Testovali sme

Skimming – bankomaty pod paľbou

Strana 1/2

Pred tro­mi me­siac­mi Slo­ven­skom „otrias­la" vl­na in­filtrá­cií do ban­ko­ma­tov pros­tred­níc­tvom tzv. ski­mo­va­cích za­ria­de­ní. Mno­hé mé­diá pos­ky­to­va­li útr­žko­vi­té in­for­má­cie, kto­ré vo vý­sled­ku vy­vo­la­li pa­ni­ku me­dzi bež­ný­mi pou­ží­va­teľ­mi ban­ko­ma­tov. Ako to so skim­min­gom nao­zaj je, ako to bo­lo na Slo­ven­sku a ako nep­rísť o svo­je pe­nia­ze, to sa doz­vie­te v na­šom člán­ku.

O čo vlas­tne ide?

Skim­ming je tech­ni­ka, pri kto­rej sa zís­ka­va­jú dá­ta z mag­ne­tic­ké­ho prúž­ka pla­tob­nej kar­ty a ka­me­rou sa za­chy­tá­va PIN kód. Na to, aby or­ga­ni­zo­va­ná sku­pi­na moh­la od­cu­dziť pe­nia­ze z váš­ho úč­tu, pot­re­bu­je naj­prv sko­pí­ro­vať kar­tu a mať k nej aj PIN kód. Skim­mer je vlas­tne vcel­ku lac­né za­ria­de­nie a naj­lac­nej­šie sa dá vy­ro­biť už do 20 eur. Po­zos­tá­va z čí­tač­ky mag­ne­tic­ké­ho prúž­ka, na­pá­ja­nia a pa­mä­ťo­vé­ho ob­vo­du. Ten má veľ­kosť rá­do­vo v ki­lo­baj­toch. Tá­to pa­mäť však pos­ta­ču­je na ucho­va­nie sto­viek ka­riet. Naj­čas­tej­šie bý­va pou­ži­tá ka­me­ra, kto­rá má zos­ní­mať a za­dá­va­ný PIN kód ku kar­te. Umies­tne­ná mô­že byť zho­ra ban­ko­ma­tu ale­bo nap­rík­lad zbo­ku. Ok­rem to­ho sa zvyk­ne pou­ží­vať aj špe­ciál­na pod­lož­ka na­mies­to ka­me­ry, kto­rá je pre­le­pe­ná cez pô­vod­nú klá­ves­ni­cu. Aj tá­to časť uk­la­dá za­da­nú sek­ven­ciu PIN kó­du a na pr­vý poh­ľad je na ne­ro­zoz­na­nie od bež­nej klá­ves­ni­ce. Ban­ko­mat ako ce­lok má nie­koľ­ko bez­peč­nos­tných pr­vkov, ho­ci pri bež­nom pou­ží­va­ní vy­ze­ra­jú ako di­zaj­no­vé dopl­nky.

Skim1.jpg

Ban­ko­mat so skim­mo­va­cím za­ria­de­ním

V mies­te, kde sa za­sú­va kar­ta, sa pred ot­vor pri­dá skim­mo­va­cie za­ria­de­nie. Ako vid­no na ob­ráz­ku, útoč­ník prekr­yl pô­vod­né vý­lis­ky ší­pok. S ban­ko­ma­tom te­da nie je nie­čo v po­riad­ku. Za­ria­de­nie je na­pá­ja­né bež­nou gom­bí­ko­vou ba­té­riou ale­bo sa pou­ží­va­jú aku­mu­lá­to­ry, kto­ré náj­de­te v mo­bil­ných te­le­fó­noch. Za­ria­de­nie sa dá na­pá­jať nie­koľ­ko ho­dín, pre­to je pot­reb­né, aby útoč­ník za­ria­de­nie po spl­ne­ní je­ho úče­lu od­ob­ral a za­ne­chal ban­ko­mat bez zjav­nej znám­ky dis­kre­di­tá­cie. Na pri­chy­te­nie za­ria­de­nia sa pou­ží­va špe­ciál­ne le­pid­lo, kto­ré pri­pev­ní plas­to­vú sú­časť k ot­vo­ru na kar­tu a po od­ob­ra­tí ne­za­ne­chá žiad­ne vi­di­teľ­né sto­py. Ta­kým­to spô­so­bom sú pril­epe­né aj tzv. pin pa­dy, te­da liš­ty s klá­ves­mi na pô­vod­né klá­ve­sy ban­ko­ma­tu.

Citacka.jpg

Skim­mer zo­za­du na­pá­ja­ný dvo­ma gom­bí­ko­vý­mi ba­té­ria­mi

Spra­vid­la je pod­stat­né, aby útoč­ník, kto­rý má na sta­ros­ti „pre­vádz­ku" skim­me­ra, bol nab­líz­ku. Jed­nak na je­ho od­ob­ra­tie, ale aj pre do­sah pre­no­su dát. So­fis­ti­ko­va­nej­ší vy­uží­va­jú bez­drô­to­vý pre­nos dát (Blue­tooth ale­bo Wi-Fi), a tak sa v prí­pa­de od­ha­le­nia ne­mu­sia vrá­tiť k ban­ko­ma­tu, aby za­ria­de­nie od­ob­ra­li. Je to však naj­is­tej­šia ces­ta a z poh­ľa­du zlo­čin­cov je naj­čis­tej­ší prís­tup ta­ký, pri kto­rom za­ria­de­nie da­jú na ban­ko­mat a bez pov­šim­nu­tia ho po pár ho­di­nách od­obe­rú.

SkimUSB.jpg

Port USB na pre­po­je­nie s po­čí­ta­čom na zís­ka­nie dát z pa­mä­ťo­vé­ho mo­du­lu

Pre­čo ten­to pro­ces po­mer­ne dob­re fun­gu­je, keď je na kaž­dom ban­ko­ma­te ka­me­ra? Pre­dov­šet­kým si tre­ba uve­do­miť, že ka­me­ra je tu pre ban­ku, nie pre jej klien­tov. Na­vy­še len na Slo­ven­sku má­me viac ako 2500 ban­ko­ma­tov a doh­ľad v reál­nom ča­se nie je jed­no­du­cho mož­ný. Ka­me­ro­vý zá­znam sa však uk­la­dá, tak­že mož­no spät­ne pod­ľa ča­so­vej znač­ky doh­ľa­dať, kto vy­be­ral pe­nia­ze ale­bo iným spô­so­bom ma­ni­pu­lo­val so za­ria­de­ním. Útoč­ní­ci sú však mas­ko­va­ní, a tak ich od­ha­le­nie vy­ža­du­je dlh­šie sle­do­va­nie po­lí­ciou.

SkimDetail.jpg

Všim­ni­te si prek­ry­tie šíp­ky - prekr­yl ju skim­mer, kto­rý je tu na­vy­še a pred sku­toč­ným ot­vo­rom čí­tač­ky kar­ty je čí­tač­ka mag­ne­tic­ké­ho prúž­ka


« prvá strana « predchádzajúca strana ďalšia strana » posledná strana »  

 
 

24 hodín

týždeň

mesiac

Najnovšie články

Prís­lu­šen­stvo k ultra­boo­kom a no­te­boo­kom
Ultrabooky predstavujú zaujímavý segment prenosných počítačov. Disponujú ultratenkým telom, sú ľahké, a teda ide o vhodného spoločníka na cesty. čítať »
 
Mi­ni PC s An­droi­dom
Android sa majoritne udomácnil v smartfónoch a tabletoch, má však aj ďalšie využitie. Objavil sa napr. v minipočítačoch určených do funkcie multimediálneho centra. čítať »
 
Autor PMD-85: Vy­me­nil som pieš­ťan­skú ga­ráž za Si­li­con Valley
Viete o tom, že tento rok to je už viac ako 30 rokov, čo svetlo svetla uzreli počítače PMD-85? Starší členovia našej redakcie na nich vyrastali a dali im solídny hardvérový i softvérový základ. čítať »
 
Aty­pic­ký po­rov­ná­vač cien
Vo februárovom vydaní PC REVUE sme vám predstavili, ako fungujú porovnávače cien. Pricemania alebo Heureka sú obľúbené zdroje informácii, pokiaľ chcete niečo kúpiť. čítať »
 
Všet­ko v jed­nom
So seriálom Banka v mobile sme už navštívili niekoľko virtuálnych pobočiek našich bánk. Začali sme Tatra bankou, pokračovali sme Slovenskou sporiteľňou a v tejto časti sa z klasických značiek kamenných bánk presunieme do inovatívnej direct banky. čítať »
 
Naj­lep­šie tab­le­ty pre An­droid i Win­dows
Po pokojnejšom minulom mesiaci sa nám na testovacom stole objavilo opäť väčšie množstvo tabletov. Testované kúsky potešili rôznorodosťou a niektorými zaujímavými funkciami, pričom medzi recenzovanými zariadeniami nechýbali ani horúce novinky, ako je Samsung Galaxy Note 8.0 alebo ASUS Fonepad.  čítať »
 
Vie­te, ako spoz­ná­te bez­peč­ný web? Ze­le­ná sa...
Bežné certifikáty SSL sú drahé a môžu si ich dovoliť iba veľké firmy. A pritom je zabezpečenie dát a dôveryhodnosť prevádzkovateľa dnes na internete prioritou, ktorej sa dostáva čoraz viac pozornosti. čítať »
 
Goog­le: Vy­skú­šaj­te na­vi­gá­ciu za­dar­mo
Spoločnosť Google predstavila konečne aj na slovenskom trhu navigáciu určenú pre zariadenia s operačným systémom Google Android (2.2+) a Apple iOS (5.1+). Dá sa tak použiť na väčšine tabletov a smartfónov, a to zadarmo, pokiaľ neberieme do úvahy poplatky za internet. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter