Még ravaszabb módszerrel lophatók el hitelkártya-adatok
2016. szeptember 16. 08:30
Új technikával, úgynevezett periszkópos leolvasással támadnak a hitelkártya-tolvajok. A pénzutomata belsejébe csempészett eszközről semmit sem tud a gyanútlan felhasználó.
2016. szeptember 16. 08:30
p
0
0
7
Mentés
Az amerikai titkosszolgálat hitelkártya-információk ellopására kitalált új trükkről figyelmeztette a bankokat és a pénzautomata-gyártókat. Brian Krebs, A Washington Post korábbi oknyomozó riporterének cyberbiztonsági írásait összegyűjtő Krebs on Security beszámolójából megtudjuk, hogy az elmúlt két hónapban „periszkóp” leolvasókat találtak connecticuti és pennsylvaniai pénzautomaták belsejében. Az eszköz a belső mechanizmushoz kapcsolódik, így a felhasználót sehogy sem lehet figyelmeztetni a veszélyről.
A nyitható fedelű pénzautomaták azért a legfenyegetettebbek, mert a bűnözők könnyen bejutnak a belsejükbe. A periszkópot a kártyaolvasón lévő lyukba helyezik, és így át tudja nézni a mágneses sávot. Másik végén elem és tárolóegység található. Állítólag maximum 32 ezer számot tud tárolni, és 14 napig nem merül le. PIN-kódokat egyelőre képtelen összegyűjteni, úgyhogy valószínűleg a következő nagy dobást előkészítő eszközről van csak szó.
Krebs szerint a csalók és az illetéktelen leolvasók egyaránt kijátszhatók, ha kezünket az automata billentyűzetére tesszük. Az ok: a hardver nehezen reprodukálható, és viszonylag kevés tolvaj használ PIN-pad borítót, a valódi fölé helyezett hamis gombokat. Krebs másik tanácsa, hogy kerüljük el az egymagukban álló pénzautomatákat, amelyeken könnyen elérhető a fedél. Bankok melletti, jól kivilágított helyeken található falba épített készpénzfelvevőket használjunk helyettük.
Hagyjuk a hülyeséget. Ilyen pénzautomaták nincsenek Magyarországon. Láttam fényképet hamisított pénzautomata előlapról (Franciaországban rakták fel), de szeretnék látni már egy statisztikát arról, hogy nálunk hány ilyen eszközt találtak eddig és azokkal összesen mennyi pénzt emeltek le. Tartók tőle, hogy semmit, vagy alig valamit.