instant credit card exploit in six seconds

5 naročnikov

"Thieves can guess your secret Visa payment card data in as little as six seconds, according to researchers at Newcastle University in the UK. Bad actors can use browser bots to distribute guesses across hundreds of legitimate online merchants."

"Within minutes, we received a confirmation e-mail for the order made, and our contact confirmed the pick-up of the money. The time it took from the process of creating an account to collecting the money at the destination was only 27 minutes, which is short enough to avoid the bank reversing the payment."

http://arstechnica.com/security/2016/12/thieves-can-guess-your-secret-visa-card-details-in-just-seconds/

Po FB se zadnje čase pojavlja precej jamranja v stilu "Pobral so mi jurja na visi".
Gre za ugibanje podatkov. Podobno kot ugibanje gesel za admin, le da mora skripta tukaj sestaviti več podatkov v celoto. Dejansko gre za 2 sekunde :)

ja, in precej dobro izkoriščajo "cloud" ( = istočasno preverjajo pravilnost podatkov v xxx online trgovinah )

A ni potrebno še kodo potrditi preko SMS sporočila? Vsaj EC ima tako.

"koda preko sms" je 3D secure sistem in tega ne morajo uganiti, v zadevi na linku gre za ugibanje v trgovinah ki nimajo 3D secura - in v USA ga praktično noben nima, v EU pa se ga tudi vsi otepajo ker zbija konverzijo.

Točno to kar je 1qay1qay napisu jz sm mel teh naročil za par 10k, itak pošlješ iteme pol tip chargeback butne in banke ti vse poberejo.

Zdej sm dal gor 3D secure in težav ni več pa tudi naročil ne, ker itak kdo bo pa vpisoval te klinčeve security podatke, ne me jebat no, da pridem na spletno banko morm 3× kalulator vpisovat pa 1× SMS pa sj to ni več res na konc mi pa še rečejo, ko plačate pokličite, da kartico znova blokiramo, ker če vam bo kdo kej stegnu ste sami krivi, če je ne blokirate.

Pol sm pa itak skoz klicu dejte to vse na blokado in zadnjič ugotovu, da vsak referent dela po svoje en blokira pod to kodo en pod drugo (ker maš več načinov a boš blokiru spletno al uno uporabo), enkrat so sploh pozabl blokirat.

Uglavnem VISA pa vsi te nej grejo v Kurac, če ne znajo narest varnih kartic jih naj pač ne delajo, tole se bo podrl vse skp 100%, sj jih bo zdej ICONOMI zjebu pa nej delajo poj s tem bankami kar hočjo.

Pa še to banke popoldan ne delajo pa tud med vikendom ne BTW. BITCOIN ti leti stalno vedno v sekundi, da o provizijah nebi.

#TOO BIG TO FAIL, NOT ANYMORE!!!

Pa še, da dodam zanimivost, men so to pokradl aprila, chargebacke sm pa dubu čez pol leta nej mi en sam pove.

Ker tip rab pol leta da dojame da so mu skinil 3000€ z računa? Dons v svetu, ko dobiš SMS za vsako transakcijo?

Pol sm razmišlju, kaj če so banke dobile že takrat chargeback pa so čakale pol leta? Ne vem ampak, če bi men takrat sam en Chargeback prletu notr bi jz takoj vse blokiru takoj refundiru in nič pošilju, STVAR REŠENA. A ne oni so počakal FAKIN pol leta pol so pa VSE na isti dan izdal preko 30 chargebackov suckerji.

Ni mi pa jasn kako lahko tok različnga folka ne pogreša tok keša pol leta??? Pa to je bil folk globalno.

Pa še to, če kdo ne ve kako poteka chargeback. Stranka piše ukradl so mi dnar, banka pošlje Braintree-ju, Braintree ti posreduje. Pol ti pošlješ vsa potrdila (delivery, račun, naročilo, plačilo) kar sem v vseh primerih naredu skladno z navodili, zdej pa kavelj22.

KDO MISLITE, da odloča o sodbi, se pravi na kero stran bo šel denar?
JA LE KDO banka sama, ta ista banka, ki je izdala FAKING NEZAVAROVANO kartico.

Pa to je isto, da jz ukradem sosedu kolo pol mu rečem, zdej pa maš 2 tedna, da mi predložiš dokaze na konc bom pa jz odloču o sodbi.

Pa to še ni vse!
Men so zamrznil za 3 mesce pol VES keš, čeprav je blo teh chargebackov manjšina, boli jih oni so zamrznili VSE in sem se KONKRETNO jebu z njimi, da sem kej dubu.
PA ŠE TO NI VSE, za vsak chargeback sm mogu krit sam sem pozabu al 20€ al 40€.

Tko, da ja dejte čimveč zaščite uporabit toplo priporočam ČIMVEČ avtentikacije, potrjevanja pa ČIM MANJ naročil.

ja, res je tole velik problem. Zato jaz vedno če se le da dam 3D secure , je pa potem res konverzija u podnu ;(

Cime, preko koga procesiraš kreditne?

Braintree lopovi, ampak sej so vsi isti.

Sploh mi ne odgovarjajo na dispute več, odposlal sem preko 30 odgovorov, vse kar sem dobil je za en primer pošto na dom iz UK-a od AIB (to je ta merchant, ko vrti keš), da sem izgubil.

Vse ostalo minilo pol leta pa nič, pri enih case-ih je blo tako, da se stranka pritoži in potem moram spet pošiljati isto zadevo tako, da se mi ne sanja, če sploh že je rezultat baje lahko traja to precej dolgo.

#lopovi