Cum sa “produci” date de card pe care sa le folosesti pe net
October 3rd, 2007 by Black
Traind in Romania, tara tuturor posibilitatilor, ne-am obisnuit ca lucrurile sa fie altfel decat la altii. La noi nu mai este nevoie sa faci phishing ca sa obtii un card bancar, nu este nevoie sa spargi servere sau sa programezi la un spyware. Nu. La noi este suficient sa stai la usa unui magazin si sa astepti. Marfa va veni. Sau sa lucrezi in magazin sau restaurant si sa pleci acasa cu sacosa plina de numere de card.
Exista terminale POS in Bucuresti (nu stiu care este situatia in tara) care dupa realizarea platii cu cardul tiparesc pe chitanta TOATE datele sensibile de care are nevoie un fraudac ca sa le valorifice pe net. Adica numarul cardului si data expirarii. Banca BCR este cea care se ocupa cu treburile astea. Am dat in multe locuri de aceasta tampenie. Un exemplu este pe coloana din stanga, la magazinul Piciul de pe Titulescu. A se observa datele de la mijlocul cardului (10-00) pentru a vedea clar ca acolo este numarul intreg si nu XXXX.
Un exemplu si mai grav sint anumite benzinarii care sint dotate cu pos-uri de la BCR. Rompetrol este una dintre ele, dar nu in toate locatiile. Acolo este suficient sa stai langa cosul de gunoi de la iesire si sa culegi roadele. Pentru ca multa lume pur si simplu arunca chitanta la iesire, fara sa-si dea seama ca in felul asta pune la “liber” contul bancar.
BCR a fost notificat in repetate randuri despre problema asta dar se pare ca nu le pasa. Este incredibil cum tot apar astfel de situatii.
Daca ai cumparat vreodata de la un magazin care-ti afiseaza tot numarul pe chitanta de POS, data viitoare fie evita magazinul fie plateste cu numerar. Altfel te-ai putea trezi ca ai cumparat cine stie ce de pe Internet si habar nu aveai.
Daca ti s-a intamplat si tie, scrie locatia mai jos. Poate citeste cineva de la BCR.
Related posts:
- 10 lucruri pe care le poti face in masina, in drum spre servici In fiecare zi mergi la servici. La cat de aglomerat...
- eCommerce-ul romanesc premiat … … sau asta s-a incercat prin evenimentul organizat de site-ul...
- Handicapatii cu BMW Daca mergi la Cora (si probabil la orice alt hypermarket...
- Experiment: cu tricou rosu la Bricostore Duminica am iesit la o plimbare (plimbare?) prin Bricostore, sa...
- Phishing la Orange Ceva inedit astazi: un phishing la Orange, inceput acum...
Da sire, eu cunosc multi oameni care au patit asta. Eu ocolesc asa ceva intotdeauna, din pacate de multe ori afli ca e nashpa doar dupa ce platesti. Si atunci da-i capete in zid!!!
Iar cei de la BCR au probleme sa nu-si piarda scaunele, ii doare in cot daca si cum merge treaba
Ai mare dreptate, mi s-a intamplat si mie la un POS al BCR exact ca in situatia descrisa de tine, la o benzinarie din Ploiesti.
So, aveti grija fratilor, exista multe siteuri pe web care nu beneficiaza de 3D Secure, si unde o comanda unde se foloseste numarul cardului, numele si data de expirare trece ca prin branza fara probleme.
In situatiile in care magazinul este acceptator de 3D Secure si cardul nu este inrolat (adica posesorul nu a setat o parola pentru autorizarea tranzactiilro online), tranzactia poate trece fara probleme de asemenea.
Se intampla foarte rar si in cazurile in care nu ar trebui sa se intample: magazin acceptator de carduri 3D Secure si card inrolat in 3D Secure dar gatewayul are un bug si nu mai afiseaza pop-upul pentru introducerea parolei speciale – la fel tranzactia trece fara probleme.
Date fiind aceste fapte, nu aruncati bonurile de POS – DISTRUGETI-LE!!!!
Chiar vroiam sa iti zic despre problema asta joi
… tot ce trebuie sa faca e sa reprogramze porcariile alea de POS-uri.. dar prea multa munca pentru romanica.. si asa o sa devina oamenii, cel putin cei care stiu, din ce in ce mai paranoici.
Faze mai interesante sunt atunci cand tu ii inmanezi vanzatoarei cardul, i-l dai in mana, ea il trece prin porcaria aia de POS, il mai flutura de doua ori, poate nu a vazut bine lumea din jurul meu contul si CVC-ul, si apoi il pune pe tejghea, sa nu cumva sa ridice ochii de la POS sa mi-l dea in mana, poate cine stie o ia la fuga POS-ul; sau il pune langa ea, si imi da sa semnez mai intai chitantele, in loc sa imi dea cardul. Ce este mai dureros, este faptul ca atunci cand te iei de ei/ele (cei de la caserie) se uita la tine cu o expresie de genul: du-te domn’le ca tu nu ai nici o treaba…
Traim in romania si asata ne ocupa tot timpul. Nu va mai lasati datele bancare in grija altora.
Pentru plati online faceti un card separat pe care il alimentati doar la nevoie cu suma necesara din contul curent. Prin internet banking.
In plus, tranzactiile de pe credit card se pot contesta.
[...] speriem poporu’ cu televizoru’, insa azi am dat de-un articol de-al lui Cristi pe tema platilor prin POS facute in bunul stil romanesc. Adica prin printarea intregului numar al cardului si a datei de [...]
Si o stire de la Realitatea exact pe aceeasi tema:
Opt tineri au furat 70.000 de euro, copiind cardurile clientilor din restaurant
Cum poti castiga cel putin 70.000 de euro in mai putin de o luna? Nimic mai simplu: trebuie doar sa alegi un club select din capitala si sa ii convingi pe patroni ca functia de sef de sala ti se potriveste ca o manusa. Asa au facut opt tineri din Bucuresti. Unul dintre ei a castigat postul si cu ajutorul celorlalti a copiat datele de pe cartile de credit cu care achitau strainii consumatia. Nu le ramanea decat sa transfere datele pe blank-uri si sa scoata banii.
Politistii de la crima organizata au facut mai multe descinderi la locuintele celor opt suspecti. Au avut o surpriza: pe langa hard-diskuri, laptopuri si carduri falsificate, politistii au gasit importante sume de bani si un pistol. Prejudiciul cauzat nu a fost stabilit cu exactitate, deoarece multe dintre victime nu au depus plangere penala.