Разбор полётов: Как крадут наши карты Статьи редакции

Что такое кардинг, как устроен бизнес по продаже ворованных кредиток и как избежать потери денег самому

Два дня назад известный репортёр и специалист по кибербезопасности Брайан Кребс сообщил о масштабной утечке из национальной сети китайских забегаловок P. F. Chang's в США: по его оценке, тысячи кредитных карт были выставлены на продажу на чёрном рынке.

TJournal разобрался, откуда берутся краденые карточки в интернете, как злоумышленники получают к ним доступ и что нужно сделать, чтобы максимально обезопасить себя от потери денег.

Минутка истории: как хакеры заставили P. F. Chang's перейти на дореволюционные технологии

9 июня на сайте подпольного магазина rescator[dot]so появилась свежая партия краденых карт, рассказал в своём блоге Брайан Кребс. Связавшись с несколькими банками, начавшими реагировать на утечку данных, он выяснил, что все карты, которые удалось проверить, использовались в сети китайских бистро P. F. Chang's в промежуток между началом марта 2014 года и 19 мая.

Спустя двое суток представители P. F. Chang's подтвердили кражу карт, вызванную кибератакой на рестораны сети. Компания начала расследование произошедшего, а пока что вместо привычных электронных терминалов P. F. Chang's будет использовать старые считыватели кредитных карт, работающих на дайлап-интернете, а также сохранять бумажные чеки от платежей по картам.

Как именно это повысит безопасность, компания не сообщила, однако ясно, что удалённо украсть (а затем перепродать) большой объём бумажных чеков гораздо сложнее, чем взломать тысячи карт через одно современное устройство.

В начале марта стало известно о краже данных 282 тысяч банковских карт, которыми расплачивались в сети салонов красоты Sally Beauty. Когда компанию спросили о произошедшем, её представители сообщили, что хотя проникновение в сеть компании было зафиксировано, ни сотрудники безопасности Sally Beauty, ни сторонние эксперты не смогли найти следов кражи данных.

Чтобы опредилить точку, в которой и было проведено преступление, банки производят «контрольную закупку» карт — обычно несколько десятков штук. Проверяя их по своей базе, они вычисляют так называемый CPP, common point of purchase — магазин, в котором расплачивались всеми картами из партии.

Однако мастшаб этой операции не идёт ни в какое сравнение со взломом сети супермаркетов Target, произошедшей в ноябре 2013 года. Тогда были украдены данные 110 миллионов покупателей, которые позднее появились на сайте уже упомянутого магазина, rescator[dot]so. По некоторым данным, 70 миллионов из карт были взломаны при помощи вируса «Kaptoxa», созданного российским подростком, однако в разговоре с TJournal он опровергал своё участие.

Несмотря на существующую угрозу безопасности остальных своих клиентов, Target не отказался от использования электронных систем обработки платежей с кредиток: в масштабе гигантской сети супермаркетов это было бы равносильно переводу всех грузовиков с товарами на лошадиные повозки.

Кратко об устройстве бизнеса кражи данных карт

Мошенничество с угоном данных карт называется кардингом. Иногда злоумышленники ограничиваются несколькими частными кражами, но серьёзную угрозу представляют масштабные спланированные операции, в результате которых оказываются скомпрометированными не десятки и сотни, а тысячи и миллионы пластиковых карт. Такие партии пластика тяжело воспроизвести в виде копий и опасно обналичивать, поэтому добывшие их взломщики сбывают их другим преступникам, по пути выручая крупную сумму денег.

Существуют сотни подпольных интернет-магазинов, продающих карты. Один из самых известных — McDumpals (да, магазин косит под сеть фастфудов, играя на ассоциации со скоростью обслуживания), о котором недавно рассказывал Кребс. Стремясь обеспечить собственную безопасность, магазин пускает не всех, а только по вступительному взносу в 100 долларов. Как и остальные платежи, вступительный взнос можно заплатить только в биткоинах.

Например, на скриншоте магазин McDumpals продаёт 1245 карт за 10,5 тысяч долларов. MA-CT означает код штатов: Массачуссетс и Коннектикут.

Несмотря на то, что большинство дамп-шопов используют множественных поставщиков краденых карт, они не занимаются повторной перепродажей данных. После того, как карту продают покупателю, она исчезает из магазина, и если кто-то попробует перепродать её повторно, он будет удалён из цепочки и внесён в чёрный список.

Иногда магазины продают карты пачками свыше тысячи штук. Всё, что покупатель знает об этих картах — место, откуда они происходят, и их «свежесть»: чем свежее, тем больше вероятность, что карты окажутся рабочими (а не будут сломаны, потеряны или перевыпущены).

Главная характеристика продаваемых партий — процент валидности. Например, если продавец заявляет, что этот показатель поставляет 50 процентов, это означает, что каждая вторая карта из партии не сработает в банкомате и полностью бесполезна. Чем свежее карта, тем меньше шанс, что банки уже успели отреагировать на кражу партии их карт и заблокировать их.

Карты, украденные в ходе атаки на Target, продавались несколькими последовательными партиями, каждая из которых постепенно дешевела из-за падающего процента валидности. Как видно из графика, даже спустя два месяца после «слива» базы карт свыше половины из них были работоспособными — по крайней мере, так их рекламировали продавцы.

Сохранившийся высокий процент валидных карт — вина и самих банков, не пожелавших перевыпускать карты: по словам Кребса, выпуск одной карты стоит от 3 до 5 долларов, а взлом ещё и неудачно выпал на время рожденственских праздников, когда все клиенты активно пользуются кредитками и не готовы ждать, пока их перевыпустят.

Похожая ситуация произошла в России в апреле из-за уязвимости Heartbleed. Когда неизвестные опубликовали информацию об утечке данных 200 тысяч российских карт, якобы вызванной багом на сайте РЖД, ответственный за процессинг банк ВТБ не поспешил перевыпускать их, заявив, что утечки не было. В то же время мобильный банк «Рокетбанк» перевыпустил карты для своих клиентов, благо их было всего 30 штук. Спустя три недели банки всё-таки стали блокировать карты, а ВТБ отчитался постфактум, что ещё на начальном этапе заблокировал карты с «повышенным риском». Подробности истории.

Первые партии, имевшие максимальный рейтинг, продавались частями по миллиону штук от 20 до 100 долларов за карту, рассказывал Брайан Кребс, однако впоследствии цена упала вплоть до 8 долларов. Высокие цены на краденые карты были связаны также и с тем, что rescator[dot]so продавал так называемые дампы — данные с магнитных полос, позволяющие воспроизводить копии кредиток.

Как используют украденные карты

Дампы — это данные, которые при помощи вредоносного кода, встроенного в скиммеры в банкоматах и мобильных терминалах оплаты, извлекаются из непосредственно магнитной полосы. Получив эти данные, кардеры могут создать реплику оригинальной карты, чтобы использовать её для покупок в больших супермаркетах.

В обычном же случае покупатель имеет только данные, годящиеся для покупок в интернете. Хотя сегодня в сети можно купить всё что угодно, от пиццы до оружия и наркотиков, использовать краденые кредитки для крупных покупок в интернете не так удобно, как превратить всю сумму в наличные в удобном тебе банкомате. По крайней мере, бумажные деньги отследить гораздо сложнее.

Кардеры предпочитают покупать карточки, прежние владельцы которых жили неподалёку или в том же городе. Это связано с системой безопасности: если банк видит, что при помощи карты некто пытается совершить платёж из места, откуда владелец ранее не производил покупок, он помечает операцию как подозрительную. Тогда в дело вмешивается служба безопасности: обычно транзакция блокируется до тех пор, пока владелец лично её не подтвердит.

На моей памяти таких случаев было два: однажды, когда я только завёл свою первую карту, мне нужно было произвести относительно крупный перевод денег. Через десять секунд после нажатия кнопки «Отправить» раздался звонок из СБ, где меня попросили подтвердить свою личность и намерение передать другому лицу необычную сумму денег. Второй случай случился в Уфе: мой друг-иностранец попытался расплатиться картой зарубежного банка в российском банкомате. К его сожалению и величайшему дискомфорту, банкомат «съел» карту в целях безопасности, посчитав, что она была украдена или подделана.

Как крадут карты и как защитить себя

Поскольку от одного номера карты и кода подтвержения (CVV или CVC2) толку мало, кардеры стараются получить дампы, для чего нужен физический доступ к карте. Получить его они могут двумя путями: установив скиммер в банкомат или взломав мобильный терминал, при помощи которого карты принимают к оплате, например, в ресторанах и барах. Если в последнем случае хакерам потребуется сотрудничество сообщника в лице официанта или кассира, то в случае скиммера всё проще и распространённее.

Скиммер (от «skim» — снимать сливки) — специальное считывающее устройство, работающее прослойкой между картой и банкоматом. Оно присоединяется к лотку приёма карт в банкомате и пропускает карты сквозь себя, считывая с них информацию специальной головкой. Иногда считыватель дополняет мобильная камера, записывающая PIN, вводимый пользователем на клавиатуре, или специальная накладная клавиатура, запоминающая введённую последовательность.

Один из примеров внешнего вида скиммеров

Скиммер и камеру обычно маскируют под цвета банкомата, на который их устанавливают, или даже под рекламные материалы, чтобы возникало ещё меньше подозрений. Они работают от батареек, но чаще всего не передают информацию по сети: злоумышленнику предстоит снять их с банкомата и подключить к компьютеру, чтобы заполучить собранные данные.

Обычно скиммеры выглядят чужеродно и слегка выпирают над поверхностью корпуса банкомата, однако их можно спутать с антискимминговыми устройствами. Есть и более незаметные варианты — шиммеры — которые представляют собой считывающую полоску толщиной 0,1-0,2 миллиметра, устанавливаемой внутрь отверстия для приёма карты.

Инкассаторы каждый раз проверяют банкоматы на наличие скимминговых устройств, поэтому обычно их стараются помещать на устройства в людных местах — там, где за короткое время между двумя инкассациями удастся считать наибольшее количество карт: например, на вокзалах и в торговых центрах. Банки тоже не сидят на месте: устанавливают специальные антискиммеры, усложняющие насадку и использование считывателей.

Антискиммер

Приведём несколько советов по тому, как снизить риск угона пластиковой карты.

1. Пользоваться проверенными банкоматами вашего банка в офисе банка — там, где он охраняется и за его безопасностью следит несколько камер.

2. Внимательно осматривать банкомат перед тем, как воспользоваться им. Если внешний вид устройства для приёма карт вызывает подозрения (например, он выпирает, не зафиксирован, другого цвета или материала), клавиатура выглядит непривычно, а рядом находится лоток с рекламными материалами, куда может быть встроена камера, лучше не пользоваться банкоматом.

3. При наборе PIN лучше прикрывать клавиатуру рукой сверху, страхуясь от возможных камер или подсматривающего злоумышленника. Некоторые банкоматы оснащены специальными шторками.

4. По возможности выпускать не обычную карту, а смарт-карту с электронным чипом. Её обслуживание обходится дороже, но безопасность выше: её сложнее подделать, а для всех операций необходимо введение PIN-кода (в отличие от обычных карт, где может хватить росписи владельца). Однако не все банкоматы поддерживают использование чипов: в этом случае они проходят через магнитную полосу.

5. На снятие денег с карты в некоторых банках можно устанавливать лимит — например, не более 20 тысяч рублей в сутки. Иные карты можно выпускать уже с предельным лимитом: например, можно создать виртуальную карту для платежей в интернете, по которой можно заплатить не больше 10 тысяч рублей. В случае её угона злоумышленники не смогут украсть всю сумму денег.

6. Банальный, но действенно: не показывайте свою карту посторонним. Подсмотреть вводимый PIN может улыбающийся официант.

В случае, если вы всё-таки воспользовались подозрительным банкоматом, и теперь вас мучают сомнения, не нарвались ли вы на скиммер, позвоните в банк и заблокируйте карту, а затем перевыпустите с новыми данными. Несмотря на то, что некоторые мошенники могут мгновенно получить данные вашей карты в случае беспроводного подключения к скиммеру (один из читателей «Хабрахабра» описывал такой случай), массовые взломы обычно осуществляются много позже. Оперативным перевыпуском карты можно избежать потери денег.

И не выкладывайте фото вашей кредитки в Инстаграм,
Никита Лихачёв,
TJournal

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0448\u0438\u043c\u043c\u0435\u0440\u044b","\u0441\u043a\u0438\u043c\u043c\u0435\u0440\u044b","\u0440\u0430\u0437\u0431\u043e\u0440_\u043f\u043e\u043b\u0451\u0442\u043e\u0432","\u043f\u043b\u0430\u0441\u0442\u0438\u043a\u043e\u0432\u044b\u0435_\u043a\u0430\u0440\u0442\u044b_\u0441_\u0447\u0438\u043f\u043e\u043c","\u043f\u043b\u0430\u0441\u0442\u0438\u043a\u043e\u0432\u044b\u0435_\u043a\u0430\u0440\u0442\u044b","\u043a\u0440\u0435\u0434\u0438\u0442\u043d\u044b\u0435_\u043a\u0430\u0440\u0442\u044b","\u043a\u0430\u0440\u0434\u0438\u043d\u0433","\u043a\u0430\u0440\u0434\u0435\u0440\u044b","\u0431\u0440\u0430\u0439\u0430\u043d_\u043a\u0440\u0435\u0431\u0441","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u044b","\u0431\u0430\u043d\u043a\u043e\u0432\u0441\u043a\u0438\u0435_\u043a\u0430\u0440\u0442\u044b","\u0430\u0442\u0430\u043a\u0430_\u043d\u0430_target","target","rescator_dot_so","p_f_chang_s","mcdumpals"], "comments": 43, "likes": 33, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 51260, "is_wide": true, "is_ugc": true, "date": "Sun, 15 Jun 2014 01:32:28 +0400", "is_special": false }
0
43 комментария
Популярные
По порядку
Написать комментарий...

Славянский чайник

О! на второй фотке импринтер для прокатывания бумажных слипов. довелось поработать с такой хреновиной еще в 90-е годы прошлого века. авторизация тогда вообще была по телефону (интернет был большой редкостью в магазинах).
процесс покупки по карточке занимал минут 5-10, благо кардхолдеров приходило за день чуть более чем ни одного.

Кстати, символы на карточках сделаны выпуклыми именно для этой хреновины - отпечаток на слипе получается при прокатывании бумаги через копирку по карте. Удивлялся, что до сих пор так, но как видно из статьи, временами пригождается.

Ух, прям ностальгия нахлынула... Пойду слушать "Ласковый май" )))

Ответить
Перейти к комментарию

Прежний завод

24

Моя столовка сегодня тоже усилила безопасность и вообще отказалась принимать карту.

Ответить

Достаточный глобус

23

Завел себе два карточки. С одной из них на другую деньги можно перечислять без комиссии.

Так первая — основная, ни где не расплачиваюсь ею, в инете никак не палю, лишь только снимаю наличные с банкомата внутри своего банка или через инет-банк перечисляю на вторую. Вот как раз второй и пользуюсь, где хочу. Даже если вдруг ее как-то скомпроментирую, то у меня там всегда небольшие суммы и потерять их не так страшно.

ЗЫ. На фото служба безопасности моей первой карточки.

Ответить

Пустой хичхакер

Евгений
2

Да, такая же система и у меня. Отличие только в том, что первую я даже через инет-банк не юзаю. Только напрямую с банкомата снимаю и через него же вношу нужные суммы на вторую, которую активно юзаю в инете.

Ответить

Энергичный микрофон

Евгений
0

Первую банкоматную карту у вас тоже могут скомпрометировать через скиммер, а онлайн-банкинг может быть подвержен Heartbleed и утекёт SSL'ный ключ.

Ответить

Достаточный глобус

Михаил
1

100%ной защиты, думаю, вообще не существует. Я лишь свожу вероятности к минимуму. Про скиммер я и написал, что снимаю деньги с банкоматов внутри помещения самих банков. Там, согласитесь, установка скиммера крайне трудоемка.
На счет дыр в онлайн-банкинге: полагаю, вероятность не больше, чем если у меня физически отберут карту и пытками выяснят пин. Ну и двухфакторная авторизация тоже осложнит жизнь взломщику. По крайней мере, верю, надеюсь, жду :)

Ответить

Энергичный

Евгений
1

"снимаю наличные с банкомата внутри своего банка" прочитал как "снимаю наличные в банкоматах сети своего банка". А воткнуть скиммер в банке трудновато, но возможно: у моего банка по выходным (сам филиал закрыт) вход в тамбуры с банкоматами открыт и вряд ли за камерами охрана следит 24 часа и разглядывает каждого клиента. Теоретически это помещение ничем не отличается от любого другого ТЦ или банкомата на улице.

Вы правы, 100% защита от утечки данных карты и денег с неё - не иметь карту вообще :)

Вроде бы есть вирусы для мобилок, которые сливают смски от банков куда не надо или отправляют смс без ведома пользователя, а может ещё и трафик из мобильных клиентов сливают и подделывают связь с банком.
Связка компьютер и телефон сложнее, но тоже вполне реально.

Люди, вон, на разводы по смс о якобы пополнении баланса ведутся и пин-коды рядом с картой хранят.

Ответить

Северный алмаз

Михаил
0

в крайнем случае "утечёт", и никак более

Ответить

Импортный микрофон

Евгений
0

Очень мудрый подход. Сам делаю так же.

Ответить

Саратовский супер_стар

15

Статья полезная, спасибо TJ.
И всё же самые главные эксперты по воровству денег с карт – это сами банки. Комиссия 300 рублей при снятии 100 – это ли не воровство.

Ответить

Славянский чайник

Саратовский
6

или 15 рублей за мини-выписку в банкомате ( простой чек на 5 последних операций) - как в Сбербанке.
пустячок, а Грефу приятно )

Ответить

Славянский чайник

12

О! на второй фотке импринтер для прокатывания бумажных слипов. довелось поработать с такой хреновиной еще в 90-е годы прошлого века. авторизация тогда вообще была по телефону (интернет был большой редкостью в магазинах).
процесс покупки по карточке занимал минут 5-10, благо кардхолдеров приходило за день чуть более чем ни одного.

Кстати, символы на карточках сделаны выпуклыми именно для этой хреновины - отпечаток на слипе получается при прокатывании бумаги через копирку по карте. Удивлялся, что до сих пор так, но как видно из статьи, временами пригождается.

Ух, прям ностальгия нахлынула... Пойду слушать "Ласковый май" )))

Ответить

Исключительный Петя

12

Скоро в России будет 100% безопсность! Визу и мастеркард выгонят и наступит благодать!

Ответить

Ударный фонарь

9

интересный материал и не затянутый. Кстати на лурке тоже есть статья про кардинг, тоже очень интересная)

Ответить

Желающий паук например

Павел
1

на хабре несколько месяцев назад была статья, можно поискать

Ответить

Добровольный диод

5

пишет грустный и нищий Лихачев

Ответить

Остальной паук например

4

На счету, привязанном к карте, держу X рублей на текущие расходы, остальные деньги -- на другом, к которому не привязаны карты, но есть доступ через Интернет. Периодически пополняю привязанный к карте счёт, переводя деньги с другого. В случае необходимости крупной покупки логинюсь через мобильное приложение и перевожу деньги сразу. Больше X рублей в случае компрометации карты увести не должны.

Ответить

Импортный микрофон

Максим
1

Очень хороший подход. У меня в Альфе тоже несколько рублевых счетов, включая один не подключенный к картам но очень лень постоянно перекидывать на безопасный.

Ответить

Остальной паук например

McCarthy
0

Попробуйте с мобильным приложением, должно работать нормально. Крупные покупки у большинства людей все равно случаются не каждый день, а какую-то сумму на текущие расходы можно пополнять раз в 3-5 дней.

Ответить

Предварительный коктейль

2

Буквально на днях банкомат не выдал купюры, а операцию "успешно" завершил, списав сумму со счета, при этом не выдав чек... После составления претензии проходит неделя и мне говорят, что "я что-то сделал неправильно, так как после проверки они у себя проблем не обнаружили"...

Произошло это все со сбербанковской карточкой в отделении Сбербанка! Ситуация похоже безвыходная((( Ссори если не в тему...

Ответить

Тактический Даниль

Старый
3

Инкасация банкомата должна показать разницу в сумме прошедших через банкомат реальных и электронных сумм. Если не показала - значит инкассаторы при пособничестве сотрудников банка подделали документы.
Я бы подал на них заявление в полицию, обвинив в мошенничестве. Сразу найдутся ваши деньги.

Ответить

Остальной паук например

Старый
0

Я думаю, это вопрос профессионализма банка. Я клиент банка А, снимал деньги в банкомате банка Б, с которым у А партнерское соглашение об объединении банкоматной сети. Случилось то же самое, операция прошла, деньги не появились. Написал претензию, одобрили возврат меньше, чем за неделю.

Ответить

Пустой хичхакер

Старый
0

Была такая же ситуация, только я вносил деньги на карту. Банкомат деньги сожрал, а на карту не зачислились. Слава Богу, что через претензию все решилось. Банк ВТБ24.

Ответить

Комментарий удален

Виртуальный хичхакер

1

Есть интересная книга про белорусского кардера.
«Как я украл миллион. Исповедь раскаявшегося кардера»
http://www.piter.com/product/kak-ya-ukral-million-ispoved-raskayavshegosya-kardera-2

Ответить

Жаркий Макс

1

Недавно у знакомой бабушки Сбер списал все деньги с карточки на левый телефонный номер (мобильный банк сбера, привет). Пошла разбираться - к ее счету магическим образом оказался привязан второй телефонный номер, на который и ушли все деньги. Бабушку в сбере грубо отшили, в классическом совдеповском стиле. Написала заявление в полицию, там, к счастью, приличные люди оказались. В итоге - номер привязанный оказался из какой-то колонии, деньги сбер вернул только после возбуждения уголовного дела и визита полиции.

Ответить

Остальной паук например

Сиреневая
1

У друга списали семь тысяч частями по 50-250 рублей куда-то в пользу Одноклассников. Обращался сам по телефону, его отшили с формулировкой: "Ну карта же была у вас на руках". Потом обратились вместе, написали десяток заявлений и прочих бумажек, чтобы не придрались ни к одной запятой. Вернули.

Ответить

Ночной корабль

1

Кстати, снимать скиммер, если вы его нашли не стоит. Штука дорогая (очень), поэтому злодейские гады её охранают. Быть может, вон тот дядька, сидящий на лавочке рядом и еть злодейский гад.

Ответить

Академический ихтиандр

Иван
2

Так же возможно, что СБ Банка уже давно ждет владельца скиммера, с распростертыми объятиями. Долго потом придется рассказывать о своем альтруизме.

Ответить

Магнитный ГОСТ

0

Расскажите еще людям о том, что номер тоже не стоит палить)
А то выкладывают фотки своих карточек, вредно это)

Ответить

Цивилизованный химик

Mike
0

А я в подписи что написал?

Ответить

Явный меч

0

4. По возможности выпускать не обычную карту, а смарт-карту с электронным чипом. Её обслуживание обходится дороже, но безопасность выше: её сложнее подделать, а для всех операций необходимо введение PIN-кода (в отличие от обычных карт, где может хватить росписи владельца). Однако не все банкоматы поддерживают использование чипов: в этом случае они проходят через магнитную полосу.

Ответить

Явный меч

Artem
1

Это не совсем так.

Карта с чипом даёт возможность использовать оба варианта авторизации: по подписи или по пин-коду. В данном случае банк определяет способ авторизации для каждой транзакции.

Ну и расплачиваться с подписью всё же безопаснее, чем с пин-кодом: вероятности засветить пин-код злоумышленнику нет совсем. А намного чаще всё же с карт средства хотят обналичить, а не расплачиваться ими и подписывать чеки.

Ответить

Остальной паук например

Artem
0

Я где-то вычитал, что практически всегда при оплате картой с полосой и чипом в терминале, который читает и то, и другое, приоритет отдаётся чипу, и обязательной авторизацией по нему является PIN. Во всяком случае, при оплате картой без чипа у меня требуют либо подпись, либо ничего. При оплате картой с чипом всегда требуют PIN либо PIN и подпись.

Я крайне некомфортно чувствовал себя в США в этом плане, потому что там абсолютно все карты прокатывают полосой, даже, если есть чип, и далеко не везде меня просили расписываться. Мне казалось, что если я потеряю карту в РФ, злоумышленника остановит отсутствие пина, а в США его может остановить только случайное требование показать ID или расписаться. Речь не о транзакциях в Сети, разумеется.

Ответить

Академический

Максим
1

Вот уже третий месяц втыкаю свою чипованную карту в POS-терминал магазина "Перекресток", транзакция ободряется и не просят ничего в замен. (достаточно было ввести PIN при первом посещении магазина) :(

Ответить

Остальной паук

мeтoд
0

Печально, конечно. У меня до сегодняшнего дня при оплате чипом просили PIN в 100% случаев.

Ответить

Импортный

Максим
0

Кстати, требование PIN+подпись некорректно. Но кассиры этого не знают. Приоритет действительно отдается авторизации по PIN-коду, но по правилам системы от ввода PIN можно отказаться и ввести подпись.

Ответить

Остальной паук

McCarthy
1

Знаю, что некорректно, но это в меньшинстве точек случается. Уж кассиру-то этого точно не объяснишь, потому что он натренирован делать все быстро и на автомате, а лишние вопросы просто ломают ему всю программу, замечал не раз. Как правило, просто сверяю сумму на чеке и расписываюсь, если просят.

Ответить

Секретный торшер

0
Ответить

Цивилизованный химик

Bydlo
1

Чё хотел сказать?

Ответить

Остальной паук например

Никита
0

"tl;dr", возможно?

Ответить

Секретный торшер

Никита
0

Это к последним советам. Проверять автомат на скиммеры все равно никто не будет, ну почти никто.

Ответить

Импортный

Bydlo
0

Я всегда проверяю. Выработал привычку.
Один раз заметил скиммер, или мне так показалось в банкомате на станции Курская. Начал вставлять карту и заметил что она входит в щель туго, и сам зазор выглядит иначе. Тут же вытащил и ушел.

Ответить

Комментарий удален

Повседневный ГОСТ

0

Наверное, уже поздновато писать, однако мне кажется, стоит добавить и про чарджбек http://en.wikipedia.org/wiki/Chargeback
короче говоря, после 30 дней с осуществления подозрительной транзакции с вашей у вас есть возможность её оспорить и в наилучшем случае вернуть деньги.

Ответить

Верный Мурод

0

А таргет ком закрыли доступ для российских ip

Ответить
Обсуждаемое
Интернет
В сиквеле «Космического джема» Лолу Банни сделали менее «сексуализированной». Это вызвало споры в соцсетях
Авторы захотели показать «сильного женского персонажа» в новых реалиях. Часть поклонников требует вернуть всё как было.
Технологии
iPhone 11, который полгода пролежал на дне озера, вернули владелице в рабочем состоянии
Телефон нашёл канадский дайвер, занимающийся поиском потерянных вещей.
Интернет
Ролик BadComedian о фильме «Непосредственно, Каха» временно заблокировали на ютубе из-за авторских прав
Обычно этот пользователь жалуется на контент, связанный с Первым каналом.
Популярное за три дня
Новости
Фото: Заснеженные города-призраки возле Воркуты
Предприятия в шахтёрском городе закрывают, поселения забрасывают, а квартиры оставляют.
Новости
Жители города в США два года получали 500 долларов в месяц. Эксперимент по гарантированному доходу признали успешным
Многие участники нашли работу и стали реже сталкиваться с депрессией.
Истории
27 пулевых ранений и четыре убитых террориста за раз — история очень везучего американского спецназовца
Небольшой эпизод о важности удачи и смелости.

Комментарии

null