Elektroniczni kieszonkowcy

Karta nie musi przechodzić przez żaden terminal poniżej 50zł. Te karty nadal działają na starej zasadzie, tj. RFID wysyła numer karty i CVV2. Możesz taką kartę sklonować w 2 minuty i spokojnie jej używaćdo małych transakcji. Albo użyć danych do zakupów przez internet.

@ un2mo
Nie rozumiesz, albo nie chcesz.
Do transakcji bezstykowych nie są przekazywane wszystkie dane karty, może tak było w pierwszej wersji, ale w tej chwili przy transakcji powyżej 50 zł karta musi przejść przez terminal. W związku z tym nie da się skopiować bezprzewodowo karty w celu późniejszego użycia. Istnieje ryzyko, że ktoś Cię skasuje na 50 zł bez twojej wiedzy, ale tylko jeśli ma terminal, a taki proceder jak już pisałem skończyłby się po kilku reklamacjach.
Handel hurtowy numerami kart kwitnie, ale pochodzą one także z hurtowych kradzieży (z PS Store np.). Nikt nie biegałby z czytnikiem Rfid po centrum handlowym dla jak piszesz 1 centów za numer karty - łatwiej i szybciej zarobiłby te pieniądze w uczciwy sposób.

@ bqa82 - możesz sobie pomarzyć.
1. Karty RFID nie są zabezpieczone /w ogóle/. Można ją skopiować w ok. 5 sekund w całości.
2. Żaden terminal nie jest potrzebny, wpisz sobie w Allegro "czytnik RFID". Zbudowanie skimmera z kilkudziesięciocentymetrowym zasięgiem to 15 minut, a w przeciwieństwie do legalnych urządzeń skimmery potrafią odczytywać wiele kart naraz. Droższe mają nawet kilka metrów zasięgu, ale trudniej ukryć antenę.

Potwierdzony numer karty data CVV2 kosztuje w sieci dolara, hurtem 1000 sztuk po 0.45/sztuka. Są dostawcy bez problemu sprzedający pakiety 1.000.000 sztuk po 0.1$/szt. Nawet dorzucają programator kart i pudełko blanków gratis. Finansuje się z tego spam, konta w MMO dla botów albo zwyczajne drobne zakupy. Kwoty są zazwyczaj niewielkie, a że większość ludzi nie kontroluje swoich kart kredytowych zbyt dokładnie, nawet tego nie zauważają. A jak ktoś zauważy, banki się nawet nie kłócą tylko zwracają kwotę i tyle.

Sensacja na siłę.
1. Nie ściąga wszystkich danych karty, więc nie jest możliwe skopiowanie jej lub użycie do płatności w internecie
2. Terminale są wydawane przez dosłownie kilka organizacji, kilka, góra kilkanaście reklamacje i właściciel terminala idzie siedzieć.
3. Przy transakcjach bezstykowych większość banków bierze odpowiedzialność na siebie

ach co za czasy u nas jeszcze prosza oportwel zapytaja sie czy mamy jakis problem a tak jakos bezosobowo bleeee

pinu nie używa się w tym systemie.

W identyczny sposób są kradzione samochody ze zbliżeniowym systemem otwierania drzwi.

dlatego my mamy pin do kart

@nommad
@wizzi

Ale tu chodzi o karty typu PayPass/PayWave z wbudowaną anteną.
Ja nie muszę jej nawet wyciągać z portfela wystarczy że położę na czytniku.
Więc nie jest potrzebny kod CVV2 ani autoryzacja banku. Do zapłacenia jest potrzebna tylko i wyłącznie obecność karty przy czytniku.
Kopiując dane wystarczy że sobie zrobi własną białą kartę z tymi samymi danymi i koniec.

Dlatego też transakcje typu PayPass/PayWave są do kwoty 50 zł bez potwierdzania nr PIN. Powyżej tej kwoty należy już potwierdzić PINem. Skoro zrobili takie ograniczenia wiedzieli że to nie jest do końca bezpieczne.

Można kupić http://allegro.pl/etui-chroniace-karty-paypass-x2-2-rodzaje-gratis-i2052363645.html

A tu filmik jak to działa:
http://www.youtube.com/watch?v=GqrKdYzkOxc

dobrze że Polacy maja wizy do stanów , znaczy dobrze dla nich

właśnie kupiłem bluzę na numer karty tej laski z filmiku

Eh... jak bank mi przysłał taką kartę, od razu pomyślałem o tego typu przekrętach... Na szczęście umieszczenie dwóch kart tego typu w portfelu załatwia sprawę...

wystarczy sobie kupic kondona na karte (w cenie klasycznego) ;) http://koruma.pl/p/2/25/ekranowane-etui-chroniace-przed-nieautoryzowanym-odczytem-kart-zblizeniowych-etui.html albo lepszy portfel.

Skoro kartę trzeba wyjąć z portfela, bo terminal w kasie nie przenika przez portfel, to czy ten prezentowany tu czytnik ma tak potężną moc, czy może karty w Ameryce są inne i nadają na potęgę?

Druga rzecz to chyba kwestia kodu CVV2, bez którego nie zrobi się transakcji w sklepie internetowym samym tylko skradzionym numerem karty...

Transakcja tego typu musi przejść przez terminal bankowy, a tego nie dostaje się za piękne oczka. Jedynie można od biedy skopiować numer ID karty, ale to i tak niewiele da, bo przelewanie kasy z danego konta musi odbyć się oficjalnym kanałem, bo to jest przelew a nie wypłata z bankomatu. Poza tym dostępne jednorazowe kwoty są niewielkie i trzeba by się nieźle nalatać, żeby coś z tam uzbierać. Pozostaje jeszcze kwestia śladów w środowisku elektronicznym, a zacieranie ich bez obszernej wiedzy programistycznej (hakerskiej) jest niemożliwe.

Ktoś wprowadzając na rynek takie karty raczej nie był na tyle głupi, żeby nie przewidzieć tego typu potencjalnego zagrożenia. Ale produkcja etui pewnie ruszyła pełną parą.

Mozna to kupic na allegro?:-)

wszystko pięknie ale mowa tu jest jedynie o sczytaniu dany o karcie, dokładnie tych samych które widnieją na niej samej ... niezły bajer tylko to jeszcze nie jest kradzież pieniędzy

Hehe, sam się zastanawiałem czy nie zamontować "na własny użytek" czytnika RFID w pobliżu kas gdzieś :P

Zapraszam do linku http://niebezpiecznik.pl/post/klonowanie-zblizeniowych-kart-kredytowych-rfid/. Poczytajcie sobie komentarze (trochę ich jest), a wiele się wam rozjaśni.

Proszę bardzo, w ten sposób tworzymy kolejną niszę rynkową, w dodatku z idealną grupą docelową - co raz ciężej znaleźć kogoś bez konta bankowego. I teraz każdy będzie musiał sobie dokupić pokrowiec na kartę bankową. Potem pokrowiec na dowód.
Pozostaje tylko sprawa skuteczności takiej kradzieży. @Mr_Snake napisał, że ktoś udowodnił, że jest to jedynie reklama tego pokrowca. I wg mnie jest to bardzo możliwe, bo gdyby kradzież danych karty i ich wykorzystanie było takie łatwe jak to pokazują na filmiku, to szczerze znacznie więcej złodziei skorzystało by z tej technologi i już dawno ludzie by się pokapowali, że jednak te 2 tys. dolarów to samo nie mogło by zniknąć i byłaby z tego naprawdę duża afera. Złodziej to nie jest Robin Hood o złotym sercu, i jak widzi, że kogoś już okradli to go zostawia. Dlatego myślę, że przy takiej łatwości kradzieży szybko wyszłoby szydło z worka.

Ja nosze w portfelu Jokera...podobno zastępuje wszystkie karty.

@zielonyser
nie trzeba cie zaczepiac, wystarczy przejsc kolo ciebie. wiwat technologia

mnie to nie spotka,bo pewnie zaczepiaja dzianych ludzi a ja wygladam na bezdomnego:)

http://www.youtube.com/watch?v=PK5321skj3w&feature=player_embedded

@ thez
jak się jakiejś dorobisz, to zobaczysz, że obecnie są dostępne jedynie karty zbliżeniowe. banki w swojej ofercie mają teraz tylko takie.

kiedyś nie trzeba było pinu podawać, wystarczył podpis na papierku. teraz wystarczy przyłożyć kartę do czytnika. niby świat idzie do przodu, postęp itd. a bezpieczeństwo naszych pieniędzy dalej gówniane, tylko teraz w nowocześniejszej formie.

Dlatego nie mam konta w banku. Rozumiem Jarosława zapobiegliwość.

chwalą sie tym w telewizji pewnie też polskiej z przyczyny dwojakiej.
-chcą więcej kradzieży w centrach handlowych
-chcą żeby im ktoś to pod***ił i wypelniał punkt powyżej

Mnie mogą cmoknąć. Raz w miesiącu idę na bankomat i odruchowo niemal chowam kartę tak by mi nikt jej nie prześwietlił (człowiek czyta człowiek wie jak się zabezpieczyć :P).

szczerze mówiąc to pomysłowe to jest ;)

Takie podchody są dobre dla panienek i tchórzy.








Prawdziwi złodzieje rabują z toporami, upierd.l.jąc łby i członki nieświadomych niczego ofiar!!! Rrraaahghghgh!!!