"Tutkijoiden mukaan jättimäinen petos on aiheuttanut kymmenien miljoonien tappiot luottokorttiyhtiöille."

Onko tappiot vain luottokorttiyhtiöille vai onko niitä myös korttien omistajille?

<i>Onko tappiot vain luottokorttiyhtiöille vai onko niitä myös korttien omistajille</i>

Useimmiten tällaisissa tapauksissa luottokorttiyhtiöt korvaavat menetykset, niin varmaan myös nyt.

"Useimmiten tällaisissa tapauksissa luottokorttiyhtiöt korvaavat menetykset, niin varmaan myös nyt."
Toisin sanoen: jakavat ne kaikkien luottokortin omistajien kesken. No taitavat jotain korvausta luottokorttiyhtiölle maksaa ne kaupatkin, jotka asiakkailtaan ottavat luottkorttimaksun.

Vaan ne rikolliset ei vahingonkorvausvastuuseen joudu. -)

Kohta joku täkäläinen Asioista Vastaava vannoo, ettei tällaista voisi sattua Suomessa.

Tämä uutinen on törkeää panettelua. Sirukortti on turvallinen, sirukortti on turvallinen, sirukortti on turvallinen, ...

Kauppoihin on siis toimitettu satoja luottokorttipäätteitä, joiden elektroniikkaa onkin käpälöity. Jos yhdessä kaupassa käy kuukaudessa vaikka 10 tuhatta asiakasta ja käpälöidyt sadat päätteet ehtivät olla kuukausia toiminnassa sadoissa ei kaupoissa, niin tämän seurauksenahan miljoonien ja taas miljoonien luottokorttien tiedot ovat vuotaneet rikollisille.

Jos yhden kortin kuolettaminen, uuden valmistaminen ja toimittaminen luottokorttiasiakkaalle maksaa kaikkineensa vaikka 50 euroa per kortti, niin kustannukset ovat satoja miljoonia euroja luottoyhtiölle korttienvaihtorumbasta. Tämän päälle tulee vielä sitten ne rikollisten varastamillaan korttitiedoilla "höyläämät" miljoonat ja taas miljoonat. Kallista lystiä. Ei ole vaikea arvata keneltä nekin kustannukset sitten aikanaan peritään korkoineen takaisin.

aika onnistunut temppu.. näin ne hullut rahoittavat toimintaansa.

Eikös luottokorttiliikenne maksupäätteltä luottokorttiyhtiölle mene internetin yli?
Tämäntapaiset yritykset pitäisi estää palomuurilla. Erotettaisiin maksupäätteet muusta verkosta ja sallittaisiin yhteydet vain luottokorttiyhtiöiden ip osoitteisiin.

Niin... tuo korttivouhotus on saatu yleistymään juurikin vakuutteluilla... turvallinen... turvallinen... turvallinen...kätevä...

Kyllä se riihikuiva raha on kuitenkin ehkä kaikkein turvallisin... tietää ainakin milloin lopettaa ostamisen... kun lompsan pohja alkaa olla tyhjä...:)

Ei myöskään ole oikeasti perin juurin välttämätöntä tarvetta avata ''Visalla tulevaisuutta''... kuluttaa jo tänään, mihin ehkä vasta joskus olisi varaa...

heikki

Jukka: "Tämäntapaiset yritykset pitäisi estää palomuurilla. Erotettaisiin maksupäätteet muusta verkosta ja sallittaisiin yhteydet vain luottokorttiyhtiöiden ip osoitteisiin."

Ovat eristetty. Tarkista vaikka seuraavan kerran kättelyvaiheen yhteystiedot niin huomaat jotain vähän erikoisempaa.

Tässähän ongelma oli että tehtaalla oli jo laitteisiin päästy käpistelemään tuota "palomuuria" niin että laite välittää tiedot muualle myös.

Tarkemminhan luottoyhtiö taitaa tietää tarkalleen jokaisen laitteen osoitteet ja sijainnit niin että verkkoon ei voi kytkeä ihan mitä tahansa maksupäätettä ja alkaa veloittamaan. Vaan laitteet pitää juuri olla rekisteröityjä. Tällöin laitteen siirtäminen liikkestä A liikkeeseen B ei onnistu suoraan vaan pitää tehdä raportti asiasta.

"Tämäntapaiset yritykset pitäisi estää palomuurilla. Erotettaisiin maksupäätteet muusta verkosta ja sallittaisiin yhteydet vain luottokorttiyhtiöiden ip osoitteisiin."

Jospa ne tuossa ovat osanneet sijoittaa juuri tuon mainitun lisäosan päätteisiin sen lukijan ja rauta/softa/palomuurin väliin, eli nappaavat tiedot siitä. Ovat varmasti tutkineet laitetta tai saaneet sen dokumentit käsiinsä ja osanneet sitten tehdä ja sijoittaa tuon lisäosan juuri sopivasti. Ainahan keinoja löytyy kun tietää mitä pitää tehdä ja kun kohteesta on tarvittavat tiedot käsillä. Kaikki suojauksethan, niin tekniset kuin ohjelmalliset, on yleensä murrettu, ainakin tuon luokan kohteissa.

Ja mitähän tekniikkaa ja rakennetta noissa päätteissä oikein on.
Mielenkiintoinen ja mahdollinen ajatus sekin että noissa on vaikkapa myös sulautettu avokoodin linuxiin pohjaava ohjelmisto ... ja sitä on päästy tutkimaan. Jokin ohjelmistohan noissakin päätteissä on. Mutta toisaalta tuo lisäosa, mikä niihin on asennettu, voi olla ihan vaan jokin joka lukee kortin tiedot ja saa näppäimistön näpyttelyt tietoonsa ja saa ne sitten lähetettyä.