Revolut ... jak nie tracić na wymianie walut.

[witus]

Robili rzeczywiste testy, są filmiki na YT - nie chcę mi się ich szukać. Wystarczy, że osoba stoi koło Ciebie 
Pierwsze zabezpieczenia ludzie robili przerywając obwód antenki (np. poprzez wywiercenie dziurki w karcie) później stosowano etui na kartę z ekranem, teraz wiele nowych portfeli ma ekran.
 
Zbliżać, to ja się wolę do kobiety 

Za dużo zachodu dla 50 zł


Sent from my iPhone using Tapatalk Pro

[lbuster]

50 + 50 + 50 ....

I to nie jest istotne, czy to jest 5 czy 50 czy 500+. Nie trawię, gdy ktoś mi wciska niebezpieczne rozwiązania 

Kiedyś któryś bank (mBank albo Smart Bank - obecnie Nest Bank) zaczął dawać tylko karty zbliżeniowe i nie miałeś wyboru. Dlatego też ludzie zaczęli to obchodzić na różne sposoby (w tym ja) 

Ogólnie, karty płatnicze to ciekawy temat, ale nie tutaj 

[witus]

50 + 50 + 50 ....
I to nie jest istotne, czy to jest 5 czy 50 czy 500+. Nie trawię, gdy ktoś mi wciska niebezpieczne rozwiązania 
Kiedyś któryś bank (mBank albo Smart Bank - obecnie Nest Bank) zaczął dawać tylko karty zbliżeniowe i nie miałeś wyboru. Dlatego też ludzie zaczęli to obchodzić na różne sposoby (w tym ja) 
Ogólnie, karty płatnicze to ciekawy temat, ale nie tutaj 

... ten przełącznik powoduje, że nie musisz wiercić karty i nosić portfela z folii aluminiowej. Komputer też jest bardzo niebezpieczny, a nam go wcisnęli. Takie czasy i będzie jeszcze szybciej to postępowało. Przecież pasek magnetyczny karty jest bardziej niebezpieczny.

[chris_66]

Robili rzeczywiste testy, są filmiki na YT - nie chcę mi się ich szukać. Wystarczy, że osoba stoi koło Ciebie 

Myślisz że da radę odizolować pojedynczy sygnał z karty . Mam cztery karty, jedna na drugiej w portfelu. IMO bez szans, ale mogę się mylić

[lbuster]

Pierwszy z brzegu artykuł.

Podatności są i trzeba mieć to na uwadze.

Czy ten Contactless Payments działa przy transakcjach offline 

[reflexes]

1 godzinę temu, chris_66 napisał:

 

Myślisz że da radę odizolować pojedynczy sygnał z karty . Mam cztery karty, jedna na drugiej w portfelu. IMO bez szans, ale mogę się mylić

 

Chyba się nie mylisz. Ja mam dwie karty i kiedyś parę razy widziałem jak jakieś małolaty płacą przykładając cały portfel do terminala. U mnie to nie działa, za każdym razem muszę wyciągnąć właściwą kartę. Portfel mam zwykły, z skóry, bez żadnych zabezpieczeń. 

[witus]

Myślę, że kiedyś było bardziej niebezpiecznie jak poczta roznosiła renty i emerytury, jak chodziliśmy z gotówką.

Teraz nawet karty nie musimy nosić, wystarczy uruchomić płatności telefonem.

Za bardzo odbiegamy od tematu, ktoś źle połączy fakty, nie przeczyta całego wątku i wyjdzie mu revolut = niebezpieczny.

Oni od początku umieścili w aplikacji wszystko co się dało ws bezpieczeństwa operacji kartowych.

Musisz mieć kartę, być w tym samym miejscu gdzie ta karta itd.

Zbliża się sezon znowu będą potrzebne nam karty multiwalutowe więc nie siejemy niepotrzebnej paniki.

Zobaczcie wątek ma dwa lata, a jedyny problem opisany tu to niepowodzenie w płatności za camping w IT. Pieniądze wróciły w tym samym dniu na konto, tak samo działa to w banku.

[jacek00]

1 godzinę temu, lbuster napisał:

Pierwszy z brzegu artykuł.

Podatności są i trzeba mieć to na uwadze.

Czy ten Contactless Payments działa przy transakcjach offline 

Wiesz, to jest straszenie i tyle, a sam artykuł zawiera błędy. Nie da się zeskanować karty tak aby odczytać kod CVC czy CVV, bo on nie jest zapisany w chipie. Tak na prawdę, to taka kradzież  jest nie warta zachodu. Zobacz ile się trzeba namęczyć  aby kogoś okraść na 50 zł. A i tak nie masz żadnej gwarancji że się uda, bo musisz do kogoś podejść na dość bliską odległość, musisz wiedzieć gdzie ktoś ma portfel i musisz mieć pewność, że w tym portfelu ktoś ma tylko 1 kartę zbliżeniową, a sam portfel nie jest dodatkowo zabezpieczony. I to wszystko aby zdobyć 50 zł? Aaa zapomniałem jeszcze o terminalu, który jak chcesz używać to musisz podpisać umowę z operatorem płatności - więc samo posiadanie terminala bez umowy z operatorem też nic Ci nie da. 

Jak wspominałem to kodu CVC czy CVV i tak nie odczytasz -- więc nawet mając dane karty jak nr, data ważności czy imię i nazwisko, to i tak nic nie zrobisz, bo do płatności w internecie potrzebujesz jeszcze wspomnianego kodu. Już o wiele większą szansą na powodzenie jest kradzież całego portfela z kartami zbliżeniowymi i robienie zakupów do 50 zł. 

Pod tym artykułem masz jeden trafny komentarz do całego filmiku, pod którym się podpisuje w 100%:

Fakty są takie: zawartości chipa RFID, w tym kluczy szyfrujących nie da się bezpośrednio sklonować. Każda transakcja zbliżeniowa jest autoryzowana jednorazowym kodem CVC generowanym na podstawie kluczy szyfrujących i danych karty, ale jako że jest on jednorazowy, to nawet jego przechwycenie nic nie da - będzie już nieważny. Dość łatwo da się odczytać numer karty oraz datę ważności. Tylko że nawet mając te dane bez 3-cyfrowego kodu CVC2/CVV2 (z rewersu karty) nie da się przeprowadzić żadnej transakcji. Dość dobrze zabezpiecza też niewielka odległość konieczna do przeprowadzenia transakcji - najczęściej mówi się o 4cm. a jeszcze trzeba wziąć pod uwagę, że złodziej nie wie, gdzie dokładnie trzymamy kartę.

A jak ktoś jest paranoikiem, to zawsze może się pobawić w ubranka z folii aluminiowej dla karty albo przewiercić antenkę...

13 godzin temu, OnionSkin napisał:

https://sourceforge.net/p/nfcproxy/wiki/Home/

A teraz jak to zastosować w praktyce? Np w sklepie, czy przy bankomacie? Bo w laboratorium czy w domu to ma szanse się udać, ale nie w życiu codziennym, gdzie aby cokolwiek sklonować to musisz przybliżyć to na bardzo bliską odległość - kilka centymetrów. 

Po prostu teoretycznie owszem taka kradzież jest możliwa, ale w praktyce jest to nierealne i bardzo mało prawdopodobne.

Edytowane 15 Maja 2019 przez jacek00 (wyświetl historię edycji)

[Tomii]

1 godzinę temu, witus napisał:

Zobaczcie wątek ma dwa lata, a jedyny problem opisany tu to niepowodzenie w płatności za camping w IT. Pieniądze wróciły w tym samym dniu na konto, tak samo działa to w banku.

Tak jest - jedna moja nieudana tranzakcja ?, ale mimo wszystko używam Revoluta i nie wyobrażam sobie bez niego swoich wyjazdów zagranicznych i płatności w sieci na zagranicznych stronach. 

[lbuster]

Pierwszy punkt:

Według danych przekazywanych przez banki do NBP, w drugim półroczu 2017 r. liczba operacji oszukańczych dokonanych kartami płatniczymi wyniosła 59,6 tys. To minimalnie mniej niż w pierwszym półroczu ubiegłego roku. Wzrosła natomiast ich wartość – z 13,7 mln zł w pierwszym do 16 mln zł w drugim kwartale 2017 r.

Dotyczy płatności zbliżeniowych.

Drugi punkt:

Limit odpowiedzialności klienta – nieważne w jakich okolicznościach stracił kartę – wynosi równowartość 50 euro, czyli nieco ponad 200 zł. 

Trzeci punkt:

Jeden z moich czytelników dowiedział się w swoim banku, iż jest pewna teoretyczna możliwość, by ów wkład własny klienta dość mocno „poszerzyć”, a nawet rozciągnąć na całą stratę. Jaki to trik? Otóż wystarczyłoby, by bank każdą złodziejską transakcję potraktował jak osobne zdarzenie, z osobnym „wkładem własnym”.

 

Czyli, tak jak pisałem

2 godziny temu, lbuster napisał:

Podatności są i trzeba mieć to na uwadze.

i nie jest to istotne, czy dokona się tego poprzez wyrafinowane metody czy po prostu kradnąc kartę 

Należy też pamiętać, że banki nie upubliczniają wpadek i problemów, by nie robić sobie antyreklamy. Tak więc to co wiemy, to jest wierzchołek góry lodowej. 

Chyba żaden z Was nie chce latać z reklamacjami i się użerać ze swoim bankiem?

Podpisuję się pod tekstem Witusa

1 godzinę temu, witus napisał:

Za bardzo odbiegamy od tematu

 

[jacek00]

13 minut temu, lbuster napisał:

Pierwszy punkt:

Według danych przekazywanych przez banki do NBP, w drugim półroczu 2017 r. liczba operacji oszukańczych dokonanych kartami płatniczymi wyniosła 59,6 tys. To minimalnie mniej niż w pierwszym półroczu ubiegłego roku. Wzrosła natomiast ich wartość – z 13,7 mln zł w pierwszym do 16 mln zł w drugim kwartale 2017 r.

Ale to się tyczy skopiowanych kart w bankomacie pewnie. Gdzie złodziej za pomocą nakładki kopiuje i ma wszystkie dane, włącznie z kodem CVC. Tak okradli mojego znajomego.

Cytat

i nie jest to istotne, czy dokona się tego poprzez wyrafinowane metody czy po prostu kradnąc kartę

Pewnie, że podatności są. Zawsze najsłabszym ogniwem jest user. Dlatego bezpieczniej jest np korzystać z Google Pay / Apple Pay. Masz dodane karty, i nimi możesz wypłacać zbliżeniowo. Na nic skopiowanie karty, bo w systemach tych masz dodane karty wirtualne. A jak zgubisz fona, czy ktoś Ci go ukradanie to też nie odblokuje i nie dokona płatności. Chyba, że masz jakiś prosty pin typu 0000 czy inne łatwe zabezpieczenie.

Edytowane 15 Maja 2019 przez jacek00 (wyświetl historię edycji)

[strus251]

Oczywiście, wiadomo że starają się poprawiać zabezpieczenia.

Tak samo jak systemy bezkluczykowe w samochodach. Takie super a sprzęt za kilka tyś. PLN robi piękny duplikat na odległość.

Fakt jest faktem, nie unikniemy takich nowinek.

 

Sam przyznam, że od wczoraj po przeczytaniu postu kolegi w tym temacie zacznę chyba wypłacać z bankomatu blikiem a nie kartą.

Tylko muszę zobaczyć jak z prowizją jest (czy jest, ew. jaką)w takim przypadku w PKO BP dla bankomatów swoich i obcych. 

[witus]

Teraz, strus251 napisał:

Oczywiście, wiadomo że starają się poprawiać zabezpieczenia.

Tak samo jak systemy bezkluczykowe w samochodach. Takie super a sprzęt za kilka tyś. PLN robi piękny duplikat na odległość.

Fakt jest faktem, nie unikniemy takich nowinek.

 

Sam przyznam, że od wczoraj po przeczytaniu postu kolegi w tym temacie zacznę chyba wypłacać z bankomatu blikiem a nie kartą.

Tylko muszę zobaczyć jak z prowizją jest (czy jest, ew. jaką)w takim przypadku w PKO BP dla bankomatów swoich i obcych. 

... dla swoich nie ma, dla obcych zależy jaką masz ofertę na konto. Pamiętaj żeby co jakiś czas stawić się w oddziale żeby zmienić ofertę na lepszą.

[strus251]

9 minut temu, witus napisał:

Pamiętaj żeby co jakiś czas stawić się w oddziale żeby zmienić ofertę na lepszą.

Uuuu, ostatnio byłem z 10 lat temu jak wchodziło konto za 0zl co Majewski reklamował. 

[witus]

26 minut temu, strus251 napisał:

Uuuu, ostatnio byłem z 10 lat temu jak wchodziło konto za 0zl co Majewski reklamował. 

z ofertami na konta bankowe jest jak z abonamentem na telewizję cyfrową  możesz dostać wszystkie bankomaty gratis, kartę multiwalutową, warto zajrzeć