чтоб тебе жить в эпоху перемен

[brmail]

Ну да, в интересное время живем. Интернет становится все быстрее, сайты все весомее (в мегабайтах), а хакеры как охотились за кредитками, так и охотятся. В этот раз идея вообще простая. Если не известен CVC number от карточки (а сайты сейчас напрямую прекратили хранить этот идентификатор) то почему бы не угадать его. Цифр то всего три, те 999 комбинаций. А если проверять не на одном сайте на многих одновременно, то время перебора сокращается до секунд.
Заткнут конечно, как нефиг делать. Тем более что дыра только у визы, мастеркард такого не позволяет. Но опять же, заткнут дыру позволяющую сломать номер за секунды, а если размазать его на пару -тройку дней?
Кстати, разрешение современной видео и фото техники достаточно, чтобы снять с фотки человека помахавшего рукой даже отпечатки пальцев (при некоторых сопутствующих условиях) так что про фото вашей кредитки в супермаркете перед оплатой, точно получится хорошо. Я уж молчу про ситуацию, когда вы отдаете ее в руки официанта в Барселоне, который улыбаясь не забудет вас вежливо спросить откуда вы, и из какого города (догадайтесь с трех раз насколько после этого тяжело поискать вас, и ваш адрес по имени в интернете)
Так что сайты с оплатой кредитками - в топку, только пейпал. В поездках в рестораны стоит носить кеш. А на кредитке, которой вы платите в супермаркете рядом с домом, стоит заклеить канцелярским непрозрачным скотчем номер. Если кассир докопается, скотч легко снять, а дома приклеить заново.

Comments

[Лев Горенштейн (from livejournal.com)]

> В поездках в рестораны стоит носить кеш.

Да ну нет же! Ключевая разница в том, что кэш потерял/украли - и таки попал на бабки потерял живые деньги навсегда. А карточку украли - да и ладно, до конца поездки есть другая в бумажнике, а про эту в банк пожаловался и забыл, замену пришлют домой (а если надо, то и в Барселону).

[pin-gwin.livejournal.com]

Мне за рестораны 3% возвращают. Буду пить шампанское.

[leo-sosnine.livejournal.com]

Ну не так всё мрачно. Во-первых есть фича дополнительного пароля при он-лайн платежах, я не помню деталей чтобы вам дать для поиска, но если нужно -- могу поднять инфу, в общем можно сделать так что при он-лайн платежах сайт продавца перенаправит на сайт от кого-то (мастеркард?) который спросит этот пароль и одобрит, если пароль верный.

Во-вторых, если расплачиваться кредитками, то проблем никаких нет. Просрались деньги -- проблемы банка, перевыпуск карты и единственное неудобство это ждать несколько дней без кредитки. В течение которых можно пользоваться кредиткой другого банка, конечно.

А вот дебетовые карты -- это да. Их следует использовать только в кач-ве промежуточного хранилища или для съёма налика в банкоматах/банках.

[ny-quant.livejournal.com]

Какой ещё кассир? Все карточки давно с чипами. Вставил, вынул и пошёл.

[sab123.livejournal.com]

Какая разница-то? Убытки несут все равно продавцы.

[rider3099.livejournal.com]

Ну вот: теперь буду бояться! )

[d-white1967.livejournal.com]

Платёж по карте оспорить - как высморкаться. Потеря кэша - потеря навсегда.
Да и что сделает официант из условной Барселоны? Купит по моей карте своей жене шубу с доставкой по его домашнему адресу? Верный способ сменить домашний адрес на казённый, причём лет так на десять.

[nlothik.livejournal.com]

Это только так кажется.

В реале никто его не посадит.

[odessamerican.livejournal.com]

первый акаунт, который у меня взломали, был пейпал.
с Zero Liability на кредитной карточке ( а у меня только такие) мне всё пофиг. Один звонок - и через два дня новая карточка, а платежи, которые я указал как не мои, аннулируются

[d-white1967.livejournal.com]

Вопрос в размере суммы и моей настойчивости. Надеюсь, то, что мой банк мне вернёт мои деньги, сомнений не вызывает?

[nlothik.livejournal.com]

От настойчивости вообще ничего не зависит.

А если сумма составляет менее примерно 10 000 долларов (а столько с кредитки зараз никогда и не крадут, собсно), агент ФБР даже ухом не поведёт.

> Надеюсь, то, что мой банк мне вернёт мои деньги, сомнений не вызывает?

Как и не вызывает сомнений, что чтобы покрыть свои убытки, он в очередной раз введёт более высокие проценты, дополнительные платежи за счета "с недостаточной активностью", и тому подобные радости.

[nlothik.livejournal.com]

Меня вот удивляет как люди относятся к проблеме воровства денег так развинченно. "А мне деньги всё равно вернут". Вы что же, полагаете, что вы всё равно это как-то опосредственно не оплачиваете, что ли? Так не бывает. Банковское дело -- это бизнес.

[nlothik.livejournal.com]

Убытки несут не продавцы, а банки, но не суть.

В экономике всё взаимосвязано -- воровство ваших денег вы так или иначе всё равно оплачиваете.

[d-white1967.livejournal.com]

Мне кажется, что в отношении FBI вы несколько ошибаетесь.

Что же касается процентов, то я их не плачу; 45 суток - 0%. Каждое первое число месяца я с моего основного счёта перевожу на счёт того банка, кредиткой которого я пользуюсь (Capital One), требуемую для покрытия мной потраченного сумму. Они мне ещё, кстати, примерно раз в полтора года делают подарок в размере 1% мною потраченного. Мелочь,а приятно.
За обслуживание моего основного счёта в местном банке (люблю поддерживать коммьюнити-банки) я тоже ничего не плачу, так как сумма, которую я туда ежемесячно депонирую вполне достаточна, а их дебитовкой я не пользуюсь не то что более десяти раз в месяц, я ей вообще не пользуюсь, я её даже не активировал.

Конечно, косвенно и я страдаю (растут цены в магазинах и так далее), но прямого убытка от банков я не имею.

[stalkerbezuma.livejournal.com]

у меня недавно украли номер кредитки привязанной к пейпалу. какие-то черти пытались что-то купить в другом штате на 7 баксов (наверно прошло), потом на 100 и 200$. сити заблокировал карту

[d-white1967.livejournal.com]

Вы путаете (уж простите) прямой убыток и косвенный.
Если потерю в несколько тысяч долларов банк "размажет" по тысяче вкладчиков, причём втройне косвенно (оплатят-то это сначала магазины, с которых банки получают деньги за то, что мы там используем кредитки, потом страховые компании, а уж потом банки), то мой ущерб на эту тысячу будет вряд ли больше пары долларов. За удобство использования кредиткой мне не представляется это какой-то ужасной ценой.
Повторю - если у меня эту штуку где-нибудь в Риме или Мадриде просто свистнут из кармана, я потеряю значительно больше. Тоже не повешусь, конечно, не та сумма, но разница очевидна.

[nlothik.livejournal.com]

> Мне кажется, что в отношении FBI вы несколько ошибаетесь.

Увы, не ошибаюсь -- борьба с киберпреступностью это моя профессия.

Весь смысл в том, что, допустим, вы живёте в Нью-Йорке, а деньги у вас украли в Калифорнии. Например, украли достаточно серьёзно -- две тысячи долларов.

Допустим, вы даже знаете, КТО их украл, где этот человек живёт, и так далее.

Что вы будете делать дальше? Допустим, вы пойдёте в ближайшее отделение ФБР. Далее будет выбор следующий. Либо дело открывать в Нью-Йорке (так как там терпила), либо в Калифорнии (там преступник и так было совершено преступление). Вариант первый -- Нью-Йорк. Значит, преступника надо экстрадировать в Нью-Йорк на всё то время когда будет идти разбирательство, суд, и т.д. А в это время его надо будет где-то держать, как-то кормить, лечить если надо, и так далее. Стоить это будет гораздо больше, чем две тысячи долларов, которые он у вас украл. И ФБР тупо откажет в открытии дела. Вариант второй -- Калифорния. На всё время того как будет идти разбирательство, суд и так далее вы должны будете переехать в этот штат. Где-то жить. Что-то есть. Где-то лечиться, если надо. Тут откажетесь уже вы.

Вот такая вилка.

Именно поэтому с преступлениями, совершёнными в небольших размерах, но в разных штатах, так дьявольски сложно бороться.

> За обслуживание моего основного счёта в местном банке (люблю поддерживать коммьюнити-банки) я тоже ничего не плачу, так как сумма, которую я туда ежемесячно депонирую вполне достаточна

Вот видите -- они вам воткнули условие, что надо депонировать минима 500 или сколько там долларов в месяц. А раньше этого условия не было. Более того -- раньше банки вам за то, что вы держите у них свои деньги, платили дивиденды. Сейчас -- уже кукиш, если и платят, то там реально две копейки.

Всё это и есть плата за преступность. Просто теперь ответственность размазывается, и индивидуальные люди чувствуют себя от неё изолированной, поэтому кажется, что это не такая уж большая проблема -- "мои деньги мой банк вернёт".

[nlothik.livejournal.com]

Для индивидуала эта цена может казаться небольшой.

Но в масштабах общества цена преступности чудовищна.

На эти деньги реально можно содержать, например, армию Израиля.

[d-white1967.livejournal.com]

Да разве же я с вами об этом спорю?
А цена воровства в магазинах (shoplifting) разве мала? Ведь в конечном счёте это так или иначе перейдёт в цену товара.
Я лишь о том, что практика применения кредитных карт сама по себе большого ущерба не наносит. Конечно, бедные страдают больше богатых. Если я (не считающий себя богатым, так, обычный миддл) в Волмарт заезжаю разве что купить упаковку бумажных полотенец и наполнитель для кошачьего лотка, то мне на их потерю трёх процентов откровенно наплевать, за меня заплатят те, кто там по две тележки еды в коробках набирает. А своему автомеханику или парикмахеру я, конечно, плачу кэшем.
Но в принципе сами кредитки - не зло, а удобство.

[d-white1967.livejournal.com]

Ну, мы стартово-то говорили о краже с кредитки за границей. Это пусть испанское полицейское ведомство с тем преступником разбирается, американские налогоплательщики тут не при чём :)
Да, не исключаю, что там это спустят на тормозах, как говорится. Ну так то Испания... В Финляндии за такие махинации сажают смело и радостно, это я точно знаю.
Говоря же о США, то в случае кражи с кредитки, мне не надо ехать на другой конец страны. Мне банк всё вернёт. А уж как банк будет разбираться с преступником - дело юристов банка. В крупных банках типа того же Capital One или (не к ночи будь помянут) Wells Fargo отделения есть чуть не в самой захудалой деревушке.
То, что теперь банки не платят за пользование моими деньгами, согласен, неприятно, но и раньше много не платили; но и я им не плачу за пользование их деньгами, так что, полагаю, тут некий паритет.
Ну а пять сотен в месяц, прямо скажем, не самая большая сумма (а кто-то из работающих получает меньше? вроде как минималка в самых бедных штатах - 9.25 в час). Мы с женой в банк кладём побольше, слава Небесам :)

[brmail]

да, сити очень трепетно относится к попыткам фрода и у них там весьма натренированный интеллект срабатывает. Скажем если выехать из NY в сторону Балтимора, и по пути заправить машину, воспользовавшись кредиткой то он спокойно пропустит платеж кредиткой за парковку в самом балтиморе. А вот если нет, то запросто может и заблокировать карту. Правда одним телефонным звонком это решается.

[brmail]

это все фуфло. Я про чип. Карта с чипом по прежнему работает в старых машинках без чипочиталки. Кстати ее - эту карту можно даже без использования машинки чаржить - помнишь еше слипы с кредиток. Вот они по прежнему работают

[brmail]

за исключением неудобства получения новой карты. По мне так это стоит немало. Ждать пока пришлют замену, потом эта карта может где в платежах записана, ходить туда переписывать на другую.

[brmail]

сделает карточку и отоварит ее в местном магазине. Или если он не имеет доступа к пластику закажет в интернете услуги без доставки. Музыку скачать, казино оплатить

[d-white1967.livejournal.com]

Музыку или порнушку - пожалуй.
Расплатиться в казино без ID ? Это вряд ли. Или вы про интернет-казино? Там не знаю, не играл, не в курсе их требований.

[odessamerican.livejournal.com]

я прекрасно понимаю, что мы это оплачиваем в том или ином виде. Я скорее больше не понимаю излишнюю паранойю по поводу кредитных карточек

[ny-quant.livejournal.com]

Конечно работает - если найти старую машинку. Только я их уже давненько не видел.

[http://users.livejournal.com/_alien_/]

так это всегда так было. при любых изменениях (нововведениях) увеличиваются риски неправомерного использования этих новаций. за удобства и прогресс надо "платить" =)

по топику: а как насчет "виртуальной" кредитки? ну, на которой лежит ровно столько сколько нужно и средства на которой легко "гонять" туда-сюда (в приложении одним кликом).

[brmail]

виртуальные кредитки решают проблему кражи. Единствен что, те которыми мне довелось пользоваться от ситибанка, там не в пару кликов, логин в систему потом еще не три или даже пять кликов, и ненормальная паранойя не дающая скопировать в клипборд номер карты за один прием. Короче как последнее средство подходит, когда платишь там, где никакого доверия нету.

[perdakot.livejournal.com]

> А вот дебетовые карты -- это да.

Мы специально спрашивали в банке разницу ответственности между дебиткой и кредиткой - нам сказали, что никакой. Точно так же надо говорить "я за это не платил" в течение скольки-то дней.

[sun-jr.livejournal.com]

Я помню российский Сити, после того как я купил билет из JFK в MSP онлайн, позвонил мне и поинтересовался, я ли это сделал покупку. Наряду с СМС после каждой транзакции - это было очень полезно в качестве борьбы с identity theft.

[brmail]

у меня здесь для пары кредиток, которые я таскаю в бумажнике тоже настроены оповещения, только не смс, а емейлы.

[sun-jr.livejournal.com]

У моих банков довольно ограниченные настройки, но надо проверить, может они уже что-то изменили.

[sab123.livejournal.com]

Продавцы. В случае disputed transaction банк просто не перечисляет деньги продавцу.

[sab123.livejournal.com]

Пока что такое случается очень нечасто.