עוקץ כרטיסי האשראי 2021 - המרכז לגביית קנסות

[מתכנת]

אפשר בצורה כזאת להעתיק רק את מספר הכרטיס והתוקף.
רוב אתרי האינטרנט דורשים CVV2 כדי לבצע עסקה.

חבר סיפר לי לא מזמן שכרטיסי אשראי בעלי טכנולוגיית NFC או כרטיסים בעלי טכנולוגיית RFID (כמו אלה ממקומות עבודה) חשופים להתקפות שכפול הכרטיס עם מכשיר פיראטי שניתן לקנות ב-200 ש"ח ברשת.
יכול להיות שהתוקף למשל הולך ברחבי בני ברק או נמצא באוטובוס, ופשוט מעביר כמה שניות את המכשיר על יד הכיס שלכם שבו נמצא הכרטיס בארנק או בתיק וזהו.

המתקפה שהוא מתאר מתכתבת טוב עם אופי ההונאה המתואר בשרשור - שימוש בכרטיס אשראי גנוב עם מספר ותוקף בלבד (אולי גם ת.ז. אבל זה פרט שרק חברת האשראי יודעת) ללא CVV
כך שאם מתקפות העתקה פחות נפוצות אז אמנם יותר סביר סטטיסטית שהכרטיסים נגנבו בדרכים המסורתיות אבל לאור אופי ההונאה אי אפשר לשלול שהם הועתקו.

 

[roneng]

המתקפה שהוא מתאר מתכתבת טוב עם אופי ההונאה המתואר בשרשור - שימוש בכרטיס אשראי גנוב עם מספר ותוקף בלבד (אולי גם ת.ז. אבל זה פרט שרק חברת האשראי יודעת) ללא CVV

תמיד מפתיע אותי שיש אתרים שמוכנים לקבל תשלום בלי CVV.
מצד שני, בהינתן רמת אבטחת המידע בחלק מהחברות בארץ שעוסקות בתחום אולי זה לא כלכך מפתיע...

כך שאם מתקפות העתקה פחות נפוצות אז אמנם יותר סביר סטטיסטית שהכרטיסים נגנבו בדרכים המסורתיות אבל לאור אופי ההונאה אי אפשר לשלול שהם הועתקו.

אי אפשר לשלול. אבל יש כלכך הרבה דרכים אחרות להעתיק שלא נראה לי שזה שווה את המאמץ...
גם כמות הרעש שתקבל היא מטורפת. תחשוב כמה כרטיסי אשראי שונים יש לך בטווח הקליטה של המכשיר (וזה לפני שמדבר על כך שלרוב האנשים יש יותר מכרטיס NFC אחד בארנק), הסיכוי שתצליח לתקשר בצורה תקינה עם כרטיס אחד היא די אפסית.

 

[מתכנת]

תמיד מפתיע אותי שיש אתרים שמוכנים לקבל תשלום בלי CVV.
מצד שני, בהינתן רמת אבטחת המידע בחלק מהחברות בארץ שעוסקות בתחום אולי זה לא כלכך מפתיע...

בכל זאת מדובר על המרכז לגביית קנסות - גוף ממשלתי - מה כבר אפשר לצפות, בכלל לא מפתיע.

 

[YPV]

אישום: תושב רמאללה שלח הודעות פישינג ליותר ממיליון ישראלים​

"בנוסף", נכתב, "באמצעות חשבון פיקטיבי שפתח בפייסבוק, הוא הציע לציבור הרחב שירות של תשלום חובות לרשויות ציבוריות שונות – עיריות, חברת החשמל ועוד, וזאת במחיר מופחת מסכום החוב המקורי. מועלא התכוון להעביר תשלומים לרשויות הציבוריות באמצעות פרטי כרטיסי האשראי שהשיג במרמה, ביודעו כי התשלום יוכחש בסופו של יום והחוב לא ישולם. מנגד, הוא ביקש לקבל מבעוד מועד את התשלום המוזל מטעם האנשים שפנו אליו, כדי שיסייע בהסדרת חובם".

 

[Roi]

אישום: תושב רמאללה שלח הודעות פישינג ליותר ממיליון ישראלים​

רק אני או שהשם שלו תואם את עיסוקו

 

[מתכנת]

2. ניתן לדרוש מהבנק/חברת האשראי להגדיר מסגרת קשיחה שלא ניתן יהיה לעבור אותה בשום סיטואציה.

הבנתי שזו אופציה שבנק ישראל מחייב את חברות האשראי לאפשר.
מישהו יודע אולי מה המונח המקצועי שבנק ישראל משתמש בו ?
או הפניה למקור רשמי כדי שאוכל להציג להם ?

כי פניתי לכמה חברות ואמרו שאין אפשרות למנוע חריגה ממסגרת, המערכת מאפשרת בזמן אמת על פי מנגנון אוטומטי ואין דרך לבטל את זה.
היה נראה שהם באמת ובתמים לא מכירים אפשרות כזו, לחצתי שיפנו למנהל בדרג גבוה, חזרו אלי שאין אפשרות.