 |
|
07.12.2016, 11:27
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сообщение от trolex
↑
однако остаётся не ясно как они брутят номер карты, там же 16 знаков
Номер карточки никто не брутит. Их в нэте полно. Основной затык у кардеров не номер карточки а её параметры.
|
|
|
07.12.2016, 20:05
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от pas9x
↑
Номер карточки никто не брутит. Их в нэте полно. Основной затык у кардеров не номер карточки а её параметры.
я в курсе, просто в статье написано, что номер карточки они тоже могут брутить
Сообщение от +
↑
При этом специалисты пишут, что злоумышленнику не обязательно искать и покупать где-то информацию о картах, ведь подобрать таким образом можно и сам номер карты, а не только детали.
|
|
|
|
08.12.2016, 07:07
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Сообщение от trolex
↑
я в курсе, просто в статье написано, что номер карточки они тоже могут брутить
Если банк выдаёт карточки в диапазоне примерно миллион то можно брутить не cvv+дата у одной карточки а подбирать номер карточки под пару cvv+дата. Таким образом если рассматривать безопасность одной карточки то её не брутят. Вот только этот диапазон ещё узнать надо, да и есть-ли он вообще - это вопрос.
По моему проще взять список реальных номеров и прогонять по ним.
|
|
|
|
08.12.2016, 19:20
|
|
Новичок
Регистрация: 08.12.2016
Сообщений: 3
С нами:
4963286
Репутация:
0
|
|
а смысл этих движений, только как спортивный интерес поймать рыбку и здесь же ее отпустить!? Ведь шопнутся то при тотальнойдвухфакторной аутентификации, которая каждый пук проверяет на валидность, как бы не камильфо будет! Ставить мобильную малварь на непонятно какой телефон, или привлекать дропперов нереально.
|
|
|
|
08.12.2016, 22:57
|
|
Новичок
Регистрация: 06.12.2009
Сообщений: 1
С нами:
8647616
Репутация:
0
|
|
Сообщение от shonsnow
↑
Ведь шопнутся то при тотальной
двухфакторной аутентификации, которая каждый пук проверяет на валидность
зависит от маганзина в котором покупаешь, если банк ему доверяет, то не будет двухфакторной,
попробуй что нибудь купить на амазоне или алиэкспрессе, не знаю как сейчас, но раньше на амазоне спрашивало только номер карты и срок действия
|
|
|
|
09.12.2016, 09:00
|
|
Новичок
Регистрация: 08.12.2016
Сообщений: 3
С нами:
4963286
Репутация:
0
|
|
Сообщение от trolex
↑
зависит от маганзина в котором покупаешь, если банк ему доверяет, то не будет двухфакторной,
попробуй что нибудь купить на амазоне или алиэкспрессе, не знаю как сейчас, но раньше на амазоне спрашивало только номер карты и срок действия
отправка смс происходит вообще независимо от магазина, любая трансакция сразу смсится. И прежде чем шопер получит посылку/доставку, платеж уже десять раз будет анулирован с соответствующими последствиями.
|
|
|
|
09.12.2016, 10:25
|
|
Новичок
Регистрация: 28.02.2012
Сообщений: 0
С нами:
7476086
Репутация:
0
|
|
Сообщение от shonsnow
↑
отправка смс происходит вообще независимо от магазина, любая трансакция сразу смсится. И прежде чем шопер получит посылку/доставку, платеж уже десять раз будет анулирован с соответствующими последствиями.
Что за бред? Идет набитие постов? trolex правильно написал. С некоторыми оговорками, если в случае Visa в магазине 3d Secure вырублен/или он есть но неактивны шаги авторизации, то вся ответственность ложится на магазин.
|
|
|
|
09.12.2016, 12:13
|
|
Новичок
Регистрация: 08.12.2016
Сообщений: 3
С нами:
4963286
Репутация:
0
|
|
Сообщение от exiex
↑
Что за бред? Идет набитие постов? trolex правильно написал. С некоторыми оговорками, если в случае Visa в магазине 3d Secure вырублен/или он есть но неактивны шаги авторизации, то вся ответственность ложится на магазин.
бред это ты пишешь, не прочитав видимо или не поняв что я написал в предыдущем посте.
|
|
|
|
09.12.2016, 13:27
|
|
Участник форума
Регистрация: 29.10.2010
Сообщений: 175
С нами:
8177366
Репутация:
20
|
|
Уязвимость чисто теоретическая, будет работать только в случае, когда банку конкретно пофигу на всё. Если 3+ раза за короткое время введен неверный cvv, да еще в разных ТТ - у СБ банка должен быть алерт на анртифроде - на мой взгляд, это очевидное правило безопасности. Дальше либо карту заблокируют, либо позвонят клиенту и спросят, что же это он делает такое.
|
|
|
|
12.12.2016, 11:32
|
|
Познающий
Регистрация: 24.02.2016
Сообщений: 92
С нами:
5378006
Репутация:
4
|
|
Да уязвимость карт это вообще притча во языцах. Достаточно показать карту у любой камеры и привет.
Теперь даже крутить обратной стороной не обязательно. Придумали как подобрать CSV код не напрягаясь.
Мораль сей басни такова: Не держите сколь либо значительные средства на пластике.
Лучше держать их на счете в банке, а по необходимости через банк клиент перекидывать небольшие суммы на текущие траты.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
