Warning: mysql_result() expects parameter 1 to be resource, boolean given in /www/a/k/u2856/public_html/myweb.php on line 63
Pozor na bankomaty !



Pozor na bankomaty ! Vydané dňa 20. 06. 2005 (6055 x prečítané) Bankové služby
"Klienti bank nemusí mít obavy, všechny peníze jim budou navráceny. Dalších 250 karet bylo predběžne zablokováno. Zneužito jich bylo v různých bankomatech dvacet pět. Informace pachatel/é získali v Dejvicích na Vítězném nám. v ČSOB. ....."

Takto začína jeden článok na pes.eunet.cz.
Otázka znie: "Ako je možné získať informácie o vašej platobnej karte, a informácie o PIN-e?"
Tu je potrebné prejaviť trocha paranoje a riadne si všímať bankomaty, POS terminály a všetky možné zariadenia ktoré využívajú vašu platobnú kartu. Samozrejme v prípade vašich osobných údajov (akýchkoľvek) nieje ostražitosti nikdy dosť.

Takže v prvom rade je potrebné zadovážiť si platobnú kartu. Ako sa to môže prípadnému páchateľovi podariť keď nieje zamestnancom pošty alebo banky a nezadržiava zásielky učené klientom? Musí si vytvoriť kópiu existujúcej platobnej karty v najhoršom prípade vašej , ktorú nezíska len tak ľahko.
Spôsoby ako získať vašu kartu pre vytvorenie jej kópie sú:

  • Dáte ju páchateľovi osobne a on si údaje z vašej karty odčíta.
  • Nastraží pascu (čítacie zariadenie) na mieste, kde bežne kartu používate.

Ak sa vám zdá prvá z možností absurdná, moc sa nesmejte. Vždy by s vašou platobnou kartou mali zamestnanci všetkých zariadení, kde ňou platíte (pumpy, obchody, banky atd.), manipulovať tak, aby ste na ňu videli. Nieje problém aby si páchateľ nenápadne kartu skopíroval (hlavne u kariet vybavených magnetickým pásikom).
Dokonca sú prípady, keď páchateľovi doprajete toľko konfortu, že mu ešte aj zadáte PIN a on si len vyberie čiastku akú mu má bankomat vyplatiť (Samozrejme z vášho účtu). Nič nieje dokonalé a v tomto prípade sa jedná o softwérovú chybu niektorých bankomatov.
Niekoľko prípadov sa stalo (a je potrebné sa z toho poučiť), tak že sa páchatelia tvárili ako servisní technici, ktorý tvrdili, že bankomat má nejaké problémy s podávačom kariet a pohybovali sa príliš blízko pri bankomate, keď ste vykonávali akékoľvek operácie v bankomate. Presvedčil vás o potrebe zrušiť transakciu tlačítkom "STORNO" a využili chybu softvéru, na to aby z vášho účtu vybrali nejaký finančný obnos.

Druhá možnosť, je väčšinou založená na imitácii bankomatov, POS terminálov a podobne. Pri dnešnej miniaturizácii nieje problé namontovať na bežné čítacie zariadenie, či už bankomatu, POS terminálu, alebo ako je prípad z citovaného článka a falošné čítacie zariadenie bolo namontované na vstupných dverách k bankomatu v jednej pobočke ČSOB v českej republike.

Jeden takýto systém je na nasledujúcich obrázkoch:

Tu však nastáva problém, ako získať váš PIN. Keď odmyslíme podplatenie zamestnanca banky, ktorý páchateľovi poskytne datábazu kariet a PIN-ov, tak sú tu opäť hore spomenuté možnosti:

  • Dáte PIN páchateľovi osobne.
  • Vezme si ho sám na mieste, kde bežne PIN zadávate.

Aby ste sa vyhli prvej možnosti, nikdy nikomu, ani banke, neoznamujte svoj PIN. Banky (ak majú dobre spracovaný systém) ukladajú heslá (PIN-y, heslá do e-bankingu a pod.) v zakódovanej podobe a na vašu požiadavku vám vygenerujú nové heslo a neposielajú vám staré. Známy je len výsledok a spôsob kódovania (a pri kontrole sa zakóduje vami zadané heslo a porovnajú sa výsledky). Toto riešenie je zvolené hlavne pre zníženie použiteľnosti databáz, ak by došlo k ich odcudzeniu.

Takéto skúsenosti mám väčšinou s elektronických obchodov, ale nieje vylúčené, že banky nie úplne dôsledne dbajú na bezpečnosť.

Ďalšou možnosťou na získanie vášho PIN-u je zásah do systémov, ktoré PIN nepožadujú. Napríklad spojiť falošné čítacie zariadenie dovybaví páchateľ numerickou klávesnicou a po prepojení na pôvodný systém a takto vás donútiť ku zadaniu vášho PIN-u (Toto vo väčšine prípadov vyžaduje aby bol páchteľ zamestnancom vo firme, ktorá napadnuté zariadenie využíva).

V neposlednom rade je zosnímanie vami zadaného PIN-u priamo z klávesnice bankomatu (či iného zariadenia).

  • Niekto vám pozerá cez rameno, a získa váš PIN. Toto je prípad z citovaného článku, ktorý zodpovedá pomeru 250 zkopírovaných kariet a 25 zneužitých. Keď sa niekto obšmieta pri bankomate len pri kažom 10 zákaznikovi, nieje až tak moc podozrivý. (Toto je len hypotéza, ale vyzerá dosť pravdepodobne)
  • Niekto vám pozerá na prsty nejakým technickým zariadením. Vo väčšine prípadov sa jedná o mikrokamery nenápadne zabudované v kadejakých súčastiach bankomatov. Našli sa kamery v stojanoch na letáky, v osvetlení bankomatu a pod. Vynaliezavosti sa medze nekladú.
  • Zadáte PIN do falošného zariadenia, ktoré ho zaznamená a súčasne vaše pokyny odovzdá bankomatu. Teoreticky sa dá vyrobiť niečo podobné, ako je zobrazené na obrázkoch s falošnou čítačkou kariet.


Jeden z možných úkrytov a konštrukcia mikrokamery je na nasledujúcich obrázkoch:

Stanley B| 22 komentárov.| Pridať komentár| Informačný e-mail Vytlačiť článok
Dátum a čas servera.
Vaša IP:54.196.213.0
Dátum:24.02.2018
Čas:17:07
 


Vydané články
Po Ut St Št Pi So Ne
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Matej
Blahoželáme.

 
 
Kurzový lístok
Švajčiarsko1CHF20.134-
Ceská republika1CZK1.131-
EMU1EUR30.126-
Vežká Británia1GBP30.926+
Madarsko100HUF11.316-
Japonsko100JPY23.652+
Poľsko1PLN7.266-
USA1USD21.385+
MMF-ZPC-SDR1XDR33.014+

Platné ku: 31.12.2008
 
Prihlásenie
 
Užívateľ:
Heslo:
 
Hodiny
Anketa
CHCETE UŠETRIŤ PENIAZE za mnohé služby ktoré využívate ?

Áno, chcem a už viem ako !
9494  (9494 hl.)
Áno, chcem, ale neviem ešte ako ;-( !
3022  (3022 hl.)
Nie, nemám na čom ušetriť !
2761  (2761 hl.)
Nie, nechcem, peňazí mám ako pliev !
2858  (2858 hl.)

Celkom hlasovalo: 18135

 
Počasie.
 
Piškôrky
Rozmer 14x14
 
Kontakty
  • Administrátor
  • Redaktor
  • Webmaster
 
 
Super PC
Tento web site bol vytvorený s pomocou phpRS.
Na tejto stránke použité názvy programových produktov,
firiem apod. môžu byť ochrannými známkami alebo registrovanými ochrannými známkami príslušných vlastníkov. Design upravil Stanley B.