Eddig tart ellopni a PIN kódodat

Olvastam egy cikket régebben, hogy hőkamerával bárhol ellopják a bankkártyád PIN kódját.

Semmit nem kell tennie a tolvajnak, csak utánad odalépve a PIN padhoz (amin meg kell adnod a PIN kódodat bankkártyás vásárlásnál vagy készpénz-felvételnél), csinálni egy gyors hőfotót a billentyűről. Gyönyörűen látszik, hogy melyik gombokat nyomtad meg, sőt még az is, milyen sorrendben. Amelyiket hamarabb nyomtad meg, az már hidegebb, így halványabb piros a képen.

Ma az egyik áruházban láttam egy Cat S60-as mobiltelefont kirakva, amiben beépített hőkamera van. Egy teljesen hétköznapi mobilról van szó, semmi feltűnő nincsen benne.

Gyorsan kipróbáltam, tényleg képes-e rögzíteni utólag, hogy melyik gombokat nyomtam meg az ujjammal. Igyekeztem teljesen normál tempóban nyomkodni az itt nem létező gombokat, ahogy az emberek csinálják ezt valójában.

Íme, még fél perc után is ezt látja az utánad jövő:

Én videót csináltam a kedvetekért, de az unott arcú srácnak, aki utánad áll a pénztárnál sorba, belebukva a telefonjába, elég egy gyors fotó is. Fel se kell néznie hozzá a telefonjából, semmi feltűnő nincs abban, amit csinál.

Ahogy a pincérnőnek az étteremben is elég egy fotót csinálnia fizetés után a PIN pad billentyűzetéről, vagy az ATM-nél utánad jövő embernek.

Ezután már semmi más dolguk nincs, mint ésszel vagy erővel megszerezni a bankkártyádat.

Még egyszer: ez a létező legegyszerűbb, mobiltelefonba épített hőkamera, ennél csak jobbak és komolyabbak vannak a piacon.

Hát ennyit a PIN kódról is.

Mit tudsz csinálni? Csak egy dolgot: a billentyűzet több gombján is megpihenteted az ujjad, hogy egy kicsit összezavard a hőkamerát.

 

Share

164 hozzászólás

  • santer
    Szüzanyám.
  • Átvernek a reklámmal
    Nagy trükköt mondok: a négyből két szám legyen ugyanaz.
  • tailor
    Vagy fizess PayPass-szal. Mondjuk annak is van egy határa, ami felett pin-t kér…
  • Blogginger
    Megoldások:

    1., Gyors PIN kód beírás ( nekem 1 sec alatt megy )
    2., Vegyél fel kesztyűt
    3., Két azonos szám a PIN kódban
    4., Ne tárolj túl sok pénzt a kártyádon
    5., Ne engedd, hogy ellopják a kártyád

    Soroljam még?

  • Janos
    A kamera bújáson kívűll még meg kell szereeznie a kártyádat is.
  • Kiszamolo
    Nahát, ezekre senki nem gondolt még….

    Köszönjük. Be is rakom a kesztyűt a strandtáskába, biztos nálam legyen júliusban is. Igaz, még tél közepén is hülyének néznek vele a Tescoban.

  • Janos
    De köszi a postos és az illusztrációt!
  • Kiszamolo
    Janos, na az az egyszerűbb történet. Még azt is látja, hová raktad el a pénztárcádat.
  • User
    Ez ilyen paráztatós hét? Lopják a jelszavaim, a PIN kódom… A következő cikkben mi miatt kell majd rettegnem?
  • Kiszamolo
    Rettegni a tudatlannak kell. Az okosnak elég, ha tájékozott.
  • Handalamandala
    Szerintem az is megoldás, ha mindegyik számon ott tartom kicsit az ujjamat, nem?
  • Hunor
    ez egy régi sztori már, csak most a CAT telefonnal még egyszerűbb. ahogy én védekezem:

    – minden alkalommal össze-vissza simogatom az összes billentyűzetet, sőt kamuban is tartom az ujjaimat más billentyűkön is. így sem lesz több 10 másodpercnél az egész, amúgy is várnom kell amíg megvalósul a tranzakció.

    – ahol csak lehet Apple Pay el / contactlessel fizetek.

    – mar ATM automaták is védekeznek ezellen (úgyértem a bankok ilyen automatákkal) , mert ahol fém a szerkezet nyomkodórésze, az visszaveri a hőkamera felvételét és semmi hasznosat nem lehet látni.

    – hitelkártyával fizetek (AMEX) és ha olyat látok ami gyanús, akkor simán tiltok mindent és nem “autorizálom” azt ami nem én voltam ergo nem fizet az AMEX a vállalkozásnak/boltnak, majd ők lebokszolják

  • Hunor
    – van egy főszámlám, ami alatt van 3 másik ( itt UK ban könnyű, mert ingyenes minden alap bankszámla/bankkártya/tranzakció stb ) így azon a számlámon amihez bankkártyám van, kb 10ezer forintnyi pénzt tartok és telefonomon újjlenyomatos banki alkalmazással 2-3 szintes biztonsági lépéssel rakom a pénzt ide oda, vagy épp a főszámlámra.

    ha mégis ennyi védelem után a bank kártyámat lemásolják és valahol megszerzik a pinkódómat, akkor nyernek 30 fontot. vehetnek egy üveg pezsgőt belőle de kb ennyi.

    remélem adtam pár tippet

  • Norbert
    Pár évvel ezelőtt hallottam erről, azóta én rendszeresen végigtaperolom a gombokat a kód beütése előtt és után is. 🙂
    ATM-eknél pedig amíg a kártyát beolvassa a gép, a tenyeremmel átmelegítem a gombokat, és nem az előre felajánlott összegek közül választok, hanem kézzel beütöm a felvenni kívánt összeget. Így jó eséllyel nem csak 4 gomb van használva.
  • Tamás
    A granit bankos kartyamat siman lezarom a tranzakcio utan, sok sikert a hasznalatahoz…
  • AAA
    Szerintem a billentyűzet összetaperolása teljesen jó megoldás erre, csak rá kell szokni. A gép úgyis szüttyög még egy darabig a pin beírása után, addig lehet a gombokat simogatni kicsit.:)
  • promo921
    Míg a gép szenved a kártya és a pénz kiadásával a tenyered pihentesd meg az ATM billentyűzetén.
  • nxu
    A legegyszerubb, ha tonkreteszed a magnescsikot a kartyan, es nem lehet masolni. A chiprol az adatokat nagyagrendekkel nehezebb ellopni, es ugyis kb mindenhol azt hasznalod.
    En a magnescsikot egyedul arra hasznalom, hogy a zart ATM-ekhez be tudjak mennni vele.
  • Kenrich
    Szerintem interneten vásárolni is veszélyes.. Megadni a kódokat.. A cvc kódot érdemes kisatírozni egy fekete alkoholos filccel.
  • Geri
    A magnescsikot ha tonkreteszem csak annyi karom szarmazhat h nem tudok bemenni zaras utan a zart atm be?
  • Handalamandala
    Nem tudom eldönteni, hogy ennyi troll van, vagy tényleg nem olvassák végig az emberek a cikkeket. 😀
  • Alfa
    Ezt nem tudtam, ügyes.
    Én csak hitelkártyákról fizetek, de ez a rosszabb, a bankszámlámon nemigen van 200K-nál több pénz, de inkább csak pár tizezer, a hitelkártya limit viszont 500K. És persze mindhárom hitelkártyán ugyanaz a PIN…
    Viszont KP-t legritkábban veszek fel, akkor is általában munkahelyi ATM-ből, ami zárt helyen van, oda nem megy be akárki. A Tesco pénztárnál meg talán feltűnik, ha valaki fotózgatja a pinpad-ot…
    Pénztárcám még sosem lopták el, vszleg tudok vigyázni és nem vagyok áldozat típus.
    De azért ezen a trükkön most elgondolkoztam.
  • Kopter Geza

    Nemtom magyarorszagon hogy van, de Szlovakiaban nem egy helyen meggyulik a kartyaolvasok baja az SLSP (szlovak Erste) Visa kartyaival.
    Mar parszor agyergorcsot kaptam volna, ha nincs magnescsik a kartyamon.
  • esemve
    Lattam mar ezt a trukkot youtubeon kb egy eve. Ott mondtak, en azota azt csinalom, hogy a pin megnyomasa utan meg par gombra rarakom az ujjam/kezem. Persze egy ilyen csalasnak azert igen pici az eselye 🙂
  • eferix
    ATM-nél felesleges gombokat melegítgetni, egyszerűen be kell ütni a kívánt összeget és kész. Amúgy is érdemes 9-re végződő összeget kivenni, akkor nem kell lefutni a felesleges köröket a zöldségesnél: “nincskisebb??”

    Egyébként az tudja valaki, hogy a legelterjedtebb POS termináloknál miért olyan vacak, nehezen benyomható gumigombok vannak? Mindig figyelnem kell, hogy a * megjelenik-e, elég erősen nyomom-e, így viszont baromi lassan lehet csak beütni a kódot.

  • szocske
    Miklós, ismerd el, hogy kémkedsz az olvasók után, tegnap majdnem ilyen telefont vettem, de végül másik hőkamera lett a nyertes.
    Igaz nem PIN kódot lopni, hanem a házból szökő hő megfigyelése és megállítása a célom vele 🙂
  • Maki verem
    Az EU-ban 183 millió embernek nincs bankkártyája. Lehet, tudnak valamit? 🙂
  • sultan
    Egy cat s60 160e forint alaphangon. Használtan még nemfogsz kapni egy jódarabig. Amúgy sem tömegtelefon. Nemhiszem, hogy a piti tolvaj kategória aki ezzel keresi a kenyerét, meg leütéses rablásokkal, az majd beruház rá.
  • Kiszamolo
    Egy alkalom után bejön az ára…
  • Ceruza/kulcs/stb-vel kell nyomni a gombokat. Vagy taperolni az összeset. Ennyi.
  • Svajci
    Miklós, majd editálhatod ezt a bejegyzést!

    Sziasztok!
    Sokkal többre mész, ha bankkártyád hátoldalán levő 3 jegyű kódot letakarod egy pici matricával, vagy egyszerűen lekaparod! (miután megjegyezted)
    Gondold végig: – látszik a kártyaszámod, majd Paypass-al fizetsz és felfordítva odaérinted a kártyád. Nem kell ide hőkamera. Látszott a kártyaszámod és a CVC kódod. Sorban mögötted állva, vagy pénztáros beszervezve minden adat meg van.
    És mi van akkor amikor kiadod a kezedből a kártyát? Meddig tart ezeket lefotózni, kamerázni, stb.
    Szóval érdemesebb a CVC-t rejteni, csak ezt szerettem volna mondani.

  • Tamás
    Csak egy kis infó: nulláztam a mágnescsíkot hogy biztonságosabb legyen a kártya… na amit nem tudtam, hogy minden automata (Belgiumban és otthon is) a kártyabehúzó ablakot ki sem nyitja ha nem érzékeli a mágnest 😀 Szóval nincs KP felvétel, hacsak nem úgy, hogy egy másik érvényes kártyát alátartasz és behúzásnál csak az egyik kártyát tolod be (necces, meg kívülről úgy néz ki mintha lopni akarnál).

    De egyébként vásárlásra okés volt mindenhol.

  • Papp Dávid
    @nxu: A zárt ATM-ekhez be lehet menni az OTPs SzépKártya mágnesével és az Erzsébet Kártyával is, legalábbis egyszer kipróbáltam poénból és működött.
    Legközelebb a céges beléptetőkártyámmal próbálom ki…
  • Naiva
    Akkor ezek szerint én jól csinálom, csak más okból: a mobilom sarkával szoktam beütögetni a kódot, mert nem akarom tapizni a bacikat…
  • busga
    Hasznlj valamilyen műanyag vagy fa segédeszközt, pl: egy ceruza tompa végét, műanyag pálcikát , papírzsebkendőt stb
  • Feri78
    Jó cikk. Érdemes lehet ezeket a módszereket használni, főleg a további számok “melegítését” látom jó ötletnek.

    De ettől függetlenül azért azt látni kell hogy a bankkártyán tartott pénzt el foglák lopni.

    Nekem az módszerem, hogy ahol megtakarítást tartok, ott egyszerűen nincs bankkártyám, sem pedig internetes hozzáférésem. A hülye ügyintézők mindig be akarják állítani de megtiltom nekik. Így tudom, hogy max pár százezer forintot veszíthetek.

    Úgyhogy ha hiányzik pénz a számlámról, akkor a bank lesz szíves produkálni az aláírt bizonylatokat, meg a biztonsági kamerás felvételt ahol bementem a fiókba és felvettem a pénzt. Illetve még be van állítva a személyes azonosításhoz kérdés is – mondjuk az idiótább ügyintézők sokszor nem kérdezik meg.

  • ügyvéd
    Megoldás:
    Ne használj bankkártyát ! 😀

    ( Már írtam párszor: Úriembernek se bankszámlája, se bankkártyája nincs, ezért a gondjai is kevesebbek 😀 )

  • Tudatlan
    Naiva, ezután hová szoktad tenni a mobilodat? 🙂
  • Feri78
    @ügyvéd Bocs de a múltkor pont azt írtad, hogy offshore bankszámlán kell tartani a pénzt, amiről bankkártyával simán felveszed bármikor. Szerintem azért időnként olvass vissza, hogy mit kamuztál… 🙂
  • V
    ugyved uriember szamlapenzt tart mert annyi kp-t meg aranyat korulmenyes es rizikos tarolni/kezelni. amirol te beszelsz az nem uriember hanem ösember
  • Geroj
    , de attól még lehet modora
  • lárifári

    kapirgálás helyett tartsd a paypass os kártyát egy papírtokban.
    Amúgy meg ezen a billentyűtaperoláson jót röhögtem.
    Gondoljatok egy kamerázott ATM-re (mind ilyen) ami esetleg egy bankfiók előterében van (még pár kamera látóterében). Felveszed a pénzt, közben a kopaszok gyanútlanul levadásszák a pin kódodat a hőkamerával majd miután felvetted a pénzed utánadszaladnak ,leütnek és a pénz helyett a kártyát visszik el, majd visszamennek és felveszik a napi limited az atmből. Ugyan már.. ennél 100szor okosabban is lopnak ha ennyire paráztok álljatok be a sorba egy forgalmas napon amikor mások is vannak előttetek és akkor meleg valószínűleg több gomb is.
  • Handalamandala

    Ugye tudod, hogy ez semmit sem ér? 😀
  • der
    A cvc kód lekaparásával annyi gond van, hogy ha dombornyomott kártyád van, akkor a cvc kód is dombornyomott. Így én lekaparás után is ki tudom venni mi volt ott.
    Nagy ötlet, hogy ezt a kódot még engedik a kártyára nyomtatni. Ezzel az erővel a mobilomra is ragaszthatok egy matricát a PIN kóddal.
  • PanelProli
    Az egész ott kezdődne, hogy engedjék a kártyatulajdonost, hogy saját rendszabályokat állítson be a saját kártyájára, hogy a kártyahasználati szokásain kívül más tranzakciókat ne teljesítsen. meg automatikusan váltózó saját PIN-kódot vagy akármi..

    De a magyar bankoknál már az is szenzáció, ha le tudom tiltani a kártya nélküli tranzakciókat.
    Még az is előfordul, hogy nem kérnek PIN-kódot. És nem érdekel, hogy kis összeg, meg ha végigjárom a bankosok által sem ismert eljárásokat, meg bizonyítom, meg rendőrség meg stb. akkor majd visszakapom a pénzem.
    Múltkor is az volt a hír, hogy a VISA kártyáit simán brute force-al fel tudták törni, és még a kártyaszámokat se kellett kideríteniük mert sorban voltak.
    Nevetséges!

    Meg mániám a bőr alá ültethető chip, mit kell mindenhez, kártya, kulcs, igazolvány stb. és ráadásul külön-külön.

  • Happy
    Nyomd meg a gombokat a hüvelykujjad körmével lefelé fordítva lapjával.
  • Gauchos
    Ha a 3 jegyű számot a kártyámról lekaparom a kártyámról pl. egy kulcs hegyes részével, akkor nem sérülhet a kártya, hogy utána használhatatlan lesz?
  • KissZst
    Csak fém gombokkal működik a módszer
  • Györgyi
    És? Megtudott egy négyjegyű számot. De abból még az sem derül ki, milyen kártyához tartozik. Szerintem manapság nemigen létezik olyan négyjegyű számkombináció, ami ne lenne valaminek a pinkódja, ehhez még hőkamerával sem kell szórakozni.
  • ügyvéd

    Olvass vissza figyelmessn, és lehetőleg ne tulajdoníts nekem olyant amit soha nem írtam.
    Soha nem írtam, hogy offshore bankszámlám, pláne ehhez még bankkártyám is lenne nekem magamnak.