-
Content count
31 826 -
Joined
-
Last visited
-
Days Won
13
Игорь Весельчак last won the day on February 20
Игорь Весельчак had the most liked content!
Community Reputation
16 042About Игорь Весельчак
-
Rank
ЧГ - 2017
- Birthday December 14
Старые поля
-
Участник Торговой площадки
нет
Информация
-
Пол
Мужчина
-
Откуда
Ташкент
-
GoldPiclaxe и его аналоги. Как пример чисто.
-
Это не гарантирует 100% безопасность. Ты можешь вспоминать кого хочешь. Практическая возможность взлома есть, что я тебе и доказал. Вопросов по рентабельности этой возможности не поднимается. Ты ещё и в кибербез полез? Не стоит, не пытайся даже. Не твоё это. Не твоё. Продавец об этом узнает намного позже. Для очень прямых, как швабра, рассказываю как примерно реализована такая схема (практически полностью идентичная скам-схемам, кстати): Берётся какой-нибудь балбес с паспортом (в идеале вообще какой-нибудь алконавт, за бутылку соглашающийся), на него открывается карта. Затем под видом обновлённой прошивки на терминал закачивается нужное ПО (это достаточно просто сделать, на самом деле - за энную сумму можно купить нужного персонажа в сети). После этого - дело техники. В прошивке будет один маленький пунктик - каждая, допустим, 50-я операция будет переводиться терминалом на другой расчётный счёт, ведущий к "левой" карте. Когда это выяснится - будет уже поздно. Деньги с карты снимут любым доступным способом - перевод/обнал, покупка чего-то и т.д. Когда СБ или правоохранительные органы придут к "виновному" (на чьё имя открыта карта) - тот будет всё отрицать, типа не знаю, где карта, не помню кому отдал и т.д. Мошенник будет с деньгами, а отвечать за это - посторонние люди. Таким образом можно нагреть солидную сумму и остаться в шоколаде, пока за тебя чалится кто-то другой. Но ты продолжай гнуть свою линию. Мне будет забавно тебя почитать
-
По NFC в момент передачи или вообще при включённом модуле. Если ломануть Bluetooth, можно получить доступ ко всему, что в телефоне, включая кэш-файлы с банковского приложения. Если ломануть терминал, к которому ты прикладываешь телефон, можно перенаправлять деньги куда угодно. Причём это не определишь никак, пока не займёшься чтением логов. Дальше продолжать?
-
А ты думаешь, для этого нужен только эквайринговый терминал и только? Ничего другого не подойдёт? Почитай. Я за новостями в конкретно данном сегменте не слежу. И вот тут почитай тоже - Как украсть деньги с бесконтактной карты и Apple Pay / Хабр
-
Если интересно - то задумайся, почему это возможно. То, что скамом легче увести бабки со счёта - бесспорно. Но если есть возможность считывать NFC-метки не касаясь телефона (или любого другого устройства, принцип действия тот же) - значит, есть возможность и бабки со счёта увести. Об этом я тебе и ссылки на довольно авторитетные источники приводил. То, что об этом неизвестно в широком масс-медиа, не означает, что таких случаев не было.
-
Ага, а до 1000 можно и без СМС, твои же слова. Пройдёшься так в автобусе - тыщ 10 наснимаешь. Потом в ТЦ каком нибудь в воскресенье - ещё 50-80 тыщ. В общем, как водится - иди учи матчасть
-
Uzdunrobita вроде DAMPS юзала Вот именно Если эту карту можно считать, значит можно и перевод совершить. Поэтому и говорю - иди учи матчасть
-
Поучи матчасть и экономику подобных преступлений. Даже учитывая лимит перевода.
-
Ты бы, прежде чем умничать, инфу почитал бы, а? Чип там одинаковый стоит с обычной картой, и ты удивишься, сколько общего он имеет с обычной сим-картой. Там модуль дистанционного управления подключается, а это совсем другая тема. В общем - иди учи матчасть, потом поговорим
-
А никто про тырить с телефона и не говорил. Изначально разговор был про Флиппер, ты зачем-то эквайринговый терминал приписал, который кондукторам выдают. Полные возможности Флиппера на самом деле, не знают даже его создатели - а виной тому полностью программируемый модуль управления. Но ты можешь продолжать считать, что это байка - переубеждать не буду.
-
Эммм... Фактически - можно?
-
В целом - способов масса. При необходимости - даже скан лица можно сдёрнуть из кэша операций. Поэтому я и говорил - всё, что создано человеком, для человека полностью безопасным не будет
-
Так байка или всё-таки можно? Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации / Хабр Это раз. Доказывает, что можно не только деньги тырить. Правда или миф: можно ли украсть деньги с карты при помощи NFC? | Блог Касперского Вот про это рассказывают на сайте Касперского Деньги из воздуха: безопасны ли бесконтактные платежи? | Блог Касперского Вот ещё с реальными примерами Ну и в теории - через NFC можно ломануть и часы, и смартфон. Хотя по Bluetooth это сделать намного проще.
-
ну и это можно. найду, где про это читал. кстати, с флипером вроде одно время ходили и с карт деньги тырили. прям в транспорте