Б
вроде технологии развиваются,а способов украсть деньги с карты стало еще больше, что уже и не знаешь на что думать. Раньше было проще, хотя бы понятно было как украдены деньги
Size: a a a
2020 November 02
v
Камеру в банкомате размещают, которая записывает ввод пинкода, а скиммер записывает данные карты.
интересно, куда камера ставится) Должно быть, увлекательное это искусство)
RS
Кстати, раз уж я сюда написал, есть у кого-нибудь переведенная версия?
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05c-Reverse-Engineering-and-Tampering.md
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05c-Reverse-Engineering-and-Tampering.md
A
просто слышал про случаи, когда записав голос клиента банка, могли подтверждать транзакции по этой записи.
Это возможно только если ты оформил биометрию в банке. Т.е. с твоего прямого разрешения. Во всех других случая голос используется только как доп фактор при общении с оператором. Другими словами, это работает только если злоумышленник знает вообще всё о вас, все пароли и секретные слова, тогда он может используя ваш голос попытаться что-то провести через оператора. Но просто "Да" или "Нет" там недостаточно, антифрод системой проверяется весь диалог с оператором.
RS
Это возможно только если ты оформил биометрию в банке. Т.е. с твоего прямого разрешения. Во всех других случая голос используется только как доп фактор при общении с оператором. Другими словами, это работает только если злоумышленник знает вообще всё о вас, все пароли и секретные слова, тогда он может используя ваш голос попытаться что-то провести через оператора. Но просто "Да" или "Нет" там недостаточно, антифрод системой проверяется весь диалог с оператором.
А в сбере разве не робот сейчас обрабатывает голосовое подтверждение?
RS
А, это если оформлена телеметрия?
AL
Сбер на POS-операции запрашивает подтверждение голосом?
AL
Что-то мне кажется, что на эту операцию никакого голосового подтверждения не требовалось.
Иначе злоумышленникам надо было как-то сделать так, чтобы банк позвонил на нужный им номер. А это либо создание дубликата симки (и пострадавший об этом бы уже узнал), либо замена номера телефона в банке (что тоже непросто).
Иначе злоумышленникам надо было как-то сделать так, чтобы банк позвонил на нужный им номер. А это либо создание дубликата симки (и пострадавший об этом бы уже узнал), либо замена номера телефона в банке (что тоже непросто).
RS
Что-то мне кажется, что на эту операцию никакого голосового подтверждения не требовалось.
Иначе злоумышленникам надо было как-то сделать так, чтобы банк позвонил на нужный им номер. А это либо создание дубликата симки (и пострадавший об этом бы уже узнал), либо замена номера телефона в банке (что тоже непросто).
Иначе злоумышленникам надо было как-то сделать так, чтобы банк позвонил на нужный им номер. А это либо создание дубликата симки (и пострадавший об этом бы уже узнал), либо замена номера телефона в банке (что тоже непросто).
Переадресация?
R
Не, это точно не создание дубиката симки. С номером все в порядке
AL
Переадресация?
при звонке разве не видно, что произошла переадресация?
хотя, может, банк ОК с переадресацией..
но да, наличие переадресации можно проверить
хотя, может, банк ОК с переадресацией..
но да, наличие переадресации можно проверить
R
Благодарю всех за подсказки и за ссылку на статью. Если еще появятся мысли, то вкидывайте.
AL
тоже попробуйте найти продавца по названию в транзакции и свяжитесь с ним, попросите отменить покупку
R
Ага. Передам.
OS
В статье как раз описано про процесс чарджбэка - это он
сейчас чарджбэки насколько я знаю заморожены. Из-за пандемии многие кинулись ими пользоваться, и наше правительство разрешило гражданам деньги не отдавать.
OS
Можно сделать дубликат карты, кстати. Он будет не именной, а привязан к вашему счету.
AL
сейчас чарджбэки насколько я знаю заморожены. Из-за пандемии многие кинулись ими пользоваться, и наше правительство разрешило гражданам деньги не отдавать.
Причем здесь наше правительство, если это правила visa и мастеркард?
OS
вернуть деньги - только дойдя до кого-то в иб можно, а защититься - написав письменное заявление на запрет перевода денег, например, больше 10тыс без голосового подтверждения. Хотя не могу сказать как там точно в сбере работает, принципиально не пользуюсь им. И вам не советую.
OS
Причем здесь наше правительство, если это правила visa и мастеркард?
банк российский? пользователь же не с визой и мастеркард дело имеет))
AL
Ладно, давайте ссылку на законодательный акт тогда)