Circula pe internet un email legat de posibilitatea existentei unui sistem de alertare a politiei in cazul in care un client este obligat, cu forta, de un atacator, sa retraga banii dintr-un cont, la un ATM. Se spune ca, in aceasta situatie trebuie sa-ti introduci codul pin invers (de exemplu in loc de 1234 tastezi 4321, aceasta functionalitate fiind cunoscuta sub numele de ATM Safety PIN), caz in care un semnal automat este trimis la cea mai apropiata statie de politie, care va interveni pentru a prinde agresorul.
Am gasit pe net, la Wikipedia, un articol, din care reiese ca aceasta informatie nu este adevarata. Pentru ca cel mai sigur este sa intrebi, voi scrie un email bancilor, pentru a cere detalii.
Iata textul emailului:
Buna ziua,
va scriu in legatura cu o informatie care circula pe internet, legata de
existenta unei facilitati la ATM-urile bancilor.In cazul in care un client, sub amenintarea unui agresor, care il forteaza
sa retraga bani de la ATM pentru a-l talhari, va introduce codul pin de la
card in mod invers (in loc de 1234 va introduce 4321), ATM-ul va trimite
un semnal catre cea mai apropiata statie de politie pentru a declansa
urmarirea si prinderea agresorul.Intr-un articol Wikipedia se stipuleaza ca acesta este un mit urban.
Articolul se gaseste la adresa:
http://en.wikipedia.org/wiki/ATM_SafetyPIN_softwareVa rog sa confirmati sau sa infirmati aceasta informatie, relativ la
ATM-urile detinute de banca Dvs.Va multumesc,
Pentru cei interesati, am gasit o lista cu informatiile de contact ale bancilor din Romania aici. Majoritatea dintre ele au email, unele pot fi contactate prin intermediul unor formulare de contact. BRD si Millenium Bank nu au nici email si nici formular de contact (cel putin eu nu am gasit pe site-ul lor), ceea ce mi se pare o omisiune importanta.
Voi considera acest experiment un mini stress test, pentru a vedea in ce masura bancile raspund clientilor care vin cu cereri ciudate.
Completare ulterioara:
Urmatoarele adrese culese de la sursa listata mai sus par a fi invalide:
-
[email protected] (adresa corecta [email protected], de pe site-ul bancii)
-
[email protected] (nu am gasit nici site in romaneste si nici alta adresa de email)
-
[email protected] (adresa de pe site-ul bancii)
-
[email protected] (adresa corecta [email protected], de pe site-ul bancii)
In plus, am primit un raspuns automat de la Raiffeisen Bank, din care reiese ca au receptionat emailul meu. Ei primesc un bonus de apreciere din acest punct de vedere, chiar daca stress testul lor a fost… cum a fost. De asemenea am primit un raspuns automat de la BCR.
Am retrimis mesaje de email la adresele ‘corecte’. De la AlphaBank am primit un mesaj de eroare, care ar indica faptul ca Inbox-ul este plin. Am mai primit inca doua mesaje de eroare, unul de la Marfin Bank (adresa culeasa de pe site-ul lor, adresa care nu functioneaza!) plus un mesaj care nu am reusit sa-l identific de unde vine (era specificata doar adresa providerului de hosting de internet, nu a destinatarului).
Mi se pare cel putin ciudat ca o banca nu are bani sau resurse de management sa-si seteze aspecte de baza cum sint functionalitatea unui email facut public pe propriul site web…
Acest articol va fi urmat de inca unul, in care voi face o contorizare a raspunsurilor primite de la banci, pentru a vedea cum stau lucrurile. Personal cred ca aceasta informatie este un mit urban, deoarece cunosc persoane care mi-au confirmat (fara sa-mi divulge numarul de pin, evident…) ca pinul de la cardul personal are aceiasi valoare, indiferent cum este citit, de la stinga la dreapta sau invers. Acest lucru ar trebui sa constituie un motiv suficient pentru a invalida informatia. Desigur, ramine varianta in care doar o parte din banci au implementat sistemul, desi nu cred ca e cazul.
Vom vedea…
Salut,
mie mi-a confirmat un prieten de la Finansbank…care lucreaza pe carduri ca este un mit urban. Mi se pare ciudat sa exista 2 pinuri pe acelasi card, iar al doilea sa fie doar primul inversat. Ar fi prea simplu…Eu, unul, nu cred si nici nu am de gand sa testez aceasta teorie; sunt multumit cu PINul pe care il am 🙂
In caz de s-ar implementa exact asa, ce te faci daca ai pinul 0990 sau 3223 ? 😀
exact 🙂
mai ramane posibilitatea ca doar unele banci sa implementeze sistemul…
Informatia asta este total eronata. Am lucrat mult timp cu ATM-uri la o multime de banci, noi le tineam pe linia de plutire, ca se mai defecteaza si ele. Ceea ce pot sa va spun este ca probabil s-a facut o analogie cu unele sisteme de alarma, la care intradevar daca esti amenintat sa-ti dezarmezi propia casa ai doua posibilitati, codul tau sau un cod (ales aleator, pe care sa-l retii mai usor) de panica care o data introdus va emite o atentionare firmei care monitorizeaza alarma ta (trebuie sa ai o linie telefonica conectata la alarma) care l-a randul ei anunta politia ca e un jaf la adresa respectiva.
multumesc Sorin,
orice informatie care vine de la cineva care a lucrat cu ATM-uri este deosebit de valoroasa