24 сентября, понедельник 21:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Пропали деньги с карты.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Пропали деньги с карты.

    Добрый день, уважаемые.
    В середине неделе обнаружил, что у меня пропали деньги с дебетной карты. Как только узнал о пропаже, сразу же обратился в милицию и в банк-эмитент. В Сбербанке сказали, что транзакция была осуществленна в банкомате MDM-банкe, в 23:40. Вторая транзакция была сделана в 00:14 следующих суток. Я точно знаю что карта была со мной. Карта чиповая. Чип сам по себе никак нельзя клонировать. Картой кроме магазинов и амт нигде не пользовался. В банке говорят, что кто-то воспользовался моей картой и снял всю наличность. Благо денег было не много и, думаю, мне их вернут. Вопрос в том, как воры смогли скопировать информацию с чипа? Если я где-то не увидел скимер, это моя ошибка, но как этот скимер мог считать информацию с чипа? Ведь Сбербанк так расхваливал свою чиповую карту, что просто грех было ее не приобрести, а сейчас оказывается и информацию с чипа можно клонировать.

  • #2
    palivetti Вот Ваша тема (правда про Сберкарту, а Вы не сказали какая у Вас).
    http://dom.bankir.ru/showthread.php?t=77321
    Что-то в Сбере неладное творится ....
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

    Комментарий


    • #3
      palivetti
      Если вкратце, то Ваша "чиповая" карта на самом деле не чиповая, а гибридная. Там еще и магнитная полоса есть. Все слабости, присущие магнитной карте также присущи и гибридной.

      Комментарий


      • #4
        Сообщение от ValentineS Посмотреть сообщение
        palivettiправда про Сберкарту, а Вы не сказали какая у Вас....
        В Сбербанке сказали, что транзакция была осуществленна в банкомате MDM-банкe

        Комментарий


        • #5
          Kuzma Semenov
          Я это заметил, поэтому и обратил внимание, что там речь идет о сберкарте.
          Если есть некая дыра, то в нее может литься всё что угодно.

          palivetti Уточните плз, что у Вас за карта и какая транзакция была чиповая или полосатая.
          Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

          Комментарий


          • #6
            Я это заметил, поэтому и обратил внимание, что там речь идет о сберкарте
            На сайте системы СБЕРКАРТ нет никаких упоминаний о МДМ-банке.
            http://www.sbercard.ru/system/banks/index.php

            Комментарий


            • #7
              Добрый день. Карта дебетовая, с магнитной полосой и чипом на ней. На карте зеленая коляска с рублем нарисована. Мне в банке сказали что по журналу и по чипу видно, что деньги снимались в МДМ-банке. Карта с рисунком мастеркард.

              Комментарий


              • #8
                palivetti, если по чипу видно, значит Ваша карты физически участвовала в операции.
                Так что Ваш вопрос
                Вопрос в том, как воры смогли скопировать информацию с чипа?
                не имеет право на существование...

                Комментарий


                • #9
                  То есть , посмотрели запрос от банкомата, он пришел с использованием чипа??? потом посмотрели у вас карту и проверив чип на ней , сказали , что однозначно операция была по ней????
                  тогда ищите "друга" воспользовавшегося вашей картой.

                  Зы если не по чипу, то у вас где то скопировали магнитную полосу и подскимили пин.

                  Комментарий


                  • #10
                    palivetti а в банке точно сказали, что ПО ЧИПУ видно? может они иное имели ввиду? может по выписке/логу видно? а когда Вы в банк приходили, у вас карту брали и читали ЧИП?

                    Комментарий


                    • #11
                      У МДМа банкоматы поддерживают чипы? если нет, то фоллбэк и отработка по магнитке, инфа о которой, вероятно, и стала доступна
                      кто-то слепил белый пластик с Вашим трэком и ПИНом
                      хмм..могли в каком-нибудь кафе или ресторане скопировать карту и проскимить ПИН?
                      клонирование чипа как раз возможно, только маловероятно, слишком геморрно, да и в данном случае при неразвитости сети под чипы эффективнее работать с копией магнитки + ПИН

                      Комментарий


                      • #12
                        Intruder1974 клонирование чипа как раз возможно- ага, особенно с DDA ) Сколько лет займет клонирование? Очередные сказки крутых хакеров?

                        Комментарий


                        • #13
                          Intruder1974 могли в каком-нибудь кафе или ресторане скопировать карту и проскимить ПИН?
                          Эээ... проскимить ПИН - это как?
                          Могли отскимить карту, но к ПИН это отношения не имеет. Чтобы ПИН узнать нужны другие методы. Совсем другие.

                          Комментарий


                          • #14
                            Сообщение от dusker Посмотреть сообщение
                            Intruder1974 могли в каком-нибудь кафе или ресторане скопировать карту и проскимить ПИН?
                            Эээ... проскимить ПИН - это как?
                            Могли отскимить карту, но к ПИН это отношения не имеет. Чтобы ПИН узнать нужны другие методы. Совсем другие.
                            хорошо - ПИН компрометизирован иным образом
                            какими методами - это и так понятно и известно

                            Комментарий


                            • #15
                              Сообщение от Smart Посмотреть сообщение
                              Intruder1974 клонирование чипа как раз возможно- ага, особенно с DDA ) Сколько лет займет клонирование? Очередные сказки крутых хакеров?
                              не силенв чипах, каюсь
                              но о возможности клонирования еще года два-три назад говорилось на конференциях по безопасности Хотя тогда речь шла действительно об SDA-картах
                              Но я же оговорился, что возможно чисто теоретически и не стОит того. По поводу же сказок хакеров...Как показывает практика, все развиваетяс по спирали...Сегодн яодна защита...завтра на нее лекарство....послезавтра новая защита...потом опять ее "вылечат"... Так что лучше не зарекаться ))

                              По сути-то понятно, что в данной ситуации проблема не в чипе.
                              Последний раз редактировалось Intruder1974; 20.11.2007, 10:37.

                              Комментарий


                              • #16
                                Сегодн яодна защита...завтра на нее лекарство....послезавтра новая защита...потом опять ее "вылечат"

                                Так пока по полосе работают никто из кардеров за чип заморачиваться не будет... Разве что теоретически...

                                Комментарий


                                • #17
                                  Знаю из рабочей практики несколько подобных случаев (карту у клиента вроде бы никто не брал, она абсолютно точно всегда лежит в сумке, ПИН никому кроме владельца неизвестен), а в результате - дело рук хитрых и злокознкнных родственников или знакомых.

                                  Комментарий


                                  • #18
                                    Сообщение от Abwer Посмотреть сообщение
                                    Сегодн яодна защита...завтра на нее лекарство....послезавтра новая защита...потом опять ее "вылечат"

                                    Так пока по полосе работают никто из кардеров за чип заморачиваться не будет... Разве что теоретически...
                                    Это да. Энтузиасты найтись могут, но пока есть магнитная полоса и реквизиты карты, то все элементарно

                                    Комментарий


                                    • #19
                                      Боюсь ошибиться, но Сбербанк не выпускает карт EMV. Значит, чип здесь - Сберкарта. С другой стороны, МДМ-банк не обслуживает Сберкарту. Транзакция было по полосе и тему чипа можно не обсуждать

                                      Комментарий


                                      • #20
                                        expert Ошибаешься.
                                        С уважением,
                                        Колобов Станислав

                                        Комментарий


                                        • #21
                                          Intruder1974 пока есть магнитная полоса и реквизиты карты, то все элементарно
                                          Для снятия в банкомате все не так элементарно. Нужен еще и ПИН.

                                          Комментарий


                                          • #22
                                            Боюсь ошибиться, но Сбербанк не выпускает карт EMV
                                            Выпускает

                                            Комментарий


                                            • #23
                                              Сообщение от dusker Посмотреть сообщение
                                              Intruder1974 пока есть магнитная полоса и реквизиты карты, то все элементарно
                                              Для снятия в банкомате все не так элементарно. Нужен еще и ПИН.
                                              ну, способов компрометации ПИНа дсотаточно. От инсайдеров (тьфу-тьфу) до накладок, ротозейства кардхолдера и т.д.
                                              Для кардер аже - лишь стоимость выше, если ПИН есть ))))

                                              Комментарий


                                              • #24
                                                Intruder1974 способов компрометации ПИНа дсотаточно. От инсайдеров (тьфу-тьфу) до накладок, ротозейства кардхолдера и т.д.
                                                Думаю, что перечислять способы не надо. Я к тому, что одной магнитки явно недостаточно, чтобы в банкомат пойти.

                                                Комментарий


                                                • #25
                                                  Сообщение от dusker Посмотреть сообщение
                                                  Intruder1974 способов компрометации ПИНа дсотаточно. От инсайдеров (тьфу-тьфу) до накладок, ротозейства кардхолдера и т.д.
                                                  Думаю, что перечислять способы не надо. Я к тому, что одной магнитки явно недостаточно, чтобы в банкомат пойти.
                                                  В моем посте подразумевалось, что наличие карт с магнитной полосой ка ктехнологии сильно облегчает жизнь кардерам. С наличием или без наличия ПИНа - это уже детали

                                                  Комментарий


                                                  • #26
                                                    Intruder1974 наличие карт с магнитной полосой ка ктехнологии сильно облегчает жизнь кардерам
                                                    Это неоспоримо.

                                                    Комментарий


                                                    • #27
                                                      palivetti Так что же это было-то на самом деле? Очень интересно чем закончится расследование.

                                                      Комментарий


                                                      • #28
                                                        Intruder1974
                                                        клонирование чипа как раз возможно, только маловероятно,
                                                        В случае банкомата не имеет значения карта SDA или DDA - операция
                                                        идет всегда online (теоретически возможен offline банкомат, но реально с таким никогда не встречался особенно в России) и карта, какой бы она не была, генерирует и посылает эмитенту ARQC, которая рассчитывается внутри карты на
                                                        ее уникальных ключах, причем ключи не читаются... Поэтому клонировать защищенную область такой карты практически невозможно...
                                                        Nick_st

                                                        Комментарий


                                                        • #29
                                                          palivetti
                                                          Добрый день. Карта дебетовая, с магнитной полосой и чипом на ней. На карте зеленая коляска с рублем нарисована. Мне в банке сказали что по журналу и по чипу видно, что деньги снимались в МДМ-банке. Карта с рисунком мастеркард.
                                                          В банке могут сказать все что угодно. А карта у Вас была активизирована как чиповая или магнитка?

                                                          Комментарий


                                                          • #30
                                                            nick_st
                                                            теоретически возможен offline банкомат, но реально с таким никогда не встречался особенно в России
                                                            было у нас два банкомата на коммутируемой линии, правда это ЗК.
                                                            выдача нала и коммуналка в офф, даже по чужим картам, пополнение через дозвон (соот-но отправка журналов).
                                                            жипирез в горах только название, джиэсм канал - дорого, выделенка на таких расстояниях не работает )))
                                                            Dimitrii

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X