Skimming

Zadnje čase precej berem po forumih in poznam tudi konkretne primere znancev, ko so zlikovci s pomočjo skimming naprave pridobili podatke za izdelavo kopije bančne kartice, potem pa iz njihovih bančnih računov dvigovali denar, dokler ni banka kartice zablokirala.

Oškodovanja so tu lahko precej visoka, možno pa je, da banke take naprave ne odkrijejo tudi po več kot tednu dni, kar je sploh zaskrbljujoče.

Sem pa danes videl slike, kjer je nazorno prikazano, kako to  izvedejo v praksi in zadeva je očitno res zelo enostavna. V bistvu preveč enostavna.

Verjetno pa se da na črnem trgu kupiti tudi skimming opremo v kompletu za posamezen model bankomata, tako da potem tu niti ni potrebno nobeno pretirano tehnično znanje.

vir: NLB (bankomat v Domžalah)

Čez režo, kamor vtakneš na bankomatu kartico, namestijo še en identičen pokrovček, ki pa ima v sebi skrito napravo, da prebere magnetni zapis na kartici. V tem konkretnem primeru bankomata firme NCR so kot kaže problem PIN kode rešili tako, da so namestili svoj pokrovček še čez režo, kjer pride ven denar in v tem pokrovčku je bila skrita miniaturna kamera, ki je snemala tipkovnico bankomata. Tako so prišli do vseh informacij, ki jih potrebujejo za zlorabo. Ni mi sicer še čisto jasno, kako potem zbrane podatke poberejo (razen da se po napravo fizično vrnejo), ne bi pa se čudil, če se ti pošiljajo avtomatično prek GSM/UMTS omrežja na nek telefon.

Čudi pa me, da ti bankomati nimajo nekega resnega in inteligentnega video nadzora oziroma je ta očitno tam bolj zaradi zastraševanja, kot pa da bi koga odvrnil od takega početja ali da bi ga celo ujeli med delom, še preden naredi škodo. Teh primerov skimminga je pa sedaj že res tako veliko, da stvar meji že na pravo epidemijo in jaz bom prenehal dvigovati denar na bankomatih, če tega nekako ne sanirajo oziroma ustrezno zavarujejo.

Meni absolutno nesprejemljivo pa je, da oškodovancem banka (konkretno vem za primer NLB) ne vrne ukradenega denarja na račun takoj, ko opazijo, da je prišlo do zlorabe na drugem koncu sveta in se natančno ve, katere kartice so bile zlorabljene in kje. Jaz sem tudi pričakoval, da imajo banke za take primere poseben sklad, iz katerega vrnejo nastalo škodo, saj stranke niso krive, če banka oziroma Bankart kot upravljavec mreže bankomatov ne znajo poskrbeti za ustrezno varnost. Zaradi mene pa lahko zadevo zavarujejo tudi pri zavarovalnici, pa bo ona krila škodo.

Sploh komplikacije pa verjetno nastanejo, če kdo kartico zlorabi pri nas, saj v takem primeru pa zelo težko dokažeš, da nisi sam recimo točil bencina ali nakupil blaga za dobrega tisočaka v trgovini.

Od mene upam ne pričakujejo, da bom sam vsakič znova ugotavljal, ali je bankomat zlorabljen? In tega si niti ne upam, ker mene bodo sigurno takoj obravnavali kot sumljivo osebo, če bom čudno skakal okrog bankomata in proučeval vse odprtine!

Nekatere naše banke kot kaže primerov zlorabe ne rešijo lahko tudi po več tednov in če nimaš viška denarja na računu, se ti lahko zgodi, da ne moreš več plačevati trajnikov, položnic, računov, skratka si globoko v minusu, medtem ko oni primer “strokovno proučujejo” in si pošiljajo dopise sem ter tja.

Znancu so za varnost na banki svetovali svetovali, naj se malo tudi sam samozaščitniško obnaša in naj redno menjava PIN kodo! Ampak meni je Abanka zaračunala menjavo PIN kode ne njihovem bankomatu, ki stoji pred mojo matično banko in to v višini 2,20 €! Kako morete zaračunati nekaj, kar naj bi bil varnostni mehanizem in vas to ne stane praktično nič? Kaj če bi vaši informatiki zahtevali od vas menjavo gesla na računalniku vsak mesec, hkrati pa vam to računali po 5 €?

Banke pri nas se očitno obnašajo zelo frajersko do svoji komitentov, to pa počnejo zato, ker očitno trg pri nas nekako ne deluje in ljudje se le s težavo odločijo za menjavo banke ali recimo dobavitelja elektrike.

Sam sem zamenjal NLB z Abanko in tega ne obžalujem, res pa me je nekoliko presenetilo zaračunavanje menjave PIN kode.

Opomba:
Sem raziskal, kako je z menjavo PIN kode pri Abanki in tega dejansko kot kaže ne zaračunavajo. Zaračunajo pa izdajo PIN kode v višini 2,20, ko odpreš nov račun.

17 Responses to “Skimming”

  1. alcessa Says:

    Moja banka me je pred kratkim obvestila, da bodo pristojbino za vodenje mojega ban. računa zvišali za ene 30%. V cajtngu sem prebrala, da je večina bank bila prisiljena zamenjati kakšnih 30 % svojih bankomatov (zaradi skimminga) in to kljub vseprisotnem videu nadzoru in da naj bi stroške prevzele kar (potencialno in dejansko) oskubljene stranke. Istočasno je vodenje ban. poslov na bankomatu edina zastonj ponudba, saj je treba za vse ostale (telefon, šalter, internet) plačati …

  2. dronyx Says:

    @alcessa: Pri nas je zastonj samo dvig denarja na bankomatu matične banke. Drugače plačaš 40 centov provizije. Drugo pa je, da očitno tehnične rešitve za bankomate niso ustrezne in bodo tu morali poiskati boljše rešitve. Lahko bi uvedli biometrijo, da se moraš recimo identificirati s prstnim odtisom, namesto da tipkaš pin kodo ali kaj podobnega. Rešitev za take skimming naprave bi bila že ta, da mora biti bančna kartica v posebnem zaščitnem ovitku, ki ga potem sname dol šele bankomat, ko prečita podatke. Je pa logično, da vse stroške banke enostavno vračunajo v ceno storitev.

  3. alcessa Says:

    Ja, OK, pri meni to ni samo matična banka, temveč skupina bank, kjer je stvar zastonj (dvig, izpiski, plačevanje, pregled…) drugod plačam najmanj 1,5 evra oz. 3 % vrednosti …

    Ne vem, kako logično je to, da se stroški kriminala zaračunajo žrtvam – mar za kaj takega ni zavarovanja?

    V Nemčiji obstaja precejšen odpor pred zbiranjem podatkov o osebah, velja za video kamere, za biometrijo pa najbrž sploh. Očitno marsikdo ni pozabil, da lahko s prebivalstvom počneš marsikaj hudega, ko jih enkrat imaš vse po kartončkih …

  4. dronyx Says:

    Da meni zaračunajo 1.5 € provizije, se jaz odpovem vsem bankomatom in iz principa dvigujem gotovino samo še na banki. Pač dvignem večino plače, pustim pa gor denar za trajnike in še nekaj malenkosti, pa problem rešen. Saj obresti za nevezana sredstva so itak skoraj nič, tako da je vseeno, če imaš denar doma in v denarnici.

    Žal je tako, da ponavadi stroške kriminala ne moreš zaračunati kriminalcem. Oni ali izginejo čez mejo, ali pa jih ulovijo in gredo v zapor, kar pa se zaračuna na koncu spet davkoplačevalcem. Banka jim pa ponavadi ne more čisto nič. Če mora banka menjati 30 % bankomatov, je to pač njen poslovni riziko, tako kot če kupi IT opreme za 100 MIO € in se izkaže, da je vse skupaj zanič in gre še enkrat v nakupe. Ampak to se vedno vračuna v ceno storitve, za javnost pa se podražitev obrazloži, da so se “povišali stroški poslovanja”. Pika!

    Glede biometrije je pa žal tako, da z rajo lahko počneš marsikaj hudega če imaš njihove prstne odtise ali ne. Verjemi. Pri prstnih odtisih je mogoče koga strah, da bi ti potem ukradli kartico in odrezali še prst, vendar že sedaj ti lahko vzamejo kartico in te mučijo do smrti, če ne izdaš PIN kode. Je pa res, da ko ti enkrat skimmirajo (ne vem če je to pravi izraz) tvoj prstni odtis, potem poti nazaj ni več, saj prstov ne moreš menjati tako kot PIN kode.

  5. smoger Says:

    A tiste zelene reže so vedno fake (tj.skimming naprava)? Eno sem videl…na bankomatu od A banke…

    Menjat pin kodo na vsako 3, 4 mesece.

  6. dronyx Says:

    @smoger: Ne, zelena reža sama po sebi ni fake, če je samo ena. Oni namestijo skimming napravo v pokrovček, ki pride čez zelen original pokrovček z režo in tudi izgleda enako, tako da na prvi pogled sploh ne opaziš, da je kaj narobe z bankomatom (ta na sliki je firme NCR).

    Zelo elegantna natega pa je ko pripeljejo zlikovci kar svoj bankomat in ljudje veselo notri vtikajo kartice. Sicer denarja jim verjetno ne izplača, ampak javi, da storitev trenutno ni mogoča, je pa dovolj, da ti poberejo vse, kar potrebujejo.

  7. DJ Says:

    Pred kratkim sem nekje bral, da je na EU ravni nekdo predlagal, da se ukine magnetne zapise na karticah in obdrzi samo se cipe, ker vecinoma samo se taki POS in ATM terminali obstajajo. Oz. na izrecno zeljo stranke, ce zahaja na take konce, kjer se uporabljajo magnetni zapisi, bi potem stranki lahko izdali tudi kartico z magnetnim zapisom (take kot imamo zdaj).

  8. dronyx Says:

    Ali mogoče kdo ve, če banka lahko ugotovi, kateri dvig ali plačilo je opravljeno s skimmirano kartico? Namreč če ti to naredijo v tujini, se verjetno še da nekako dokazati, da nisi bil tam, če pa ti nekdo pri nas s kopijo tvoje kartice dviga denar in zapravlja po trgovinah, pa ni teorije, da lahko dokažeš, da nisi bil to ti, saj se ni nikjer potrebno identificirati z osebnim dokumentom, tudi če s kartico kupiš avto.

    Tudi ne vem, ali banka lahko sploh ugotovi, koliko časa je bil skimmer nastavljen na bankomatu? Če tega niso natančno sposobni ugotoviti, se potem lahko zgodi, da nekaterim sploh ne blokirajo bančne kartice in tako ljudje ne vedo, da obstaja nekje še dvojnik, ki bo nekoč lahko uporabljen za zlorabo.

  9. alcessa Says:

    Praviloma tatovi s kartico denar dvigajo v tujini ali pa s sumljivo velikim številom poskusov, da ti čim več odnesejo, preden stvar opaziš – za normalno banko to predstavlja sumljivo okoliščino in dokaz, da ti nekdo krade. Če pa najdejo še pripravo za skimming, kjer si nazadnje dvigoval sam, pa je itak easy. Pri nas je poleg tega pri bankomatih tudi video nadzor, tako da mi ni težko dokazati, da to nisem bila jaz.

    Malce me pomirja tudi dejstvo, da je dnevni limit dviga pri meni precej omejen in večje denarce lahko premikam le telefonsko, kjer se moram identificirati na več načinov…

    (dr. Onyx, kar se 1,5 EUR minimalne pristojbine tiče: saj veš, stanujem v državi, ki ima veliko večji povprečni dohodek in veliko manjše stroške hrane, celo stanarine, kot Slovenija. Za ves tisti denar, ki nam potem ostane, kupujemo bele zokne za v sandale in plačujemo vse živo. Ko žuti. Po uradni oz. kapitalistični dolžnosti. …)

  10. dronyx Says:

    Kot je očitno nek poznavalec napisal na forumu imajo nekateri bankomati vgrajen zanimiv sistem proti skimmingu, kjer kartico ne vleče notri enakomerno, ampak cuka, tako da naprava ne dobi uporabnega magnetnega zapisa. Jaz sem pa mislil, da imajo ti bankomati pokvarjene koračne motorčke in sem se še režal, kako tega niso v stanju popraviti.🙂

    Je pa očitno, da banke o skimmingu nerade karkoli govorijo, ker je to nekaj sramotnega, podobno kot vdor v računalniški sistem, poleg tega pa ljudem očitno kar direktno lažejo, ker pač večina od nas zadeve ne pozna podrobno. Samo problem pa je, da je precejšnje število ljudi konkretno oškodovanih.

  11. DJ Says:

    @alcessa: Ce je to Nemcija, kaj pa Direktbanken? Kakor mi je znano, se da z njihovimi racuni in karticami provizijam izogniti ne le v Eurolandu, ampak tudi izven.😉

  12. alcessa Says:

    DJ, Direktbanken delajo reklamo z brezplačnim vodenjem računov, vendar nihajo v modalitetah (vsake toliko je račun brezplačen le od določenega zneska naprej ipd.), potreben denar pa zagotovo pokasirajo kje drugje. Ker nočem izvajati spletnega bančništva, rabim banko s filialo in telefonskim bančništvom.

  13. smoger Says:

    Ta skimming je možen tudi v trgovini…nekje sem bral, da naj bi v tujini tudi to počeli…prek tistih mini (ročnih)terminalčkov. Npr. trgovka ti reče…uh oprostite, nekaj je zaškripalo…a bi lahko še enkrat vtipkali pin kodo.

  14. dronyx Says:

    @smoger: Jaz sem slišal, da so nekje v tujini natakarji izvajali skimming tako, da mu je tvoja kartica “slučajno” padla na tla, on se je sklonil, jo pobral in potegnil ob hlačah, kjer je imel skrito malo napravico, ki je prebrala magnetni zapis. Vendar pri POS terminalih je problem v tem, da mora to skoraj narediti nek insider, tako da je mnogo težje zabrisati sledi in je zadeva zato bolj riskantna.

  15. steper Says:

    Jaz imam še vedno predsodek, da bom opazil zadevo, po slikah sodeč pa niti ne. Jaz ne dam kartice v restavracijah, da malo zginejo z njo pa se potem vrnejo…

  16. pijanec Says:

    Preveč ste paranoični. Da vam ukradejo kartico, je skoraj enako zadetku na Lotu.

  17. dronyx Says:

    @pijanec: Jaz poznam bistveno več ljudi, ki so jim ukradli bančno kartico, kot pa tistih, ki so dobili omembe vredne dobitek na Lotu. Se pa mogoče gibljem v napačnih krogih.

    Tole je samo seznam skimminga na Štajerskem (copy iz slo-tech foruma):

    Sporočam vam, da smo bili s strani procesnega centra Bankart obveščeni, da se je na različnih bankomatih NKMB in na različnih lokacijah in v različnih terminih izvajal skimming kartic. Seznam:
    30.03.11 BA01797S Lendavska 29d, Murska Sobota
    04.04.11 BA01373S Partizanska 37, Slovenska Bistrica
    05.04.11 BA01797S Lendavska 29d, Murska Sobota
    06.04.11 BA01555S Bistriška 54, market Tuš, Poljčane
    06.04.11 BA02048S Mariborska 8, Šentilj
    06.04.11 BA02153S Tuš Dogoše, Maribor
    07.04.11 BA01797S Lendavska 29d, Murska Sobota
    09.04.11 BA01855S Mariborska c.2, Orehova vas
    12.04.11 BA01373S Partizanska 37, Slovenska Bistrica
    14.04.11 BA01797S Lendavska 29d, Murska Sobota
    18.04.11 BA02048S Mariborska 8, Šentilj
    19.04.11 BA02035S Ljubljanska 13, Rače

    Vem pa še vsaj za NLB bankomat v Črnučah pri Mercatorju in v Domžalah. Pa seznam se zanesljivo tu ne konča. Koliko pa je bilo dejansko oškodovanih, pa lahko samo ugibamo.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: