"az.anonim" <m...@g...com> writes:

> Podobno transakcja była online co jest tym bardziej dziwne - przecież
> mogłem sam robić zakupy. Algorytm, jaki by nie był, okazał się
> skuteczny bo transakcji było kilka.

Teraz znakomita większość transakcji jest online. Oprócz takich na małe
kwoty, w szczególności paypass/paywave (ale niekoniecznie tylko te).

> Transakcja była bez PINu

Rozumiem że to informacja z banku. BTW podanie PINu nijak nie dowodzi,
że to nie fraud - PIN podejrzeć/skopiować nawet łatwiej niż dane karty.

> musiały być więc zeskanowane dwie strony
> karty. Tutaj ciekawe jak odczytali kod CCV skoro karta była tak zdarta
> że sam miałem ogromne problemy żeby go odczytać. Muszą mieć dobre
> skanery ;)

Nie musiały być zeskanowane żadne strony karty, podobnie z CVC2/CVV2.
Wystarczy, że została skopiowana zawartość ścieżek magnetycznych. Są też
pewne możliwości związane z chipem (zależnie od szczegółów
implementacji karty, nie wiem jak to jest w Millennium). Jeśli to karta
z NFC, to także można się do niej dobrać w taki sposób.

Zakładając, że chip nie został "skopiowany" (jest to stosunkowo łatwe
tylko w starszych rozwiązaniach, mam nadzieję że Millennium takich
rzeczy nie robi chociaż podobno jest takich kart w ogóle jeszcze sporo),
to odpowiedzialność powinien ponosić sklep.
--
Krzysztof Hałasa