OT: Prevare na bankomatima

Ili su imali nekoga u banci, pa nam sada pricaju bajke o magnetnim citacima, optikama, pokrivanju tipkovnice drugom rukom i sl.

Na nekim hakerskim stranicama sam vidio ponudu za 100 000$ uredjaj kojim se izradjuje magnetski zapis na bankovnim karticama. Do broja racuna se dolazi kopanjem po kanti kraj bankomata a do pina primitivnim keylogerom. (zaulji ili zaprasi se lagano tipkovnica). Ostaju otisci 4 broja od pin-a, i brojevi od iznosa. Obicno je to 5 brojeva ukupno jer su ostalo nule. Jedan broj treba izbacit, koji, to se moze vidjet ako zrtva prebroji novac. Ako je bila samo kontrola stanja racuna, stvar je jos jednostavnija.

ostaju 4 broja, treba jos samo isprobat njihov redoslijed na vise bankomata jer ima max 16 kombinacija, da bankomat ne uzme karticu kod uzastopnih promasaja. Da je i 7 brojeva, odnosno tri broja visak, ni to nije bas neki broj kombinacija jer cim se prva cetri pogode, pokazuje se menu.

Zato nikad papiric ne bacati kraj bankomata a kod ukucavanja iznosa stisnut vise brojeva pa otkazat i tek onda otipkat zeljeni iznos, a kod kucanja pin-a dodirnut vise tipki.

Bravo Petre...pomjesao si debitne i kreditne kartice, vidi se da si nesto cuo o istome ali NISTA od navedenog ne stoji. Ovo sa pogresnim pokusajima si cuo ili isprobao .-)) Za tvoju informaciju pogresni pokusaji se biljeze na karticu a ne u bankomat (a ti bas ispisao lijepu disertaciju kako razbiti pin) itd itd

Potra¾i na Googleu pojam "skimming".

Ukratko, èitaè kartica koji se stavi ispred otvora za ubacivanje kartice, ali tako da se ba¹ i ne primijeti (plastièna maska slièna onoj na samom bankomatu) i kamera koja snima PIN brojeve. U biti, iskori¹tavanje nepa¾nje/neznanja korisnika ureðaja.

Softverski keylogger je prièa za malu djecu.

Drugi naèin napada je praæenje prometa unutar mre¾e bankomata, dakle, dobro napisan rootkit koji æe to odraðivati, po¹to se virus/crv/trojan lako detektira.

©tivo za poèetnike - neworder.box.sk i ostale stranice iz te domene.

Hoces reci da svaki bankomat ima mogucnost R+W na karticu. Hmmmmmm ne djeluje mi bas pametno, neka slucajno nesto popizdi u softu moguce je da hrpu kartica ucini neupotrebljivima? Znam da PIN mozes promjeniti na bankomatu ali ne mogu vjerovati da bankomati imaju te opcije...

Fakat je interesantno kud ide ta elektronika :) Do sad su nas uvjeravali da je dovoljno drugom rukom sakriti tipkovnicu kad tipkamo pin, pa to sto nam je netko skinuo zapis sa kartice ugradnjom citaca na utor nema nikakve veze.

Neki dan su pokazali na dnevniku kako izgledaju neki od tih famoznih bankomat "upgrade" spravica.

Mene je malo zabrinulo saznanje da se ugradjuje i tipkovnica preko postojece preko koje dovitljivci skinu pin. Tu nam, naravno, nikakvo sakrivanje rukom ne pomaze.

Utjesno je jedino sto eventualne gubitke tog tipa banka nadoknadjuje u 100% iznosu.

Zakljucak:

Upoznaj svoj bankomat da bi ga vise volio i eventualno prepoznao maliciozne dodatke na istima.

Dana 15.11.2007. 23:39, Petar Bjelèiæ lupi chelom po tipkovnici i nastade slijedeci tekst:

kod privredne banke je nemoguce doc do broja racuna preko potvrde, jer ga napisu npr 2xxxxxxxx65

--
I am Locutus of Borg,
Your life as it has been is over,
From this time forward,
You will service... US!

I ja sumnjam da pi¹e po kartici. A pin ionak nije zabilje¾en na kartici, nego u banci.

Mislim da kod zagrebaèke isto tak nekak.

Dana 16.11.2007. 08:56, Damir ©eligo lupi chelom po tipkovnici i nastade slijedeci tekst:

vjerojatno je neka kombinacija x-ova i brojeva, ipak ne rade budale bankomate...

--
I am Locutus of Borg,
Your life as it has been is over,
From this time forward,
You will service... US!

ma stvar je jednostavna, na ulaz za karticu na bankomatu postave svoj citac koji se jedva vidi pa ga gro ljudi ne skonta...bar ne na vrijeme. Pin se skiga opticki (pogledom preko ramena, sa strane ili mini kamerom) ili laznom tipkovnicom .

c

om

To=E8no tako koristi neaki od dostupnih mini ure=F0aja za tu svrhu kao npr

slijede=E6a faza je prazna kartica npr 100kom za 30-40$ ili 200-injak kuna , ne=B9to ovako

/ciloco.htm

onda neki jefta snima=E8 za karticu, i pri=E8i je kraj , obi=E8no ih sjebe lakomost ono tipa 100-200.000 EURO

Kriminal nema granica , ako niste 100% sigurni u bankomat onda sa karticom po lovu u banku

-Na slip se zapisuju samo zadnja 4 broja PAN-a sto izgleda ovako xxxxxxxxxxx4909

-komunikacija izmedju bankomata i prihvatnog (autorizacijskog hosta) ide preko HSM-a (host security modul) modula koji kriptira komunikaciju i PIN block poruke

-citaci kartica na bankomatu nisu R/W, oni su samo citaci i ne zapisivaju nista.

-PIN nije zapisan na kartici ima jo¹ dosta toga...

Najjednostavnija metoda je skidanje pina preko ramena (npr. u konzumu) pa djeparenje kartice.

Nama ni=B9ta dok god se kartica ne snimi , zna=E8i preko originalnoga utora za karticu ,stavlja se ilegalni koji jedva mo=BEete sku=BEiti ako ste neupu=E8eni u problem ,jer se te=B9ko za ve=E8inu korisnika razlikuje od=

originala postvljenoga na bankomatima , mislim da takav ure=F0aj mo=BEe pohraniti u memoriju oko 3500 zapisa sa kartica , i onda ponovo blank kartice , writer i gotova stvar

E, da, zaboravio sinoæ, previ¹e piva je proteklo.

Treæa moguænost je netko tko radi unutar same tvrtke u odr¾avanju ili nadzoru (ne videonadzoru) i treba mu lova za "d¾eparac".

Èetvrta æe moguænost postojati kada se donese zakon o obveznom recikliranju elektronièkog otpada. Tada ekipa koja radi skupljanje otpada cilja na hard diskove. Na diskovima koji doðu od obiènih korisnika (kuæni korisnici), u velikom broju sluèajeva æe se naæi pin zapisan u nekoj datoteci (to je ionako ekipa koja uz sebe dr¾i broj pina zapisan na papiru), a iz ovakvih sustava æe doæi formatirani diskovi (ako se dr¾e zdravog razuma) ili oni s krepanom elektronikom.

©to je sa sluèajem kad teta u Dioni provuèe karticu kroz svoju blagajnu, a onda jo¹ i pogleda koji je pin ukucan? Je li to dovoljno za kopiranje kartice? Pretpostavljam da Dioni i sliènima ba¹ i nije stalo do za¹tite podataka s kartica :-/ A radi se o kojem milijunu kartica