Így lopják el a bankkártyád adatait az ATM-nél
Az origo.hu tette közzé itthon ezt a videót, ahol egy szemfüles turista (aki tudta mit kell nézni) Bécs belvárosában talált egy kártyaadat-lopóval felszerelt ATM-et.(Az ATM a pénzkiadó automata rövidítése.)
Eddig tart, hogy ellopják a kártyád és leürítsék azt (Sajnos a chipkártya sem véd meg, mert olyan országban fogják felhasználni a lopott kártyát, ahol még nem terjedt el a chipes kártya). Ezért nagyon legyél óvatos. Olvasd el ezt a régebbi cikket is a témában, sok hasonló videóval.
ATM használat előtt mindig rángasd meg a kártyanyílást, mozog-e. Utána ugyanezt tedd meg a PIN-paddal is. (Arra is szoktak tenni egy második billentyűzetet, hogy megszerezzék a PIN kódodat.) Látsz-e valami szokatlant az ATM-en?
Az ATM környékén soha nem lehet semmi. Se reklámtartó, se virágcserép, se állvány, semmi. Azért, hogy ne lehessen kamerát abba elrejteni, amivel felvennék a PIN kódodat. Ez előírás. Úgyhogy ha van bármi az ATM-en vagy körülötte, hívd a bankot azonnal.
Ugyanezen célból szokták megrepeszteni az ATM burkolatát és oda dugják be a kis kamerát. Sérült burkolatú ATM-et ezért soha ne használj.
Ugyanígy gyanakodj, ha furcsa, vagy furcsa helyen lévő matrica van az ATM-en, amivel szintén a kamerát akarják eldugni. (Ez a kamera jóval kisebb, mint egy gombelem)
Ha nincs második billentyűzet az ATM-en, akkor a kezeddel mindig takard el a számokat, amikor beírod a PIN kódodat.
Állíts be alacsony napi limitet vásárlásra és készpénz-felvételre is.
Kérj SMS-t a banktól készpénz-felvételről, vásárlásról és sikertelen tranzakcióról is. (Ez utóbbi nagyon fontos, időben megtudod, ha próbálkoznak a kártyáddal.) Mivel az SMS pénzbe kerül, csak az 5-6 ezer forint feletti tranzakciókról kérj, ha spórolni akarsz. Így a te átlagos napi költéseidről nem fog jönni SMS.
Ahol van i-SMS szolgáltatás, vagy e-mailes visszajelzés, használd azt, az ingyenes. (Egy példa. Itt az azonnali limitállítás is hozzásegít ahhoz, hogy ne tudjanak meglopni.)
Legyen egy számlád, ahol a pénzed van és egy másik, amihez a kártya tartozik. Ezen a kártyás számlán soha ne tarts sok pénzt.
Külföldön már kérhető csak chipes bankkártya (nincs rajta mágnescsík egyáltalán), ha a te bankod már tudja ezt, kérj ilyen kártyát. (Vigyázz, Európán kívül sok helyen nem használható, de éppen ezért ellopni sem lehet.)
Ha a bankod tudja nyújtani a geolockingot, kérd azt is. (Ilyenkor előre megmondhatod, melyik országban vagy országokban lehessen használni a kártyát.)
Ha ezeket betartod és kellően óvatos vagy, túl nagy kár nem érhet. (Ha már megnézted a többi videót is az előző cikkben, akkor tudod azt is, hogy a kártyaadataidat könnyebben lopják el vásárlás közben, mint készpénz-felvételkor. De ez a cikk most a készpénz-felvételről szól.)
Ennek van valami állandó havidíja is, nem? Az OTP-nél legalábbis rémlik, hogy az SMS-en kívül is kell fizetni.
Sajnos a honlapon csak bolgár címre vállalnak szállítást, de lehet nekik írni, hátha küldenek Magyarországra is. Ha valaki Bulgáriában nyaral minden Petrol benzínkútnál lehet venni ilyet. Én évek óta használom és nagyon elégedett vagyok vele.
Egy neodímium mágnes szerintem megsemmisíti a mágnescsíkon tárolt adatokat. Így bárki csinálhat “csak chipes” kártyát.
Aki fokozni akarja a csapásszámot, az az NFC antennát is átvághatja, így aztán tényleg csak csipes kártyaolvasón tud majd fizetni.
Továbbá javaslom a kártya hátoldalán a biztonsági kódot lekaparni, így ha kikerül a kezedből a kártya, akkor sem tudnak vele online vásárolni.
És akkor a banknak nem kéne üzenetenként 10 forintot fizetnie a mobilszolgáltatónak, nekem meg 20-at a banknak. Emailt küldeni majdnem ingyen van, az ehhez szükséges infrastruktúra üzemeltetése fajlagosan üzenetre lebontva szerintem filléreket jelentene. (Ill. már most üzemeltetnek kb. ilyen infrát, csak nem ilyen jellegű üzenetküldéshez.)
Ill. lennének egyéb előnyei is, pl. egy emailben sokkal terjedelmesebb üzenetek is elférnek ugye, ill. régebbi tapasztalat, hogy egy email szervert jelentősen nehezebb túlterhelni kimenő üzenetekkel, mint egy SMS gatewayt = kevesebb üzemeltetési probléma és magasabb ügyfél elégedettség.
Meg persze igen, a penz foleg a beteti szamlan van, nem a kartyas szamlan, csak a gond ott van, hogy a kartya maga magasabb limiten van mint a szamlan levo osszeg, es ezert muszaj vigyazni vele. (azert valasztottam ezt a kartyat, mert magas keszpenzfelveteli limit es eleg eros utasbiztositas van hozza, ami eleg pl vizumhoz)
A biztosítások egyik alapigazsága, legalábbis okossága, hogy olyan dolgokra kösd meg, amit ‘önbiztosítással’ nem tudsz kifizetni, pl. élet-, baleset-, felelősség- (a két utóbbi tétel a legfontosabb az utasbiztosításban is, nem a poggyász-). Döntsd el, hogy egyrészt mennyire vagy hozzánőve a telefonodhoz (jó, én tényleg az átlagnál kevésbé), pláne csak azért külföldön is szórakozol a magyar SIM-eddel, megéri-e a havi 500 Ft SMS-szolgáltatás egy lehetséges max. 45 ezres kárért (és a direktíva is pozitívan fog változni a közeljövőben).
Jó, megértem, a kelet-európai ember úgy van szocializálva, hogy csak magára számíthat, nem védi senki, a törvények, még a bankvilágban sem.
Az Amazonon tudnak a kód nélkül is vásárolni, de szó nélkül megtérítik a károd.
Offtopic bocsi
Nem akarom eldönteni, megrendezett-e, de azért egy ilyen kütyüt pont erre a típusra valót nem fog egy amerikai turista legyártani és felhelyezni. Ezt olyan csinálta, aki erre a tipusra szakosodott.
Amugy szerintem emailnel is sokkal jobb lenne egy app a telefonon, ami push notificationt ad ilyenekrol. SMS-t tenyleg el lehetne mar felejteni, borzaszto draga.
Ma már egy buszjegyet is meg lehet venni kártyával automatából, még a sarki virágboltosnál is van kártyaolvasó, akinél meg nincs, az annyit és ér.
Ráadásul a bankkártyám után visszatérítést kapok, lényegesen többet, mint amennyibe a bankolásom kerül.
Az az érzésem, a bankárom akkor riadna meg, ha egy nap készpénzfelvételi tranzakciót találna a kivonatomon.
Amúgy elég gagyira sikerült az is ami a videóban van….
Azt viszont még mindig nem értem minek van bármilyen adat egy bankkártyán… 😀
2016
Nem tudom, hogy milyen direktívára utalt , de nekem a bank 2 munkanapon belül a teljes összeget visszautalta, ingyen kaptam az új kártyát.
Amikor megtettem a feljelentést, akkor mondta a rendőr, hogy a rafi hq-ban (Késmárk) találtak már ilyen álolvasót. Ott 2 lépésre állnak a biztonsági őrök az ATM-től. Ha nem rendőr mondja, nem hiszem el, hogy ott megtörténhet
Valaki politikai korrektség mellett elmagyarázná, hogy egy bizonyos A.V.-nak miért éri meg romániai cégen keresztül sugározni az új TV csatornáit?
Vagy az itt leírt pontok közül egyik sem teljesülne?
“Amire vigyázz: ha Magyarországról Magyarországra nyújtasz szolgáltatást egy magyar tulajdonú román cégen keresztül, a magyar adóhivatal esetleg megállapítja, hogy csak adóelkerülés miatt van romániai céged és nagyon csúnyán megbüntet. Úgyhogy erre ne használd.
Ha a cégvezetés Magyarországról valósul meg, abból is lehet problémád.
Ha Magyarországon van az adóilletőséged (leegyszerűsítve itt élsz), akkor a román céged után idehaza kell osztalékot fizetned a magyar kulcsok alapján.”
(Kiszámoló, régebbi poszt)
Tényleg csak érdeklődés, semmi “durvulást” nem kérek.
Köszönöm.
Kp felvételre a bankok előtérében lévő automatákat használom, mert ezeket tartom a legbiztonságosabbnak. A plázákban nyitott térben lévő automatákat kevésbé szeretem, az utcai ATM-et pedig ha lehet elkerülöm.
Van sms értesítőm, pedig a netbankot is használom. Sberbanknál vagyok, gyorsan
érkezik az sms, még payPass-os vásárlásnál is 1-2 perc, Raiffeisennél korábban 1-2 óra is volt.
PIN kódot, netbanki jelszavakat sehová nem írtam fel, hanem megjegyeztem. Ha PIN kódot kell beütni akkor másik kezemmel eltakarom a terminált, hogy ne legyen látható a szám.
Folyószámlán – amihez bankkártya van – kevés pénzt tartok; két megtakarítási számlám van: egyiken gyűjtöm a pénzt, a másik “mozgószámla” rövid távú célokra, ha szükséges innen utalok vissza pénzt díjmentesen a fszámlára.
Míg régebben a kisstílű csalók akárty egyedül is megcsinálták, hogy lemásoltak egy adag kártyaadatot, és egy országgal arébb szedték ki az pénzt dummy kártyákkal, mostmár valóban csak az a járható út, hogy lemásolnak egy nagy adag kártyát, és a világ túlsó felén kell záros határidőn belül megcsinálni a buli második felét, ahol még mágnescsíkos atm-ek vannak. Sokkal nagyobb szervezettséget igényel, ezért sokkal kevesebben foglalkoznak vele.
BTW a Rafi-ról tudom, hogy használ geoblockingot.
Valamelyik oldalon kinyomozták, hogy a videó készítője egy kiberbiztonsági cég alkalmazottja.
Valóban. Az EU-s pénzügyi szolgáltatások direktívájára gondoltam, Directive on Payment Services (PSD) ec.europa.eu/finance/payments/framework/index_en.htm
Ez mondja ki, hogy max. 150 euró, 45 ezer forintig vagy felelős a kárért (ha amúgy együttműködsz)
2. verzió ‘coming soon,’ még kedvezőbb feltételekkel a felhasználó számára.
SkimProt: tök jó, de az egyszerűség kedvéért nem árulnak ilyen kici kínaiak az eBay-en, AliExpressen 2 dollárárt ingyenes szállítással az egész világra? Aki tud, szóljon! gondolom, semmi high tech nincs amúgy benne.
Lebuktam, hogy még egyszer se néztem végig. 😀
Ha ennél olcsóbbat akarsz inkább ragaszd le valami barkács módszerrel a mágnescsíkot. Ennél a módszernél egy hátrány lehet, hogy ha leveszed a matricát esetleg marad valamennyi ragasztó a mágnescsíkon, amit le kell takarítani és másodszori ragasztáshoz is esetleg új matrica kell. A SkimProtos kártyámról mondjuk én sem szoktam levenni a csík takarót. Inkább keresek olyan automatát, amely működik chippel.
Ez a “hívnak a bankból, hogy tényleg én fizettem-e a kártyámmal” egyrészt marha biztonságos (mint a beszámolóitokból látszik, meg is történik), másrészt a legszemtelenebb adatlopások is így kezdődnek. Sok biztonsági összefoglalóban az van, hogy a hívónak ne is mondjunk semmit, hanem hívjuk (vissza) a bank ismert számát. De ott meg – nagyobb banknál legalábbis – egy hatalmas menürendszer jön szembe, és száz általános ügyintéző, akik feltehetően egy valódi bankhívásról sem tudnak semmit. Na most akkor mi a legjobb stratégia, ha ilyen hívás fut be?
Nekem az OTP-nél van számlám. Valakinek van arra ötlete, hogy készpénzfelvételről miért 27 óra elteltével kapok sms-t?
Én azért mondtam le, mert nem lehetett, azóta a kártyát se hordom. Ha nem volt nálam apró üdítőre vagy bármi hasonló, akkor kaptam az sms t a 250 Ft fizetésről kb. 50 forintért, amit pofátlannak éreztem
Ha ilyen ügyfélvédelmes hívás van, akkor a szokásos 3 személyes adatot szokták elkérni, az azért nem problémás (szerintem) ha beazonosítottak, onnantól úgyis az ügyintéző mondja, hogy milyen kártyával, hol, mikor, mennyi tranzakció történt, neked csak igen-nem lehetőséged van.
Ha ilyen esetben TŐLED akarnak bármi egyéb adatot, az valóban gyanús lehet.
De ha egy ilyen híváskor ódzkodik az ügyfél megadni az adatait (addig meg a folyamatok szerint a legtöbb banknál még azt sem mondhatják meg, honnan hívnak) akkor sincs gond, ha sikertelen az egyeztetés, akkor azonnal blokkolják a kártyát, így senki nem fog róla pénzt csapolni, amíg tisztázódik a helyzet 😀