25 września 2010

Oto dlaczego należy zasłaniać klawiaturę bankomatu w trakcie wprowadzania kodu PIN

sobota, września 25, 2010 | Autor: \m/ojtek
Przestępcom zajmującym się skimmingiem, czyli nielegalnym kopiowaniem zawartości paska magnetycznego kart płatniczych, poświęciłem już do tej pory na łamach HARD CORE SECURITY LAB sporo miejsca. Niestety, użytkownicy bankomatów są nadal w każdej chwili narażeni na napotkanie bankomatu doposażonego w specjalne nakładki oraz mikrokamery. W związku z tym, zachęcam do zapoznania się z unikalnym materiałem filmowym pochodzącym kamery zamontowanej przez przestępców na bankomacie. Po obejrzeniu tego nagrania, nikt nie powinien mieć już wątpliwości, dlaczego zasłanianie klawiatury bankomatu w trakcie wprowadzania kodu PIN rzeczywiście może nas uchronić przed utratą pieniędzy.

Skimmer jest najczęściej swego rodzaju nakładką zakładaną na slot służący do wkładania karty płatniczej. Karta przechodząc przez skimmer jest kopiowana, po czym trafia do bankomatu, dzięki czemu osoba wypłacająca pieniądze nie zauważa jakiejkolwiek zmiany w funkcjonowaniu samego bankomatu. Przestępcom potrzebny jest również kod PIN, wobec czego montują oni wraz ze skimmerem różnorakie nakładki (np. imitujące reklamy) wyposażone w mikrokamerę.

Spójrzmy na unikalny materiał filmowy zarejestrowany przez jedną z kamer zamontowanych przez przestępców na bankomacie:


Widzimy więc wyraźnie, że osoby zasłaniające klawiaturę numeryczną w trakcie wprowadzania kodu PIN, w tym przypadku całkiem skutecznie utrudniły życie przestępcom czyhającym na ich pieniądze. Niestety zdarza się tak, że klawiatura numeryczna bankomatu jest również tylko nakładką na prawdziwą klawiaturę:
Warto więc oprócz zasłaniania klawiatury, zachować również czujność i zwracać uwagę na wszelkie nietypowe elementy (nakładki, dodatkowe listwy, itd.) bankomatu, wyróżniające się w jakiś sposób z całej obudowy (odstające, cechujące się nieco innym kolorem, itd.). Sprzęt do skimmingu jest stosunkowo łatwo dostępny w Internecie, wobec tego praktycznie każdy bankomat w dowolnym miejscu na świecie jest zagrożony tego typu nielegalną działalnością. Zachowajmy więc czujność!

Etykiety: ,

Komentarze (39)

Wczytywanie... Logowanie...
Panel | Edytuj profil | Wyloguj się
  • Zalogowany jako
+1 Głosuj na tak Głosuj na nie
Awatar Mihau

Mihau · 761 tygodni temu

Niemniej sposób wpisywania też się liczy, jak widać na tym filmiku przy 2 ostatnich osobach można odczytać pin a przynajmniej przyjąć wymagane 3 kombinacje. ostatnia osoba chyba wpisała 0467 , albo 8137. Tak czy siak najlepiej mieć limit dzienny np 300 zł i pilnować swoich pieniędzy.
+4 Głosuj na tak Głosuj na nie
Awatar null

null · 761 tygodni temu

z tego filmiku mozna wyciagnac 2 wnioski:
- oprocz zaslaniania klawiatury warto tez przy wciskaniu klawisza klasc reszte palcow na innych (markujac wciskanie). ostatnia osoba moze i sie zaslonila portfelem ale to ze uzywala jedynie palca wskazujacego (reszta palcow zacisnieta) zdradzilo caly pin.
- ludzie dziela sie na tych co zaslaniaja pin i na tych co beda :)
4 odpowiedzi · aktywny 761 tygodni temu
0 Głosuj na tak Głosuj na nie
Awatar mmm

mmm · 761 tygodni temu

niekoniecznie. mogą również dzielić się na tych co skorzystali z bankomatu z nakładką na klawiaturę i bez nakładki.
+1 Głosuj na tak Głosuj na nie
Awatar endi

endi · 761 tygodni temu

jeśli przestępcy zastosują fałszywą klawiaturę to zakrywanie klawiatury przy wpisywaniu pinu jest zupełnie nieskuteczne, bo złodziej ma bezpośredni zapis znaków z klawiatury
Wczytywanie...
+1 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 761 tygodni temu

Zgadza się, jest o tym mowa w artykule.
+2 Głosuj na tak Głosuj na nie
Awatar null

null · 761 tygodni temu

dlatego trzeba byc czujnym - wlot na karte na ogol jest wklesly, a te nakladki skanujace sa wypukle. co do nakladki na klawiature to wszystkie bankomaty powinny zostac apgrejdowane o taki ficzer jak na tej focie: http://www.obrazky.pl/obrazky/bankomat-kraty-342-... niech no ktos na ten bankomat sprobuje zalozyc jakies nakladki czy kamerki xD
0 Głosuj na tak Głosuj na nie
Awatar sergiej

sergiej · 761 tygodni temu

Jak już jesteśmy przy bankomatach, to mam drobne pytanie do załogi HCSL (choć nie tylko):
Co to jest?: http://yfrog.com/4bzoomfj (zbliżenie "cyfrowe" na podejrzany? element) http://yfrog.com/61calymj (cały bankomat z wyczyszczonym ekranem)
Zdjęcia zrobione w Polsce, 2 tygodnie temu.
1 odpowiedź · aktywny 761 tygodni temu
Wczytywanie...
+2 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 761 tygodni temu

Moim zdaniem wygląda na nakładkę oryginalną (czyli mającą chronić klientów przed skimmerami)
+1 Głosuj na tak Głosuj na nie
Awatar dfdfdf

dfdfdf · 761 tygodni temu

Widziałeś blog pod Operą?
4 odpowiedzi · aktywny 761 tygodni temu
Wczytywanie...
+1 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 761 tygodni temu

Tak, widziałem, coś jest nie tak u Ciebie?
0 Głosuj na tak Głosuj na nie
Awatar dfdfdf

dfdfdf · 761 tygodni temu

Wczytywanie...
+1 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 761 tygodni temu

Sprawdziłem właśnie na Win 7, Opera 10.62 i wszystko wygląda bez zarzutu.
+1 Głosuj na tak Głosuj na nie
Awatar prezess123123

prezess123123 · 761 tygodni temu

wyłącz dopasowanie szerokości w prawym dolnym rogu okna (przycisk widok pierwsza opcja)
+1 Głosuj na tak Głosuj na nie
Awatar Michał

Michał · 761 tygodni temu

@sergiej
Takie nakładki są często montowane (o dziwo!) przez producentów Bankomatów aby uniemożliwić założenie nakładki do szczytowania kart... i weź teraz odróżnij czy to specjalnie, czy nie... To jest tak głupi pomysł, że aż zaczynam się zastanawiać czy bankom nie jest na rękę jak ktoś kradnie pieniądze klientów.
5 odpowiedzi · aktywny 761 tygodni temu
+5 Głosuj na tak Głosuj na nie
Awatar Sławek

Sławek · 761 tygodni temu

Czyli jednak czytałem dobre informacje (choć po fakcie), jednak obsługa banku który jest właścicielem tego bankomatu (gdy próbowałem to zgłosić) nie wiedziała co to jest.

Wcześniej już gdzieś widziałem podobny bankomat firmy Wincor-Nixdorf i miał trochę inny otwór czytnika kart - taki: http://pl.wikipedia.org/wiki/Plik:Bankomat_050421... . Działanie banków przypomina działanie schizofrenika, najpierw ostrzegają przed nakładkami a teraz sami montują podobne wkładki. Oczywiście dobro klienta stoi na ostatnim miejscu (transakcje będą zapewne autoryzowane poprawnym PINem, a niektóre banki [które pozwalają na zmianę PINu] karzą klientów opłatą za zmianę PINu).

Dla mnie jako osoby która mało korzystała z różnych bankomatów (wolę płacić kartą, a przy wypłatach korzystam z tych samych bankomatów) a także interesującej się bezpieczeństwem IT - średnio dokładnie zamontowana wkładka okazała się nadzwyczaj podejrzana. Szkoda, że nikt nie poszedł po rozum do głowy i nie wpadł na pomysł zamontowania układu sprawdzającego obecność czegokolwiek w pobliżu czytnika kart zamiast instalowania nakładki (optycznie/magnetycznie/dźwiękowo). Innym ciekawym pomysłem było by wyświetlenie zdjęcia prawidłowego wyglądu bankomatu przed transakcją.
0 Głosuj na tak Głosuj na nie
Awatar azr

azr · 761 tygodni temu

Szkoda, że nikt nie poszedł po rozum do głowy i nie wpadł na pomysł zamontowania układu sprawdzającego obecność czegokolwiek w pobliżu czytnika kart zamiast instalowania nakładki -> są takie rozwiązania, korzystające z pętli histerezy

Innym ciekawym pomysłem było by wyświetlenie zdjęcia prawidłowego wyglądu bankomatu przed transakcją. -> również opcja jest wykorzystywana, jednak biznes to biznes i w gąszczu reklam łatwo przeoczyć dany ekran tak czy tak

Nakładki antys-kimmingowe na Wincorach, są rzeczywiście średniej jakości, ale za to działają skutecznie.
+2 Głosuj na tak Głosuj na nie
Awatar Sławek

Sławek · 761 tygodni temu

Tylko szkoda, że niewiele różnią się od prawdziwych skimmerów.
-1 Głosuj na tak Głosuj na nie
Awatar plguy

plguy · 761 tygodni temu

"szczytowania" czy moglbys wyplacic 25 zl ze swojej karty i kupic sobie slownik?
+2 Głosuj na tak Głosuj na nie
Awatar JedenPies

JedenPies · 761 tygodni temu

Nie, nie mógłby, bo z karty się nie wypłaca pieniędzy
+2 Głosuj na tak Głosuj na nie
Awatar Kuba

Kuba · 761 tygodni temu

Jedno z lepszych rozwiązań jakie widziałem jest w bankomatach Cash4You (Diebold) slot na karty jest zabezpieczony takim przezroczystym wystającym ustrojstwem, które nie pozwala na doczepienie niczego przy otworze.
+1 Głosuj na tak Głosuj na nie
Awatar Vit

Vit · 761 tygodni temu

A wciskanie kolejnych cyfr nie generuje dźwięków? Co cyferka to słyszę
inne *beepanie*..... *beep* *beep* *beeeep* *beeep*...
1 odpowiedź · aktywny 761 tygodni temu
+1 Głosuj na tak Głosuj na nie
Awatar Zen Vantalye

Zen Vantalye · 761 tygodni temu

Nie. Są to stałe. Nie jest wybieranie tonowe jak przy telefonach, że każda cyfra ma inny ton.
-1 Głosuj na tak Głosuj na nie
Awatar sel

sel · 761 tygodni temu

Ostatnią swoją karte pociąłem nożyczkami dobre 10 lat temu.To jest skuteczna ochrona mioch pieniędzy
+4 Głosuj na tak Głosuj na nie
Awatar Tester - idź do profilu

Tester · 761 tygodni temu

Gdy człowiek się śpieszy, a do bankomatu jest kolejka, to nie ma czasu na rozglądanie się i sprawdzanie czy bankomat nie jest podrobiony. Niestety takie są realia.
4 odpowiedzi · aktywny 761 tygodni temu
-3 Głosuj na tak Głosuj na nie
Awatar plguy

plguy · 761 tygodni temu

idioci tak wlasnie sie tlumacza ku uciesze zlodziei. Tak sie takiemu "byznesmenowi" spieszy, ze 15 sekund nie poswieci zeby obejrzec bankomat. A potem placz i z morda leci "reklamowac" do banku
+4 Głosuj na tak Głosuj na nie
Awatar adam

adam · 761 tygodni temu

To, że leci z mordą do banku jest jak najbardziej prawidłowe. Dbanie o bezpieczeństwo bankomatów to rola banku a nie klienta.
+3 Głosuj na tak Głosuj na nie
Awatar adam

adam · 761 tygodni temu

Dodam jeszcze moje doświadczenia z dbaniem pracowników banku o bankomaty i pieniądze klientów. Niedawno w Krakowie bankomat zeżarł mi kartę, zgłosiłem problem pracownicy banku ale paniusia była już 5 minut po pracy, więc w ogóle jej to nie interesowało, nie pomyślała nawet o tym aby na bankomacie nakleić informację, że jest problem. Potem okazało się, że bankomat zeżarł 30 kart.
Wczytywanie...
+4 Głosuj na tak Głosuj na nie
\m/ojtek's avatar - Go to profile

\m/ojtek 84p · 761 tygodni temu

Oczywiście, rola banku. Warto jednak samemu w miarę możliwości zadbać o bezpieczeństwo bądź co bądź własnych pieniędzy.
0 Głosuj na tak Głosuj na nie
Awatar dfdfdf

dfdfdf · 761 tygodni temu

1 odpowiedź · aktywny mniej niż minuta temu
+1 Głosuj na tak Głosuj na nie
Awatar Alaknar

Alaknar · 761 tygodni temu

Zaktualizuj sobie do 10.62, tutaj wszystko śmiga. Poza tym, że musiałem odświeżyć stronę, żeby się filmik pojawił. : )
0 Głosuj na tak Głosuj na nie
Awatar Piotr

Piotr · 761 tygodni temu

Jak byłem w chorwacji parę lat temu to na wyświetlaczu było pokazane zdjęcie tegoż bankomatu z pytaniem "czy bankomat wyglada tak jak na zdjęciu? Jeśli nie nie korzystaj z niego" U nas też powinno być coś takiego a nie jakieś reklamy na bankomatach.
0 Głosuj na tak Głosuj na nie
Awatar shopeno

shopeno · 761 tygodni temu

W zimie łatwo rozpoznać czy jest nakładka czy nie. Jak klawiatura ciepła to oryginalna :) Chyba, że skimmerskie też robią podgrzewane. Nie wymądrzam się też czy oryginały są podgrzewane by design czy tak wyszło ale każdy, z którego korzystałem zimą miał ciepłe guziki,
Wczytywanie...
+3 Głosuj na tak Głosuj na nie
impactx's avatar - Go to profile

impactx 27p · 761 tygodni temu

Powiem tylko że nikt się nie zastanawia nad tym czy ktoś go podgląda czy nie przy bankomacie bo nie wie o takich rzeczach no chyba że czyta takie artykuły ale przecież nie wszyscy interesują się IT i jego bezpieczeństwem. Bankom jednak nie zbyt zależy na pieniądzach klientów ... żyjemy w XXI wieku a nikt do tej pory nie wymyślił skutecznej obrony przed tego typu przestępstwami. Każdy musi na własną rękę się bronić niestety...
+1 Głosuj na tak Głosuj na nie
Awatar Morfik

Morfik · 761 tygodni temu

Bez rękawiczek montują swój sprzęt? Chyba zostawili pełno odcisków palców :], już pominę fakt, że rozmawiają ze sobą. Ale w końcu to Polacy, czego się spodziewać :]
+1 Głosuj na tak Głosuj na nie
Awatar p14ck

p14ck · 761 tygodni temu

A ludzie ktorzy z niego wybieraja pieniadze nie zostawiaja odciskow ??
1 odpowiedź · aktywny mniej niż minuta temu
+1 Głosuj na tak Głosuj na nie
Awatar Morfik

Morfik · 761 tygodni temu

A czy zwykli ludzie co przyszli wypłacić kasę dotykają wnętrza tego urządzenia monitorującego, lub czy w ogóle go dotykają?
+1 Głosuj na tak Głosuj na nie
Awatar p14ck

p14ck · 761 tygodni temu

Ja jednak bylbym za wprowadzeniem ustawy zeby internet byl tylko dla pełnoletnich. Poysl człowieku ille jest odciskow palcow na takim bankomacie, i dotykaja go zapewniam cie wszedzie, pozatym jak widac na filnie urzadzenie jest zawinite w szmatke, zanim zostalo zamontowane
+2 Głosuj na tak Głosuj na nie
Awatar Imię - idź do profilu

Imię · 761 tygodni temu

Dziwi mnie fakt że nie wymyślono bankomatu i całego panela z jednej bryły. Kurcze , aż mnie naszło żeby zadesignować taki bankomat :-). Ciekaw jestem czy moja wizja by się komuś spodobała, bo ciężko ją opisać w kilku słowach. ;-)
0 Głosuj na tak Głosuj na nie
Awatar Mariusz

Mariusz · 721 tygodni temu

no z tymi naklejkami na bankomacie to też by nie wypaliło bo oni by sobie nakleili swoje ;P

Wyślij nowy komentarz

Comments by

Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.