Кассира из торгового центра в столице Японии арестовали за мошенничество. Он запомнил данные карточек 1300 покупателей и оплачивал ими свои покупки онлайн. Об этом сообщает soranews24, передает Громадське.
10 сентября 2019, 13:46
Читати українською
Японский кассир запомнил данные 1300 чужих кредиток и платил ими
Что известно
34-летний Юсуке Танигучи подрабатывал на кассе. Каждый раз, когда кто-то расплачивался кредиткой, он запоминал ее номер, имя владельца, срока действия карты и код безопасности.
После транзакции Танигучи записывал эти данные в тетрадь и позже делал из этих кредиток покупки в интернет-магазинах.
Купленные товары мужчина сдавал в ломбард, а вырученные деньги тратил на еду и квартплату.
Читайте также: Более миллиарда долларов в біткоінах перевели на неизвестный кошелек
Находчивый кассир попался на том, что в марте 2019 года заказал доставку двух сумок домой. Так домашний адрес Танигучи узнала полиция и арестовала его. Во время обыска полицейские нашли блокнот с данными платежных краток и именами их владельцев.
Источник:
Минфин
Комментарии - 19
«Заказал доставку двух сумок домой»
Ну не совсем и на еду и не совсем на кварплату=)))
https://www.ukrnews24.net/yaponskij-kassir-ukral-dannye-bolee-1300-bankovskix-kart-on-na-xodu-zapominal-vse-dannye/?utm_medium=referral&utm_http://source=kurs.com.ua&utm_campaign=you_can_get_more
при оплате через интернет товаров, работ или услуг.
Ну а также наличия лимитов на оплату в сети интернет и возможность их оперативного изменения в том числе и обнуления.
Стояли бы нулевые лимиты на оплату в интернете — ничего такого не смогло-бы произойти.
у мене для розрахунків окрема карта на яку я перераховую кошти безпосередньо перед безготівковим розрахунком в інтернеті або оплатою значної покупки.
На самій карті зазвичай тримаю для дрібних трат в межах 2-3 тис грн.
«лінь по клавіатурі стукати, щоб її описати.: )»
Как-нибудь на досуге в своём блоге черкните — всегда интересно, что придумывают
другие клиенты банков для защиты своих денежных средств.
«після отримання картки стираю з неї CVV код»
В этом плане мне нравиться Монобанк с его функцией «динамический CVC2» — активировал
в приложении «динамику» и ничего тереть не надо на карте — код всё равно будет другим…
Я её использую, как блокировку доступа к оригинальному цифровому коду CVC2.
Когда надо в интернете оплатить что-либо с указанием CVC2 — я набираю все реквизиты карты включая «старый CVC2-код, указанный на карте» затем отключаю динамику и провожу платёж, после прихода информации о подтверждении платежа (1-2 минуты) я обратно включаю динамику.
Хотя пару раз оплачивал с указанием динамического CVC2 — работает и так и так.
Теперь о привязках…
К IP-адресу есть смысл делать привязку только тогда, когда у банка кроме мобильного приложения ещё есть и веб-банкинг.
Когда же есть только одно мобильное приложение, то привязывать его к IP-адресу нет смысла, ведь это приложение установлено на смартфоне и если смартфон украдут, то привязка к IP-адресу ничем не поможет защитить его. Привязка приложения Монобанка к IMEI уже встроена в само приложение и поэтому вам не удастся установить на другой смартфон приложение Монобанк на тот же номер телефона без предварительного удаления приложения на старом смартфоне — два приложения Монобанк на разных смартфонах, привязанные к одному номеру телефона работать не будут — поддержка Монобанка не пропустит такого варианта мошенничества.
«...привязывать его к IP-адресу нет смысла...» - може і невелика з цього користь, але і не зашкодить.Коли вкрали смартфон, можна через провайдера заблокувати IP-адресу.Звичайно, можна і сім-карту заблокувати, але є загроза її перевипуску, та й зайти в інтернет злодій зможе через wi-fi. Звичайно, можна (і потрібно) і саму платіжну карту заблокувати, але додаткова альтернативна можливість блокування на випадок крадіжки смартфону теж не буде зайвою.Зрештою, в житті різні ситуації бувають, не всі ми можемо передбачити, тому додаткова функція безпеки може знадобитись.
«Привязка приложения Монобанка к IMEI уже встроена...» - тобто додаток все-таки перевіряє IMEI ? Як, наприклад, у такій ситуації: злодій вкрав картку. Також йому став відомий PIN (є у багатьох людей звичка тримати записку з кодом біля карти), але не може ні готівку зняти (стоїть заборона), ні по інтернету розрахуватись (ліміт).Звичайно, можна і у магазині розрахуватись, але «стремно» - місце здійснення операції виявлять, обличчя може зафіксувати камера і т.д. Він ставить додаток на свій смартфон (з іншим номером), сканує карту, заходить у додаток і робить все, що хоче. Можливо ?
Это всё очень сложно, проще вставить в смартфон любую другую карту.
Например, у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает.
Поэтому привязка к IP и прочие «заморочки» именно связанные с интернетом не дают никакой реальной защиты.
«тобто додаток все-таки перевіряє IMEI?»
Приложение формирует ключи шифрования в том числе и на основе IMEI,
только вы немного запутались:
— IMEI — International Mobile Equipment Identity — международный идентификатор мобильного оборудования — уникальный номер для идентификации телефонов
— ICC — или ICCID — уникальный серийный номер SIM-карты.
Если у вас украли смартфон, то для доступа к приложению Монобанк вор должен сначала разблокировать смартфон, а затем ещё раз ввести код доступа к приложению Монобанк либо воспользоваться google pay / apple pay.
Обычно клиенты замечают кражу (пропажу смартфона) достаточно оперативно — поэтому позвонить с любого другого телефона и подать заявку на блокировку карты Монобанка и его цифровых токенов в украденном устройстве не должно составить никаких проблем.
Ну згідний, що у випадку Монобанку прив`язка до IP - не першочергова задача і не сама потрібна. Але якщо колись розробники Монобанку надумають реалізувати таку функцію - я буду тільки за (хоча б для перестраховки).
« у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает» - цікаво.Треба буде якось спробувати.
— Киевстар IoT-12 (12 грн в месяц)
— Водафон IoT-M (11 грн в месяц)
На этих тарифах с интернетом слабовато, исходящие звонки, кроме 0-800 достаточно дорогие и поэтому такие сим-карты стоят в Нокии с ударопрочным корпусом и двумя слотами для сим-карт и используются исключительно для получения смс-сок и входящих звонков из разных банков.
А все приложения работают на смартфонах, в которых стоят совершенно другие номера и не всегда контрактные.
Кто-то скажет, что это очень неудобно — на что у меня есть свой ответ — неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.
«неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.» - це точно... До сліз незручно... : )