10 вересня 2019, 13:46

Японський касир запам'ятав дані 1300 чужих кредиток і платив ними

Касира з торговельного центру в столиці Японії заарештували за шахрайство. Він запам’ятав дані карток 1300 покупців і оплачував ними свої покупки онлайн. Про це повідомляє soranews24, передає Громадське.

Що відомо

34-річний Юсуке Танігучі підпрацьовував на касі. Щоразу, коли хтось розплачувався кредиткою, він запам’ятовував її номер, ім’я власника, термін дії карти та код безпеки.

Після транзакції Танігучі занотовував ці дані у зошит і пізніше робив із цих кредиток покупки в інтернет-магазинах.

Куплені товари чоловік здавав у ломбард, а виручені гроші витрачав на їжу та квартплату.

Читайте також: Понад мільярд доларів в біткоінах переказали на невідомий гаманець

Винахідливий касир попався на тому, що в березні 2019 року замовив доставку двох сумок додому. Так домашню адресу Танігучі дізналася поліція й арештувала його. Під час обшуку поліцейські знайшли блокнот з даними платіжних краток та іменами їх власників.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 19

+
0: kingcity; 10 вересня 2019, 13:57; #

Оце пам`ять ! А ми переживаєм. що картку офіціант у кафе може сфотографувати ! А тут і фото не треба !

+
0: Strain; 10 вересня 2019, 14:02; #

Деньги тратил на «еду и кварплату».
«Заказал доставку двух сумок домой»

Ну не совсем и на еду и не совсем на кварплату=)))

+
+59: Andrey M; 10 вересня 2019, 14:17; #

Ви не уважні: «Купленные товары мужчина сдавал в ломбард, а вырученные деньги тратил на еду и квартплату.»

+
0: kingcity; 10 вересня 2019, 14:54; #

Сумки, які він замовив, коштували по $2,5 тис. кожна. Так що, думаю, що вистачало йому не тільки на квартплату і їжу.

https://www.ukrnews24.net/yaponskij-kassir-ukral-dannye-bolee-1300-bankovskix-kart-on-na-xodu-zapominal-vse-dannye/?utm_medium=referral&utm_http://source=kurs.com.ua&utm_campaign=you_can_get_more

+
+30: Qwerty1999; 10 вересня 2019, 14:57; #

Вот вам реальный пример о необходимости обязательного использования 3DS
при оплате через интернет товаров, работ или услуг.

Ну а также наличия лимитов на оплату в сети интернет и возможность их оперативного изменения в том числе и обнуления.

Стояли бы нулевые лимиты на оплату в интернете — ничего такого не смогло-бы произойти.

+
+30: kingcity; 10 вересня 2019, 15:00; #

Все це вірно і необхідно. Але додатково до вами сказаного я використовую ще один захід безпеки: після отримання картки стираю з неї CVV код, перед тим записавши його десь окремо.

+
+15: Andrey M; 10 вересня 2019, 15:56; #

Я використовую таку політику безпеки (крім стандартного 3DS):
у мене для розрахунків окрема карта на яку я перераховую кошти безпосередньо перед безготівковим розрахунком в інтернеті або оплатою значної покупки.
На самій карті зазвичай тримаю для дрібних трат в межах 2-3 тис грн.

+
0: kingcity; 10 вересня 2019, 16:00; #

Хороший спосіб. У мене теж є своя методика розподілу коштів по картах в залежності від потреб та цілей використання, але лінь по клавіатурі стукати, щоб її описати. : )

+
0: Qwerty1999; 10 вересня 2019, 17:36; #

Kingcity
«лінь по клавіатурі стукати, щоб її описати.: )»

Как-нибудь на досуге в своём блоге черкните — всегда интересно, что придумывают
другие клиенты банков для защиты своих денежных средств.

+
+15: kingcity; 10 вересня 2019, 18:21; #

Добре, хоча не у найближчі кілька днів. Але не забуду, напишу.

+
0: Qwerty1999; 10 вересня 2019, 17:32; #

Kingcity
«після отримання картки стираю з неї CVV код»

В этом плане мне нравиться Монобанк с его функцией «динамический CVC2» — активировал
в приложении «динамику» и ничего тереть не надо на карте — код всё равно будет другим…

+
0: kingcity; 10 вересня 2019, 18:32; #

Так, хороша функція. І якщо я не помиляюсь, ні один банк ще такої немає. Правда, коли вона з`явилась, то читав відгуки у ФБ у спільноті monobank community, що вона не дуже коректно працює. Але можливо це було на початках, не знаю, може зараз вже все добре. Реально корисна «фіча», взагалі по можливостях настройок безпеки Монобанк чи не найкращий. Якби ще «прикрутити» деякі прив`язки - до IP, чи до IMEI, то взагалі було б супер.

+
0: Qwerty1999; 10 вересня 2019, 19:44; #

«читав відгуки у ФБ у спільноті monobank community, що вона не дуже коректно працює»

Я её использую, как блокировку доступа к оригинальному цифровому коду CVC2.
Когда надо в интернете оплатить что-либо с указанием CVC2 — я набираю все реквизиты карты включая «старый CVC2-код, указанный на карте» затем отключаю динамику и провожу платёж, после прихода информации о подтверждении платежа (1-2 минуты) я обратно включаю динамику.

Хотя пару раз оплачивал с указанием динамического CVC2 — работает и так и так.

Теперь о привязках…
К IP-адресу есть смысл делать привязку только тогда, когда у банка кроме мобильного приложения ещё есть и веб-банкинг.
Когда же есть только одно мобильное приложение, то привязывать его к IP-адресу нет смысла, ведь это приложение установлено на смартфоне и если смартфон украдут, то привязка к IP-адресу ничем не поможет защитить его. Привязка приложения Монобанка к IMEI уже встроена в само приложение и поэтому вам не удастся установить на другой смартфон приложение Монобанк на тот же номер телефона без предварительного удаления приложения на старом смартфоне — два приложения Монобанк на разных смартфонах, привязанные к одному номеру телефона работать не будут — поддержка Монобанка не пропустит такого варианта мошенничества.

+
0: kingcity; 11 вересня 2019, 9:18; #

Щодо коректності роботи функції динамічного CVV - було у ФБ повідомлення, що при включеному динамічному CVV код, вказаний на карті, теж проходив. Не поручусь за достовірність цієї інформації - сам не перевіряв. та й було це повідомлення ще як тільки ця функція появилась, можливо цей баг вже виправили (якщо він був).
«...привязывать его к IP-адресу нет смысла...» - може і невелика з цього користь, але і не зашкодить.Коли вкрали смартфон, можна через провайдера заблокувати IP-адресу.Звичайно, можна і сім-карту заблокувати, але є загроза її перевипуску, та й зайти в інтернет злодій зможе через wi-fi. Звичайно, можна (і потрібно) і саму платіжну карту заблокувати, але додаткова альтернативна можливість блокування на випадок крадіжки смартфону теж не буде зайвою.Зрештою, в житті різні ситуації бувають, не всі ми можемо передбачити, тому додаткова функція безпеки може знадобитись.
«Привязка приложения Монобанка к IMEI уже встроена...» - тобто додаток все-таки перевіряє IMEI ? Як, наприклад, у такій ситуації: злодій вкрав картку. Також йому став відомий PIN (є у багатьох людей звичка тримати записку з кодом біля карти), але не може ні готівку зняти (стоїть заборона), ні по інтернету розрахуватись (ліміт).Звичайно, можна і у магазині розрахуватись, але «стремно» - місце здійснення операції виявлять, обличчя може зафіксувати камера і т.д. Він ставить додаток на свій смартфон (з іншим номером), сканує карту, заходить у додаток і робить все, що хоче. Можливо ?

+
0: Qwerty1999; 11 вересня 2019, 12:01; #

«Коли вкрали смартфон, можна через провайдера заблокувати IP-адресу.Звичайно, можна і сім-карту »

Это всё очень сложно, проще вставить в смартфон любую другую карту.

Например, у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает.

Поэтому привязка к IP и прочие «заморочки» именно связанные с интернетом не дают никакой реальной защиты.

«тобто додаток все-таки перевіряє IMEI?»

Приложение формирует ключи шифрования в том числе и на основе IMEI,
только вы немного запутались:

— IMEI — International Mobile Equipment Identity — международный идентификатор мобильного оборудования — уникальный номер для идентификации телефонов
— ICC — или ICCID — уникальный серийный номер SIM-карты.

Если у вас украли смартфон, то для доступа к приложению Монобанк вор должен сначала разблокировать смартфон, а затем ещё раз ввести код доступа к приложению Монобанк либо воспользоваться google pay / apple pay.

Обычно клиенты замечают кражу (пропажу смартфона) достаточно оперативно — поэтому позвонить с любого другого телефона и подать заявку на блокировку карты Монобанка и его цифровых токенов в украденном устройстве не должно составить никаких проблем.

+
0: kingcity; 11 вересня 2019, 12:15; #

«вы немного запутались» - ні не заплутався, можливо трохи неясно висловився. Але менше з тим, немає змісту розсусолювати.
Ну згідний, що у випадку Монобанку прив`язка до IP - не першочергова задача і не сама потрібна. Але якщо колись розробники Монобанку надумають реалізувати таку функцію - я буду тільки за (хоча б для перестраховки).
« у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает» - цікаво.Треба буде якось спробувати.

+
0: Qwerty1999; 11 вересня 2019, 12:58; #

Я уже когда-то писал о том, что финансовые номера важно держать на контракте, а для экономии средств я их держу ещё и на тарифных планах юридических лиц:

— Киевстар IoT-12 (12 грн в месяц)
— Водафон IoT-M (11 грн в месяц)

На этих тарифах с интернетом слабовато, исходящие звонки, кроме 0-800 достаточно дорогие и поэтому такие сим-карты стоят в Нокии с ударопрочным корпусом и двумя слотами для сим-карт и используются исключительно для получения смс-сок и входящих звонков из разных банков.
А все приложения работают на смартфонах, в которых стоят совершенно другие номера и не всегда контрактные.
Кто-то скажет, что это очень неудобно — на что у меня есть свой ответ — неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.

+
0: kingcity; 11 вересня 2019, 14:02; #

Я використовую контрактний Водафон. Щоправда, оформлений на мене, як на фіз.особу. Тариф Red Light, 30 грн./міс. - не дуже витратно. Установлений на окремий смартфон, який я використовую виключно для роботи з мобільними фінансовими додатками, Google Pay, та для спілкування з банками. Щоправда, в пакет вхолить всього лиш 100 Мб інтернету, але і об`єм трафіку невеликий, крім того вдома можу використовувати свій wi-fi. Якщо цього об`єму недостатньо, то за 15 грн. отримую додатковий пакет 500 Мб, який діє до кінця місяця.
«неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.» - це точно... До сліз незручно... : )

+
0: QGS; 10 вересня 2019, 15:57; #

Наш человек:)

Щоб залишити коментар, потрібно увійти або зареєструватися

Не зареєстровані на Мінфіні? Придумайте логін і пароль для управління підпискою. (Я вже зареєстрований)

тільки латинські літери та цифри

логін вже існує введіть логін логін повинен містити 3-15 символів логін повинен містити літери

Введіть пароль

√

Новини по темі

Всі новини

Японський касир запам'ятав дані 1300 чужих кредиток і платив ними

Що відомо

Коментарі - 19

Заявка успешно отправлена