Mişmaşuri la BancPost?

NWRadu si Oradeanul trateaza de cateva zile problema BancPost. AKA retrageri de pe cardurile Millenium, carduri ale angajatilor statului, carduri blocate de banca.

Presedintele Bancpost, Mihai Bogza, a declarat, pentru NewsIn, ca banca a descoperit tranzactiile suspecte la un interval de cateva ore de la realizarea acestora, in jurul datei de 1 mai, primul indiciu fiind dat de sumele mari retrase din Bulgaria. Bogza spune ca, ulterior, s-au depistat retrageri suspecte de numerar si de la bancomate din alte state decat Romania si Bulgaria.

Eu as marsa pe 2 variante:

1. cineva din banca a vandut la baieti cardurile.

2. oamenii au inceput sa retraga la bani si nu s-au mai oprit.

Dar totusi, in afara de declaratii insipide, nu stie nimeni nimic? Hai, baietii de la banci, sariti cu informatia pe mail, protejam identitatea.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

15 comentarii

  1. Parca am auzit pe la tv pe cineva declarand ca toata treaba a fost posibila datorita unui anagajat bancpost care a „furat” datele cardurilor. Carduri care aveau seriile consecutive.

    00
  2. Cineva din Bancpost mi-a zis „astia care se ocupa cu pişingul au luat seriile consecutive”. Adevarul e ca nu se prea pricepe la treburi tehnice, dar da-o naibii, nici chiar asa nu te apuci sa le zici angajatilor.Sunt curios ce baieti isi iau bataie in cateva zile.

    00
  3. @zoso „Hai, baietii de la banci, sariti cu informatia pe mail, protejam identitatea.”

    :)) sunt convins ca sar toti odata

    00
  4. Daca cineva din banca e raspunzator pentru „fraude” atunci degeaba retrag ei cardurile Millenium, dupa reemitere tot aceeasi oameni din banca vor avea acces la datele clientilor.

    Romania, Bulgaria – vorbe fara dovezi, nu stiu cu ce sa mai minta.

    00
  5. Baza de date cu 170.000 de clienti a fost vanduta de un anagajat la „o grupare” care se ocupa cu asa ceva. Asta am inteles de la tv.

    00
  6. NOU
    #6

    Ce intelegem noi, copii, din asta?
    Ca in Romanica trebuie sa ai cate un card la fiecare banca si sa tii pe fiecare cate 500 de lei. Maxim.
    Si cand ai nevoie de sume mai mari sa alergi ca un disperat intre banci.
    Daca adaugam la asta si amintirile cu Bancorex, FNI – CEC, Albina, plm care mai erau, intelegem ca tot sfanta saltea a ramas la putere. Salteaua plina, pusca sub pat, pitbulu’ la picioare, si vestu’ salbatic reloaded.

    00
  7. zvonuri ca „trag” baietii de pe carduri din nou au aparut inca de acum o luna.

    00
  8. Teoretic, ca sa nimeresti trackurile de pe carduri consecutive trebuie sa ai informatii din interiorul bancii si acces nerestrictionat la datele confidentiale.

    Daca esti in managementul unei banci si esti suficient de idiot sa lasi acces la liber angajatilor la aceste informatii, trebuie sa te astepti la astfel de situatii si sa iti asumi responsabilitatea pentru ele;

    Daca esti client, esti prost, snob sau doar pasiv si platesti cu cardul peste tot, pt ca ti-e lene sa cari numerar dupa tine, macar ai rabdare si intereseaza-te care pot fi riscurile unei astfel de actiuni. De pilda, despre Social Engineering sau situatii similare scria la un moment dat Avionaru aici: (vezi mai ales paragraful 2).

    Metode basic de fraudare a cardurilor?
    1. ai nevoie de trackurile de pe banda magnetica pentru a face duplicate ale cardului + pin-ul (cam ce s-a intamplat la bancpost) – pe astea le obtii doar daca ai cardul propriu-zis sau daca ai acces in bazele de date corespunzatoare in interiorul bancii.
    2. ai nevoie doar de orice cititor de carduri (nu neaparat POS) pentru a trece cardul prin el (de pilda atunci cand platesti la casa undeva, vanzatorul poate trece cardul si prin alt aparat, fara sa bipaie, fara nimic). Apoi doar intorci simplu cardul pe dos si retii codul CVV2. Ulterior folosesti seria cardului si data de expirare, impreuna cu codul cvv2 de validare, pentru a face tranzactii online.
    3. cauti sa afli pin-ul de pe card (vezi Social engineering) si ciordesti cardul fizic.

    Parerea mea e ca situatia de la BancPost e simpla: s-au ciordit extrase din bazele de date si s-au clonat cardurile. simplu si rapid. poa’ s-o dea departamentul lor de relatii publice oricum ar da-o. ceea ce inseamna ca securitatea informatiilor sau cea organizationala la ei sunt facultative.

    PS: referitor la clienta aia despre care scria Libertatea azi ca ar fi avut 7000 Euro pe card si i-au fost ciorditi, ar trebui sa o compatimim ca e foarte isteata si ataseaza un card unui cont cu astfel de sume in el si se asteapta sa aiba siguranta? :) saraca, ce ghinionista.

    00
  9. imi pare rau pentru posesorii cardurilor ca i-au lasat fara banuzti dar de banca numi pare rau si le doresc la mai mare pentru ca si noi suntem furati de banci pe fata.

    00
  10. @ki: ce conteaza suma de pe card? banii aia tot trebuie sa fie in siguranta indiferent de suma.

    Si ca tot ai pomenit de fraudari, o parte din vina o au si emitentii de card-uri (Visa, Mastercard, etc.) care nu folosesc o tehnologie mai sigura, pentru ca e mai ieftin pentru ei sa-si asume riscurile unei tehnologii mai nesigure. Prefera sa plateasca daunele rezultatele in urma eventualelor furturi.

    00
  11. Eu am limita de 1300Euro pe cardul de credit. Si banii aia pot fi ‘furati’. Deci nu e mare chestie daca cineva are 7000 de euro. Sumele astea nu mai sunt de mult timp mari pentru multa lume.

    Ideea e alta: banca e responsabila. Si pentru ca treptat se atinge masa critica (adica ruleaza suficienti bani pe cardurile romanesti) care sa ii intereseze pe baietii destepti, o sa se inteteasca si atacurile pe Romanica. Ca nu doar cu datele americanilor poti face bani, avem si aici…

    Apropo, sunt inca bancomate si POS-uri care iti printeaza complet datele cardului. Asa ca ar fi bine sa NU aruncati niciodata chitanta de la bancomat, sau cea de la POS. Obisnuiti-va sa le pastrati, din doua motive: unu, sa nu poata fi copiate datele de pe ele; doi, pentru eventualitatea contestarii unor plati.

    00
  12. Am citit „BancProst” in loc de „BancPost”…

    00
  13. Mie mi se pare logic. Dacă sistemul nu era compromis în totalitate, atunci nu opreau toate cardurile Millenium. Bag mâna în foc că a fost o problemă la baza de date distribuită care conţine TOATE informaţiile posesorilor de card Millenium ( şi la pariu că nu numai cei cu Millenium). După umila mea părere este vorba despre o „facilitate” a acestor carduri care a fost exploatată. Şi mai fac o afirmaţie: this is an inside job, pentru că trebuie să fii mama şi tata sistemelor de calcul cu baze de date distribuite (eu zic că e Oracle) să poţi face toate astea. Şi sigur nu e mâna doar a unui singur ins.

    Părerea mea.

    00
  14. NOU
    #14

    1. Pentru cei care sunt cu pluta sau inca viseaza: orice banca serioasa care emite un card stabileste niste limite: de la bancomat se pot scoate pe zi maxim x euro, pe luna maxim y euro, tranzactia maxima in magazin este z euro sau cu cardul se pot plati bunuri in valoare de maxim zz euro. Nu toate bancile stabilesc toate limitele de mai sus dar majoritatea au limite pe luna si din cite stiu eu din practica aceste limite sunt maxim 70-80% din salariul lunar care intra pe card ( nu stiu nici o banca care sa emita un card care sa nu fie de salariu sau sa nu fie acoperit de garantii: compania, amantul, etc )
    2. 7000 euro pe card si au fost furati? Nu prea cred, daca este adevarat atunci nu avea card la o banca ci la un SRL ciorditor, altfel nu vad cum avind in vedere cele de mai sus
    3. Sfat pentru cei cu carduri la banca mentionata: faceti o excursie in Bulgaria si retrageti toti banii de pe card apoi veniti inapoi si cereti despagubiri. Fraieri sunteti daca nu faceti asta!

    PS: am renuntat la serviciile bancpost acu 2 ani, pe cerere am scris ca lipsa lor de profesionalism m-a determinat sa fac asta, acum parca regret… ar fi fost fain sa fac un drum pina in Bulgaria…

    00
  15. ? catre ki: poti sa obtii pinu daca ai doar cardul fizic?????

    deci cand dam cardul din mana la magazin sau oriunde trebuie sa stam cu ochi pe card ca pe butelie… sau ca la alba neagra.

    nu conteaza catzi bani a avut „saraca” pe card, ideea e ca ar trebui sa fie cat de cat sigure cardurile. de aia care au carduri gold ce sa mai zicem ca doar au 20 de mii de euro descoperire?

    ? cristian, care e tehnologia aia mai sigura ?

    catre unul dintre noi: drum in bulgaria faci degeaba… nu mai potzi scoate bani de pe vechiul card nici din romanica.

    clar a fost o treaba din interior ca sunt toate mileniumurile reemise… Deci clar cei care le reemit sunt siguri ca sunt toate compromise. partea proasta care ma intristeaza e ca unele carduri au fost RE-emise de doua ori asta imi zice mie ca la bancpost (si e banca cu cele mai multe carduri emise in RO) e varza cu carnatzi… intzeleg ca aia nu pot sa coaca decat 2000 de carduri pe zii da macar sa nu se incurce in propriile degete.

    sigur cineva a vandut baza de date cu tot cu PIN-uri ….cu tot inclusiv. si ma mai aberez ca pungashii au facut „sort” dupa valoarea din cont si s-au apucat sa goleasca doar conturile peste x000Euro.

    pungashii sigur au fost neorganizatzi/semiincepatori de au scos doar cateva sute de mii de euro pana au blocat ashtia cardurile… sigur puteau fi scoase milioane. de ce s-au incurcat cu mileniumurile si nu au luat partea de baza de date care se ocupa de visa gold? poate a fost exploatata doar o vulnerabilitate a modului de lucru cu aceste carduri de salarii in interiorul bancii.

    cat erau mileniumurile blocate inca se puteau scoate bani de la sediul bancii cu buletinul in mana sau plati la furnizori cu cardul… doar ca nu se puteau scoate bani de la bancomate.

    am auzit ca acum cateva luni sa intamplat ceva asemanator cu nishte conturi de la BRD. shtie de asta cineva ceva ?

    de internet banking ce parere avetzi? e mai sigur decat cardul?

    00

Susținere

Susține acest blog cumpărând de la eMAG sau de la Finestore.