Украли деньги с пластиковой карточки

[MaxS 0]

Да здравствует справедливость! Надо сказать,что промурыжили по полной: последний день был завтра - 11 апреля, так вот все 45 рекламационных дней они использовали.

Поздно.. уже пол форума сдали карточки назад в банк.

[younghacker 7]

...с обычного счета переводить на карточный небольшие суммы, пользуясь интернет-банкингом, сейчас интернет-кафе во всех более-менее крупных деревнях... если и украдут, ваши двух-трех дневные текущие расходы - неприятность, но не бог весть какая беда,...

Вы боитесь, что снимут копию карты, но не боитесь что в интернет кафе переведут все сбережения электронным способом? Не слишком ли опрометчиво, интернет-банкингом пользоваться в интернет кафе? Даже в случае неподделываемого банковского калькулятора кодов, есть 100% возможность подсунуть вам левую страницу и вы сделаете не то что произойдёт реально. Браузер то реально не ваш!

 

Во вторых у комбинированных карточек легко узнать использует банкомат чип или ленту по времени инициализации после принятия карты и особенно по звуку при этом издаваемом картоприемным механизмом. Чиповые карты он обрабатывает иначе - подсоединяя их к контактной площадке и издавая при этом соответствующие звуки.

Итак все получатели карт должны пройти курсы экспресс анализа банкоматов на предмет несанкционированной подделки?

 

Да здравствует справедливость! Надо сказать,что промурыжили по полной: последний день был завтра - 11 апреля, так вот все 45 рекламационных дней они использовали.

Поздравляю с возвратом. Но боюсь ваш банк, торжества справедливости с вами не разделяет.

Карту то перевыпустили бесплатно?

 

 

PS.

А почему бы банкам не давать пользователям настраивать карты:

0) для интернет банкинга - список IP для работы.

1) так чтобы не работали за рубежем.

2) работали только с тех банкоматов где есть чип читалка.

3) где есть камера.

4) лимитировать выбор денег вообще конкретными банкоматами.

5) не работали для оплаты в магазинах.

6) фейковые карты. в ответ на которые банкомат начинает тупить и в это время вызывает полицию. %) Зная о таких картах преступники были бы на постонном стрёме во время работы с банкоматом.

[graycrow 0]

А почему бы банкам не давать пользователям настраивать карты:

0) для интернет банкинга - список IP для работы.

1) так чтобы не работали за рубежем.

2) работали только с тех банкоматов где есть чип читалка.

3) где есть камера.

4) лимитировать выбор денег вообще конкретными банкоматами.

5) не работали для оплаты в магазинах.

6) фейковые карты. в ответ на которые банкомат начинает тупить и в это время вызывает полицию. %) Зная о таких картах преступники были бы на постонном стрёме во время работы с банкоматом.

 

Я бы, как владелец карты, тоже тогда был бы на постоянном стреме

Зачем тогда вообще карта нужна?

[Dimka 0]

А почему бы банкам не давать пользователям настраивать карты:

1) так чтобы не работали за рубежем.

2) работали только с тех банкоматов где есть чип читалка.

3) где есть камера.

4) лимитировать выбор денег вообще конкретными банкоматами.

5) не работали для оплаты в магазинах.

 

Когда-то давно Сбербанк сделал свою платежную систему Сберкарт. Вот этим критериям она как раз соответствовала Наверно украсть деньги было очень сложно, но и пользоваться ими тоже

[maxicus 0]

А расскажите, пожалуйста, кто-нибудь об удобстве использования схемы с двумя счетами - те кто такой схемой пользуется, конечно?

...может получатся, что коммисии банка за переводы со счета на счет привысят стоимость ведения..

Еще кстати можно держать деньги на карточно-привязанном счете не на отдельном счете, а на краткосрочном депозите само-пролонгирующемся. Установив размер поддерживаемого свободного балланса. Расходов при этом нет совсем ни за счет ни за переводы, даже наоборот, на семечки накапает что-то, но вот о покупке чего-то думать надо да, заранее.

Недели 2 вроде минимальный срок обычного депозита. Хоть этот срок и можно уменьшить созданием нескольких депозитов, но заранее думать о покупках вне лимита все равно надо.

С другой стороны - перед покупкой чего-то дорогого всегда полезно подумать некоторое время Так что метод может позволить и хорошо сэкономить от покупки чего-то ненужного

 

 

Вы боитесь, что снимут копию карты, но не боитесь что в интернет кафе переведут все сбережения электронным способом? Не слишком ли опрометчиво, интернет-банкингом пользоваться в интернет кафе? Даже в случае неподделываемого банковского калькулятора кодов, есть 100% возможность подсунуть вам левую страницу и вы сделаете не то что произойдёт реально. Браузер то реально не ваш!

Вот уже опередил евген

Как минимум для инет-банкинга надо пользовать свой комп. Без своего компа - чистое самоубийство.

 

А если банкинг пользуется всеми этими ключами с генераторами кодов и смс-ок без указания цели для чего предназначен код (благо редкость уже) - то к самому минимуму еще надо добавить канал связи с низкой вероятностью подслушки (точнее man-in-the-middle нужен). Фри-вайфаи и инет-кафе этим свойством не обладают.

Для инфы - цена фишинга у таких каналов - порядка $500 https-сертификат подделать, ну и сайт сэмитировать - то уж любой кул-хацкер сам сделает. Что-то мне подсказывает что у 100% пользователей инет-банкинга увести денег в результате успеха больше получится.

А в отличие от карточек, в договоре на инет-банкинг уже четко указано, что пользователь соглашается с ответственностью по совершенным операциям. Т.е. вернуть что-то будет куда сложнее.

 

Трабл еще в последнее время усугубляется тем, что и даже смс-ки, где четко написано за что спрашивается код (как и сертификат) - не является гарантией сохранности денег.

Регулярно придумывают всякие методы обходные. Сейчас вроде бы очередной пик проблем с фраудом через ACH, для которого достаточно получить просто доступ на просмотр истории операций счета. Благо чешские счета это не очень колышит.

 

Так шо метод GDV рулит

 

А вообще смотря на перманентные ляпы банкинга, как все делается, создается такое ощущение, что это такой массонсий заговор - сбить с потребителей банковских услуг денежку на всевозможные страховки "за то", "за се" и "чтобы не это".

[Mr N 0]

Поздравляю с возвратом. Но боюсь ваш банк, торжества справедливости с вами не разделяет.

 

Думаю, что банку на это глубоко... Приняли рекламацию, разобрались, вполне возможно и в накладе не остались, именно поэтому и держат 45 дней, ибо контрагент имеет 30 дней на ответ...

 

Касательно всех остальных тезисов. Ни в коем случае не претендую на абсолютную правду, но:

- картами пользуюсь с 1995 года, они всегда были привязаны к основному счету, то есть к тому, на котором были (есть и, надеюсь, будут) деньги,

- никогда не платил картой через интернет!

- при снятии денег с банкомата всегда прикрываю введение ПИН кода рукой!

- в ресторанах и прочих сомнительных заведениях "карты из рук не выпускаю"!

- проблем за все время не возникало, ну, пожалуй, за исключением того, что какой-нибудь контрагент (раза два-три за 13 лет) снял одну и ту же сумму два раза. Данная сумма всегда была мной рекламована и в течение макс. двух месяцев возвращена на счет,

- интернет банкингом пользуюсь практически каждый день с 2000 года, пользовался и различных инет кафе за границей, проблема с уводом денег со счета не возникла,

- не пользуюсь цифровыми сертификатами, только системой одноразовых паролей или диги пасом!

 

Видел в своей профессиональной жизни ряд случаев увода денег, во всех случаях был виноват клиент!

 

Критикуйте...

[Mr N 0]

А вообще смотря на перманентные ляпы банкинга, как все делается, создается такое ощущение, что это такой массонсий заговор - сбить с потребителей банковских услуг денежку на всевозможные страховки "за то", "за се" и "чтобы не это".

 

А вот вы, maxicus, случаём не в IT сфере работает. У банкиров есть определенные проблемы и очень большие как-раз таки с IT, не ИМХО. Сказать проще - это просто такая большая дыра куда летят деньги а поставленные задачи просто не исполняются. Это чей заговор?

[maxicus 0]

Да вот как с 2001-го года именно в IT в секторе финансовой сферы больше, несколько связанной с банковской и постоянно сердце кровью обливается, глядя на поделки многих банков, и на то, как потом они столь же безпомощно пытаются сделать с очевидным фродом после релизов (срезу отмечу - не без исключений).

 

Регулярно делаются большие громкие речи, как вот эта супер-технология наконец-то изменит мир и ляля, хотя все знают что по безопасности ничего они не меняют. Да, именно ощущение что ИТ-отделы осваивают деньги, в стиле "есть проблемы - будут выделять деньги на их решение". Не будет проблем - сократят нафик. Плюс не знаю как тут с программистами банков, а в России, зная некоторых лично, в связи с особенностями сферы, и многие лидеры групп просто не очень знают что такой инторнет и как там что делать надо. Скорее всего и здесь подобно, хоть и не в столь клинической форме. Отсюда в том числе может и ляпы. И это относится к интернетной области, а вообще в сфере достаточно идей и решений реализовано, с которых есть чему учиться.

Но это лишь данность к сожалению, а чего при этом делать чтобы под фрод не попасть - это уже вопрос практический

 

То что фрод по карточкам очень немалый - наверно не вызывет всеж никакого сомнения?

тыц первый попавшийся текст, да и топик стартер тому пример, включая то, что даже в масштабах форума еще нашлось немало людей со спертыми картами.

У меня тоже уводили деньги с карты, но т.к. я уверен что

1. не давал никому карту и не использовал ее в магазинах

2. на банкомате не было считывателей

3. на клавиатуре банкомата не было сенсорной наклейки для считывания пина, а подсмотреть камерой было нельзя - рукой прикрываю.

то это тогда скорее была особенность российской сети - где-то сперли ключ на пути банкомат -> платежная-система. Или сотрудник банка-эмитента продал базу, но менее вероятно, учитывая что снятие, по традиции, было в Москве.

[Mr N 0]

maxicus , я бы не сводил тему о проценте frauds с картами. Безусловно они есть и их немало. Но, как правило, и в обратном меня исходя из практики невозможно убедить, происходят они в немалой доле по халатности пользователя. В данной ветке дано немало хороших советов как минимизировать данные риски.

 

И если уж вы так любезно упоминули топикстартера, так ему то как раз деньги были возвращены.

[Yevgen35 0]

2maxicus

Не знаю как сейчас,

но слышал я раньше такую мульку, что в первопрестольной( и не только в ней) трафик

от банкоматов вообще не шифровался, поэтому точек съема было просто море.

Да у того же провайдера, через которого подключен банкомат.

[maxicus 0]

Но я так понимаю что исходный тезис был "проблем за все время не возникало", а не "всегда когда нагло тырят деньги - их возвращают".

Первое от второго отличается всеже.

 

Да, безусловно там в подавляющем большинстве сами держатели карт чудят. Но это и частично подстегивается страховками тоже. Если она заплачена - зачем еще о чем-то заботиться.

Это выход в какой-то мере, за счет как всегда конечного потребителя, но к "проблем не возникнет" я бы это не стал относить, особенно когда дело переходит от карточек к инет-банкингу.

 

А мне, мне вот не были возвращены

Yevgen35, да я так и понял. Вот ребята и промышляли. Хотя сейчас часть карточников нафиг заблокировали съем денег в россии, оставив при этом европу. Так что может и не "ли" вовсе, а очень даже "ют".

[Mr N 0]

...Но это и частично подстегивается страховками тоже. Если она заплачена - зачем еще о чем-то заботиться...

 

Ну, да, типичный пример разгильдяйства. Не берусь устанавливать точный процент пользователей, прочитавших условия страховки к карте, но, ИМХО, много их не будет.

 

Банальный пример. Не буду называть банк, чтобы не рекламировать, так вот некий банк возвращает все что было украдено свыше 4 500 крон путем операций без применения ПИН кода!!! Если же, простите, пользователь свой ПИН показывает и рассказывает всюду, так в том случае "взятки-гладки". Сколько пользователей, думаете, прочитали ключевое "без применения ПИН кода"? Более того еще и на карту напишут, чтобы не забыть...

[maxicus 0]

Ну на карте пин написать - это ж самое оно

А мне интересно - почему некоторые магазины при покупке электрон-картой спрашивают пин, а некоторые ни пина не просят, ни подписи. Что это за режим такой, когда снимают деньги просто проведя карточкой по считывалке. Режим "счастье вора" я бы назвал.

[Yevgen35 0]

А мне интересно - почему некоторые магазины при покупке электрон-картой спрашивают пин, а некоторые ни пина не просят, ни подписи.

Я кажется знаю ответ.

Если в ЧР, то

- Пин при покупке спрашивают, если карта имеет чип.

Если чипа нет, то пинкод не просят вводить, тем более клиент может отказаться это сделать по личным мотивам так сказать.

- почему не проверяют подпись, так это проблема торговой точки, а не клиента.

Если что, то все спишут на нее во время арбитража.

Тут даже передача по телеку была про карточки.

Можно расплатиться любой карточкой, и практически подпись не сверяют.

 

В Украине слышал сейчас начали внедрять пин-пады, и в торговых точках требуют вводить пинкод.

Никогда бы этого не делал иначе это просто готовый конвейер для скиминга.

Лучше уж пойти в банкомат и снять наличные.

[MaxS 0]

В Украине слышал сейчас начали внедрять пин-пады, и в торговых точках требуют вводить пинкод.

Там более того удостоверение личности бывает требуют.

А по сути верно, подпись или пин определяет тип карты. С чипом вводят пин на терминале.

Не понятно что еще кстати лучше, светить пин или просто расписываться. Первое безусловно лучше продавцу как антифрауд, но чревато владельцу карты.