17 декабря, воскресенье 11:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Документальный фильм о карточном мошенничестве на ТВ в суботу...

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Документальный фильм о карточном мошенничестве на ТВ в суботу...

    ВНИМАНИЕ!!!

    Завтра, 1 ого декабря в суботу в 16:05 (по московскому времени), на телеканале ТВ-6 выйдет программа "АНТОЛОГИЯ ПРЕСТУПЛЕНИЙ"


    В этой программе будет впервые показан документальный фильм о знаменитом громком уголовном деле по поводу мошенничества с кредитными картами Ильи Гофмана.

    Если кто не слышал об этом громком деле, то вот краткий анонс:

    Илья Гофман - альтист, ученик Юрия Башмета, и, кроме того, талантливый хакер. В прошлом году он вместе со своими виртуальными знакомыми организовал аферу, в результате которой участники получили около ста тысяч долларов (большую часть, впрочем, они не успели обналичить). Суть аферы была в следующем: хакер в свое время взломал некий канадский виртуальный магазин, в результате чего имел доступ ко всем его внутренностям. Покупатели совершали в магазине покупку, оплачивали ее кредитной картой, номер карты становился известен хакеру. Зная номер карты, хакер переводил с нее деньги за покупку еще раз, затем от имени магазина якобы возвращал их на кредитную карту - но уже не покупателю, а на совершенно другие, указанные им самим счета.

    После задержания, Гофман на протяжении десяти месяцев содержался под стражей. Ввиду того, что Гофман страдает астмой и является инвалидом третьей группы, это вызвало возмущение известнейших людей, которые не раз обращались в Генеральную прокуратуру с ходатайством об изменении Илья Гофману меры пресечения до суда и назначении ему наказания, не связанного с лишением свободы - после суда.

    Суд приговорил Гофмана и остальных трех обвиняемых к пяти годам лишения свободы условно.


    Так вот, по поводу этого дела был снят документальный фильм (независимое расследование), в котором открываются масса уникальных фактов и вещей... Во всяком случае уже сейчас на ТВ-6 идет анонс данной передачи, где рассказывается, что этот фильм, якобы пытались запретить представители некоторых банков и других структур... (не знаю, правда ли это?). В любом случае, это первый раз, когда центральное телевиденье снимает фильм о карточном мошенничестве. Я думаю, что многие из Вас посмотрят его с профессиональном интересом...

    Кстати, некоторые из ''банкиров'' на нашем форуме принимали реальное участие в деле Ильи Гофмана (помощь в расследовании, выступали консультантами, в том числе и в суде). Поэтому будет вдвойне интересно после просмотра данного фильма услышать реальные подробности, которые либо скрыли на телевидении, либо исказили....

    Я понимаю, что не все здесь из Москвы, но ТВ-6 ведет вещание не только на Москву, но и на другие регионы России и ближнего зарубежья.... Поэтому вполне возможно, что в других регионах этот фильм будет транслироваться не в 16ч 05 мин, а в другое время. Более подробно Вы сможете узнать это в своих программах передач или на сайте телекомпании ТВ-6 (www.tv6.ru)

    Черт его знает, может это действительно получился хороший документальный фильм и его стоит показывать новым сотрудникам Управлений пластиковых карт, как учебное пособие по борьбе с фродом... А может, посмотрев этот фильм, мы все станем плеваться на журналистов... Неизвестно. Ни кто из нас его пока не видел. Но я предлагаю посмотреть и оценить.


    С уважением, Марко

  • #2
    Марко
    Смею сделать прогноз.
    Фильм будет в ключе
    либо
    "талантливый мальчик запутался, а злые банкиры его посадили"
    либо
    "Бриан - это голова, на западе такие головы на вес золота, ему работу надо дать, а злые банкиры его посадили".

    С уважением,
    ============
    С уважением,
    ==========

    Комментарий


    • #3
      Он бы еще на свой домашний адрес деньги переводил.. Чтоб органам меньше возни было.
      Сдается, что в плане последних веяний - злыми будут не банкиры, а генеральная прокуратура, лукойл и президент лично..

      Комментарий


      • #4
        Спасибо ! Посмотрим, запишем... Выскажем мнение.

        Комментарий


        • #5
          Какая фамилия? Гофман? Сдается мне, что опять обвинят тех, кто всю воду из крана выпил

          Однако, будем посмотреть ...

          Комментарий


          • #6
            Geisha
            Так значит, Геля, Ваше призвание - скрашивать наш, в основном, мужской И-досуг? Только давайте не скатываться до политики.

            Марко
            Поражаюсь энтузиазму, с которым Вам удается отслеживать столько карточной инфы. Уже, пожалуй, можно серьезную книжицу напечатать. Жаль, я не издатель. Придется мириться с упущенной выгодой

            А за условный срок деньги, наверное, пришлось отдать.
            Только не картхолдерам...
            Regards, VADSON

            Комментарий


            • #7
              Жаль... У нас ТВ6 перестали транслировать :-(

              Комментарий


              • #8
                pit
                Шо! Уже!

                Комментарий


                • #9
                  Ну как, кто смотрел?
                  Я думал будет хуже. По крайней мере явных ляпов не заметил. Инфы конечно по минимуму, клипов по максимуму, но так всегда. В целом неплохой очерк-страшилка для обывателя. И особых киданий и наездов не было, так что плеваться на журналистов не захотелось. Хотя и учебным не назовешь, да и не предназначен наш эфир для подобных учений (это было бы скорей недоброе пособие, чем доброе обучение).
                  Лично мне больше всего понравились высказывания Занусси, ну это с общечеловеческой точки зрения. А с профессиональной, я все таки в первую очередь представляю себя на месте пострадавших картхолдеров и магазинов, затем на месте банков, которым надо все это расхлебывать, затем на месте сотрудников различных служб, которым нужно было потратить немало усилий, чтобы отловить эти юные дарования, затем на месте людей, которых затаскали по судам, пытаясь разобраться в чем собственно дело, и лишь потом на месте благодарного слушателя консерватории...
                  Играй себе на скрипочке, раз такой талантливый, но деньги-то зачем тырить???

                  Комментарий


                  • #10
                    EUgeneUS
                    Смею сделать прогноз.... запутался...

                    Комментарий


                    • #11
                      Умненький мальчик, ничего не скажешь. Правда, следы еще заметать не научился. Но ничего, он же еще не волшебник, а только учится

                      Единственное, что вызывает моё недоумение - как магазин мог делать возвраты на другую карту. Ведь это, по крайней мере, уже подозрительно...

                      Комментарий


                      • #12
                        чЁрный пиар, "талантливому мальчику", ну чтоб хотьтак......
                        Душа - Богу, Жизнь - Отечеству, Честь - никому.

                        Комментарий


                        • #13
                          Интересно, кто его консультировал, наверняка кто-нибудь из местных нерадивых банковский клерков? Хакеру для такого дела собственного ума не хватит.

                          Все, что могу сказать: "Господа банкиры, не жалейте денег на программы мониторинга....."

                          Комментарий


                          • #14
                            2 altoid

                            А может, он банкир.ру посещал???

                            Комментарий


                            • #15
                              Geisha
                              А может, он банкир.ру посещал???

                              Это типа наезд?!

                              Комментарий


                              • #16
                                UnKind
                                Это типа наезд?!

                                Типа нет...

                                Комментарий


                                • #17
                                  Кто записал - дайте посмотреть, а? А то как-то глупо получается: сказал бы что-нибудь, да кина не видел...
                                  Yak

                                  Комментарий


                                  • #18
                                    yak
                                    Юр! Я тоже пиво пил и не посмотрел.

                                    Комментарий


                                    • #19
                                      2 yak

                                      Юр, Ты же вроде бы непосредственно участвовал в деле Ильи Гофмана? Какое Твое мнение о данном деле?

                                      2 all

                                      ''...Играй себе на скрипочке, раз такой талантливый, но деньги-то зачем тырить???...''

                                      Во первых у студентов маленькая стипендия, так что его мотивы понять можно... Кроме того, существует такое понятие, как ''Криминальный талант''. То есть если человек талантлив в музыке, то он может быть не менее талантлив и в криминальном бизнессе...

                                      Тот же самый Шерлок Холмс... Он был талантлтв в криминальном мире (правда на стороне закона) и тоже играл на скрипочке...


                                      Народ, Ваше мнение. Счетаете ли Вы наказание (5 лет условно) справедливым или нет? Да, и кто на Ваш взгляд виноват в произошедшем? Банки, виртуальные торговые точки или платежные системы? Почему подобное преступление было возможно? И как предотвратить это в дальнейшем? (талантлив то не только Гофман...)

                                      Комментарий


                                      • #20
                                        > Счетаете ли Вы наказание (5 лет условно) справедливым или нет?
                                        Вполне.

                                        > Да, и кто на Ваш взгляд виноват в произошедшем?
                                        Злоумышленник - раз. Организация системы - два. Если верить фильму, то система и не разобралась, что ее нагревают. Якобы взяли подельника в супермаркете при активных тратах.

                                        > Банки, виртуальные торговые точки или платежные системы?
                                        Во-первых торговая точка имела плохую защиту данных. Во-вторых не сверяла данные по возврату товара (если схема действительно именно такая). Для этого требуется - база операций раз, защита этой базы от возможности изменений извовне - два. Условие два у них и так не было выполнено. В третьих - для операции возврата товара обычно и не требуется наличие исходной операции. Вернули товар - и - до свидания. Может они его за нал брали. ПЦ банка честно отрабатывает возврат товара. Собственно опять же виноваты организаторы в своей непредусмотрительности в списке услуг.
                                        Странно, что наличие мошенничества не было замечено.

                                        > И как предотвратить это в дальнейшем?
                                        Выполнить перечень условий, при выполнении которых виртуальную торговую точку допускается подключать к своему ПЦ. Иметь возможность предоставлять клиентам возможность генерить новые карты на одну-две покупки с лимитом суммы (сайт банка защищен надежнее, а использованная карта быстро теряет актуальность). Стараться не использовать операции, пополняющие счет, а заменить их операциями отката, т.е. деньги будут безусловно возвращены именно на ту карту, с которой и были сняты.

                                        Комментарий


                                        • #21
                                          Марко Да уж, поучаствовал... Насчет стипендии - не думаю, что он жил только на нее. По крайней мере, четырех адвокатов нанять на стипендию - талант покруче надо иметь, чем разгильдяйские америкосовские сайты взламывать. Криминальный талант, говоришь? Не согласен. Самые талантливые (может быть даже - гениальные) уже давно легализовались и теперь вполне респектабельные люди, пишущие мемуары о своей борьбе с системой. Чуть менее талантливые - пока не попались. Я считаю, что лучше Жеглова не скажешь - "вор должен сидеть в тюрьме". Ладно, пусть в американской - раз уж он их обувал. А то фигня получается - настоящих талантов в своем деле отдаем ФБР, несмотря на то, что и сама Адоба от претензий отказалась, а воришек - журим и бесплатную (?) рекламу делаем.
                                          SD Жаль, я фильма так и не увидел. Как-как там - взяли в супермаркете? Наряд милиции, что-ли, мимо проходил - и заинтересовался? Офигеть! Да их пасли после нашего сигнала недели две, наверное. И брали его самого - именно так, как я выше писал - мордой, пардон, в асфальт. Больной-больной, а активное сопротивление оказать пытался. Воистину разносторонние таланты у парня, жаль в зону не попал - библиотекарем бы был, наверное.
                                          Странно, что наличие мошенничества не было замечено. - это тоже вывод из фильма, что-ли? Нет слов...
                                          А насчет подключения точки к ПЦ - магазин-то американский.
                                          А эту фразу, пардон, вообще не понял:
                                          Стараться не использовать операции, пополняющие счет, а заменить их операциями отката, т.е. деньги будут безусловно возвращены именно на ту карту, с которой и были сняты.
                                          Да нет у платежных систем операций отката - есть рефанд и есть отмена на рефанд. Главное - не дать клиенту деньги в промежутке между ними. А требование возращать деньги на ту карту, с которой и были сняты - невыполнимо. Транзакцию инициирует эквайер, а не эмитент. Что прислал эквайер в качестве номера карты - то эмитентом и используется, уж не говоря о том, что деньги возвращаются на счет, на самом деле.

                                          P.S. Знаете, что его (Гофмана) сгубило? Открою страшную тайну: он сотоварищи открыл себе по десятку электронов (благо - халява), крест-накрест перепривязав их к своим-чужим счетам - типа, следы запутать - карта моя, счет не мой, счет мой - карта не моя. Когда обнаружилось, что несколько похожих операций (рефанд без предварительной покупки) прошли по таким родственным картам разных людей - сразу все и завоняло фродом. Перемудрили, таланты, понимаешь...
                                          Yak

                                          Комментарий


                                          • #22
                                            Я так полагаю, в фильме специально не все показывали. Т.е. методы борьбы утаены.
                                            > Как-как там - взяли в супермаркете?
                                            Ага. Подельник на радостях побежал тышшы баксов тратить - СБ забеспокоилась и наряд вызвала

                                            > Странно, что наличие мошенничества не было замечено.
                                            > - это тоже вывод из фильма, что-ли? Нет слов...
                                            Угу.. У меня нет слов, что куча народа заступалась за "мальчика".

                                            > Открою страшную тайну: он сотоварищи открыл себе по десятку
                                            > электронов (благо - халява), крест-накрест перепривязав их к
                                            > своим-чужим счетам - типа, следы запутать - карта моя, счет не
                                            > мой, счет мой - карта не моя.
                                            Так он что, ПЦ ломал, а не магазин?

                                            > А эту фразу, пардон, вообще не понял:
                                            Поясняю - есть "покупка" (снимающая деньги c указанной карты), есть "возврат товара" (возвращение на указанную, т.е. - пополнение счета). А есть - "reversal" - откат уже проведенной операции. Не надо делать "возврат товара" - делайте "reversal" на покупку. А в поле reason - сейчас точно не скажу - что-то в духе "так пожелали" - т.е. reversal не в результате отказа связи.
                                            Ясен пень, это касается только новых магазинов.
                                            Защититься от дыр в существующих чужих - можно только эмиссией интернет-карт.
                                            Кроме того - есть разного рода сторожа на предмет попытки взлома/сканирования сетей - работают элементарно - ведется учет определенных операций, соответсвуюих определенному условию - допустим - с одной удаленной машины осуществляется попытка установления соединения на самые разные порты одной или нескольких (в т.ч. несуществующих) машин в сети. Ну и идет либо сообщение о зафиксированном факте в лог, либо - на пейджер администратору - по вкусу. Подобные сторожа можно реализовать для анализа логов операций. В духе вышеописанного - "Когда обнаружилось, что несколько похожих операций (рефанд без предварительной покупки)"

                                            Комментарий


                                            • #23
                                              По интернет-картам.
                                              Общая схема такая - есть сайт банка, где пользователь может оперативно завести себе карту, с ограниченным числом использований/ограниченной суммой/малым expiration date. Карта физически не существует и применяется только для рассчета в интернет магазине. В идеале - одна покупка - одна карта.
                                              Интернет-магазин может вообще не иметь защиты - данные карты ценности не имеют. Сайт банка - защищен понадежнее, базу даных имеет во внутренней сети (и т.п. - ну сломал ты сайт - получил кучу исходников форм для заполнения), использует защищенное соединение. Опционально (для параноиков) можно сделать клиентскую часть, исключающую (фантастическую) возможность перехвата сессии на этапе обмена ключами.

                                              Комментарий


                                              • #24
                                                SD
                                                Согласен по поводу reversal, но его процедура более сложная нежели refund, и чаще всего делается для крупных сумм для избежания потерь для клиента из-за курсовых разниц и ессно из-за времени отката суммы.
                                                Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                                Комментарий


                                                • #25
                                                  Марко
                                                  По поводу срока 5 усл. - однозначно мало.
                                                  Надо бы ему в "библиотекари" сходть.
                                                  Хоть на годик - два . И кино снять, как там ему живеться.
                                                  С интервью "как плохо делать бяку"
                                                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                                  Комментарий


                                                  • #26
                                                    Чувствую, нужно все разложить по полочкам.
                                                    Итак:
                                                    1. Цель Ильи Г. - срубить бабок побольше и на халяву
                                                    2. Выбранный способ: отправить эквайеру от имени магазина фальшивую операцию возврата покупки с собственным номером карты в расчете на то, что никто ничего не заметит, операция будет обработана в общем потоке, на счете появятся денежки.
                                                    3. Кого он рассчитывал кинуть: магазин, так как реальный товар магазину не возвращается, а денежки с магазина экваейр списал.
                                                    4. Что в итоге произошло: действительно, несколько операций прошли успешно, деньги на счету у него появились, он их снял через банкомат и пошел наслаждаться жизнью. Изи мани.
                                                    5. Кого он в результате кинул: банки, в которых открывал карты, так как спустя какое-то время магазины взвыли, экваейры спохватились и стали посылать отмены на фальшивые рефанды, ибо технология платежных систем это позволяет.
                                                    6. Чего он не учел: именно этого технологического аспекта (возможность послать отмену рефанда).
                                                    7. Кто главный козел? Владелец/админ интернетовского магазина, позволяющий клиенту сделать заочный рефанд. Все равно как дать возможность клиенту банка пополнять свой счет через интернет под обещание попозже деньги в кассу принести.
                                                    8. Выводы и советы на будущее (не только ему, но и вообще нам всем - тем, кто кидает, и тем, кто защищается от кидалова): учить материальную часть, то бишь правила и технологии платежных систем. Кто лучше знает - у того фора. Ну, и народные мудрости не забывать: "сколько веревочке ни виться..." и "Сначала несколько людей думают, как им кинуть всех, а потом все думают - как им кинуть этих нескольких. Кто победит?"
                                                    SD & ValentineS Господа, побойтесь Бога! Что это вы такое советуете и кому? Всем платежным системам отказаться от понятия рефанд и заменить его реверсалом потому что реверсала на реверсал не бывает? Интересно, многие ли к этому прислушаются? Каждому инструменту - своя сфера применения, иначе получается как в серии "хозяйке на заметку: шуруп, забитый молотком, держится гораздо крепче, чем гвоздь, закрученный отверткой" (Борис, спасибо).
                                                    Насчет разовых номеров карт - Amex давно и успешно их внедрил. Кстати, спросите у eFinansistа - это отнюдь не панацея, интеллектуальные антифродовые системы, скорее всего, будут отвергать такого рода авторизации (один клиент со множеством номеров карт). VISA и Europay вводят UCAF с теми же целями - и, скорее всего, это будет эффективнее.
                                                    Насчет защиты сайтов не высказывался только ленивый, да и думает над этим такая масса народу, что, наверное, и не стоит пытаться двумя словами всех просветлить.
                                                    Yak

                                                    Комментарий


                                                    • #27
                                                      > Что это вы такое советуете и кому?
                                                      Мало ли тут народу бывает и разного? И что такого?
                                                      При чем тут отказ от понятия рефанд в масштабе платежных систем?
                                                      Я говорю лишь то, на что уже и было обращено внимание - товар возвращать надо? Надо! Вопрос в другом - какими операциями это проводить. И только reversal гарантированно требует наличие оригинальной транзакции.
                                                      Повторюсь как старая бабушка - речь идет не о ныне существующих магазинах, а о теплых пожеланиях.

                                                      Комментарий


                                                      • #28
                                                        SD И только reversal гарантированно требует наличие оригинальной транзакции.
                                                        Так ведь это не плюс, а минус. Ну потерял (украли, отэкспайрилась, подкладывал под холодильник и испортил) я карту, по которой была оригинальная операция, или совершал операцию в одном месте, а возврат делаю в другом (VAT refund, например), где никакой информации об оригинальной операции нет и быть не может, или купил я подарок (гм... маловероятно, конечно) - а одАренный пошел и обратно его сдал, да мало ли какие еще ситуации бывают. Для того рефанд и придумали как самостоятельную операцию - для гибкости и удобства. В конце концов, карты для клиента, а не клиент для карт.
                                                        Yak

                                                        Комментарий


                                                        • #29
                                                          yak
                                                          Полностью согласен со всем высказанным (боюсь только, что мотивацию Гофмана и его knowledge пунктами 1) и 6) тяжело охватить).

                                                          По поводу темы уникальных карточных номеров - тема слегка напоминает проблему ip-адресов в инете в середине 90-х, когда многим казалось, что все....приплыли...ip6 рожаем....Так вот с карточками - та же история. Переход на уникальные ("разовые") номера - просто вопрос времени.

                                                          Комментарий


                                                          • #30
                                                            yak писал:

                                                            Кстати, спросите у eFinansistа - это отнюдь не панацея, интеллектуальные антифродовые системы, скорее всего, будут отвергать такого рода авторизации (один клиент со множеством номеров карт).

                                                            Объясняю:
                                                            Cybersource так же как и eFalcon (антифродовые системы, активно поддерживаемые VISA и Europay) отслеживают количество однотипных кредитных карточек у одного клиента (идентификация по имени и биллинговому адресу). Если у какого-то клиента таких, повторюсь, однотипных (например, VISA Classic и EC/MC Mass) карт более пяти, об этом сообщается мерчанту и одновременно повышается (значительно) уровень риска по этой транзакции самими этими антифродовыми системами.
                                                            Обосновывается это тем, что нормальному человеку незачем столько практически одинаковых карт, а если он имеет их столько, то наверное для того, чтобы обходить попадание в "чёрные списки" мерчантов. То есть: купил что-то --> сделал чарджбэк --> попал в "чёрный список" из-за этого по номеру карты --> для повтора операции использовал другую карту.
                                                            Как засекается, сколько у человека однотипных карт?
                                                            1) получаются данные от крупных банков, которые обслуживаются этими системами (а это большинство, если не все более-менее крупные банки Северной Америки).
                                                            2) отслеживается количество карт, использованных кардхолдерами через мерчанты, обслуживаемые этими антифродовыми системами.

                                                            Spare element
                                                            Переход на уникальные ("разовые") номера - просто вопрос времени.

                                                            Наверное, Вы правы. Но только не нынешнего времени. А сейчас, как говорил первый Президент Украины Кравчук "Мы имеем то, что имеем".

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X