חשד: אלפי כרטיסי אשראי זויפו 1276
חשש כי פרשת זיוף כרטיסי האשראי בחברת ויזה-כאל היא רחבה יותר מכפי שהניחו עד כה ומקיפה בנקים וחברות אשראי תוך עירוב אלפי לקוחות ולא רק כמה מאות כפי שסברו עד כה במשטרה.

הפרשיה התגלתה לפני כשבועיים לאחר שלקוחות רבים שלהם חשבונות בבנק דיסקונט הודיעו כי כרטיסי האשראי שלהם נחסמו. כעת, לאחר יותר משבוע של חקירות, עולה כי הזייפנים השיגו קודים סודיים, ויצרו אלפי ''כרטיסים לבנים'' עם פס מגנטי. עם זאת, טרם נתגלתה שיטת הפעולה של הזייפנים.

במערכת הבנקאית שוררת דאגה רבה מסחרור ומהידרדרות לחוסר יציבות כלל מערכתית שעלולה להיגרם מביטול המוני של כרטיסי אשראי. הבנקים וחברות האשראי מפעילים לחץ כבד על המשטרה לזרז את החקירה ולהגיע אל זייפני כרטיסי האשראי במהירות המירבית.

כפי הנראה, שני החשודים העצורים בפרשה, שאינם משתפים פעולה עם החוקרים, לא פעלו לבד והם קשורים לרשת עבריינים כלל ארצית. עבודת המשטרה מתרכזת כרגע בעיקר באיסוף מידע מודיעיני על גורמים בעולם התחתון שעשויים להיות קשורים לפרשה.
קישורים
Ynet
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"


הצג את כל התגובות | הסתר את כל התגובות

אפשר רק לקוות 113683
שהונאה בסדר גודל כזה תעודד את חברות כרטיסי האשראי לעבור לכרטיסים חכמים ולדרוש שימוש ב challenge-response לכל עיסקה.
אפשר רק לקוות 113706
מה זה challenge-response ?
אפשר רק לקוות 113711
אם אני זוכר למה הוא מתכוון זה קוד סודי שאת מקישה לאחר כל קניה במשיר שנימצא בחנות בו את קונה, גם אם מדוב רבשקלים בודדים.

הטעות של חברות האשראי היא חוסר שינוי מספר סודי אחת לכמה זמן (חצי שנה) בצורה גורפת.
הדבר יעשה טלפונית לאחר קבלת מכתב על הנושא מחברת האשראי , במכתב הרשום יהיה קוד הפעלה למספר החדש שיהיה בתוך המכתב הרשום. (רצוי מאוד שלא נצטרך ללכת להמתין שעות בבנק כדי שהמספר יוחלף)
במה זה יעזור? 113718
א. אליבא דYNET הסתייעו הגנבים במידע פנימי סודי ביותר של הבנקים, כך שגם על הקוד הסודי הזה הם היו יודעים.

ב. הם התכוונו למשוך כספים בכספומטים, לא לעשות קניות, לכן הקוד הנוסף לא היה מוסיף ולא גורע.
כמה עולה דוב רב שקלים בודדים? 114767
לא מצחיק, ואפילו פוגע. 114843
לא התכוונתי לפגוע. סליחה. 114856
אתגר/תגובה 113732
בואי ניקח את המקרה של צבא ליליפוט בתור דוגמא:

בצבא ההגנה הליליפוטי (צה"ל), נהוג הנוהל הבא:

לפני היציאה לשטח, מסכימים החיילים על שתי סיסמאות - סיסמת השומר וסיסמת הכח. כל סיסמא מורכבת משתי מילים (נניח - "נחש צפע" בתור סיסמת השומר ו "שרב כבד" בתור סיסמת הכח). כשהחיילים מבקשים לחזור לבסיס (אלו מהם ששרדו), צועק השומר "עצור סיסמא". החייל החוזר עונה לו "שרב" והשומר משיב "נחש". אז עונה החייל "כבד" והשומר משיב "צפע". כך מבטיח השומר שלא מדובר על איש אש"ל (הארגון לשחרור ליליפוט) והחייל מבטיח שמדובר על שומר ולא על אש"ליסט שהשתלט על הבסיס.

הבעיה במנגנון שתואר היא שאנשי אש"ל מסתתרים בשיחים שליד הבסיס (סירה קוצנית, איך לא) ואחרי שחייל אחד חוזר מהפעולה הם מנצלים את מה ששמעו כדי להשתלט עליו.

כדי לשפר את האבטחה, נותנים לשומר ולכל אחד מהחיילים ספר צופן. השומר בוחר באקראי סיסמא מהספר שבידו וצועק אותה לחייל וזה מחפש את הסיסמא בספר שלו וצועק את התגובה לשומר. כך גם אם אנשי אש"ל שמעו את חילופי הצעקות, לא יהיה בידיהם לעשות בהן שימוש משום שבפעם הבאה יבחרו ככל הנראה סיסמאות אחרות. אם החייל רוצה להבטיח שהשומר הוא אכן השומר, הוא יכול לפעול באותו אופן.

אם נרצה להבטיח שלא מדובר על איש אש"ל שהרג את החייל ולקח ממנו את הספר, נצטרך להוסיף קוד סודי שידוע רק לחייל ולשומר ושמאפשר להם לבחור את הסיסמא הנכונה מהספר אבל לא מאפשר למי שיודע איזו סיסמא הוא בחר להסיק ממנה את הקוד הסודי. בתור דוגמא פשוטה (ולא טובה במיוחד), נניח שיש בספר 503 סיסמאות, בוחרים קוד סודי בן 4 ספרות ועונים לצד השני
על ידי מציאת הסיסמא בספר והוספת הקוד מודולו 503 למיקומה. כך אם הסיסמא היא במקום 370 בספר והקוד הוא 4177, יקריא החייל את התגובא שבמקום ה 20 (4177 ועוד 370 מודולו 503).

מנגנוני challenge-response לסוגיהם מיישמים את השלב האחרון שתואר (לפעמים עם מנגנון נוסף שמאפשר בחירת קוד סודי כשהכח נמצא כבר בשטח).
אתגר/תגובה 113735
הא! מצויין. תודה.
אתגר/תגובה 113736
ודוגמא יותר שימושית: קובעים מראש שני מספרים ראשוניים גדולים, שנותנים שארית 3 בחלוקה לארבע (למשל: 11399 ו- 27127). מחשבים את המכפלה n=309220673.

השואל מגריל מספר x בין 1 ל- n, מעלה אותו בריבוע ומחשב את השארית בחלוקה ל- n. כשהחיילים חוזרים מהמארב, צועקים להם את התוצאה, והם צריכים למצוא את השורש x (או איזשהו מספר שיתן אותו ריבוע).
מסיבות שונות ומשונות, לחיילים שזוכרים את הפירוק של 309220673 לגורמים זו משימה קלה יחסית, בעוד שאנשי אש"ל (שיכולים להסיק את n מתוך מספר לא גדול של שאלות ותשובות, אבל את הגורמים אינם יודעים) יתקשו בה עד מאד.

_____________
אחרי הבחינה בתורת המספרים האלמנטרית; הסטודנטים הצליחו לא רע, תודה ששאלתם.
אתגר/תגובה 113820
נראה לי שבילית יותר מדי זמן בפלוגה של ד. ו ה. והתרגלת ליכולות חישוביות גבוהות מהרגיל אצל החיילים...
אתגר/תגובה 113737
במילים פשוטות יותר לקחו את טכניקות ופרוטוקולי ההגנה וההצפנה של תקשורת ממוחשבת/אלקטרונית, והסבו אותם לכרטיסי אשראי ?

אם כן אז ההסבר שלך לא מדוייק. זה לא המשתמש‏1 שמבצע את התהליך שתיארת, אלא המחשב‏2. המשתמש יודע סיסמא אחת ויחידה, שבתהליך ההתקשרות עוברת הצפנה ופענוח באופן שתיארת. המחשב ולא המשתמש יבצעו את הפעולה, כך שבכל מקרה אם אדם זר ידע את הסיסמא שלך הוא יוכל להשתמש בכרטיס שלך. ללא שום קשר להצפנה.

המטרה של השיטה היא למנוע גניבה של הסיסמא ע"י האזנה, או במקרה והרשימה של הסיסמאות בשרת/בנק נחשפת. העיקרון הוא שהסיסמא לעולם לא מועברת או נשמרת בצורתה המקורית, אלא בצורה מוצפנת. ההצפנה היא בעלת אופי כזה שלא ניתן לשחזר את הסיסמא המקורית מהצורה המוצפנת שלה, כיון שישנו מספר עצום של אפשרויות שיענו לתהליך הפענוח.

הצרה היא שניתן לתת למחשב לעבד את הרשימה הזאת ולבסוף למצוא את הסיסמא המקורית‏3 אחרי מספיק זמן. למחשב ביתי פשוט פעולה זו תארך יותר מדי זמן, אבל אם לפורץ תהיה גישה למערך של מחשבים חזקים, הזמן הזה יקטן באופן משמעותי. כך שנוצר טריידאוף כזה:

[איכות הציוד של הבנק / חברת האשראי] = [רמת ההצפנה] / [מספר המשתמשים לשנייה שהמערכת יכולה לשרת‏3]

[רמת ההצפנה] / [איכות הציוד של הפורץ] = [משך הזמן שיקח לפורץ "לשבור" סיסמא מוצפנת]

כמו שאמרת, חלק מכל העניין הוא שינוי של הסיסמא כל פרק זמן קבוע. נניח כל חודש או כל חודשיים. הרעיון הוא שאם אכן סיסמא מוצפנת נחשפת, היא תוחלף לפני שהפורץ יספיק לשבור אותה.

כמובן שהרבה יותר קשה לגנוב כרטיסי אשראי בצורה הזאת, אבל עכשיו נכנסים לתמונה שני גורמים חדשים מבחינתנו הלקוחות:
1. איכות ציוד ההצפנה של הבנק / חברת האשראי. כלומר עלויות גבוהות יותר להם. כלומר עמלות גבוהות יותר לנו.
2. החלפת הסיסמא כל פרק זמן קבוע, והאופן שבו יתבצע העניין.

-----------------
1 החייל / האדם שיושב מול המחשב ומתחבר לשרת המרוחק / בעל כרטיס האשראי.
2 טוב אולי בדוגמת החיילים דווקא כן החיילים יבצעו את התהליך, אבל זו תהיה דרישה מוגזמת מדי לבעלי כרטיסי אשראי.
3 כן אני יודע, אני מפשט בכוונה.
אתגר/תגובה 113826
המטרה, מעבר למניעת השידור והאיחסון היא מניעת השימוש החוזר בסרטיפיקטים חוקיים, כך שלמעשה לא ניתן יהיה לזייף את הכרטיס (בניגוד לפס מגנטי). מעבר לכך, אם לא ניתן לבדוק את נכונות הקוד ללא המערכת של חברת האשראי (אלא על ידי שבירת הצופן), לא יועיל לפורץ ציוד מתוחכם (אלא אם הוא מתוחכם, פחות או יותר, פי 2 בחזקת 64 מזה של הבנק).

שינוי הסיסמא אינו נדרש למעשה לעולם משום שלא ניתן לזייף את הכרטיס ולכן המקרה היחיד בו הבנק/חברת האשראי/חברת הביטוח נחשפים להונאה הוא זה בו גם גנבו את הכרטיס המקורי וגם גילו את הקוד, אירוע חריג למדי ולא ניתן לביצוע בקנה מידה גדול שמהווה סיכון ממשי למשק.

לבסוף, לגבי החיילים, הרעיון היה להסביר בשלבים (ובלי להיכנס לנבכי הקריפטולוגיה) כיצד פועל מנגנון challenge response ולמה צריך אותו ולא להציג מקרה אנלוגי לחלוטין לזה של כרטיס האשראי.
אתגר/תגובה 113910
אם בכל שימוש בכרטיס האשראי, יצרב עליו מספר חדש (שיתקבל מהבנק) - לא ניתן יהיה לשכפל אותם (או כך לפחות נדמה לי). מה רע בשיטה הזו?
אתגר/תגובה 114085
כלומר, בכל שימוש בכרטיס האשראי, הלקוח יצטרך לקבל דרך המוכר מספר חדש לכרטיס? הרי, כיצד יקבל הלקוח מספר חדש? ישתמש בעמדה שבדוכן המוכר, אחרת זה לא נוח. מה מונע מן המוכר "לטפל" בעמדה כדי שתתן לו את המספר?
אתגר/תגובה 114087
העמדה תעביר לכרטיס את המספר בצופן, שרק הכרטיס מבין (כי הוא-הוא הכרטיס האמיתי), ועם חתימה של הבנק. בעל העמדה יכול לראות מה נמסר לכרטיס, אבל לא להבין (כי הוא לא הכרטיס, לכן אין לו המפתח לצופן). בעל העמדה יוכל להעביר מידע משלו לכרטיס, אבל הכרטיס לא יאמין לו (כי הוא לא יוכל לחתום בחתימה של הבנק).

עם זאת, כל השיטה הזו של ''מספר בכל עסקה'', שלא התעמקתי בה, נראית לי כמו רעיון לא מוצלח.
אתגר/תגובה 114110
יש לי תחושה שזה פותח פתח להתקפת known-plaintext על הכרטיס, אבל לא משנה.
אתגר/תגובה 114132
אתה יכול לפרט?
אתגר/תגובה 114178
יתכן כי לא הבנתי את התהליך נכון, אבל הבנק שולח מספר מזהה, ושולח את אותו המספר מוצפן לכרטיס. הכרטיס נותן את המספר למוכר הבא, המספר מועבר לאחר כבוד לבנק, הבנק מחזיר עם מספר חדש, וכן הלאה.
כלומר, קנוניית מוכרים יכולה לאסוף מספרים ומספרים מוצפנים לפי המפתח שבכרטיס.
אתגר/תגובה 114183
קודם כל, אפשר להשתמש בהצפנה שחסינה (ככל הידוע) מהתקפות know plaintext. שנית, מדוע שהמוכרים יצטרכו לראות את המספר? כלומר, מה יש למספר הלא-מוצפן לחפש אצל המוכר?
אתגר/תגובה 114189
מה המשמעות אם המספר נשלח באופן מוצפן גם הלוך וגם חזור? אז באותה מידה קנוניית המוכרים יכולה (פעם אחת) לנצל את המספר הזה, ולשלוח אותו בדרך חזרה במקום בעל הכרטיס.
אתגר/תגובה 114192
טוב, נו, אני באמת לא התעניינת כ"כ איך השיטה הספציפית הזו עם המספרים המתחלפים עובדת או בשביל מה היא טובה. תמיד אפשר להבטיח שהמוכרים לא יוכלו לעשות משהו שהכרטיס (ובעליו) כן יכולים, אם הנמען בצד השני דורש שהכרטיס יחתום על השדר.

כדי לעשות את החיים פשוטים בהרבה: כל מה שצריך הוא שהבנק יכבד רק טרנזקציות שהכרטיס חתם עליהן, בדיוק כשם שכיום (בעסקאות שאינן "במסמך חסר") חברות האשראי מכבדות רק שוברים שבעל-הכרטיס חתם עליהן בחתימת-ידו.
אתגר/תגובה 114215
שיטת "מספר בכל עסקה" מיושמת בפועל על ידי חברת ישראכרט לרכישות באינטרנט, בשיטה המכונה "Secure Click". בכל רכישה מחושב מספר "כרטיס אשראי" מדומה, אותו מעביר העסק לחברת האשראי לשם קבלת התשלום.
אפשר רק לקוות 113709
כמו כן אפשר לקוות שראשים יתעופפו, שלא כמו בשערוריות האחרות לאחרונה, הקשורות במערכת הבנקאית. (בהנחה שזה לא פאשלה בלעדית של חברות כרטסי האשראי.)
אפשר רק לקוות 113712
בבנק? הגזמתה.
בבנק לא יעופו ראשים בשביל זה יש וועדים, בשביל זה יש שכר גבוהה.
שיעפו ראשים עוד מאט תבקש שישלמו לך שכר הוגן על מילואים.
נו באמת
אפשר רק לקוות 113723
ואם יעופו ראשים, אני מאוד מקווה שהפעם אלו יהיו הראשים הנכונים.
פעם בעבודה העיפו עלי בטעות ראש של מנותח מוח ששהה במחלקה בתרדמת קלה, וסבלתי מסיוטים במשך ימים ארוכים.
אפשר רק לקוות 113766
חוץ מזה למה ראשים, מה אם חלקים אחרים מגוף האדם, למשל שיעיפו כבדים?
אפשר רק לקוות 113846
נו. היום הודיעו שכ- 10% מכוח האדם של בנק הפועלים (בערך 900 שכירים, ולא עובדי חב' כוח אדם) עומדים בפני פיטורים – בשל קיצוצים.
עוד על הצפנה 114471
ניתן למצוא בגליון האחרון של כתב העת גלילאו‏1
1 קניתי אכן טרם הספיקותי לעיין בו
Filling Sorry for the Banks 113786
Some how I can’t make myself cry for the poor banks (and their insurers) for losing all that money. The creation of a cashless society is the brine child of the banks having only one objective in mind: we, the consumers, should spend our heard earned cash as much as possible, quickly and easily.
Dealing with cash only has its setbacks (convenience, security, etc.) but it creates a positive frame of mind where people respect the value of their money, live within their means, and spend it within a budget.

Filling Sorry for the Banks 113799
אני לא מסכימה איתך. היתרונות של שימוש במזומן בלבד הם יתרונות לאדם הבודד (ואם להיות כנים, לאדם הבודד שלא מסוגל לשלוט בעצמו ולהוציא יותר כסף ממה שהוא יכול).
אני חושבת שבלי שיטת האשראי על כל גרסאותיה, ההתקדמות הכלכלית של העולם לא היתה מתאפשרת וכתוצאה מכך ההתקדמות הטכנולוגית לא היתה מתאפשרת. אני מציגה את הדברים באופן פשטני, בלי להיכנס לכל מיני תיאוריות כלכליות, אבל עקרונית, בלי שיטות אשראי וכדומה יהיה קשה מאוד לנהל כלכלה מודרנית.

אני גם לא בטוחה שאתה צודק כשאתה אומר שהאשראי הוא ''פרי מוחם'' של הבנקים. למיטב ידיעתי מדובר בפרי מוחם של פוליטיקאים מסוף המאה התשע עשרה שהבינו שאשראי הוא דרך טובה לצאת מבוץ כלכלי מדיני ולהזנקת החברה והכלכלה קדימה. השיטה הזו עברה גם למישור הצרכני הפרטי מאותה סיבה בדיוק.

אני מסכימה איתך שהאשראי גורם לאנשים רבים נזקים פרטיים (אוברדרפט ובאופן כללי הוצאה יותר מהכנסה) - וכשזה מצטבר, הנזק הופך למשהו יותר כללי.

אבל - לדעתי, התרופה למצב הזה הוא לא ביטול שיטת האשראי וחזרה לעבודה עם מזומנים בלבד, אלא חינוך להתנהגות צרכנית וכלכלית נבונה יותר בעידן שבו האשראי ולא המזומנים הוא הדרך לבצע עסקאות.

ואם נחשוב על זה, הרי שאף אחד אף פעם לא טרח ללמוד או ללמד את הנושא בעולם הצרכני הפרטי ולא עבור עולם החברות והארגונים. מדי פעם בתכנית של אושרת קוטלר או של אופרה וינפרי להבדיל, מגיע איזה מומחה כלכלי, מספק ''טיפים לצאת מהמינוס'' ונותן את הדעת על התנהגות כלכלית בעידן האשראי. אבל אם נחשוב על החינוך הכלכלי שקיבלנו מן ההורים שלנו, בבית הספר ובכלל בתהליך הסוציאליזציה הכלכלית שלנו - הרי שלימדו אותנו רציונלים של פעילות כלכלית באוירת ''מזומנים'' ולכן רבים מאיתנו נכשלים במציאות - האוירה הכלכלית היא לא של ''מזומנים'' וכנראה לעולם לא תשוב להיות.

הפתרון הוא ללמוד לנהל נכון את האשראי.
Filling Sorry for the Banks 113859
Of course you’re right and there is no way back.
I accept your correction that politicians invented the credit system…..make sense. (most probably bankers turned politicians)
Never the less my argument revolves around respect for money. I don’t know if you remember the early ‘80th, but at that time a credit revolution took place in Israel (with an active support of that “genius” Milton Friedman), and what happened??? The inflation reached 1000%!!!
Of course education is the right thing, but is it practical? Credit cards been around over 30 years (I still remember my first card from Bank Ha’poalim…forgot the name) but can you say our children are better equipped to deal with credit?

Filling Sorry for the Banks 113886
אם זכרוני אינו מטעני, האינפלציה בישראל הגיעה, במקסימום, לכ-‏800 אחוזים, ומעולם לא לאלף. אבל אני לא אתקטנן על זה. לא הבנתי איך בדיוק כרטיסי האשראי הביאו לאינפלציה, אבל אני אשמח אם תסביר לי.
למלא סארי עבור הבנקים 113805
נתחיל מזה שאת הכסף איבדו אזרחים פשוטים, ולא הבנקים. גם אם הבנקים יחזירו את הכסף, מי שינזק בעיקר זה הלקוחות, שידרשו לכסות על הפסדי הבנקים דרך עמלות גבוהות יותר.

כרטיסי אשראי, מה לעשות, אינם שונים באופן מהותי מכסף מזומן בהיסטוריה שלהם - כסף מזומן אינו אלא *אישור ממלכתי* על פיו יש לרשותך (או שיש לך בעל חוב) זהב בכמות מספקת כדי לכסות על ההתחייבות הרשומה על המזומן. למעשה, כל שטר לא היה אלא צ'ק. הדבר נועד להקל על אנשים, כדי שלא יצטרכו להסחב לכל מקום עם מטבעות כסף וזהב כבדים ומגושמים.
עבר זמן, הזהב הפסיק להיות דרך תשלום ריאלית, והשטרות קיבלו את הבכורה. אבל גם להסתובב עם שטרות בכמויות ובערכים גבוהים זה לא נוח ומסוכן למדי. לכן, קמו חברות שהסכימו ליצור "שטר אלקטרוני" עם כל מיני יתרונות נוספים - שלא כמו צ'קים, הם לא יכולים לחזור, ומצד שני, הקונה מקבל הזדמנות להספיק "לגמור את החודש" בלי להזדקק מהלוואות מהבנק, כל עוד המשכורת שלו מכסה על ההוצאות שלו. כלומר, במקום שתאלץ להחזיק בבנק לפחות את סכום ההוצאות הצפוי לך במהלך החודש, אתה יכול לעמוד על יתרה של אפס, כל עוד המשכורת שתכנס בתחילת החודש הבא תכסה על ההוצאות.
אם כל חטאת של הכלכלה הפרטית של ישראלים הוא האוברדרפט, ולא כרטיס האשראי. אוברדראפט הוא רעיון שאינו מיושם במרבית המדינות המערביות האחרות (אישית אינני מכיר אף מדינה אחרת בה יש אוברדראפט). אם אתה רוצה להכנס לחובות - אתה צריך ללכת לבנק ולקבל הלוואה של ממש. אם לא עשית זאת, היתרה המינימלית שלך בבנק היא אפס. האוברדראפט הוא הרע שבכל העולמות - הוא הלוואה שנורא קל לקבל אותה (מרגע שקיבלת מסגרת אשראי מהבנק עם פתיחת החשבון, יש לך "הלוואה אוטומטית" בתחום מסגרת האשראי הזאת), ומשלמים עליו עמלה גבוהה בהרבה מאשר על כל הלוואה אחרת שמציעים הבנקים (פשוט משום שזו הלוואה בלי תאריך פרעון, ולמעשה בלי התחייבות לפרוע אותה במהלך חייו של האדם כלל...). הבורות בקרב הציבור בנוגע לאוברדראפט היא מזעזעת. פגשתי כבר מספר אנשים שהחזיקו מצד אחד בחסכונות, ומצד שני באוברדראפט. למה? כי הם פחדו שברגע שיכניסו את החסכונות לחשבון העו"ש שלהם, הם "איבדו" את הכסף - "האוברדראפט בולע את המשכורת", הם מתאוננים. אבל זהו טירוף! כל ריבית שהם מקבלים עבור החסכונות שלהם היא כאין וכאפס לעומת הריבית שהבנק לוקח על האוברדראפט. למעשה, סביר להניח שעדיף לאנשים הללו *לקחת הלוואה מהבנק* ולכסות על האוברדראפט - זה יצא זול יותר. זה גם יכריח אותם להחזיר את ההלוואה, דבר שאנשים באוברדראפט לא חושבים אליו, ולכן לא מפנים חלק מההכנסה שלהם למטרה זו.
תאגיד כא"ל מפרסם כיום הלוואה קלה להשגה של עד 20,000 ש"ח - "אפילו בשביל טיול". האדם הסביר שמסתכל על הפרסומת הזאת אומר לעצמו - "מה הם מופרעים?! לקחת הלוואה בשביל שטויות?", אבל למעשה, אותו אדם עושה זאת כל פעם שהוא מכניס את עצמו לאוברדראפט עבור שטויות אחרות. לא חסרים אנשים שעושים זאת. לא בדקתי את תנאי ההלוואה הנ"ל, אבל סביר להניח שעדיף לקחת אותה מאשר להכנס לאוברדראפט.
כמובן שהרצון של הבנקים להכניס אנשים לחובות, למשל דרך הלוואה כזאת, אינו תמים כלל וכלל - לדעתי, פרסומות כאלו הן נבזות לשמה. אבל יש יותר גרוע - קראתי לא מזמן בעיתון שפקידי קבלה בבנקים קיבלו הוראה לעודד אנשים לפתוח תוכניות חסכון, גם כאשר יש להם אוברדראפט. זוהי לא סתם נבזות, זו הטעיית הציבור וגניבת דעת (וממון).
בקיצור, כרטיסי האשראי הם לא הבעיה. האוברדראפט הוא הבעיה. המצאה זדונית שלדעתי יש לאסור על קיומה. רוצה אדם הלוואה מהבנק, יתכבד וילך לסניף הקרוב למקום מגוריו, יפגש עם הפקיד ויחתום על כל הטפסים. אם הוא מוכן לעשות את כל זה - אז הוא באמת צריך את הכסף.
למלא סארי עבור הבנקים 113806
בארצות רבות שבהן אין אוברדראפט בנקאי פר סה, יש "אוברדראפט" של חברות האשראי. בעיקר בארצות הברית אנשים נמצאים ב"מינוסים" אדירים בכרטיסי האשראי שלהם. וזה בעצם אותו הדבר כמו אוברדראפט בנקאי, לא?
מה זה משנה מי נתן לך את אותה הלוואה אוטומטית, הבנק או חברת האשראי?
למלא סארי עבור הבנקים 113821
Nachon Mehod!!!
its called "Budget Account"
למלא סארי עבור הבנקים 113862
I read the article in Ma’ariv and there it was mentioned that the customers were compensated for their loses…I guess each news provider has its own agenda….;)))))
Thanks for the history lesson. I DIDN’T KNOW THAT!!!

למלא סארי עבור הבנקים 113889
כשנגנב *מספר* כרטיס האשראי שלי (מישהו השתמש בו כדי לבצע רכישות אונליין), פוציתי ע"י בנק לאומי על הסכום המלא.

ד"א דובי - כבר העירו כאן על דרך הפעולה השונה מאוד של כרטיסי אשראי בישראל לעומת כרטיסים בשאר העולם. אותי משעשע שכרטיסי אשראי *נקראים* בישראל "כרטיסי אשראי" - הרי אין להם שום אשראי...
למלא סארי עבור הבנקים 113902
יש להם אשראי. את יכולה יכולה לבקש שקנייה מסויימת (או שבאופן גורף כל הקניות שלך) תבוצע ב''קרדיט'', כלומר בכל חודש תחויבי באחוז מסויים מסך החוב שלך לחברת האשראי.
אוי. אולי זה משהו חדש? 113903
אוי. אולי זה משהו חדש? 113905
לא יודע, מצד שני אני לא מכיר אף אחד שמשתמש באופציה הזאת.
למידע נוסף:
אוי. אולי זה משהו חדש? 114155
אני השתמשתי באופציה הזו פעם אחת: בשתי קניות גדולות של רהיטים (מאותו עסק), כאשר נדרשתי לשלם מראש ולקוות שהעסק לא יפשוט רגל. היתה לי תקווה (תמימה? אשמח מאוד לדעת) שאם אכן הוא יפשוט רגל, אוכל להורות לחברת האשראי להפסיק את התשלומים. עכשיו כשאני חושב על זה, אם חברת האשראי מעבירה מיד לעסק את התשלום, ורק מחייבת אותי בתשלומים, יש להניח שהתקווה הזו אכן היתה תמימה. באסה, גם הסתכנתי וגם סתם שילמתי ריבית.
אוי. אולי זה משהו חדש? 114184
אכן כך.
עסקת תשלומים ביוזמת העסק (10 תשלומים שווים ללא הצמדה וללא ריבית) מאפשרת לך להפסיק את התשלומים אם העסקה לא יצאה אל הפועל.
עסקת קרדיט (ע"י חברת האשראי) לא ניתנת לביטול.
ההבדל הוא, שבמקרה הראשון בעל העסק מעביר הודעות חיוב לחברת האשראי פעם בחודש כמספר התשלומים והיא משלמת לו אותם מידי חודש ומחייבת את הלקוח. במקרה השני, חברת האשראי משלמת לבעל העסק בפעם אחת ורואה בכך הלוואה ללקוח, אותה הוא מחוייב להחזיר בלי שום קשר לביצוע העסקה.
אוי. אולי זה משהו חדש? 114185
כתיבת מכתב מנומק ומנומס לחברת האשראי שטוען שהעסקה האמורה לא בוצעה במלואה, תוך כדי הסבר לסיבות אי ביצוע העיסקה, יכולה לגרור את ביטול תשלומי הקרדיט (בלי לקבל החזר על התשלומים שבוצעו).
אוי. אולי זה משהו חדש? 114196
שווה לנסות, להפסיד אי אפשר בכל מקרה.
אני זוכר שבתקשורת התפרסמו מספר סיפורים מהסוג הזה והתשובה שנתתי הגיעה משם.
אוי. אולי זה משהו חדש? 114333
ניסיתי והצלחתי, רק שהיה מדובר בחברה שבאמת פשטה את הרגל בלי לבצע את העיסקה, וגם אז, זה היה נתון לשיקול דעתה של חברת כרטיס האשראי.
לא חדש, אבל בארץ רוב האנשים משתמשים 113927
באוברדרפט בתור מסגרת האשראי שלהם, מה שאי אפשר לעשות בארה''ב
לא חדש, אבל בארץ רוב האנשים משתמשים 113935
אפשר לקבל בבנקים אמריקאים אישור למשיכת יתר, אבל הם לא מפרסמים את זה או דוחפים את האופציה הזו ללקוחות. הרבה אנשים מקיימים אוברדרפט על כרטיס האשראי (במיוחד בעונת הכריסטמס) כשהם מגלגלים את פרעון התשלומים מחודש לחודש ובריבית גבוהה.

הבנקים, או במיוחד בנקים למשכנתאות, דוחפים חזק מוצר שנקרא
home equity או משכנתה שניה/משלימה. זה מעין קו אשראי בריבית התחלתית נמוכה שעומדת כנגד חלק מהחלק היחסי של בעל בית בערך הבית. נהוג להשתמש באשראי כזה לתשלומי אוניברסיטה או שיפוצים או קניית מכונית (אם כי יש כאלה שמשתמשים בזה גם לטיולים). הריבית על קו האשראי פטורה ממס, כמו כל ריבית על משכנתא.
למלא סארי עבור הבנקים 113906
עצם זה שאת קונה היום ומשלמת ב-‏2 לחודש, זה אשראי.
קתדרלות הממון 114016
''הדממה והשוממות לבשו אותה נוכחות מרשימה שהלילה משווה תמיד לרובע הבנקים, שהוא דומם ושומם הרבה יותר בלילה מכל רובע אחר...גם מחמת הבדידות הקדושה היורדת על המקומות האלה כאשר ''הכסף'' נח - מזעפו.
לאחר שאחרוני הפקידים והמנכ''לים הולכים להם ומסתיימת הפעלתנות המתישה והאבסורדית, שבה לא יוצלח אחד, ששכרו חמשת אלפי פסוס בחודש, מגלגל בידיו חמישה מיליונים והמוני-המונים ממש מוסרים מתוך זהירות מירבית פיסות-נייר בעלות תכונות מאגיות, שהמונים אחרים מוציאים מאשנבים אחרים מתוך זהירות הפוכה. תהליך שכולו כישוף ותעתועי דמיון, כי אף-על-פי שהם, קהל המאמינים, אנשים ריאליסטים ומעשיים, בעיניהם, הם מקבלים ברצון את הנייר המלוכלך הזה, שבעיון מדוקדק אפשר לגלות בו כמין הבטחה אבסורדית, שאדם שאפילו אינו טורח לחתום את שמו במו ידיו מתחייב בה בשם המדינה לתת דבר-מה תמורת הנייר הזה.
והמאמין מסתפק משום מה בהבטחה הזאת...ומה שמתמיה אף יותר הוא, שעל-פי-רוב נותנים נייר אחר תחת פיסות-הנייר האלה, נייר נקי מהן אך גם אבסורדי מהן, שאדם אחר מבטיח בו למאמין שתמורת הנייר החדש הזה תינתן לו כמות כלשהי של הנייר המלוכלך ההוא, כמין שיגעון כפול ומכופל.
וכל זה מייצג ''משהו'' שאיש לא ראה מעולם, משהו שלפי השמועה שמור ''אי-שם'', בייחוד בארצות-הברית, במערות פלדה.
ומילים כגון ''חבר נאמנים'' ו''פדיון'' מעידות כמאה עדים שכל הענין הזה הוא ענין דתי במהותו''.

מי כאיש בואנוס-אירס מתאים לכתוב דברים כאלו.
ארנסטו סבטו-''על גיבורים וקברים''.
קתדרלות הממון 114096
שיבשת קלות את שם ספרו של סבטו, צ''ל ''על קברים וגיבורים''. אכן רומן ענק.
אכן.תודה. 115396
טעות בידך דובי 114047
כרטיסי האשראי בארה"ב משמשים בדיוק באותו תפקיד כמו האוברדרפט. אם אינך יכול לשלם את היתרה כולה בסוף החודש (לרוב תוך כ 20 יום מסוף החודש), אתה משלם ריבית גבוהה למדי כל עוד יש לך יתרת חוב. כל מי שצופה כאן (ונחרד) בתכנית של suze orman רואה שיש אנשים רבים שיש להם חסכונות ובצידם חובות ענק בכרטיסי אשראי. לגבי הקלות של השגת אשראי, אם תכלכל את צעדיך בתבונה תוכל להשיג כאן מסגרת אשראי של כ 15000 דולר תוך שנתיים ולעתים קרובות יגדילו לך אותה גם בלי שתבקש.
Credit, I'm an orphan 114149
משום מה השיטה הישראלית, בה הבנק יודע בדיוק מה המשכורת החודשית של בעל החשבון ומסגרת משיכת היתר מוגבלת בהתאם, נשמעת לי עדיפה. החיסרון היחיד הוא, כמובן, בתחום הפרטיות; אבל נדמה לי שגם בארה"ב הבנק יודע בדיוק כמה אתה מרוויח...
Credit, I'm an orphan 114152
בארה''ב ישנו דירוג-אשראי לאנשים פרטיים. בארץ הנושא עדיין בחיתוליו, מה שמאפשר לבנקים, שהם בעלי המונופול על היסטוריית-האשראי של אנשים (לא רק מונופול, אלא אולי אף קרטל) לפעול ללא תחורות בשוק האשראי.
הבנק בארה''ב לא מעורב בד''כ 114163
בהנפקת כרטיס האשראי שלך. אם דירוג האשראי האישי שלך הוא נמוך (נניח כי רק נחתת כאן), העובדה שאתה מרוויח מיליון דולר בשנה לא תעזור לך ועדיין תקבל מסגרת אשראי ראשונית נמוכה. דירוג האשראי מתבסס בעיקר על:

- האם אתה משלם בזמן
- כמה אתה מנצל כרגע ממסגרת האשראי הקיימת
- כמה קווי אשראי יש לך ומאיזה סוג (כרטיס אשראי, משכנתא, חכירת רכב וכו')
- כמה זמן כבר יש לך מסגרת אשראי
- האם פשטת בעבר את הרגל
רק בישראל? 113856
אני לא יודע איך התרמית עובדת (למרות שאני משער שמדובר במשהו לא מאד מתוחכם‏1), אבל נראה לי סביר מאד שהיא הופעלה כבר מתישהו ואיפשהו מחוץ לישראל כנגד מערכת דומה. יכול להיות שהנטיה של מוסדות שנפלו קורבן לתרמית כזו למהר ולתקן את הליקויים ולא לפרסם את הדבר ברבים, ואף לא לגלות זאת למשטרה המקומית, הייתה בעוכרי "דיסקונט" ולקוחותיו. יש לקוות שהפעם, בזכות הפרסום, הגורמים הרלוונטיים ילמדו את הלקחים ויתקנו את הטעון תיקון.

1 בפרט, אני חושד שהייתה כאן התקפה מקומית (או שפע התקפות מקומיות) שניצלה חולשה מקומית (או שפע של עותקים של אותה חולשה) ולא התקפה מרכזית שניצלה חולשה ברכיב מרכזי. ב"חולשה מקומית" אני מתכוון בעיקר לחוסר-זהירות מסוג כלשהו מצד בעלי-הכרטיסים שהותקפו, או בעיה במסופים מסוימים (או בסבירות נמוכה יותר - בגרסא מסוימת של מסופים).
רק בישראל? 114111
מדובר על אלפי כרטיסים. אתה חושב שכשל מקומי יכול להסביר את המספר הגדול הזה?
רק בישראל? 114116
זה לא מספר גדול – זה הרבה פחות מאחוז מהכרטיסים. אני סבור שיש להם מכנה משותף. אני משער שהפיזור הגיאוגרפי שולל את האפשרות שבכולם השתמשו באותו מסוף (למרות שמסוף עמוס בוודאי משרת אלפי לקוחות שונים במהלך חודש), אבל עדיין מותיר את האפשרות של מספר קטן של מסופים או טיפוס מסוים של מסופים. אני לא שולל את האפשרות של "עבודה מבפנים", אבל גם אז, אני סבור שהגורם הפנימי זכה להזדמנות מאד מוגבלת ותלויית-נסיבות (שוב: איזשהו מכנה משותף של הכרטיסים או של בעליהם או של פעולות שבוצעו איתם. במקרה כזה, המכנה המשותף עשוי להיות משהו שאינו גלוי לבעלים: למשל, יכול להיות ששגרת-הסטטיסטיקה דוגמת טרנזקציות שמספרן הסידורי מסתיים ב-‏00000, ומישהו גילה שהשגרה לא מאובטחת היטב למרות שהיא מקבלת גישה לכל השדות ברשומה, או אפילו שהיא כותבת את הרשומה המלאה לתוך קובץ זמני שאינו מאובטח היטב).

חזרה לעמוד הראשי פרסום תגובה למאמר

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים