для снятия данных требуется меньше минуты времени, а необходимое для этого устройство помещается в ладони.
Продавец-кассир ведь вполне может спровоцировать ошибку ввода как повод заполучить вашу карту в свою ладонь. Ну как основание чтобы не вызвать нежелательные подозрения покупателя.
|
|
|
02:29 29 декабря 2016
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Бритва64
писал:
Продавец-кассир ведь вполне может спровоцировать ошибку ввода как повод заполучить вашу карту в свою ладонь
|
|
Интересно, как это он спровоцирует? Кабель зубами перекусит?
А еще, кассиру ведь надо знать наверняка, что на покупательской карте не 200 рублей лежат, иначе какой смысл так подставляться? Чтоб служба безопасности на третий сбой пришла поинтересоваться и камеры + логи операций проверила?
Сомнительная выгода. Уж лучше товар по три раза пробивать, да на фасованных огурцах по 50 грамм лишнего веса прибавлять, типа усушка, это надежнее и всегда на ошибку сослаться можно
|
|
|
09:12 2 января 2017
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Felis
писал:
безопасный способ - иметь отдельный телефон под сбербанк онлайн
|
|
Это справедливо для невыезжающих из города. Что делать "бродягам"?)
| |
Felis
писал:
если поставить AppLock только на SMS, то для того, что бы снять блокировку, достаточно войти в Приложения и просто удалить этот AppLock, он даже не спросит пароль на прощание. То есть тут реально нужна тонкая настройка
|
|
Все это легко настраивается, AppLock блокирует сам себя, настройки и любое приложение девайса. Обязательно нужно отключить строку оповещений, бо вверху экрана виден текст смс.
| |
Felis
писал:
он увидит след на экране и разблокирует весь телефон.
|
|
AppLock позволяет ставить сложный пароль 6-8 знаков, кроме того у него есть функция "перемешивания" цифр на панели набора в свободном порядке, что исключает подбор по отпечаткам.
| |
Felis
писал:
полтора миллиона рублей у нее угнали
|
|
Весьма странно как это произошло, в сбербанк онлайн существует ограничение на перевод денсредств на сторонние счета и карты, снимаемое только обязательным звонком в коллцентр.
| |
Felis
писал:
вот там-то светились все остальные депозиты, книжки и карты
|
|
Как дополнительная мера безопасности - настройка видимости карт и счетов в банкоматах, мобильных устройствах, сбербанк онлайне, соцприложениях.
|
|
|
09:26 9 февраля 2017
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
Уже несколько раз на телефон приходили смс примерно с таким текстом :" а обмен не желаете? И ссылка. Якобы это предложение на мои объявления на Авито.При этом никаких пояснений что за обмен. Я так понимаю что это очередной развод. Я их удаляю не открывая ссылки. Хотелось бы знать а что конкретно этим добиваются. Какойто вирус загнать? Какую то платную подписку сделать?
|
|
|
09:41 9 февраля 2017
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
| |
Elektrik
писал:
Я их удаляю не открывая ссылки.
|
|
Правильно делаете.
| |
Elektrik
писал:
Хотелось бы знать а что конкретно этим добиваются. Какойто вирус загнать? Какую то платную подписку сделать?
|
|
Разное. Распространены всякие расширения для браузера на гаджете пользователя затем ворующие данные (пароли, адреса почтовых ящиков), т.е. просто фишинговые ссылки; спам-ссылки перебрасывающие на сайты инет-казино и т.д.
|
|
|
10:41 9 февраля 2017
|
|
тема
А на этом лохотроне попадались?
|
|
|
|
|
|
|
17см
|
|
сообщений: 1057
|
|
|
| |
Elektrik
писал:
Хотелось бы знать а что конкретно этим добиваются. Какойто вирус загнать? Какую то платную подписку сделать?
|
|
При переходе по этой ссылке с сайта Авито, происходит одно и тоже. Подгружается вирусняк, который присылает уведомление, имитирующее страницу от Play Маркет. Там говорится что вы хороший человек и выиграли тыщу рублей. Для получения надо указать все данные своей карты. Включая ccv код разумеется. Удалять это уведомление бесполезно. Оно приходит снова. Лечится только антивирусом.
|
|
| |
|
|
|
создать новую тему
•
написать сообщение
|
|
|
|
|
|
|
|
|
