Змінюй хід війни! Допомагай ЗСУ!

Снять деньги с карты зная ее номер, срок действия и CVV-код. Возможно?

  • Автор теми Автор теми Eugenius
  • Дата створення Дата створення
Dimoks сказав(ла):
Первое что пришло в голову - указать эти данные в Apple Pay
Не припомню чтобы мне приходило какое-то смс.
А после того как я указал данные кредитки в телефон - оплачиваю покупки телефоном, никаких пинкодов и смс
Натисніть, щоб розгорнути...
А за границей есть и банкоматы с поддержкой Apple Pay. Там можно наличные деньги снимать в банкомате с айфона, даже без карточки...
 
Eugenius сказав(ла):
Итак, предыстория.
Много тем в последнее время на ХФ, связанные с мошенничеством. Аферисты не спят и все время что-то выдумывают. Появился у меня вопрос:
а собственно, сможет ли мошенник, зная номер карты, cvv-код и срок действия, снять снее деньги?

При этом он не знает финансового номера, не читает СМС с него и не занет пин-код карты.

Личный опыт (ни разу не сталкивался с тем, чтобы операции проводиилсь без СМС), звонок на горячую линию ПБ лишь подтверждают для меня мою мысль. Что без СМС или знания пин-кода хрен кто что сделает.

Но какие-то сомнения все же есть... А что скажут камрады по форуму? Особенно приветствуется мнение специалистов в этой сфере. Ссылки на каких-то непонятных мегахакером тоже интересны, но... Вы понимаете ))

П.С. Тема создана исключительно для того, чтобы номральные люди были более бдительны, но и не переживали слишком.
Натисніть, щоб розгорнути...

Можно. Необходимо будет провести оплату в интернете на своем сайте без подтверждения 3D security. Обычно они(мошенники) называют это свой мерч. Однако в этом случае если оплата была проведена без смс подтверждения ты можешь обратиться напрямую в ВИЗА или МастерКард с претензией. Это называется ЧарджБэк. Как говорят должны вернуть. Надо звонить в визу или мастер кард. Мало просто кто знает о такой возможности возврата денег. Если же ты подтвердил платеж по смс, то чардж бэк тебе врядли сделают. Так что все возможно :D:D:D
 
sobutilnik сказав(ла):
можно. на все карты можно перевести. Там комиссия может быть за получение. А перевести можно.
Натисніть, щоб розгорнути...

Ну не совсем так. Зависит от того, как конкретный банк реализует постановление НБУ №25-110 от 1 октября 2014 года.

В других финучреждениях могут пойти по пути усечения возможностей зарплатной карты. "Вместо полноценного текущего счета клиенту будут открывать специальный счет исключительно для зарплаты, остальные поступления на который будут заблокированы. Для получения безналичных переводов и внесения наличных средств придется открывать обычный текущий счет и оформлять к нему еще одну карту"
Натисніть, щоб розгорнути...
 
neocortex сказав(ла):
Ну не совсем так. Зависит от того, как конкретный банк реализует постановление НБУ №25-110 от 1 октября 2014 года.
Натисніть, щоб розгорнути...
По крайней мере в Приватбанке выдают "карту для выплат", на которую можно откуда угодно деньги переводить, только они будут облагаться дополнительной комиссией за нецелевое пополнение.
 
neocortex сказав(ла):
Ну не совсем так. Зависит от того, как конкретный банк реализует постановление НБУ №25-110 от 1 октября 2014 года.
Натисніть, щоб розгорнути...
приват, ощад, альфа принимают переводы на ЗП карты и пенсионные. У привата по ним комиссия за получение. И лимит какой то срабатывает по сумме в месяц. Какой именно по размеру я не понял. Жена часто в одном месте покупки делает. Там приватовскую карту дают для оплаты на нее. В конце месяца может быть отказ от привата перевод сделать. Деньги списываются и тут же возвращаются. Тогда нам другую карту дают, уже не приватовскую. В общем лимит на сумму переводов итого.
 
Ося Бендер сказав(ла):
Можно. Необходимо будет провести оплату в интернете на своем сайте без подтверждения 3D security. Обычно они(мошенники) называют это свой мерч. Однако в этом случае если оплата была проведена без смс подтверждения ты можешь обратиться напрямую в ВИЗА или МастерКард с претензией. Это называется ЧарджБэк. Как говорят должны вернуть. Надо звонить в визу или мастер кард. Мало просто кто знает о такой возможности возврата денег. Если же ты подтвердил платеж по смс, то чардж бэк тебе врядли сделают. Так что все возможно
Натисніть, щоб розгорнути...
Так да не так. В Украине свой интернет-терминал получить надо юр.лицо, счет в банке и т.д. Анонимность сильно страдает. Через несколько левых операций марчанта прикроют и все по новой. Не стоит игра свеч. За чарджбэком нужно в свой банк обращаться. там есть готовая процедура как оспорить платеж. Но там в случае, если не получится оспорить с держателя карты штраф возьмут. Типа за труд проделанный и ложный донос. Если продавец докажет, что товар или услуга предоставлены, то чарджбэк идет лесом. Ну и длиться расследование может до 180 дней. Буржуи, для мелких продавцов сразу блокируют до 25% выручки на возможные чарджбэки и нещадно списывают деньги даже с прилежных продавцов по любому чиху плательщика.
 
sobutilnik сказав(ла):
Так да не так. В Украине свой интернет-терминал получить надо юр.лицо, счет в банке и т.д. Анонимность сильно страдает. Через несколько левых операций марчанта прикроют и все по новой. Не стоит игра свеч. За чарджбэком нужно в свой банк обращаться. там есть готовая процедура как оспорить платеж. Но там в случае, если не получится оспорить с держателя карты штраф возьмут. Типа за труд проделанный и ложный донос. Если продавец докажет, что товар или услуга предоставлены, то чарджбэк идет лесом. Ну и длиться расследование может до 180 дней. Буржуи, для мелких продавцов сразу блокируют до 25% выручки на возможные чарджбэки и нещадно списывают деньги даже с прилежных продавцов по любому чиху плательщика.
Натисніть, щоб розгорнути...

А зачем мерч в Украине? Можно и за границей. В большинстве случаев карта пролезет. Чардж можно по моему и напрямую в платежную систему. Хотя врать не буду. Говорили, что можно, но сам не пробовал
 
Ося Бендер сказав(ла):
А зачем мерч в Украине? Можно и за границей. В большинстве случаев карта пролезет. Чардж можно по моему и напрямую в платежную систему. Хотя врать не буду. Говорили, что можно, но сам не пробовал
Натисніть, щоб розгорнути...
За границей еще сложнее все. 50% сервисов Вам сразу откажут из за страны обитания. У остальных будут условия драконовские. Мне попадались варианты, когда блокируют от 25% выручки на 90 дней. Если торгуешь электронными товарами, то до 100% выручки блокируют и ждут отсутствия чарджбэков. ну и как то нужно деньги обналичить. Если уже через мерчанта списывать, то проще просто данные карты продать. Есть и соответствующие площадки, где это делают.

Грубо говоря, в кустарных условиях, самое простое это купить электронную валюту и тут же продать. Те же биткоины. или на подставную карту перевести и обналичить в банкомате.
 
Eugenius сказав(ла):
ОК. Ну вот варик есть один. Но я тут больше в контексте мошенников с олх. Вот если юзер сообщил кидале все, кроме пина, номера телефона финансовго и кода из смс... Ну что кидала может сделать?
Натисніть, щоб розгорнути...
Кидала будет спрашивать и код из СМС.
 
Ну нам, нищебродам:D - пох. А вот солидные суммы должны быть не на одной карте, тем более не на той, с какой идут проплаты с вводом данных.
Алгоритм понятен- сам себе кидаешь нужную сумму на "рабочую" карту, которую светишь и у же с той практически всей суммой и расплачиваешься по инету- пусть потом снимают остатки копеек....
Ибо считаю, что своровать можно и с защитой- вопрос времени, желания и целесообразности риска...:кручусь:
 
Marsikus сказав(ла):
Кидала будет спрашивать и код из СМС.
Натисніть, щоб розгорнути...

Да. В этом контексте интерес больше, т.к. это гораздо чаще происходит с рядовыми юзерами, чем всякие взломы с привлечением спецов (масштабы не те). Не называй код - ничего не будет.
 
Dozor сказав(ла):
Ну нам, нищебродам:D - пох. А вот солидные суммы должны быть не на одной карте, тем более не на той, с какой идут проплаты с вводом данных.
Алгоритм понятен- сам себе кидаешь нужную сумму на "рабочую" карту, которую светишь и у же с той практически всей суммой и расплачиваешься по инету- пусть потом снимают остатки копеек....
Ибо считаю, что своровать можно и с защитой- вопрос времени, желания и целесообразности риска...:кручусь:
Натисніть, щоб розгорнути...

:) Не, ну если задаться целью - то можнол и так:

"От переводчика: я нашел на Quora вопрос: Какую программу или код можно назвать самыми сложными из когда-либо написанных? Ответ одного из учасников был настолько хорош, что вполне тянет на статью.

Пристегни ремни.

Самая сложная программа в истории была написана командой людей, имена которых нам неизвестны.

Это программа – компьютерный червь. Червь был написан, судя по всему, между 2005 и 2010 годами. Поскольку этот червь является таким сложным, я могу дать лишь общее описание того, что он делает...

Вы никогда не будет ожидать, что все эти проблемы были созданы компьютерным червем, самым хитрым и умным компьютерным червем в истории, написанным какой-то невероятно секретной командой с неограниченным количеством денег и времени. Червь был разработан только с одной целью: пройти через все известные способы цифровой защиты и уничтожить ядерную программу вашей страны так, чтобы его не поймали.
Создать программу, которая могла бы сделать ОДНУ из этих вещей само по себе маленькое чудо. Создать программу, которая может делать ВСЁ это и много другое…"

Пруф:
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.


Вы правы - как всегда вопрос бюджета и цели.
 
Bishoujo сказав(ла):
Надо на сим-карту ставить пин-код. А на телефон - код блокировки. Тогда и терять не страшно. Потеряешь смартфон - его разблокировать не смогут, чтобы SMS прочитать, а сим-карту переставить не смогут, потому что на ней пин-код. Я так и делаю всегда. У меня на всех моих сим-картах пин-код включен.
Натисніть, щоб розгорнути...
приват иногда включает коллбэк. 'Для подтверждения нажмите 1'. ******.. принять звонок всегда можно элементарно.
 
Eugenius сказав(ла):
Итак, предыстория.
Много тем в последнее время на ХФ, связанные с мошенничеством. Аферисты не спят и все время что-то выдумывают. Появился у меня вопрос:
а собственно, сможет ли мошенник, зная номер карты, cvv-код и срок действия, снять снее деньги?

При этом он не знает финансового номера, не читает СМС с него и не занет пин-код карты.

Личный опыт (ни разу не сталкивался с тем, чтобы операции проводиилсь без СМС), звонок на горячую линию ПБ лишь подтверждают для меня мою мысль. Что без СМС или знания пин-кода хрен кто что сделает.

Но какие-то сомнения все же есть... А что скажут камрады по форуму? Особенно приветствуется мнение специалистов в этой сфере. Ссылки на каких-то непонятных мегахакером тоже интересны, но... Вы понимаете ))

П.С. Тема создана исключительно для того, чтобы номральные люди были более бдительны, но и не переживали слишком.
Натисніть, щоб розгорнути...
Ты молод еще, ПБ без смс тебе не доверяет
 
Eugenius сказав(ла):
Снять деньги с карты зная ее номер, срок действия и CVV-код. Возможно?
Натисніть, щоб розгорнути...
вперед
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

поприколу можно 5 грн закинуть
та впринципе на любом операторе одно и тоже.
картой альфы можно, пб через раз но много пропускает без смс
 
fantastikwm сказав(ла):
Если говорить более о реальных деньгах, то всякие сайты продающие шмотки в steam, они также попадаются без смс защиты. Купил на одном сайте шмотку по карте, а на другом сайте продал и вывел на электронный кошелек.
Натисніть, щоб розгорнути...
Мне думается что разница не в сайтах, а в банках. Мой банк посылает всех нахрен, пока я не сообщу продавцу пароль, который мне пришлет сам банк с банковского номера.
 
Вы что прикалываетесь? Тема была бы актуальна лет 15 назад, во времена MSR-206 + дампов track2 + белый пластик и полного отсутствия ещё чиповых карт

ЗЫ про обход 3D secure - гуглим что такое дубликат симки, правда тоже было актуально до ввода новых протоколов шифрования. Сам делал себе специально дубликат своей же симки, нужна была в машине где был стационарный телефон и одновременно в сотовом. Сотовый приходилось выключать чтобы зарегилась симка дубликат вставленная в авто
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу