Для отримання даних атака розподіленого перебору використовує Інтернет-магазини. Перебираються різні варіанти і потім вгадується вірний в залежності від реакції сайту на спробу проведення транзакції. А за допомогою одного вірно угаданного поля послідовно розпізнаються і інші.
На жаль, сучасні системи електронних платежів не фіксують невдалі спроби проведення оплати на сайтах. З урахуванням того, що сайти запитують різні реквізити для транзакцій, в сукупності це дозволяє застосувати вищеописану атаку.
Примітно, що злому легко піддається платіжна система Visa, яка ніяк не реагує на невдалі спроби платежу на різних сайтах з однієї карти, тоді як в MasterCard атака розподіленого перебору була швидко ідентифікована - менш ніж за 10 спроб вгадати дані.
у мене Мастеркард. тобто, боятися нічого. )
Я давно юзаю таку схему: дві карти - моментум і накопичувальна (Visa класик або Master стандард, можна і інші карти юзати). Моментум (це безкоштовна карта Ощад, зазвичай віза класик) юзается як активна і палится всюди, а на звичайній карті вже зберігаються всі гроші, які в потрібний момент за допомогою додатка Ощад Онлайн переводяться на моментум, і виключно під розрахунок, щоб більше 100 рублів на ній не залишалося.
З накопичувальної карти, само собою, ніяких оплат і транзакцій я не роблю.
Ще є внесок, але він заблокований для онлайн операцій - зняття грошей тільки в відділенні банку з паспортом. Це, наскільки мені відомо, дає неабияку безпеку.
AcidBat,
Навіщо всі ці складності.
dfrew,
Щоб не залишитися без грошей, звісно. У позаминулому році були пару оплат з моєї картки в Києві, де я в житті ні разу не був. За перший випадок гроші повернули, а за другий - ні. 500 рублів, звичайно, не страшна сума, але все одно неприємно. Але ж могли і на 5000 покупку оплатити.
AcidBat,
В Києві! рублів? Ви з якої реальності?
borissl118,
Ну, ващет, я вже писав про те, що юзаю Моментум всюди, в т. Ч. І в магазинах.
AcidBat,
ОК, лежить у вас моментум в гаманці, на ньому X рублів на найближчу закупівлю в супермаркеті, або, наприклад, на тиждень. А на сайті, де ви купили перехідник за 100 рублів, сидів js-кейлоггер, вашу карту клонували, і зняли баланс начисто в банкоматі в Нігерії.
borissl118,
Неа. Переклад на моментум я здійснюю за 15 секунд до оплати покупки в магазині) і кидаю приблизно стільки, щоб на Моментум залишалося від 0 до 100 рублів
borissl118,
Нічого не вийде. потрібно пояснювати чому?
Чесно, з одного боку смішно, хочеться шапочку з фольги ще порекомендувати. А з іншого боку, напевно, сенс в цьому є. Смішно до тих пір, поки сам не зіткнешся)
borissl118,
Через інет навіть частіше зливають
borissl118,
Можна з цього місця докладніше? У стиме, наприклад, без смски гроші списують. Ех, як накуплю собі ігор за безкоштовно.
У будь-якому випадку, накупити ігор безкоштовно не вийде.
AcidBat,
В принципі правильно. Але можна поліпшити схему. ТРИ карти: "накопичувальна" вдома лежить і не відсвічує, "моментум" для інтернет покупок з мінімумом або взагалі обнуленим, ну і Голда для поточних оплат всюди тут і там.
888нн,
а з Голда відразу все знімати і в носок ховати.