Банкоматы. Ликбез

[Freemann 2]

http://community.livejournal.com/ua_bank/90424.html

[6yxou 1]

класс.

 

Боюсь что пластиком я пользуюсь ток для оплаты в магазинах, а налик всегда снимаю там где работаю, через POS терминалы

[Freemann 2]

В магазинах - этож потенциальный рай при элементарном сговоре.

Именно поэтому я похож на пещерного человека, несмотря на сферу деятельности - использую основную карту только для снятия денег непосредственно внутри филиала банка и дополнительную для оплаты инвойсов.

[Freemann 2]

Объявления из Интернета

Продаю взломщик банкоматов Скиммер skimmer пинпад

Продаю взломщик банкоматов Скиммер skimmer

В комплект оборудования входит:

1.Скиммер (сканер карт) со всей электроникой и элементами питания

2.пин пад (накладка на клавиатуру) с электронной начинкой а так же элементами питания.

3.Два зарядных устройств ( для автомобиля и для обычной сети.)

А так же все необходимое ПО для работы. Ну и еще несколько приятных мелочей включая клей и наклейки .

Цена на один комплект оборудования составляет 3 500 долларов.

При желании к основному комплекту вы можете приобрести энкодер MSR 206 и 500 карт белого пластика на которые и будете записывать дампы.

В

E-mail: skimmeratm@yandex.ru

Добавлено: 27.02.2007, 19:18 MSK | Заголовок: Продаю взломщик банкоматов Скиммер skimmer пинпад

[negoro 273]

Freemann

В магазинах - этож потенциальный рай при элементарном сговоре.

Не, совсем даже не рай. Пинкод чаще всего вводить не требуют, а обмен с банком у карт-ридера может происходить минуя софт самого магазина.

[Freemann 2]

Что мешает клонировать карту?

В том же "Статусе"? Камер нет, поток народу, после смены обналичить записанные болванки в сберовском банкомёте. Поделиццо с охранником и старшим менеджером.

Всего делов-то.

 

Если отслеживать транзакции клиента (а это можно, теоретически), то вообще лафа.

Основная проблема компьютерных преступлений - не само хищение, а временная фора и сокрытие следов.

[negoro 273]

Freemann

Клонировать каким образом? Если карт-ридер встроен в POS, то здесь на него навесить ничего не получица, если внешний то тоже хз как. Да и вообще, кто этим будет заниматься? Кто-то из IT отедела, который сразу пропалиться?

 

Или вы имеете ввиду банкомат, просто стоящий в магазине?

[Freemann 2]

Ну не обязательно скиммер вешать, можно и "ливанскую петлю" в POS-терминал повесить

Карта перед прохождением через сканер терминала "отдаст" дамп устройству злоумышленника. Заниматься этим будет тот, у кого хватит мозгов на технические детали, но не хватит - не попадатся. Те, у кого хватает и на то, и на другое, воруют у банков , впрочем тоже с переменным успехом.

 

Банкомат, стоящий в магазине - это не подходит. Слишком людное и освещённое место. Вот сберовские банкоматы - самое оно.

Правда и тут можно сделать зопу с резьбой на хитрый винт - например алгоритм распознавания скиммера/иного устройства, надеть легальный банковский скиммер или изменить зависимость PIN от номера карточки на другой алгоритм.

Впрочем, стратегию ИБ разрабатывает security officer банка - ему за это очень хорошие деньги платят.

[negoro 273]

Freemann

А Pin как передать?? Его же не вводят.

 

По идее, можно попробывать перехватывать обмен с банком, тем более, иногда это делается просто через расшаренную папочку, но там боюсь будут траблы с расшифровкой.

[Freemann 2]

Freemann

А Pin как передать?? Его же не вводят.

 

По идее, можно попробывать перехватывать обмен с банком, тем более, иногда это делается просто через расшаренную папочку, но там боюсь будут траблы с расшифровкой.

PIN используется обязательно на некоторых видах карточек, но речь именно о том, что раз грабится карточка в магазине, т.е. полностью безналично, то дамп можно обналичить... правильно. В том же магазине.

Сам ПИН можно получить из номера карточки, зная алгоритм (ну это из области фантастики), или используя ПИН-ПАД, коврик-обманку под клавиатурой банкомата.

Тут фишка именно в быстроте - после инцидента, счёт клиента "худеет" на некую сумму, клиент сразу не въезжает что случилось, особенно если сумма небольшая, а карточка активно используется для всякой хрени типа оплаты комм. платежей, мобильников и прочей порнографии.

Потом клиент предъявляет возврат банку, банк - регресс магазину, а магазин - банку чек с подписью. В результате сосёт только клиент.

 

А вот перехват нормально организованного шифрованного трафика невозможен. Точнее возможен силами госструктур ибо шибко много ресурсов на такой финт надо.

[negoro 273]

Freemann

PIN используется обязательно на некоторых видах карточек

Это на каких? Да и притом, куча POS-ов не предустатривает как раз ввод PIN.

 

Здесь все же технология больше рассчитанная именно на банокматы, нежели чем на оплату в магазине: коврик-подкладка и прочее. А вообще схема отъема бабла меня восхитила.

[Freemann 2]

ЕМНИП на циррусах, без него, ПИНа, в смысле, никак.

 

Эта технология - фигня, на самом деле. Примитив.

Примерно как сравнение обдолбаного гопнега с медвежатнегом, которого играл Коннери в фильме с сисястой тёткой.

[TWISTEDZERO 0]

Freemann

А Pin как передать?? Его же не вводят.

 

По идее, можно попробывать перехватывать обмен с банком, тем более, иногда это делается просто через расшаренную папочку, но там боюсь будут траблы с расшифровкой.

Про расшареную папочку повеселили... PIN никогда не передается в нешифрованном виде. Шифрование по современным требованиям 3DES. При перехвате трафика танзакции pin-код в нешифрованном виде не присутствует. Другое дело, что при непредпринятии дополнительных мер защиты остальной трафик идет нешифрованным и дает некоторую информацию для считывающего. "А больше я вам ничего не скажу"

[TWISTEDZERO 0]

Сам ПИН можно получить из номера карточки, зная алгоритм (ну это из области фантастики), или используя ПИН-ПАД, коврик-обманку под клавиатурой банкомата.

Тут фишка именно в быстроте - после инцидента, счёт клиента "худеет" на некую сумму, клиент сразу не въезжает что случилось, особенно если сумма небольшая, а карточка активно используется для всякой хрени типа оплаты комм. платежей, мобильников и прочей порнографии.

Потом клиент предъявляет возврат банку, банк - регресс магазину, а магазин - банку чек с подписью. В результате сосёт только клиент.

 

А вот перехват нормально организованного шифрованного трафика невозможен. Точнее возможен силами госструктур ибо шибко много ресурсов на такой финт надо.

PIN не завязан на номер карты.

Перехват трафика возможен - провайдеры + СОРМ2

Проще гораздо получить карту на время и через сговор с персоналом магазинов проводить по ней платежи быстро-быстро, пока клиент не успел посмотреть свой баланс и выписку. Потом, конечно, клиент напишет заявление, его рассмотрят и могут удовлетворить, но - товар уже оплачен и злоумышленником получен...

[Freemann 2]

PIN не завязан на номер карты.

Не во всех банках

Перехват трафика возможен - провайдеры + СОРМ2

Да можно и без них в канал "врезаться."

 

А в быстроте и фишка.