Cервис «Билайна» имеет уязвимость, позволяющую снимать деньги с кредитной карты, не зная PIN и CVV2

отметили
76
человек
в архиве
Cервис «Билайна» имеет уязвимость, позволяющую снимать деньги с кредитной карты, не зная PIN и CVV2
Банки и сотовые операторы систематически предупреждают клиентов, что нельзя раскрывать персональные данные и реквизиты карт кому попало, но при этом и халатность самих операторов дает шанс мошенникам. «Маркер» убедился в серьезной уязвимости одного из сервисов «Билайна»:«Билайн» — бренд компании «ВымпелКом» чтобы получить доступ к счету любой карты, требуется лишь знать ее номер и подобрать дату окончания срока ее действия, благо система дает возможность подбирать неограниченное число раз. Абоненты «Билайна» бьют тревогу: участились кражи средств с карт при помощи мобильного сервиса. Еще бы, ведь теперь не нужно красть PIN-код и совершать прочие сложные действия. Чтобы выпотрошить карту, нужен лишь ее номер.

Как привязать чужую карту к своему телефону за несколько минут

Сервис «Билайна» «Мобильный платеж»При помощи этого сервиса можно оплачивать услуги связи с помощью мобильного телефона путем списания средств со счета банковской карты уязвим для мошенников, так как схема привязки счета «пластика» к телефону не является непреодолимым препятствием для воров. Об этом свидетельствуют отзывы клиентов ряда банков, оказавшихся жертвами мошенников. Вину они возлагают на оператора, который, по их мнению, облегчил злоумышленникам доступ к карточному счету. Чтобы оплачивать мобильник с номером «Билайна» посредством карты, достаточно знать ее номер и дату окончания срока действия.

«У нас сегодня сняли все деньги с пластиковой карты. Оператор Сбербанка в Москве объяснила, что мошенники перевели все деньги на „Билайн“… Мошенники, зная номер карты, подобрали дату окончания срока ее действия». «В томском Сбербанке сказали взять выписку по счету, написать заявление, что карта скомпрометирована, и обратиться в милицию, чтобы милиция сделала запрос в „Билайн“ — кто и на чей телефон перевел деньги. Мошенники, скорее всего, деньги сразу же сняли и положили к себе на карту», — пишут клиенты.
Добавил Vlad2000Plus Vlad2000Plus 27 Октября 2010
Комментарии участников:
latpost
+15
latpost, 27 Октября 2010 , url
нужно просто в VISA и Mastercard накапать на них и у банков которые их обслуживают, будут большие проблемы
Mindwork
+1
Mindwork, 27 Октября 2010 , url
Мошенники, скорее всего, деньги сразу же сняли и положили к себе на карту

Интересно, никогда это не делал, но почему-то мне представляется, что это не такая простая процедура — снять деньги со своего счета у сотового оператора, тем более это палево конкретное для хакера. Разве только что расплачиваться со счета за какие-то услуги, но тут комиссии сожрут кучу денег.
favoritefx
0
favoritefx, 27 Октября 2010 , url
Нет, там хитрее. Деньги, как правило, с телефонного счета через SMS сервисы кидаются на WebMoney.
Кормушка уже давно известна в кардерских кругах.
v_m_smith
0
v_m_smith, 27 Октября 2010 , url
Ессно, "лишь номера" не достаточно. Нужны как минимум Имя и Фамилия, как они выбиты на карте.
favoritefx
0
favoritefx, 27 Октября 2010 , url
ФИО не нужны во многих сервисах.
А там, где нужны, по номеру карты всегда можно ФИО получить…
ring0
0
ring0, 28 Октября 2010 , url
Если я правильно понял, то такое преступление раскрыть не составит труда.


Войдите или станьте участником, чтобы комментировать