On 3 Mar, 16:23, "kashmiri" <n...@n...com> wrote:

> Nie zauważasz, że całe obciążanie w ogóle nie przechodzi przez polski system
> bankowy??? Polskie banki mogą sobie co najwyżej tupać nóżką i blokować
> kolejne karty (ciekawe zresztą jak się blokuje kartę do tranakcji offline).
>
> k.

Zauwaz, ze obciazenie przechodzi przez nasz system bankowy. Bank
dostaje polecenie przelania sumy X na rachunek Y.

Mozna po prostu nie uznac obciazenia. I co oszust pozwie bank ze mu
nie przeslali pieniedzy?

Jesli jednego dnia klient np. wybierze kase w bankomacie w Polsce, a
na ten sam dzien przyjdzie obciazenie paypass z UK, Nigerii czy
Barustanu kazdy system anty-fraudowy zakwestionuje taka transakcje.

Mi sie kiedys zdarzylo jednego dnia placic w Polsce, na Slowacji i na
Wegrzech (jakies kwoty rzedu 100 zl - 200 zl za paliwo) i dostalem od
razu telefon z prosba o weryfikacje.

Powaznie z praktycznego punktu widzenia dyskusja jest czysto
akademicka, a zagrozenie czysto teoretyczne.

do góry

"witrak()" news:hmm2nj$995$1@nemesis.news.neostrada.pl

[ciach]

my tu sobie gadu gadu o skracaniu linków a ja wychodzę z prostego założenia.
Jak ktoś nie korzysta z czytnika, który mu pokazuje co kryje skrócony adres
to niech zada sobie trochę wysiłku i zobaczy na twórczość osoby, która ów
link podaje w swoim poście.
Na tej grupie jak pamiętam 100% skróconych linków jakie podawali stali
bywalcy nie było jakimś gówienikiem i oby ten stan trwał. :)

do góry

On 3 Mar, 17:39, orcio <o...@N...pl> wrote:
> BK pisze:
>
>
>
> > Mozna tez podpiac sie np. pod antene na PKiN i oskubac cala Warszawe
> > na raz.
>
> > Tylko warto zrozumiec, ze po prostu jest to praktycznie niemozliwe.
>
> > Obciazenia z transakcji paypass splywaja z opoznieniem bo jest to
> > transakcja off-line. Po tych 2-3 dniach kase z konta jeszcze trzeba
> > gdzies wybrac.
>
> > Zakladajac nawet, ze ktos zdobywa autentyczny terminal i na nim robi
> > taki walek - to jest on do wykrycia w kilkanascie minut - za duza
> > liczba transakcji pay-pass jednym czasie i miejscu.
>
> > Trzeba by zdobyc autentyczny terminal, symulowac rozne kwoty
> > transakcji, robic jedna, czekac jakis czas, robic kolejna ect. ect. -
> > bo wszystko co sie dzieje na kartach, a odbiega od statystycznych
> > zachowan system musi wylapac.
>
> > Model okradania paypassow bije po oczach swoja niepraktycznoscia i
> > techniczna niewykonalnoscia.
>
> > Okradac paypassy moglby tylko ten, kto zdecydowalby sie koniecznie
> > okrasc paypassy - nie interesowaloby go zarobienie kasy tylko
> > udowodnienie, ze praktyczne okradanie paypass jest mozliwe. I to on
> > moglby zrobic - jakby sie bardzo uparl i mial szczescie.
>
> > Zlodzieje, oszuci kartowi ect. zwykle wybieraja metode, ktora jest
> > skuteczna - a nie taka, ktora jest tylko teoretycznie mozliwa.
>
> > Dlatego nikt nie okrada pay-passow bo jest conajmniej "nascie" metod
> > na prostrze golenie ludzi korzystajacych z kart.
>
> > Kolejna rzecz - z calym szacunkiem dla grupy - awangarda oszustw
> > kartowych nie jestesmy. Skoro tu sie mowi o teorii okradania paypassow
> > - a nigdzie nie bylo praktycznego zastsowania tej metody to jednak o
> > czyms to swiadczy.
>
> > O metodach skutecznych i niebezpiecznych zwykle dowiadujemy sie po ich
> > skutecznym wykorzystaniu :)
>
> W reporta u jest podane jakie dane mo na odczyta , jakimi RFID si
> przedstawia. Mnie to si kojarzy z nak adk na bankomat tylko w wersji
> bezstykowej i bezprzewodowej. Je eli karta nie ma autoryzacji kodem
> CVV/CVC przy p atno ciach online to nie ma ograniczenia do 50z , ale nie
> wiem jak oni tam maj w tej hameryce.
>
> orcio

Numer karty mozna przeczytac przy kazdym jej uzyciu. Nie trzeba bawic
sie w skaner rifid - wystarczy komorka z aparatem fograficznym na
kasie w markecie zeby dziennie miec setki numerow kart i daty
waznosci, nawet CVV/CVC mozna sobie spisac.

Tylko ponownie - ryzyko wpadki przy takim procederze jest tak wielkie,
ze biora sie za to jedynie glupi amatorzy, ktorzy wpadaja od razu.

do góry

"BK" news:e405e81d-e954-4002-987e-be6bab6fd2ab@q21g2000yq
m.googlegroups.com

> Jesli jednego dnia klient np. wybierze kase w bankomacie w Polsce, a
> na ten sam dzien przyjdzie obciazenie paypass z UK, Nigerii [...]

Z Nigerią się zgadzam, ale UK? W dobie tanich połączeń lotniczych? :)

> Mi sie kiedys zdarzylo jednego dnia placic w Polsce, na Slowacji i na
> Wegrzech (jakies kwoty rzedu 100 zl - 200 zl za paliwo) i dostalem od
> razu telefon z prosba o weryfikacje.

He he he to i tak jesteś szczęściarz. Pamiętam jak dziś kiedy wracałem ze
znajomymi z Włoch. W ciągu jednej doby po kilka transakcji:
1. Włochy
2. Austria
3. Słowacja
4. Polska

Nikt nie zadzwonił :( ;)

> Powaznie z praktycznego punktu widzenia dyskusja jest czysto
> akademicka, a zagrozenie czysto teoretyczne.

jaki z tego wniosek?
IMHO nie warto bawić się w coś takiego jak PP (pomijam już kwestię mizernej
sieci akceptacji). Szczególnie kiedy klient sam sobie nie może "podłubać"
przy limitach kwotowych oraz ilościowych.

do góry

Dnia Wed, 3 Mar 2010 18:53:02 +0100, Valdi napisał(a):

> my tu sobie gadu gadu o skracaniu linków a ja wychodzę z prostego założenia.
> Jak ktoś nie korzysta z czytnika, który mu pokazuje co kryje skrócony adres
> to niech zada sobie trochę wysiłku i zobaczy na twórczość osoby, która ów
> link podaje w swoim poście.
> Na tej grupie jak pamiętam 100% skróconych linków jakie podawali stali
> bywalcy nie było jakimś gówienikiem i oby ten stan trwał. :)

Ale po co skracać? Porządne czytniki nie łamią linii przy wysyłaniu linków.
Przz ich cztowaniu te nie. :)
http://bardzo.dlugi.link.pl/bardzo.dlugi.link_bardzo
.dlugi.link?bardzo.dlugi.link_bardzo.dlugi.link_bard
zo.dlugi.link_bardzo.dlugi.link?bardzo.dlugi.link?ba
rdzo.dlugi.link_bardzo.dlugi.link_bardzo.dlugi.link?
bardzo.dlugi.link?bardzo.dlugi.link.html

--
Kojer

do góry

Dnia Wed, 3 Mar 2010 18:53:02 +0100, Valdi napisał(a):

> my tu sobie gadu gadu o skracaniu linków a ja wychodzę z prostego założenia.
> Jak ktoś nie korzysta z czytnika, który mu pokazuje co kryje skrócony adres
> to niech zada sobie trochę wysiłku i zobaczy na twórczość osoby, która ów
> link podaje w swoim poście.
> Na tej grupie jak pamiętam 100% skróconych linków jakie podawali stali
> bywalcy nie było jakimś gówienikiem i oby ten stan trwał. :)

Ale po co skracać? Porządne czytniki nie łamią linii przy wysyłaniu linków.
Przy ich cytowaniu tez nie. :)
http://bardzo.dlugi.link.pl/bardzo.dlugi.link_bardzo
.dlugi.link?bardzo.dlugi.link_bardzo.dlugi.link_bard
zo.dlugi.link_bardzo.dlugi.link?bardzo.dlugi.link?ba
rdzo.dlugi.link_bardzo.dlugi.link_bardzo.dlugi.link?
bardzo.dlugi.link?bardzo.dlugi.link.html

--
Kojer

do góry

Dnia Wed, 03 Mar 2010 16:05:11 +0400, kashmiri napisał(a):

> Do 50 zł w markowym sklepie?????

No można i 500 jak przejdzie tyle przez paypassa ;)


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

BK <b...@g...com> writes:

> Obciazenia z transakcji paypass splywaja z opoznieniem bo jest to
> transakcja off-line. Po tych 2-3 dniach kase z konta jeszcze trzeba
> gdzies wybrac.
>
> Zakladajac nawet, ze ktos zdobywa autentyczny terminal i na nim robi
> taki walek - to jest on do wykrycia w kilkanascie minut - za duza
> liczba transakcji pay-pass jednym czasie i miejscu.

To jest bez sensu, ale to nie znaczy, ze wszystkie metody sa bez sensu.
Metoda z kupowaniem w normalnym sklepie (placac karta "zdalna") ma juz
sens. Jasne ze nie taki, jak podejrzenie PINu od electrona i skopiowanie
paska magnetycznego, a nastepnie wizyta przy bankomacie.

> Zlodzieje, oszuci kartowi ect. zwykle wybieraja metode, ktora jest
> skuteczna - a nie taka, ktora jest tylko teoretycznie mozliwa.

Ta jest skuteczna, choc mniej skuteczna od PINu + paska. Z tym, ze
metody skuteczne kiedys powoli staja sie nieskuteczne.
--
Krzysztof Halasa

do góry

Krzysiek <k...@o...pl> writes:

> W praktyce złodziejem może być też pracownik sklepu, sprzedawca (na
> pewno nie właściciel) co prawda może łatwo wpasć ale może się to dla
> kogs wydać kuszące.

Bylby glupi.
Co innego kopiowanie paskow i PINow, a co innego rozliczanie transakcji.

> Ktoś płaci kartą paypass ale w sposób tradycyjny więc podaje kartę
> sprzedawcy, ten niby wkłada kartę do czytnika kart, ale przy okazji
> gdzieś podsuwa pod jakiś ukryty czytnik paypass i kasuje za coś
> taniego co sobie zabierze. Pojedyńcza transakcja, niewielka kwota,
> sklep znany posiadaczowi karty - duże szanse, że się nie zorientuje,
> że takiej transakcji nie wykonał. Jest to możliwe?

Jasne, ale czym sie to rozni od transakcji normalna karta, nawet
w pojedynczym terminalu?

Zeby powyzsze bylo niemozliwe, karta musialaby miec wlasna klawiature
i wyswietlacz. Nie zeby to akurat bylo jakims glupim pomyslem - kwestia
kosztow niestety.
--
Krzysztof Halasa

do góry

BK <b...@g...com> writes:

> Przeciez gdy w jakimkolwiek banku pojawi sie tego samego dnia 2 razy
> obciazenie paypass (zwlaszcza na jednakowa kwote) z banku
> nigeryjskiego to komputery zrobia taki pokaz audiowizualny, ze w
> promieniu 10km od centrali tego banku nie bedzie osoby, ktora nie
> bedzie wiedziala, ze doszlo do oszustwa ;)

Bylbym bardzo zdziwiony.

> Dajcie spokoj, serio wierzycie, ze gdzies moze przejsc cos takiego jak
> obciazenie paypass z nigerii? :)

Raczej nie, ale gdyby juz przyszlo, to watpie by ktos na to zwrocil
uwage.

> Jakakolwiek nienormalna aktywnosc jest automatycznie wykrywana.

A to juz jest inna sprawa, i to rzeczywiscie moze zwrocic uwage. Ale
raczej nie samo to, ze z Nigerii.

> Ktos
> kto by okradal paypass musialby miec soft/sprzet przygotowany do
> generowania w losowych okresach czasu losowych obciazen, i to nie
> tylko paypass bo generowanie samych transakcji paypass wzbudzi
> podejrzenia, bo nie ma terminali "paypass olny".

Oczywiscie ze sa, przynajmniej w praktyce.
--
Krzysztof Halasa

do góry