Olvastam egy cikket régebben, hogy hőkamerával bárhol ellopják a bankkártyád PIN kódját.
Semmit nem kell tennie a tolvajnak, csak utánad odalépve a PIN padhoz (amin meg kell adnod a PIN kódodat bankkártyás vásárlásnál vagy készpénz-felvételnél), csinálni egy gyors hőfotót a billentyűről. Gyönyörűen látszik, hogy melyik gombokat nyomtad meg, sőt még az is, milyen sorrendben. Amelyiket hamarabb nyomtad meg, az már hidegebb, így halványabb piros a képen.
Ma az egyik áruházban láttam egy Cat S60-as mobiltelefont kirakva, amiben beépített hőkamera van. Egy teljesen hétköznapi mobilról van szó, semmi feltűnő nincsen benne.
Gyorsan kipróbáltam, tényleg képes-e rögzíteni utólag, hogy melyik gombokat nyomtam meg az ujjammal. Igyekeztem teljesen normál tempóban nyomkodni az itt nem létező gombokat, ahogy az emberek csinálják ezt valójában.
Íme, még fél perc után is ezt látja az utánad jövő:
Én videót csináltam a kedvetekért, de az unott arcú srácnak, aki utánad áll a pénztárnál sorba, belebukva a telefonjába, elég egy gyors fotó is. Fel se kell néznie hozzá a telefonjából, semmi feltűnő nincs abban, amit csinál.
Ahogy a pincérnőnek az étteremben is elég egy fotót csinálnia fizetés után a PIN pad billentyűzetéről, vagy az ATM-nél utánad jövő embernek.
Ezután már semmi más dolguk nincs, mint ésszel vagy erővel megszerezni a bankkártyádat.
Még egyszer: ez a létező legegyszerűbb, mobiltelefonba épített hőkamera, ennél csak jobbak és komolyabbak vannak a piacon.
Hát ennyit a PIN kódról is.
Mit tudsz csinálni? Csak egy dolgot: a billentyűzet több gombján is megpihenteted az ujjad, hogy egy kicsit összezavard a hőkamerát.
Szüzanyám.
Nagy trükköt mondok: a négyből két szám legyen ugyanaz.
Vagy fizess PayPass-szal. Mondjuk annak is van egy határa, ami felett pin-t kér...
Megoldások:
1., Gyors PIN kód beírás ( nekem 1 sec alatt megy )
2., Vegyél fel kesztyűt
3., Két azonos szám a PIN kódban
4., Ne tárolj túl sok pénzt a kártyádon
5., Ne engedd, hogy ellopják a kártyád
Soroljam még?
Nahát, ezekre senki nem gondolt még....
Köszönjük. Be is rakom a kesztyűt a strandtáskába, biztos nálam legyen júliusban is. Igaz, még tél közepén is hülyének néznek vele a Tescoban.
A kamera bújáson kívűll még meg kell szereeznie a kártyádat is.
Janos, na az az egyszerűbb történet. Még azt is látja, hová raktad el a pénztárcádat.
De köszi a postos és az illusztrációt!
Ez ilyen paráztatós hét? Lopják a jelszavaim, a PIN kódom... A következő cikkben mi miatt kell majd rettegnem?
Rettegni a tudatlannak kell. Az okosnak elég, ha tájékozott.
Szerintem az is megoldás, ha mindegyik számon ott tartom kicsit az ujjamat, nem?
ez egy régi sztori már, csak most a CAT telefonnal még egyszerűbb. ahogy én védekezem:
- minden alkalommal össze-vissza simogatom az összes billentyűzetet, sőt kamuban is tartom az ujjaimat más billentyűkön is. így sem lesz több 10 másodpercnél az egész, amúgy is várnom kell amíg megvalósul a tranzakció.
- ahol csak lehet Apple Pay el / contactlessel fizetek.
- mar ATM automaták is védekeznek ezellen (úgyértem a bankok ilyen automatákkal) , mert ahol fém a szerkezet nyomkodórésze, az visszaveri a hőkamera felvételét és semmi hasznosat nem lehet látni.
- hitelkártyával fizetek (AMEX) és ha olyat látok ami gyanús, akkor simán tiltok mindent és nem "autorizálom" azt ami nem én voltam ergo nem fizet az AMEX a vállalkozásnak/boltnak, majd ők lebokszolják
- van egy főszámlám, ami alatt van 3 másik ( itt UK ban könnyű, mert ingyenes minden alap bankszámla/bankkártya/tranzakció stb ) így azon a számlámon amihez bankkártyám van, kb 10ezer forintnyi pénzt tartok és telefonomon újjlenyomatos banki alkalmazással 2-3 szintes biztonsági lépéssel rakom a pénzt ide oda, vagy épp a főszámlámra.
ha mégis ennyi védelem után a bank kártyámat lemásolják és valahol megszerzik a pinkódómat, akkor nyernek 30 fontot. vehetnek egy üveg pezsgőt belőle de kb ennyi.
remélem adtam pár tippet
Pár évvel ezelőtt hallottam erről, azóta én rendszeresen végigtaperolom a gombokat a kód beütése előtt és után is. 🙂
ATM-eknél pedig amíg a kártyát beolvassa a gép, a tenyeremmel átmelegítem a gombokat, és nem az előre felajánlott összegek közül választok, hanem kézzel beütöm a felvenni kívánt összeget. Így jó eséllyel nem csak 4 gomb van használva.
A granit bankos kartyamat siman lezarom a tranzakcio utan, sok sikert a hasznalatahoz...
Szerintem a billentyűzet összetaperolása teljesen jó megoldás erre, csak rá kell szokni. A gép úgyis szüttyög még egy darabig a pin beírása után, addig lehet a gombokat simogatni kicsit.:)
Míg a gép szenved a kártya és a pénz kiadásával a tenyered pihentesd meg az ATM billentyűzetén.
A legegyszerubb, ha tonkreteszed a magnescsikot a kartyan, es nem lehet masolni. A chiprol az adatokat nagyagrendekkel nehezebb ellopni, es ugyis kb mindenhol azt hasznalod.
En a magnescsikot egyedul arra hasznalom, hogy a zart ATM-ekhez be tudjak mennni vele.
Szerintem interneten vásárolni is veszélyes.. Megadni a kódokat.. A cvc kódot érdemes kisatírozni egy fekete alkoholos filccel.
A magnescsikot ha tonkreteszem csak annyi karom szarmazhat h nem tudok bemenni zaras utan a zart atm be?
Nem tudom eldönteni, hogy ennyi troll van, vagy tényleg nem olvassák végig az emberek a cikkeket. 😀
Ezt nem tudtam, ügyes.
Én csak hitelkártyákról fizetek, de ez a rosszabb, a bankszámlámon nemigen van 200K-nál több pénz, de inkább csak pár tizezer, a hitelkártya limit viszont 500K. És persze mindhárom hitelkártyán ugyanaz a PIN...
Viszont KP-t legritkábban veszek fel, akkor is általában munkahelyi ATM-ből, ami zárt helyen van, oda nem megy be akárki. A Tesco pénztárnál meg talán feltűnik, ha valaki fotózgatja a pinpad-ot...
Pénztárcám még sosem lopták el, vszleg tudok vigyázni és nem vagyok áldozat típus.
De azért ezen a trükkön most elgondolkoztam.
@nxu
Nemtom magyarorszagon hogy van, de Szlovakiaban nem egy helyen meggyulik a kartyaolvasok baja az SLSP (szlovak Erste) Visa kartyaival.
Mar parszor agyergorcsot kaptam volna, ha nincs magnescsik a kartyamon.
Lattam mar ezt a trukkot youtubeon kb egy eve. Ott mondtak, en azota azt csinalom, hogy a pin megnyomasa utan meg par gombra rarakom az ujjam/kezem. Persze egy ilyen csalasnak azert igen pici az eselye 🙂
ATM-nél felesleges gombokat melegítgetni, egyszerűen be kell ütni a kívánt összeget és kész. Amúgy is érdemes 9-re végződő összeget kivenni, akkor nem kell lefutni a felesleges köröket a zöldségesnél: "nincskisebb??"
Egyébként az tudja valaki, hogy a legelterjedtebb POS termináloknál miért olyan vacak, nehezen benyomható gumigombok vannak? Mindig figyelnem kell, hogy a * megjelenik-e, elég erősen nyomom-e, így viszont baromi lassan lehet csak beütni a kódot.
Miklós, ismerd el, hogy kémkedsz az olvasók után, tegnap majdnem ilyen telefont vettem, de végül másik hőkamera lett a nyertes.
Igaz nem PIN kódot lopni, hanem a házból szökő hő megfigyelése és megállítása a célom vele 🙂
Az EU-ban 183 millió embernek nincs bankkártyája. Lehet, tudnak valamit? 🙂
Egy cat s60 160e forint alaphangon. Használtan még nemfogsz kapni egy jódarabig. Amúgy sem tömegtelefon. Nemhiszem, hogy a piti tolvaj kategória aki ezzel keresi a kenyerét, meg leütéses rablásokkal, az majd beruház rá.
Egy alkalom után bejön az ára...
Ceruza/kulcs/stb-vel kell nyomni a gombokat. Vagy taperolni az összeset. Ennyi.
Miklós, majd editálhatod ezt a bejegyzést!
Sziasztok!
Sokkal többre mész, ha bankkártyád hátoldalán levő 3 jegyű kódot letakarod egy pici matricával, vagy egyszerűen lekaparod! (miután megjegyezted)
Gondold végig: - látszik a kártyaszámod, majd Paypass-al fizetsz és felfordítva odaérinted a kártyád. Nem kell ide hőkamera. Látszott a kártyaszámod és a CVC kódod. Sorban mögötted állva, vagy pénztáros beszervezve minden adat meg van.
És mi van akkor amikor kiadod a kezedből a kártyát? Meddig tart ezeket lefotózni, kamerázni, stb.
Szóval érdemesebb a CVC-t rejteni, csak ezt szerettem volna mondani.
Csak egy kis infó: nulláztam a mágnescsíkot hogy biztonságosabb legyen a kártya... na amit nem tudtam, hogy minden automata (Belgiumban és otthon is) a kártyabehúzó ablakot ki sem nyitja ha nem érzékeli a mágnest 😀 Szóval nincs KP felvétel, hacsak nem úgy, hogy egy másik érvényes kártyát alátartasz és behúzásnál csak az egyik kártyát tolod be (necces, meg kívülről úgy néz ki mintha lopni akarnál).
De egyébként vásárlásra okés volt mindenhol.
@nxu: A zárt ATM-ekhez be lehet menni az OTPs SzépKártya mágnesével és az Erzsébet Kártyával is, legalábbis egyszer kipróbáltam poénból és működött.
Legközelebb a céges beléptetőkártyámmal próbálom ki...
Akkor ezek szerint én jól csinálom, csak más okból: a mobilom sarkával szoktam beütögetni a kódot, mert nem akarom tapizni a bacikat...
Hasznlj valamilyen műanyag vagy fa segédeszközt, pl: egy ceruza tompa végét, műanyag pálcikát , papírzsebkendőt stb
Jó cikk. Érdemes lehet ezeket a módszereket használni, főleg a további számok "melegítését" látom jó ötletnek.
De ettől függetlenül azért azt látni kell hogy a bankkártyán tartott pénzt el foglák lopni.
Nekem az módszerem, hogy ahol megtakarítást tartok, ott egyszerűen nincs bankkártyám, sem pedig internetes hozzáférésem. A hülye ügyintézők mindig be akarják állítani de megtiltom nekik. Így tudom, hogy max pár százezer forintot veszíthetek.
Úgyhogy ha hiányzik pénz a számlámról, akkor a bank lesz szíves produkálni az aláírt bizonylatokat, meg a biztonsági kamerás felvételt ahol bementem a fiókba és felvettem a pénzt. Illetve még be van állítva a személyes azonosításhoz kérdés is - mondjuk az idiótább ügyintézők sokszor nem kérdezik meg.
Megoldás:
Ne használj bankkártyát ! 😀
( Már írtam párszor: Úriembernek se bankszámlája, se bankkártyája nincs, ezért a gondjai is kevesebbek 😀 )
Naiva, ezután hová szoktad tenni a mobilodat? 🙂
@ügyvéd Bocs de a múltkor pont azt írtad, hogy offshore bankszámlán kell tartani a pénzt, amiről bankkártyával simán felveszed bármikor. Szerintem azért időnként olvass vissza, hogy mit kamuztál... 🙂
ugyved uriember szamlapenzt tart mert annyi kp-t meg aranyat korulmenyes es rizikos tarolni/kezelni. amirol te beszelsz az nem uriember hanem ösember
, de attól még lehet modora
@Svajci
kapirgálás helyett tartsd a paypass os kártyát egy papírtokban.
Amúgy meg ezen a billentyűtaperoláson jót röhögtem.
Gondoljatok egy kamerázott ATM-re (mind ilyen) ami esetleg egy bankfiók előterében van (még pár kamera látóterében). Felveszed a pénzt, közben a kopaszok gyanútlanul levadásszák a pin kódodat a hőkamerával majd miután felvetted a pénzed utánadszaladnak ,leütnek és a pénz helyett a kártyát visszik el, majd visszamennek és felveszik a napi limited az atmből. Ugyan már.. ennél 100szor okosabban is lopnak ha ennyire paráztok álljatok be a sorba egy forgalmas napon amikor mások is vannak előttetek és akkor meleg valószínűleg több gomb is.
@Naiva
Ugye tudod, hogy ez semmit sem ér? 😀
A cvc kód lekaparásával annyi gond van, hogy ha dombornyomott kártyád van, akkor a cvc kód is dombornyomott. Így én lekaparás után is ki tudom venni mi volt ott.
Nagy ötlet, hogy ezt a kódot még engedik a kártyára nyomtatni. Ezzel az erővel a mobilomra is ragaszthatok egy matricát a PIN kóddal.
Az egész ott kezdődne, hogy engedjék a kártyatulajdonost, hogy saját rendszabályokat állítson be a saját kártyájára, hogy a kártyahasználati szokásain kívül más tranzakciókat ne teljesítsen. meg automatikusan váltózó saját PIN-kódot vagy akármi..
De a magyar bankoknál már az is szenzáció, ha le tudom tiltani a kártya nélküli tranzakciókat.
Még az is előfordul, hogy nem kérnek PIN-kódot. És nem érdekel, hogy kis összeg, meg ha végigjárom a bankosok által sem ismert eljárásokat, meg bizonyítom, meg rendőrség meg stb. akkor majd visszakapom a pénzem.
Múltkor is az volt a hír, hogy a VISA kártyáit simán brute force-al fel tudták törni, és még a kártyaszámokat se kellett kideríteniük mert sorban voltak.
Nevetséges!
Meg mániám a bőr alá ültethető chip, mit kell mindenhez, kártya, kulcs, igazolvány stb. és ráadásul külön-külön.
Nyomd meg a gombokat a hüvelykujjad körmével lefelé fordítva lapjával.
Ha a 3 jegyű számot a kártyámról lekaparom a kártyámról pl. egy kulcs hegyes részével, akkor nem sérülhet a kártya, hogy utána használhatatlan lesz?
Csak fém gombokkal működik a módszer
És? Megtudott egy négyjegyű számot. De abból még az sem derül ki, milyen kártyához tartozik. Szerintem manapság nemigen létezik olyan négyjegyű számkombináció, ami ne lenne valaminek a pinkódja, ehhez még hőkamerával sem kell szórakozni.
Györgyi, a pénztárcádban lévő bankkártyához tartozik, amit az orra előtt tettél el a táskába.
@Feri78
Olvass vissza figyelmessn, és lehetőleg ne tulajdoníts nekem olyant amit soha nem írtam.
Soha nem írtam, hogy offshore bankszámlám, pláne ehhez még bankkártyám is lenne nekem magamnak.
@V
A befektetéseim nekem is ÉRTÉKPAPÍR számlán vannak ( ami ugye NEM BANKSZÁMLA), csak a mindennapokban nem bankolok/kártyázom. Így érthető?
Nehezen indokolható előnyei lennének számomra a bankolásnak/kártyázásnak, sőt jelenleg én egyet sem látok. Én szeretem a cash-t, teljesen törvényesen abban szeretem megkapni a kiszámlázott munkadíjaim. Hálistennek a készpénzt még mindenhol elfogadják, sőt ahol én napi szinten vásárolok, jobbára csak azt. Minek kéne nekem bankszámla/bankkártya? Azért hogy ilyen faxságokon aggódjak? 😀
Oké, de mégis hogyan működne ez? Tegyük fel, hogy közvetlenül utánam áll a sorban, azaz köztünk már senki nem taperolja a billentyűket. Gondolom, neki is kártyával kell fizetnie, hogy a kezébe adják a terminált, csak egy fényképre mégsem adják neki oda. Mire lefényképezi és fizet, én már rég az autóban vagyok, úton hazafelé. Pénzfelvételnél meg eleve ugyanannál a banknál kell lennie, mivel a kártyájával tudja csak kinyitni az ajtót az előtérhez, ahol az automata van.