OT: Prevare na bankomatima

ne,

i

da, teoretski, u slucaju da je Diona zlocinacka organizacija pa sve od direktora preko sistemca do blagajne rade na tome da ti kopiraju karticu.

Teta mora provuæi karticu kroz jo¹ jedan èitaè koji joj je skriven ispod pulta. I zapamtiti tvoj pin. Tako su prije par godina operirali po restoranima u Maðarskoj. Ne bavim se tim terminalima, ali mislim da mora postojati antitampering mehanizam unutar kuæi¹ta. Naravno, ne postoji savr¹en ureðaj, na jednoj stranici je bila demonstracija integriranja Tetrisa u takav POS terminal :D

Ona provuce karticu kroz bankovni èitaè. Onda i kroz èitaè na blagajni (na dnu ekrana se izvrti cijeli zapis s kartice) Mozue li navecer dovesti sina, jos nepoznatog crackera, da iz blagajne, neceg valjda jos pod DOSom, izvuce podatke s kartica i pridruzi ih ukucanim pinovima?

Kad smo vec kod OT svojevremeno su u Zagrebu krimosi prakticirali vrlo jednostavnu metodu kradje novaca pomocu bankomata. Izradili bi od metala istovjetnog kao sto je izradjena ona klapna/pokretna vratasca na kojem izlazi lova, sa tim da je njihova bila par milimetara duza i sira, naljepili duplofan (obostrana ljepljiva traka) i onda nju pazljivo zaljepili na otvor. To bi radili u nocnim satima. Zrtva kad je pokusala dici novce uredno je obavila transakciju , ali do novaca nije mogla jer su isti bili zaklonjeni krimosovom plocicom. Nakon sto bi se udaljila u uvjerenju da je bankomat neispravan/bez novaca, krimos koji iz prikrajka sve promatra pristupa bankomatu, na brzinu odljepljuje plocicu, uzima novce te opet ispocetka. Normalno nije im svaki puta uspjelo ako bi se zrtva predugo zadrzala kod aparata jer i aparat ima tajmer nakon kojega vraca novce u kasu, ali bilo je dosta ostecenih. Znaci oprez!! u tim slucajevima banka ne priznaje i ne obestecuje ostecenog. Sreca sto vec neko vrijeme nisam vidio takve tipove bankomata, sad svi imaju prorez za novce, ali dobro je znati, i obratiti paznju.

meni jednostavno nije jasno cemu sluzi video nadzor bankomata kad ocito nema funkciju sprecavanja ili hvatanja krimunalaca koji modificiraju bankomat

Naravno, koja je to nauka iz blagajne izvuci podatke o karticama ?

E, Zeko, Zeko, tu se pametujes, a nemas pojma, krivi pokusaji ukcavanja PIN-a se ne biljeze na kartici negu u cijelom informatickom sustavu, odnosno na serveru.

"Kresimir Pecnik" je napisao u poruci interesnoj grupi:fhk7r0$ndf$ snipped-for-privacy@sunce.iskon.hr...

Mo¾da na svima i ne postoji videonadzor, nego je to samo psiholo¹ko zastra¹ivanje...:-) ko astabilni multivibrator i led dioda u autu umjesto alarma... ili primjer jednog vlasnika videoteke koji je istaknuo na ulazu prostor je pod videonadzorom i namontirao u kuteve jeftine senzore pokreta sa reflektora ...nisam vidio ¾ice:-)

Sve se moze ako imas _nesmetani_fizicki_ pristup uredjaju. Tada mozes ubaciti elektroniku koja ce sa tipkovnice POS terminala ocitavati i spremati pin, te spremati zapis sa kartice. Magnetnu karticu uopce nije problem kopirati, problem je PIN i u novije vrijeme elektronika, tj. chip na kartici :-)

Dosta hotela se naslo na meti lopova jer su na karticu od sobe upisivali sve podatke gosta (broj kreditne, putovnice, itd.). Lopov mazne karticu, iskopira je u roku 3 sec. i vrati je gostu u dzep tako da ni ne zna da mu je kartica bila ukradena.

--
Z

Jedno prilikom sam radio neku podnu instalaciju u ducanu, ali poslije zatvaranja, oko 11 sati. Posao je ukljucivao intenzivno stemanje poda u blizini bankomata RBA, a na kojem se alarm oglasavao svakih nekoliko minuta. Mirno smo mogli ostemati i bankomat jer nitko se nije udostojio provjeriti sto je s njim. Tek toliko o zastiti bankomata. I ne, nitko nije javio RBA ili zastitarima da ce se raditi.

--
Z

ok imas pravo, pomjesao sam neke stvari, ali stoji gornja tvrdnja.

Kada se vrsio intenzivni nadzor bankomata da bi se uhvatili pocinioci vezani za zlouporabe vezano na opisani slucaj, na zahtjev MUP-a, Zaba nije htjela dostaviti popis bankomata sa video nadzorom, sto bi uvelike olaksalo hvatanje, jer kao to su povjerljivi podaci banke??? Nevjerojatno ali istinito.

ako ti je iskopirala karticu, koji ti jos podatak treba a u blagajni je??

Stoji.

Mozda sam ja polupao loncice, ali: ???

Ne mora biti ni kamera, mo¾e biti i maska preko cijelog bankomata koja ima prolazni èitaè kartica i prolazne tipke cijele tipkovnice koje oèitaju ¹to si pritisnuo i pritisnu dalje pravu tipku ispod. Mo¾e¹ rukama sakrivati pin koliko hoæe¹...

--
UnreaL.
[ Standard disclaimers apply. Personal opinions only. May explode in fire. ]

Eto, bilo jucer na HRT o tome, pokazali su neke od uredjaja koje lopovi koriste.

U principu je najslabija karika u cijeloj toj prici traka sa magnetskim zapisom. Zbog toga manje-vise sve karticarske firme teze tome da je u buduce potpuno zamijene chip & pin tehnologijom (npr. u razvijenim zemljama[1] c&p transakcije vec neko vrijeme predstavljaju skoro sav promet). Vjerojatno ce se i u Hrvatskoj tako nesto popularizirati za koje desetljece[2]. Naravno, niti c&p nije savrsen, ali trzista na kojima je uveden biljeze i do 90% smanjenje ovakvog nacina prevara[3].

[1] Osim USA. Njima se ne da petljati s time jer prevladava misljenje da je jeftinije pokriti troskove zloupotrebe kartica nego se gnjaviti sa novom infrastrukturom. [2] Placao sam neki dan racun u jednom boljem zagrebackom restoranu. Osim sto nikoga nije posebno cudilo kad je konobar odnio karticu i s njom radio tko zna sto, na kraju me isti slavodobitno pozvao i rekao da ga je "aparat trazio PIN ali je to uspio ponistiti". Racun sam, naravno, trebao potpisati (sto se ne sjecam da sam ikada do tad uradio unazad 2-3 godine). [3] Doduse, isto tako biljeze i znatan porast prevara na "cardholder not present" transakcijama (npr. kupovine "na daljinu", preko telefona ili Interneta). Za ocekivati je da kriminalci krenu linijom manjeg otpora i posvete vise paznje ovim "metodama".

--
          v    v
Kristijan Conkas

Mozda je broj bankomata sa kamerama jednak nuli pa radije su sutili/kenjali neg da se zbrukaju, ionak nikakve koristi u tom slucaju... A ja kad znam biti ispred bankomata pogledam gdje treba biti kamera i dosad na vise njih samo prazna rupa (jeftinije je tako)... z