elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Dudas sobre tarjetas de crédito/débito
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas sobre tarjetas de crédito/débito  (Leído 8,966 veces)
Ethicalsk

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: Dudas sobre tarjetas de crédito/débito
« Respuesta #10 en: 13 Agosto 2017, 20:07 pm »

Buenas muchachos! Interesante lo que comentan sobre BTC. Perdón por volver a las tarjetas, pero estaba viendo éste sistema de seguridad que proporciona visa (Veryfied by VISA):

http://www.visa.com.ar/socios_seguridad-proteccion.aspx

que básicamente agregaría una contraseña asociada a la tarjeta que sería solicitada en sitios de compra por internet que estén adheridos a veryfied by visa. Supuestamente ésto serviría para garantizar que el único que pueda comprar por internet sea el verdadero propietario de la tarjeta. Miren el video de la página que les deje de VISA si quieren, que es muy cortito. Lo que me hace muchisimo ruido es que ésto solo aplica para ciertos sitios de compra online. Entonces me imagino que un atacante (que ni si quiera haya clonado la tarjeta), que por ejemplo, llega a ver el número, la expiración y el CCV en alguna foto en una red social, y en caso de que la tarjeta esté "protegida" por Veryfied by VISA, solo evitaría comprar en sitios asociados al plan, y podría igualmente gastar todo el dinero en una tienda online que no esté adherida a Veryfied by VISA (que no pida contraseña)... Es decir, si no se fuerza a la utilización de una contraseña, o no se, otro factor para autenticarse, como podría ser el envío de un pin a nuestro número de celular, para mi es inseguro garantizar que solo uno pueda ser el que compra online.

Me estuve obsesionando un poco con éste tema y vi que hay ciertas medidas de seguridad que alguna gente utiliza. Por ejemplo, las tarjetas que tienen banda magnética y también chip, pueden tapar la banda magnética a través de ésto:



que incluye otro código impreso sobre esa banda (que sería un sticker), el cuál le dice al lector de banda magnética que el código no existe y debe verificar el chip. Es decir, en otras palabras éste método nos protege contra el skimming, ya que no podrían clonar los datos de la tarjeta magnética y se forzaría a la utilización de chip unicamente.

Pero a mi lo que más me preocupa también es que los datos necesarios para realizar una transacción en un sitio web están impresos físicamente en la misma tarjeta... Que opinan de raspar manualmente el código de seguridad de 3 dígitos? Asi si alguien llega a ver nuestra tarjeta sin tener lector/grabador de tarjetas, o si la tarjeta fuera captada por alguna cámara, el delincuente no podría comprar en línea al no tener éstos 3 caracteres...

Saludos y gracias!


« Última modificación: 13 Agosto 2017, 20:38 pm por Ethicalsk » En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Dudas sobre tarjetas de crédito/débito
« Respuesta #11 en: 13 Agosto 2017, 20:38 pm »

Hagas lo que hagas, la el CVV y el PIN normalmente lo debes de saber solo tu. En cualquier caso, en las tiendas o siempre se te pedira pin o siempre se limitará a un importe máximo de X (pon aquí la moneda de tu país). En la mayoría de los casos las únicas tarjetas que permiten no introducir pin son las de crédito y premium que requieren de la firma del cliente (la debe guardar el negocio) en el cheque para que el banco de por valido el pago.

En todo caso, tu banco tiene medidas anti-robo lo que incluye importe máximo de transacción por día, avisos de transacciones ilegales, mediadores autorizados (redes de cajeros, redes de telepago etc..)... Dependiendo del país también, hay leyes que obligan a los bancos a rechazar el pago o en su defecto a devolver lo "sustraído" hasta X cantidad.

En resumen, es más probable que te atropelle un coche mientras miras lo bonita que es tu tarjeta a que te la roben por mirarte el numero, el nombre, y el CVV.


Hoy en día además muchos bancos te permiten crear tarjetas virtuales de un solo (o varios) usos. Así no te arriesgas a dar tu tarjeta de verdad o puedes limitar el importe que se puede sustraer de esa tarjeta virtual.


Citar
Pero a mi lo que más me preocupa también es que los datos necesarios para realizar una transacción en un sitio web están impresos físicamente en la misma tarjeta... Que opinan de raspar manualmente el código de seguridad de 3 dígitos? Asi si alguien llega a ver nuestra tarjeta sin tener lector/grabador de tarjetas, o si la tarjeta fuera captada por alguna cámara, el delincuente no podría comprar en línea al no tener éstos 3 caracteres...

Tapalo. No lo raspes. El banco puede dar tu tarjeta por inválida y cualquier negocio la puede rechazar si muestra signos de "modificación" intencionada. De todos modos, repito, la única forma de que cojan toda esa informacion es que te la roben... y si te la roban, lo primero que tienes que hacer es llamar a tu banco (hay línea 24 horas) y decir que eso.. que te la han robado. Luego denuncias ante la policía. Luego te sacas una tarjeta nueva y te olvidas.

Saludos


« Última modificación: 13 Agosto 2017, 20:44 pm por #!drvy » En línea

Lautaro Villarreal Culic'

Desconectado Desconectado

Mensajes: 35


http://www.lautaroculic.com


Ver Perfil
Re: Dudas sobre tarjetas de crédito/débito
« Respuesta #12 en: 15 Agosto 2017, 07:13 am »

El que llegue a memorizar más de 9 números en un vistazo (Porque, por ejemplo, el cajero del súper está en frente tuyo) y vos lo estés viendo, no creo que tenga la posibilidad en un par de segundos...

Ahora, en argentina, lo que sucedió es que un loco hackeó una cámara de seguridad en una tienda de ropa (muy grande y de mucho valor) en el que la cámara que apuntaba hacia la caja, justo lograba captar los números y CVV (en algunos casos y con zoom) para hacer transacciones en internet.
Hasta hubo uno que hackeó unas de esas cosas que vos pasas las tarjetas y se guardaban los datos de cuya tarjeta en su pc...

Y con el tema de vivir con el miedo, el mismo banco tiene todos tus datos y puede utilizar y manipular hasta de más maneras a tu cuenta bancaria...

En línea

Seré un fracaso cuando piense que lo soy.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines