Касира з торговельного центру в столиці Японії заарештували за шахрайство. Він запам’ятав дані карток 1300 покупців і оплачував ними свої покупки онлайн. Про це повідомляє soranews24, передає Громадське.
10 вересня 2019, 13:46
Японський касир запам'ятав дані 1300 чужих кредиток і платив ними
Що відомо
34-річний Юсуке Танігучі підпрацьовував на касі. Щоразу, коли хтось розплачувався кредиткою, він запам’ятовував її номер, ім’я власника, термін дії карти та код безпеки.
Після транзакції Танігучі занотовував ці дані у зошит і пізніше робив із цих кредиток покупки в інтернет-магазинах.
Куплені товари чоловік здавав у ломбард, а виручені гроші витрачав на їжу та квартплату.
Читайте також: Понад мільярд доларів в біткоінах переказали на невідомий гаманець
Винахідливий касир попався на тому, що в березні 2019 року замовив доставку двох сумок додому. Так домашню адресу Танігучі дізналася поліція й арештувала його. Під час обшуку поліцейські знайшли блокнот з даними платіжних краток та іменами їх власників.
Джерело:
Мінфін
Коментарі - 19
«Заказал доставку двух сумок домой»
Ну не совсем и на еду и не совсем на кварплату=)))
https://www.ukrnews24.net/yaponskij-kassir-ukral-dannye-bolee-1300-bankovskix-kart-on-na-xodu-zapominal-vse-dannye/?utm_medium=referral&utm_http://source=kurs.com.ua&utm_campaign=you_can_get_more
при оплате через интернет товаров, работ или услуг.
Ну а также наличия лимитов на оплату в сети интернет и возможность их оперативного изменения в том числе и обнуления.
Стояли бы нулевые лимиты на оплату в интернете — ничего такого не смогло-бы произойти.
у мене для розрахунків окрема карта на яку я перераховую кошти безпосередньо перед безготівковим розрахунком в інтернеті або оплатою значної покупки.
На самій карті зазвичай тримаю для дрібних трат в межах 2-3 тис грн.
«лінь по клавіатурі стукати, щоб її описати.: )»
Как-нибудь на досуге в своём блоге черкните — всегда интересно, что придумывают
другие клиенты банков для защиты своих денежных средств.
«після отримання картки стираю з неї CVV код»
В этом плане мне нравиться Монобанк с его функцией «динамический CVC2» — активировал
в приложении «динамику» и ничего тереть не надо на карте — код всё равно будет другим…
Я её использую, как блокировку доступа к оригинальному цифровому коду CVC2.
Когда надо в интернете оплатить что-либо с указанием CVC2 — я набираю все реквизиты карты включая «старый CVC2-код, указанный на карте» затем отключаю динамику и провожу платёж, после прихода информации о подтверждении платежа (1-2 минуты) я обратно включаю динамику.
Хотя пару раз оплачивал с указанием динамического CVC2 — работает и так и так.
Теперь о привязках…
К IP-адресу есть смысл делать привязку только тогда, когда у банка кроме мобильного приложения ещё есть и веб-банкинг.
Когда же есть только одно мобильное приложение, то привязывать его к IP-адресу нет смысла, ведь это приложение установлено на смартфоне и если смартфон украдут, то привязка к IP-адресу ничем не поможет защитить его. Привязка приложения Монобанка к IMEI уже встроена в само приложение и поэтому вам не удастся установить на другой смартфон приложение Монобанк на тот же номер телефона без предварительного удаления приложения на старом смартфоне — два приложения Монобанк на разных смартфонах, привязанные к одному номеру телефона работать не будут — поддержка Монобанка не пропустит такого варианта мошенничества.
«...привязывать его к IP-адресу нет смысла...» - може і невелика з цього користь, але і не зашкодить.Коли вкрали смартфон, можна через провайдера заблокувати IP-адресу.Звичайно, можна і сім-карту заблокувати, але є загроза її перевипуску, та й зайти в інтернет злодій зможе через wi-fi. Звичайно, можна (і потрібно) і саму платіжну карту заблокувати, але додаткова альтернативна можливість блокування на випадок крадіжки смартфону теж не буде зайвою.Зрештою, в житті різні ситуації бувають, не всі ми можемо передбачити, тому додаткова функція безпеки може знадобитись.
«Привязка приложения Монобанка к IMEI уже встроена...» - тобто додаток все-таки перевіряє IMEI ? Як, наприклад, у такій ситуації: злодій вкрав картку. Також йому став відомий PIN (є у багатьох людей звичка тримати записку з кодом біля карти), але не може ні готівку зняти (стоїть заборона), ні по інтернету розрахуватись (ліміт).Звичайно, можна і у магазині розрахуватись, але «стремно» - місце здійснення операції виявлять, обличчя може зафіксувати камера і т.д. Він ставить додаток на свій смартфон (з іншим номером), сканує карту, заходить у додаток і робить все, що хоче. Можливо ?
Это всё очень сложно, проще вставить в смартфон любую другую карту.
Например, у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает.
Поэтому привязка к IP и прочие «заморочки» именно связанные с интернетом не дают никакой реальной защиты.
«тобто додаток все-таки перевіряє IMEI?»
Приложение формирует ключи шифрования в том числе и на основе IMEI,
только вы немного запутались:
— IMEI — International Mobile Equipment Identity — международный идентификатор мобильного оборудования — уникальный номер для идентификации телефонов
— ICC — или ICCID — уникальный серийный номер SIM-карты.
Если у вас украли смартфон, то для доступа к приложению Монобанк вор должен сначала разблокировать смартфон, а затем ещё раз ввести код доступа к приложению Монобанк либо воспользоваться google pay / apple pay.
Обычно клиенты замечают кражу (пропажу смартфона) достаточно оперативно — поэтому позвонить с любого другого телефона и подать заявку на блокировку карты Монобанка и его цифровых токенов в украденном устройстве не должно составить никаких проблем.
Ну згідний, що у випадку Монобанку прив`язка до IP - не першочергова задача і не сама потрібна. Але якщо колись розробники Монобанку надумають реалізувати таку функцію - я буду тільки за (хоча б для перестраховки).
« у меня приложение Монобанка «привязано» к номеру телефона, сим-карта с которым стоит в другом телефоне (не смартфоне) — и всё прекрасно работает» - цікаво.Треба буде якось спробувати.
— Киевстар IoT-12 (12 грн в месяц)
— Водафон IoT-M (11 грн в месяц)
На этих тарифах с интернетом слабовато, исходящие звонки, кроме 0-800 достаточно дорогие и поэтому такие сим-карты стоят в Нокии с ударопрочным корпусом и двумя слотами для сим-карт и используются исключительно для получения смс-сок и входящих звонков из разных банков.
А все приложения работают на смартфонах, в которых стоят совершенно другие номера и не всегда контрактные.
Кто-то скажет, что это очень неудобно — на что у меня есть свой ответ — неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.
«неудобно, это когда с банковских кредитных карт воруют десятки тысяч гривен.» - це точно... До сліз незручно... : )