-ћузыкальный плеер



плеер собран приложением V.exeR

 -¬сегда под рукой

Ќайти в блоге:




Rost рекомендует
Ѕлог »льи “атарникова

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 08.05.2003
«аписей: 13374
 омментариев: 162372
Ќаписано: 250897


«еркальный ѕ»Ќ-код спасет от грабителей

ѕонедельник, 16 »юл€ 2018 г. 14:39 + в цитатник
»з цикла "√ородские легенды".

¬ последнее врем€ через чаты WhatsApp активно Ђрасшариваютї уже весьма старый фейк о том, что если вас пытаютс€ ограбить и требуют сн€ть деньги в банкомате в присутствии преступников, не стоит сопротивл€тьс€ Ц простоЕ наберите ѕ»Ќ-код в обратной последовательности.

якобы эта Ђволшебна€ї комбинаци€ цифр не только заблокирует выдачу денег в ј“ћ (причем заблокирует механически, пр€мо в процессе выдачи!), но и автоматически вызовет полицию пр€мо к используемому вами банкомату. “олько представьте себе Ц диспенсер отсчитает запрашиваемую сумму, сформированна€ пачка наличных начнет свое движение к слоту дл€ выдаваемых наличных. ј некое устройство внутри банковского терминала определенным волшебным образом физически заблокирует банкноты, подготовленные к выдаче вам, и они Ђзастр€нутї в Ђщелиї дл€ выдачи. ј невдалеке уже раздаетс€ вой спасительной полицейской сирены!..

ѕрежде чем опровергнуть это настолько же нелепое, насколько безграмотное утверждение, сделаем маленький экскурс в историю происхождени€ мифа, котора€, в отличие от самого фейка, имеет вполне реальное происхождение.

ƒействительно, в 1994 году американский юрист ƒжозеф «ингер подал за€вку на первый патент, описывающий подобную систему. «ингер предложил считать ввод цифр ѕ»Ќ-кода в обратной последовательности сигналом тревоги дл€ банка и полиции. ѕоследовательности-палиндромы (вроде 9119), которые, как их не набирай, все равно выгл€д€т одинаково, в ѕ»Ќ-кодах предполагалось не использовать.

ѕатенты «ингера были благополучно оформлены, а вот внедрение их забуксовало. Ѕанки и регул€торы прин€ли затею без вс€кого восторга. ¬ 2000-е годы власти нескольких американских штатов рассматривали законопроекты, об€зывающие банки использовать подобную технику. »менно в этот период и по€вились в интернете первые Ђписьма счасть€ї с рецептом реверсивного ѕ»Ќ-кода. ќднако в итоге дело закончилось одними лишь разговорами, до банкоматов изобретение так и не добралось. ѕротивники идеи «ингера выдвинули весьма резонные аргументы, к которым мы еще вернемс€.

“ак или иначе, мы не будем слишком глубоко вдаватьс€ в причины реанимации старой идеи в виде по€влени€ нынешнего фейка, корни которого следует искать скорее в истории происхождени€ мифов, нежели в платежных технологи€х. ќбъ€сним лишь, почему ввод ѕ»Ќ-кода в обратном пор€дке не спасет вас от грабител€, и как на самом деле работают банковские терминалы самообслуживани€, именуемые в профессиональном сообществе банкоматами (разумеетс€, объ€сним только дл€ тех немногих, как мы уверены, читателей Ђкомпетентных спам-рассылокї, которые могут испытывать сомнени€ по этом поводу).

Ќачнем с полного текста спам-рассылки: Ђ≈сли грабитель заставл€ет вас сн€ть наличные в банкомате, не спорьте и не сопротивл€йтесь ему. ¬се что вам нужно сделать Ц набрать ѕ»Ќ-код карты в обратном направлении. Ќапример, если ваш код 1234, то наберите 4321. ѕосле этого банкомат отсчитает деньги, но купюры застр€нут в щели дл€ выдачи. Ѕанкомат сразу же известит местную полицию о грабеже и сделает фото подозреваемого. “ака€ функци€ есть у каждого банкоматаї. ѕри этом в конце своего чата авторы фейка, как обычно и делаетс€ в случа€х распространени€ вирусной информации, убедительно прос€т поделитьс€ этой информацией со всем списком контактов.

»так, будем разъ€сн€ть все вышеприведенные Ђпарадоксыї по пор€дку, начав с самого очевидного.  ак отметил директор по рискам в сфере безопасности электронных платежей јссоциации участников ћастер ард Ќиколай ƒош, набор ѕ»Ќ-кода в зеркальном пор€дке (или любом другом кроме правильного) изначально приведет всего лишь к отклонению операции хостом с кодом ответа Ђнеправильный ѕ»Ќ-кодї. Ђ≈сли держатель будет упорствовать в своих экспериментах, то через 3 неправильных набора карта будет заблокирована. Ќекоторые банки при дальнейших попытках неправильного набора ѕ»Ќа дают распор€жение на изъ€тие карты банкоматом, дабы особо энергичные граждане не мучали процессинг банка в частности и ћѕ— в целомї, Ц подчеркнул Ќ. ƒош. “аким образом, ввод ѕ»Ќ-кода в обратном пор€дке принесет держателю карты только одно сомнительное преимущество Ц и то, если грабители позвол€т ему сделать это трижды Ц карта будет заблокирована либо даже захвачена банкоматом. ќднако, во-первых, к этому же результату привел бы набор любого другого значени€ ѕ»Ќ-кода, кроме истинного, а во-вторых, никака€ полици€ не приедет, и объ€сн€тс€ с огорченными грабител€ми один на один придетс€ самому держателю карты.

ƒиректор дирекции мониторинга электронного бизнеса јльфа-Ѕанка јлексей √оленищев напоминает о банальной истине Ц сам банкомат не знает, какой ѕ»Ќ правильный, а какой введен в обратном пор€дке. Ђ¬се данные введенного ѕ»Ќ-кода в зашифрованном ѕ»Ќ-блоке передаютс€ на хост банка. Ќо и тот не хранит (и не может хранить согласно правилам безопасности) в своей пам€ти цифр ѕ»Ќа, а только криптографически сравнивает полученный хэш с расчетным в логике Ц верно/неверно. „то же касаетс€ криптографии с распознаванием Ђобратногої ввода цифр ѕ»Ќа, то ее †нет, и не может быть по определению! ј сам банкомат может исполн€ть только команды с хоста банка. “ем более, он не может Ђзвонитьї ни в какую полициюї, Ц прокомментировал ј. √оленищев.

’орошо известный на рынке независимый эксперт по вопросам безопасности Ќиколай ѕ€тиизб€нцев добавил, что если бы возможность введени€ ѕ»Ќ-кода в обратном пор€дке и была реализована, то держателю карты необходимо было бы ввести (где-то и когда-то) значение этого обратного ѕ»Ќа. Ѕанк, в свою очередь, должен был бы его хранить и реализовать альтернативный сценарий работы банкомата и/или взаимодействи€ между эквайрером и эмитентом. ќднако в реальности такие процедуры нигде не реализованы.

—о своей стороны добавим, что сам пассаж авторов фейка о том, что Ђпосле этого банкомат отсчитает деньги, но купюры застр€нут в щели дл€ выдачиї заслуживает особого внимани€, и уже не профессионалов карточного рынка, но медицинских работников соответствующего профил€ Ц дл€ помещени€ авторов этого опуса в районный психдиспансер, если не дл€ административного привода в ћосковский научно-исследовательский институт психиатрии им. ¬. ѕ. —ербского ћинздрава –оссии. —обственно, там же место поверившим в фейк читател€м.

ƒело в том, что сама операци€ выдачи наличных считаетс€ завершенной только после выдачи банкнот держателю карты Ц т. е. после того, как он забрал их из слота дл€ выдачи. ≈сли же банкноты были помещены устройством в слот, но так и остались не забранными, устройство через несколько дес€тков секунд заберет их обратно, и операци€ будет отменена. “о же, о чем говор€т авторы фейка Ц деньги выдаютс€, он не могут быть забраны ни устройством, ни пользователем, Ц возможно только после размещени€ на банкомате специального механического устройства в виде Ђкарманаї, блокирующего выданные банкоматом банкноты, доступ к которым станет возможным только после сн€ти€ этого самого Ђкарманаї. ƒанный вид мошенничества получил название cash-траппинг и еще недавно широко практиковалс€ преступниками, однако специально размещать такое устройство на банкоматах не станет ни один банк, поскольку это означает, что банкоматы не смогут выдавать деньги клиентам в принципе, производ€ при этом только мошеннические транзакции. –езультатом дл€ банка может стать только уголовное преследование и потер€ бизнеса.

—ама иде€ введени€ зеркального ѕ»Ќа дл€ спасени€ от грабителей несовершенна, так как в стрессовой ситуации нет никаких гарантий, что держатель карты вспомнит свой ѕ»Ќ-код Ц что в обычном, что в обратном пор€дке.

¬ свою очередь, скорость реагировани€ полиции Ц не только в –‘, но и в любой стране мира Ц ниже, чем нужно дл€ того чтобы гарантированно помешать преступнику сн€ть деньги и покинуть место преступлени€ Ц не говор€ о расправе над жертвой, посмевшей пойти на хитрость.

 роме того, банкоматы, если снабдить их функцией вызова полиции, могут быть взломаны извне, и вызвать сбой в работе правоохранительных органов, рассыла€ им ложные сигналы тревоги. Ќе говор€ уже о том, что клиенты банка могут ошибатьс€ при наборе ѕ»Ќ-кода, тем самым вызывать полицию на ложные ограблени€.

ќднако самым важным доводом против зеркального ѕ»Ќ-кода представл€етс€ приведенное нами соображение, что полици€ может не успеть на вызов, и грабитель, пон€в, что жертва пытаетс€ спастись подобным образом, может убить владельца карты и скрытьс€ с места преступлени€.

¬ заключение отметим, что реально обезопасить себ€ от ограблени€ с выдачей ѕ»Ќ-кода по принуждению можно гораздо более простыми и действенными мерами. Ќапример, вы можете написать ложное значение ѕ»Ќ-кода на карте, чтобы грабитель самосто€тельно ее заблокировал, трижды введ€ ложный ѕ»Ќ-код, будучи уверен в его правильности (это поможет и при краже у вас карты или потери оной). “акже можно воспользоватьс€ лимитами на разовое и суточное сн€тие наличных, что гарантирует (при наличии значительных сумм на карте) то, что они не будет сн€ты грабителем целиком.
ћетки:  

ѕроцитировано 3 раз
ѕонравилось: 10 пользовател€м



The_Searcher   обратитьс€ по имени ѕонедельник, 16 »юл€ 2018 г. 15:17 (ссылка)
не, ну как не может быть? можно хранить два хэша - один от пр€мой последовательности, один от обратной - и сравнивать пришедшее и с тем, и с другим. но это существенно уменьшит безопасность хранени€ хэша - пин и так маленький, а тут ещЄ и подсказка к нему р€дом лежит. лучше было бы чтобы клиент сам придумывал тревожный код, но он его не запомнит - это пин он всЄ врем€ везде вводит, а этот код он никогда не вводил и в тревожной ситуации вспомнить не сможет. но чисто технически такое можно сделать. только милицию должен будет отправл€ть эмитент а не банкомат, если это его банкомат он его адрес точно знает. если чужой то увы. оп€ть же грабители станут тогда всегда требовать снимать деньги в банкомате другого банка - название банка всегда написано на самой карте.
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ѕонедельник, 16 »юл€ 2018 г. 15:35 (ссылка)
ј вот ещЄ инфа, извин€юсь, что не по теме, но до кучи. ¬ смысле безопасности. ћасштабна€ утечка в сеть: при поисковом запросе яндекс выдает персональные данные и много чего ещЄ.
https://hi-tech.mail.ru/news/krupnaya-utechka/
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ѕонедельник, 16 »юл€ 2018 г. 16:47 (ссылка)

ќтвет на комментарий The_Searcher

The_Searcher, тут € так скажу. ƒл€ EMV-карт изначально предполагалось иметь 2 пинкода: on-line (4 цифры) и off-line (6 цифр). ќтказались.  лиент то и один запомнить не может, ни то, что 2 :)

’ранить что 1 хеш, что 2 - не проблема (мало кто помнит, что примерно так же, как пин, хран€тс€ ещЄ и CVV2 или CVC2 карт). ѕроблема синхронизировать 1 со 2. “ут могут безопасники не дать.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ѕонедельник, 16 »юл€ 2018 г. 17:47 (ссылка)

ќтвет на комментарий Will_You_Be_There

Will_You_Be_There, а Aliexpress не соблюдают GDPR. » что?
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ѕонедельник, 16 »юл€ 2018 г. 20:03 (ссылка)

ќтвет на комментарий Rost

"» что?" € не знаю, Rost. Ќичего не покупала на алиэкспресс и других торговых площадках: везде предоплата, а € не хочу вводить данные карты куда бы то ни было в интернете. ¬сЄ та же безопасность. ј ещЄ потому, что не довер€ю: пришлют кота в мешке, а потом начнетс€ туда-сюда обратно... Ќо врать не буду, купить хотелось много раз одежду и даже технику.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 10:23 (ссылка)

ќтвет на комментарий Will_You_Be_There

Will_You_Be_There, ваш выбор. ƒавно всЄ покупаю где за границей –‘.  ол€ску там дл€ дочери брал, 3 последних телефона. Ќу и так, "по мелочи". Ќедавно робот-пылесос купил за 250$.
ѕоскольку сам работал в процессинге, абсолютно не боюсь что-то вводить в »нтернете. ¬ крупных магазинах всЄ хорошо, в мелких есть PayPal. » чего волноватьс€? Ќе волнуйтесь! Visa с MasterCard уже давно за вас поволновались. Ќу и если не подтверждать операции 3DS-кодом, так вообще. “ак, сейчас увлекусь и начну про "перенос ответственности" писать :))))

ќдним словом, не надо бо€тьс€ "потер€ть деньги", покупа€ в »нтернете. Ќадо бо€тьс€ "потер€ть деньги" не покупа€ в »нтернете. ѕотому что иначе всЄ будет обходитьс€ дороже, порой - в разы.

¬от, сами почитайте свою ссылку. “ам хоть один китайский интернет-магазин упом€нули? ;)
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:38 (ссылка)
»сходное сообщение Rost
абсолютно не боюсь что-то вводить в »нтернете.
Ќу, тебе проще, есть и знани€, и опыт интернет-покупок, а у мен€ ничего, кроме мантры "Ѕереженого Ѕог бережет", переход€щей в паранойю, ахаха. ƒа правильно, надо преодолеть себ€ один раз, а потом пойдет, как по маслу))) —пасибо, что просвещаешь.

»сходное сообщение Rost
ƒавно всЄ покупаю где за границей –‘. ѕотому что иначе всЄ будет обходитьс€ дороже, порой - в разы.
“ак уж и в разы? ј доставка, накладные расходы?  стати, новость. ѕокупки в зарубежных интернет-магазинах собираютс€ обложить отдельной пошлиной, что даст возможность взимать дополнительную плату за дистанционные покупки за рубежом. ѕоправки в закон одобрены профильным комитетом и внесены ко второму чтению проекта.

»сходное сообщение Rost
¬от, сами почитайте свою ссылку. “ам хоть один китайский интернет-магазин упом€нули?
Ќу да, их там нет.
ѕросто мне эта новость не понравилась и захотелось поделитьс€. Ќикуда не годитс€: сплошна€ дыра в безопасности, заходите все, кому не лень, и смотрите наши персональные данные. “вой знакомый в шоке от Goods.ru и спрашивает "ѕочему дл€ покупки фильтра дл€ воды нужно отправить продавцу скан паспорта?"
http://vilianov.com/raznoe/pochemu-dlya-pokupki-fi...moy-opyt-obsheniya-s-goods-ru/
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:48 (ссылка)

ќтвет на комментарий Rost

»сходное сообщение Rost
Ќедавно робот-пылесос купил за 250$.
ѕоздравл€ю! ” мен€ сво€ истори€ с роботом. «ахотелось новую игрушку. “акой прикольный, самосто€тельный, весь автоматический, убирает без мен€, никаких проводов и мешков, сам включаетс€ и на место возвращаетс€, даже полы моет)
ѕерелопатила отзывы и вы€снила, что роботы скорее веники, чем пылесосы. ” них силенок маловато. Ќу, электровеник тоже нужен дл€ ежедневной уборки. —тала копать в инете по принципу больша€ мощность+влажна€ уборка. Ќашла iClebo Omega с видеокамерой, составл€ет карту квартиры и далее по списку. Ќо в нашем городе их нет, доставка из ћосквы. ”ууу, ждать кота в мешке € не захотела. ѕишу в Ёльдорадо: так и так, у нас не только таких, а вообще никаких роботов не продают от слова совсем. ќни ответили, что в ¬олгограде у них есть магазин-склад и там их продают. ј этот склад на самой окраине, приехала, но выбора нет и купила конечно не такой, какой хотела, а Polaris, зато ничего не подсунули дистанционно.
ќтветить — цитатой ¬ цитатник
kattyamo   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:48 (ссылка)
ƒобрый день, –остислав. ѕодскажите, пожалуйста, если не успел забрать деньги из банкомата и он их забрал, они вернутс€ на счЄт автоматически или надо писать за€вление в банк?  акие шансы в скором времени увидеть деньги?
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:48 (ссылка)

ќтвет на комментарий Will_You_Be_There

»сходное сообщение Will_You_Be_There
“ак уж и в разы? ј доставка, накладные расходы?

≈сли покупать не "там", а "тут", то курс доллара при покупке будет составл€ть 100 рублей за доллар. » так было ещЄ тогда когда курс доллара был около 30 рублей.
“ак что покупать "там" было примерно в 3 раза выгоднее, чем в –оссии. ѕример.  упил дочери в √ермании самокат Mini. ќколо 45 евро. "“ут" он стоил больше 100.
ƒоставка - по разному. »з —Ўј было выгодно большие сборные посылки по 12-16 кг отсылать, тогда было дешевле. ѕри закупках в —Ўј стоимость доставки и маил форвардинга легко отбивались на кешбеках.
¬ китайских магазинах доставка обычно бесплатна€. ƒаже, если стоимость товара несколько долларов.

»сходное сообщение Will_You_Be_There
 стати, новость. ѕокупки в зарубежных интернет-магазинах собираютс€ обложить отдельной пошлиной, что даст возможность взимать дополнительную плату за дистанционные покупки за рубежом. ѕоправки в закон одобрены профильным комитетом и внесены ко второму чтению проекта.

ќй, мен€ этой "новостью" уже лет 7 пугают.
Ќу, ок, пусть введут пошлины.  итайцы всЄ будут слать, как "gift" со стоимостью в 3$ :)
Ќо даже если придЄтс€ "честно" платить пошлины, всЄ равно будет дешевле.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:54 (ссылка)

ќтвет на комментарий Will_You_Be_There

Will_You_Be_There, а € купил в китайском интернет-магазине. » мне курьер через 2 дн€ пылесос домой привЄз. » именно тот, что хотел :)
ƒистанционно подсунули неплохой адаптер дл€ европейской розетки.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:54 (ссылка)

ќтвет на комментарий kattyamo

kattyamo, банк какой?
Ќормальный банк вернЄт. Ќо надо писать за€вление.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 15:56 (ссылка)

ќтвет на комментарий kattyamo

»сходное сообщение kattyamo
 акие шансы в скором времени увидеть деньги?

‘актически 100%.
¬сЄ, что не выдано, складываетс€ в специальную кассету. ¬ журнальном принтере указываетс€ данна€ операци€. ѕишите за€вление. ” банка есть 45 дней на отказ. ≈сли отказывает, обращаетесь в ÷Ѕ (можно подать жалобу на сайте).
ќтветить — цитатой ¬ цитатник
kattyamo   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 16:05 (ссылка)

ќтвет на комментарий Rost

“.е. сами они не вернутс€ на счЄт, автоматически? “олько в банке забрать можно?
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 16:12 (ссылка)

ќтвет на комментарий kattyamo

kattyamo, лучше всЄ таки сходить и за€вление написать. ƒл€ надЄжности.

„то значит "забрать". Ќачисл€т на счЄт. :)
ќтветить — цитатой ¬ цитатник
kattyamo   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 16:15 (ссылка)

ќтвет на комментарий Rost

—пасибо:)
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 16:21 (ссылка)

ќтвет на комментарий Rost

ќй, в ћоскве € бы не заморачивалась, там всЄ есть в наличии. ѕришЄл - купил. ’от€, робот iClebo Omega 40 т.р., и если в интернете в разы дешевле, как ты сказал, то € бы подумала.
ќтветить — цитатой ¬ цитатник
Rost   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 16:45 (ссылка)

ќтвет на комментарий Will_You_Be_There

»сходное сообщение Will_You_Be_There
ќй, в ћоскве € бы не заморачивалась, там всЄ есть в наличии.

√ы-гы-гы :)))

»сходное сообщение Will_You_Be_There
iClebo Omega 40 т.р.

$465.00 + $80.33 Shipping & Import Fees - на Amazon в официальном магазине iClebo. ~ 34 тыс. руб. ѕравда, в ћоскве он есть за 36 :)

Ќо это "нормальна€ цена". ј кто покупает по "нормальной цене"? “олько богатые! я всегда жду скидки. “от пылесос, что купил, тоже не каждый день за 250$ продают. Ўоппинг - он как охота или рыбалка. Ќадо уметь ждать. —кидок, открыти€ нового магазина, "чЄрной п€тницы", выхода новой модели...

ƒеньги трудно заработать. ј вот потратить можно практически мгновенно.
ќтветить — цитатой ¬ цитатник
Will_You_Be_There   обратитьс€ по имени ¬торник, 17 »юл€ 2018 г. 21:03 (ссылка)

ќтвет на комментарий Rost

"“олько богатые!" - откуда богатые, если у нас депрессивный регион. ¬ прошлом году перед 8 ћарта надо было выбрать себе подарок и самой купить)) “акой расклад существует потому, что € привередлива€ и мне трудно угодить, поэтому финансируют желание, а дальше сама, сама...
"Ўоппинг - он как охота или рыбалка" - это ѕя“№.
"Ќадо уметь ждать. —кидок, открыти€ нового магазина, "чЄрной п€тницы", выхода новой модели..." - мы такому не обучены в провинции.
"ƒеньги трудно заработать. ј вот потратить можно практически мгновенно" - браво!  ака€ глубока€ мысль.

Rost, с пылесосами разобрались.
ќтветить — цитатой ¬ цитатник
 омментировать   дневнику —траницы: [1] [Ќовые]
 

ƒобавить комментарий:
“екст комментари€: смайлики

ѕроверка орфографии: (найти ошибки)

ѕрикрепить картинку:

 ѕереводить URL в ссылку
 ѕодписатьс€ на комментарии
 ѕодписать картинку