мошенничество с кредитными картами и как им противостоять

[asket]

Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

о чём я собирался поговорить, прочтите в заголовке темы....Откуда у Вас статистика, что кардеров кормит инсайд в Банке??? Клоны карты никто, никогда не делает в Банках... скиминг в РФ не активен...основная угроза-интернет-платежи и всё, что кружится возле этого

[asket]

Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC.

 

несколько уточнений: в некоторых магазинах всё же есть терминалы, которе подразумевают ввод ПИНа, перед авторизацией...

 

 

[ZmeyTF]

о чём я собирался поговорить, прочтите в заголовке темы....Откуда у Вас статистика, что кардеров кормит инсайд в Банке??? Клоны карты никто, никогда не делает в Банках... скиминг в РФ не активен...основная угроза-интернет-платежи и всё, что кружится возле этого

Вы специально на издевательство нарываетесь? Вас не затруднит быть поконкретней и даже, возможно повежливей?

1) Откуда у Вас статистика, что кардеров кормит инсайд в Банке???

Оттуда. IRL . Я несколько раз участвовал в расследованиях. Больше половины случаев были с инсайдером.

2) Клоны карты никто, никогда не делает в Банках

Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

3) "основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз? VISA ужесточает требвоания к гейтам в следующем году, банков это не касается пока, да и поверьте я очень хорошо знаю ситуацию с сертификацией, занимался подготовкой к аудитам еще тогда, когда у нас в стране QSA Не было :о))

4) Скимминг да, неактивен. Вот камеры, которые снимают приемное отверстие банкомата очень часто есть. Ну и история с DIEBOLD вывела нас впереди планеты всей. Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

[ZmeyTF]

ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов.

Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов.

Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато.

Кхм, скиммеры обычно пин не снимают, там устройство обычно простенькое. ПИН снимают камерой. Скиммеры достаточно сложно различить на самом деле, если только Вы не представляете себе очень хорошо, как выглядит приемный механизм в разных марках АТМ. Многие торговые предприятия сейчас кстати перешли на терминалы с вводом ПИН, их количество в МСК например растет как-то очень бурно. Клонировать карту достаточно просто, если она не чиповая. Кстати чиповых у нас очень мало в стране. Ну посудите сами, Вы дали карту в ресторане. На ней есть CVV2, она в руках у человека. Все :о)) И снимки карты сделать, и клон ее содрать дело ну минуты буквально.

Для расчетов в интернете, просто данных карты зачастую для серьезных покупок мало. Именно поэтому бурно развивается вишинг (Voice от слова), Вас очень часто попросят подтвердить войсом покупку, мало того граждане ищо не считают что при общении по телефону тоже нельзя называть данные. Да фиг с ним с гражданами, в банках по телефону Вам тоже столько всего расскажут, особенно если начать "качать права" зная номер карты, дату и ФИО."Какого моржовго я не могу получить бабки в Усть-Пердюйске????" Наверняка баланс можно выяснить , бггг :о)))

Многие торговые организации еще и потребуют у Вас факсом отправить копию паспорта, так что у кардеров есть сервис фотошоперов на всякий случай. Не всегда такие данные можно из банка спереть, или получить иным образом. Так что, то что Вы никогда не светите ПИН, ну не очень важно :о)))))

<noindex>http://it2b-forum.ru/index.php?showtopic=6054</noindex>

 

[asket]

Вы специально на издевательство нарываетесь? Вас не затруднит быть поконкретней и даже, возможно повежливей?

1) Откуда у Вас статистика, что кардеров кормит инсайд в Банке???

Оттуда. IRL . Я несколько раз участвовал в расследованиях. Больше половины случаев были с инсайдером.

2) Клоны карты никто, никогда не делает в Банках

Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

3) "основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз? VISA ужесточает требвоания к гейтам в следующем году, банков это не касается пока, да и поверьте я очень хорошо знаю ситуацию с сертификацией, занимался подготовкой к аудитам еще тогда, когда у нас в стране QSA Не было :о))

4) Скимминг да, неактивен. Вот камеры, которые снимают приемное отверстие банкомата очень часто есть. Ну и история с DIEBOLD вывела нас впереди планеты всей. Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

 

Прошу прощения,если ответил в слишком лаконичной форме. Я вообще человек вежливый:-)

в данной теме хотелось бы пообсуждать те методы, которые используют КБ для снижения потерь от мошенничества. давайте по порядку:

 

-Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

 

контроль есть, вообще требования МПС к эмисси кредитных карт в КБ очень жёстки. Такие помещения должны отвечать всем критериям безопасности. У нас в банке, собственно, как и у всех, процесс эмиссии карт автоматизировани и на этом уровне доступ к пластику, к PINe невозможен.А вот доступ к самими данным кредитных карт: номер, экспир дата, данные клиента, адрес доставки корреспонденции...эт дааа, тут контроль невозможен.

 

-"основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз?

 

самые большие потери КБ несут не от скимминга или подделки КК, а от мошенничества в интернете: вещевуха, эдалт-ресурсы, он-лайн казино и т.д.

 

-Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

несовсем так. Данными торгуют везде, начиная от дампов, энроллов и заканчивания рисованием сканов карты и паспорта)))) Просто русский сегмент кардеров очень уважаем в мире и русские мошенники создали целую сеть по торговле данными.

 

-Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

 

полностью согласен! В плане защиты потребителя от мошенничества: многие сотрудники банков, занимаясь претензионной работой по картам искренне верят, что правила МПС стоят выше Российского законодательства)))) ну и малограмотность клиентов канешн делает своё дело.