Milionarul Mioritic
primul blog de finante personale si investitii din Romania

ATM Safety PIN software: mit urban sau realitate

big-brother

Circula pe internet un email legat de posibilitatea existentei unui sistem de alertare a politiei in cazul in care un client este obligat, cu forta, de un atacator, sa retraga banii dintr-un cont, la un ATM. Se spune ca, in aceasta situatie trebuie sa-ti introduci codul pin invers (de exemplu in loc de 1234 tastezi 4321, aceasta functionalitate fiind cunoscuta sub numele de ATM Safety PIN), caz in care un semnal automat este trimis la cea mai apropiata statie de politie, care va interveni pentru a prinde agresorul.

Am gasit pe net, la Wikipedia, un articol, din care reiese ca aceasta informatie nu este adevarata. Pentru ca cel mai sigur este sa intrebi, voi scrie un email bancilor, pentru a cere detalii.

Iata textul emailului:

Buna ziua,

va scriu in legatura cu o informatie care circula pe internet, legata de
existenta unei facilitati la ATM-urile bancilor.

In cazul in care un client, sub amenintarea unui agresor, care il forteaza
sa retraga bani de la ATM pentru a-l talhari, va introduce codul pin de la
card in mod invers (in loc de 1234 va introduce 4321), ATM-ul va trimite
un semnal catre cea mai apropiata statie de politie pentru a declansa
urmarirea si prinderea agresorul.

Intr-un articol Wikipedia se stipuleaza ca acesta este un mit urban.
Articolul se gaseste la adresa:
http://en.wikipedia.org/wiki/ATM_SafetyPIN_software

Va rog sa confirmati sau sa infirmati aceasta informatie, relativ la
ATM-urile detinute de banca Dvs.

Va multumesc,

Pentru cei interesati, am gasit o lista cu informatiile de contact ale bancilor din Romania aici. Majoritatea dintre ele au email, unele pot fi contactate prin intermediul unor formulare de contact. BRD si Millenium Bank nu au nici email si nici formular de contact (cel putin eu nu am gasit pe site-ul lor), ceea ce mi se pare o omisiune importanta.

Voi considera acest experiment un mini stress test, pentru a vedea in ce masura bancile raspund clientilor care vin cu cereri ciudate.

Completare ulterioara:

Urmatoarele adrese culese de la sursa listata mai sus par a fi invalide:

[email protected] (adresa corecta [email protected], de pe site-ul bancii)

[email protected] (nu am gasit nici site in romaneste si nici alta adresa de email)

[email protected] (adresa de pe site-ul bancii)

[email protected]  (adresa corecta [email protected], de pe site-ul bancii)

In plus, am primit un raspuns automat de la Raiffeisen Bank, din care reiese ca au receptionat emailul meu. Ei primesc un bonus de apreciere din acest punct de vedere, chiar daca stress testul lor a fost… cum a fost. De asemenea am primit un raspuns automat de la BCR.

Am retrimis mesaje de email la adresele ‘corecte’. De la AlphaBank am primit un mesaj de eroare, care ar indica faptul ca Inbox-ul este plin. Am mai primit inca doua mesaje de eroare, unul de la Marfin Bank (adresa culeasa de pe site-ul lor, adresa care nu functioneaza!) plus un mesaj care nu am reusit sa-l identific de unde vine (era specificata doar adresa providerului de hosting de internet, nu a destinatarului).

Mi se pare cel putin ciudat ca o banca nu are bani sau resurse de management sa-si seteze aspecte de baza cum sint functionalitatea unui email facut public pe propriul site web…

Acest articol va fi urmat de inca unul, in care voi face o contorizare a raspunsurilor primite de la banci, pentru a vedea cum stau lucrurile. Personal cred ca aceasta informatie este un mit urban, deoarece cunosc persoane care mi-au confirmat (fara sa-mi divulge numarul de pin, evident…) ca pinul de la cardul personal are aceiasi valoare, indiferent cum este citit, de la stinga la dreapta sau invers. Acest lucru ar trebui sa constituie un motiv suficient pentru a invalida informatia. Desigur, ramine varianta in care doar o parte din banci au implementat sistemul, desi nu cred ca e cazul.

Vom vedea…

Finante personale

Dispozitive care fura datele de pe carduri si codurile PIN

Ingeniozitatea hotilor nu are limite.

Odata cu aparitia ATM-urilor (bancomatelor) si a cardurilor de toate felurile, chiar daca producatorii de carduri au luat masuri pentru securizarea acestora (prin introducerea codurilor PIN), au fost imaginate de catre hoti proceduri pentru a citi datele de pe cardurile magnetice si de a afla codurile PIN.

Aceste activitati se impart in doua categorii:

copierea informatiilor de pe cardul magnetic (skimming)
aflarea codului PIN in momentul in care este introdus la ATM (cu ajutorul camerelor video miniaturale)

Ambele tipuri de dispozitive sint atasate de hotii de carduri pe ATM si sunt asemanatoare cu designul ATM-ului parazitat, pentru a nu trezi suspiciuni.

Iata zonele in care aceste dispozitive sint atasate la ATM:

unde

Iata cum arata un ATM inainte si dupa ce i s-a atasat un asemena dispozitiv:

Dispozitive de Skimming

Sint de diferite tipuri si se ataseaza in apropierea fantei prin care se introduce cardul in ATM. Sageata rosie indica dispozitivul atasat pe ATM.

Iata cum arata un asemenea dispozitiv desprins de pe ATM:

Inca o varianta de dispozitiv, atasat la ATM (indicat cu sageata rosie):

Uite ce contine un asemenea dispozitiv:

Al tip de dispozitiv, desprins de pe ATM, cu indicarea locului de unde a fost desprins:

Dispozitive de citire a codului PIN

La fel ca dispozitivele de Skimming, cele care citesc codul PIN sint atasate de ATM in diferite pozitii. Ele contin camere video miniaturale care transmit la distanta imagini in momentul in care detinatorul cardului formeaza codul PIN la ATM.

Mai jos apare un ATM cu un dispozitiv atasat. Il gasiti in imagine? Daca nu ar fi indicat prin sageata rosie, cu greu ai putea sa-ti dai seama ca nu face parte din ATM!

Iata dispozitivul detasat de ATM.

Uite ce contine dispozitivul:

Mai jos alte doua imagini cu un dispozitiv detasat si continutul acestuia:

Alte dispozitive sint disimulate sub forma unor cutii cu fluturasi publicitari. Mai jos dispozitivul atasat la ATM si inca o imagine cu el desprins, pentru a se vedea camera video:

Alte dispozitive seamana cu o tastatura, dar e vorba de o tastarua falsa plasata peste cea adevarata:

Cum combati aceste metode de furt?

In primul rind trebuie sa te uiti cu atentie la bancomat, pentru a vedea daca are atasate parti suspecte, pe care nu le-ai vazut pina atunci.

E preferabil sa iti scoti banii tot timpul la acelasi bancomat. Invata designul bancomatului. De fiecare data cind scoti bani de la bancomat, priveste-l cu atentie, ca sa nu aiba atasate dispozitive suspecte. Urmareste mai ales zonele din apropierea fantei de introducere a cardului si zonele de deasupra tastaturii (vezi prima imagine din articol, care arata zonele predilecte in care se monteaza aceste dispozitive).

Daca vezi asemenea dispozitive, anunta politia sau banca de care apartine bancomatul.

Precizari importante

Acest articol a folosit ca si sursa de informatie si sursa a imaginilor un pdf produs de o firma de securitate din Australia. Am preluat acest pdf via lifehacker.com , care l-a preluat de pe consumerist.com

Puteti descarca acest pdf de aici (text in limba engleza).

Va recomand sa trimiteti adresa acestui articol prietenilor si cunoscutilor, prin email.

Aboneaza-te

- vei primi informatii exclusive si carti gratuite care te ajuta sa faci bani

Completare ulterioara:

Dispozitive de Skimming

Dispozitive de citire a codului PIN

Cum combati aceste metode de furt?

Precizari importante