Az origo.hu tette közzé itthon ezt a videót, ahol egy szemfüles turista (aki tudta mit kell nézni) Bécs belvárosában talált egy kártyaadat-lopóval felszerelt ATM-et.(Az ATM a pénzkiadó automata rövidítése.)
Eddig tart, hogy ellopják a kártyád és leürítsék azt (Sajnos a chipkártya sem véd meg, mert olyan országban fogják felhasználni a lopott kártyát, ahol még nem terjedt el a chipes kártya). Ezért nagyon legyél óvatos. Olvasd el ezt a régebbi cikket is a témában, sok hasonló videóval.
ATM használat előtt mindig rángasd meg a kártyanyílást, mozog-e. Utána ugyanezt tedd meg a PIN-paddal is. (Arra is szoktak tenni egy második billentyűzetet, hogy megszerezzék a PIN kódodat.) Látsz-e valami szokatlant az ATM-en?
Az ATM környékén soha nem lehet semmi. Se reklámtartó, se virágcserép, se állvány, semmi. Azért, hogy ne lehessen kamerát abba elrejteni, amivel felvennék a PIN kódodat. Ez előírás. Úgyhogy ha van bármi az ATM-en vagy körülötte, hívd a bankot azonnal.
Ugyanezen célból szokták megrepeszteni az ATM burkolatát és oda dugják be a kis kamerát. Sérült burkolatú ATM-et ezért soha ne használj.
Ugyanígy gyanakodj, ha furcsa, vagy furcsa helyen lévő matrica van az ATM-en, amivel szintén a kamerát akarják eldugni. (Ez a kamera jóval kisebb, mint egy gombelem)
Ha nincs második billentyűzet az ATM-en, akkor a kezeddel mindig takard el a számokat, amikor beírod a PIN kódodat.
Állíts be alacsony napi limitet vásárlásra és készpénz-felvételre is.
Kérj SMS-t a banktól készpénz-felvételről, vásárlásról és sikertelen tranzakcióról is. (Ez utóbbi nagyon fontos, időben megtudod, ha próbálkoznak a kártyáddal.) Mivel az SMS pénzbe kerül, csak az 5-6 ezer forint feletti tranzakciókról kérj, ha spórolni akarsz. Így a te átlagos napi költéseidről nem fog jönni SMS.
Ahol van i-SMS szolgáltatás, vagy e-mailes visszajelzés, használd azt, az ingyenes. (Egy példa. Itt az azonnali limitállítás is hozzásegít ahhoz, hogy ne tudjanak meglopni.)
Legyen egy számlád, ahol a pénzed van és egy másik, amihez a kártya tartozik. Ezen a kártyás számlán soha ne tarts sok pénzt.
Külföldön már kérhető csak chipes bankkártya (nincs rajta mágnescsík egyáltalán), ha a te bankod már tudja ezt, kérj ilyen kártyát. (Vigyázz, Európán kívül sok helyen nem használható, de éppen ezért ellopni sem lehet.)
Ha a bankod tudja nyújtani a geolockingot, kérd azt is. (Ilyenkor előre megmondhatod, melyik országban vagy országokban lehessen használni a kártyát.)
Ha ezeket betartod és kellően óvatos vagy, túl nagy kár nem érhet. (Ha már megnézted a többi videót is az előző cikkben, akkor tudod azt is, hogy a kártyaadataidat könnyebben lopják el vásárlás közben, mint készpénz-felvételkor. De ez a cikk most a készpénz-felvételről szól.)
Mennyivel biztonságosabbak a bank előterében elhelyezett automaták? Ritkán veszek fel kp-t, de olyankor ezeket használom.
Ezb mind jól hangzik, de van olyan magyar bank ami tudja a geolockingot, i-SMS-t vagy a csak chipes kártyát ?
"Mivel az SMS pénzbe kerül, csak az 5-6 ezer forint feletti tranzakciókról kérj, ha spórolni akarsz."
Ennek van valami állandó havidíja is, nem? Az OTP-nél legalábbis rémlik, hogy az SMS-en kívül is kell fizetni.
A fentieknél létezik egy profi és majdnem 100% biztos megoldás. A bolgár SkimProt cég en.skimprot.com feltalált egy olyan öntapadó matricát, amely a mágnes csíkra kell ragasztani. Ha a bankautomata működik chippel, akkor nem kell neki a mágnes csík és felragasztott matricával is ki fogja adni a pénzt. Ha véletlenül mégsem működne chippel a bankautomata le kell venni ideglenesen a matricát, majd utána visszaragasztani.
Sajnos a honlapon csak bolgár címre vállalnak szállítást, de lehet nekik írni, hátha küldenek Magyarországra is. Ha valaki Bulgáriában nyaral minden Petrol benzínkútnál lehet venni ilyet. Én évek óta használom és nagyon elégedett vagyok vele.
A mágnescsík csakugyan a gyenge pontja a bankkártyáknak.
Egy neodímium mágnes szerintem megsemmisíti a mágnescsíkon tárolt adatokat. Így bárki csinálhat "csak chipes" kártyát.
Aki fokozni akarja a csapásszámot, az az NFC antennát is átvághatja, így aztán tényleg csak csipes kártyaolvasón tud majd fizetni.
Továbbá javaslom a kártya hátoldalán a biztonsági kódot lekaparni, így ha kikerül a kezedből a kártya, akkor sem tudnak vele online vásárolni.
Én már csak azt szeretném megkérdezni, hogy a mobilinternet és az okostelefonok korában a tranzakciós értesítéseket miért nem lehet email címre kérni?
És akkor a banknak nem kéne üzenetenként 10 forintot fizetnie a mobilszolgáltatónak, nekem meg 20-at a banknak. Emailt küldeni majdnem ingyen van, az ehhez szükséges infrastruktúra üzemeltetése fajlagosan üzenetre lebontva szerintem filléreket jelentene. (Ill. már most üzemeltetnek kb. ilyen infrát, csak nem ilyen jellegű üzenetküldéshez.)
Ill. lennének egyéb előnyei is, pl. egy emailben sokkal terjedelmesebb üzenetek is elférnek ugye, ill. régebbi tapasztalat, hogy egy email szervert jelentősen nehezebb túlterhelni kimenő üzenetekkel, mint egy SMS gatewayt = kevesebb üzemeltetési probléma és magasabb ügyfél elégedettség.
Megugye a biztositas. Nekem van egy havi 2.5 euroba kerulo biztositasom, ami allja azt a kart, ami a kartya ellopasa es a letiltasa kozott tortent. Ennyit meger a biztonsag.
Meg persze igen, a penz foleg a beteti szamlan van, nem a kartyas szamlan, csak a gond ott van, hogy a kartya maga magasabb limiten van mint a szamlan levo osszeg, es ezert muszaj vigyazni vele. (azert valasztottam ezt a kartyat, mert magas keszpenzfelveteli limit es eleg eros utasbiztositas van hozza, ami eleg pl vizumhoz)
A "geolocking"-ra két OTP fiókban is rákérdeztem, de nem tudják, mi az.
Nekem nincs két számlám... hogy egyiken a sok pénz, másikon kevés. Én lekötöm általában a zsét, akkor gondolom nem tudnak hozzá férni bankkártyával ha netán ellopják az adataimat.
Röviden: megrendezett videó.
Handa, nem feltétlen. Az lehet, hogy előbb találta meg a bigyót, aztán utána kezdett el forgatni és találta meg újra "véletlenül".
Bocsánat, a visszaélések ellen nem a direktíva, a PSD véd, hogy maximum 45 000 Ft önrészt kell fizetned? Ill. jön a PSD 2, ahol már csak 15 ezret, vagy nullát, most nem vagyok benne biztos.
A biztosítások egyik alapigazsága, legalábbis okossága, hogy olyan dolgokra kösd meg, amit 'önbiztosítással' nem tudsz kifizetni, pl. élet-, baleset-, felelősség- (a két utóbbi tétel a legfontosabb az utasbiztosításban is, nem a poggyász-). Döntsd el, hogy egyrészt mennyire vagy hozzánőve a telefonodhoz (jó, én tényleg az átlagnál kevésbé), pláne csak azért külföldön is szórakozol a magyar SIM-eddel, megéri-e a havi 500 Ft SMS-szolgáltatás egy lehetséges max. 45 ezres kárért (és a direktíva is pozitívan fog változni a közeljövőben).
Jó, megértem, a kelet-európai ember úgy van szocializálva, hogy csak magára számíthat, nem védi senki, a törvények, még a bankvilágban sem.
"a visszaélések ellen nem a direktíva, a PSD véd" helyett: "a visszaélések ellen elsősorban nem az SMS, meg az ügyeskedés, hanem a direktíva, a PSD véd"
A másik egyszerű bölcsesség meg nem az, hogy eleve miért jut eszébe valakinek ilyen utcai, 3rd party automatából pénzt kivenni, be kell menni a bankba (pontosabban a bank előterébe) és az ottani automatából pénzt felvenni? Azokat kevésbé látogatják a csalók.
@rigo-mate "Továbbá javaslom a kártya hátoldalán a biztonsági kódot lekaparni, így ha kikerül a kezedből a kártya, akkor sem tudnak vele online vásárolni."
Az Amazonon tudnak a kód nélkül is vásárolni, de szó nélkül megtérítik a károd.
Az OTP-nél lehet valami állandó figyelése a tranzakcióknak, mert egyszer jött az sms, hogy a netkártyámmal fizettek Svédországban valami 2500 Ft. körüli összeget. 2 perc múlva felhívtak az OTP-től, hogy én indítottam-e a tranzakciót, vagy tudok-e róla valamit. Montam, hogy nem, így rögtön letiltották a kártyát, és kicserélték ingyen.
@rigo-mate Es kapard le a pin kodot is rola, amit tegnap irtal ra...
Offtopic bocsi
Ezt a zöld védőt a kártyanyílás körül pár éve vezették be, mint védelmi újítást, erre valaki készít egy számmal nagyobbat és ráteszi - ilyet nem lehet házilag barkácsolni, ehhez komoly CAD tervezés, gép és szerszám és megfelelő alapanyag kell. Aki ilyesmibe belefog, az nem 1-2 db-ot gyárt belőle...
@Kiszamolo Nekem azert gyanus, mert 1) bemondja, hogy milyen cegnel dolgozik (reklam); 2) ahelyett, hogy csendben kihivja a zsarukat, feltunoen leszedi a cuccot (ha az elkovetok figyelik a gepet, gyorsan felszivodnak ezt latva) szepen szetturja a bizonyitekokat, ujjlenyomatokat, stb.
Senki, nem szokták figyelni a gépet, túl veszélyes. Felrakják, aztán pár óra múlva leveszik, általában este. Azt se gondolom, hogy ujjlenyomat lenne rajta.
Nem akarom eldönteni, megrendezett-e, de azért egy ilyen kütyüt pont erre a típusra valót nem fog egy amerikai turista legyártani és felhelyezni. Ezt olyan csinálta, aki erre a tipusra szakosodott.
@csa citi nekem email ertesitot kuldott a hitelkartyam melle (citi world mastercard). Bar SMS is jott, egyik sem volt felaras. Cserebe eleg lassu volt - ERSTE mar elobb kuldi az SMS-t, minthogy kivennem az ATM-bol, Citinel neha 1-2 ora is volt. (mar nem hasznalom, nehany honapja megszuntettem).
Amugy szerintem emailnel is sokkal jobb lenne egy app a telefonon, ami push notificationt ad ilyenekrol. SMS-t tenyleg el lehetne mar felejteni, borzaszto draga.
@fudosin megtervezed CAD-ben (en addig se mennek, letornek egy masikat egy ATM-rol, 3D scannelnem es kicsit megnovelnem egy fapados 3D szoftvervben) es bemesz egy 3D nyomtatoval rendelkezo kozossegi laborba vagy egyetemre, fillerkert kinyomtatjak neked, ha nem ingyen (bar nyilvan feltunne nekik, szoval eselyesebb egy sajat 3D nyomtatoval). Elektronika kinabol tippre ezer forintos nagysagrend. Mar csak fel kell programozni es osszerakni.
A mi családunk nem igazán aggódik az ilyen jellegű csalások miatt, sőt azt gondolja, hogy egye is meg a fene azokat, akik nem tudják elképzelni az életüket készpénz nélkül.
Ma már egy buszjegyet is meg lehet venni kártyával automatából, még a sarki virágboltosnál is van kártyaolvasó, akinél meg nincs, az annyit és ér.
Ráadásul a bankkártyám után visszatérítést kapok, lényegesen többet, mint amennyibe a bankolásom kerül.
Az az érzésem, a bankárom akkor riadna meg, ha egy nap készpénzfelvételi tranzakciót találna a kivonatomon.
Selyem, azért az megvan ugye, hogy könnyebben lopják el a kártyaadataidat vásárlásnál mint egy ATM-nél?
Van amikor felveszem a pénz és az SMS pár óra elteltéve, késve érkezik meg rá. Igaz az SMS csak tájékoztató jellegű dolog, mert a levétel akkor már megtörtént.
Nem kell készpénzt használni, és akkor nincs gond az automatákkal sem.
@Fudosin , @oscee Nem mintha a CAD, vagy a 3D nyomtató nagyobb dolog lenne, mit a kenyérsütőgép, de még az se kell hozzá, csak némi szakismeret amit bármilyen műszaki érdeklődésű ember megszerezhet, ha nem lenne teljes mértékben a birtokában a szükséges tudásnak...
Amúgy elég gagyira sikerült az is ami a videóban van....
Azt viszont még mindig nem értem minek van bármilyen adat egy bankkártyán... 😀
2016
Velem is megtörtént már, hogy jött az sms sikeres vásárlásról 250 euro értékben, miközben otthon (Bp) vacsoráztunk. A kártyám pár hónapja volt meg, nálam volt. Hó elején újra próbálkoztak 1000GBP összegben.
Nem tudom, hogy milyen direktívára utalt @jeno , de nekem a bank 2 munkanapon belül a teljes összeget visszautalta, ingyen kaptam az új kártyát.
Amikor megtettem a feljelentést, akkor mondta a rendőr, hogy a rafi hq-ban (Késmárk) találtak már ilyen álolvasót. Ott 2 lépésre állnak a biztonsági őrök az ATM-től. Ha nem rendőr mondja, nem hiszem el, hogy ott megtörténhet
Off téma, csak a legújabbhoz akartam írni.
Valaki politikai korrektség mellett elmagyarázná, hogy egy bizonyos A.V.-nak miért éri meg romániai cégen keresztül sugározni az új TV csatornáit?
Vagy az itt leírt pontok közül egyik sem teljesülne?
"Amire vigyázz: ha Magyarországról Magyarországra nyújtasz szolgáltatást egy magyar tulajdonú román cégen keresztül, a magyar adóhivatal esetleg megállapítja, hogy csak adóelkerülés miatt van romániai céged és nagyon csúnyán megbüntet. Úgyhogy erre ne használd.
Ha a cégvezetés Magyarországról valósul meg, abból is lehet problémád.
Ha Magyarországon van az adóilletőséged (leegyszerűsítve itt élsz), akkor a román céged után idehaza kell osztalékot fizetned a magyar kulcsok alapján."
(Kiszámoló, régebbi poszt)
Tényleg csak érdeklődés, semmi "durvulást" nem kérek.
Köszönöm.
Kerülöm a kp-t amennyire lehet, de mondjuk piacon hogy vásároltok kártyával? 🙂
A bankkártyás fizetést részesítem előnyben, de szükség van kp-ra is, mivel mindenhol nem lehet kártyával fizetni.
Kp felvételre a bankok előtérében lévő automatákat használom, mert ezeket tartom a legbiztonságosabbnak. A plázákban nyitott térben lévő automatákat kevésbé szeretem, az utcai ATM-et pedig ha lehet elkerülöm.
Van sms értesítőm, pedig a netbankot is használom. Sberbanknál vagyok, gyorsan
érkezik az sms, még payPass-os vásárlásnál is 1-2 perc, Raiffeisennél korábban 1-2 óra is volt.
PIN kódot, netbanki jelszavakat sehová nem írtam fel, hanem megjegyeztem. Ha PIN kódot kell beütni akkor másik kezemmel eltakarom a terminált, hogy ne legyen látható a szám.
Folyószámlán - amihez bankkártya van - kevés pénzt tartok; két megtakarítási számlám van: egyiken gyűjtöm a pénzt, a másik "mozgószámla" rövid távú célokra, ha szükséges innen utalok vissza pénzt díjmentesen a fszámlára.
Úriembernek nincs kártyája, így ilyen gondja se....
A munkámból kifolyólag elég jó rálátásom van az ilyen ügyekre, amióta (legalábbis az EU-n belül) általános a csipkártya használat és elfogadás, töredékére esett vissza az ilyen jellegű visszaélések száma.
Míg régebben a kisstílű csalók akárty egyedül is megcsinálták, hogy lemásoltak egy adag kártyaadatot, és egy országgal arébb szedték ki az pénzt dummy kártyákkal, mostmár valóban csak az a járható út, hogy lemásolnak egy nagy adag kártyát, és a világ túlsó felén kell záros határidőn belül megcsinálni a buli második felét, ahol még mágnescsíkos atm-ek vannak. Sokkal nagyobb szervezettséget igényel, ezért sokkal kevesebben foglalkoznak vele.
BTW a Rafi-ról tudom, hogy használ geoblockingot.
@Kiszamolo
Valamelyik oldalon kinyomozták, hogy a videó készítője egy kiberbiztonsági cég alkalmazottja.
@handalamandala o maga mondja a videoban 1:13-nal. 🙂
"Nem tudom, hogy milyen direktívára utalt @Jenő"
Valóban. Az EU-s pénzügyi szolgáltatások direktívájára gondoltam, Directive on Payment Services (PSD) ec.europa.eu/finance/payments/framework/index_en.htm
Ez mondja ki, hogy max. 150 euró, 45 ezer forintig vagy felelős a kárért (ha amúgy együttműködsz)
2. verzió 'coming soon,' még kedvezőbb feltételekkel a felhasználó számára.
SkimProt: tök jó, de az egyszerűség kedvéért nem árulnak ilyen kici kínaiak az eBay-en, AliExpressen 2 dollárárt ingyenes szállítással az egész világra? Aki tud, szóljon! gondolom, semmi high tech nincs amúgy benne.
@senkifia
Lebuktam, hogy még egyszer se néztem végig. 😀
@jeno Én nem találtam olcsóbbat, mint a Skimprot. Az anyaghoz képest, ami benne van valóban drága, mert kb. 10 euró az ára.
Ha ennél olcsóbbat akarsz inkább ragaszd le valami barkács módszerrel a mágnescsíkot. Ennél a módszernél egy hátrány lehet, hogy ha leveszed a matricát esetleg marad valamennyi ragasztó a mágnescsíkon, amit le kell takarítani és másodszori ragasztáshoz is esetleg új matrica kell. A SkimProtos kártyámról mondjuk én sem szoktam levenni a csík takarót. Inkább keresek olyan automatát, amely működik chippel.
@zoltan @varnyuu
Ez a "hívnak a bankból, hogy tényleg én fizettem-e a kártyámmal" egyrészt marha biztonságos (mint a beszámolóitokból látszik, meg is történik), másrészt a legszemtelenebb adatlopások is így kezdődnek. Sok biztonsági összefoglalóban az van, hogy a hívónak ne is mondjunk semmit, hanem hívjuk (vissza) a bank ismert számát. De ott meg - nagyobb banknál legalábbis - egy hatalmas menürendszer jön szembe, és száz általános ügyintéző, akik feltehetően egy valódi bankhívásról sem tudnak semmit. Na most akkor mi a legjobb stratégia, ha ilyen hívás fut be?
Sziasztok!
Nekem az OTP-nél van számlám. Valakinek van arra ötlete, hogy készpénzfelvételről miért 27 óra elteltével kapok sms-t?
OTP számlához lehet már összeg függően smst kérni?
Én azért mondtam le, mert nem lehetett, azóta a kártyát se hordom. Ha nem volt nálam apró üdítőre vagy bármi hasonló, akkor kaptam az sms t a 250 Ft fizetésről kb. 50 forintért, amit pofátlannak éreztem
jurta:
Ha ilyen ügyfélvédelmes hívás van, akkor a szokásos 3 személyes adatot szokták elkérni, az azért nem problémás (szerintem) ha beazonosítottak, onnantól úgyis az ügyintéző mondja, hogy milyen kártyával, hol, mikor, mennyi tranzakció történt, neked csak igen-nem lehetőséged van.
Ha ilyen esetben TŐLED akarnak bármi egyéb adatot, az valóban gyanús lehet.
De ha egy ilyen híváskor ódzkodik az ügyfél megadni az adatait (addig meg a folyamatok szerint a legtöbb banknál még azt sem mondhatják meg, honnan hívnak) akkor sincs gond, ha sikertelen az egyeztetés, akkor azonnal blokkolják a kártyát, így senki nem fog róla pénzt csapolni, amíg tisztázódik a helyzet 😀