• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Как ещё недавно в США хакеры "зарабатывали" на подарочных картах

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
35,150
Реакции
19,701
Поинты
125.084


Британский новостной сайт про технологии "The Register" недавно разместил материал, в котором рассказывается о до сих существующих частичных проблемах в США (да и в мире тоже) с подарочными картами, а именно то, что часть из них небезопасна и их копиями можно и сейчас оплатить покупки в оффлайне. Доклад об этом был представлен этим летом на конференции по информационной безопасности "Bsides", которая прошла в Лас-Вегасе (США).

Так почему подарочные карты могут быть небезопасны? Дело в том, что те торговые сети (а это 50% от общего числа), которые заказывают выпуск подарочных карт для себя, делают это всегда у одного производителя и там проблема в том, что 16-значный номер на карте вполне может быть клонирован на другой карточной копии. Первые 12 цифр таких карточных номеров - это простая математическая прогрессия, ну а последние 4 цифры проставляются просто в разном порядке. Таким образом, определить номер подарочной карты можно с помощью увеличения или уменьшения первых 12 цифр карты.

Итак, копировщики подарочных карт используют сайт британской компании "PortSwigger Ltd", где заходят в раздел посвященный аудиту безопасности веб-приложений под названием "Intruder", а далее переходят на тему "Using Burp Intruder / Использование утилиты Intruder". Поясним, что с помощью утилиты Intruder можно подбирать пароли, перебирать идентификаторы и т.п. Все эти инструменты используют IT-специалисты для проверки надежности проверяемого ими веб-ресурса и читателям этого материала лезть в такие вещи не стоит - предупреждаем сразу!

А еще нужно будет приобрести какой-нибудь недорогой кардридер и докладчики на выше обозначенной конференции в Лас-Вегасе сообщили, что они взяли на "Амазоне" картридер "MSR606", отдав за него 80 долл. США. После этого докладчики также ещё побывали и в американских магазинах, набрали там пачку уже "пустых подарочных карт" и на сайте компании "PortSwigger Ltd" методом полного перебора номеров появившихся у них в руках карт вычислили номера подарочных карт, на которых имелись денежные средства.

Получив номера подарочных карт в руки, им только оставалось сделать их копии с помощью упомянутого выше картридера и сходить с копиями в магазины за покупками.

Докладчики признались, что более 2-х лет они потратили на изучение этой проблемы и в конце концов производители подарочных карт услышали их предупреждения и теперь к подарочным картам идут 5-значные ПИН-коды или просто капча для защиты от перебора номера такой карты. Но по правде, говоря подарочные карты "старого образца" еще имеют частичное хождение, например, в неназванной сети кинотеатров и в каких-то казино в Америке и такие карты хакеры "ломают" без труда. Как говорится во всяких правилах, есть исключения - видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко.

Специально для MMGP.COM

https://text.ru/antiplagiat/5983ab0c6e417
 
Последнее редактирование:

allexbl

МАСТЕР
Верифицирован
Регистрация
23.08.2015
Сообщения
5,860
Реакции
633
Поинты
0.000
Re: Как ещё недавно в США хакеры "угоняли" подарочные карты

Удивительно что там такое допустили
 

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
35,150
Реакции
19,701
Поинты
125.084

ratiborff

ТОП-МАСТЕР
Регистрация
16.05.2016
Сообщения
5,680
Реакции
2,612
Поинты
0.020
Странно, почему наши до такого не додумались... Хотя на наших бонусных картах в основном мелочь, их-ха которой не стоит так долго мучиться:)
 

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
35,150
Реакции
19,701
Поинты
125.084
Странно, почему наши до такого не додумались... Хотя на наших бонусных картах в основном мелочь, их-ха которой не стоит так долго мучитьс
Наши немного до другого додумались. Но там у нас Телеграм-каналы на это были завязаны или так и работают и дальше еще и люди неплохие деньги зарабатывают на этих картах. Это в РБК был материал про это, а я его здесь уже как пару месяцев назад рерайтил или даже раньше. Просто надо искать его на форуме.

Во, на РБК нашел тот материал: Мобильный отмыв
 
Последнее редактирование:

Thunderlight

ТОП-МАСТЕР
Регистрация
01.12.2012
Сообщения
12,372
Реакции
4,372
Поинты
25.330
видно владельцам этих заведений просто всё равно, т.е своих же денег им совсем не жалко.
Какая им разница, кто подарочную карту использует.
 

OPLOTT

ТОП-МАСТЕР
Регистрация
16.11.2015
Сообщения
35,150
Реакции
19,701
Поинты
125.084
Какая им разница, кто подарочную карту использует.
Тогда вопрос, что а зачем тогда большинство торговых сетей перешло за более защищенные подарочные карты, раз им всё равно?
 

allexbl

МАСТЕР
Верифицирован
Регистрация
23.08.2015
Сообщения
5,860
Реакции
633
Поинты
0.000
ratiborff, вот собственно и ответ
 

Lonsdayl

МАСТЕР
Регистрация
02.08.2012
Сообщения
3,927
Реакции
2,925
Поинты
0.000
Какая им разница, кто подарочную карту использует.

Ну вот просто человеку с улицы не хочется отдавать эти карты, вот в чем дело. Ими можно порадовать постоянных покупателей, а никак не скамеров, которые ищут халявы...
 
Сверху Снизу