Eddig tart ellopni a PIN kódodat
Olvastam egy cikket régebben, hogy hőkamerával bárhol ellopják a bankkártyád PIN kódját.
Semmit nem kell tennie a tolvajnak, csak utánad odalépve a PIN padhoz (amin meg kell adnod a PIN kódodat bankkártyás vásárlásnál vagy készpénz-felvételnél), csinálni egy gyors hőfotót a billentyűről. Gyönyörűen látszik, hogy melyik gombokat nyomtad meg, sőt még az is, milyen sorrendben. Amelyiket hamarabb nyomtad meg, az már hidegebb, így halványabb piros a képen.
Ma az egyik áruházban láttam egy Cat S60-as mobiltelefont kirakva, amiben beépített hőkamera van. Egy teljesen hétköznapi mobilról van szó, semmi feltűnő nincsen benne.
Gyorsan kipróbáltam, tényleg képes-e rögzíteni utólag, hogy melyik gombokat nyomtam meg az ujjammal. Igyekeztem teljesen normál tempóban nyomkodni az itt nem létező gombokat, ahogy az emberek csinálják ezt valójában.
Íme, még fél perc után is ezt látja az utánad jövő:
Én videót csináltam a kedvetekért, de az unott arcú srácnak, aki utánad áll a pénztárnál sorba, belebukva a telefonjába, elég egy gyors fotó is. Fel se kell néznie hozzá a telefonjából, semmi feltűnő nincs abban, amit csinál.
Ahogy a pincérnőnek az étteremben is elég egy fotót csinálnia fizetés után a PIN pad billentyűzetéről, vagy az ATM-nél utánad jövő embernek.
Ezután már semmi más dolguk nincs, mint ésszel vagy erővel megszerezni a bankkártyádat.
Még egyszer: ez a létező legegyszerűbb, mobiltelefonba épített hőkamera, ennél csak jobbak és komolyabbak vannak a piacon.
Hát ennyit a PIN kódról is.
Mit tudsz csinálni? Csak egy dolgot: a billentyűzet több gombján is megpihenteted az ujjad, hogy egy kicsit összezavard a hőkamerát.
A befektetéseim nekem is ÉRTÉKPAPÍR számlán vannak ( ami ugye NEM BANKSZÁMLA), csak a mindennapokban nem bankolok/kártyázom. Így érthető?
Amúgy nem kéne kapargatni meg hasonlók, ha az ilyen mindenhol alap dolog lenne:
“A biztonságos kártyahasználat érdekében a kártya fizikai jelenléte nélküli tranzakciókat egyedi virtuális tranzakciós limit (CNP – Card Not Present) beállításával korlátozhatod a nap 24 órájában a K&H TeleCenteren vagy a K&H e-bankon vagy a K&H mobilbankon keresztül. ”
És ez egyértelműen nem pénz kérdés!
Apropó nem akarunk egy “dolgozói” bankszámlát a K&H-nál, hátha vevők a dologra?
Ha tudná árban az a mostani számlám, már mennék is.
Ez egy bonyolult és elavult szar technológia… kár ezzel rémisztgetni az embereket. Mi 2008-ban már vizsgáltunk ettől jóval fejlettebb skimmereket. Komplett legyártott pinpadot és mágnes csík olvasót ami mobilon keresztül kódoltan küldi az adatokat: akárhova! Aztán csak lesel, hogy hogy fizettek a kártyáddal mondjuk Kuala Lumpurban… volt lézeres pinpad letapogató már 10 évvel ezelőtt… a mikrochippes ugrókódos védelmet pár hét alatt, az rfid-t 1 nap alatt törték fel. És hogy valamire büszkék is lehessünk: az EU bűnözői által használt legfejlettebb kártyalopó rendszereket Magyarországon fejlesztik! 😀 Nem szarral gurigáztak a fiatal mérnökeink már akkor sem! Hogy ma mi a helyzet azt nem tudom, de ezt már akkor is kiröhögték volna!
– PIN kód ellen ATM-ben kézzel beírt összeg, pos terminálon taperolás.
– PayPass kártyáról adatok kiolvasása ellen pedig RFID blokkoló alu tok (kb 200 Ft a 10 db-os csomag az ebayről)
Szerintem ennél többet nem nagyon lehet tenni, ha megvárják míg felvetted a pénzt, majd a kihalt utcán a bökőt a nyakadnak nyomják az ellen nem véd, ott úgyis fizetsz. 🙂
Miklós, megint lenyűgöztèl.
Lassan ideje alapítanunk egy közös cèget: èn adom a lóvèt, te meg az észt…
@ügyvéd ok, értem 🙂 szóval nincs bankszámlád, bankkártyád, de a múltkor offshore szakjogász voltál, bár egy offshore bankot sem tudtál ajánlani… 🙂 (nem lenne őszintébb beismerni, ha esetleg pl autószerelő vagy esetleg kőműves lennél?) 🙂
mér, a kp-t tán nem lehet ellopni?
Azt gondolsz amit akarsz….
Vidám kis meglepetések érik majd a felhasználókat az intelligens banking világában az tuti.
Persze bármit el lehet lopni, de a kp tartásának nincs számlavezetési díja, és nem kell vele foglalkozni semennyit sem, ellentétben egy bankszámlával/bankkártyával.
Aki pedig picit többet költ havonta, mint minimálbér (a költésbe itt beleértve a félretett pénzt is), az évente 2-300ezer Ft-ot visszakap hitelkártya visszatérítésként.
Persze tudom, sikeres ember nyilván nem hajol le az apróért, mert mi az az évi 2-300ezer…
Sosem volt hitelkártyám, de azért kétlem azt az évi 2-300 ezret. Mennyit kell ehhez költeni hitelkártyáról? 5 – 6 milliót évente?
Egyébként meg ráhibáztál: még ennyiért sem kezdenék bele bankszámlázásba, hitelkártyázásba!
Egyébiránt nem értem, hogy miért acsarkodtok, csak azért mert valakinek más az életmódja, mint a bérrabszolgáknak.
Sőt (de agyvérzést ne kapjál 😀 ) elmondom, hogy az átlagos kp állományom éves hozamának elmaradásán is “bukom” még évi 2-300 ezret de nem érdekel…
Az ECO-ról ingyen lehet utalni akár nagy pénzeket is. Ha legalább a minimálbért eléri a havi utalás, akkor csak 56 Ft a havi díj.
2017.dec.31-ig nincs tranzakciós díj sem, de lehet, hogy tovább is, mert már kétszer meghosszabbították.
Most akcióban, egy évre adnak egy Visa Inspiront. Van valami ingyenes kártyafedezeti számla is, ennek a részleteit nem néztem.
A Fair-en egy évig ingyenes kártya ( utána kb. 3000 Ft/év).
Ha van 50 000 Ft forgalom, akkor nincs havi díj.
A csoportos beszedések ingyenesek. Havi 2 vagy 3 ingyenes pénzfelvétel, akkor is, ha a 150 ezer Ft-os jogosultság máshol van.
Az ECO-ra jön a fizetés, meg pl. a befektetési számlák között mozgatott pénzek. A Fair-re elég, ha pár tízezer kerül át a napi bevásárlásokra.
Tudom, hogy van más teljesen ingyenes, de ez elérhető a kispénzűeknek is.
melyik hitelkartyaval hozol ossze evi 2-300 ezres visszateritest? Mi ket rafis kartyaval hozunk evi 60-80ezret, de az elmeleti maximum is “csak” 180 lehetne.
SMS értesítő esetén azonnal kiderül ha valaki jogosulatlanul használja a kártyánkat és letilthatjuk.
Azért köszönöm az írást, jó tanács, hogy erre is figyelni kell!
A CVC letakarása nem elég, mert az Amazon pl. nem kéri a CVC kódot (elég a front oldali infókat megadni), utána meg csodálkoztok, hogy csomagotok érkezett Moszkvába 🙂
Dombornyomott kártyát tessék otthon hagyni, a PayPass-os kártyához meg van “RFID bankkártya adatlopás elleni tok”
tehát van azért a “bérrabszolgaságnak” is előnye, pl. ha az embernek az utolsó fillér jövedelme is legális, adózott, akkor bátran elköltheti az utolsó fillért is (hitel)kártyával.
Jopar eve igy csinalom. Egyik kezzel letakarom a masikat. Majd rajtahagyom a tenyerem a gombokon:) paranoidnak tunik, de miert ne? Miota megneztem par videot bankartyas csalasokrol, ATM-et csak olyat hasznalok ami banki teruleten belul van. Fizetni etteremben, boltban pedig csak is egy erre hasznalt, limitalt hitelkartyaval. ATM-eket oedig mindig megnezem. Billentyuzet, bankkartya bemeneti, penzkiado helyek feszegetese. Es persze limitek vannak a kartyainkon.
Kedves Miklós,
Nem írna egy gyors posztot az Olimpiankrol? hátha segítene megállítani ezt az oruletet. gondolom van egy pár bp.i olvasó.
viki
Szerencsére nem ilyen egyszerű a világ. A videón nem egy ATM van, hanem egy hideg műanyag lemez. Fémen semmi sem látszik (mert olyan gyorsan elvezeti a hőt, hogy mire elveszed az ujjad már nem látja a hőkamera). Műanyagon marad meg így, pár másodpercig a hő. De egy működő ATM eleve hőt termel (még egy LCD monitor is meleg valamennyire), azon már egyből nem látszik. Nekünk van a munkahelyen ipari hőkamera, azzal megnéztem a hideg fémet és a műanyag lapot (ATM-hez nyilván nem állok oda vele), és a fentieket kipróbáltam.
….
Egyébiránt nem értem, hogy miért acsarkodtok, csak azért mert valakinek más az életmódja, mint a bérrabszolgáknak.”
ha nem ismered, nem jártál utána, akkor miért kételkedsz benne?
simán többet össze lehet szedni, mint 2-300k, de hát ez neked piti pénz.. illetve van pár feltétel is, mert nem adják puszira a kártyát..
a stílusod, megfejelve az okossággal, valszeg ez irritál néhány embert…
(szerintem) ha valaki leírja, hogy ezt (x típusú hitelkártya) igényled ilyen paraméterekkel (vannak feltételei) és utána ezt csinálod, majd ezt meg amazt, akkor valszeg nem csak te, hanem nagyon sokan ráugranának a témára, emiatt meg is szüntetnék a bankok a lehetőséget..
szedegesd össze az elmúlt idők hozzászólásaiból az info-t, kb ott van leírva benne a 80-90%-a..
Én nagyon ritkán szoktam készpénzt felvenni, de a környékemen nincs érintőképernyős ATM, a fémgombok pedig elvileg megakadályozzák ezt a fajta csalást.
Igen, ehhez 2%-nál havi 1M forgalom szükséges. De a forgalom nem feltétlenül egyenlő a havi költéssel, mert miért ne fizethetném be pl. az egyik kártyával a másik tartozását?
Ráadásul Mo-n szerintem kevésbé mennek az ilyenekre, mert egy átlag embernek nincs annyi pénze, viszont azért nagy a lebukás veszélye. Én egyébként ha lehet bankban levő ATM-eket használok, az legalább körbe van kamerázva. Körül szoktam nézni mielőtt csinálok bármit.
Ígértél egy DVD-t 25 ezerért a karácsonyi videódban. Ezt hogyan lehet megrendelni? Nem látok ilyen menüpontot.
– ha lefogsz másik pár gombot mikozben beütöd a pinkódot az is használ.
– Vagy egyszerüen paypassal fizetsz.
Miért nem engedsz hozzászólni semmihez?