Me han hackeado la tarjeta de crédito y me han robado pasta

[SplinterGU]

anoche acabe en las noticias, que aca agarraron a uno que estuvo 8 meses comprando pasajes de avion online y recien ahora lo detectaron...

[Reycat]

por demas maniatico...



no es tan simple copiarlo, cada dia recuerdo mas cosas, hace unos años (cerca de 10 o mas) hice un curso de esto, y estos chip mas alla del PIN, tienen varias keys de encripcion dentro, en un area que no puede ser leida, de solo acceso interno por el chip, en el flujo de comunicacion con el servidor, el servidor va mandando mensajes y diciendo con cual de las keys esta encriptado el mensaje o los datos sensibles, y luego lo mismo desde el chip al servidor... en este proceso, el punto de venta, o cajero no tiene forma de descifrar esos datos, solo las puntas son capaces de saber que se esta dialogando, todo lo intermedio solo es transporte de datos... datos que en cada comunicacion dan un resultado cifrado diferente, por lo que tampoco sirve de nada capturar el flujo encriptado de datos... si mal no recuerdo usan claves publicas y privadas, y solo cada punta sabe lo que le corresponde... a menos que estas keys se hayan filtrado, copiar los datos de la tarjeta/chip no sirven de nada, ya que esta area de datos no se puede copiar...

asi que lo veo dificil... y el sistema muy seguro...

y seguro saldra alguno diciendo que con un microscopio electronico, rayos X o lo que sea, se podrian obtener estos datos... ademas de que estos chips tienen protecciones anti-tamper, la realidad es que eso de los microscopios, rayos, etc... siempre fue un mito urbano, nunca nadie hizo realmente esto y de hacerlo seria muy costoso...

En el intercambio de información entre el chip (vía física o inalámbrica) y el datáfono va un token generado y válido para sólo 60 segundos. Si te capturan la información de alguna manera sólo tienen un minuto para usarla de forma fraudulenta. Y, sin el PIN, sólo para compras inferiores a 20 euros.

Cuando trabajaba en esto uno de los timos más habituales era:

1. Reserva en un hotel/agencia de viajes con la tarjeta "hackeada" (normalmente sólo habían conseguido la numeración, tanto de la tarjeta como el CVV, y casi siempre por un keylogger en el ordenador del usuario).

2. Ir por la tarde al sitio y solicitar la devolución. En efectivo, por favor, que necesito el dinero ahora, que ha surgido un gasto imprevisto, se me ha muerto la abuela y tengo que pagar el viaje ya mismo...

Si los del negocio por hacer un favor devolvían en efectivo, se llevaban el dinero y listos. Cuando llegase la denuncia o lo que fuese, ellos limpios de todo.

Otro timo de más baja tecnología era aprovechando los cajeros en los que ingresas el dinero con un sobre: el dinero aparece inmediatamente en la cuenta pero retenido. A la mañana siguiente el empleado del banco abre el sobre, comprueba que la cantidad coincide y libera la retención.

Pues el timo consistía en comprar a un particular un móvil. Ingresabas un sobre vacío poniendo la cantidad que fuese. Si el particular no estaba muy despierto, no veía que el dinero estaba retenido (normalmente no se ve de forma clara a través de Internet) y mandaba el móvil por correo. Al día siguiente aparecía en la oficina del banco para ver por qué había desaparecido su dinero.

La cantidad siempre era suficientemente baja para que fuese falta y no delito y no se dedicaban recursos a perseguirlo. Ni siquiera se rescataban las grabaciones del cajero.

[SplinterGU]

En el intercambio de información entre el chip (vía física o inalámbrica) y el datáfono va un token generado y válido para sólo 60 segundos. Si te capturan la información de alguna manera sólo tienen un minuto para usarla de forma fraudulenta. Y, sin el PIN, sólo para compras inferiores a 20 euros.

Cuando trabajaba en esto uno de los timos más habituales era:

1. Reserva en un hotel/agencia de viajes con la tarjeta "hackeada" (normalmente sólo habían conseguido la numeración, tanto de la tarjeta como el CVV, y casi siempre por un keylogger en el ordenador del usuario).

2. Ir por la tarde al sitio y solicitar la devolución. En efectivo, por favor, que necesito el dinero ahora, que ha surgido un gasto imprevisto, se me ha muerto la abuela y tengo que pagar el viaje ya mismo...

Si los del negocio por hacer un favor devolvían en efectivo, se llevaban el dinero y listos. Cuando llegase la denuncia o lo que fuese, ellos limpios de todo.

Otro timo de más baja tecnología era aprovechando los cajeros en los que ingresas el dinero con un sobre: el dinero aparece inmediatamente en la cuenta pero retenido. A la mañana siguiente el empleado del banco abre el sobre, comprueba que la cantidad coincide y libera la retención.

Pues el timo consistía en comprar a un particular un móvil. Ingresabas un sobre vacío poniendo la cantidad que fuese. Si el particular no estaba muy despierto, no veía que el dinero estaba retenido (normalmente no se ve de forma clara a través de Internet) y mandaba el móvil por correo. Al día siguiente aparecía en la oficina del banco para ver por qué había desaparecido su dinero.

La cantidad siempre era suficientemente baja para que fuese falta y no delito y no se dedicaban recursos a perseguirlo. Ni siquiera se rescataban las grabaciones del cajero.

correcto.

http://www.media-tics.com/noticia/33...s-de-pago.html

"En esta fase, el terminal, haciendo uso de las claves albergadas en las tarjetas, cifra la información crítica relativa a la transacción; y ésta, se transporta cifrada hasta el Centro Autorizador."

[rafa-lito]

ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

-----Actualizado-----

ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

He preguntado en una sucursal de mi banco y dicen que podría ser una indemnización del propio seguro de la tarjeta?!?!?!, pero que debería ir a mi oficina a aclararlo.

Nada, a perder otra mañana porque mi oficina es tela de jodido el sitio donde está.

[SplinterGU]

ESto es la leche. Ahora van y me devuelven dinero de más. Resulta que el banco me ha devuelto 322,02 € que faltaban de una compra en Destinia y ésta, a su vez, me ha devuelto 313 €...

-----Actualizado-----



He preguntado en una sucursal de mi banco y dicen que podría ser una indemnización del propio seguro de la tarjeta?!?!?!, pero que debería ir a mi oficina a aclararlo.

Nada, a perder otra mañana porque mi oficina es tela de jodido el sitio donde está.

yo no me preocuparia mucho, cuando suceden estas cosas, por lo general, si te han dado dinero demas, luego lo corrigen generandote un cargo por el dinero extra... al menos a mi me lo han hecho en alguna que otra tarjeta, lo mismo entraron pagos de cosas que compre como 6 o 7 meses antes.