Home » Banking » Despre frauda bancara II
formats

Despre frauda bancara II

Articolul anterior a generat multe discuții aici. Mulți nu cred că lor li se poate întâmpla pentru că fără a ști PIN-ul nu se pot scoate bani din ATM. Total greșit după părerea mea, dacă e să ținem cont de faptul că în 2010 a fost demonstrat public faptul că se pot face astfel de tranzacții dar și de faptul că există echipamente ce pot fi montate pe ATM pentru a copia toate informațiile cardului.

The researchers conducted an attack that succeeded in tricking a card reader into authenticating a transaction, even though no valid PIN was entered. In a later test, they managed to authenticate transactions, without the correct PIN, with valid cards from six different card issuers.
In particular, the terminal can record that a PIN verification has taken place, while the card itself receives a verification message that does not specify that a PIN has been used. The resultant authorization by the terminal is accepted by the bank, and the transaction goes ahead.

This means that while a PIN must be entered, any PIN code would be accepted by the terminal, the researchers said in a paper entitled Chip and PIN is Broken.

Asta înseamnă că atât pe acea chitanță cât și în jurnalele băncii va apărea faptul că a fost o tranzacție verificată cu PIN. Vedeți și demo cu tot cu explicații plus explicațiile stupide ale băncilor:

Acum mai demonstrează că nu tu ai scos banii.

Alții au afirmat că fără poliție nu poți face nimic, că mai întâi trebuie să faci o plângere la poliție. Mai mult sau mai puțin adevărat. Iată un răspuns venit chiar din partea BRD în care spune cum fac ei investigațiile, de aici:

Aici trebuie precizat ca notiunile de neglijenta, rea-credinta sau intentie de frauda sunt interpretate de banca, impreuna cu procesatorul de carduri (MasterCard, Visa), cu ajutorul politiei.

Legal, într-adevăr, banca este acoperită, conform normelor BNR în care se precizează următorul lucru:

Art. 26. – Prin derogare de la prevederile art. 25, detinatorul nu este raspunzator pentru tranzactiile executate, daca instrumentul de plata electronica a fost utilizat fara a fi prezentat fizic sau fara identificarea electronica a acestuia (PIN, coduri de acces).

… conform Regulament BNR nr. 6 din 11/10/2006 privind emiterea și utilizarea instrumentelor de plată electronică și relațiile dintre participanții la tranzacțiile cu aceste instrumente. Așadar, teoretic, chiar dacă ați face o tranzacție în țară iar după câteva minute o alta într-o altă țară, atâta timp cât aceste tranzacții au fost verificate cu PIN, singurul răspunzător ești tu! Consider că acest regulament ar trebui adaptat la noile tipuri de atacuri existente în acest moment.

Banca ar fi putut face mai multe investigații? Cu siguranță! Dar de ce să îți pese de client?

 
Tags: , ,

One Response

  1. […] câteva precizări noi găsți aici.   Tags: brd, card, frauda, prostie « O analiza a vulnerabilitatii […]

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete și atribute HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© m-sec.net
credit