Revolut-Apple Pay csalás: a sztori folytatása
A Forbes oldalán megjelent egy cikk egy Revoluttal és ApplePay-jel kapcsolatos csalásról, amiről írtam is néhány hete.
Most megjelent a cikk folytatása, amiből az is kiderül, hogyan történhetett a csalás.
Röviden a lényeg, ahogy valószínűleg történt. Nem a telefonodat, hanem a számítógépedet fertőzik meg, ha mással nem, egy e-mail csatolmánnyal, árajánlatkérés pdf-ben vagy excelben, stb. De jöhet a link Skype-on, Viberen, bárhogy. Aztán hetekig semmi nem történik. Ha be van kapcsolva az üzenetek tükrözése a telefonról a számítógépre, akkor nyert ügy, de ha nincs, az se baj, majd a vírus bekapcsolja. Ez azért kell, hogy az érvényesítő SMS-hez ők is hozzáférjenek. (Amit aztán törölnek is, hogy neked ne tűnjön fel.) Sajnos ilyen funkció (számítógép-telefon összehangolása) a Windowson is van, így nem csak az almások veszélyeztettek. Szerencsére mondjuk Windows alatt komplikláltabb az összekapcsolás. Valószínűleg ezért gyakoribb a történet Iphone-nal és Apple Pay-jel.
Figyelik a géped, hogy megadod-e valahol a bankkártya adataidat egy vásárlásnál. Ekkor megvan a bankkártyád minden adata. (Ezért jó egyszer használatos bankkártyát használni a vásárláshoz még egy megbízható oldalon is.)
Szintén figyelik, mikor vagy inaktív, például mikor alszol.
Egy másik telefonra felrakják a kártyádat az ApplePay vagy Google Pay alá, amikor vélhetően alszol, a Revolut vagy Wise SMS-ében lévő kódot kiolvassák, hála az üzenetszinkronizálásnak és már ürítik is le a kártyádat. Azért ApplePay, mert abban megbíznak a bankok, nem kell külön azonosítás minden egyes alkalommal. Azért Revolut és Wise, mert két ismert nemzetközi cég, sok ügyféllel és gyakran pocsék ügyfélszolgálattal. (A napokban vissza akartam hívni egy Wise utalást délután. Na, a Wise-nál senki nem volt elérhető, sem a chat, sem a telefon nem élt, mert naponta csak néhány órát van ügyfélszolgálat. Ezt így mégis hogyan? Nem voltam annyira ideges, mint a múltkor, de ha csaló lennék, örülnék az ilyen késlekedéseknek.)
A Revolut lerázza a károsult ügyfeleket, mondván, ő mindent jól csinált. Persze, teljesen életszerű utalások miatt zárolja a kártyát, de nem találja gyanúsnak, hogy az éjszaka közepén ötször háromszáz eurót terhel egy kétes hírű kereskedő a kártyára úgy, hogy nincs is annyi a kártyán, igénybe kell venni az automatikus feltöltést is többször.
Mit tudsz tenni ellene?
Miután az elmúlt hetekben több ilyen sztori is eljutott hozzám, töröltem az összes kártyát a Google Payből. Egyszerűen semmi szükségem nincs rá az igazság szerint. Nagyon trendi és nagyon frenki órával meg telefonnal fizetni, de bőven lehet élni nélküle. Most a telefon tokjába beleteszem a fizikai bankkártyát, mint régen, azaz öt-hat éve (plusz egy húszezres bankjegyet) és mindig kéznél van. Tudok “telefonnal” is fizetni, csak éppen a tokban lévő fizikai kártyával. (A jelen helyzetben a Google Payról a kártyák letörlése nem segített volna, hiszen a csalás lényege az volt, hogy másik alá feltelepítették a lopott kártyaadatokat, de mivel felesleges és felesleges sérülékenység az Apple Paybe és a Google Paybe felhalmozott kártyák, ezért töröltem őket.)
Nem azt mondom, hogy soha ne regisztráld egyetlen bankkártyádat se a telefonodba, de érdemes elgondolkodni, hogy miért regisztrálod az összeset, azt is, amelyik ahhoz a számlához van csatolva, amin komoly pénzt tartasz? Regisztrálj egy Wise vagy Revolut kártyát, amin soha nincs több pénz, mint szükséges.
Leszedtem a banki appokat is, mert azok sem kellenek. A példa kedvéért az Államkincstárhoz minek app, ráadásul elég gagyi védelemmel? Ha néhány havonta kell valamit intézni az Államkincstárnál online, akkor weboldal, belépés, SMS. Semmit nem ad az életemhez a mobilapp, csak egy felesleges és egyre nagyobb veszélyforrás. Ideje elgondolkodni, miért is telepítjük fel az összes banki alkalmazást a telefonunkra, amivel aztán egész nap a neten lógunk és egész nap fizikailag is visszük mindenhová.
Ha véletlenül utalnom kellene utazás közben, de azonnal, (egyébként mióta és miért lett nekünk ennyire sürgős utalni, de azonnal és mindig?) belépek a netes felületen a bankomba, mint régen, a hőskorban, ezelőtt 5-6 évvel. Kér jelszót és ha azt megadtam, csak utána küld SMS-t. Az olyan banki appok, amik kellenek, mert anélkül nem működnek (pl. Wise), az pedig egy tableten van, amin se üzenetküldő alkalmazás, se levelezés és senki nem tölt rá semmilyen programot. Utalnom kellene valamit? Felírom a Google naptárba és este számítógépről elutalom. Ennyi az egész.
S újfent: nem azt mondom, hogy egyetlen banki appot se tegyél fel a telefonodra, de fel kell-e tenni az összeset? Azt is, ami olyan számlához tartozik, amelyiken milliókat tartasz vagy olyan céges számlához, amin akár tízmilliók is lehetnek? Legyen egy app a telefonodon, olyan számlához, amin nincs sok pénz.
Sokszor mondtam már, online cégeknél szabad szemmel is látható összeget nem tartunk. Olvasd el a cikket, a Revolut károsult írhatott a litván felügyeletnek, amelyik formai (!!!) okok miatt többször visszadobta a megkeresést, majd végül csak kénytelen volt befogadni, 90 nap múlva litván nyelven állást foglal majd, ami csak arra lesz jó, hogy azzal már mehetsz pereskedni, valószínűleg Litvániában. Sok sikert hozzá.
Online vásárlás kizárólag Revolut kártyával, amin soha nincs több néhány tízezer forintnál. (Maximum vásárlás előtt töltesz rá pénzt, ha nem elég az egyenleg.) Automatikus feltöltés szigorúan kikapcsolva. Ha a Netflix nem tudta levonni a pénzt kevés egyenleg miatt, fog kiabálni, hidd el.
Ha van lehetőséged, használj geolockingot, hogy csak idehaza lehessen használni a kártyádat. Esetleg kapcsold ki az online vásárlás lehetőségét, ha erre van mód, ha egyébként is egy másik kártyával vásárolsz online, amin mindig kevés pénz van.
Néha segít, ha az aktuálisan nem szükséges pénzt perselyben/széfben tartod, amihez nem férnek hozzá bankkártyával. A jelen esetben nem segített volna, mert a sztori szerint a Revolut számlába is beléptek (hiszen a Revolut app telepítését is SMS-ben kapott kóddal kell visszaigazolni és az elfelejtett jelszóhoz a link e-mailben jött (vagy az is SMS-ben jön? Aki tudja, leírhatná), amit szintén láthattak), de gyakran elég az is, ha félrerakod egy megtakarítási számlára az aktuálisan felesleges pénzt.
Esetleg egy külön SIM kártya egy butatelefonban sem elvetendő ötlet, amit csak banki SMS-ekre használsz. Évente háromezer forinttal kell feltölteni és azt is elköltheted autópályamatricára vagy bármi másra. Tartsd otthon a számítógép mellett, ahonnan utalni szoktál. (Az éves feltöltőkártyás azonosítási agyhalált ne felejtsd el azért.) Mivel a csalók nem tudják, milyen számra kapod az SMS-t, nem is férnek hozzá, ha az nem az okostelefonodban van. Az összes ilyen csalást kivéded pusztán azzal, hogy nem arra az okostelefonodra érkezik a megerősítő SMS, amit használsz és amihez hozzáférnek.
Ne vedd félvállról a jelszavakat sem, használj hosszú jelszavakat és a banki jelszavaidat ne használd máshol és legyen minden bankban másik jelszavad.
Sajnos egyre nagyobb veszélyben van a pénzed és nem csak akkor, ha átlagos felhasználó vagy, aki szó nélkül rákattint egy SMS linkre vagy letölt a telefonjára egy apk appot, esetleg minden e-mail csatolmányt szó nélkül megnyit.
Amíg a bankok nem csinálnak semmit, nagyon észnél kell lenned és úgy tűnik, egyre jobban. Gondold át, kell-e neked ennyi banki (és egyébként minden egyéb) app a telefonodra, kell-e neked mindig azonnal utalni.
Ja, csak az a lényeg, hogy nem használsz feleslegesen banki appot. Ha egy butatelefonra jön az SMS, ahhoz nem férnek hozzá.
viszont _elvileg_ mindhárom app, és ezáltal mindhárom azonosítás csak az én ujjlenyomatommal működik
mindenesetre a cikket köszi, a téma fontos (bár az a véleményem, ami szinte az összes cikkednél, hogy pont azokhoz nem jut el, akikhez kéne) – mert azért szerintem egy alapműveltség felett az ember nem nyit meg csatolmányokat, pdfeket, nem írja be a jelszavát akármilyen oldalakra, stb
aki igen, az inkább pl az idős korosztály, ők viszont nem tudom mennyire pörgetik pl a kiszámoló blogot, tartok tőle hogy nem nagyon
(offtopic: van bármilyen statisztika az olvasokról? egyáltalán a látogatók száma, egyedi látogatók, új látogatók, ilyenek?)
És persze az automatikus kártyás egyenlegfeltöltést ki is kell kapcsolni, mert szerintem azt tényleg egy felesleges kényelmi funkció…
Célszerű a gépet is időnként ténylegesen kikapcsolni, mert lehet, hogy az aktuális állapotában elindult egy ilyen figyelő app, de ha leállítjuk a gépet, az újrainduláskor nem fog elindulni.
Másodlagos biztonsági ellenprzésnek pedig nem e-mail, sms-t kell beálítani, hanem valamilyen biometrikus azonosítást.
A fő lépés, hogy ne klikkelgessünk mindenféle linkre. Ha nem értjük ne klikkeljünk.
Online meg a telefonos appon kell jóváhagyni a belépést. Ott sajnos nem lehet hosszú és trükkös jelszóval védekezni.
Mi történik, ha a telómat elvesztem? Hogy tudok valaha belépni a Revolutba?
Még ez sem 100%, pár éve volt olyan csalás ahol azt hiszem céges sim kártya helyett hamis papírokkal aláírási címpéldánnyal igényeltek másik sim kártyát és arra jött az sms. Persze ez már komolyabb szint mint kiküldeni párezer vírusos pdf-et hátha néhány useren/vírusírtón átcsúszik, csak egy példa, hogy nem is lehetetlen.
Én épp szintén trendiségi okokból kezdtem el párszor poénból telefonnal fizetni, de igazából semmi értelme, szóval a cikk elolvasása után nyugodt szívvel töröltem ki a Revolut kártyám a Google Pay-ből, aztán úgy ahogy van az egész appot leszedtem.
(egy napi szinten Revolut használó)
ui.: kop-kop-kop. Nekem amióta 2 éve fő kártyaként használom az appot semmi problémám nem volt még sosem Revoluttal.
(egyébként a GPayból hiába szedted ki a kártyád, mert a csalás úgy történt, hogy egy másik telefonon beletették… azt továbbra is meg fogják tudni tenni, ha sikerül eltéríteniük az authentikáló smst)
Igen, én is értettem, hogy a jelen helyzetben másik Apple Paybe tették fel a kártyát. Viszont a következő esetben majd a Google Payben lévő kártya lesz a gyenge láncszem és igazából felesleges. A sztori első részében be is léptek a Revolut fiókba, a széf azon nem segít.
Néhány embernek tényleg jobb, ha a butatelefonnàl, készpénznél, kp-s utânvétnél marad.
Es az mire jo? Nem az Apple/Google Paybol loptak el a kartyaadatokat, hanem egy uj fiokhoz adtak hozza a szamitogeprol ellopott adatokkal a kartyat, tokmindegy szerintem hogy neked hozza van-e adva vagy sem… Sot, talan meg elony is lehet, hogy ha a te accountodon ott a kartya, es hirtelen egy teljesen idegen accounton is megjelenik, akkor tudod bizonyitani hogy te a sajatodon mar X eve hasznalod.
Arról nem is beszélve, ha az a dolgod, hogy árajánlatokat írj, kénytelen vagy megnyitni “ismeretlentől” jött fájlt.
De ismerősnek is feltörhetik a Viber fiókját és azon keresztül is jöhet egy ártatlan fotónak tűnő valami, ami egy sebezhetőséget kihasználva a te megkérdezésed nélkül(!!!) települ a gépedre.
Le kéne szállni a magas lóról, nem mindenki hülye, akit megtalálnak.
Informatikusok szívták már meg, pedig azoknak még a kutyáját is úgy hívják, hogy L43$jk89WqZ.
Vagy csak akkor, ha ujjlenyomatot kér az app?
Amúgy is fizetem most a vállalkozásomat, bele merjek vágni az ilyen mobilbankáros/biztosító ügynökös munkákba? Azért szeretném kipróbálni, mert most úgymond nem tudok bukni rajta, hiszen amúgy is fizetem a járulékokat (meg van pár havi tartalékom, ha esetleg nem megy a bolt). Másrészt érdekel valamilyen szinten a pénzügyi világ. Középfogú gazdasági végzettségem van (OKJ), meg egy diplomám, de az nem gazdasági vonalon. Vagy maradjak inkább a bankfióki munkalehetőségeknél?:)
A fő kérdés az, hogy nagyon extra képességek kellenek, hogy valaki megéljen ebből, vagy azért tanulható a dolog?
Az üzenetek “tükrözése” az egyik legjobb funkció, nem kikapcsolni kell :DDD Ne haladjunk már visszafelé 1990 irányába. Meg kell tanulni biztonságosan használni ezeket a dolgokat.
Most megemlíthetném azt is, hogy az androidot el kell felejteni, mert az iOS 100x biztonságosabb (az sem tökéletes persze), de egy öt éves készülék is naprakész biztonsági szempontból,de ezzel vallásháborút indítanék,úgyhogy ilyet nem mondhatok
Nyilván mindenki hallott a Pegasusról, amihez még felhasználói interakció sem kellett.
Mivel nincs tökéletes szoftver sem, ezért mindnek van sebezhetősége.
De ha már ezen pörög valaki, akkor használjon kp-t, butatelót, internet közelébe se menjen és a legjobb ha elköltözik a puszta közepébe. Ja és az alusisak minimum.
Nyilván mindent fel lehet törni, be lehet jutni bárki rendszerébe, kisebb vagy nagyobb erőbefektetéssel. De azért ezeknek a csalásoknak kis százaléka szerintem ilyen kifinomult.
A legtöbbször végül kiderül, hogy a felhasználó klikkelt valami olyanra, amire nem lett volna muszáj. Szóval, ahogy a pénzügyekben is a nagy átlag az igenis tájékozatlan, az informatikában is hasonló az arány.
Szerencse kérdése az egész, de egy alap védekezés is jobb, mint a semmi.
A leírt tanácsok szerintem ezzel együtt is korrektek, bár én nem esnék át a ló túloldalára. Egy átlag felhasználó nem lesz célzott támadás áldozata, a nem célzottak sikerének az esélyét pedig bőven lehet csökkenteni. Könnyű azzal dobálózni, hogy ‘mindent meghekkelnek’, de a valóság ennél jóval összetettebb.
Az elektronikus pénzre is úgy kéne tekinteni, mint a kp-ra. Egyszerre nem tartunk túl sokat magunknál, ha muszáj, akkor jobban figyelünk a védelemre, stb.
Amúgy a MÁK appot én kifejezetten szeretem, mert sokkal átláthatóbb, mint a weboldal. Az mondjuk jogos, hogy ezt felesleges a telefonon tárolni, ha nincs rajta napi intéznivaló.
Én azt javasolnám első körben, hogy az eszközök közötti szinkronizáció, ha nagyon fontos, akkor is felügyelt és korlátozott legyen. Pontosan azt szinkronizáld és úgy, ahogy az neked fontos és kell. A legtöbb embernek ez kb a nulla, vagy maximum a fényképek.
A nagyon fontos dolgokra pedig legyen külön e-mail címed. Tehát ne az ezer helyen használt e-mail címed legyen az apple azonosítód. Csak pár helyre kell külön cím, mint ügyfélkapu, apple id… A mindenféle helyekre regisztrációra meg egy másik.
Ilyen apró dolgok olyan mértékben tudják nehezíteni a csalók dolgát, hogy nem éri meg vesződni veled, és nem igényelnek komoly informatikai tudást, meg bonyolult eljárásokat.
Csak tippelek, de a Revoluthoz kell ugyebár a telefonszámod. Ha elveszted a telódat, akkor érzésem szerint simán szólhatsz a szolgáltatódnak, hogy ez történt, az elveszett teló simkártyáját letiltják és kérhetsz egy újat, ua. telefonszámmal. Szóval fogsz egy másik telefont, letöltöd a revolutot és belépsz azon.
De tényleg csak tipp, lekopogom, még sose vesztettem el telót 🙂
Akinek megy annyira az IT felhasználói oldal, hogy összelinkelje azokat a dolgokat ami mindehhez kell, attòl talán elvárható bizonyos szintü felhasználói tudatosság is. Mindig, de mindig azok szopjâk be ezeket, akik szeretik hangoztatni maguk: ök a felhasználók királyai, ök mindent mindennel összelinkelnek, az mennyivel fejlettebb felhasználói élmény.
Nálunk az a családi taktika, hogy hónap elején megérkeznek a fizetések, és még azon a napon mindent, amit csak lehet (lakbér, rezsi, megtakarítások, számlák, iskolai befizetnivaló stb.) elutalunk/befizetünk. Amúgy is meg kellene ejteni ezeket, de így legalább ennyivel is kevesebb pénz ül a számlánkon, amit, ha egyszer kifizettünk, már nem tudnak lenyúlni. Nyilván ez a megmaradó pl. havi kajapénzt nem védi, de nekünk a fent felsoroltak is jelentős része a költségvetésnek, és nyugodtabb vagyok, hogy legalább ezt nem fogják lenyúlni tőlünk.
Alapvetően az alábbiakat kell észben tartani:
– csak legális szoftverek használata
– csak google play / appstore
– windows/mac alá vírusírtó (linux alatt ésszel is eléldegélsz)
– csatolmányt csak akkor nyiss meg, ha vársz valamit (word es pdf is lehet veszélyes)
– ha emailben pptm-et, docm-et kapsz, az esetek 99%-aban kérdés nélkül töröld. Tudni fogod, ha mégse.
– ha több helyen ugyanaz a jelszavad, akkor azt kezeld úgy, mintha publikus lenne
– minden fizetési limited legyen mininumon
– kártyaadatokat csak megbízható oldalon adj meg (és egy esetleges keylogger ellen ez se véd). Ha egy random webshop saját formon kéri a kártyaadataidat, ott ne várásolj.
– legjobbak az eldobható kártyák
Sajnos hamis. Még a telefonod sem kell hozzá. Az pedig, hogy buta, okos, kikapcsolt vagy bekapcsolt, teljesen mindegy. Kulcsszó a kereséshez: “SS7 vulnerability”.
Sokkal biztonságosabbak a push értesítések, amik az alkalmazásban érkeznek. A push értesítésekről (vagy egy kétfaktoros autentikátor alkalmazásról) visszaváltani SMS-re egy hatalmas downgrade biztonsági tekintetben.
Ráhagytam, annyira nem volt fontos a kártya, engedtem elveszni.
Parasztasszony nagyanyámnak volt erre egy kifejezése: ez csak úri huncutság. A felesleges, az életet csak túlbonyolító dolgokat hívta így. Én az ő nevelése vagyok, nekem még okosmobilom sincs, a buta is kártyás, kb. 7-8 havonta feltöltve 3 ezerrel használom, mert alig-alig kell. Mégis tudok élni nélküle, bankolni is tudok, online rendelni is tudok, anélkül, hogy megadnám bárhol a bankkártyám adatait.
Nem csak azért csinálom így, mert biztonságosabb, hanem mert így jobban lehet takarékoskodni.
Volt most SZÉP kártyám, azzal fizettem online, de az egyszerűsége (és a bankkártyával fizetésé is) baromira csábít a költekezésre. Kp-val fizetve jobban meggondolja az ember, hogy az adott dolog valóban kell-e neki vagy sem.
Vodafone online feltöltés egy ideje már 1000 Ft-ra is 365 nap felhasználhatóságot ad.
24.hu/fn/gazdasag/2023/05/06/850-ezer-forintot-gomboltak-le-a-jofogason-egy-eladorol-a-foxpostra-hivatkozva/
Talán itt is hasonló dolog történt. Azt is leírják miként szerezték meg az Apple Pay kódot.
Amiért esetleg fizetned kell, pl. CIB Hard Token.
De valóban, az Erstés netbankba, amit NGergő említ, én a mai napig sms-ben kiküldött azonosítóval lépek be, ingyé’.
A biometrikus azonosítós/ujjlenyomatos kollégákhoz lenne kérdésem (tényleg kérdés):
az ujjlenyomat az mennyivel több, mint egy bonyolult jelszó? Tehát ha a telefonod kompromittálódik (tudom, nem kattintunk semmire telefonról, de ha mégis), akkor vajon a rákerülő program az első használatnál megszerezheti-e azt az adathalmazt, ami az ujjlenyomatodat/arcodat/retinádat jelenti? És így, ha van egy appod, amivel a telefonról eléred a számlád másik faktor nélkül, akkor elvileg ki tudják üríteni a számládat, ha a telefonod kompromittálódik?
Egyébként az nem megoldás, ha a telefonomon nem tartom folyamatosan bekapcsolva az internetet, csak amikor tényleg használom? Éjszakára például mindig repülős üzemmódban van.
– Valóban nincs olyan, amit célzottan ne tudnának feltörni, csak nem mindegy, hogy mennyire nehéz, és mekkora szakértelmet kíván.
– Ezek sosem személyre szabottak, mert úgy nem lenne túl jó az órabér. Már az alapvető védelmi technikák is sokat segítenek.
– Ne találj ki laikusként saját megoldásokat, mert egyetlen hülye húzással le tudod nullázni az egész védelmet, csak kövesd a szakemberek utasításait.
– A banki applikációm telepítését bankfiókban kellett jóváhagyni személyesen, pushként jön az értesítés a telefonra. Aki egy ilyet feltör az annyi pénzt kap a törés miatt teljesen legálisan, hogy felesleges lopnia. Senki senki sem tudja másikra telefonra telepíteni és ellopni a pusht.
Amint jön automata megoldás az ilyen lopásra, user hiba nélküli, azonnal megáll a világ bankrendszere.
Értékpapírszámlák szerintem mind csak ugyanarra a névre szól bankszámlára utalnak ki, ezért biztonságosabbak, nekem gyakorlatilag minden ilyeneken van….
Azért egy pegasus kategóriájú sw többet ér, mint egy ilyen csalás, szóval aki ilyet tud, az legálisan keres végtelen pénzt.
A szükséges szakértelem szintje nagyon fontos tényező.
Ezeket a csalásokat úgy csinálják, hogy halásznak a könnyű célpontokra.
A rendes telefonon pedig csak telefonálok, nagyon kevés plusz alkalmazás van rajta, azok is olyanok amikben megbízok.
Az összes ilyen hasznosnak tűnő, de ki tudja mennyire megbízható alkalmazásra pedig van egy harmadik mobil eszköz.
A gépek és a mobilok nem kommunikálhatnak egymással. Fizikai kártya adatok sehol sincsenek mentve, nincs NFC-s fizetés sem.
Kényelmetlen? Hogyne. Bombabiztos? Valószínűleg nem. Elfogadható szinte redukálja a támadási felületet? Igen. Bárcsak ne kéne ennyit szüttyögni, de IT szakmabeliként látok dolgokat. 🙁
Windowsban pl a Ctrl+win+O kombinációval előhozni a virtuális billentyűzetet és ha mondjuk a netbankba lépsz be, akkor ezen pötyögöd be egérrel a jelszót, nem pedig a billentyűzeten.
Tényleg fasza! Szerintem ültessetek a bőrötök alá chip-et, akkor telefon sem kell!
nagyon off de nem tudom elkepzelni hogy fòka vagy pingvin vagy-e. Itt olvasom ezt a telefonomon es mindket huvelykujjam az ELEJEN van a telefonnak, csakugy mint az esetek 99%-aban. Probald csak megfogni a telefon HATULJAT huvelykujjal es rajossz hogy te sem fogod meg ott. Pedig altalaban a huvelykujjrol hasznaljak az ujjlenyomatot mert ELOL van az olvaso ezert azzal all kezre megadni. Ettol persze levehetik a mintat az elejerol
Ez nagyon jó, meg a többi tipp is, csak pont az lenne a lényeg, hogy ne kelljen “pötyögni”, a mindenféle kódokat, hanem mi lenne, ha egyszerűen be tudnék lépni.