3D-принтеры против скиммеров, или Как огорчить кибер-преступника до невозможности

Подписаться на 3Dtoday
news3dtoday
Идет загрузка
Загрузка
14.05.18
3545
43
Новости
7
Чтобы похитить деньги из кармана рядового гражданина, совсем не обязательно использовать методы Шуры Балаганова или Кости Сапрыкина. В наш век преступники нередко прибегают к скиммингу – краже информации с магнитной дорожки платежной карты. А бороться со злоумышленниками помогают 3D-принтеры! Рассказываем, как это делается.
20bf22a70abdb74177a024bf1818fecf.jpg
Суть скимминга довольна проста: преступники модифицируют платежные терминалы или банкоматы, устанавливая самодельные устройства для считывания информации с карт. Затем данные копируются на другие карты, и мошенники получают доступ к счетам жертв. Считывающее устройство маскируют таким образом, чтобы пользователи банкоматов не догадались о его присутствии: выглядит все так, как будто вы вставляете карту в приемник банкомата, а на самом деле – в установленный на банкомат скиммер. Конечно, чтобы воспользоваться счетом жертвы нужно еще и получить PIN-код. Для этого есть свои хитрости – скрытые камеры или накладные клавиатуры.
PREVIEW
Чтобы все сработало, необходимо не просто сделать оборудование незаметным, но еще и быстро его смонтировать, чтобы не попасться на глаза бдительным гражданам, охранникам или сотрудникам правоохранительных органов. Именно поэтому конструкцию скиммеров обычно подгоняют под конкретную модель банкомата, вплоть до дизайна крышки, маскирующей устройство под обычный картоприемник.
794026b23063a0da8ff64a54bce4df93.jpg
На один из методов борьбы с подобного рода мошенничеством натолкнулся Том Нарди, один из авторов популярного сайта Hackaday. Натолкнулся не случайно: Тома давно интересовала тема скимминга, и он специально проверял попадавшиеся на пути банкоматы в надежде найти одно из таких устройств. И нашел! Только не совсем то, что искал. Перед его глазами предстала панель с хорошо различимой 3D-печатной текстурой (на иллюстрации выше). Обрадовавшись, Том даже попытался вытащить подозрительное устройство, но безуспешно. Оставалось лишь сообщить о находке в банк. Вскоре пришел ответ: это вовсе не скиммер, а как раз наоборот – устройство для борьбы со скиммингом. Обслуживающая компания решила печатать на 3D-принтерах специальные накладки на картоприемники, каждый раз немного меняя форму и габариты. И все для того, чтобы преступники не смогли быстро и аккуратно установить собственное оборудование. Решение простое и довольно эффективное, тем более что 3D-печать как нельзя лучше подходит для изготовления именно кастомизированных деталей в единичных экземплярах. Главное – не притупить осторожность пользователей, ведь сложно сказать, что это за 3D-печатная поделка. А вдруг это действительно скиммер?
0c7931e5ca6cf07834bf739f92965146.jpg
А вот исследовательская команда из Флоридского университета под руководством директора Института кибербезопасности (FICS) Патрика Трэйнора пошла другим путем. Ученые работают в сотрудничестве с Департаментом полиции Нью-Йорка, а задача состоит в разработке портативных устройств, способных быстро и эффективно выявлять установленные скиммеры. Первая версия аппарата Skim Reaper, уже продемонстрировавшая высокую эффективность, предупреждает оператора, если информация с нее считывается дважды, то есть штатным ридером и спрятанным скиммером.
f6466ce0745ff6b9aa06a699a8e8ec12.jpg
Пока что ученые создали пять 3D-печатных опытных образцов, проходящих полевые испытания нью-йоркскими патрульными полицейскими, рутинно проверяющими банкоматы по пути следования на наличие незаконного оборудования. Стоимость прототипов не так уж и велика, порядка $50 за штуку, а команда планирует снизить себестоимость, запустить серийное производство и выйти на рынок в следующие шесть-девять месяцев.

А у вас есть интересные новости? Поделитесь с нами своими разработками, и мы расскажем о них всему миру! Ждем ваши идеи по адресу news@3Dtoday.ru.
Подписаться на 3Dtoday
7
Комментарии к статье

Комментарии

14.05.18 в 17:16
2
Напомнило ... ;-)

d174afc2276760e5abd42bbd00198936.gif
2257783675ce495ed3b91042bf53d16f.jpg
14.05.18 в 19:34
1
Идея ребят с двойным считыванием очень хороша. Только не надо городить отдельное устройство для поиска скиммеров. Нужно такую банковскую карту сделать, чтоб при двух подряд считываниях за малый промежуток времени карта блокировалась и сразу возвращалась банкоматом с соответствующим сообщением о попытке кражи данных. Карта автоматически разблокирует мы скажем через минуту, а банкомат отрапортует соответствующей службе о наличии дополнительного устройства на панели.
15.05.18 в 01:44
0
Смысл в блоке карты? Скримеры почти ни когда не имеют беспроводных интерфейсов. Их надо снимать и считывать с них накопленную инфу. Во вторых все изначально проще - графическое наблюдение. При пуске камера измеряет контрольные точки скажем того же картоприемника и принимает их за эталон. Теперь каждый раз просто сверяем контрольные точки.
По поводу самой карты - надо тогда добавлять контроллер какой-то и энергонезависимую и прегодную для частой записи память с каким-то счетчиком времени. Сильно усложнит и сделает карту очень дорогой.
14.05.18 в 20:54
1
Когда все перейдут на бесконтактные платежи, в т.ч. при использовании банкоматов, скиммеры благополучно вымрут.
14.05.18 в 21:18
2
уже бесконтактно тырят с этих карт сотки по 2 - 3 прямо в общественном транспорте))
14.05.18 в 21:23
0
уже бесконтактно тырят
Можно вспомнить ещё смартфоны с новомодным NFC ;-)
14.05.18 в 21:42
7
А можно пруфы воровства через бесконтактную оплату? А то на основании моей скромной и поверхностной осведомленности о бнковской системе считаю это интернет байкой. Но т.к. приходится слышать все чаще и порой от не самых глупых людей начинаю сомневаться. Может изобрели таки гениальный способ? А то очень похоже на байку про сынов оружия.

А дабы развлечь господ выражу свое несогласие на примере в юмористичной форме. Вот едет некий среднестатистический господин К в метро, а рядом злоумышленник С, страстно желающий похитить некую сумму до 1000р. Но вот незадача не знает злоумышленник где этот господин К хранит свою карту, может в заднем кармане джинс, а может в переднем, а вероятно в рюкзаке, хотя может во внутреннем кармане пиджака?
И начинает наш проворный С нежно поглаживать терминалом всего К, почти как на УЗИ. И о чудо! "нащупал" наш С карту господина К, присосался к ней своими электромагнитными зловредными намерениями, а вот и вторая незадача нужен интернет, дабы совершить обмен с банками и платежными системами, но С коварен и хитер, он заблаговременно прихватил из дому пол ведра этого интернету, посему удалось ему урвать сумму менее 1000р у "ничего не подозревающего К".

Перенесемся немного назад и зададимся вопрос как же так хитрый С заполучил рабочий терминал? А на самом деле все "очень просто" он всего навсего нашел соседа алкаша А, оформил на него ЮЛ, оформил банковский терминал, счет в банке и по пути передал привет налоговой от имени А.

И вот коварный С "не вызвав ни капли подозрений" у вагона пассажиров в котором ехал К переносится к другой жертве и снова приступает к "незаметному для посторонних глаз" сканированию УЗИ, а потом еще, еще и еще.

В это время из ведра С проливается немножко интернета, а с ним и мобильной сети, да так не удачно, что К и его собратья по несчастью начинают получать СМС о том, что они честно оплатили некую покупку до 1000р на счет компании ООО Добрый друг А. Обеспокоенный К и прочие пациенты УЗИ начинают обращаться в свои банки с вопросом о замечательной покупке в ООО Добрый друг А.

Можно смело предположить, что до ученых обезьянок в тех. поддержке банках быстро дойдет мысль о мошейничестве, связи с чем будут предприняты строжайшие меры по заморозке счетов ООО Добрый друг А и его портативного WiFi-NFC-УЗИ-3000_Pro+, а так же выписан рецепт на анальные кары.

Но С не был бы гениальным и хитрым С, если бы не предусмотрел это все и не подговорил своего друга Н оперативненько опустошать счета ООО Добрый друг А и выводить все в биткоины и на Багамы.

Итого заработав за не очень продолжительный период грандиозный капитал в надцать тысяч денежных знаков РФ великолепный С пропадает с радаров и стоит шикарный 3-х стенный шалаш где-то в лесу, в то время как его верные друзья А и Н стоят грудью и не сдают С со всеми его потрошками. Ведь алкаш и нарик, что готовы за пузырь/что-то там оформить на себя ООО и пр. никогда не предадут друга!
14.05.18 в 23:30
0
Всё гораздо проще чем Вы сударь описываете.

Надо просто себе лучше представлять "модель врага".

А вот пруфы - Вам не "сдаст" ни один банк, в особенности у нас.

Проще подумать заранее либо про клетку фарадея в виде магнитного экрана,
либо просто не брать карточки "с этой услугой".

Термин вроде такой:
"Отложенное списание без аутентификации".

А денежных мешков - "пасут" не в общественном транспорте вовсе ;-)
15.05.18 в 01:50
2
А вот пруфы - Вам не "сдаст" ни один банк, в особенности у нас.
А причем здесь банки, и тем более наши? Бесконтактные платежи изобретены отнюдь не у нас. И как бы банки не пытались скрыть, но если бы хоть у одного американца таким способом были бы списаны хоть пара баксов, то об иске в несколько лямов знал бы весь мир.
15.05.18 в 02:00
1
А денежных мешков - "пасут" не в общественном транспорте вовсе
Списание без аунтификации возможно на сумму не более 1000р, и не более нескольких (не знаю точно скольки, но ограничение есть) платежей в час. Поэтому пасти денежных мешков занятие бессмысленное, а с учетом что у них есть собственная СБ, то и крайне опасное.
Поэтому всякие карманники (мелочь по карманам тырить), в т.ч. теоретические киберкарманники, пасутся в местах массовых скоплений людей. Там и потенциальных жертв больше, и скрыться легче.
15.05.18 в 01:40
2
грандиозный капитал в надцать тысяч денежных знаков РФ
Из этого грандиозного капитала надо отнять стоимость регистрации ООО, стоимость регистрации и самого терминала, оплату ОФД, и т.д., ну и оплату "за молчание" А и Н.
В сумме наш С остается в грандиозном минусе.
15.05.18 в 02:00
0
Вы откройте ооо и прочее. Там не надо миллионов. Тысяч 30 и все будет на высшем уровне.
15.05.18 в 02:11
0
Да, но снять вы успеете тыщ 10.
15.05.18 в 07:16
0
Это вы как специалист банковской безопасности говорите? Люди карточки в глаза не видя под чистую ее вычищают. А тут тонна данных.
15.05.18 в 07:36
0
Мы все еще про бесконтактные платежи, иль уже про социальную инженерию?
То, что человека взломать намного проще, чем банк, я никогда не спорил.

И про какую тонну данных речь?
15.05.18 в 01:59
2
Берем риадер nfc, проходим по метро (я молчу про тот же скример на терминалах) открываем "онлайн магаз" на ип бомж бомжовича с оплатой без cvv кода и погнали. с продукцией... скажем интелектуального характера (типа продажа бизнес идей). Отчетный период... Скорее закроют по решению суда по заявлениям граждан, чем налоговая кинется требовать с вас налог. Так что остается только суета с регистрациями. Офд - копейки. 1200 серт и 3 с хвостиком год обслуживания (вроде так) с онлайн кассой. Итого пусть 5 транзакций в минус. Ну и типа сайт, и т.д.... короче вполне себе дело.
А пруфы... Это не выгодно банкам. Массовой истерии не допустят.
15.05.18 в 02:09
1
Берем риадер nfc
Как вы далеки от этого вопроса. Возьмите телефон с NFC, он вполне себе ридер. и попробуйте с его помощью хоть рупь с карты снять. Дерзайте, как получится, сообщите.

Скорее закроют по решению суда по заявлениям граждан, чем налоговая кинется требовать с вас налог.
Причем здесь налоговая? Вам же уже привели пример, первый же звонок в банк о неавторизованном платеже, и счет будет заблокирован.
15.05.18 в 07:14
0
Займитесь изучением вопроса. Как пример - стим. Самое простое. Ему надо номер карты, дата годности и фамилия и имя владельца. Ни cvv код, ни secureчего-то там код ему не упали.
неавторизованном платеже, и счет будет заблокирован
Ваш может да. Получателя нет. Плюс если бы чутка мозгом под раскинули, то догадались бы сначала собрать базу карт, а потом одним махом произвести оплату и тут же вывод средств.
15.05.18 в 07:32
0
Я уже предлагал вам попробовать с помощью телефона с нфс хоть рупь с карты снять. Можете попробовать просто снять данные карты. Успехов. Ежли получится то готов вам даже данные морды своей карты скинуть.


Ваш может да. Получателя нет.
Какой глюпий глюпий банк. Сначала блокирует клиентов вместо мошенников, давая последним обогатиться, а потом охулиардами своего бабла компенсируют убытки клиентам, чтоб они молчали. Это так по вашему происходит?
15.05.18 в 08:19
1
Я уже предлагал вам попробовать с помощью телефона с нфс хоть рупь с карты снять
Телефоном с NFC снимают данные с карты. Не путайте красное и теплое.
Мы не оплачиваем именно бесконтактным номером. Мы им считываем данные необходимые для оплаты другим способом. Возьмите телефон с этим NFC и поднесите к карте. И вы вдруг увидите 100% номер карты и дату валидности. ФИ держателя уже не факт. Где-то есть, где-то нет.
Более для оплаты и не нужно. Я в стиме дела оплату на 8 тысяч рублей. У меня не спросили ни secure code, ни CVV. Просто ввел номер, дату и фамилию и имя. и денежка ушла.
Это так по вашему происходит?
Нет. Дело в том что вы как физ лицо грубо говоря не приносите денежку банку. От силы за содержание карты. И то... часто и густо это зарплатные проекты, либо к примеру у меня акционная карта, по ней у меня нет абонплаты за содержание карты и счета. Ну и процент что они накручивают на том что лежит на счетах... А вот с коммерсов они бабло имеют по полной. И процент за обналичку, и приличная сумма за годовое обслуживание счета, и заставляют страховать и еще и еще. И закрывать счета людей которые приносят им денежку из-за первого попавшегося звонка... да клиент приносящий доход завтра же их пошлет лесом. Спросите у сбера. Как у них дела когда они на ровном месте коммерсам счета стали блокировать? У меня у знакомого закрыли 300 тыр. Пол года он с ними бодался пока разблокировали. А они крутили их в это время. Теперь он в сбере не обслуживается. А когда знакомая жены повелась на эту социальную инженерию и перевела на карту другому бабло (она кинулась через 5 минут после перевода что ее поимели), то по звонку ее карту ту не заблокировали, а когда суть до дела дошла карта была обналичена и на счету ни чего не было...
В общем тут однозначно сказать что не уведут нельзя. Вполне себе спокойно, просто или пока слишком не развито (ибо не мы тут одни такие умные), или пока не профитно. Но оба случая вполне себе можно спроецировать на будущие годы, которые не за горами.
А пример... те же карты в свое время. Тоже было с виду очень надежно. Если к примеру гопота знала что 5 числа с завода рабочие идут с ЗП в кармане, то вели их с выхода до темного уголка, а когда пошли карты... первые пару месяцев гопота была на мели. Ибо не доперли они что надо 6 числа около терминала этих же работяг ловить, ибо 6, ну 7-ого они точно обналичивали все.
15.05.18 в 08:53
0
Не пользуюсь стимом, спорить за него не буду, но подозреваю, что в нем как и в пайпэле, гуглпае, алипае и т.д.авторизация карты производится только при привязке карты к учетке. В дальнейшем данные требуются только для выбора карты, а авторизация идет учетки, а не карты.

Насчет же "физлиц" вы глубоко заблуждаетесь, в том же Сбере депозиты юрлиц составляют 5 триллионов, а физлиц 8.8 триллиона. Например наша организация так мало бабла банку приносит, что нам в рамках зарплатного проекта бесплатные виза голд с 5% кешбеком выдали.
Поэтому конечно, банк будет трястись за юрика-однодневку обкрадывающего банк, и теряя физиков с золотыми картами. Ну-ну. А сами тут же пример приводите, что на коммерсов с несчастными 300 тыщами им глубоко плевать.

Так вы уже сняли рубль с карты?
15.05.18 в 09:10
1
авторизация карты производится только при привязке карты к учетке
Хз как сейчас, но я платил через сайт, ввел данные карты и свой акк стима.
Сбере депозиты юрлиц составляют 5 триллионов, а физлиц 8.8 триллиона
Так дураков не осталось. Понимаешь? Я же тебе объяснил. А 5%... Вы такой глупец что верите в эти мифические 5% из ни от куда... Говорю как "участник" организации которая так же подключалась к этим манибэкам. Просто планомерно за 3 месяца подняли на 6% цены и все проблемы. Покупают с манибэком - у нас та же выгода. Покупают просто... у нас 5% прибыль лишняя.
бесплатные виза голд с 5% кешбеком
Ммм... вашей визой от силы... ни чего в нем голдового нет. Все такое же отношение как к скотине, все такое же впаривание всякого не потребства.
А сами тут же пример приводите, что на коммерсов с несчастными 300 тыщами им глубоко плевать.
Да вы не поняли. Они и там имеют бабки и там. И козлом отпущения по итогу будет потребитель как частное лицо.
Вот вам пример. МТС. 2 симки с абонплатой, но по предоплате. В месяц 800 рублей. Симки стали не нужны. На одной 400 положительного баланса, на другйо 30 с копейками. Через пол года начинают названивать дочке на номер оформеленный на меня. Пол года война по телефонам и электронке. В пустую. Письменная претензия на имя директора с описью вложения и через 14 дней приходит ответ что претензий ко мне не имеют, что мол да, за не предоставленную услугу требовать с меня денег они не могут (насчитали 1570+1200). именно до этого момента 90% пользователей даже не дойдут. половина из них просто бы согласились как мне предлагали на оплату в рассрочку. Но я пошел дальше. Потребовал вернуть мне те 400 и те 30 с хвостиком рублей. Ведь они их себе присвоили не законно. Когда я понял что дело вполне себе вподвигнется в мою пользу (до судебно), то написал еще и просьбу о выплате моральных и материальных потерь. Там что-то порядка 5 тысяч вышло. Выплатили. До этого вообще единицы доходят. Так и с банками. Просто тонна народа смирилась и продолжает глотать.
15.05.18 в 09:29
0
Начали про фому, закончили еремой. Я потерял ход вашей мысли.
Если я вас правильно понял, то по вашему банк покрывает мошенников потому что ему выгодней за свой счет покрывать убытки, страдать репутацией, терять клиентов и т.д., чем заблокировать мошенников?
15.05.18 в 09:45
0
Вы живите в своем мирке. Нам-то ни холодно, ни жарко.
15.05.18 в 10:01
0
Да это вы живете в странном мирке, где вокруг одни враги, все делают во вред себе, лишь бы вам насолить. Этому мирку даже название есть.
15.05.18 в 14:27
0
Я в стиме дела оплату на 8 тысяч рублей. У меня не спросили ни secure code, ни CVV. Просто ввел номер, дату и фамилию и имя. и денежка ушла.
С каких пор cvv не нужен в стиме? и даже каким-то чудом он не понадобился как не крути нужно подтвердить смс
b999276b72e542f25f9c6d22808e827a.jpg
15.05.18 в 15:43
0
Это сейчас. На тот момент не было. Но и про сейчас могу 100% сказать, что в течении последних 3-5 месяцев точно встречал оплату без CVV и SecureCode.
15.05.18 в 08:50
1
Вам же уже привели пример, первый же звонок в банк о неавторизованном платеже, и счет будет заблокирован.
????
Хоть один пример привести можете?
Я написал почти двадцать писем в разные инстанции об мошеннической организации - а она до сих пор работает, ни один счет не заблокирован.
Смысл официальных ответов - не возможна блокировка без решения суда, не возможно возбуждение уголовного дела без потерпевших. Подать в суд не могу, т.к. транзакция признана мошеннической, сумма возвращена, и у я, с юридической точки зрения "не пострадал". Более того - официально предупрежден, что я не имею права называть их мошенниками, а обязан говорить "подозрительные транзакции" и всегда упоминать, что деньги "по подозрительной транзакции" мне возвращены в трехдневный срок в полном объеме - иначе это клевета и т.п.
Т.е. достаточно просто возвращать деньги обнаружившим пропажу средств и оставлять себе только деньги тех, кто "проморгал" или не захотел писать заявление на неавторизированный платеж - и можно вполне легально существовать.
15.05.18 в 08:58
0
Пруфы будут? А то не клеится
транзакция признана мошеннической
не имею права называть их мошенниками, а обязан говорить "подозрительные транзакции"

Профит банка в чем?
15.05.18 в 10:23
0
Профит банка в чем?
Плата за обслуживание счета.
Или еще какие-либо - например подарки сотрудникам или руководству... или еще че...
Кстати, если из налоговой, прокуратуры, общества по защите прав потребителей, администрации президента, нескольких министерств я получил отписки о том, что у них нет ни прав ни оснований, то именно банк меня предупредил об клевете и о том, что я обязан всегда говорить о том, что деньги по подозрительной транзакции мне были возращены... Судя по тому, с каким напором банк встал на защиту своего клиента - пруфы у него немаленькие...
15.05.18 в 10:40
0
Еще раз, пруфы??? Может действительно ошибка была, а не мошенничество. И возмещение ущерба с юридической точки зрения никогда не освобождало от ответственности, было только смягчающим обстоятельством. Максимум возможно прекращение дела по примирению сторон при незначительном ущербе, и то только по ходатайству истца. По вашей логике воров и мошенников вообще не существует, не поймали, значит неизвестно кто, а поймали, деньги вернул, и все, уже не вор и не мошенник. А еще точнее, заявили вы в полицию, что вас обокрали, полицейский из кармана деньги достал, расплатился с вами, и сказал, все, ущерба нет, не мешай людям отдыхать.
15.05.18 в 11:04
0
о вашей логике
Это не по моей логике... Это по логике законодательства... если деньги возвращены в трехдневный срок с момента жалобы - я уже не потерпевший.
Может действительно ошибка была, а не мошенничество.
Каким образом ошибочно можно списать деньги с чужой карты за мифические "информационные услуги"?
Другой вопрос, что это могло быть мошенничество со стороны третьих лиц, а не это фирмы, и моей картой расплатились за реальные "информационные услуги" непонятно о чем...
Но факт остается фактом - деньги списаны с "бесконтактной" карты без подтверждения пин-кодом через кассовый терминал.
Никто не наказан, вместо проверок и блокировок - отписки и угрозы обвинения в клевете.
Каким образом это сделано - введением моих данных в терминал, созданием карты-дубликата или сканированием моих вещей, или еще каким-либо - мне не ведомо. НИКОМУ это не интересно, и никто этим не занимается...
15.05.18 в 02:20
0
А пруфы... Это не выгодно банкам. Массовой истерии не допустят.
Еще раз. Самсунгу например по вашему выгодны истории с взрывающимися батареями? Иль у Самсунга бабок меньше, чем у какого нить затрапезного банка? Так почему любой банк по вашему может замять 100500 случаев бесконтактного снятия, а Самсунг не смог замять единичные случаи?
15.05.18 в 10:08
1
Ох, ничоси понеслось.
Извините, я не хотел накидывать, а лишь повеселить ))

Давайте так, я просил пруфы, а не фантазии, т.к. я бывший сотрудник сбертеха, "сидел" на процессинге, участвовал в разборах полетов.(сомневающимся могу ссылку на резюме в личку, там же видно, что обновлялось оно гораздо раньше, чем началась данная ветка комментариев) и мошенничества с бесконтактной оплатой не было. Были проблемы с тем что не проходит оплата или списали 2 раза, где-то были проблемы самой системы, где-то банка. В общем пока обкатывали детские проблемы вылазили и решались, но случаев что бы списывали суммы где-то где не положено не было.
Как любой обычный человек всего знать не могу, посему когда байка только пошла в массы сходил к коллегам, кто давно в банках и в теме и знают разные способы сравнительно честного отъема денег с использованием банковских систем. Они так же подтвердили, что практически не возможно, т.к. на столько сложно и дорого, что не стоит затрат -.быстро вычислят и прикроют, мошенник даже не окупит свое ООО, терминал и бутылку для Друга А.

Никого ни в чем не убеждаю, но если интересно, то есть пара статей на хабре/гигтайм, или банально Wiki. Не уверен про RFC от Визы и Мастера общедоступны или только партнерам.

Небольшое отступление про Steam и др. магазины, где не нужен cvc и/или SMS-подтверждение. Да такое возможно, но для ОЧЕНЬ больших магазинов с ВЫСОКИМ уровнем доверия. Для ИП/ООО это не доступные высоты.
15.05.18 в 10:13
0
Хм. Вы меня с Васяней не перепутали? Я то поддерживаю ваше мнение.
15.05.18 в 10:17
0
Да, простите не туда тыкнул.
15.05.18 в 10:24
0
А про стим было что мошенники, как-то считав данные вашей карты по нфс, иль тупо просмотрев камеру над кассой, по этим данным смогут расплатиться в стиме иль другом крупном магазе, без cvc и секурити кода.
15.05.18 в 10:40
0
Да можно(например Steam все же порой просит cvc, не знаю с чем связано с суммой или со временем от последней покупки), вот только жертва пожалуется и ей банк вернет денежку, банк также вернет свои деньги из магазина, который в свою очередь отменит покупку или и вовсе залочит учетку. Если банк и магазин или жертва и банк не могут договориться, то суд.

Итого куча телодвижений ради поиграть в игру пару часов/дней, которую можно было бы скачать с торрента. А так могут и дяди в погонах прийти.
15.05.18 в 11:06
0
А так могут и дяди в погонах прийти.
ОК. куда мне жаловаться и как оформить претензию, чтобы дяди в погонах пришли?
Напоминаю - сумма списания 200р, возвращена на третий день с момента списания.
15.05.18 в 11:47
0
1. Уважаемый pl32, это не совсем то о чем мы тут изначально дискутируем. Мы же вроде о бесконтактной оплате и возможности мошенничества с ней, а не принципиальной возможности списать некую сумму со счета после оплаты. Это сильно разные случаи.

2. Я честно не знаю. Вот Вам мой не приятный опыт - у меня был инцидент с некой шарашкиной компанией, оплата была наличкой(это важно). Эта компания занималась "подозрительной деятельностью" угрозы роспротребнадзора, суда и письма в спортлото не помогали. С компанией хитрого господина С. Удалось договорится только после того, как стал требовать чек или заменяющий документ, написал претензию в книге жалоб и предложений и заявил, что завтра подаю жалобу в налоговую, после не долгих обвинений меня в некрасивом поведении деньги вернули.(это тернистый и законный путь, но не факт, что Вам подходит, я и сам не был уверен в успехе)
НО с этого момента я не могу их в чем-либо обвинять, деньги ведь вернули, только писать отзывы о том, что хитрый С еще та Су... Ну или анонимно настучать в налоговую ))

Смотрите это уже юриспруденция, а не финансы и банки, в этих отношениях был я и компания "Хитрый-хитрый С", т.к. была наличка, поэтому отношения мы выясняли непосредственно с С + моя жена юрист ))

Если бы оплата через карту, то примерная цепочка pl32 - банк pl32 - Мастер/Виза - банк С - компания С. Вы получили(или не получили) услуги в компании С, а поручили их оплатить своему банку. После Вы или предъявляете претензии в компанию С с требованием вернуть денежку или в свой банк, за неправомерное списание. Вне зависимости от того кто вернул деньги Ваши требования удовлетворены и у Вас нет юридического обоснования требовать что-то еще, разве,что пеню(не уверен)
Если компания С вернула, то все хорошо, если банк, то он сам будет разбираться с компанией С, опять же Вы в своем обращении удовлетворены. А причина списания могла быть как банальная ошибка, так и не профессиональные или злостные намерения конкретного сотрудника компании, а может и всей компании. Ваше желание обвинить всю компанию в мошенничестве за единственную "ошибку" понятно, но не законно. Ваше слово против их слова. Банк и счета тут вообще не при делах.

Если бы Вам не вернули деньги, то тогда Вы в праве подать в суд и по решению суда будет установлено это ошибка и не желание признать со стороны компании С или же мошенническая схема.

Я понимаю Вашу боль, сам был в подобной ситуации, только сума в 50 раз больше и потратил я недели 2 и нервы, но тут или собирать собратьев по несчастью и писать коллективную жалобу или радоваться, что вернули своё.
15.05.18 в 12:36
0
Уважаемый pl32, это не совсем то о чем мы тут изначально дискутируем. Мы же вроде о бесконтактной оплате и возможности мошенничества с ней
Я как раз описал случай бесконтактной оплаты. У меня с бесконтактной карты через кассовый терминал без ввода пин-кода списали сумму за непредоставление услуги. Я НЕ ПРИКЛАДЫВАЛ КАРТЫ, Я ЕЕ НЕ ДОСТАВАЛ, Я В ГЛАЗА НЕ ВИДЕЛ ЭТОТ ТЕРМИНАЛ.

Вне зависимости от того кто вернул деньги Ваши требования удовлетворены и у Вас нет юридического обоснования требовать что-то еще, разве,что пеню(не уверен)
Именно это мне и говорят во всех инстанциях.
Цепочка была следующая: смс о списании, телефонное обращение в "свой банк" с заявлением о неправомерном списании -посещение офиса "своего" банка и написание заявление о блокировании транзакции - возврат денег. Все быстро и оперативно.

Ваше желание обвинить всю компанию в мошенничестве за единственную "ошибку" понятно, но не законно. Ваше слово против их слова.
Именно это мне и написано в ответе банка, который обслуживает ту компанию, которая допустила "подозрительную транзакцию".
но тут или собирать собратьев по несчастью и писать коллективную жалобу
Именно об этом я вам всем и пытаюсь втолковать - пока нет коллективной жалобы или множества одиночных жалоб, мошенников, которые списывают по мелочи никто ловить не будет.
Создаешь фирму, бесконтактным терминалом "доишь" людей в местах их скопления, оперативно возвращаешь все тем, кто написал заявления о возврате - и вуаля...
Тем, кому вернули деньги - их требования удовлетворены, они не потерпевшие.
Обвинения в мошенничестве - слова "непотерпевших" против слов "честного предпринимателя"
Ну а сам живешь за счет тех, кому из-за 100-200-300-500 рублей (порог определяется опытным путем) не хочется возиться ни с возвратом денег, ни с жалобами. Если человек не стал жаловаться "в одиночку" - тем более он не будет искать еще таких же "потерпевших" и писать коллективный иск.
Никакого риска - только профиты.
Уверен, из тех, кому вернули деньги - я единственный, который стал жаловаться по всем инстанциям. Ибо только на ценные письма с описью вложения и уведомлениями о вручении ушло куда более 200 рублей. А если никто не жалуется (кроме единственного меня), то никто и шевелиться не будет, чтобы прекратить это безобразие.
15.05.18 в 13:49
0
Я НЕ ПРИКЛАДЫВАЛ КАРТЫ, Я ЕЕ НЕ ДОСТАВАЛ, Я В ГЛАЗА НЕ ВИДЕЛ ЭТОТ ТЕРМИНАЛ.
А по СМС оповещению примерно прикинули где были в этот момент и как у Вас могли списать? У вас точно списали как оплату по карте, а не со счета? Как Вам могли приложить терминал(а не самодельный сканер на ардуино, в котором нет ключей авторизации)

Вы сами поискали организацию которая списала деньги. Чем занимается, когда основана, какие либо отзывы? Сами отзыв написали на профильных ресурсах?

Именно это мне и говорят во всех инстанциях.
Именно это мне и написано в ответе банка, который обслуживает ту компанию, которая допустила "подозрительную транзакцию"
И тут так же Вам сказали, возможно мы все не сговорились и это логичный ответ.
Именно об этом я вам всем и пытаюсь втолковать - пока нет коллективной жалобы или множества одиночных жалоб, мошенников, которые списывают по мелочи никто ловить не будет.
Множество жалоб понятие растяжимое. Но мой домысел, что просто так 100-200 р никто отдавать не будет, просто из принципа, а значит эти жалобы хотя бы по телефону достаточно быстро превратятся в то самое множество.

Ну а сам живешь за счет тех, кому из-за 100-200-300-500 рублей (порог определяется опытным путем) не хочется возиться ни с возвратом денег, ни с жалобами.
Никакого риска - только профиты.
Уверен, из тех, кому вернули деньги - я единственный, который стал жаловаться по всем инстанциям.
А это Ваши домыслы.
Ибо только на ценные письма с описью вложения и уведомлениями о вручении ушло куда более 200 рублей
А зачем писать всем и вся? Тем более наверняка это было после получения денег назад. Предположу, что Вы хотели показать свою правоту, за это стремление и оплатили те самые письма. Это эмоции, а не реальная оценка серьезности отношения к Вам со стороны различных служб из-за списания 200 р. Но это мои домыслы, я могу грубо ошибаться.

Предлагаю свернуть обсуждение, т.к. не вижу смысла продолжать.
15.05.18 в 14:24
0
А по СМС оповещению примерно прикинули где были в этот момент и как у Вас могли списать?
СМС пришло, когда я был в торговом центре. Обычно они приходят немедленно.
А зачем писать всем и вся?
Затем, что, насколько понимаю я не единственный, у кого списали так деньги. Нет писем, нет жалоб - нет реакции органов. Сотня писем от сотни пострадавших - тады да, к мошенникам нагрянут "дяди в погонах".
Предлагаю свернуть обсуждение, т.к. не вижу смысла продолжать.
ОК.

Для написания комментариев, пожалуйста, авторизуйтесь.

Читайте в блогах

Прошивка Marlin 1.1.9 на Wanhao Duplicator i3 2.1

Светильник Джека

Максимальная эффективность поста. Победа в месячном рейтинге в цифрах.

Семинар "Быстрый старт" в офисе компании iGo3D Russia

Проект лунного 3D-принтера одержал победу на фестивале «От винта!»

Работа сервисного инженера в Top 3D Shop