Bankir.Ru
11 декабря, воскресенье 09:10

Объявление

Свернуть
Пока нет объявлений.

Spam, мошенники и карточки

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Spam, мошенники и карточки

    Вот уже во второй раз получаю как бы от уважаемого банка письмо (на самом деле автор то другой). Откровенный лохотрон, как по мне, а вот некоторые холдеры могут да повестись...

    Как говорится, все гениальное просто и текст размещаю "без купюр".



    Dear Citicard User,

    This email was sennt by the Citi-Bank sevrers to veerify your email
    addres. You must cltoepme this poercss by clicking on the link
    below and enttering in the small window your Citbiank ATM
    full Card number and PiN that you use on Atm machine.
    That is done for your poectrtion -u- because some of our membres no
    leongr have acescs to their email adredsess and we must verify it.

    To veerify your e-mail adderss and access your Citibank-Online account, clic on
    the link bellow. If ntohing hapenps when you click on the link -4 copy
    and pastte the link into the adress bar of your web browser.

    http://www.citibank.com/?vg4kL6xUABejwrdRrf001fpVJjUvh30Mj596cG1Ltg7NTjHbzT

    ---------------------------------------------
    Thank you for using CitibankOnline!
    ---------------------------------------------

    This automatic email snet to: /// название моего ящика ///
    Do not rpely to this email.

    cBXCwTWpdeue2NjbVwRX
    Последний раз редактировалось Artem K; 14.01.2004, 10:08.

  • #2
    И что после этого ? Клонируют карточку .

    Комментарий


    • #3
      Какая прелесть.
      Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

      Комментарий


      • #4
        M@X
        если адрес тот самый, то ничего страшного.
        если адрес другой - тогда да

        Комментарий


        • #5
          объясните, в чем засада?
          ведь линк дан на правильный сайт.
          разве возможно попасть к недоброжелателям с линком на правильный сайт?
          а то я помню, какая-то ерунда приходила якобы от мастеркарда.
          там линк был тоже на нормальный сайт, а содержание письма - тоже какое-то левое.

          Комментарий


          • #6
            kolopok

            В оригинальном письме пользователь видит один линк (тот, что приведен в примере), а коннект при нажатии на ссылку осуществляется совершенно на другой сервер. Причина всему - использование мошенниками недавно обнаруженной уязвимости в Internet Explorer.
            В нашем примере поскольку текст письма переносился в этот топик обычным копированием, то и линк получился правильный.

            Комментарий


            • #7
              Нужно помнить, что ПИН вводится только в банкоматах и пинпадах терминалов.... Да и то по VISA в ТСП - не обязательно. Но ни как ни в инете.
              Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

              Комментарий


              • #8
                Но ни как ни в инете.
                Ошибаетесь. При входе в их Интернет-банкинг надо ввести полный номер карты и ПИН, который используется в банкоматах.

                Комментарий


                • #9
                  Marchelo Угу. Что очень хорошо описывает политику безопасности Сити-банка.

                  Комментарий


                  • #10
                    А вы в ситибанке не пробовали просить комментарии по этому поводу?
                    Ведь настреляют карт...

                    Пусть бы опровержение какое дали что ли..

                    Комментарий


                    • #11
                      Коррида

                      "Ситибанк предупредил своих клиентов, чтобы они ни в коем случае не поддавались на письма, пришедшие по электронной почте, в которых их просят зайти на подложный веб-сайт с целью проверки их счета на работоспособность. сообщает usatoday.com. «Это очередная афера!», заявил представитель Ситибанка. «Клиенты сообщают, что получают письма, якобы из банка, которые на самом деле рассылают жулики».

                      До сих пор не ясно сколько клиентов получило e-mail’ы. Подобная ситуация уже происходила в августе, тогда владельцы банковских счетов получали письма аналогичного содержания.

                      Несмотря на очевидную подозрительность подобной корреспонденции, многие попадаются в расставленные сети. Отличить мошенников, впрочем, не составляет большого труда. Они всегда пользуются адресами, зарегистрированными на бесплатных сервисах типа Yahoo.com. Но что удивляет специалистов больше всего – в таких письмах, практически всегда встречаются грубые грамматические ошибки."

                      Дата: 13 января
                      Источник публикации: http://www.oxpaha.ru/view.asp?11119

                      Комментарий


                      • #12
                        doctor64
                        Угу. Что очень хорошо описывает политику безопасности Сити-банка.

                        Ошибаетесь. При входе в их Интернет-банкинг надо ввести полный номер карты и ПИН, который используется в банкоматах. Marchelo И чего в этом хорошего. Влом ввести доп. код клиента?
                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                        Комментарий


                        • #13
                          Count

                          Сейчас заглянул посмотреть и-мейл отправителя сего послания. Написано: "CITIBANK" syam@citibank.com> "
                          А названия письма: "CITIONLINE E-Mail Veerification"

                          Комментарий


                          • #14
                            M@X

                            Это "видимый" адрес, если поковыряться в хидере письма, то окажется, что отправитель совсем не Ситибанк. Если интересно, сбросьте мне это письмо в оригинале со всей служебной информацией в B-Mail, тогда уже конкретно расскажу, кто is who...

                            Комментарий


                            • #15
                              M@X

                              Это "видимый" адрес, если поковыряться в хидере письма, то окажется, что отправитель совсем не Ситибанк. Если интересно, сбросьте мне это письмо в оригинале со всей служебной информацией в B-Mail, тогда уже конкретно расскажу, кто is who...

                              Комментарий


                              • #16
                                Marchelo Ошибаетесь. При входе в их Интернет-банкинг надо ввести полный номер карты и ПИН, который используется в банкоматах. - ИМХО это противоречит целому ряду требований МПС. Не ожидал от такого солидного банка...

                                Комментарий


                                • #17
                                  А интересно, где они взяли базу мыл держателей карты?..
                                  Everything will be ok in the end.
                                  If its not ok, its not the end.

                                  Комментарий


                                  • #18
                                    И чего в этом хорошего. Влом ввести доп. код клиента?
                                    А я сказал, что это хорошо? Вообще-то я согласен с doctor64.
                                    А интересно, где они взяли базу мыл держателей карты?..
                                    может стырили у инет магазинов, а потом по БИНам? Хотя сложновато.

                                    Комментарий


                                    • #19
                                      Вот именно..

                                      Думаю не обошлось без участия самого Сити-банка или особо финансово неудовлетворенных сотрудников..
                                      Everything will be ok in the end.
                                      If its not ok, its not the end.

                                      Комментарий


                                      • #20
                                        особо финансово неудовлетворенных сотрудников..
                                        Или любви Ситибанка к безопасности?

                                        Комментарий


                                        • #21
                                          M@X
                                          а можете дать нам тот адрес, что получается если кликнуть?

                                          Комментарий


                                          • #22
                                            Все немного проще. Письмо приходит в формате HTML, поэтому текст
                                            http://www.citibank.com это только текст ссылки. Можно было бы написать и
                                            "Click here!" , но это менее правдоподобно.

                                            А настоящий линк вот такой:
                                            http://www.citionline.com:check-4LbQ...QohXjTKZYM3KZU

                                            И поппадаете вы на
                                            http://owl4o5gdq.da.ru/?JQohXjTKZYM3KZU

                                            А оттуда редиректом перенаправляетесь на две странички

                                            одна настоящая citybank.com и она во весь экран, а поверх нее окошко где как раз и сппрашивается ПИН и пр.

                                            http://www.citibank.com_y4tPYLE2Puv3.../welcome3.html

                                            По аналогии понимаем что это menforyou.kir.jp/cit/welcome3.html

                                            Кстати в хеадере письма я пока не нашел ничего криминального, разве что польский антивирус

                                            X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.

                                            [/B]

                                            Комментарий


                                            • #23
                                              Опсс!!. Форум все линки сьел!

                                              Ну получился примерно такой же эффект как и в письме.

                                              Взгляните вниз на Status Bar (Строка состояния) и все поймете

                                              Комментарий


                                              • #24
                                                Mr.Zanova Да уж. Прикольно. Мои соболезнования несчастным картхолдерам, попавшим на эту удочку. Единственная надежда - что фродовая транзакция будет отшита по cvv

                                                Комментарий


                                                • #25
                                                  Пора бить тревогу!
                                                  doctor64
                                                  Им и не нужны транзакции!
                                                  Номера карты и ПИН-кода хватает для доступа в систему интернет-банкинга Ситибанка. С такой информацией возможно увести деньги со счета на любой банковский счет мира! Просто обычный банковский валютный или рублевый перевод. Нравится система защиты Интернет-банкинга?

                                                  Комментарий


                                                  • #26
                                                    Mr.Zanova

                                                    Кстати в хеадере письма я пока не нашел ничего криминального, разве что польский антивирус

                                                    Должен быть исходный IP отправителя, который вряд ли входит в группу адресов Ситибанка.

                                                    Комментарий


                                                    • #27
                                                      doctor64
                                                      Единственная надежда - что фродовая транзакция будет отшита по cvv
                                                      если интересно как это делается, могу рассказать подробнее по емайлу

                                                      Комментарий


                                                      • #28
                                                        Единственная надежда - что фродовая транзакция будет отшита по cvv

                                                        Далеко не все европейские банки делают сверку по cvv-cvc2. Точнее я сталкивалась со множеством случаев, где эта сверка вообще не проводится.
                                                        Everything will be ok in the end.
                                                        If its not ok, its not the end.

                                                        Комментарий


                                                        • #29
                                                          http://www.bankir.ru/news/newsline/19.01.2004/9761

                                                          Комментарий


                                                          • #30
                                                            Dankort уязвим как никогда
                                                            В ушедшем, 2003 году, в Дании появился новый, продвинутый, вид мошенничества, мишенью которого является система безналичного расчета Dankort. Пользователи этих кредитных карт практически беззащитны перед этим свежеиспеченным способом выуживания денег из их карманов.

                                                            Количество взломов системы Dankort растет в геометрической прогрессии. Еще немного, и об этом феномене можно уже будет говорить, как о национальной катастрофе. Транснациональные банды мошенников используют высокие технологии, которые сводят к нулю шансы схватить бандитов за руку в момент преступления.

                                                            Датская полиция оценивает количество поступивших от граждан заявлений о взломах Dankort в "несколько сотен".



                                                            Способ мошенничества достаточно прост. Когда пользователь Dankort вставляет свою карту в автомат, вмонтированный преступниками дополнительный сканер считывает всю информацию с магнитного слоя, в то время, как микровидеокамера, установленная сбоку от клавиатуры, фиксирует набираемый секретный код. После этого мошенники изготавливают копию кредитной карты с магнитной полосой и беспрепятственно снимают деньги со счета.

                                                            Сумма украденных с помощью фальшивых Dankort денег, в прошлом году составила 3 млн. датских крон. За период с 1999 по 2002 - 5 млн.

                                                            До появления на рынке доступных технологий, позволяющих преступникам копировать информацию непосредственно в момент использования кредитных карточек, Dankort считался одной из самых безопасных систем в Европе. В то время, как большинство кредитных систем использовали только лишь магнитные карты, Dankort имел дополнительный секретный код, защищавший счет клиента.

                                                            Новые технологии настолько продвинутые, что клиент даже не замечает момент взлома. Типичные опасные места атак на кредитные карточки: автоматические бензозаправки и системы безналичного расчета внутри магазинов.

                                                            Несколько последних взломов произошли в киосках. Автомат для безналичных платежей стоит там прямо на прилавке и, на первый взгляд, выглядит абсолютно нормально. Клиент, производящий расчет, совершенно не обращает внимания на тоненький проводок, идущий под прилавок, а зеркало и видеокамера на потолке и вовсе не бросаются в глаза.

                                                            Однако, любого мошенничества можно избежать, будучи внимательным по отношению к тому где и как платить. Также, рекомендуется прикрывать пальцы набирающие код ладонью второй руки или, на худой конец, чем-нибудь еще.

                                                            Датская полиция просит немедленно сообщать о всех замеченных случаях мошенничества.


                                                            Copyright © 2004
                                                            http://www.rusmedia.dk/

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X