Осторожно - новый метод скимминга

http://www.kommersant.ru/doc/1909240

Злоумышленники устраивались на работу в качестве официантов, барменов, кассиров в магазинах и операторов АЗС. На рабочих местах "исполнители" подменяли служебные терминалы на "доработанные", и в итоге злоумышленники получали доступ к необходимым им данным.

новому методу уже лет 10 минимум

А про фейковые банкоматы еще не было новостей????

надо не потребителей пугать, а показательно 1-2 таким кассирам яйца отрезать

tramadol писал:

новому методу уже лет 10 минимум

Скорее лет 20.
Помню, про "улыбчивого питерского официанта", отоваривавшегося в Финке по копиям карт клиентов ресторана - читал еще на заре интенета, врезалось чего-то в память

Ну мягко говоря недальновидно вводить пин код на кассе где карта прокатывается в терминале магнитной полосой, а не вставляется чипом.

я не знал про такое
про АТМ читал конечно, а про торговые точки нет.

у нас просто довольно много мест где всегда просят вводить ПИН.
+ паспорт/права я не ношу обычно, чтоб не потерять

Andy123gfb писал:

А про фейковые банкоматы еще не было новостей????

Нет, только про банкоматы в супермаркетах

Klio писал:

Ну мягко говоря недальновидно вводить пин код на кассе где карта прокатывается в терминале магнитной полосой, а не вставляется чипом.

Ну так а как по другому если эти умники требуют пин код практически везде?

Klio писал:

Ну мягко говоря недальновидно вводить пин код на кассе где карта прокатывается в терминале магнитной полосой, а не вставляется чипом.

ну чип тоже не панацея, сналят потом в банкомате который чипы не читает. делов то.

tramadol писал:

ну чип тоже не панацея, сналят потом в банкомате который чипы не читает. делов то.

Чип на сегодня копированию не подлежит, магнитная полоса при вставке в устройство чипом - не читается и как следствие не копируется. Всегда можно отказаться от ввода пина и показать паспорт. К каждой карте идет брошура по ее использованию.

Основное правило как только вы потеряли карточку из вида и потом вы ввели пин например в радиотерминале - лучше поменять пин. Ведь многие карты напрямую привязаны к основному счету или дают возможность совершать операции с другими некарточными счетами (Сити, ЮниКредит, ...)

Klio писал:

Чип на сегодня копированию не подлежит, магнитная полоса при вставке в устройство чипом - не читается и как следствие не копируется. Всегда можно отказаться от ввода пина и показать паспорт.

А можно подробнее, как объяснить тупой железяке терминалу, что ты ПИН вводить не хочешь, но вот паспорт готов предъявить? И заодно, каким образом предъявление паспорта кассиру или официанту в дальнейшем может служить доказательством авторизации транзакции при заявлении недобросовестным картхолдером чарджбэка?

Klio писал:

Ведь многие карты напрямую привязаны к основному счету или дают возможность совершать операции с другими некарточными счетами (Сити, ЮниКредит, ...)

вот это точно, ебанутая ситуация. они это называют безопасностью, когда твой депозит могут очистить завладев картой. пиздец. и нет функции блокировки депозитов, ничего. только карту блочить постоянно через интернет банк.

Sven писал:

у нас просто довольно много мест где всегда просят вводить ПИН. + паспорт/права я не ношу обычно, чтоб не потерять

ну а если кредитка, то и ПИН не нужен.

PSBill.biz писал:

И заодно, каким образом предъявление паспорта кассиру или официанту в дальнейшем может служить доказательством авторизации транзакции при заявлении недобросовестным картхолдером чарджбэка?

Это всего лишь доказывает, что ты владелец карты. А сделаешь чардж или нет это уже другой вопрос.

PSBill.biz писал:

А можно подробнее, как объяснить тупой железяке терминалу, что ты ПИН вводить не хочешь, но вот паспорт готов предъявить?

Так и надо сказать официанту, мол, - хочешь авторизовать платеж подписью, и если потребуется, то готов показать ИД документ.

Тогда он выберет соответствующую опцию в ПОС-терминале и проведет платеж без ПИНа (такая опция там есть!). Это действует и на электронных картах и на полноценных кредитках.

goodlover писал:

Это всего лишь доказывает, что ты владелец карты. А сделаешь чардж или нет это уже другой вопрос.

Именно так!
Отдельный вопрос, что в СНГовщине банки очень вяло и нехотя оформляют чачи... лишь при настойчивости кардхолдера! Таковой опыт имеется - полгода заняло разбирательство, но в итоге деньги мне вернули.

Основанием для чачи может быть не только неавторизованный платеж, но и непоставка товара, несоответствие товара по количеству/качеству заявленному, или несоответствие содержания услуги/обслуживания заявленному по качеству или объему, нарушение договора на условия их предоставления и пр.

Т.е. расчеты по картам - всегда заточены в пользу кардхолдера!
Надо только правильно все оформить и потом упорно ипать мозк банку

--

Лет так тцать назад у нас карты все были с магнитными лентами. ПОС терминал считывал магнитную ленту, далее нужно было расписаться. Плюс спрашивали паспорт или айди. Было неудобно, потому как если забыл паспорт дома, то покупку не совершить. При предъявлении документа проверялось совпадение ФИО на карте с ФИО в паспорте. Вот и вся защита. При потере карты злоумышленник мог провести картой вдоль терминала (считывание магленты) и подделать подпись (что очень просто и никто её всё равно не проверяет). Вот только документ было не показать....))) Но всё это в прошлом.

Сейчас все карты с чипом. Нужно просто ввести правильный пин код. Документы не спрашивают. Предполагается что ввести верный пин код намного сложнее, чем просто расписаться. И что правильный пин код = идентификация кардхолдера.

Система не совершенна, но лучше чем было.

Про скимминг слышал только в связи с банкоматами. Но там за последние лет 20 ничего не поменялось.

PSBill.biz писал:

А можно подробнее, как объяснить тупой железяке терминалу, что ты ПИН вводить не хочешь, но вот паспорт готов предъявить? И заодно, каким образом предъявление паспорта кассиру или официанту в дальнейшем может служить доказательством авторизации транзакции при заявлении недобросовестным картхолдером чарджбэка?

В АТМе ПИН вводить нужно (только подергать щель приема карты и поковырять пинпад на наличие скимера и накладной клавы, а также подетектить левые нашлепки на АТМе, всякие коробочки и т.д., где может прятаться камера).

А кассирам можно не говорить ПИН - показать ксиву, удостоверяющую личность (это в правилах ПС есть - холдер имеет право не вводить ПИН, если покажет кассиру свой паспорт\удостоверение личности).

Я в магазах при покупке картой всегда показываю паспорт - ПИН не ввожу. А то ведь не знаешь, может у них ПОС чипованный или кассирша что-нибудь мутит с картами, зачем лишний риск.
Если кассир начнет выделываться, стращать "введи пин, а то позову охрану" - смело зовем старшего менеджера и говорим ему о своем праве не вводить ПИН

Еще такой дедовский способ - хранить деньги не на карт-счете, а на счете без привязки карты. А перед покупкой переводить на карт-счет нужную сумму.
Даже если как-то карта попадет в руки нехороших людей - много снять с нее не смогут

ashtav писал:

Сейчас все карты с чипом. Нужно просто ввести правильный пин код. Документы не спрашивают.

в РБ до сих пор так - если Виза - то вводишь пинкод, если мастеркард, то ставишь подпись и все.
причем документы ни разу не спрашивали, образца подписи на карте тоже нет, а иногда и вообще подписывать забывают дать