Tietääkö kukaan mikä on Ruums Technologies? Meni just semmonen maksu yhtäkkiä visakortilta

Vanha kikka - eli kokeillaan erilaisia luottokortin numeron, CVV-koodin ja voimassaolopäivän yhdistelmiä hajautetusti suuressa joukossa eri verkkokauppoja. Vaikka kortin pitäisikin mennä maksujärjestelmässä sulki 20 yrityksen jälkeen, niin ongelmana on se, ettei valvontaa koordinoida eri maksujärjestelmien välillä.

https://www.directive.com/blog/new-hacking-technique-can-guess-credit-c…

https://blog.acolyer.org/2017/02/08/does-the-online-card-payment-landsc…

Lähes 2000 OP:n asiakkaan luotto­kortti­numerot paljastuivat – näin tarkistat, koskeeko sinua

OP:n asiakkaisiin kohdistui tehtailluilla luottokorttinumeroilla toteutettu veloitussarja.

OP:n korttiliiketoiminnasta vastaava johtaja Teemu Korte kertoo IS:lle, että kyseessä ei ole korttitietojen vuoto, vaan tietokoneistetusti tehty, OP:n yhdistelmäkorttien sarjaan kohdistunut yritys selvittää luottokorttien numeroita. Veloitukset alkoivat viikonloppuna, ja pankki alkoi estää niitä nopeasti. Veloittaja blokattiin kokonaan maanantaina.

Lue lisää: Pankkikorttisi voi olla vaarassa täysin tietämättäsi – rikollisilla on nyt pirullinen konsti

Lue lisää: Voit menettää maksu­korttisi tiedot tavalla, jolle et voi mitään – tarkista nämä tiedot

– Sieltä tuli isolla volyymilla tapahtumia. Tällä hetkellä käyttöpaikka on suljettu, eli näitä tapahtumia ei pitäisi enää OP:n korteille tulla, Korte sanoo puhelimitse.

Tiettävästi kaikki veloitukset kohdistuivat OP:n yhdistelmäkortin credit-puolelle.

OP:n järjestelmään ohjautui suuri määrä tapahtumia korteille, joista suurta osaa ei ollut olemassa. Onnistuminen todennettiin yhden euron veloituksella.

– Pienillä summilla kokeillaan, meneekö tapahtuma läpi. Jos se menee, aletaan tehdä suurempia veloituksia tai toistuvaissuorituksia. Nyt emme ole havainneet yhtään isompaa tapahtumaa, Korte sanoo.

Asiakkaille hyvitetään euron veloitukset pienellä viiveellä.

OP sulkee asteittain 1814 korttia, joiden numerot onnistuttiin selvittämään. Asiakkaat saavat uuden kortin postissa. Vanhaa korttia voi käyttää normaalisti sen sulkemiseen asti. Uusien korttien pitäisi saapua 2–3 viikon kuluessa. Korten mukaan asiakkaat saavat verkkoviestin aiheesta ja toimenpiteistä sekä ilmoituksen saapuneesta verkkoviestistä tekstiviestillä.

Asiakkaille aiheutuu kuitenkin hieman lisävaivaa, sillä uuden kortin tiedot on syötettävä esimerkiksi Apple Payhin, Google Payhin tai muihin mahdollisesti käytössä oleviin maksupalveluihin.

Korte luonnehtii generoiduilla luottokorteilla tehtyjen veloitusten läpimenoa normaaliksi kilpajuoksuksi rikollisten kanssa. Vaikka korttimaksujen lunastajat pyrkivät selvittämään korttitapahtumien vastaanottajien kunnollisuuden, laajoissa verkostoissa tapahtuu vuotoja eli epärehellisiä toimijoita hyväksytään korttimaksujen vastaanottajiksi.

– Kyllä näitä tulee, mutta nopeasti ne saadaan myös kiinni. Se on arkipäivää tässä liiketoiminnassa, Korte sanoo.

– Asiakkaalla ei ole vastuuta näissä asioissa, ja pankki pyrkii asiat mahdollisimman pitkälle asiakkaan puolesta hoitamaan. Asiakkaan rooliksi jää uuden kortin käyttöönotto.

OP:n asiakkaat voivat tarkistaa, koskeeko asia heitä katsomalla onko luottokorttitapahtumissa 1 euron veloitusta Ruums Technologiesilta. Jos sellainen löytyy, pankki lähettää myöhemmin uuden kortin.

Lue lisää kirjoittajalta

Henrik Kärkkäinen

https://www.is.fi/digitoday/tietoturva/art-2000009007849.html

Vierailija kirjoitti:

Vanha kikka - eli kokeillaan erilaisia luottokortin numeron, CVV-koodin ja voimassaolopäivän yhdistelmiä hajautetusti suuressa joukossa eri verkkokauppoja. Vaikka kortin pitäisikin mennä maksujärjestelmässä sulki 20 yrityksen jälkeen, niin ongelmana on se, ettei valvontaa koordinoida eri maksujärjestelmien välillä.

https://www.directive.com/blog/new-hacking-technique-can-guess-credit-c…

https://blog.acolyer.org/2017/02/08/does-the-online-card-payment-landsc…

Kysessä on siis ihan perustavaa laatua oleva virhe maksujärjestelmissä, joissa kortin numeron lisäksi riittää CVV ja voimassaolopäivä. Eipä tähän liene mitään muuta toimivaa ratkaisua kuin se, että laskut pitäisi aina varmistaa tekstiviestikoodilla tai erillisellä varmennussovelluksella. Tosin kaksivaiheisen tunnistautumisenkin pystyy murtamaan esim. yrittämällä vaihtaa korttiin liitettyä puhelinumeroa tai sovellukseen liitettyä sim-korttia. Tämä kuitenkin tarvitsee yleensä paljon enemmän vaivaa esim. "social engineerigiä" kun soitetaan operaattorin asiakaspaveluun ja koitetaan huijata asiakaspalvelija siirtämään numero tai liittymä huijareiden hallussa olevalle laitteelle. Tuo brute force -kokeilu toimii täysin automaattisesti ja siten se on helppo tehdä vaikka miljoonille korteille yhdellä napin painalluksella.

Itse olen ainakin rajannut kortin käytön lähtökoht. vain Suomeen turvallisuusasetuksista. Ei netti, ei ulkomaat. Luulusi pysäyttävän nämä alkuunsa. Jos matkustan tai maksan netissä, muutan siksi aikaa vain asetuksia.

OP:n asiakkaiden credit-kortteja generoitiin, 1814 veloitusta – pankki sulkee kortteja - Tietoturva - Ilta-Sanomat

Linkkaus ei näemmä toimi, mutta lukekaas Iltasanomia!!!

Vierailija kirjoitti:

Jengi ihan hajalla kun vaivainen 1 euro lähtee kortilta. :D

Sinähän et terävimpiä ole, joten turhaan kerron, että tämä aiheeton veloitus liittyy tietomurtoon:

https://www.is.fi/digitoday/tietoturva/art-2000009007849.html

Vierailija kirjoitti:

Vierailija kirjoitti:

Siis rikollinen generoinut kymmeniä tuhansia OP:n luottokorttinumeroita (tai satoja tuhansia) ja yrittänyt ottaa kaikilta yhden euron maksun. Jos korttinumero sattunut olemaan oikeasti olemassa, on maksu mennyt läpi. Näin on käynyt noin 1800 kertaa. Miten pankin systeemit eivät reagoineet tuohon nopeammin?

Ei kuulosta uskottavalta selitykseltä, vaikka onkin mahdollista rajata arpominen tietyn pankin korttinumeroille. Myös koneellisessa luottokorttiveloituksessa tarvitaan kortin PIN-koodi. Eiköhän kyseessä ole tietovuoto OP:lla jolloin on saatu sekä kortin numero että PIN.

Lisäksi tarvitaan kortinhaltijan nimi täsmällen oikein kirjoitettuna ja kortin voimassaolokuukausi, mahdollisesti turvakoodikin. Ei mene läpi OP:n kiemurtelu, tiedot ovat peräisin heiltä eikä arvottuja.

Samantyyppinen massarikos kuin robottipuhelut hämäristä numeroista. Jos niihin inahtaa jotain myöntämiseksi tulkittavaa nauhalle tai soittaa takaisin, alka toistuva automaattiveloitus.

Tässä ilmeisesti kohteena summamutikkaiset, keksityt korttinumerot tai tietomurrossa pöllitty data.

Tietenkin pitää reagoida eli reklamoida tilinpitäjälle.

2000 huijattua euron veloitusta on 2000 euron tulot varkaalle.

Vierailija kirjoitti:

Vanha kikka - eli kokeillaan erilaisia luottokortin numeron, CVV-koodin ja voimassaolopäivän yhdistelmiä hajautetusti suuressa joukossa eri verkkokauppoja. Vaikka kortin pitäisikin mennä maksujärjestelmässä sulki 20 yrityksen jälkeen, niin ongelmana on se, ettei valvontaa koordinoida eri maksujärjestelmien välillä.

https://www.directive.com/blog/new-hacking-technique-can-guess-credit-c…

https://blog.acolyer.org/2017/02/08/does-the-online-card-payment-landsc…

Laskeppa kuinka monta kertaa joudut yrittämään vaikka tietäisit oikean kortin numeron. Siis arpomaan kortinhaltijan nimen, pin-koodin, voimassaolokuukauden ja cvv-koodin oikein. Kyllä joku palomuuri tms. varmasti hälyttää kun yrityskertoja on miljoonia per kortti.

Luottokortissa on se hyvä puoli, että rahat saa takaisin kun reklamoi.

Vierailija kirjoitti:

Itse olen ainakin rajannut kortin käytön lähtökoht. vain Suomeen turvallisuusasetuksista. Ei netti, ei ulkomaat. Luulusi pysäyttävän nämä alkuunsa. Jos matkustan tai maksan netissä, muutan siksi aikaa vain asetuksia.

Sekä puhelinnumeron että IP:n voi väärentää eivätkä suomalaiset rikolliset harvinaisia ole, mutta saat sinä itseäsi huijata.

Justhan tästä asiasta uutisoitiin.

OP sulkee sulkee yli 1800 luottikorttia, ja hlöt saavat uuden luottokortin.

Luvaton veloitus on luultavasti Espanjasta lähtöisin.

Voihan sen luottokortin hommata itsekin kuoletettavaksi.

Mikään kahtia leikkaus ei auta, kun luottokortin ovat jo tietojärjesrelmissä.

Kortit pitää kuolettaa, vain niin, kukaan ei voi enää veloittaa niistä mitään.

Vierailija kirjoitti:

Samantyyppinen massarikos kuin robottipuhelut hämäristä numeroista. Jos niihin inahtaa jotain myöntämiseksi tulkittavaa nauhalle tai soittaa takaisin, alka toistuva automaattiveloitus.

Tässä ilmeisesti kohteena summamutikkaiset, keksityt korttinumerot tai tietomurrossa pöllitty data.

Tietenkin pitää reagoida eli reklamoida tilinpitäjälle.

2000 huijattua euron veloitusta on 2000 euron tulot varkaalle.

Joo, mutta eihän noita veloituksia ole tehty vain Suomessa. Vaan ympäri Eurooppaa ja maailmaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vanha kikka - eli kokeillaan erilaisia luottokortin numeron, CVV-koodin ja voimassaolopäivän yhdistelmiä hajautetusti suuressa joukossa eri verkkokauppoja. Vaikka kortin pitäisikin mennä maksujärjestelmässä sulki 20 yrityksen jälkeen, niin ongelmana on se, ettei valvontaa koordinoida eri maksujärjestelmien välillä.

https://www.directive.com/blog/new-hacking-technique-can-guess-credit-c…

https://blog.acolyer.org/2017/02/08/does-the-online-card-payment-landsc…

Laskeppa kuinka monta kertaa joudut yrittämään vaikka tietäisit oikean kortin numeron. Siis arpomaan kortinhaltijan nimen, pin-koodin, voimassaolokuukauden ja cvv-koodin oikein. Kyllä joku palomuuri tms. varmasti hälyttää kun yrityskertoja on miljoonia per kortti.

Noissa blogeissa viitataan tutkimuspaperiin, jonka kirjoittajat olivat ihan käytännössä kehittäneet ohjelmiston noiden tietojen arvaamiseen ja kokeilleet sitä oikeita verkkokauppoja vastaan. Yksi kikka näyttää olevan se, että erilailla toteutetuista maksujärjestelmistä saa uutettua helpommin yhdenlaista tietoa kuin toisista - ja yhdistelemällä "botin" käyttöön sopivasti erilaisia kauppapaikkoja, järjestelmä toimii varsin tehokkaasti.

Esimerkkinä oli annettu "As an illustration, with the website bot configured cleverly to run on 30 sites, an attacker can obtain the correct information within 4 seconds."

Tuttu laittoi viestiä asiakaspalveluun, sanoivat ettei vanhaa saa käyttää ja lukitsivat sen. Pitäisi siis kuitenkin kärvistellä kaksi viikkoa ilman korttia OP:n mukaan.

Vissiin OP:lla ei tuo tiedonvälitys ihan toimi?

Vierailija kirjoitti:

Jengi ihan hajalla kun vaivainen 1 euro lähtee kortilta. :D

🤣🤣🤣🤣🤣🤣🤣🤣 Tää oli kyl hyvä! Repesin tälle ihan kympillä 🤣🤣🤣🤣🤣🤣🤣🤣🤣

Vierailija kirjoitti:

Vierailija kirjoitti:

Jengi ihan hajalla kun vaivainen 1 euro lähtee kortilta. :D

🤣🤣🤣🤣🤣🤣🤣🤣 Tää oli kyl hyvä! Repesin tälle ihan kympillä 🤣🤣🤣🤣🤣🤣🤣🤣🤣

Tietysti repesit, sinähän itse sen kirjoititkin

Erilaiset virnuilut laitoit vaan hämäykseksi

Vierailija kirjoitti:

Justhan tästä asiasta uutisoitiin.

OP sulkee sulkee yli 1800 luottikorttia, ja hlöt saavat uuden luottokortin.

Luvaton veloitus on luultavasti Espanjasta lähtöisin.

Voihan sen luottokortin hommata itsekin kuoletettavaksi.

Mikään kahtia leikkaus ei auta, kun luottokortin ovat jo tietojärjesrelmissä.

Kortit pitää kuolettaa, vain niin, kukaan ei voi enää veloittaa niistä mitään.

Niin just uutisoitiin joo, mutta kannattaa katsoa milloin ketju on aloitettu ennen kuin tulee haukkumaan ettei uutisia osaa lukea. Ketju on aloitettu 2 päivää sitten.

Kyllä vaan.

Yhtiö, joka hakkeroi OP:n kortit. 1840 + henkilöä saa uuden kortin tästä syystä.

Voit käyttää korttiasi. Tuo hakkeri on blokattu OP:n toimesta.

Vierailija kirjoitti:

Vierailija kirjoitti:

Jengi ihan hajalla kun vaivainen 1 euro lähtee kortilta. :D

Sinähän et terävimpiä ole, joten turhaan kerron, että tämä aiheeton veloitus liittyy tietomurtoon:

https://www.is.fi/digitoday/tietoturva/art-2000009007849.html

Ei ole tietomurto. Vaan brute force hyökkäys.