Взлом пин кода на банковской карте

Hacker-Lab

Не смотря на то, что 4-х значный пинкод банковской карты является весьма важной информацией, многие пользователи выбирают его по определенному алгоритму, а значит, есть шанс, что злоумышленник сможет его отгадать. Что бы подтвердить эту теорию было проведено целое исследование университетами Кембриджа Sören Preibusch и Ross Anderson.

В качестве материала для анализа использовались: различные утечки 4-х значных кодов, а также он-лайн опросы. Хотя и выяснилось, что к выбору pin-кода пользователи подходят куда более ответственно, чем к выбору пароля на сайтах, но всё равно есть определенные закономерности.

И так, исследовав базу RockYou с 1,7 кодами и 200 тысяч паролей, которые пользователи вводили на iPhone (базу предоставил Daniel Amitay), получилось составить линейную регрессионную модель, которая показывает популярность кодов в зависимости от 25-ти факторов (дата рождения, убывающая или возрастающая последовательность, даты рождения детей и т.п.). Под закономерность попали 79% и 93% пинкодов из RockYou и базы iPhone соответственно.

Поскольку вышеназванные базы не имеют с реальными pin-кодами от банковских карт ничего общего кроме количества цифр, то было решено провести опрос среди 1300 человек, чтобы узнать есть ли разница между кодами от сайтов и телефона с паролями от банковской карты. Действительно, пароли от банковских карт пользователи выбирают куда более тщательно, но и тут можно заметить некоторые закономерности.

Четверть населения используют pin-код, который сгенерировал им банк. Треть вводят последние цифры старого телефона, номер лотерейного билета или подобные сгенерированные цифры. Получается, что около 64% людей используют случайный или псевдослучайный порядок цифр (для справки: в базах RockYou и iPhone найдено всего 23-27% пользователей с таким типом пароля).

Около 5% пользователей используют цифровой паттерн (например, 3232), а 9% вводят клавиатурный паттерн (например, 7931). Если основываться только на этих данных, то шанс злоумышленника отгадать чужой пин-код от банковской карты составляет около 2% с 6 попыток ввода.

Однако, почти четверть опрошенных выбрали свой pin-код виде даты рождения и около трети из них вводят свой собственный год рождения. Практически все носят вместе с банковской картой удостоверение личности, где написана дата рождения, так что шансы угадать Pin-код резко возрастают.

Более подробно ознакомится с информацией можно в pdf файле.

Как можно по номеру банковской карты, не зная пин кода снять деньги?

Как можно по номеру банковской карты, не зная пин кода снять деньги ?

Надеюсь просто «утерян», забыт пин-код, а не пытаетесь воспользоваться чужой картой. Последнее это мошенничество, наказуемо законом, и тут я даже писать бы не стал. Не хватало еще мошенников консультировать.

  • Если ранее к карте Вами были привязаны «Он-лайн» или «Мобильный банк» и Вас сохранены их пароли, а также имеются другие банковские карты, пин-код от которых Вы помните, можно зайти в соответствующее приложение и перевести деньги между своими картами, а затем получить их с карты на которую перевели.
  • Если имеется еще одна карта, того же банка, подойти в сервисный центр данного банка, предъявить обе карты, свой паспорт и попросить перевести деньги между Вашими счетами, которые Вы сможете снять с другой карты, а затем сделать то, что напишу дальше.
  • Написать заявление в банке о перевыпуске карты в связи с утерей пин-кода. Карту перевыпустять (в зависимости от банка от нескольких часов до месяца) с новым пин. Идя в банк не забудьте захватить паспорт. Желательно и карту код которой утерян.

Для подбора PIN-кода банковской карты достаточно двух попыток

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке.

Для того, чтобы разгадать стандартный четырехзначный PIN-код с вероятностью в 1/2, вообще-то надо совершить около 5000 попыток. Однако, взлом системы передачи данных от одной финансовой организации к другой ранее делал возможным подобрать PIN-код c 15 попыток, а теперь вообще с двух. Для этого необходимо снимать деньги либо в банкомате другого банка (не того, где выдана карта), либо в банкомате, где используется онлайновая проверка PIN-кода.

«Сотрудник банка может использовать аппаратный модуль защиты (Hardware Security Module), чтобы открыть зашифрованные PIN-коды и воспользоваться ими для проведения нелегальных транзакций. Также он может создать карты, чьи PIN -коды отличаются от PIN-кодов легальных карт, но которые будут действовать столько же времени, сколько и обычные. Еще хуже то, что те же самые действия может совершить сотрудник другой финансовой организации, которая находится в другой стране или даже на другом континенте», — говорит Оделия Островски.

Авторы исследования разослали его по различным банкам, но не получали ответа или вместо него видели только призыв не предавать результаты огласке. Зато с документом уже успел ознакомиться известный специалист по безопасности Брюс Шнайер (Bruce Schneier), прокомментировав его в своем блоге: «Один из самых волнующих аспектов этой уязвимости – это то, что приходится доверять не только своему банку, где хорошо следят за безопасностью, но и любому другому банку, где за сотрудниками может быть не такой строгий контроль».

Как восстановить пин-код карты Сбербанка

Сегодня банковские карты стали обычным явлением: многие получают на них зарплату, стипендию, пенсию, кто-то хранит на ней деньги, а кому-то карточка нужна как удобный инструмент для покупок. И главным «ключом» к деньгам на любой карточке является ПИН-код. Не все клиенты серьезно относятся к этой комбинации цифр. А стоит помнить, что это личная информация владельца, и о ней не имеют право знать даже сотрудники банка, выдавшего продукт. В связи с конфиденциальностью информации вся ответственность за ее сохранность ложится на самого хозяина пластика. Легкомысленность в этом вопросе чревата хищением средств с пластика. Но бывают ситуации, что человек по ряду причин мог забыть, перепутать, не правильно ввести код. В этом случае расчетное средство блокируется, и доступ к ней не возможен. Чтобы быстро сориентироваться в этой ситуации, стоит заранее знать, как восстановить ПИН-код карты Сбербанка.

Что делать, если забыл пин-код карты Сбербанка

Не стоит думать, что только пожилым людям свойственна забывчивость. Даже вполне молодой человек в состоянии стресса или переутомления может забыть любую важную для себя информацию. Не следует огорчаться по поводу коварства человеческой памяти, а сначала самостоятельно попробовать решить возникшую проблему. Если забыл ПИН-код карты Сбербанка, что делать? Есть несколько выходов из сложившейся ситуации.

Исходим из того, что допустимы всего 3 попытки неправильного ввода кода, после этого карточка блокируется. Стоит сделать эти три попытки. В любом случае, если повезет, то память подскажет цифровую комбинацию, если нет – то все равно придется обращаться в банк.

Второй способ основан на свойствах механической памяти. Специалисты советуют пойти к тому банкомату, который человек чаще всего использует для платежей, и попытаться провести любую операцию. Как ни странно, но такой прием помогает восстановить код, по наблюдениям примерно в 15% случаев.

Есть и третий способ, который идет в разрез рекомендациям банка. Когда клиент получает продукт, ему выдается конверт, где записан сам код. Если память подвела, то стоит найти этот конверт и посмотреть записанную комбинацию. Но, как правило, банковские сотрудники советуют не хранить этот конверт во избежание квартирных краж или хищений. Если же клиент забыл не только код, но и место хранения самого конверта и поиски его не принесли никакого результата, а также были неудачными другие попытки, то выход один – идти в банк.

Как сменить ПИН-код банковской карты

Иногда случается другая ситуация, когда клиент помнит код своей карточки, но ему потребуется сменить его. Это может произойти в нескольких случаях. Допустим, вы никак не можете запомнить сложную комбинацию и хотите установить более простой и удобный для себя набор цифр. Или у вас возникло подозрение, что ПИН-код стал известен постороннему человеку и это грозит в дальнейшем кражей денег. Еще одна причина – вы хотите установить унифицированный код на все свои пластики, чтобы не было путаницы. Во всех случаях процедуру замены можно произвести, только зная старый код.

Каждый клиент может выбрать наиболее удобный для него способ восстановить пароль

Способы

Подобную процедуру можно осуществить, обратившись в банковское отделение. И второй способ – при помощи банкомата. При этом следует учесть рекомендации по безопасности:

  • можно использовать любой числовой набор, но не использовать собственную дату рождения или даты рождения близких;
  • не рекомендуется устанавливать набор из четырех одинаковых цифр (например, 2222 или 8888);
  • не рекомендуется применять набор из цифр, идущих подряд по возрастанию или снижению (например, 6789 или 9876).

В банкомате

В специальных банкоматах (они чаще всего располагаются в отделениях) предусмотрена функция смены ПИН-кода. Действовать нужно по схеме:

  • вставить карточку в картоприемник;
  • ввести старый код;
  • выбрать в меню вкладку «Смена ПИН-кода»;
  • ввести желаемый новый цифровой набор;
  • подтвердить его, введя еще раз;
  • на экране появится информация, что замена произошла;
  • подтверждением операции будет чек.

На сайте банка

Можно ли восстановить и сменить ПИН-код карты Сбербанка через Сбербанк Онлайн? Поскольку код является главным инструментом защиты, его смена через онлайн сервис не предусмотрена. Это сделано с целью обезопасить важную информацию от кибермошенников.

Как восстановить пин-код карты Сбербанка

Каждый банк дает простые рекомендации, которые помогут клиентам избежать проблем, соблюдайте их и будет с Вами всегда успех

Как восстановить ПИН-код без замены карточки? Это допустимо только в том случае, если клиент помнит кодовое слово. Тогда в отделении при предъявлении кодового слова смена пароля доступа произойдет автоматически.

Заключение

Использование банковских карточек сделало жизнь людей более комфортной: это самый доступный вариант управления своими средствами. Но никто не застрахован от того, что можно забыть набор цифр, позволяющий воспользоваться собственными деньгами. Восстановление ПИН-кода банковской карточки – это процедура предусмотрена банковским учреждением, но она займет некоторое время. Чтобы в будущем не попадать в подобные ситуации стоит бережно и ответственно относится к сохранности столь важной информации.

Взлом кредитной карты

    Категоря: Без рубрики

Для начала давай-ка разберемся, что такое \»кардинг\». В общем, это — незаконное использование кредитных карточек для покупки товаров или услуг. Вот так все просто. Эта отрасль хакерского ремесла очень полезна, особенно для тех из вас, кто сидит без работы, без стипендии и т.д. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. Я расскажу и о первом, и о втором вариантах. Только не надо думать, что, прочитав эту статью, ты сразу станешь крутым кардером. Конечно, эта статья не для профессионала, а для новичка, который не знает, как получить и использовать кредитную карточку хакерским стилем. Для начала давай-ка разберемся, что такое \»кардинг\». В общем, это — незаконное использование кредитных карточек для покупки товаров или услуг. Вот так все просто. Эта отрасль хакерского ремесла очень полезна, особенно для тех из вас, кто сидит без работы, без стипендии и т.д. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать ее за реальную. Я расскажу и о первом, и о втором вариантах. Только не надо думать, что, прочитав эту статью, ты сразу станешь крутым кардером. Конечно, эта статья не для профессионала, а для новичка, который не знает, как получить и использовать кредитную карточку хакерским стилем.

Итак, начнем с реальных карт. Первая вещь, которую ты должен сделать, — это получить всю информацию о карте. Самый простой способ — пойти в местный магазин, который использует кредитные карточки. Покрутись вокруг магазина и посмотри, куда они выкидывают мусор. Запомни, мусор для мошенника — одно из главных средств получения информации. После того как они выкинули весь хлам из магазина, быстро иди и забирай его. Никто не гарантирует, что ты там найдешь хотя бы один номер карты, но, с другой стороны, есть очень большая вероятность, что в бумагах будет много полезной информации. А если тебе повезет, то — и слипы от карточек или отчетности бухгалтера по принятым карточкам, который допустил ошибку и выкинул документ, не рвя его на мелкие кусочки. Я знаю, копаться в мусоре — дело не царское. Зато, если удача окажется на твоей стороне, то ты будешь щедро вознагражден. Зачем же придумывают всякие варварские уничтожители документов? Да в любом агентстве, консультирующем по вопросам безопасности, тебе скажут, что мусор — самый простой способ узнать чужие тайны.

Ты слишком горд, чтобы копаться в мусоре? ОК, тогда для тебя способ -2.

Используй психологию! Друг мой, кроме того, что ты обладаешь хитростью, наглостью и напористостью, ты еще должен быть и психологом. Использовать слабые места в человеческом сознании — моя излюбленная вещь. Запомни, в мире существует 4 страсти, ради которых люди теряют голову: секс, власть, деньги и любовь. В нашем деле мы будем использовать деньги (пока). Итак, каждый человек трясется за свои денежки, особенно за крупные суммы. Тебе нужен кто-то, кто точно имеет кредитную карту (а, возможно, и не одну) и чье имя ты знаешь. Желательно, конечно, знать и банк, который выдал ему карту, но можно всегда сослаться на то, что счет прошел переводом через другой банк. Такого не бывает, но об этом ты забудешь рассказать. Система проста, как все гениальное. Ты звонишь этому перцу, и у вас с ним получается вот такой диалог.

Ты: Добрый день. Это Иванов Иван?

Ты: Вас беспокоит Фрик Хакович Хакеридзе из кредитно-кассового отдела банка \»Национальный Кредит\». Через нас прошел счет, в котором говорится, что вы в один день совершили покупку по кредитной карте на сумму 8000$. Нам нужно ваше подтверждение на такую крупную сумму операции.

Он: Да вы с ума сошли. Я не покупал ничего на 8000 баксов!

Ты: Понятно. Значит, либо мы ошиблись, либо кто-то незаконно использует вашу карточку. Вы точно не делали такой покупки 1 января?

Он: Да я уже сказал, нет! Это какая-то ошибка.

Ты: Хорошо. Мы сейчас проверим. Продиктуйте, пожалуйста, номер вашей карты.

Ты: И дату окончания действия.

Ты: Спасибо. Мы проверим. Пожалуйста, не делайте никаких покупок по этой карте в течение сегодняшнего дня.

Он: Хорошо. Большое спасибо. Когда выясните, перезвоните мне, пожалуйста.

Ты: Конечно. До свидания. Извините за беспокойство.

Вот тут есть некоторые тонкости. Во-первых, если тебе 12 лет, то и не стоит этим заниматься. Тебя просекут сразу же! Лучше попроси своего старшего брата или приятеля. Во-вторых, в разговоре надо быть как можно вежливее. Не забывай, ты — сотрудник крупного, уважающего себя банка и ты звонишь состоятельному клиенту. В-третьих, возможно, этот человек не такой уж лох, как ты думаешь. Он может спросить номер твоего телефона, чтобы самому тебе перезвонить, проверив тем самым, действительно ли ему звонят из банка. Поэтому НИКОГДА не звони из дома. Лучше всего это делать из какой-нибудь левой конторы или с хакнутого мобильного (о том, как хакнуть мобильный, мы поговорим в следующих номерах журнала). Когда тебе перезвонят, отвечай что-то типа: \»Кредитно-кассовый отдел. Здравствуйте\».

Но, возможно, что ты не только боишься замарать свои ручонки, но и совершенно не умеешь разговаривать по телефону. Ну, не научила тебя мама, ну что ж поделать? Остается одно — применить способ -3.

Этот способ почти ничего не требует от тебя лично. Найди какого-нибудь друга, который работает в супермаркете или магазине, принимающем кредитные карточки. Когда карточка проходит через кассира, то ее прокатывают в специальной машинке, и выдается 2 слипа (чека с информацией о карте и покупке). Первый слип отдается клиенту, а второй остается в магазине и потом направляется в банк, чтобы тот его оплатил. Договорись с ним, чтобы он давал тебе номера карточек со слипов, а ты, в свою очередь, будешь делать для него покупки по этим карточкам (не забывая себя, естественно). Таким способом ты прикроешь задницу своего друга, так как в случае чего он может сказать, что понятия не имеет ни о каких карточках, компьютера у него нет, что такое Интернет, он не знает и вообще он только что с гор спустился.

ОК. Карта у тебя есть. Имя на карте и дату окончания действия ты знаешь. Что делать дальше? Дальше начинается следующий процесс работы, и это еще не сладостный миг удачи. Можно накачать себе из Интернета кучу платного софта. Это если ты не знаешь, что такое \»Горбушка\», и у тебя супер-пупер скорость подключения. Можно с помощью этой карточки открыть себе доступы на порносерверах. Это для тех, у кого подружка — компьютер. Если тебе и в жизни секса хватает, то твоя задача — вытащить из карты как можно больше наличных. Делается это так: ты заказываешь какой-нибудь товар, получаешь его и сразу же продаешь. Никогда не оставляй себе никакой товар. Этим ты только упростишь работу милиции, когда они придут к тебе знакомиться. Запомни некоторые советы: никогда не заказывай дважды в одном и том же месте, никогда не используй карточку более 2-х недель. Дело в том, что когда хозяину карточки придет счет, он позвонит в банк и скажет, что не делал такого заказа. После всех разборок карточку заблокируют. Но! Не думай, что они просто убьют счет. Они будут отслеживать попытки заказов по заблокированной карте. Еще один совет: кредитная карта называется \»кредитной\» потому, что для нее есть некоторая сумма, которой банк безоговорочно верит. То есть, если заказ не превышает эту сумму, то банк АВТОМАТИЧЕСКИ считает, что такая сумма есть на карте, и в случае, если ее там не окажется, банк сам покроет расходы. Поэтому система проверки заказов, не превышающих эту сумму, упрощена. Скажем прямо, проверки почти нет. Эти лимиты таковы: VISA — 40$, MasterCard — 50$. И еще один совет: я понимаю, что ты сразу же захочешь заказать 20-Гигабайтный винт или что-то в этом роде, но вот этого-то делать и не стоит. Вообще, старайся не заказывать компьютерные примочки. Лучше закажи себе телефон или дискман, в общем, что-то, что легко продать.

Где заказывать? Ну, конечно же, в Интернете! Найди какой-нибудь сервер, который обслуживает кредитные карты. Постарайся найти не самый популярный сервер. Например, на \»BuyDirect\» у тебя такие вещи не пройдут. А вот какая-нибудь не очень распространенная звукозаписывающая компания, обещающая быструю доставку, с удовольствием продаст тебе парочку музыкальных CD. Никогда не заказывай в России! У нас, к сожалению, еще не так сильно распространена система оплаты кредитками, зато хаканье кредиток является народным творчеством, и поэтому к каждой покупке по кредитке относятся слишком серьезно. Есть большая вероятность, что перед тем, как тебе что-то отправят, номер кредитки проверят сто раз, да еще и дождутся, когда банк переведет им сумму твоего заказа. В Штатах и других буржуйских странах все намного проще. Чаще всего там дорожат своей репутацией, а так как скорость обслуживания клиентов — одна из главных характеристик хорошей компании, то там отправляют заказ сразу же, проверив только, существует ли такая карта в природе и есть ли на ней такая сумма.

А вот теперь начинается самая трудная часть. На какой адрес заказывать? Можешь заказать на свой. Тогда, открыв посылку, вместо своего заказа ты там увидишь десять ОМОНовцев, которые почти дружелюбно предложат тебе примерить новую модель модных браслетов. Если такой вариант тебе не нравится, то вот небольшой списочек, куда надо заказывать покупки.

1. На адрес пустующей квартиры, но с указанием своего имени. Когда посылка придет, ты просто заберешь квитанцию из ящика и пойдешь получать свое сокровище. Для тех, кто туго соображает: почтовый ящик можно сломать ударом руки, ноги, молотка, въехать в него на тракторе или просто вытащить квитанцию пинцетом. Имя обязательно надо указывать свое, иначе ты не сможешь получить посылку на почте. Способ самый легкий, но и самый опасный.

2. На адрес приятеля, с которым ты очень редко встречаешься, он не знает твоей фамилии, адреса и домашнего телефона. У него не должно быть компьютера, а если он у него и есть, то в нем не должно быть модема и никакой другой возможности подключиться к Интернету. Когда он получит посылку, то должен сразу же передать ее тебе. Ты дашь ему какую-то взятку, и вы разбежитесь и увидитесь еще не скоро (возможно, только на нарах :)). Если к нему придут менты, он всегда сможет сказать, что кто-то просто ошибся адресом или пошутил. Внутри посылки было какое-то дерьмо, и он все это выкинул. Что он ничего никогда не заказывал и, что даже если бы он и хотел что-то заказать, то у него просто-напросто нет такой возможности.

3. На адрес какого-либо человека, который тебя не знает и живет в другом районе. Ты заказываешь посылку на его адрес, причем не обычной почтой, а DHL или UPS и т.п. Ее привезут прямо ему домой, а не на почтовое отделение. Он ее получит, и через какое-то время ему позвонишь ты. Ты расскажешь ему грустную историю о том, как произошла ошибка с адресом, и твою долгожданную посылочку с пирожками от любимой бабушки отправили ему, а ты очень хочешь е получить, и, вообще, без этой посылки ты жить не можешь и собираешься повеситься. Историю, естественно, надо придумать заранее. Чтобы он тебе поверил, ты точно укажешь ему, что было в посылке и где это было заказано, а заодно пообещаешь ему некоторую сумму (человек сразу начнет тебе верить, как родному). Ты встретишься с этим человеком и заберешь товар. Только не вздумай давать ему свои настоящие координаты (имя, адрес, телефон). А если ты хочешь, чтобы все вообще было в шоколаде, то пусть звонком и встречей займется твой приятель. Сам понимаешь, чем длиннее цепочка, тем больше геморроев у сыщиков. Конечно, твой приятель сразу же должен передать посылку тебе, за что ты ему отстегнешь небольшую сумму.

Совет -1: Когда ты будешь проверять почтовый ящик пустующей квартиры или встречаться с человеком, всегда сначала обойди вокруг и присмотрись, не наблюдает ли кто-то со стороны. Если ты заметишь, что за тобой следят, ни в коем случае НЕ БЕГИ. Это распространенная ошибка. Просто пройди мимо спокойной походкой и никогда больше туда не возвращайся.

Совет -2: Когда ты заберешь квитанцию или товар, возвращайся домой окольными путями. Пусть ты доберешься до дома за 4 часа, а не за 20 минут, зато ты узнаешь, следят за тобой или нет.

Совет -3: Когда будешь получать товар у человека или приятеля, не говори с ним о заказе вообще. И ОБЯЗАТЕЛЬНО расплатись с ним сразу же! Разговор должен быть таким: \»Прин|с?\» — \»Да. Держи\» — \»ОК. Вот тебе столько-то баксов. Спасибо. Пока\». Разворачивайся и уходи. Никакого обсуждения того, как и откуда ты ее заказал, быть не должно.

Совет -4: Если тебя схватили за руку, когда ты получал товар от друга или человека, не паникуй! Если во время передачи посылки ты придерживался предыдущего совета, то можешь запросто сказать, что ты это у него покупал и не понимаешь, в чем здесь криминал?

Понравилась статья? Поделиться с друзьями: