Случайный подбор номера карты

А что будет, если её данные засветятся где нимбудь?

У тебя еще много времени для попыток ;)

коково времини? Мне нужны фейковые номера карт для предоставления их мошенникам?

Шта?

Я тебе реальный номер свой карты дал.

Сам виноват. Теперь не удевляйса смсскам с момера 900!

Начинай!

Так он прямо в отделение что ли переводы с карт пенсионеров делал?

У юрика сумма сначала на расчетный счет поступает, а уже затем на счет в его отделение банка. Это где-то минимум сутки. И это не зависит от физического расстояния. Странно, что работая в банке ты этого не знал.

У меня щас нет мошенников. Мошенники могут в СБОЛ зайти. По этому я не советую указывать реальный номер карты. Иначе придётся перевыпускать

номер карты представляет из себя какую-то ценность?

Иногда входящий c2c с комиссией и минималкой и могут переводить по рублю, а снимать будут по 30. Плюс можно подобрать дату и слить карту на амазоне.

CVC, 3-D Secure — не, не слышали.

пароль пришёл к другому человеку

Он позвонил в банк, там карту заблокировали, и теперь человек без доступа к своим деньгам, пока новую не доставят. А старая лежит где-то, природу загрязняет.

чек по телефону отправляют, что-ли?

Ничего ты не сделаешь без подтверждения по СМС

куплю аккаунт разработчика под андроид или игруху в стиме

Про то как это делать безопасно

банк клиент на одном устройстве, подтверждение - на другом

По одному только номеру? Нет, не купишь.

по номеру, cvv и сроку действия - всё это написано на карте, можно подсмотреть, пока человек расплачивается за покупки, cardholder тоже написан

последние 4 цифры плюс http://artstudio-3d.ru/contacts/ - это может быть достаточно, чтоб убедить какую-нибудь службу поддержки забытых паролей(например, от хостинга, где почта лежит),

вроде кто-то из Белых Шляп демонстрировал, как получая информацию от одних служб поддержки и используя её для доказательства подлинности в других, получить доступ к почте и заставить сбросить на неё новый пароль от э.. иФона? (Эпл был замешан(ну, наверняка)).

для этого мозги нужны, не?

https://habrahabr.ru/post/149179/

во многих больших и не очень. вот только, ты должен быть супермегапремиум (или кредитная история идеальная и движения по счетам большие) клиент. типа карт - Infinite, Blue и далее забыл ;)

Вот после этой статьи в свое время параноидально повключал 2FA везде, где только можно.

или мануал

Еще раз в чем разница между счетом и картой?

У меня знакомому карту заблокировали. Оказалось в Ставрополе есть его однофамилец..... Тот пришел обратился за перевыпуском, ну и перевыпустили

Кстати у Юрика тоже можно мгновенно. Только нужны банки нормальные.

Не могу сказать, но она есть. Есть карты без привязанного банковского счета, например. А расчетный счет - это вообще другое. Ты зачем-то все в кучу мешаешь.

Я к тому, что если ты считаешь, что все платежи по картам проходят мгновенно ты сильно ошибаешься. Собственно виза это и есть посредник с клирингом....

А про карты без счета. Раньше в сбере в отделении был 1 счет на все карты. Я такое видел.

Кстати есть еще корпоративные карты. Это так - к сведению...

Не знаю как раньше, но последние несколько лет у сбера на каждую карту отдельный счет. А пару лет назад в ВТБ счет к карте не привязывался. Кмк скорость транзакций зависит конкретного банка, от его тормознутости.

Кмк скорость транзакций зависит конкретного банка, от его тормознутости.

Вооо. При этом Виза берет на себя часть ответственности и чтоб человек не тупил около терминала может подтвердить сразу, а потом уже с банком разбираться. Там вообще все не просту, а учитывая, что системам фиг знает сколько лет...

Это не чек. Это эмбоссинг. Берут твою карту, прокатывают. Получается бумажка с всем, что оттиснуто на карте. Далее ты ставишь роспись. Роспись сверяют с тем, что на обороте карты. Все.

В самолетах до сих пор так работает.

Ну да, там связь с землей как бы это сказать....

Фигня это. При заезде в отель владельца карточки проверяют на платежеспособность. Операция check-in(так называемая пре-авторизация). При этом деньги с карточки не списываются а блокируются. При check-out (выписка) списываются.Другой вопрос если клиент на куролесил сверх того.

Не верно, проверяют только наличие средств, зачастую с перезакладом, но это претранзакция, деньги не блокируются. Т.е. ты спокойно можеш потратить все бабло с карты и на момент check-out у тебя на ней ничего не останется. Карту требуют как на check-in (только проверка платежеспособности) так и на check-out и это могут быть совсем две разные карты, а можеш и налом оплатить.

Да, и насчет «прокатали - поставил подпись - все» вы тоже не до конца правы, если есть возможность то еще с банком по телефону связываются.

если есть возможность то еще с банком по телефону связываются.

Ключевое слово «если есть возможность».

Ключевое слово «если есть возможность».

Все верно, я именно поэтому так и написал. Достаточно давно была ситуация когда связаться не смогли и просто послали в части покупки по карте.

Не верно. Все зависит от отеля и банка,выдавшего карточку. Преавторизация морозит деньги на счету клиента, по правилам платежных систем. Я 20 лет в процессинге проработал и типы транзакций знаю. Для примера https://cartoved.ru/tehnologii/chto-takoe-avtorizatsiya-i-preavtorizatsiya-ba...

Может не верно выразился, я только по практике, да прилетает преавторизация, но денюшки остаются в моем владении. Возможно вы правы и зависит от отеля или банка, но опять-таки по практике были случаи когда деньги под ноль с карты и платили другой, так же были случаи когда потом налом платили.

А ты можешь поспособствовать чтобы мне кредитный лимит на кредитке повысили?)

Ты предлагаешь мне посидеть в подвале?

А че такого-то? Это же просто лимит, который я хотел бы поднять.

Это злоупотребление.

Ну это вообще возможно? Ну реально маленький лимит. А по заявлению в отделение они его не увеличивают. А карта с бесплатным обслуживанием, то есть другую открывать мне не и выгодно.

до недавнего времени достаточно было просто знать номер карточки

Это до какого такого недавнего?

Ну это вообще возможно?

Что такое лимит? Спроси себя. Далее ты сам найдешь ответ.

Максимальный порог платежеспособности клиента?

Так тут речь не о блокировке средств, а о полноценной банковской операции (когда деньги реально уходят). К тому же это юрлица.

Для обычного физика при оплате средства сначала блокируются, а лишь спустя какое-то время уходят (по идее в этот интервал проще всего оспорить транзакцию, если карту увели). Можно это проверить, например, закупившись в магазине, а потом тут же побежав в банк и получив выписку операций на счету - с высокой вероятностью последние операции отображены в ней не будут и даже сумма на счету будет старая (личный опыт). Однако же заблокированные средства не отображаются банкоматом при запросе баланса и учитываются при последующих оплатах (банк старается отвергать блокировки средств, если в результате сумма заблокированных средств превысит баланс карты, изредка это может у него не получиться - это называется техническим овердрафтом).

Таким образом блокировка средств выполняется почти мгновенно (меньше проверок и бюрократии, поскольку блокировка является лишь констатацией факта «у юзера на счету есть эта сумма», а не переводом между банками) и нищеброду никто не выдаст отель за 24 ляма.

Да никому ты не нужен, успокойся уже. Ошибиться с номером карты - не преступление. Это может быть банальная опечатка или неудачная попытка ввода данных карты по памяти. Да тысячу причин можно придумать. Это как если ты пойдёшь в гости, ошибёшься адресом, постучишь в чужую дверь, а когда откроют осознаешь свою ошибку, извинишься за беспокойство и уйдёшь.

Если ты будешь заниматься целенаправленным перебором номеров, то это уже выглядит подозрительно (точно также выглядит подозрительно человек, который без повода стучится по очереди во все квартиры в доме - опять же это само по себе не преступление, но потенциально он может оказаться домушником, проверяющим кого из жильцов нет дома в это время, поэтому органам стоит взять его на карандаш, если они получат сообщения о подобной деятельности). Некоторые сайты за такое банят (многократный неверный ввод данных карты). Но реальных правовых последствий быть не должно. Ведь имея один только номер карты, ты всё равно не сможешь совершить платёж (одного лишь знания, когда хозяев квартиры нет дома, недостаточно для совершения кражи).

Наконец, ты не просто перебираешь номера карт, но и другие данные - контрольные коды, имена кардхолдеров, СМС-коды. Это уже выглядит совсем странно и попахивает попыткой кражи (аналогия: человек подходит к каждой двери в доме и пытается засунуть туда отмычку - даже если у него это плохо получается, он явно задумал что-то плохое). Теоретически если ты сможешь всех убедить, что на это была веская причина (и она не имела отношение к противоправной деятельности), то тебе ничего не будет. Однако весьма проблематично представить легальные сценарии, когда таким будет заниматься человек без цели кражи денег.

Ну и последний вариант - угаданные данные подошли и операция прошла. В однократном варианте это всё ещё может выглядеть как случайность, в этом случае отсутствие злого умысла подтверждает тот факт, что ты сразу принял меры для отмены транзакции (аналогия: дверь чужой квартиры оказался незаперта и ты случайно вошёл туда, но тут же понял ошибку и вышел). Вопросы к тебе будут, но при правильных ответах правовых последствий может не быть (но впредь будь осторожнее со своей «удачей»). В массовом же случае твой злой умысел очевиден (как-то подозрительно, когда человек «ошибается дверью квартиры» много раз подряд, да ещё и все-все двери почему-то оказываются «незаперты»), если найдут (а без применения всяких торов и сложных схем вывода - найдут 100%), то накажут как следует.

До примерно 2000 года - везде такой колхоз был. Были даже такие «генераторы карт», которые делали валидные сочетания данных и по этим данным можно даже было, например, купить серийный номер для чего-то. Дампы тогда были в виде табличек.

Да и сейчас колхоз попадается. Например, 3 или 4 года назад Софтлайн списал с меня 6000р без второго фактора, только по данным карты (включая CVV).

А может ли интернет-провайдер зпблокировать онлайн банк перенаправив трафик на мошеннический роутер? Как например в этом видео: https://www.youtube.com/watch?v=ddgOfopBUdw&t=231s