В магазине возле дома стоит терминал, обнаружил на нем такую штуку.
красным отметил две заметные черные точки, при физическом контакте заметно что они сильно нагреты.
Да вообще как видно по фото устройство совершенно не в цвет, и видны следы грубой обработки пластика..
Или может просто новый образец приемника ?..
100% скиммер. Надо было в СБ сбера звонить. И не пользоваться банкоматом.
Слишком топорно сделано, дилетанты. Всегда проверяю банкомат на наличие накладок, даже клаву.
Тут был пост, как чувак звонил в поддержку и скиммер не был убран на протяжении нескольких дней, поэтому проще воспользоваться другим банкоматом и не парить себе мозг
ох как кого-то выебли. скиммер не убран за час после сообщения - ЧП и пиздец проёб. сутки это что-то вообще нереальное.
с точки зрения банка это пиздец и проёб 99 левела. СБ спит и видит как бы кого за такое выебать.
А никто и не говорит, что он будет делать это на месте. Подождут с друзьями на улице, если попытаться утащить скиммер с собой. А иначе просто забьют, зачем лишний раз светиться.
чип не панацея, операции по магнитной полосе возможны даже на чип карте. главное знать как.
А вот херашеньки.
Они сначала читают магнитку, а там "болта, пользуйте чип" и банкомат такой "окай" и начинает чип читать.
Я раз дико попал с этой магниткой. Повредилась она у меня в кармане, попытался в 3х разных снять - не читается, в магазине оплатить чипом - пейпас сработал, значит чип жывой, а 4й банкомат вообще завис на попытке прочитать карту и перегрузился, мудак..
Да, банкоматы могу и так и так.
Но. Чтоб банкомат начал использовать чип он должен получить инфу о том что карта с чипом. Как? Магнитная полоса.
Устройство не будет одновременно пытаться и там и там счиать.
Как минимум по звуку слышно - вставляю карту, её 2 раза прогоняет по считывателю магнитки(она заходит, потом немного вылазит и совсем ныряет в АТМ), а затем щелчок и надпись "инициализация чипа".
Все более-менее современные банкоматы (по крайней мере известных производителей, типа Diebold и Wincor-Nixdorf) технически умеют работать как по полосе, так и по чипу, точно также как терминалы. Многие банки и на интерфейс ставят что-то типа: "Подождите, идет инициализация чипа".
Другое дело что отдельные банки считают что в банкоматах чип - лишнее удовольствие и оставляют в работе только магнитную полосу. Лень это или идиотизм нам понять не дано. Встречал банк, который и на новеньких терминалах (с NFC и всеми плюшками) в кассах своих отделений оставил работу только по полосе (на визах при этом запрашивался пин-код как при операции по чипу), хотя на эквайринг мерчантам такие же терминалы у него шли в полной боевой готовности - с чипами и бесконтактом. Зачем так извращаться было осталось непонятно.
Как эти "отдельные банки" проходят EMV-сертификацию банкоматов в таком случае? Или они на неё тоже забивают?
при оплате нужно имитировать сломанный чип. после этого банк разрешает транзакцию по полосе.
можно еще бесконтактный провести, сейчас у сбера, альфы появились такие банкоматы, карту приложил до 1000р снял, без ввода пинкода. Кто у них вообще такой идиотизм придумал, это же не покупка
ага, спиздили у тебя телефон и нет у тебя денег или же карту. Ну и NFC по шифрованию все равно слабоват. Даже пароль не нужен.
Да,шанс,что кто-то решит стащить у меня с карточки штукарь в маршрутке или другой толкучке мал(да и не часто там такие деньжЫщи бывают))) ),но её можно потерять,её могут спиздить и начать по штукарю выводить деньги.
Так что,сами карточки с бесконтактным платежом без пароля - бред.
А вот на телефонах реализовано довольно удобно. Пока палец/пароль не приложишь,ничего никто не спишет(сам пользую АпплПэнПэй),в отличии от самой карточки
Не знаю,как в других банках,но в сбере нельзя обязать все операции пином. Т.е.,если я карточку проебу,либо её спиздят,то человек спокойно может начать снимать с неё деньги по 1к
Ровно,как и выпустить карту без срацкого paywave
По этому,карточка у меня лежит дома,и выходит оттуда только по экстренной необходимости)
По чипу даже за две копейки платить - пин вводить придётся(сбер,челенд,тинькофф и ещё парочка,с которыми я имел дело,все всегда требуют пин с чипа.).
Магнитка сейчас не работает до тех пор,пока не сдохнет чип(сбер,челенд - точно,про друге на 100% не уверен). Имитировать мёртвый чип сложнее,чем просто начать выводить деньги,что может сделать нашедший карту,или тупенький воришка
Сейчас практически каждый может завести терминал. Вводишь там вручную сумму и получаешь деньги на свой чёт. Палевно,но попробуй потом докажи,что этот человек нашёл твою карточку,или просто приложил терминал к твоей заднице(вот тут наши "доблестные" служители правопорядка засмеются и пошлют нахуй,если ты только его за руку при свидетелях не поймал) и умышленно денег выводил. Либо человек просто начнёт шариться по магазинам и закупаться на мою карточку. Пока заметишь,пока заблокируешь,деньги всё равно потеряешь.
Карточкой - да
А телефоном хоть заприслоняйся
Он ж не на соски твои реагирует
И не округлось жопы сканирует))
Ну украли у меня телефон и что? Моим деньгам ничего не будет, так как nfc срабатывает на телефоне только по отпечатку пальца или в крайнем случае паролю.
Кхм кхм, нфс работает постоянно, и платеж спокойно проходит просто при включении экрана, даже не нужно его разблокировать 1000р снимет только в путь.
Вы теоретик?
Тогда объясните как люди без сканера отпечатков пользуются оплатой через nfc?
отпечаток пальца на телефоне туфта, на раз люди обходят, пароль так же по удаленке можно скинуть. Исключение айфоны. Ну будут снимать до 1000, ровно 900р
И при этом ты можешь запросить свои деньги обратно. Так что там явно есть свои фишки для определения чертей-мошенников.
Не путай реал и онлайн (вещевой) кардинг. Никто не станет тратить данные со скиммера на амазон когда их можно обналичить.
нет. для операции по магнитке. не нужно СVV просто нужен терминал который пускает авторизацию без ПИН.
у банков есть такая фишка если чип не исправен. они пускают транзакцию по магнитке. а до 3000 руб это 90% без пинкода
теперь есть, т.к такие банкоматы появились, лимит до 1000р за один раз, у альфы и сбера имеются. Но физически либо карту сопрут, либо телефон. Хотя теоретически можно nfc чип и инфу спиздить
Я заплатил около 300€, без пина, подписи и CVV, карточка обычного ЕС банка.
Правда если бы я захотел то мог бы аннулировать эту операция, дело было в Турции)
Но это не с моей стороны небезопасно, а с их. Ведь это у них нет доказательств что это именно я оплатил, а не мошенники.
Я оторвать каждый раз пытаюсь. Аккуратно но уверенно.
И клаву, и накладку. Не получилось - не скиммер. )))
За всё время пользования банкоматами (а это уже много-много лет) ни разу не оторвал. Всё настоящее и хорошо прикрученное почему-то попадалось. Аж абыдна, да.
Оторву - будем посмотреть. =)
Кстати, банки сами рекомендуют так делать. Так шо...
Антимошенник
3.8K постов33.5K подписчиков
Правила сообщества
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Удаление поста (п.1, п.4 правил сообщества)
В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.