RuNet - érdekességek az orosz internetrõl

Előfordul olykor, hogy a már régi, jól megszokott dolgok kapcsán olyan új tényezőkkel kerülünk szembe, melyek egycsapásra és gyökeresen megváltoztatják a róluk korábban alkotott véleményünket. Velem is ez történt... Száznál is több alkalommal vettem már fel pénzt ATM bank automatából. És ezidáig soha nem volt semmi gond. Egy ízben viszont az első útbaeső ATM automatánál egy számomra idegen városban szembesültem ezzel a „váratlan tényezővel”, azaz a skimmerrel. Megjegyzem, mind a hely, mind pedig a körülmények okán pillanatok alatt annyi benyomás ért, melyen még két hét múlva is töprengtem.

Bankkártya

Korábban azt hittem, mindez csak a zöldhasú bankók országában történhet meg. Hiszen eddig csak az interneten, meg különféle magazinokban olvastam róluk. Nálunk vélhetően nincs aki ezzel foglalkozzon — gondoltam. Mint kiderült, alaposan tévedtem.

Mi is az a skimmer? Ha rákeresünk a google-ban, akkor megtudjuk, hogy valamiféle víztisztító berendezés, mely leszivattyúzza a kerti tavak, medencék felszínéről a különféle szennyeződéseket. De vajon mi köze lehet a víztisztító szivattyúnak a banki pénzkiadó automatákhoz? Hacsak az nem, hogy segítségével szivattyúzzuk ki az automatában lévő pénzt...

Google találatok

Nem taglalván e megnevezés keletkezésének gyökereit, röviden: a skimmer egy olyan elektronikai eszköz, melynek segítségével illetéktelenek lemásolhatják a bankkártyánkat. Két részből áll: egy, az ATM bankautomata billentyűzetéhez megszólalásig hasonlító álbillentyűzetből (pin-pad) és a bankkártya mágnescsíkját leolvasó egységből (scanner).

A pin-pad-ot a bankautomata billentyűzetére helyezik rá, és, mivel színében, kialakításában tökéletesen megegyezik azzal, így a felszínes szemlélődő nem is veszi észre. Ezzel, a felhelyezett billentyűzettel lopják el a PIN kódunkat. De a titkos kódra úgy is szert tehetnek, ha az automata valamely eldugott részére egy miniatűr kamerát helyeznek fel. A kártya leolvasót (scanner) pedig az ATM kártyafogadó nyílására szerelik. Ez a szerkezet természetesen olyan gondosan van kialakítva, hogy felhelyezés után az automata szerves részének tűnik.

Álbillentyűzet

Kártyafogadó nyílás az ATM-en

A gyanútlan ember nem is sejti miközben a kátyát ebbe a nyílásba helyezi, hogy a scanner a továbbítás során annak adatait (dump) leolvassa és/vagy eltárolja, vagy pedig vezeték nélküli kapcsolaton keresztül azonnyomban illetékteleneknek továbbítja.

Miután a gép elfogadta a kártyát, beütjük a billentyűzeten a PIN kódot, melyet a skimmer vagy eltárol, vagy szintúgy azonnal továbbít. És már meg is vagyunk. Ezeket az adatokat felhasználva elkészíthető a bankkártyánk klónja. Búcsúzhatunk is a pénzünktől!

Ellenben sokkalta rosszabb a helyzet, ha valaki meglesi, milyen számokat gépelünk be, miközben megadjuk a PIN kódunkat. Még rosszabb a helyzet, ha az épp frissen lemosott és fényesre glancolt Audi Q7-ből (99, BMW, Lancer — a kívánt részt húzzuk alá), drága kabátban, ékszerekkel ékesítve szállunk ki. Esélyes, hogy egyszerűen leütnek, és a kártyánkon lévő összegtől ekképp szabadítanak meg. De nem ez a jellemző.

Szokásommá vált, hogy minden alkalommal mielőtt behelyezném a kártyámat, jól szemügyre veszem az ATM-et. Ez esetben viszont nem így tettem. Társasággal voltam. Nem az automata volt a figyelmünk központjában. Már majdnem beütöttem a PIN kódot, mikor feltűnt, hogy a billentyűzet valamelyest kitüremkedik az előlapból. Furcsa... Újammal végigtapogatván annak felületét, gondolatban arról győzködtem magam, hogy minden rendben. De pár pillanattal később odaszóltam a többieknek: úgy tűnik ez egy skimmer.

Mindenki elhallgatott. Beakasztottam a körmömmel a billentyűzetet. Előbb a körmöm hatolt be, aztán az ujjam, tömény szex...

Amikor rádöbbentem, hogy a billentyűzet különválik, először azt hittem, hogy megrongáltam az automatát és alatta nem lesz semmi. Ez esetben óvatosan visszateszem, veszem a pénzt és spuri.

Felemelve a klaviatúrát elképedtünk. Alatta egy ugyanilyen billentyűzet volt, mely kissé az automata előlapjába volt süllyesztve.

- Basszus! Egy skimmer! A jó anyját, valóban egy skimmer! Először látok ilyet. Fotózzuk le gyorsan.
- Én is először látok ilyet. Csakhogy a kártyám adatait már lemásolta...

Az általunk készített felvétel

Nézem a kártyafogadó nyílást. Az agyam kiürül. Próbálom kivenni a kártyát. Semmi. Eszembe jut a törlés gomb. Gyorsan nyomom. A kártya előtűnik a gépből. Fellélegzek...

A nyílás kissé kitüremkedik. Körömmel alányúlván az is leválik, amitől még jobban megrökönyödünk. Néhány másodpercig nézegetjük. Valamiféle világító LED-ek, elem, vezetékek gondosan szerelve. Egyértelmű, valakik ezzel komolyan foglalkoznak. Néhány pillanat múlva egyszerre döbbenünk rá, hogy nem kellene itt lennünk.

A folytatás, akárcsak a filmekben. A zsaruk közölték, hogy egy órán belül kijönnek, ami számunkra természetesen már érdektelen volt. A skimmert miután békésen visszaadtuk a tulajdonosainak, megértettük, hogy Isten tenyerén hordoz bennünket és gyorsan köddé váltunk.

Nos, ilyen érzelmeket éltünk meg az első találkozáskor. Min érdemes hát elgondolkodnunk?

Ez volt az első gyakorlatban megesett ismerkedés. Megtudtuk, valójában hogyan is néz ki egy skimmer, ki és hogyan őrzi. Az alább leírtak – sejtések, hipotézisek.

Az egyik honlapon olvastam: „…A skimmer már nem egyszer szerepelt a hírekben. Napról-napra egyre fejlettebb technikát használnak a bűnözők. Adott esetben a leolvasott adatokért már nem kell feltétlenül az eszközt leszerelni. Azokat SMS-ben küldi el. Egy elemmel 1856 SMS-t képes továbbítani. 8500 USA dollárba kerül. Elkészítésekor ugyanazokat a festékeket használják, amiket az ATM automatákat gyártó cégek. Mindent figyelembe vesznek a készítésekor: hőmérsékleti tényezők, az előlap dőlésszöge, az automata gyártásának időpontja stb. Első látásra az ilyen szerkezetet szinte nem is lehet észrevenni.

Skimmer készlet

Csupán egyetlen bökkenő van. Ha az automatát üzemeltető bank biztonsági szolgálata időben felfedezi, akkor gyors reagálás esetén bemérve a SIM kártyát, elfoghatják az elkövetőt”.

Mivel a készülék ára meglehetősen borsos, ezért látótávolságon belül egészen biztosan van valaki, aki figyeli. Mi nem látjuk, de ő lát bennünket. Mondjuk az út túloldaláról egy elsötétített üvegű autóból. A megfigyelő feladata a drága ketyere őrzése. Gyanítom, hogy őrző-védő munkaköréhez a fizikai adottságai és az eszközei is megvannak.

Ha azt hisszük, hogy letépve a szerkezetet, átverve az alvilági katonákat elfuthatunk vele, akkor nagyon tévedünk. Mert lehetséges, hogy a lemásolt adatok (dump) alapján találnak meg, vagy futás közben netalán elveszíthetjük a személyinket. Ne tegyük, mert a történetnek bizonyosan nem lesz jó a vége. Gondoljuk meg jól. Sokkal okosabban tesszük, ha egyszerűen továbbállunk és a pénzt inkább egy másik automatából vesszük fel.

Töprengjünk egy kicsit el azon merre is leledzenek a skimmerek. Érthető, hogy a forgalmasabb helyek az ideálisak. Na, nem az egyetemek vagy más tanintézetek, hiszen a diákok az ő szerény ösztöndíjaikkal nem jelentenek nagy zsákmányt. Gyanítom, hogy ilyen kütyük a vonatállomások, repülőterek, kaszinók, mozik, éttermek, műszaki áruházak környékén fordulhatnak elő. Olyan helyeken, ahol az emberek nagyobb összeget szoktak készpénzben felvenni.

Pár órányi séta alatt, melynek során a város népesebb környékén néztem kicsit körül meglátogatván néhány vasútállomást, semmit nem találtam. Ebből arra is lehet következtetni, hogy ezek az eszközök nem állandó jelleggel vannak felszerelve.

Manipulált automaták

Minden bizonnyal az elkövetők előbb gondosan kikémlelik, hogy a forgalmas helyen álló ATM-et az inkasszátorok milyen napokon és milyen időpontban töltik fel. Mivel vélhetően ezek biztonsági okokból folyamatosan cserélődnek, ezért az elkövetők aligha számíthatnak arra, hogy majd szemet hunynak fölötte. Így valószínűleg a skimmereket napjában többször is felhelyezik az automatára, majd leszedik. Elegendő egy fizetési napon néhány órára felrakni...

De ennek nyomán egy újabb kérdés merül fel. Az automatákat általában kamerákkal az illetékes bank biztonsági szolgálata figyeli. Még a legelhagyatottabbnak tűnő automatát is. Nem beszélve azokról az ATM-ekről, melyek a bankok ügyfélszolgálati termében találhatók. Nem hiszem, hogy az eszköz felrakását nem venné észre senki, és nem foganatosítanának intézkedéseket.

Igen, az elkövető néhány másodpercre ugyan kitakarhatja a kamerát, de napjában ezt többször is megtenni...

A kártyafogadó nyílásra felhelyezhető skimmer

Mi következhet ebből? Azt, hogy tudnak róla. És ha a recepciós hölgy szemet huny efölött, némely bankok tulajdonosai úgy tűnik nemcsak a betétesekből élnek. Különben ilyen „etetőt” nincs értelme az orruk előtt megtűrni. Így sajnos újabb töprengésre adó okot szolgáltatnak a bankok a tisztességes ügyfelekhez való viszonyukról. (Ne feledjük, hogy az eredeti cikk írója itt az oroszországi viszonyokra gondol. A ford. megj.)

Egy ízben, mikor épp az egyik bankba tartottam, szembe jött velem egy őr. Épp cigaretta szünetet tartott. Az alábbi párbeszéd zajlott le köztünk:

— Jó napot. Néhány kérdést szeretnék feltenni az ATM bank automaták biztonságával kapcsolatban.
— Rajta.
— (Egyből a lényegre) – Tudja, mi az a skimmer?
— Hmmm. Hallottam róla. Miért?
— Nemrég először találkoztam egy ilyen szerkezettel. Csak akkor vettem észre, hogy fel van rakva, mikor már behelyeztem a bankkártyámat. Az illetéktelenek, akik a kártyám adatainak birtokába jutottak, de nem ismerik a PIN kódom, felhasználhatják-e azokat mondjuk internetes vásárlásokhoz, netalán vásárolhatnak vele kisebb üzletekben?
— Az igazat szólva nem tudom. Segíts magadon, az Isten is megsegít. Menj inkább ahhoz a pulthoz és cseréld le a kódot. Alig tíz perc. És hol találkoztál ezzel?
— Amott. De azt hittem, hogy ilyen szerkezetek csak az USA-ban fordulhatnak elő. Eddig csupán a sajtóban olvashattunk róluk.
— Ehhh. Az államokban =) De hát Oroszországban élsz. Amíg az amerikaiak valamit kitalálnak, nálunk már megcsinálják az ellen eszközt. Ott vírusok készülhetnek, nálunk meg a vírusölők. És megfordítva. Abban az országban, ahol valakik könnyedén, munka nélkül akarnak meggazdagodni, minden bizonnyal ilyen előfordulhat.
— Nahát! És sok van belőlük... Moszkvában?
— Elegendő. A város melyik részén élsz?
— Amott.
— Na, nem messze tőlem. Ha szétnézel, találhatsz ;)
— Vajon miért nem küzdenek ez ellen?
— Küzdenek ellenük. De ha egyszer ilyenek vannak, az azért van, mert valakiknek érdekük fűződik hozzá.
— Igaz. Nem zörög a haraszt, ha a szél nem fújja. Hogy viszonyul a bank vezetősége ezekhez? Tudnak róluk?
— (Felélénkülve) Természetesen.
— Ah. Talán ezért nem üldözik nagyobb erőkkel, mert érdekük nem fűződik hozzá?
— (Mosolyogva) Minden lehetséges. Miért érdekel ez annyira téged?
— Hát véletlenül botlottam bele. Gondoltam megkérdezem.
— Csak óvatosan a kérdezősködéssel. Nálatok jogot tanítanak?
— Most nem, de valami effélét korábban tanítottak.
— Nem tanították meg, hogy milyen kérdéseket szabad valakinek feltenni, milyeneket pedig nem?
— Nem tanították. De kérdezősködésem célja kizárólag békés jellegű ;)
— Értem. Néha viszont látszólag ártalmatlan dolgot kérdezvén váratlan reakciót váltatunk ki. De pusztán a viselkedésed is kiválthatja ugyanezt. Tudtad, hogy az automatát nem szabad ütögetni?
— Neem. Miért visszaüt? ;)
— Dehogy. De ezzel kimeríted a rongálás vétségét. A minap bejött hozzánk egy részeg ügyfél. Rácsapott az automatára. Kijöttek a biztonságiak, megbilincselték. Törékeny szerkezet, csupa érzékelővel ellátva. Aztán meg bizonygathatod, hogy nem akartad feltörni.
— Látom, komolyan veszik a dolgukat. De hát térjünk vissza a skimerre. Tudna valamit mondani a szerkezetről, hogyan rakják fel és miként használják?
— Mit is mondhatnék róla. Milyen a felépítésük azt pontosan nem tudom. De ha figyelmesen megszemléled az automatát, akkor nem nagy ügy észrevenni. A 80 éves anyókák számára már teljesen érthetetlenek ezek a dolgok. De ha látod, hogy valami nem stimmel, ne dugd be a kártyádat. Inkább másutt vedd ki a pénzed.
— És ha mondjuk, letépem a készüléket és elfutok?
— Hát tépd le. =) Magad is érted, ilyen eszközöket nem hagynak felügyelet nélkül. Ha nem azonnal kapnak el, akkor később. Kicsit megpaskolnak, hogy észre sem veszed.
— Érdekes. Hogy lehet, hogy ez senkit nem érdekel?
— Dehogynem érdekel. Megesik, hogy példát statuáló elfogások történnek. Kicsit leteperik, megbilincselik az illetőt. Aztán pedig minden visszatér a megszokott medrébe.
— Maguknál történt ilyesmi?
— Neem. Leginkább a kinti automatáknál esik meg. De hát bármi megtörténhet.
— Ez egy bank.
— Legfeljebb az fordul elő, hogy a delikvens kezéből kikapják a pénzt. És ez mégis kinek a hibája? Nézd, ott! Egy jókora pakli bankóval jött ki. Nem képes egyből elrakni? Később is megszámolhatja. Vagy épp a PIN kódot ügy gépelik be, hogy azt mások is látják. Meglesni sokféleképpen lehet. Aztán meg panaszkodnak...

— Hol van az önök ATM-je?
— (mosolyogva) Ma épp tankkal jöttem. Ha valami történik, nem jutnak messzire. Na, megyek. Ne szaporítsuk a szót. Jól vésd ezt az eszedbe.
— Sok sikert. Köszönöm.

Hát ilyen párbeszéd folyt közöttünk. Semmilyen konkrétum nem hangzott el. Később véletlenül akadtam rá a világhálón egy „szakértőre”, akit azóta valahogy képtelen vagyok újra megtalálni. Nem raboltam az idejét, de az a kevéske infó, amit tőle kaptam, újfent a feltételezéseimet látszik igazolni.

Én: Milyen típusú skimmerek vannak a leolvasott adatok eltárolási módja, azok továbbítása, illetve a tápot illetően? Milyenek a méreteik? Körülbelül mennyibe kerülnek és az ár mitől függ? Hogy szerzik be ezeket, netalán sorozatban gyártják?
A beszélgetőpartner: A skimmerek esetről-esetre különböznek. Általában konkrét, kiválasztott ATM automatához készülnek. A legfőbb követelmény, hogy felszerelve is észrevétlenek maradjanak. Az ügyfél ne vegye észre, hogy az ATM manipulált. Sorozatban nem gyártja ezeket senki, hiszen kemény büntetés jár érte, de ez még nem jelenti azt, hogy mindegyik kézi munkával készül. „Menetkészen” egy skimmer ára 5000 USA dollártól kezdődik. Ezek autonóm készülékek beépített memóriával. Felraktad, vársz, leszeded. Még nem találkoztam olyanokkal, melyek vezeték nélkül továbbítják a lopott adatokat. Persze ez az utóbbi változat az elkövetők számára sokkalta biztonságosabb.

//A beszélgetőtársam ugyan nem szólt a skimmerek méreteiről, de a neten találtam néhány érdekes felvételt. Egy gyufásdoboz méretű szerkezet rossz kezekben megszabadíthat bennünket a teljes vagyonunktól.

Leolvasófej

Én: Miként helyezik fel és hogyan rögzítik ezeket? Általában egy másodlagos billentyűzetet helyeznek az eredetire. Hallottam, hogy gyakorta videó kamerát rejtenek el és ezzel olvassák le a PIN kódunkat. Esetleg valamilyen újabb módszert is kitaláltak már?
B.p: Így igaz. Az egyszerűbb fajtáknál a kártyafogadó nyílásra helyezik rá a leolvasót és egy kamerát rejtenek el a PIN kód leolvasásához.

//Szemrevételezvén az ATM bank automatát, nagyjából megsaccolom, hova is lehet elrejteni egy ilyen kamerát. Ha nem biztonsági kamerának van álcázva, akkor a lehetőségek száma jócskán lecsökken. Mivel az ügyfelek átlagos testalkatúak, így nyugodtan felragaszthatják alulról a billentyűzet fölötti felületre. Ekkor egészen biztosan nem vesszük észre. Ám ha kissé lehajolunk és szétnézünk, már könnyedén felfedezhetjük a szerkezetet. Esetleg egy plusz fényforrásnak álcázott rejtett kamerát helyezhetnek fel az automata közvetlen környezetébe, melynek átlátszó műanyag alsó részébe van a kamera beszerelve.

A miniatűr kamera vélhető helye

Nyílás a billentyűzet felett

Egy másik kép a netről. Reklámanyag-tartónak álcázott doboz rejtett kamerával.

Reklámanyag-tartónak álcázott kamera

De a PIN kódot úgy is ellophatják, ha valaki kifigyeli, milyen számokat gépelünk be. Nem véletlenül raknak fel az elkövetők különféle tükröző elemeket az automatákra. A ügyfelei érdekeit szem előtt tartó bankok magas, a billentyűzetet takaró lapokat szerelnek fel. Ez jelentősen megnehezíti azok dolgát, akik a személyes azonosító kódot kívánják meglesni.

Lapokkal takart billentyűzet

Én: Hol fordulnak elő gyakrabban ilyen szerkezetek? A különálló, avagy netalán a zárt helységben lévők vannak leginkább kiszolgáltatva? Esetlen némely bankok kevésbé ügyelnek a biztonságra? Melyek a kedvenc helyek? Moszkvában van belőlük több avagy Péterváron?
B. p.: Az elkövetők inkább a nyílt területen álló automatákat kedvelik. Fő szempont persze, hogy mennyire forgalmas a hely. Ami a bankokat illeti, gőzöm nincs. Egyetlen phreaker (Korábban így nevezték azokat, akik kommunikációs rendszereket törtek fel. Napjainkban a biztonsági rendszerekbe behatolók is közéjük tartoznak. A ford.megj.) se árulja el, ha mond is valamit, akkor tudatosan összekeveri a bakok és a helyszínek neveit ;) Természetesen a bankok figyelnek, de egyikük sem fogja a nyilvánosság elé tárni, hogy az automatájukat „beszkimmelték”. Hogy hol van több belőlük? Szerintem Péterváron. Persze Moszkvában is van belőlük elég.
Én: Ami az árakat illeti. Csak a neten lehet ezeket megvásárolni, netalán a szupermarketekben is árusítják? ;) Mi változik ez esetben? Mit tegyen, aki már lehalászta skimmerrel az adatokat?
B.p.: A mitinói piacon vagy valahol másutt vásárolt skimmer az esetek 99 százalékában működésképtelen, netalán már használt. És még ebben az esetben is nehéz megtalálnod a téged érdeklő típust. Az interneten az eladók már készségesebben lépnek kapcsolatba az érdeklődővel, de hasonlóképp vagy nem azt kapod, ami szeretnél, vagy pedig jókora a felár. Egy megrendelés ára 5000 USD-től kezdődik. Ha sikerült az „akciód” és leszedted a szkimmert az automatáról a többi már csekélység: le kell tölteni az adatokat a memóriából és eladni azokat a kártya hamisítóknak (carder-ek) vagy drop-oknak (azok a könnyedén pótolható személyek, akik a hamis kártyákkal veszik fel a pénzt. Lebukás esetén ők „viszik el a balhét”. „Szolgálatukért” a hamisítóktól jutalékot kapnak. A ford.megj.). Ha magad próbálod meg pénzre váltani az adatokat, akkor az felér egy önfeljelentéssel, melyhez mellékeled a bizonyítékokat is.

// Hmmm. Újra csak ez az 5k USD ;) A különféle netes fórumokon az árak 1k-tól 15k-ig terjednek.

Lapokkal takart billentyűzet

Az egyik fórum hozzászólásai. Szkimmer kapcsolási rajzot és hozzátartozó szoftvert keresek. Válasz: 12kUSD IrDa-GSM/10kUSD Flesh, továbbá a kapcsolási, a szerelési rajz, a nyomtatott áramkör a leolvasófejjel együtt és a mikrokóddal beprogramozott fedélzeti csippek. Flesh memória a nyomtatott áramkörök nélkül, szükség esetén szállíthatom azokat is.

Én: Végül is kik foglalkoznak ezzel? Aligha az amatőr rádiótechnikusok. Milyen módon helyezik fel e szerkezeteket azt ATM-ekre? A biztonsági kamera ellenére reggel felhelyezik, aztán meg mielőtt megérkeznek az inkasszátorok, leszedik azokat? Avagy még ők sem jelentenek gondot?
B.p.: A phreakerek óvatos népség. A leggyakoribb módszer: megérkeznek az inkasszátorok, feltöltik az automatát pénzzel, aztán távoznak. 5-10 perc múlva visszatérnek, csakhogy ezek már az elkövetők, inkasszátoroknak öltözve. Teszik a dolgukat, aztán továbbállnak. Egyszerűbb ha késő este felrakják a skimmert, aztán reggel leszedik. Éjszaka ugyan kisebb a forgalom, de az inkasszátorok reggelig bizonyosan nem jelennek meg. A reggeli időpontot pedig a bűnözők már nyilván a korábbi megfigyelésekből jól ismerik. Előfordul az is, hogy egy zajos fiatal társaság körbeveszi az ATM-et, elállva ezzel az illetéktelenek rálátását, miközben egyikük felhelyezi az eszközt. A módszerek sokféleségének csak a képzelőerő szab határt.
Én: Számokat szeretnék hallani. Megéri-e egyáltalán a kockázatot? Mennyire kifizetődő ez az „adathalászat”? Ha nem zöldhasúban számolva, akkor legalább az ellopott adatok mennyiségét illetően? Milyen gyakorisággal lopnak adatokat a skimmerek?
B.p.: A szabadság ára mindenkinél más és más. Valaki kockáztat, valaki nem. Viszont nem kell, hogy mindig és mindent saját magad csinálj. ;) Ne verj át senkit az igért jutalékkal és minden rendben lesz. Az ellopott adatok száma megegyezik a behelyezett bankkártyák számával. A zsákmány — soha senki még nem beszélt konkrét számokról. Azonban nemcsak megtérül a készülék ára, hanem jócskán összejön egy újabbra is. Talán ismered a dalt, miszerint „…étteremben ebédelünk, a házban nincsenek szomszédok és a 7-es BMW jobb a biciklinél”:)

Én: Ismerem :) Mit tesznek a lemásolt adatokkal? Mi történik velük? Le kell-e az embernek cserélnie a PIN kódját, ha ugyan behelyezte a bankkártyáját, de nem ütötte be azt? Milyen gyorsan jutnak el a lopott adatok a „szakemberek” kezébe, mennyi időnk van arra, hogy mentsük a pénzünket? Egyáltalán mit lehet kezdeni a kártya adataival ha megvan hozzá a PIN kód is? Mennyi időt vesz igénybe az adatok dekódolása, vagy mindez csupán néhány másodperc műve?
B.p.: Ahogy korábban említettem, a lopott adatok a kártyamásolásra szakosodott egyénekhez, vagy azok összekötőihez kerülnek. Attól függ kinek milyen kapcsolatai vannak. Ha a PIN kódot az automatán nem adtad meg, akkor azt nem szükséges megváltoztatni. A lemásolt adatok a skimmer levételét követően nagyjából 24-48 órán belül jutnak el az összekötőkhöz. Ha a „művelet” eredményesen zárult, akkor a megkárosított vagy a bank által küldött sms-ből, vagy pedig a soron következő számlakivonatból értesül arról, hogy a számlájáról pénzt emeltek le. Dekódolni? Mit? A másolt adatokat nem dekódolják. Egyszerűen klónozzák azokat. A drop-oknak vannak kártyamásoló eszközeik (nem olcsó mulatság).

Kártyahamisító szoftver

A kialakuló kép már nem annyira homályos. Egyre átláthatóbb.

Keresgéltem kicsit a neten. Szétnéztem különféle fórumokon. Meglepett, hogy milyen könnyű leírásokat, kapcsolási rajzokat, használati útmutatókat találni. De nemcsak az összeszereléssel, részletes útmutatókkal találkoztam, hanem elérhetők azok a személyek is, akik valóban alapos tudással bírnak ezen a téren.

Íme példaként a skimmer leolvasójának a műszaki rajza.

A leolvasó rajza

Avagy egy GSM skimmer kapcsolási rajza. (A felbontás szándékosan ilyen, hogy ne adjon tippet ezzel senkinek. A ford. megj.)

GSM szkimmer kapcsolási rajza

Nyilvánvaló, hogy részletesen csak úgy senki nem árul el semmit. Még homályos utalások sem voltak. Érthető, hiszen ezzel keresik meg a kenyérre valót.

Az általános kép így néz ki: a vezeték egyik végén azok vannak, akik félnek a rendőrségtől, a másik végén pedig a pénzüket féltők. Közben elfeledkezünk arról, hogy az országban vannak olyanok, akik még mindig tisztességes munkával keresik a betevőjüket.

Milyen végkövetkeztetéseket vonhatunk hát le? Mindenki maga döntse el. :) Akik lusták gondolkodni, azok számára megfogalmazok néhány tanácsot.

1. Mielőtt az automatához lépünk előbb jól nézzünk körül. Ha valami furcsát, gyanúsat, oda nem illőt látunk, akkor inkább halasszuk el a pénzfelvételt. Ez nem paranoia. A biztonság terén soha nem lehetünk eléggé körültekintőek. Legalább annyira legyünk óvatosak, mintha egy forgalmas úton készülnénk átkelni. Különben a pénzünk bánja.
2. Nagyon pontosan ismernünk kell, hogyan néz ki a bankunk ATM automatája (hacsak nem bármely útba eső készülékből veszünk fel pénzt nem törődvén a kezelési költséggel). Az esetek döntő többségében az automaták billentyűzete vagy süllyesztett, vagy egy szintben van az előlappal. De semmiképp nem domború! A kártyafogadó nyílása hasonlóképp vagy egy szintben van az előlappal, vagy kissé süllyesztett. Ha azt látjuk, hogy a billentyűzet még ha néhány milliméter erejéig is kitüremkedik, vagy a kártya nyílása kijjebb van az előlapnál, a pénzünket inkább másutt vegyük fel. Ha a gyanús mozzanatokra felfigyelvén állampolgári kötelességtől vezéreltetve értesíteni kívánjuk a rendőrséget vagy a bank biztonsági szolgálatát, akkor ezt semmiképp ne az automatánál állva tegyük! (Ne feledjük, látótávolságon belül lehetnek azok, akik vigyáznak a skimmerre A ford.)
3. Ha behelyeztük a kártyát, ne siessünk a PIN megadásával. Még egyszer alaposan nézzük meg az automatát. Semmi furcsaság, oda nem illő dolog, semmi felesleges ne legyen az automatán. Ha valaki mellettünk vagy mögöttünk áll, úgy üssük be a kódot, hogy biztosan ne leshesse meg.
4. Miután kivettük a pénzünket ne hadonásszunk vele, ne tegyük közszemlére. Kivettük a kártyát > kivettük a pénzt > gyorsan megszámoltuk és gondosan eltettük > zsebre vágtuk a számlát > kámforrá váltunk.
5. Megeshet, hogy esetleg telefonon felhívnak bennünket: „Tisztelt ügyfél, az ön bankjának biztonsági szolgálatától keressük. Az ügyfelek biztonsága érdekében az eddigi négy számjegyű PIN kódot hat számjegyűre cseréljük. Kérem adja meg az eddigi négyjegyű PIN kódját, illetve a kívánt hat új számjegyet. Avagy keresse fel a bank ügyfélszolgálatát és tegye meg ezt.” Mivel a lustaság nagy úr és senkinek nincs kedve bemenni a bankba és a papírokkal bíbelődni, ezért nagy valószínűséggel a megkérdezetteknek legalább a fele megkímélendő magát a felesleges ügyintézéstől, egyszerűen bediktálja a kódot… SOHA SENKINEK ne áruljuk el a PIN kódot! Se az eladónak az üzletben, se az ügyintézőnek a bankban, de még a bank elnökének se! Soha semmilyen körülmények között! Nekik amúgy is elég trükk áll a rendelkezésükre, hogy a hetedik bőrt is lenyúzzák rólunk.
6. Ha odáig jutott, hogy már fizikailag bántalmazzák, inkább jó hangosan kiabáljon.:=)))

Desszert gyanánt egy kép, hogy is nézhet ki a bántalmazója.

Viccelek :)))

1. A billentyűzet így nézhet ki.

Álbillentyűzet

A gombok általában laposak. Ne türemkedjenek ki. Előfordul azonban az ellenkezője.

Á, nincs abban semmi... Ez csupán paranoia, gondolhatja a kedves olvasó... vagy...:-))

2. A kártyafogadó nyílása.

Az utolsó képen e szerelvény némi gyanút ébreszt bennem. Láthatóan a jobboldali része nem rejt semmit, pedig a mágnes csík ezen az oldalon van. A leolvasó aligha fér oda. Úgy tűnik, ez egy antiskimmer. Adott esetben annyira bénán van kialakítva, hogy könnyedén össze lehet téveszteni egy skimmerrel. De le is lehet tépni és a helyére egy skimmert odaragasztani. Véleményem szerint buta megoldás.

Ami az atiskimmereket illeti. A bankok könnyen biztonságosabbá tehetnék a kártyafogadó nyílását. Vagy olyan módon, hogy teljesen sík előlappal rendelkezne bármiféle mélyedés, kitüremkedés helyett, avagy speciális egyenetlenségekkel az előlapon nehezítenék meg a skimmer felragasztását. Ha akarnák, már megcsinálták volna...

Íme egy másik példa, mely az adathalászok életét hivatott megnehezíteni. (Szintén buta megoldás. Hiszen ilyen formára egy skimmert is ki lehet alakítani. Meg aztán a gyári megoldás is eleve gyanúra adhat okot).

Néha az ATM-eken találkozhatunk hasonló rajzokkal, képekkel, melyek azt ábrázolják milyen egy „tiszta” bankautomata. Ha másképp néz ki, akkor a feliratok szerint ne használjuk az automatát. Nem kell nagy ész ahhoz, hogy rájöjjünk, erre az útmutatóra rá lehet ragasztani egy egészen mást ábrázoló képet.

Szóval bármit, csak dolgozni ne kelljen...

Szerző ismeretlen

Forrás: http://nnm.ru/blogs/Boomburum/verni_moi_dengi_bankomat

Hasznos linkek:

OTP Bank - Az ATM biztonságos használata
Erste Bank - Az ATM-ek biztonságos használata


A közölt anyagok fordítása, máshol való megjelentetése, sokszorositása és adatrendszerekben való tárolása kizárólag a portál tulajdonosának engedélyével történhet. (c) 2003-2010 RuNet