UPDATE 17:00
Iniţial, capital.ro a informat, citând surse bancare, că ar fi posibil ca un retailer să fi “pierdut” informaţii cofidenţiale ale clienţilor, indicând OMV România, care e prezentă pe piaţa de la noi cu 157 de staţii de carburanţi.
Contactaţi de Capital, reprezentanţii OMV ne-au explicat că sistemul de securitate intern al OMV nu stochează datele clienţilor, acestea sunt transferate băncii relevante în forma criptată.
"Circa jumătate din totalul plăţilor efectuate în cadrul OMV sunt plăţi non-cash. Securitatea este cea mai mare prioritate şi, prin urmare, avem un sistem de securitate complex pentru tranzacţiile pe baza de card, sistem bazat pe standarde internaţionale. Datele de card de credit ale clienţilor noştri nu sunt stocate, în niciun moment, în sistemele interne ale OMV. Toate datele sunt transferate băncii relevante în forma criptată”, ne-au precizat oficiali ai OMV România.
Mai mult, aceştia ne-au menţionat faptul că “experţii externi au început imediat verificarea sistemelor noastre, până acum nu au fost evidenţiate probleme în securitatea sistemului”.
UPDATE 14.30: S-ar părea că retailerul de la care s-au "pierdut" informaţiile confidenţiale este procesatorul cu care lucrează OMV România. Un procesator de plăţi al POS-urilor respective, spun surse bancare, ar fi responsabil pentru scurgerea de informaţii.
Băncile din România erau avertizate despre acest eveniment şi au început încă de săptămâna trecută supravegherea cardurilor respective. "Ne dăm uşor seama de tranzacţiile suspecte. Dintr-o dată un card românesc face extrageri de numerar în SUA. Apoi găsim extrageri consecutive la câteva minute una după alta, la distanţe de sute de kilometri", explică sursele.
UPDATE 13.45: Surse din mediul bancar au declarat pentru Capital că se pare că o bază de date a unui mare retailer internaţional unde mai mulţi posesori de carduri au făcut plăţi „a scăpat în piaţă”. Ca reacţie, Visa a convocat aseară departamenetele de carduri din bănci pentru a discuta de strategia pe care o vor aborda în verificarea operaţiunilor, încercându-se astfel să nu fie blocate toate cardurile vizate, su spus sursele. Deocamdată, dintre toate băncile se pare că doar CEC Bank a decis să blocheze 17.000 de carduri, însă cifra nu a fost confirmată de reprezentanţii băncii, care au ţinut să precizeze doar că o mică parte din cele peste un milion de carduri au fost blocate din motive de securitate.
Sursele au adăugat că cel mai mare risc e pentru cardurile cu bandă magnetică şi mai puţin pe cele cu CIP.
"Banca a primit sesizări oficiale conform cărora informaţiile aferente unui număr de carduri emise de instituţii financiare din România şi din străinătate au fost posibil compromise la nivelul unei baze de date internaţionale", se arată într-un comunicat al CEC.
UPDATE 13.40: În jurul orei 11.30, o patroană de magazin din Craiova încercând să-şi scoată câţiva bani în numerar de pe cardul personal a fost şocată să citească pe ecran mesajul „Card Furat”. Speriată a început să sune mai întâi părinţii, pe care nu a reuşit să-i contacteze, apoi prietenii cei mai apropiaţi. Tot sunând disperată, în câteva minute a fost înconjurată de mascaţi şi poliţie, care au picat ca din cer. Evident, pasul următor a fost să meargă să dea declaraţii la poliţie. Surse din poliţie confirmă arestarea mai multor indivizi din Craiova însă nu pot să spună dacă atacul internaţional şi arestările respective sunt conectate.
UPDATE 13.20: Tentativa de fraudă la nivel internațional de pe cardurile emise de o serie de instituții financiare se datorează unei breșe de securitate în sistemul informatic al unui procesator european de carduri. Surse din mediul bancar spun că este vorba doar de o alertă de prevenție la nivel internațional, cardurile atacate aparținând atât platformelor Visa cât și Mastercard. În aceste Asociaţia Română a Băncilor şi reprezentanţii Visa şi Mastercard discută despre o posibilă avertizare a publicului cu privire la situaţia respectivă, timp în care băncile îşi iau măsurile specifice de siguranţă.
În scopul protejarii disponibilităților bănești ale clienților și în conformitate cu prevederile contractuale, CEC Bank a aplicat măsura de blocare și re-emitere card și cod PIN, fără cost, pentru un număr de carduri din portofoliul propriu. Acțiunea are ca scop protejarea clienților băncii în fața unor eventuale pierderi financiare. Atacul nu a vizat doar cardurile CEC Bank, dar fiecare instituție are un anume sistem de urmărire a fraudelor, metodele de blocare ținând de softurile specifice fiecărei bănci.
Intradevar e de la OMV.
Intradevar nu e doar CEC-ul. CEC-ul a avut doar curajul sa spuna in piata ca face cutare si cutare. Restul bancilor, care nu au CIP, ex. Alpha Bank spun ca sunt ok si ca nu au probleme...
Millennium Bank au recunoscut ca ambele carduri sunt cu probleme si le inlocuiesc.
Realizati ca toate cardurile , de la orice banca sunt afectate in urma tranzactiilor la OMV.
COmisia aia mai bine ar investiga secretomania care duce la prejudicierea clientilor...
corect, nu este doar CEC, eu am patit-o cu BRD , am incercat sa platesc cu cardul si mi-au zis ca este \"compromis\" , \"alerta visa\" si cate si mai cate, si ca s-a incercat copierea datelor de pe card. urma sa ies din tara si sa imi folosesc cardul din strainatate. dupa discutii de cel putin 20 de min cu banca la telefon au zis ca imi fac o favoare si ca imi deblocheaza cardul pentru 5 min ca sa pot sa retrag banii, din pacate eram deja la vama si nu mai era niciun bancomat in zona, deci degeaba am avut bani in cont. am intrebat la banca daca nu au un sistem sa fiu anuntata cand se intampla ceva cu cardul, daca mai apare o tentativa de acest gen si au zis ca indiferent cati bani as da, nu exista un astfel de serviciu, deci ramane sa imi verific cardul zilnic , sa vad daca totul este in regula.
mi se pare revoltator
De ce nu se doreste sa se inceapa a se folosi tehnologia de pe multe modele de telefoane mobile cu NFC ( Near Field Communications ) ? ? ?
NFC (Near Field Communication) este un standard pentru comunicații radio, conceput pentru transferul de date între dispozitive alăturate la o distanță de aproximativ 10 centimetri. Tehnologia reprezintă o simplă extensie a standardului ISO/IEC 14443 pentru carduri RFID ce combină interfața unui smartcard și a unui cititor într-un singur dispozitiv.
Un echipament NFC poate comunica atât cu cititoarele cât și cu cardurile ISO/IEC 14443. Standardul NFC a fost gândit în special pentru plata cu telefonul mobil. Au fost luate în calcul diverse scenarii pentru plăți de mică valoare în care utilizatorul să apropie telefonul mobil de cititor pentru a livra contravaloarea unui produs. Suma se transferă prin intermediul unităților bancare în același mod în care se face plata cu cardul.
Asemeni standardului ISO/IEC 14443, NFC comunică prin inducție magnetică, unde două antene localizate pe câte una în fiecare dispozitiv formează un transformator. Transmiterea datelor se face în banda de frecvență de 13.56MHz, disponibilă la nivel global.
Distanța mică la care acestea funcționează (până la 20 centimetri cu ajutorul antenelor) este intenționat limitată pentru a da posibilitatea unor persoane rău intenționate să sustragă datele tanzacțiilor. Rata de transfer a datelor este de 106, 212, 424 sau 848 kbiți/s. Chiar dacă această rată de transfer pare mică comparativ cu unitățile cu care suntem obișnuiți, un pachet de date pentru confirmarea plății necesită mai puțin de o secundă pentru a fi recepționat.
În principal sunt două moduri de operare:
- Modul pasiv de comunicareîn care inițiatorul emite și câmpul magnetic necesar alimentării chip-ului care trebuie citit, așa cum este citită cartela cu chip de metrou.
- Modul activ în care în care atât inițiatorul comunicației cât și receptor emit date. Dispozitivul care așteaptă datele dezactivează emisia câmpului electromagnetic.
Nu se doreste, pentru ca este cel mai vulnerabil sistem.
1 vorbim de cec, institutia aia plina de babe comuniste supercapabile si angajati pe pile?
2 vorbim de niste smecheri care nu vor pati nimic deoarece sunt odrasle de \"coiosi\", gen baietelul judecatorului din craiova.
3 concluzie: cu totii sa ne luam carduri!
Daca faceti ce a facut Arpad de mai jos ........jucati fain pe \"cinstiti\" ...plangeti si fiti OFENSATI ......
hahaha ! ( n u recunoasteti nicidecum .....informatic nu se poate demonstra \"treba\" ...doar psihologic .....aka unii ....\"pagubiti\" nu trec testul cu ....\"detectorul\" ....hehehe)
R O F L
Arpy data ce vine ...faceti asa ......hotarrati o ora de exemplu ora 17 si Mitica la Brasov ridica ...tu de la Satu Mare la 17:05 incerci sa ridici cu originalu ' .......garantez ca daca n-o faci de doua ori ....figura tine ....insa
NU E MORAL asa ceva ! Nu esti furat => NU FURA !
R O F L ! ( sper ca e clar ca nu poti fi in Brasov si Satu Mare in acelASI TIMP ::::::MAI ALES CA originalu E LA TINE !
Hehehe ;)
Si ce se intampla IQarus daca platesti cu cardul la Cluj la un magazin, si peste cinci minute vrei sa cumperi sa zicem un bilet de avion Blue Air sunand la un call center. Ei opereaza probail din Bucuresti cu datele cardului tau. Ti se va bloca contul? Nu cred.
Poate nu in acel moment, dar dupa ce s-a facut cercetarea, se depisteaza imediat de unde s-a facut tranzactia frauduloasa. Un call center este persoana juridica, verificata inainte de a desfasura activitati de acest gen. Asa ca, \"gandeste-te la alta varianta\" demonstreaza-ne ca existi!
Cum zicea careva pe aici: get a life bouleanule ...
Eu am fost inconjurat de membri serviciului de paza cand aseara la orele 21 am dorit sa platesc cu cardul VISA emis de Cec bank la Cora din Cluj. Pe bonul eliberat de POS-ul de Raiffeisen Bank a aparut inscriptia: Tranzactie esuata. Card furat/ retinere! Este revoltator, ca pe langa faptul ca clientii sunt dezavantajati de blocarea cardurilor, tot ei sunt facuti si hoti. Noroc ca am putut demonstra cu buletinul ca cardul imi apartine, si am si avut ceva bani cash la mine. Explicatia cu OMV mi s-a parut credibila. Eu am platit in august cu cardul respectiv taxa de drum la OMV.
Spune sincer Arpy .....asa ca ti-ai clonat cardul si l-ai dat la Mitica sa scoata bani cu CLONA ...pe urma ai pretentii ca BANCA sa-ti recupereze ....paguba !
Apropos ....cat ii lasi lúi ....MITICA din ....bani scosi de pe CLONA ?
ROFL .......mda ......hehehe ;) ...nici USTURIOI n-ai mancat ....= nici gura nu-ti pute ....CINSTITULE (= hots inca ne prins !!!!!)
;) ;) .....
Nu-ti fie frica ....nu te parasc ....desii am in evidenta cativa CLONACI \"cinstiti\" (inca!) ...
R O F L
Daca CARD-urile aste au un cip pa ele ......nu pot fi clonmate usor ( =de privati !) ..o pot face numai serviciile secrete ale ...anumitor tari !
Inclin sa cred ca toata povestea e un TUN ( o minciuna mediatica) ...sau ca bancile au op problema .......si a fost unn test .....la actiunea .....romanersc-psihologica a ......depunatorilor la un ...RUN of the Banks !
DE CE =?
Pai cine si cum i-a clonat cipul de pe card-ul madamei cu pricina .........CIP-ul e rescris la fiecare tranzactie ......deci daca faci o clona CARD-ului si ai ...sa zicem doua identice ...cu aceleasi date pe ele ....odata ce ai ridicat cu unul dintre ele....pe celalat poti sa-l uiti ...la ridicare cipul se rescrie ....via banc-net ........etc.
E simplu insa mult de palavragit ....am scris doar pentru ....\"gogu\" ....;)))) ...big mouth little head !
ROFL
Oameni buni cititi BINE inainte de a incrimina doar CEC-ul ! CEC e o banca care apartine statului in foarte mare masura ! nu e o banca multinationala de care redactorului care a scris articolul sa-i fie frica de consecinte. E o chestiune care priveste toate bancile. Atentie! au blocat doar cardurile care nu au cip ; marea majoritate a cardurilor CEC au cip. CEC e o banca sigura si accesibila tuturor- INFORMATIVA BINE INAINTE DE A COMENTA GRATIS
O buna metoda de a evita asa ce va .....un BANCOMAT masluit este :
Bagi un cod fals si vezi ce ti se spune ....mai bagi un cod fals ...si reciteti ce ti se spune !
(daca esti sigur ......acum poti baga codul bun !)
PS: Daca apare ca bancomatul n-are bani dupa un cod fals .....= BANCOMAT masluit !
Daca apare orice altceva decat ......cod fals ....DE AMBELE DATI = BANCOMAT MASLUIT ....
( Nu bagati de trei ori la rand cod fals ......vi se retrage bancomatul ....si desii nu va costa trebuie sa asteptati o saptamana pana-l reprimiti !)
Apropo ......fara COD-ul real .....sansa de a ghici careva COD-ul e 3/10 000 ...adica 0.03 % !!!
Nu imposibil .....insa foarte greu .......Trebuie sa ai 3 333 de carduri ca sa ghicesti 1 !
PIN-ul pur si simplu nu e pe CARD ....nu poate fi citit de pe card ......PIN-ul e o \"intregire\" la datele de pe card !
R O F L
Sper ca e clar ca daca primesti bani ope in COD FALS = Bancomat masluit !
Daca desii ai bagat COD-ul bun ti se spune ca e fals = Bancomat masluit !
ROFL ....asta e tot ....... !
ba baiatule, du-te ba da te impusca ba. Sau du-te la spital sa-ti faca o injectie.
Ai cumva vr-un bancomat ....masluit ...ahaha ha ?
Sau ai ceva habar de ........servere si ce fac ele cu datele de pe CARD ....si cu datele ce desii nu-s pe card lrebuie sa le tipareasca \"propetaru\" !
Apropos ...STIIAI ca daca cineva-ti fura cardul ...si incerca cu COD-uri la intamplare sa-ti scoat Banii are sansa de 0.03 % sa-ti nimereasca PIN-ul ...
CAT de mare ti se pare ....sansa asta ....nberbekkule ? ( mie mi se pare mititica !) ....
PS: Margi si te-mpushka ........daca ma faci PROST (nu ca n-as pute fi !) fa-o logic .....cu ARGUMENTE !
ROFL ! ......cu o \"macheta de >Bancomat........iti citesc la oricwe ora .....Si cardul ( pe care-l clonez asa capoti sa-ti iei originalul din \"pseudo-bancomat\".......si-ti aflu si PIN-ul .......desigur pseudo-bancomatul iti va da ....ANUNTUL : Bancomat momentan fara bani !
Ipotetic vorbind desigur .....insa ...daca bagi coduri PIN false .....e o chesti de logica ......la cum ar trebui sa procedeze ......PSEUDOBANCOMATUL ........asa ca IL PRINMZI oricum ( adica nu te prinde el .....la PIN ....desi clona poate ......)
Apropo ...sti cum te poate fura unul care ti-a clonat CARDUL ......?
5*) Uite asa ......incearca la 2-3 zile ( de DOAR 2X un COD !) .......!....am sau n-am habar BUEY ?
R O F L ...de ce tine figura de la punctul 5*
:))))))
Cum clonezi cipul (de pe card ) ....care se re-transcrie via banc-net la fiecare tranzactie ...e un SECRET pe care-l stiu doar .......(IQ=?)
sa-ti dau un HINT ? ...sau sunt PROST in continuare ....???
Daca ai avea criza nasoala... si tu banci (atentie!...nu e vb aici numai de CEC... sunt si altele nenominalizate) n-ai mai avea cashu... n-ar fi asta un motiv bun ca sa nu mai tranzactionezi?!... Poate fi un furt de informatie asa cum declara sau poti citi printre randuri ca e posibil criza sa-si arate adevarata fatza...
Tot de la OMV alimentez si platesc cu card, inca vad mai am bani pe cont ...
WWW.QUINTRIX.RO
o stire-inventie numa buna pentru a bloca conturile si cardurile oamenilor, in conditiile in care bancile oricum nu ar avea bani sa le dea :)
Nu e \"din greseala\". Am prieteni care au patit-o la OMV in Cluj. Asta e o practica. Numai ca autoritatile noastre iau spaga in loc sa-si faca treaba. Se stie ca angajatii din benzinarii sunt pe mana cu hotii de pe carduri. Nu e prima oara.
Somn usor, domnule Garcea! :)
Atacul informatic este cat se poate de real, insa atacul nu cred ca face parte, neaparat, dintr-un scenariu ocult.
Nu e bresa de securitate....informatica. Este o bresa la angajati....sunt practici intalnite in benzinarii. Carnatii aia cloneaza carduri la greu.
clonatul n-ajuta ......daca ai cip de siguranta pe el !
....e putin mai complicat ....ca la ridicare de bani exista un dialog intre serverul banci si CARD .....cu modificarea datelor din cipul de pe CARD ......etc !
miroase urat. Astfel de zvonuri fac oamenii sa intre in panica intr-un sistem bancar si asa labil.
UN BUN MOTIV PENTRU A AFIRMA CA ACESTE CARD-URI NU SUNT SIGURE SI CA SINGURUL SISTEM 'PERFECT' AR FI MICROCHIP-UL SUB PIELE. ELITELE STIU CE FAC...
Hai ma mai lasa-ma cu elitele tale. Nu cumva si aici tot Masonii sunt de vina nu ?
Panica panica panica... pe noi sa nu ne ingrijoreze, in cazul unei fraude orice banca din romania trebuie sa ramburseze bani 100%, da bancile noastre sunt cam sarace aasa ca mai ieftin ar fii sa le blocheze si schimbe pe toate, (sau C.E.C. Bank nu mai are lichiditati ceea ce ar fii foarte rau)treburi deastea sa se piarda baze de date pe la mai mari comercianti sa mai intamplat (ex sony).
Reprezentantii omv sa taca din gura si sa nu mai declare ca nu au asemenea informati despre clienti, mint cu nerusinare si inteleg ca v au sunat imediat cum si au vazut numele intr un articol care l ar afecta imaginea) fiecare comerciant care foloseste pos uri are rapoarte care la fiecare sfarsit de tura se stocheaza in baza centrala de date a firmei, se pastreaza chitantele (care sunt sortate de contabilitate pt a sti de unde se iau banii si sa i contabilizeze, la fiecare tranzactie care multe dintre ele au toate datele de care e nevoie pt a frauda card ul, asa ca ar trebui sa taca din gura.
Asemenea detali se vand/pierd pe piata neagra cu 0.25 eruocenti bucata.
E foame de bani baieti E FOAME DE BANI...
vandpiese.ro - piese originale
Interesant mod de a scrie un comunicat de presa cu scopul de a ascunde propria-ti incompetenta !!!!....si ma refer la CEC....
Asa cum bine spus si antevorbitorul, clar CEC si-a luat-o,...I-au ciuruit, dom'le !!!
Pai sa o luam metodic:
1---\".....carduri emise de instituții financiare din România și din străinătate...\"...
Pai asta e bine gandit: ce institutie internationala ar fi atat de proasta sa-si decline identitatea ??
Dar hai sa spunem ca sunt si din afara, NU doar ca avem noi, CEC-ul, o problema locala... !!!!
---------------------------------------------------------------------------------------------------------------------------------
2-- Sunt 17000 de carduri....momentan....
Pai asta e hacking in toata regula...si un dezastru asisderea pentru o banca din RO !!!
-----------------------------------------------------------------------------------------------
3--- \"....CEC Bank a aplicat măsura de blocare și re-emitere card și cod PIN, fără cost, pentru un număr de carduri din portofoliul propriu.....\"
Pai sa recunoasca , dom'le, ca si-au luat-o...Fii barbata ZOE !!!
Observa ca astazi, DISIMULAREA a ajuns la rang de arta in presa scrisa, iar in cea din RO este Printesa printeselor !!!
M.
au dat afara un sysadmin de la CEC si ala a plecat cu 17.000 de coduri de card sub brat?
Le-a spart careva baza de date.