Wystarczy ukraść telefon, podrobić dowód osobisty, zrobić operację plastyczną, wymienić kartę w punkcie operatora i teraz już z górki, oddać telefon tak żeby ofiara się nie zorientowała, ukraść jej login i hasło do banku, przelać całą gotówkę, wypłacić ją szybko w bankomacie, żeby bank nie zablokował kiedy się zorientuje o niecodziennej sytuacji i już można uciekać na bahamy

Czyli 3D Secure to lipa a nie zabezpieczenie płatności online?

Nie mam na myśli, że ktoś potwierdza “kodem” inną kwotę/sprzedawcę niż za swoje “zakupy”.

Dlatego mówię że jest o wiele łatwiej komuś wyczyścić konto do zera lub wyłudzić kredyt (ale bank ściga ofiarę) niż się włamać do mieszkania, a ryzyko złapania jest w zasadzie zerowe. U operatorów słabo sprawdzają czy to ty.
3D secure występuje tylko u części sprzedawców, często go nie ma wogóle. A ludzie na FB jak znajdą kartę to szukają właściciela zamiast ją zastrzec.

Jak na FB, ktoś focie wrzucił?

no chyba że “chodniki miejskie” nazywasz w skrócie “FB” np. Floor puBlic…

Zapomniałem jeszcze dodać, że trzeba wiedzieć, z jakiego banku korzysta ofiara, a aplikację na telefonie autoryzować chyba.
Ostatecznie na takiej operacji ofiara pewnie nie straci, bo gotówka jest ubezpieczona, a oskarżyć można operatora telefonicznego za współudział w popełnieniu przestępstwa

W praktyce łatwiej przystawić ofierze nóż do gardła, niż się tak ceregielić. Nie fantazjujmy.

Często wrzucają zdjęcia kart, sam je raportuję do admina danej grupy. Ludzie nadaj żyją w iluzji że lepiej oddać właścicielowi niż zastrzec w banku, bo to niby mniejszy problem dla właściciela.

Takich numerów jest w setkach dziennie, niestety. Dopóty banki tego nie zabezpieczoną to biznes się będzie kręcił.

Na szczęście coraz więcej młodych ludzi przechodzi na płatności NFC co rozwiązuje problem, bo telefon można łatwiej zabezpieczyć samemu.

to słabe zabezpieczenie

Lepsze od 4 cyfrowego PINu

Jednak często sprowadza się to do korzystania z google pay, więc bardzo słabo. Ustawienia oddzielnego długiego pinu w tej aplikacji też nie widzę, a prywatność też szlag trafia (poza rządem, bankiem inwiliguje dodatkowo google).

Jak widać tylko “imię i nazwisko” to nie widzę sensu raportować - ale wada że znalazca ma/może mieć obie strony “zeskanowane” bez pasów lub pamięć fotograficzną.

No chyba że ktoś magicznym pędzlem zamalowuje zamiast trybem “czarny prostokąt” wtedy to może i CVC/CCV na 999 prób może ktoś złamie.

I chyba za bardzo patrzysz na zachodnie społeczeństwo, że obcy mi kartę bankową zgłosi do blokady - raczej to właściciel karty powinien sprawdzać czy nie wypadła mu.

Bzdura, banki mają przynajmniej dobre zabezpieczenia.

Do autoryzacji na nowym urządzeniu wymagany jest kod sms, podobnie wymagany jest do realizacji przelewu. Jeżeli ktoś jest w stanie ukraść komórkę wymaganą do autoryzacji, to równie dobrze może ukraść sprzętowy token.

W temacie kart jestem sceptyczny, nie podoba mi się również zmonopolizowanie tego sektora przez dwie firmy.

Kod sms jest bardzo łatwo przejąć, nie jest żadnym zabezpieczeniem. Przy płatności kartą też powinna być jakaś autoryzacja, a nie że w większości przypadków leci z automatu. Udzielanie kredytów komuś na wniosek osoby trzeciej też jest nie ok. Zabezpieczeń w zasadzie nie ma.

Zabezpieczenia są. To o czym wspominasz to wyjątki bardzo trudne do wykorzystania, opierają się w większości na czynniku ludzkim. Równie dobrze można oszukać, czy przekupić kasjerkę w banku i wypłacić z nie swojego konta pieniądze.

Wydawało mi się, że ten temat dopiero co przewałkowaliśmy dokładnie, a ty z powrotem swoje

Nie są trudne wystarczy wyrobić duplikat karty sim, każda aplikacja z uprawnieniami do SMS również ma dostęp do takiego smsa. Tego typu oszustw jest masa.

Nie wystarczy, tylko trzeba AŻ wyrobić duplikat karty, który AŻ trzeba wcześniej zdobyć w taki sposób, aby się ofiara nie zorientowała i nie zablokowała, następnie trzeba AŻ oszukać pracownika sieci komórkowej podrobionym dowodem osobisty, następnie trzeba AŻ zdobyć nazwę banku, login i hasło…
Proszę cię. Przestań powtarzać te bajeczki wyczytane w jakimś tabloidzie

Co do dostępu do SMS przez inne aplikacje. No to przepraszam, ale po pierwsze widzimy jakim aplikacjom przyznajemy dostęp. Jeśli sami szukamy złodzieja i dajemy mu portfel to nie narzekamy na policję, że nas nie zabezpieczyła. No ale abstrahując, sms jest tylko drugim składnikiem logowania. Aplikacja nic z tym kodem nie zrobi, bo musi mieć jeszcze adres, login i hasło, które wpisujesz na komputerze.

Masz takich aplikacji, które mają dostęp conajmniej kilka + google.
Operatorzy mają bardzo słabą weryfikację przy wyrabianiu duplikatu SIM. Ofiara nie zdąży zareagować w ciągu 5 minut. Były pomysły by zablokować tego typu atak na etapie operator i bank, ale chyba nie byli tym zainteresowani. W przypadku wyrobienia duplikatu SIM bank mial nie wysyłać żadnych kodów w ciągu 48 godzin od wydarzenia. Lepiej potwierdzać przez aplikację bankową, minimalnie to podnosi bezpieczeństwo. Kodów sms trzeba unikać szerokim łukiem. Za bardzo się na bankach przejechałem by przymykać oko na takie uchybienia z ich strony, zwłaszcza że biorą za to grubą kasę.

Nie mam i nie mam nawet google Ale jeśli bym miał aplikacje z dostępem do sms (po co?), to zaufanych wydawców.

Nie mam zamiaru rzucać grochem o ścianę i odpierać argumenty kolejnego mitomana fantasty. Możemy umówić się w rynku. Dam ci nawet swoją kartę sim, a ty pobiegniesz do operatora i spróbujesz mi ukraść pieniądze z konta, bo akurat mam weryfikację sms. Umowa stoi? Ile ukradniesz to twoje, nie będę zgłaszał przestępstwa o ile ci się uda dam ci nawet na to cały dzień, a nie 5 minut.

wyzerują ci konto to zmienisz zdanie.

No ale wytłumacz proszę co da ci ten duplikat karty sim na którą będziesz przechwytywał smsy weryfikacyjne skoro nie masz hasła i loginu do konta? No nic ci nie da.
Mając duplikat takiej karty sim nawet nie jesteś jeszcze w połowie drogi by włamać sie na czyjeś konto i go okraść.