Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Ethicalsk en 12 Agosto 2017, 10:34



Título: Dudas sobre tarjetas de crédito/débito
Publicado por: Ethicalsk en 12 Agosto 2017, 10:34
Muy buenas. Estaba a punto de obtener una tarjeta y me puse a leer un poco pero me surgieron algunas dudas: Con los números del frente de la tarjeta, y el valor de verificación de la tarjeta (CVV) es suficiente para realizar una compra en línea? Si ésto es asi, significa que cualquier persona que pueda ver la tarjeta, por ejemplo un empleado que la toma cuando hacemos un pago en una tienda física a través de la tarjeta, y tenga memoria o anote dichos numeros en algún lado ya sería capaz de hacer compras en internet a través de nuestra tarjeta? Si ésto es asi me daría mucho miedo. De hecho por algún sitio lei que inclusive algunas páginas de compras solo piden el numero de tarjeta y no el CVV. PEOR! Entonces cualquier persona que ve el frente de la tarjeta ya puede hacer transacciones en nuestro lugar. Y por último, leí tambien sobre los métodos de clonar tarjetas, y según mi razonamiento, el hecho de clonar las tarjetas sirve para copiar el valor magnético que luego se puede utilizar para compras en tiendas físicas, en cambio, si el fraude solo copiara o memorizara mis números solo estaría habilitado para hacer transacciones en linea. Corrijanme ésta última afirmación. Me gustaría que me ayudaran a comprender mejor sobre éste tema, ya que si una persona sabiendo el número de mi tarjeta (y que ni siquiera sepa el CVV), pueda hacer transacciones en mi lugar sería algo que me daría mucho miedo. Es decir, jamás realizaría ninguna compra en una tienda física ni se la dejaría ver a nadie, y la guardaría en una caja fuerte... Saludos y gracias!


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Machacador en 12 Agosto 2017, 12:09
 Si no tienes confianza en usar tarjetas de crédito o débito, pues entonces no las uses y vive tu vida feliz pagando en efectivo o haciendo transferencias bancarias...

Citar
El CSC o CVV es un plus al número de tarjeta bancaria que está grabado o impreso en la tarjeta. El CSC es utilizado como característica de seguridad, en situaciones donde el código o PIN no puede ser usado. El código PIN no es impreso o grabado en la tarjeta pero es introducido manualmente por el titular durante una transacción en un punto-de-venta (tarjeta presente). Las tarjetas de pago sin contacto y tarjetas con chip pueden generar electrónicamente su propio código, como un iCVV o CVV Dinámico.

https://es.wikipedia.org/wiki/C%C3%B3digo_de_seguridad_de_tarjetas_de_cr%C3%A9dito

 :rolleyes: :o :rolleyes:

Saludos.


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Randomize en 12 Agosto 2017, 13:43
Hagas lo que hagas con tu tarjeta siempre en httpS:// y "verificado" por alguna entidad como COMODO por decir la que verifica foro.elhacker.net.


Ten presente que "es solo meter unos números", otra cosa es la banda magnética y la clave a introducir.


Y tienes la banca online.


Lo mejor es que te cojas por banda a un agente de tu entidad bancaria, que los hay que quitan el sentido, y él o ella te explique sobre todo la banca online por que así podrás gestionar tú el cómo funciona tu número de cuenta.


A mí una vez me pagaron algo que vendí por eBay a las 1:30 de la madrugada vía banca online.




Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: engel lex en 12 Agosto 2017, 16:53
Citar
Con los números del frente de la tarjeta, y el valor de verificación de la tarjeta (CVV) es suficiente para realizar una compra en línea?

depende del banco, hay bancos que para comprar en linea deben acceder primero y activar "comprar online" y esto te permitirá hacer tramites online hasta desctivar la opción o pasado un tiempo (10 minutos), para otros, si, no es necesario y se pruede comprar en cualquier momento, pero a demás necesita el nombre y fecha de vencimiento de la tarjeta (todos datos escritos en ella)

sobre la clonación depende si tu tarjeta tiene chip, si no tiene chip la clonación es sumamente facil, ya que solo necesitan un lector, leer la tarjeta y listo, esos datos pueden copiarse a cualquier cinta magnetica para eso y hay una tarjeta identica... y si es tarjeta de credito recuerda que no es necesario pin para comprar... si tiene chip la clonación es casi imposible...

si, las TDD y TDC son de seguridad debil, siempre lo han sido, a pesar de eso, no llegan a 10% los afectados por ello (en paises civilizados), más son afectados por negocios maliciosos donde pasan la tarjeta por un monto mayor a usuarios poco atentos, o donde ven la contraseña en un ATM y buscan cambiarte la tarjeta don darte cuenta para sacarte dinero...

hasta hace algunos años, creo que incluso principio de los 90, una compra con tarjeta de credito era una llamada al banco donde el dueño del negocio por telefono recitaba todos los datos de tu tarjeta a demás de monto, luego fueron las troqueladoras, que usaban el relieve de la tarjeta para tranferir los datos a una especie de chrque que tu firmabas


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Ethicalsk en 12 Agosto 2017, 22:21
Buenas! Muchas gracias por la ayuda, es muy valorada! En base a todo ésto me surgieron dos dudas

Según leí aca:

https://es.wikipedia.org/wiki/Tarjeta_de_banda_magn%C3%A9tica (https://es.wikipedia.org/wiki/Tarjeta_de_banda_magn%C3%A9tica)

puedo apreciar que lo que almacena la banda magnética son los mismos datos que están impresos en la misma, puestos con una sintaxis específica. Entonces en caso de que el atacante no tenga un skimmer, podría simplemente sacarle fotos a la tarjeta, y después a través de esos datos, en otro momento con hardware y software específico podría escribir todos los datos que se ven de la tarjeta sobre otra banda magnética distinta que disponga el atacante, y con ésto poder realizar tambien compras físicas? Supongamos en éste caso que la tarjeta no tenga chip.

La otra duda que me surgió sería la utilidad del chip, ya que si bien puede resultar imposible de clonar, las tarjetas que tienen chip siguen teniendo la banda magnética, y en muchas tiendas chicas que tal vez no tengan lectoras de chip, solo pueden leer la banda magnética, entonces supongo yo que se podría seguir clonando la banda magnética, ignorando al chip, y utilizando la tarjeta con la banda magética clonada en negocios que acepten tarjetas con banda magnética.


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: engel lex en 13 Agosto 2017, 02:40
La otra duda que me surgió sería la utilidad del chip, ya que si bien puede resultar imposible de clonar, las tarjetas que tienen chip siguen teniendo la banda magnética, y en muchas tiendas chicas que tal vez no tengan lectoras de chip, solo pueden leer la banda magnética, entonces supongo yo que se podría seguir clonando la banda magnética, ignorando al chip, y utilizando la tarjeta con la banda magética clonada en negocios que acepten tarjetas con banda magnética.

en este caso, te metieron gato por liebre XD es como ponerle una llave de seguridad, a  una cortina de tela XD


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: αиσиyмσυรCร en 13 Agosto 2017, 09:25
Ante la duda o no la uses o usa paypal que lo llevas desde el movil y lo asocias a la cuenta bancaria total tendran acceso igual divertido el sistema de control de dinero temen al bitcoin y hay motivos... Ahora mismo 1 Bitcoin equivale a 4100 $USD al cambio en Euros serian 3500€ y eso es mas dificil de controlar robar etc es el futuro XD

Saludos


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Randomize en 13 Agosto 2017, 12:14
Citar
acceso igual divertido


¿Me lo explicas?


Yo nunca he tenido un acceso divertido  :rolleyes:





Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: engel lex en 13 Agosto 2017, 17:46
Ante la duda o no la uses o usa paypal que lo llevas desde el movil y lo asocias a la cuenta bancaria total tendran acceso igual divertido el sistema de control de dinero temen al bitcoin y hay motivos... Ahora mismo 1 Bitcoin equivale a 4100 $USD al cambio en Euros serian 3500€ y eso es mas dificil de controlar robar etc es el futuro XD

Saludos

bitcoin y te lo digo como experto en ello, no es simple, divertido o rapido, por eso no ha avanzado apropiadamente... verlo en referencia al precio es un error, es decir ":o un bitcoin son 4000$" es lo mismo que decir ":( un satoshi son 0.00004", el punto de vista es relativo, por otro lado la comisión de transferencia (depende de las condiciones) mínimo (actualmente) son 0.4$ y promete subir(con el precio del btc y la cargad e la red), la verificación en tiempo mínimo son 10 minutos, aunque usualmente entre 15 y 30 minutos, mientras no esté verificado nada vale la transferencia (puedes hacer doble transferencia y que pase la segunda y cosas, así, hay sus trucos) y para asegurarte que la transferencia es valida hay que esperar 6 confirmaciones (punto de no retorno) es decir, más de una hora... en general BTC ni por accidente sirve como dinero de calle...


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Randomize en 13 Agosto 2017, 17:59
bitcoin y te lo digo como experto en ello, no es simple, divertido o rapido, por eso no ha avanzado apropiadamente... verlo en referencia al precio es un error, es decir ":o un bitcoin son 4000$" es lo mismo que decir ":( un satoshi son 0.00004", el punto de vista es relativo, por otro lado la comisión de transferencia (depende de las condiciones) mínimo (actualmente) son 0.4$ y promete subir(con el precio del btc y la cargad e la red), la verificación en tiempo mínimo son 10 minutos, aunque usualmente entre 15 y 30 minutos, mientras no esté verificado nada vale la transferencia (puedes hacer doble transferencia y que pase la segunda y cosas, así, hay sus trucos) y para asegurarte que la transferencia es valida hay que esperar 6 confirmaciones (punto de no retorno) es decir, más de una hora... en general BTC ni por accidente sirve como dinero de calle...


Ya... Estuve pendiente cuando salió, y recuerdo a un británico rebuscando en vertedero un disco duro lleno de ellos, la cosa es que el asunto ahora se ha puesto "demasiado laborioso"a mi punto de entender, entre el equipo, las horas de encendido y lo que realmente rentúa, ¿no sería mejor invertir en Bonos del Estado (y perdón por donde tú eres)?


Si tienes una habitación libre, refrigerada y 10.000 € libres de impuestos, pues monta una granja minera....

Pero...

¿Realmente daría beneficios? (Quiero ver numericos  :xD :xD :xD).




Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Ethicalsk en 13 Agosto 2017, 20:07
Buenas muchachos! Interesante lo que comentan sobre BTC. Perdón por volver a las tarjetas, pero estaba viendo éste sistema de seguridad que proporciona visa (Veryfied by VISA):

http://www.visa.com.ar/socios_seguridad-proteccion.aspx (http://www.visa.com.ar/socios_seguridad-proteccion.aspx)

que básicamente agregaría una contraseña asociada a la tarjeta que sería solicitada en sitios de compra por internet que estén adheridos a veryfied by visa. Supuestamente ésto serviría para garantizar que el único que pueda comprar por internet sea el verdadero propietario de la tarjeta. Miren el video de la página que les deje de VISA si quieren, que es muy cortito. Lo que me hace muchisimo ruido es que ésto solo aplica para ciertos sitios de compra online. Entonces me imagino que un atacante (que ni si quiera haya clonado la tarjeta), que por ejemplo, llega a ver el número, la expiración y el CCV en alguna foto en una red social, y en caso de que la tarjeta esté "protegida" por Veryfied by VISA, solo evitaría comprar en sitios asociados al plan, y podría igualmente gastar todo el dinero en una tienda online que no esté adherida a Veryfied by VISA (que no pida contraseña)... Es decir, si no se fuerza a la utilización de una contraseña, o no se, otro factor para autenticarse, como podría ser el envío de un pin a nuestro número de celular, para mi es inseguro garantizar que solo uno pueda ser el que compra online.

Me estuve obsesionando un poco con éste tema y vi que hay ciertas medidas de seguridad que alguna gente utiliza. Por ejemplo, las tarjetas que tienen banda magnética y también chip, pueden tapar la banda magnética a través de ésto:

(http://copi-s.com/images/news/skimprot_1_iwf7.jpg)

que incluye otro código impreso sobre esa banda (que sería un sticker), el cuál le dice al lector de banda magnética que el código no existe y debe verificar el chip. Es decir, en otras palabras éste método nos protege contra el skimming, ya que no podrían clonar los datos de la tarjeta magnética y se forzaría a la utilización de chip unicamente.

Pero a mi lo que más me preocupa también es que los datos necesarios para realizar una transacción en un sitio web están impresos físicamente en la misma tarjeta... Que opinan de raspar manualmente el código de seguridad de 3 dígitos? Asi si alguien llega a ver nuestra tarjeta sin tener lector/grabador de tarjetas, o si la tarjeta fuera captada por alguna cámara, el delincuente no podría comprar en línea al no tener éstos 3 caracteres...

Saludos y gracias!


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: #!drvy en 13 Agosto 2017, 20:38
Hagas lo que hagas, la el CVV y el PIN normalmente lo debes de saber solo tu. En cualquier caso, en las tiendas o siempre se te pedira pin o siempre se limitará a un importe máximo de X (pon aquí la moneda de tu país). En la mayoría de los casos las únicas tarjetas que permiten no introducir pin son las de crédito y premium que requieren de la firma del cliente (la debe guardar el negocio) en el cheque para que el banco de por valido el pago.

En todo caso, tu banco tiene medidas anti-robo lo que incluye importe máximo de transacción por día, avisos de transacciones ilegales, mediadores autorizados (redes de cajeros, redes de telepago etc..)... Dependiendo del país también, hay leyes que obligan a los bancos a rechazar el pago o en su defecto a devolver lo "sustraído" hasta X cantidad.

En resumen, es más probable que te atropelle un coche mientras miras lo bonita que es tu tarjeta a que te la roben por mirarte el numero, el nombre, y el CVV.


Hoy en día además muchos bancos te permiten crear tarjetas virtuales de un solo (o varios) usos. Así no te arriesgas a dar tu tarjeta de verdad o puedes limitar el importe que se puede sustraer de esa tarjeta virtual.


Citar
Pero a mi lo que más me preocupa también es que los datos necesarios para realizar una transacción en un sitio web están impresos físicamente en la misma tarjeta... Que opinan de raspar manualmente el código de seguridad de 3 dígitos? Asi si alguien llega a ver nuestra tarjeta sin tener lector/grabador de tarjetas, o si la tarjeta fuera captada por alguna cámara, el delincuente no podría comprar en línea al no tener éstos 3 caracteres...

Tapalo. No lo raspes. El banco puede dar tu tarjeta por inválida y cualquier negocio la puede rechazar si muestra signos de "modificación" intencionada. De todos modos, repito, la única forma de que cojan toda esa informacion es que te la roben... y si te la roban, lo primero que tienes que hacer es llamar a tu banco (hay línea 24 horas) y decir que eso.. que te la han robado. Luego denuncias ante la policía. Luego te sacas una tarjeta nueva y te olvidas.

Saludos


Título: Re: Dudas sobre tarjetas de crédito/débito
Publicado por: Lautaro Culic' en 15 Agosto 2017, 07:13
El que llegue a memorizar más de 9 números en un vistazo (Porque, por ejemplo, el cajero del súper está en frente tuyo) y vos lo estés viendo, no creo que tenga la posibilidad en un par de segundos...

Ahora, en argentina, lo que sucedió es que un loco hackeó una cámara de seguridad en una tienda de ropa (muy grande y de mucho valor) en el que la cámara que apuntaba hacia la caja, justo lograba captar los números y CVV (en algunos casos y con zoom) para hacer transacciones en internet.
Hasta hubo uno que hackeó unas de esas cosas que vos pasas las tarjetas y se guardaban los datos de cuya tarjeta en su pc...

Y con el tema de vivir con el miedo, el mismo banco tiene todos tus datos y puede utilizar y manipular hasta de más maneras a tu cuenta bancaria...