Dajte si pozor na skimming! Viete rozpoznať sfalšovaný bankomat?

Skim­ming je me­tó­da, kto­rá spa­dá me­dzi pod­vo­dy s pla­tob­ný­mi kar­ta­mi. Nie je ta­ká roz­ší­re­ná ako nap­rík­lad od­cu­dzenie pla­tob­nej kar­ty cez inter­net, ale aj tak pat­rí me­dzi naj­roz­ší­re­nej­šie me­tó­dy pod­vo­du.

Pá­cha­te­lia sú po­va­žo­va­ní za špič­ku v or­ga­ni­zo­va­nom zlo­či­ne, ich tech­ni­ky sú prep­ra­co­va­né, pri­čom dod­nes sa po­da­ri­lo za­dr­žať len zo­pár z nich. Do ich ar­ze­ná­lu pa­tria priam do­ko­na­lé náh­ra­dy sku­toč­ných za­ria­de­ní, čas­to sú schop­ní prek­ryť aj veľ­kú časť ban­ko­ma­tu, aby obeť ne­pos­treh­la, že sa ju niek­to sna­ží ok­rad­núť. Obe­te sú (prá­ve pre veľ­mi níz­ku in­for­mo­va­nosť o jed­no­du­chos­ti ce­lé­ho pos­tu­pu) prek­va­pe­né, ako priš­li o veľ­kú časť svo­jich pe­ňa­zí na­priek to­mu, že pla­tob­nú kar­tu nik­dy ne­pus­ti­li z rúk...

Ako to fun­gu­je?

Pá­cha­teľ pot­re­bu­je v zá­sa­de dve ve­ci: va­šu pla­tob­nú kar­tu ale­bo úda­je z jej mag­ne­tic­ké­ho prúž­ka a váš PIN kód.

• Úda­je z mag­ne­tic­ké­ho prúž­ka kar­ty ľah­ko sko­pí­ru­je za­ria­de­ním (tzv. skim­mer), kto­ré na­le­pí na ot­vor na vkla­da­nie kar­ty, umies­tne­ný na ban­ko­ma­te. Ale­bo do ot­vo­ru vlo­ží nie­čo, čo pla­tob­nú kar­tu za­blo­ku­je a ban­ko­mat ju klien­to­vi po pou­ži­tí ne­vy­dá. Keď klient od­íde, pá­cha­teľ si ju z ban­ko­ma­tu jed­no­du­cho vy­be­rie...

• PIN kód mô­že pá­cha­teľ nas­ní­mať skry­tou ka­me­rou, kto­rú umies­tni na ban­ko­mat, do fa­loš­nej ška­tu­le s le­ták­mi, prí­pad­ne do aké­ho­koľ­vek ob­jek­tu, kto­rý je v blíz­kos­ti ban­ko­ma­tu. Zlo­ži­tej­šie a aj ťaž­šie od­ha­li­teľ­né je, keď pá­cha­teľ na klá­ves­ni­cu ban­ko­ma­tu umies­tni jej kó­piu (tzv. pin pad), kto­rá PIN od­chy­tí pri za­dá­va­ní. Nič ne­tu­šia­ci pou­ží­va­teľ za­dá svoj PIN, my­sliac si, že ho za­dá­va na klá­ves­ni­ci ban­ko­ma­tu...

Ako skim­ming vy­ze­rá v praxi - všim­li by ste si po­doz­ri­vý ban­ko­mat?


Vy­bra­li by ste si pe­nia­ze z toh­to ban­ko­ma­tu?

bankomat02.jpg

Ob­ja­ve­né nah­rá­va­cie a ko­mu­ni­kač­né za­ria­de­nie

bankomat03.jpg

Ot­vor na kar­tu s fa­loš­nou kryt­kou (skim­me­rom)

bankomat04.jpg

Pô­vod­ný bez­peč­ný ot­vor na kar­tu

bankomat05.jpg

Od­strá­ne­ná fa­loš­ná kryt­ka

bankomat06.jpg

Je vám ten­to ban­ko­mat po­doz­ri­vý?

bankomat07.jpg

Bo­lo na ňom ob­ja­ve­né fa­loš­né čí­ta­cie za­ria­de­nie

bankomat08.jpg

Zdá sa vám to tu bez­peč­né?

bankomat09.jpg

Správ­na od­po­veď je - nie

bankomat10.jpg

A tu je ka­me­ra od­ha­le­ná

bankomat11.jpg

De­tail­ný poh­ľad na ka­me­ru od­za­du

Za­ria­de­nie je ma­lé

Ko­pí­ro­va­cie za­ria­de­nie zvon­ku čas­to vy­ze­rá ako sú­časť ban­ko­ma­tu. Niek­to­ré sú do­kon­ca dosť ten­ké na to, aby sa zmes­ti­li do ot­vo­ru na pla­tob­nú kar­tu. Sta­čí, aby bo­li troš­ku väč­šie, ako je pla­tob­ná kar­ta, a troš­ku men­šie ako ot­vor...

Pri veľ­mi po­zor­nom poh­ľa­de by však ma­lo byť vi­di­teľ­né, že ban­ko­mat vy­ze­rá inak ako bež­ne. Ume­loh­mot­ný kryt, do kto­ré­ho sa za­sú­va kar­ta, je nap­rík­lad o nie­čo väč­ší ako bež­ný.

bankomat12.jpg

Ta­ký­to nep­ro­fe­sio­nál­ny po­kus by ste ma­li byť schop­ní od­ha­liť

bankomat13.jpg

Nao­pak, ten­to skim­mer už me­nej ná­pad­ný ani ne­mo­hol byť

bankomat14.jpg bankomat15.jpg

Fa­loš­né kryt­ky má­va­jú po­dob­ný di­zajn ako ban­ko­ma­ty, na kto­rom sú pou­ži­té, tak­že je ťaž­ké od­ha­liť zme­nu

bankomat16.jpg

Pô­vod­ná bez­peč­ná klá­ves­ni­ca ban­ko­ma­tu

bankomat17.jpg

Všim­li by ste si tú­to fa­loš­nú klá­ves­ni­cu umies­tne­nú nad ňou?

bankomat18.jpg

Nie­ke­dy útoč­ní­ci na­mies­to fa­loš­nej klá­ves­ni­ce na ban­ko­mat na­mon­tu­jú ce­lú no­vú spod­nú časť (na ob­ráz­ku vpra­vo), kto­rá za­chy­tá­va PIN kó­dy ľu­dí pou­ží­va­jú­cich ban­ko­mat. Je to ťaž­ko od­ha­li­teľ­né. Rie­še­ním je ban­ko­mat pre­zrieť, či na ňom ne­náj­de­te uvoľ­ne­né spo­je ale­bo hý­ba­jú­ce sa čas­ti. Buď­te veľ­mi oboz­ret­ní a pri naj­men­šom po­doz­re­ní pou­ži­te iný ban­ko­mat.

bankomat19.jpg

Mi­nia­túr­na ka­me­ra nah­rá­va­jú­ca klá­ves­ni­cu je umies­tne­ná do me­dze­ry me­dzi ná­lep­ka­mi zob­ra­zu­jú­ci­mi pri­jí­ma­né pla­tob­né kar­ty. Je ta­ká ma­lá, že na fo­tog­ra­fii ju vô­bec ne­vi­dieť.

bankomat20.jpg

Ori­gi­nál­ny ban­ko­mat

bankomat21.jpg

Ban­ko­mat s fa­loš­ným ce­lým pred­ným pa­ne­lom. Všim­li by ste si roz­diel?

bankomat22.jpg

Poh­ľad na od­mon­to­va­ný fa­loš­ný pa­nel

bankomat23.jpg

Vnút­ri sa na­chá­dza­la kom­plet­ná elek­tro­ni­ka vrá­ta­ne ba­té­rií

Ani po­dá­vač ban­ko­viek nie je dob­ré brať na ľah­kú vá­hu

01.jpg

1. Ani bliž­ší poh­ľad na ban­ko­mat nám ne­po­vie, že bol up­ra­ve­ný.

02.jpg

2. Jem­né od­re­ni­ny ban­ko­ma­tu po kra­joch po­dá­va­ča nám na­po­ve­dia, že bol up­ra­ve­ný, no bež­ný klient si to nev­šim­ne.

03.jpg

3. Ide o fa­loš­ný kryt po­dá­va­ča ban­ko­viek a na tých­to ob­ráz­koch vi­dí­te je­ho od­stra­ňo­va­nie.

04.jpg

4. Eš­te je­den ob­rá­zok fa­loš­né­ho kry­tu, kto­rý slú­ži na za­dr­ža­nie ban­ko­viek. Ban­ko­mat su­mu vy­dá, ale vy sa k nej ne­dos­ta­ne­te.

05.jpg

5. Od­strá­ne­ný fa­loš­ný kryt - na vnú­tor­nej stra­ne je obojstran­ná le­pia­ca pás­ka slú­žia­ca na pril­epe­nie ban­ko­viek.

06.jpg

6. Pro­fil fa­loš­né­ho kry­tu pres­ne ko­pí­ru­je ori­gi­nál. A tvá­ri sa veľ­mi ne­ná­pad­ne.

bankomat07.jpg

7. Poh­ľad na fa­loš­ný kryt

08.jpg

8. Keď te­raz po­rov­ná­me kry­ty po­dá­va­ča, už vi­dieť, že sú tam roz­die­ly. No na za­čiat­ku to ta­ké jas­né ne­bo­lo...

09.jpg

9. Jem­né od­ery po stra­nách po­dá­va­ča ban­ko­viek nás mô­žu va­ro­vať pred mož­ným neop­ráv­ne­ným zá­sa­hom do ban­ko­ma­tu.

10.jpg

10. Ta­ké­to neob­vyk­lé úka­zy nás mô­žu va­ro­vať, že sa s ban­ko­ma­tom de­je nie­čo ne­ka­lé.

Tech­ni­ka za­strih­nu­tej fó­lie

Pá­cha­teľ za­su­nie špe­ciál­ne za­strih­nu­tú fó­liu do pries­to­ru sní­ma­cie­ho za­ria­de­nia ban­ko­ma­tu. Po us­ku­toč­ne­ní fi­nan­čnej tran­sak­cie dr­ži­te­ľom kar­ty sa pla­tob­ná kar­ta pri spät­nom po­hy­be za­sek­ne eš­te pred vy­da­ním ho­to­vos­ti. Pá­cha­teľ, kto­rý je zvy­čaj­ne nab­líz­ku, ubez­pe­čí dr­ži­te­ľa o tom, že sa mu sta­lo pred chví­ľou to is­té a na vrá­te­nie kar­ty sta­čí len zo­pa­ko­vať za­da­nie PIN kó­du (kto­rý si pri tom za­pa­mä­tá).

Sa­moz­rej­me, ani po tej­to ope­rá­cii ban­ko­mat kar­tu ne­vy­dá a pá­cha­teľ „ná­ho­dou" poz­ná te­le­fón­ne čís­lo pre­vádz­ko­va­te­ľa ban­ko­ma­tu, na kto­ré tre­ba nah­lá­siť prob­lém (čís­lo je, sa­moz­rej­me, fa­loš­né a ob­slu­hu­je ho pá­cha­te­ľov kom­plic). Pá­cha­teľ pres­ved­čí obeť, aby na čís­lo za­vo­la­la. Pros­tred­níc­tvom te­le­fo­nic­ké­ho roz­ho­vo­ru si je­ho kom­plic u dr­ži­te­ľa kar­ty opä­tov­ne ove­rí zá­klad­né úda­je a PIN kód. Po od­cho­de dr­ži­te­ľa kar­ty pá­cha­teľ po­mo­cou pin­ze­ty z ban­ko­ma­tu vy­be­rie fó­liu aj za­sek­nu­tú pla­tob­nú kar­tu a s pou­ži­tím plat­né­ho PIN kó­du us­ku­toč­ní ne­le­gál­ny vý­ber ho­to­vos­ti.

Po­zor si tre­ba dá­vať aj pri pla­te­ní kar­tou

Poz­ri­te si tie­to vi­deá, aby ste vi­de­li, ako ľah­ko mô­že ob­slu­ha v reš­tau­rá­cii zneu­žiť va­šu kar­tu:

Video:

Video:


V pr­vom ra­de ne­dá­vaj­te svo­ju pla­tob­nú kar­tu do rúk ni­ko­mu iné­mu, ko­mu ne­dô­ve­ru­je­te. Vždy os­taň­te so svo­jou pla­tob­nou kar­tou a v pod­ni­ku nik­dy nev­kla­daj­te kar­tu do puz­dra s úč­tom, rad­šej ob­slu­hu pop­ros­te, aby pri­nies­la pre­nos­ný ter­mi­nál POS. Dá­vaj­te ce­lý čas po­zor, či s va­šou kar­tou ne­nak­la­dá inak, ako by mal (nap­rík­lad či si ňou nep­re­chá­dza pri opas­ku ale­bo ju ne­dá­va nie­kam pod pult).

Ta­ké­to prak­ti­ky sú veľ­mi bež­né... PIN kód za­dá­vaj­te zá­sad­ne tak, aby ste si dru­hou ru­kou za­krý­va­li tla­čid­lá, prí­pad­ne ob­slu­hu pop­ros­te, aby sa oto­či­la. V ob­cho­de sle­duj­te ce­lý pro­ces plat­by a ne­do­voľ­te, aby pre­da­vač pre­šiel va­šou kar­tou pod pul­tom. Z hľa­dis­ka ochra­ny pred zneu­ži­tím kar­ty ob­slu­hou je naj­lep­šie pla­tiť v ho­to­vos­ti...


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter