Protejați-vă cardul la bancomat

Știrile recente despre rețeaua de falsificatori de carduri arestați de Poliție mă fac să repet anumite atenționări despre cum să vă păziți cardurile și deci banii de pe ele.

Metoda cea mai simplă prin care cineva vă fură banii de pe card este să-l cloneze și apoi să-i scoată la un bancomat în locul vostru. Pentru clonarea unui card are nevoie de două lucruri:

1. să scaneze cardul pentru a avea informațiile din el, de pe banda magnetică sau din chip-ul său.
2. PIN-ul cardului, ca să poată face operațiuni la bancomat.

Acestea nu sunt greu de obținut dacă nu ești atent. De cele mai multe ori se folosește un așa numit ATM Skimmer, adică un dispozitiv pus pe fanta bancomatului, acolo unde introduci cardul, astfel încât cardul trece întâi prin skimmer și este scanat de acesta. Pentru aflarea PIN-ului de obicei se folosește o cameră video care filmează tastatura bancomatului și deci pe voi introducând PIN-ul (vedeți mai jos cât de mică este). Cu aceste informații, un răufăcător se duce și creează un card identic cu al vostru.

Problema este că majoritatea oamenilor consideră că un scanner suplimentar adăugat pe fanta bancomatului sau o cameră video pusă undeva în acesta sunt obiecte mari, ușor de observat. Nu sunt. Sunt subțiri și bine disimulate și nu te poți proteja de ele decât dacă ești atent și inspectezi cu atenție bancomatul înainte de a-l utiliza.

Eu încep să trag de el. De fanta în care bag cardul, de masca bancomatului, ca să văd dacă nu cumva se desface. Mă uit după bucăți de altă culoare sau după ceva suspicios, ceva ce nu apărea la alte bancomate utilizate. Apoi mă uit cu atenție în partea superioară și pe lateralele interioare ale bancomatului după camere ascunse. Acestea sunt cel mai ușor de pus în partea de sus, unde nu se uită nimeni (de obicei trebuie să te apleci ca să o vezi, ca într-o imagine de mai jos). Pe acolo sunt tot felul de plastice cu sigla băncii, dar este foarte ușor să adaugi peste ele încă unul cu o micuță cameră în el.

Dacă nu văd nimic suspect, oricum acopăr cu mâna și portofelul tastatura atunci când tastez PIN-ul (și aveți grijă ca mișcarea degetelor să nu trădeze totuși pe ce butoane ați apăsat, că acestea sunt mari și mișcarea mâinii este ușor de observat pe film). Întotdeauna acoperiți cât mai bine tastatura atunci când tastați PIN-ul!

O cameră pinhole arată ca mai jos. Este de dimensiunea unei monede de 50 de bani și cam de 2 ori mai lată. Eu am una HD care arată ca o telecomandă mică de mașină, iar dacă-i scot carcasa, butoanele și conectorul mini USB ar fi și mai mică. Obiectivul unei astfel de camere are nevoie de o gaură cam cât cea dintr-un nasture (să zicem 1 x 1 milimetri) prin care să filmeze. Am văzut o mulțime de astfel de soluții de supraveghere disimulate în nasturi, brelocuri, cuie de susținere a unui tablou sau chiar în pânza tabloului sau introduse în plinta dintre perete și podea.

Gaura mică din imaginea de mai jos este o cameră ascunsă. Tot acel suport de ghidaj pentru a introduce cardul în bancomat este un scanner montat peste fanta adevărată.

Mai jos sunt câteva imagini în care puteți vedea cât de bine se disimulează skimmerele și camerele video. Scannerul adăugat peste fanta originală a bancomatului nu-l îngroașă aproape deloc. În a doua imagine vedeți și o metodă alternativă filmării PIN-ului cu o cameră miniaturizată. Cineva a montat o mască întreagă peste un bancomat, cu o tastatură falsă. Tastele false apasă pe cele originale de sub ele, deci bancomatul este complet funcțional, dar apăsarea tastelor false este monitorizată de un mic chip care reține ce-ați tastat și deci află PIN-ul cardului. De o astfel de tastatură falsă nu prea te poți feri decât dacă îți dai seama că întreaga mască este adăugată peste bancomat.

Iată și o iamgine cu un bancomat Raiffeisen. Mie gaura aceea neagră mi s-a părut suficient de dubioasă încât să nu scot bani de acolo.

Alte metode de a te proteja:

• primești salariul într-un cont? Îți faci un al doilea cont la aceeași bancă și transferi în el doar câte 500 de lei pentru cumpărături mici. Ceri un card pentru acest cont mic și îl folosești doar pe acesta pentru cumpărături și la bancomate. Cu Internet Banking poți transfera câte 500 de lei (sau altă sumă) de câte ori se termină banii din cont și în caz de probleme pierzi maxim acea sumă.
• folosești un card de credit. Sunt banii băncii, e problema lor, dar trebuie să citești cu atenție contractul ca să te asiguri că așa stă treaba.
• îți activezi un serviciu care să te anunțe prin push sau SMS pe telefon de fiecare dată când scoți bani din cont. Cum vezi o tranzacție pe care n-ai făcut-o tu, suni imediat la bancă și blochezi totul. Nu toate băncile au așa ceva la dispoziția clienților, iar la unele durează câteva minute să-ți transmită informația (de exemplu ING prin SMS), timp în care banii tăi sunt deja departe, dacă hoțul i-a scos din prima pe toți.
• folosești doar anumite bancomate, de preferință cele din magazine sau din interiorul băncilor. E mai bine să te ferești de anumite bancomate obscure, plasate în zone unde trec rar pietoni și oricine le poate modifica fără deranj. De exemplu Raiffeisen are o agenție în rondul de la Națiunile Unite unde bancomatul este în spatele clădirii, într-un gang obscur unde intri temându-te că vei fi violat și ieși ținându-te de nas de la mirosuri.

Dați share și apoi arătați-le părinților voștri articolul, ca să nu rămână fără bani :P
sursa unei poze: Krebsonsecurity.com