No i proszę, onet i nie tylko donosi, że klienci bankomatu w Aleksandrowie Kujawskim padli ofiarą skimmerów. Około 60 kont zostało wyczyszczone z Bułgarii czy innej Rumunii. Oczywiście bank odda pieniądze, ale stresu się ludzie najedli co niemiara zapewne.
Skimming w naszym kraju jest i tak zjawiskiem stosunkowo rzadkim, ciekawe dlaczego. Dobrze zainstalowane skanery i kamery są ciężkie do wykrycia, więc wydawałoby się, że nisza na czarnym runku czeka na wykorzystanie. A tak z jakiegoś powodu nie jest. Dziwne w sumie.
A jak może wyglądać skimming, można obejrzeć np. na tym filmie:
alby w tym:
Jak się bronić przed skimmerami? Ciężko odpowiedzieć na to pytanie, bo liczba nakładek na bankomaty, oraz sposobów montowania kamer jest dość duża. Na pewno należy patrzeć na sam bankomat, jeżeli nagle na ogólnie znanej bryle pojawiło się kilka dodatkowych elementów w okolicy czytnika karty oraz klawiatury, powinna nam się zapalić lampka ostrzegawcza. Tak samo, jeżeli jakieś elementy bankomatu wyglądają na tymczasowe. Przy wstukiwaniu pinu należy bezwzględnie zasłonić klawiaturę. Możliwie najbardziej jak się tylko da. Samo skopiowanie paska magnetycznego karty nic złodziejom nie da, jeżeli nie znają pinu. Zmienić kartę tylko z paskiem na kartę z czipem. No i dokładnie kontrolować transakcje na koncie. Jeżeli coś nam zejdzie z dziwnego kraju lub w kwocie, której nie pamiętamy – należy od razu reklamować.
Przy okazji, chciałbym też zauważyć, że tekst informacji w Onecie jest całkiem konkretny, bez zbędnych figur retorycznych (typu „Złodzieje okradają bankomaty w Polsce!”) oraz technobełkotu ewidentnie wskazującego na nikły związek pisarza z opisywanym tematem. Całkiem rzeczowy tekst i informacje. Może dlatego że tym razem pisał to kto inny niż popularny serwis z „hack” w nazwie <-:.
7 komentarzy do
14 stycznia, 2009 o godzinie 14:40
A co z kartami hybrydowymi (cip+pasek)?
14 stycznia, 2009 o godzinie 15:01
A to podobno zależy od bankomatu. Te starego typu czytają tylko pasek, a te nowe czip, o ile jest. Więc to czy nas okradną, zależy także od ogólnego poziomu szczęścia w obcowaniu z maszynami ;-)
15 stycznia, 2009 o godzinie 11:04
A czy w takim przypadku (hybrydowej karty) jesli jest zamontowany czytnik jej u wejscia, nie bedzie zczytywal tylko i wylacznie pasek?
15 stycznia, 2009 o godzinie 14:20
Ogólnie skimming to jest jak na razie tylko i wyłącznie kopiowanie paska magnetycznego oraz podglądanie pinu. Czipa jeszcze chyba nikt nie skopiował o ile mi wiadomo. Więc odpowiadając na pytanie, tak, skanery będą czytały tylko pasek magnetyczny.
15 stycznia, 2009 o godzinie 22:00
Duch: Tak. Chipu nie da się sklonować – takie jest podstawowe założenie. (Oczywiście, istnieją pewne ataki na wydobycie danych z chipu, ale są one zbyt drogie i wymagają zbyt wiele czasu i umiejętności, żeby byle złodziejaszkowi chciało się w to bawić).
Natomiast skopiowanie paska wystarczy – potem złodziej znajduje bankomat (często za granicą) i po sprawie…
Przykład z życia: Sam mam nową kartę z mBanku – wg zapewnień mLinii uwierzytelnienie następuje tylko porzez wpisanie PIN-u. A podczas podróży po USA, w każdej z restauracji transakcja autoryzowana była przez podpis. Podobnie bankomaty… Backward compatybility FAIL – ale z drugiej strony, ciesze się, że mogłem z karty skorzystać w każdym miejscu ;-)
20 kwietnia, 2009 o godzinie 09:05
Wracajac do tematu: w Krakowie skimming stal sie dosc nagminny, ostatnio nowa fala powrocila. Dobrym rozwiazaniem jest zablokowanie mozliwosci wyplat za granica (mBank oferuje takie cos). Gorzej jak pojedziemy gdzies i nagle bedziemy chceli wyplacic kase.
20 kwietnia, 2009 o godzinie 19:21
w Warszawie ostatnio co krok zatrzymują jakiś skimmerów z bułgarii przyłapanych na gorącym uczynku.. to chyba jakaś plaga w Polsce..