Forum » Loža » Neuspela zloraba kartice
Neuspela zloraba kartice
Nikonja ::
Enako, sparkasse ker moram imet banko v slo za nakazilo plače, ampak potem prenakažem večino na Revolut in od tam vse ostal naprej urejam. Do zdaj sem imel samo en poskus predavtorizacije iz ZDA za večji znesek ampak ni bil potrjen ker 2fa ni bil potrjen iz mje strani, potem samo blokiral trgovca za vse nadaljne nakupe in vozi miki naprej. Idealno če se vežeš na kakšno naročnino in se je zaj... odjavit (Adobe npr) - lepo ga samo blokiraš in mirna Bosna.
BCSman ::
Jaz bom odslej preventivno samo se z predplacnisko viso od OTP placeval na netu, ce jo ze mam. Bo pac gor nizji znesek skoz, tako da tud ce se zgodi uspesna zloraba kdaj ne bo neke tragedije.
fujtajksel ::
OutOfTheBox je izjavil:
Bolj mi predstavlja problem to ker se je iluzija tiste "varnosti" razblinila, predvsem zato ker vem da vedno plačujem trusted podjetjem (ki uporabljajo third party procesorje kot so Stripe in podobni), ampak očitno še vedno lahko od nekje uidejo moji podatki.
Žal je le iluzija varnosti. Izkaže se, da je prevar s spletnimi plačili, lažnih spletnih trgovin itd ko dreka. Najbrž podatke kartic dobivajo tudi od shekanih legit operaterjev transakcij. Tudi ne moreš vedet vsega kar skrivaj delajo razne aplikacije na tvojem telefonu ali računalniku. Očitno obstajajo celi hangarji zlih hekerjev in telefonskih nategunov.
Naivno bi pričakoval da bodo prijavljene poskuse temeljito preiskali in zašili zlikovce. Ampak ne, očitni scami so lahko leto po prijavljenem nategu še vedno operativni. Izgleda da se nobena policija s tem resno ne ukvarja. Tisto za kar so te olupili če dostaviš verodostojne dokaze dobiš povrnjeno, ampak izgleda povračila banki pokrije zavarovalnica in to je to.
OutOfTheBox ::
Izkaže se, da je prevar s spletnimi plačili, lažnih spletnih trgovin itd ko dreka
Men je to jasno da je. Ampak misliš da če si visoko informacijsko pismen, da se ti to ne more zgodit. Verjetno mi ostane samo to da zadevo normaliziram in uvedem dodatno varovalko kot je zamrznitev kartice med nakupi. Ampak to mi gre na živce, sploh ker mam naročnine ki mi skoz mesec tržejo dol s kartice, na različne datume.
Zgodovina sprememb…
- spremenilo: OutOfTheBox ()
cortez ::
Zakaj pa sploh še plačujete s karticami na Aliexpressu, če pa ima že nekaj časa možnost paypal-a ?
Sicer se sam spomnim, da so imeli pred časom "breech" pri Mercatorju/Intersport glede uhajanja kartičnih podatkov...
vir : https://www.intersport.si/corpo/2020/06...
pri KBM pa je to zgleda že standard, da se poskuša vdreti v kartično poslovanje...pred leti sem tudi sam moral blokirat kbm kartico zaradi Apple pay malverzacij.
Sicer se sam spomnim, da so imeli pred časom "breech" pri Mercatorju/Intersport glede uhajanja kartičnih podatkov...
vir : https://www.intersport.si/corpo/2020/06...
pri KBM pa je to zgleda že standard, da se poskuša vdreti v kartično poslovanje...pred leti sem tudi sam moral blokirat kbm kartico zaradi Apple pay malverzacij.
vke4XC ::
mimogrede, sinočnja izkušnja - včasih (drugič v X letih do sedaj) nfc ne dela čisto nič (z aktivnimi virtualnimi karticami, za ontopic) - reboot telefona pomaga... sramota in potno čelo pa normalno, da ne izostaneta :D
BorutO ::
Jaz s kreditno plačujem samo na amazonu, mimovrste, microsoftu, steamu in podobne spletne strani, ki so res zaupanja vredne ... za vse ostale nakupe imam predplačniško, kamor si naložim točno toliko denarja koliko rabi nek nakup. In potem se kdaj zgodi, da kar nekdo zahteva neko plačilo, ali pa podaljšujejo naročnino, brez, da bi imel opcijo jo ukiniti. Že vsaj 15 let imam mir s tem.
OutOfTheBox ::
Koliko pa kupuješ v teh trgovinah, da je proces nakupa drugačen kot za tiste "manj zaupanja vredne strani". Konec koncev, kako veš da kakšna od teh strani nima varnostnih lukenj, kjer bi lahko ušli plačilni podatki?
sbawe64 ::
Imam predplačniško Viso, par let nazaj 5?, sem dobil klic iz banke, da je nekdo hotel z njo nekaj kupovati v New Yorku (ZDA) in so jo blokirali.
Na telefonu kartice nimam vpisane, niti nimam bančnih aplikacij.
Kako so prišli do številke kartice ne vem.
Na telefonu kartice nimam vpisane, niti nimam bančnih aplikacij.
Kako so prišli do številke kartice ne vem.
2020 is new 1984
Corona World order
Corona World order
Zgodovina sprememb…
- spremenilo: sbawe64 ()
starfotr ::
Zakaj pa sploh še plačujete s karticami na Aliexpressu, če pa ima že nekaj časa možnost paypal-a ?
Paypal ima sicer dobro varnost. Vendar je to ciganska firma, s sumljivimi praksami. Zato se jo jaz izogibam. V preteklosti sem ga uporabljal precej več, danes le še sem ter tja.
mojsterleo ::
Imam predplačniško Viso, par let nazaj 5?, sem dobil klic iz banke, da je nekdo hotel z njo nekaj kupovati v New Yorku (ZDA) in so jo blokirali.
Na telefonu kartice nimam vpisane, niti nimam bančnih aplikacij.
Kako so prišli do številke kartice ne vem.
To se je lani meni zgodilo na NLB debetni, ki jo sploh ne uporabljam na netu. Nekdo je preko “paypal” naredil par nakupov po 30 eur. Transakcije sem opazil šele na bančnem spisku. NLB mi je po pritožbi brezplačno zamenjal zlorabljeno kartico in vrnil ukradena sredstva, je pa slednje kar dolgo trajalo.
Glede na to koliko ene propagande glede spletnih goljufij fura NLB predvidevam, da so jim pred časom vdrli v sistem in pokradli dosjeje klientov. Kako bi drugače nekdo vedel št. moje kartice, cvv, rok uporabe, jo prijavil v paypal in z njo opravil nakupe, s tem pa zaobšel kr nekaj varnostnih mehanizmov?
Zgodovina sprememb…
- spremenil: mojsterleo ()
tony1 ::
Nima samo NLB opravska s karticami, niso ne kartični procesni center in ne izdajajo kartic... Skratka, v to verigo je vpletenih cel kup firm in lokacij, nekje se je pa našla luknja...
delavec44 ::
BIN Attack ali Carding.
Kako deluje: Številke kreditnih kartic niso naključne. Prvih 6 do 8 številk (BIN - Bank Identification Number) določa banko in tip kartice. Program nato generira preostale številke in s posebnim algoritmom (Luhnov algoritem) preveri, ali je zaporedje matematično veljavno.
Preverjanje: Ko program ustvari tisoče potencialnih številk, jih zlikovci začnejo preizkušati na spletnih straneh z majhnimi transakcijami (npr. 1 EUR), da vidijo, katera "prime".
Ugibanje datuma in CVV: Če imajo glavno številko, lahko z isto metodo hitro ugotovijo še datum poteka (le 12 mesecev in nekaj let možnosti) ter trimestno kodo CVV.
Koda A: "Kartica ne obstaja" (Napačna številka PAN).
Koda B: "Napačen datum poteka" (Številka PAN je prava, datum ne).
Koda C: "Napačen CVV" (Številka in datum sta pravilna, manjka le še koda).
Nekatera prodajna mesta (predvsem v ZDA ali določene specifične storitve, kot so nekateri Amazonovi procesi ali hoteli) za določene tipe transakcij sploh ne zahtevajo CVV kode.
Banke se trudijo to preprečiti z uporabo umetne inteligence, ki zazna nenavadne vzorce (npr. če nekdo v eni sekundi poskusi 50 različnih CVV kod). Vendar so zlikovci zviti:
Uporabljajo ogromne mreže okuženih računalnikov (botnetov) po celem svetu.
Vsak poskus pride z drugega IP naslova.
Vsak poskus gre na drugo spletno trgovino.
Kako deluje: Številke kreditnih kartic niso naključne. Prvih 6 do 8 številk (BIN - Bank Identification Number) določa banko in tip kartice. Program nato generira preostale številke in s posebnim algoritmom (Luhnov algoritem) preveri, ali je zaporedje matematično veljavno.
Preverjanje: Ko program ustvari tisoče potencialnih številk, jih zlikovci začnejo preizkušati na spletnih straneh z majhnimi transakcijami (npr. 1 EUR), da vidijo, katera "prime".
Ugibanje datuma in CVV: Če imajo glavno številko, lahko z isto metodo hitro ugotovijo še datum poteka (le 12 mesecev in nekaj let možnosti) ter trimestno kodo CVV.
Koda A: "Kartica ne obstaja" (Napačna številka PAN).
Koda B: "Napačen datum poteka" (Številka PAN je prava, datum ne).
Koda C: "Napačen CVV" (Številka in datum sta pravilna, manjka le še koda).
Nekatera prodajna mesta (predvsem v ZDA ali določene specifične storitve, kot so nekateri Amazonovi procesi ali hoteli) za določene tipe transakcij sploh ne zahtevajo CVV kode.
Banke se trudijo to preprečiti z uporabo umetne inteligence, ki zazna nenavadne vzorce (npr. če nekdo v eni sekundi poskusi 50 različnih CVV kod). Vendar so zlikovci zviti:
Uporabljajo ogromne mreže okuženih računalnikov (botnetov) po celem svetu.
Vsak poskus pride z drugega IP naslova.
Vsak poskus gre na drugo spletno trgovino.
Zgodovina sprememb…
- spremenil: delavec44 ()
OutOfTheBox ::
Koda A: "Kartica ne obstaja" (Napačna številka PAN).
Koda B: "Napačen datum poteka" (Številka PAN je prava, datum ne).
Koda C: "Napačen CVV" (Številka in datum sta pravilna, manjka le še koda).
Če to drži, mora biti gateway oz. payment procesor res butast da vrne specifično kodo napake namesto generične napake.
Master_Yoda ::
Zakaj pa sploh še plačujete s karticami na Aliexpressu, če pa ima že nekaj časa možnost paypal-a ?
Ker bi moral pri vsaki transakciji biti pozoren in disablati njihovo konverzijo. Vcasih si to generalno izklopil, sedaj pa te opcije vec ni in ti pri vsaki transakciji defaultajo na to da ti dol vzamejo EUR z njihovim slabsim menjalnim tecajem.
Dovie'andi se tovya sagain.
cortez ::
"Ker bi moral pri vsaki transakciji biti pozoren in disablati njihovo konverzijo. Vcasih si to generalno izklopil, sedaj pa te opcije vec ni in ti pri vsaki transakciji defaultajo na to da ti dol vzamejo EUR z njihovim slabsim menjalnim tecajem. "
Res je, prav imaš. Sem šel pogledat na paypal, ker vem da sem s to konverzijo ubadal pred 15 leti, sedaj pa sploh ni več te možnosti.
Če na primer plačaš 30$, ti pp trenutno konvertira v 27,13 EUR, preko kartice direktno (revolut), pa bi blo 26,13 EUR.
paypal = €1 = $1,1068
revolut = €1 = $1.1459
Res je, prav imaš. Sem šel pogledat na paypal, ker vem da sem s to konverzijo ubadal pred 15 leti, sedaj pa sploh ni več te možnosti.
Če na primer plačaš 30$, ti pp trenutno konvertira v 27,13 EUR, preko kartice direktno (revolut), pa bi blo 26,13 EUR.
paypal = €1 = $1,1068
revolut = €1 = $1.1459
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ⊘ | Sistematični vdor v [odstranjeno - trolling] Banko? (strani: 1 2 )Oddelek: Problemi človeštva | 4647 (2263) | Samael |
| » | NLB - zloraba kartice (strani: 1 2 3 )Oddelek: Loža | 20334 (6743) | 133780 |
| » | Nakup z mastercard brez ccv in potrditve.. (strani: 1 2 )Oddelek: Loža | 10859 (8202) | energetik |
| » | Visa Electron (strani: 1 2 3 4 5 6 7 )Oddelek: Loža | 129190 (48040) | Vetrpiha |