Похоже, мошенник воспользовался чем-то вроде вот такой насадки на терминал
Технологии сейчас идут вперед очень быстро. Заметно это в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться карточкой. С той же карточкой можно снять денежку в банкомате, или заплатить за телефон, или… В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.
А это так, и мошенники активно устанавливают скиммеры. Делается это незаметно и быстро. Недавно камера одного из магазинов Майями-Бич зафиксировала скоростную установку скиммера — на все про все мошеннику понадобилось всего три секунды. Злоумышленники работали в паре: один — отвлекал продавца, отсылая его за покупкой в дальний угол шопа, другой — ставил девайс.
В Сеть ролик был выложен полицией региона, которая надеется на помощь общества в идентификации личности двух мошенников.
Использование скиммеров — традиционный, можно сказать, способ отнять деньги у обычного человека. И до сих пор эта технология может быть очень эффективной, особенно, если торговая точка до сих пор проводит транзакции по-старому, без систем защиты нового типа и новых стандартов типа EMV-карт.
Совет в этом случае может быть обычным — если у вас в аккаунте появились непонятные платежи, нужно заблокировать свою карту а затем связаться со службой поддержки банка.
Вообще говоря, скиммеры используются повсеместно. Банкоматы, терминалы — это только часть проблемы. Мошенники придумывают и новые способы обмана владельцев банковских счетов и карточек. Например, в прошлом году они начали устанавливать скиммеры на дверях банков, с установленным считывателем кредитки. При помощи такого считывателя можно открыть дверь в нерабочие часы банка для получения доступа к банкомату. Вставляете карту в дверной приемник — и вуаля, дорога открыта. Но за это время скиммер успевает считать информацию с магнитной ленты, после чего мошеннику остается только воспользоваться этими данными. Камера же для наблюдения за набором пин-кода устанавливается внутри помещения, около банкомата.
Дошло до того, что аферисты ставят даже фальшивые банкоматы, а не скиммеры. Такое тоже бывало, а почитать об этом можно здесь.
Комментарии (98)
valemak
14.03.2016 23:23+2Я не в теме, у меня вопрос к знатокам, чтобы быть в курсе.
Насколько технология paypass уязвима для скиммеров?
mva
15.03.2016 08:26Приложения для работы с NFC-тегами, или, там, картами-пропусками, или, скажем, бесконтактными проездными билетами видели в Андроидном сторе (не знаю про яблочный и другие, к сожалению)?
Так вот. PayPass работает поверх того же NFC (у меня даже в телефоне пара банковских приложений со своими кошельками). И если для того, чтобы списать с телефонного кошелька нужно вводить пинкод для любой суммы, то дл списания с карточки до 30$ пин-код не нужен :)
Leo7777
15.03.2016 09:13-3Зимой был зафиксирован случай, умельцы снимали деньги у прохожих с карточек. Самая простая мера предосторожности держать не менее 2 карт вместе
Duti_Fruti
15.03.2016 09:42Тоже так думал, но на прошлой неделе убедился что не всегда срабатывает.
В кошельке лежало 2 карты, приложил для оплаты и ввел пин, код не подошел, после 2 попыток сообразил что считывается с другой карты которая лежит рядом.
tUUtiKKi13
15.03.2016 11:31+1В фольгу заворачивайте.
DimZ
15.03.2016 11:45-1я обложил кошелек фальгой
Propheta13
15.03.2016 13:21У меня просто сумка хитрая :PacSafe 200. Она конечно для упоротьіх, но RFID-Safe кармашек для кошелька есть.
Alexeyslav
15.03.2016 15:12Фольга только нужна стальная а не алюминиевая, с высоким показателем магнитной проницаемости и высокими потерями на частотах выше 10...20кГц. Через алюминиевую фольгу магнитное поле проходит без проблем, на нём NFC и работает.
begin_end
15.03.2016 18:15Как пример — сплав, применяемый для экранировочной подложки магнитов в HDD, т.н. мю-металл.
Alexeyslav
15.03.2016 18:28+1Достаточно будет обычной стали, она сработает за счёт потерь на вихревые токи, что не даст полю накачки добраться до карточки и она не сработает. Может даже и перфорированная сойдёт.
scg
15.03.2016 11:35Разве для этого не нужен терминал, подключенный к процессинговому центру банка, причем авторизированный, со всеми ключами и сертификатами? Если у преступников есть доступ к банку, то деньги проще напрямую со счетов переводить.
migelle74
15.03.2016 14:18+4>Разве для этого не нужен терминал, подключенный к процессинговому центру банка,
Именно поэтому эта история больше похожа на байку-страшилку. Достаточно пары заявлений от пострадавших, чтобы банк задался вопросом, что там происходит на его терминале. А без банка снять деньги невозможно.Leo7777
15.03.2016 16:24-1Почитайте новости, это было у нас в РФ.
Мошенники вполне возможно в системе были подключены как магазин или предоставляли какие то услуги, в обшем как организациия. Есть фирмы однодневки через которые отмываются деньги, у них вполне реальные счета в банках, только этих людей находят, но далеко не всех.migelle74
15.03.2016 16:32+1Новости это хорошо, но иногда их выдумывают журналисты.
Слишком сложная операция, со слишком мелким доходом для фирмы-однодневки.
Банк так просто терминал первому встречному не выдаст. Как минимум возьмет залог за терминал, а как максимум потребует некую сумму на счете. А суммы по пэйпассу во-первых мелкие, во-вторых у многих стоит смс-оповещение. Если у тебя приходит смс-ка о трате в автобусе, то есть повод задуматься и сообщить в банк о подозрительной операции.Leo7777
16.03.2016 08:47Так мошенники в любом банке и не откроют счет, все делается через определенных лиц, иначе не было бы фирм однодневок. Такие фирмы существует не один день, а 2-3 месяца. А большие суммы и не стоит красть, из-за 100-200 руб не каждый будет разбираться, скорее всего забьет до выходных решение проблемы, а там и отложит, а за день катания в метро один мошенник с таким терминалам насшибае себе как минимум на 50к руб Х на кол-во таких мошенников Х 30-90 дней.
Вы просто не представляете что происходит в банковском секторе, в любом банке специальные люди которые помогают обналичить деньги, Вы слишком идеализируете работу банка.
forgotten
16.03.2016 09:36Ну вы тогда, наверное, и в курсе, что в последнее время этих людей слегонца прижали. Процент за обналичку резко поднялся, и поди ещё поищи тех, кто её тебе сделает. Сидеть за 50К рублей желающих всё меньше.
migelle74
16.03.2016 16:01Ага. Человек стоит в метро, приходит СМС, что у него без его ведома тырят деньги с карты, а он решает — не жалко, вот когда тысчонку-другую украдут, тогда и обратимся…
На самом деле не то, что 100-200, а за 30-50 рублями на потерянной карте приходят. И спалится этот мошенник за один день. Из 300 человек окученных за день минимум один найдется принципиальный.
А банк остановит работу терминала моментально, ему незачем терять свои деньги.
Eklykti
15.03.2016 17:27Берём два телефона с NFC и спец приблудой. Первым телефоном дядя вася машет возле терминала в магазине, второй незаметно подносится к карману жертвы. Прокатит?
dcoder_mm
15.03.2016 22:03Насколько я помню, там никаких спец приблуд не нужно. https://sourceforge.net/p/nfcproxy/wiki/Home/
scg
15.03.2016 22:16Может и прокатит. Но прокси увеличивает время отклика карты на запросы терминала, и это можно учесть. Далее, нужно четко синхронизировать прикладывание к терминалу и к карману. Если вы 10 секунд будете елозить телефоном по жертве, о вас подумают чет знает что. Слишком сложно. Проще бумажник вытащить. Нет, данный фейк появился именно из соображения, что хакеру достаточно будет в переполненном трамвае включить некую приблуду и все деньги с карточек переместятся ему в карман, а такое — невозможно. И радиус действия слишком мал, и деньги хранятся в банке.
Leo7777
15.03.2016 16:27интересно, минусуют те кто новости не читает?)
scg
15.03.2016 17:02В этой новости: http://izvestia.ru/news/602196 компания Zecurion утверждает, что россиян уже ограбили на два милиона, а в этой: http://d-russia.ru/eksperty-soobshheniya-ob-uyazvimosti-kart-paypass-i-paywave-razdutaya-sensaciya.html та же Zecurion говорит, что сенсация раздута. Вот и думайте. Вот эта новость: https://tech.onliner.by/2016/02/08/xaker-5/ уже похожа на правду, но там чувак спалился быстро.
migelle74
15.03.2016 19:54Что и требовалось доказать. Человек увидел терминал в руке и сделал далеко ведущие выводы на пустом месте, а журналисты раздули проблему.
Leo7777
16.03.2016 08:52Правда, с их возвратом могут возникнуть сложности, ведь ответственность по транзакциям беспроводной оплаты чаще всего находится под подписью держателей карт.
Будите судиться с фирмой из-за 100 рублей? Или бегать и собирать коллективный иск?scg
16.03.2016 11:10А вы будете ради тысячи подставляться под статью? Месяц получать терминал, используя поддельные документы и левых бомжей, который отключат через неделю? При этом следов оставите столько, что при желании вас найдет даже слепой.
Leo7777
16.03.2016 11:39Далеко не тысяча, а несколько млн руб. Да и никаких прямых улик не будет. Если бы так все было хорошо/, мошенников бы стране у нас не было
DarkByte
16.03.2016 19:37NFC позволяет разрешать до 3-4 коллизий. Так что складывайте вместе не меньше 5 карт с поддержкой PayPass, и надейтесь на удачу.
mwizard
15.03.2016 00:29Как защититься от подобной хрени? Банкомат-то можно пальцем поковырять, а тут как?
Oroszorszag
15.03.2016 01:23+1А что мешает поковырять терминал?
mwizard
15.03.2016 01:27+2Ну, эта штуковина выглядит монолитной, и, возможно, защелкивается — иначе бы она отваливалась от терминала, так ведь? Банкоматы всегда говорят "убедитесь, что внешний вид банкомата соответствует образцу", т.е. есть, с чем сравнивать — с чем сравнивать терминалы? Ну и накладки на банкомат оставляют щели по краям — а тут как, переворачивать терминал пузиком кверху?
tUUtiKKi13
15.03.2016 11:33+1А если переклеят "образец" то и вообoе не отличишь.
mwizard
15.03.2016 20:07Так образец-то на мониторе выводится — хотел бы я посмотреть, как вы его переклеивать собираетесь :)
holomen
15.03.2016 20:20Не один раз замечал несоответствие показанному, сообщал в банк, и никакой реакции с той стороны. А многие вообще не обращают внимания и просто на автомате прокликивают далее-далее-далее бубня под нос «задолбали, какую тут дальше кнопку нажать надо?»
Abiboss
15.03.2016 09:34-2Платить наличными. А для некоторых вещей держать карту с суммой, расставание с которой не смертельно. Это я понял после того, как в восемь утра в субботу у матери сняли 150 рублей на сотовый телефон, номер которого отличается одной цифрой в коде от ее номера (регистрация, получается, Новосибирская область, на тот момент никто из семьи из ЦФО не выезжал никогда), когда она открывала счет (потом номер менялся, в том числе в мобильном банке). Это произошло сразу после переезда, карта была открыта по старому адресу в другом регионе, она ее тут же заблокировала. А потом пришлось туда ехать ногами, так как все деньги были на этой карте (наличными около трех тысяч — на билет хватило), а там еще операторы сказали, что «может мы вам и не сможем отдать ваши деньги, приходите через месяц». Что характерно, 150 рублей так и не вернули, пострадавших было несколько (сразу скажу, я не в курсе, что она за заявления писала, это было пять лет назад. Сейчас я уже знаю, что делать, пару раз деньги через диспут визы возвращал, несмотря на неправильные советы девочек в отделении вида «банк вам никаких денег не вернет»). А для всяких потенциально опасных вещей у меня есть карта того самого банка (он один из самых крупных в России), где я не держу больше трех, а в отдельных случаях (перед крупной покупкой), больше пяти тысяч. Его же я использую для платы за парковку и для платежей через интернет. В магазине все покупаю за наличные, банкам больше не доверяю.
DjOnline
15.03.2016 11:05+3А теперь пожайлуста по русски и с названиями.
Abiboss
15.03.2016 11:17-2Что именно? В восемь утра пришла СМС о списании 150 рублей за оплату сотовой связи с указанным номером, за который платили. Карта была открыта по моему месту рождения, в регионе, отличном от региона проживания. Сразу после этого мать позвонила в банк, заблокировала карту. Номер отличался одной цифрой в коде (т.е. не 8-925-123-45-67, а 8-929-123-45-67, для примера) от того, который был указан при создании карты. Причем на момент списания номер к карте был привязан уже другой, а тот, первый, отвязан. По базе телефонных кодов я определил, что номер, в пользу которого совершен платеж, принадлежит новосибирскому оператору связи. По какому-то совпадению она в банке встретила еще троих людей с такой же ситуацией и из того же региона (полагаю, произошла перепись всех понаехавших из этого города). Чтобы вывести деньги по паспорту, пришлось ехать на родину и снимать их там (около 3000 р. денег и сутки на дорогу). Все деньги, включая мою зарплату, лежали на карточке, в наличных была небольшая сумма. 150 рублей нам так и не вернули. После этого российским банкам я в принципе не очень доверяю и деньги там держать вряд ли когда-то буду, а банковской системой пользуюсь только в случае крайней необходимости. Дело было в Сбербанке пять лет назад, как я понимаю, сейчас правила работы их подразделений изменились — по крайней мере, тогда было невозможно быстро закрыть карту, выданную в другом регионе, а теперь это возможно. Но осадок остался, и проверять, как у них дела сейчас в этом плане мне совсем не хочется.
Leo7777
15.03.2016 13:04мне как сумма денег поступает на карту, то на карте оставляю только необходимую сумму, остальное перекидываю на банковский счет через онлайн клиент (карта и банковский счет у меня разные, но сейчас в основном их делают едиными, как вариант можно открывать накопительный счет или дополнительный к которому нет привязанной карты, или вклад с пополнением/снятием и перекидывать деньги туда
DjOnline
15.03.2016 17:08Всё равно ничего не понял.
Причём тут номер телефона? Причём тут оплата сотовой связи? Что конкретно произошло с картой? Троян вытащил доступ к онлайн-банку? И переоформил карту? Как можно сменить номер привязанный к карте незаметно, там же одноразовые смс в таких случаях приходят на старый номер, либо через оператора в отделении. Или это какой-то крот в банке?Abiboss
16.03.2016 09:19Троян вытащить доступ к банку никак не мог. Ибо сим-карта была в старинной нокии, не было тогда смартфона. Номер телефона — ну меня лично смущает, что он отличается одной цифрой в коде, к тому же, отвязанного от счета. Платеж был совершен злоумышленниками в счет оплаты сотового телефона, отличающегося одной цифрой в коде от того, который был указан при создании карты. Никто не менял привязку к карте — о факте снятия узнали из СМС, пришедшей в 8 утра. Банк никаких ответов не предоставил по ситуации, несмотря на письмо в прокуратуру и заявление в полицию. Потом сами на это плюнули, как деньги вывели — из-за 150 рублей нет времени носиться за ними (видимо, на то и расчет). Если бы не совпадение по номеру, куда вывели средства, я бы подумал, что это скиммер в банкомате. А так — мысли по отношению к надежности этого банка грустные, ситуацию они так и не разъяснили. Впрочем, повторюсь, с тех пор у них было много инфраструктурных изменений, и сейчас ситуация могла измениться (и, скорее всего, изменилась, карта у меня их есть, только я теперь им никаких серьезных сумм не доверяю, использую для платежей в интернете — но больше таких проблем не было).
DjOnline
16.03.2016 15:03Детализация из банка есть? Точно эти 150р списывались? Каким образом, через какой терминал или сервис? Любой банк очень подробно предоставляет любую информацию о транзакции, особенно в рамках операции Chargeback.
Это я к тому, что может не было никаких списаний 150р, а была обычная мошенническая смс о «якобы списании»? Правда обычно в этом случае смс приходит о «якобы пополнении», там точно слова не перепутаны?
Я пока из этого описания не могу понять, какая связь между картой, смс и банком.Abiboss
16.03.2016 15:39Я понимаю Ваши вопросы. Голова тогда была забита проблемами переезда в другой регион и адаптации на новом месте, к тому же было это четыре года назад. Я тогда единственное, что проверил — это то, что смс с номера 900. В смс точно было списание, если бы пополнение, я бы не дернулся. Вроде бы, в банке устно подтвердили факт списания, но я всех подробностей не помню. Информацию о старом номере, с каким открывалась карта, можно получить только у сотового оператора и у банка (хотя сотовые операторы были, по-моему, разные). Сейчас-то я знаю точный алгоритм действий в такой ситуации, и случалось вынимать деньги даже из РЖД по невозврату средств за возвращенный билет, а тогда — не знал. А со временем, спустя четыре года, все подробности уже забылись, остался только осадок.
Ситуация такая была единожды, а с мошенниками случается сталкиваться. До сих пор успешно.
Связь простая: карта была открыта в банке. Инфа о списании пришла в пользу номера, который очень похож (отличается только кодом) на номер, с которым открывали карту. Но на момент списания этот номер был отвязан от карты, и привязан другой номер, на который и пришла смска от мобильного банка о снятии.
Алгоритм таков:
1. Открывается карта. К ней привязывается сотовый (111)111-11-11.
2. Совершается переезд. В новом регионе старый номер оказывается в роуминге, подключается номер (222)222-22-22.
3. Номер (111)111-11-11 отвязывается от банковской карты, к ней привязывается номер (222)222-22-22.
4. В восемь утра в субботу приходит смс о списании денежных средств как платеж за сотовый номер (112)111-11-11.
5. За пять минут следует звонок в банк, блокировка карты и танцы с бубном по изъятию средств.
Совпадение в пункте 4 никто никак не смог объяснить. И я не могу, при всем желании. Мошенникам с улицы этот номер (111)111-11-11 не должен быть известен, номер (222)222-22-22 знали очень ограниченный круг лиц. Номера открыты в разных регионах, у разных операторов.
Девочки в банке у нас не очень грамотные, в ситуации оказались впервые. Поэтому, возможно, какие-то заявления были написаны неправильно. Не помню даже, открывался ли диспут у визы, или просто заявление на листе бумаги.
Недавно меня консультировала такая же девочка, когда мне нужно было вернуть деньги на карту от продавца, который это не сделал в срок. Сказала, что банк все равно направит меня разбираться с продавцом, я ее попросил просто принять заявление, а не давать такие советы. Возможно, в тот раз тоже имела место быть такая консультация.
oleg0xff
15.03.2016 13:04А как храните, если не секрет? Карты конечно не надежны, но если таскать все с собой тоже могут в трамвае или автобусе выташить. Да и дома хранить не хорошо: взламать или выламать дверь минутное дело.
Abiboss
15.03.2016 13:14Я отнюдь не богат. Я бы даже сказал, что я нищ. Пока что уровень моих расходов и доходов таков, что позволяет просто вкладывать в ремонт имущества. Т.е. не держать живых денег вообще. В будущем, когда буду решать жилищную проблему, буду решать так же — разовое крупное вложение в покупку участка и эпизоды строительства так, чтобы больших сумм не накапливалось.
oleg0xff
15.03.2016 13:20Дя я не про большие деньги, а про то как хранить ЗП в течениие месяца. Не в первый же день менять все на товары. Кушать же не один раз в месяц, когда ЗП, а каждый день. И соотвественно надо в течении месяца какуюто сумму держать.
Abiboss
15.03.2016 13:51Это не гигантская сумма для меня, тем более, что она разделена пополам (аванс/расчет). Учитывая, что я живу с мамой в одной квартире в свои 30 лет, то и вовсе не проблема. Она закупает всякую мелочевку, я в выходной по-крупному продукты, необходимые лично мне. В неделю я съедаю два килограмма говядины (600 р./кг), 2,5 килограмма филе трески (300р./кг) и 7 йогуртов, которые стоят около 50 р. за штуку. Плюс оплата хорошего спортзала, услуг тренера и прочее. Та сумма, что хранится, не представляет ценности ни для одного вменяемого домушника в области. Маловероятно, что кто-то полезет ради 10 тысяч в квартиру, проще подрезать сумку в электричке у спящего. В любой соседней квартире денег будет в разы больше, а достать их оттуда — легче и безопаснее. Смысла нет лезть именно ко мне. Хотя, когда только приехали, была странная ситуация, когда человек пытался попасть в квартиру в 10 вечера. Сквозь дверь сообщил, что ошибся, а сломанную личинку потом пришлось поменять.
oleg0xff
15.03.2016 15:12«Маловероятно, что кто-то полезет ради 10 тысяч в квартиру», ну а почему нет? Это достадочно крупная сумма, средняя месячная ЗП все таки. Думаю для вора соблазн большой.
Abiboss
15.03.2016 15:16Я живу в Подмосковье. Стоящие во дворе машины мне подсказывают, что средние месячные зарплаты тут выше. В регионах — да, там всякое бывает. А Подмосковье кормится за счет Москвы, даже в моей деревне полно народу богаче меня.
oleg0xff
15.03.2016 15:45Ааа, ну в Подмосковье может ряди 10 т.р. и не полезет. Хотя все равно наличные удобней воровать чем безнал. Потому что безнал всегда можно проследить до место вывода или исползования(могут конечно полениться отслеживать, но технически такая возможность есть), а след нала необратимо теряется сразу после перехода в другие руки.
henryhunter
15.03.2016 12:26+2Использовать чипованные карты.
forgotten
16.03.2016 09:38Чем это, по-вашему, поможет? Запретить транзакции на старых терминалах, не поддерживающих чип, всё равно нельзя.
r0ll
16.03.2016 15:15Именно так. В случае использования клиентом чипованных карт ответственность за транзакцию, проведенную по магнитной полосе этой карты перекладывается на банк-эквайер. После первого-второго чарджбэка (а то и раньше) СБ этого банка мигом обнаружит «поскиманный» терминал. А пострадавшему клиенту банк-эмитент без проблем возвращает деньги — за счет все того же эквайера. Который, в свою очередь, возместит свои потери за счет ЧОП магазина, допустившего мошенников к терминалу.
prospero78su
15.03.2016 14:01-2Всегда снимаю все деньги со всех карточек. Всегда плачу наличкой.
Никому не должно быть никакого дела до того, где сколько и когда я трачу денег. Кому надо, тот отследит меня по вышкам сотовой связи +- 50 метров. Да и как расплачиваться карточкой с бабушкой возле магазина за черемшу? Какой карточкой?
MnogoBukv
15.03.2016 07:52Кстати, скимер надо бы забрать. Т.е. вернуться. Тогда где видео, как его снимают? Видимо, этот по беспроводному каналу куда-то всё сливает и его можно бросить.
Либо его так искусно сняли, что даже камера ничего не увидела. Либо полицаи его уже сняли, но не хотят выкладывать фотки внутренностей.AllexIn
15.03.2016 10:14В мире где существует ESP8266и аналоги — возвращаться за скримером сравни получению примеии Дарвина...
kviktor_ua
15.03.2016 14:02«Everything is better with bluetooth» ©
А если серьёзно, то любой беспроводной интерфейс.
Abiboss
15.03.2016 09:42+5Отчего-то ожидал, что отвлекающий сообщник расплатится собственной пластиковой картой, по которой его вычислят. Видимо, не в первый раз идут на дело, опытные типы!
LanMaster
15.03.2016 13:50Скимер — это полбеды, на него хотя бы пожаловаться можно, и банк что-то предпримет.
Беда, когда на счету (в случае моего знакомого — бонусном) происходят неведомые мелкие транзакции, а _многократные_ обращения в службу поддержки банка (местный офис, «горячая линия», чат) заканчиваются нелепыми отписками, «футболом», убеждениями клиента, что «это нормально» — т.е. абсолютно ничем.forgotten
16.03.2016 09:40Говорят, за деятельностью банков следит некоторая организация. Рассказывают страшные слухи, что, когда эта организация начинает интересоваться деятельсностью банка, сотрудники банка совсем чуть-чуть седеют.
cdmlex
15.03.2016 14:03В своем городе замечал, что в некоторых магазинах (и почти во всех аптеках) терминалы убирают поближе к кассе, а то и под прилавок, это может сберечь от установки скиммера.
Некие соображения по противодействию:
новые терминалы можно оснастить датчиком, сигнализирующем, что на них что-то надето, спасет против таких монолитных штук на всю панель.
обучить и обязать сотрудников магазина периодически проверять терминал.Sleepwalker_ua
15.03.2016 17:59А у нас не везде, но во многих магазинах терминал физически отделен от клиентов, а к клиентам для ввода пин-кода идет отдельный блочок — экранчик с суммой, 10 цифр, ОК\Отмена и шнурок к основному модулю терминала.
Основной же модуль часто стоит где-то под прилавком, рядом с кассовым аппаратом или вообще отделен от клиента стеклом\плексом (заправки, аптеки, даже в одном лотке типа куры-гриль видел).
xxvy
15.03.2016 14:03Иногда даже и скиммера не надо. У нас в одной очень известной сети по продаже бытовой техники, кассир, не спрашивая разрешения, сначала проводит банковской карточкой по какому-то своему кассовому терминалу (магнитной полосой), а потом уже вставляет карточку в банковский терминал (чипом), где покупатель и вводит ПИН. Я вот до сих пор не уверен законно ли это и стоит ли куда-нить пожаловаться?
IvanMarias
15.03.2016 16:37Банковская карточка (часть её номера), наверное, используется ещё и в качестве бонусной карты этой сети? Они таким образом берут номер последней.
xxvy
16.03.2016 04:05Я тоже сначала так подумал. Но потом вспомнил, что мне никогда никаких скидок не перепадало просто так по банковской карте. А потом вспомнил, что карт у меня вообще две. А ещё я иногда расплачиваюсь наличными. Какая-то странная бонусная система получается. И есть ли она? Но определённо сканирование магнитной полосы моей карты, левыми устройствами и без спроса — меня напрягает. Чем оно лучше скиммера?
IvanMarias
16.03.2016 11:23Смотрите, такая схема у меня работает: одна большая сеть по продаже БТ сделала бонусную систему совместно с одним большим банком. Банк выдаёт кобрендинговые дебетовые карты, часть номера которой одновременно является номером бонусной карты этой сети. Чтобы магазин узнал номер этой БК ему нужно либо прокатать её у себя, либо попросить вас продиктовать номер.
goodic
16.03.2016 14:40Карты других банков могут быть использованы как бонусные в данной системе (организационно)?
goodic
16.03.2016 14:39Такого не встречал.
Чаще всего это делается для фиксации номера/части номера карты по которой проводилась оплата в чеке. Что бы при возврате вернуть деньги именно на ту карту которой был оплачен чек.
Так же есть возможность давать скидку за оплату картами определенного типа, но на практике никто из клиентов ей не пользовался.
Gizzam
16.03.2016 15:11Эльдорадо. Также очень удивился, когда увидел это шаманство с моей картой, и связался со службой поддержкой:
По уточненной информации кассир действовал согласно инструкции, в рамках которой после введения данных о покупке, он прокатывает карту через магнитный считыватель клавиатуры, после чего вводит сумму оплаты средствами карты и повторно проводит ей через магнитный считыватель. Если программа запрашивает Пин-код, кассир предлагает покупателю ввести эту информацию в терминал.
Я ничего не понял, но покупать там постараюсь реже.
razer_home
15.03.2016 14:26Огорчает, что огромное количество людей так халатно относится к своим картам. Банальные случаи…
У нас в регионе запрещено продавать алкоголь после 10 часов вечера, но есть ларьки которые продают. И вот приходит человек, дает свою карту продавцу в мелкое окошко, говорит свой пин-код и она благополучно удаляется за прилавок… а что у нее там никто не знает. Рай для мошенничества.
Бывает, что человек теряет карту и начинает всюду давать объявления о пропаже, потом ее ему возвращают и он спокойно живет дальше. Когда в группе своего города вижу объявления о потере карт, то пишу, что необходимо сделать, но чаще всего сталкиваюсь с непониманием, в конце концов ведь перевыпуск услуга платная.
К сожалению люди чаще всего считают, что ответственность за пропажу их средств будет нести банк, до момента пока не пострадают сами или их знакомые.
TheGodfather
15.03.2016 22:18«говорит свой пин-код»? Вы меня, конечно, извините, но это сам себе злобный буратино, это же во всех инструкциях по безопасности первым пунктом идет — никому ни при каких условиях не сообщайте свой пин-код. А на терминале перед вводом кода видна сумма, которая списывается, так что тоже проблем не вижу.
razer_home
15.03.2016 22:54+1А вы это объясните чаще всего не трезвому человеку, который хочет купить добавку, а все магазины уже закрыты и остаются только эти ларьки, работающие из окошка после 22:00. Единственный выход наличный расчет.
NoobLoser
15.03.2016 14:43Сколько же стоит перевыпуск?
geher
15.03.2016 20:39В зависимости от банка, типа карты и ситуации. Обычно деньги берут только за смену карты «по вопросам безопасности» — утеря, забыл пинкод, блокировка пользователем карты.
В Сбербанке, например, перевыпуск по этим случаям: Виза Электрон — 60р, Виза Классик — 150 р.
oleg0xff
15.03.2016 15:52Что интересно об одной серьезной уязвимости карт почемуто редко вспоминают: когда у человека крадут наличные, то технически нельзя украть у него больше чем есть при себе. А носят обычно небольшие суммы. А с картой иначе — когда грабят человека с картой, то надо понимать что могут украсть как мимнимум ЗП, а то и несколько: могут поймать человека и угрожая ему ножом, пистолетом и т.л. заставить снять все деньги в ближайшем банкомате.
IvanMarias
15.03.2016 16:39Только в отличие от грабежа наличных, отобранное подобным образом с карты вернётся к вам рано или поздно.
oleg0xff
15.03.2016 16:48А это разве описан не грабеж наличных? Вот кэйс: Вы идете по улице с карточкой, походят вооруженые люди и предлагают ввести код в банкомате, снять отуда все деньги и отдать им. Когда и почему эти деньги вернутся?
IvanMarias
15.03.2016 17:00Сдаётся мне, вернуть можно через заявление о насильственном принуждении к снятию денег. Как правило, камеры есть и в самом банкомате, и вокруг. И по ним будут видны примерные обстоятельства такой транзакции.
Eklykti
15.03.2016 17:33Камеры есть, но деньги в таком случае вам никто не вернёт, разве что банкомат будет где-нибудь в Австралии, а вы свой Усть-Задрюпинск никогда не покидали. Банк вас тупо пошлёт в полицию, которая чудаков в масках и с пистолетами будет искать лет 10, если они по тупости 2 раза в одном и том же месте не засветятся.
hzs
15.03.2016 22:10Мне понравилась функция наложения на видео с камеры наблюдения всех купленых товаров и ID транзакции, если что легко поднять запись за любое время и увидеть кто что оплатил. Вероятно и при оплате картой, происходит запись данных карты.
Используется ли что-то такое в России?IvanMarias
16.03.2016 11:47Используется вовсю. Происходит наложение на видео факта сканирования(или нет) товара на кассе — пишется время, код товара (иногда название), количество и номер чека. Не уверен на счёт ID транзакции, но весьма вероятно, что тоже пишется.
Я таким образом возвращал деньги за товар, который не получал — пробили количество больше, чем было "прокатано" по факту. А чек уже дома проверял.
Deamk
16.03.2016 14:43Насколько я знаю — скиммеры считывают только магнитную полосу + пин-код (если есть подложный пин-пад). Мой банк позволяет запретить магнитную полосу, то есть только в случае кражи моей карты возможен съём денег с неё. При этом можно в любой момент разрешить доступ к магнитной полосе, но лучше не пользоваться теми терминалами, которые не позволяют читать чип. Если продавец проведёт по магнитной полосе — тут же придёт смс с отказом. Некоторые продавцы по какой-то своей непонятной инструкции сначала проводят магнитной полосой, потом вставляют в чип-ридер. Если приходит отказ, я говорю продавцу: «Только чип, не проводите магнитную полосу». После этого, обычно, операции проходят.
Lungo
Ловкость рук
и никакого мошенничества