Bezpieczeństwo

Uważaj na bankomat, nie ufaj terminalowi

3 sierpnia 2017

Uważaj na bankomat, nie ufaj terminalowi

Dawno o skimmerach nie było, co nie? Ale w tym aspekcie zawsze można liczyć na Briana Krebsa, dla którego temat kradzieży danych z kart płatniczych jest jednym z „koników”. Połowa wakacji za nami, ale bankomat to wciąż urządzenie, które w tym okresie używamy bardzo często. Przestępcy też o tym wiedzą i przyznam Wam szczerze, że zastanawiam się, czy rozwiązania, o których pisze Brian, można już znaleźć w polskich bankomatach?

Bankomat wyglądał normalnie!

Ilu z Was sprawdza bankomat przed włożeniem doń karty? Czy klawiatura nie wygląda podejrzanie, a może coś odstaje? Wiecie – szósty zmysł, „coś mi to nie pasuje”. Mam nadzieję, że przynajmniej zawsze zasłaniacie klawiaturę przy wpisywaniu PINu? Dobra, ale co jeśli na zewnątrz wszystko jest w porządku, urządzenie jest nienaruszone, nie ma żadnych kamer, a po jakimś czasie okazuje się, że z Waszego konta zniknęły pieniądze? Jakim cudem? Ano takim, że przestępcy… włożyli skimmer do slotu karty. Nie taką wielką nakładkę – cieniutki sprzęt, niewiele cieńszy od opłatka! O ile tego typu przestępcze urządzenia to nic nowego, amerykański bloger opisał skimmer, który korzystając z zasilania „gospodarza” wysyła wykradzione dane SMSem do przestępcy.

Skimmer tu, skimmer tam

Ciekaw jestem, jak bardzo podatne na tego typu ataki są urządzenia, używane w naszym kraju. Polska – co wciąż wielu dziwi – w porównaniu do USA jest znacznie nowocześniejsza w kwestii płatności/bankowości. Tam bowiem na nowe rozwiązania migruje się ze starych, a u nas po prostu zaczyna się od nowoczesności. Producenci bankomatów nie chwalą się wprowadzonymi rozwiązaniami bezpieczeństwa. Pamiętam jednak występ na konferencji Confidence specjalistów od pentestów tych urządzeń, którzy stwierdzili, że w ich karierze nie oparło im się żadne. Jeśli jednak nawet nowoczesne bankomaty wykryją „pasożyta” – nowoczesność może odwrócić się przeciwko nam. Przecież bankomat nie jest jedynym miejscem, w którym używamy kart płatniczych. A kasy samoobsługowe? A spotykane coraz częściej dystrybutory na stacjach benzynowych, w których możemy zapłacić od razu po zatankowaniu? Notabene to właśnie w tych ostatnich odkryto SMSowe skimmery. Miejsc, w których możemy płacić kartami, jest bardzo dużo i stawiam dolary przeciwko orzechom, że nie wszędzie dbają o bezpieczeństwo.

Z kartą, ale bez karty

To co teraz? Omijać każdy bankomat szerokim łukiem? Nie przesadzałbym, ale zasada ograniczonego zaufania zawsze powinna być naszym przyjacielem, gdy rzecz idzie o pieniądze. Jeśli podchodząc do maszyny rutynowo ją oglądacie, szarpiecie slotem na kartę, usiłujecie zdjąć klawiaturę – róbcie tak dalej! Dodatkowo ja, gdy tylko mogę, korzystam z BLIKa lub Android Pay. W obu sytuacjach nie występuje interakcja urządzenie-karta, w pierwszej jednorazowy kod potwierdzamy w smartfonowej aplikacji, zaś w drugiej przy transakcji dotykowej nie jest używany numer faktycznej karty płatniczej. Oczywiście oba rozwiązania dostępne są m.in. w Orange Finanse 🙂 Warto też korzystać z informacji o transakcjach na naszym koncie. Moja żona twierdzi co prawda, że to nieco „creepy” i ma wrażenie, że ją śledzę 😉 Jeśli jednak mam dzięki temu ustrzec się przed niespodziewanymi transakcjami z mojego konta, to cel zdecydowanie uświęca środki.

Fotografia ATM Keypad 2 autorstwa Williama Grotoonka na licencji CC BY-SA 2.0

Udostępnij: Uważaj na bankomat, nie ufaj terminalowi

Odpowiedzialny biznes

Bankomat. Wyścig z czasem – od kuchni

26 września 2013

Bankomat. Wyścig z czasem – od kuchni

Wczoraj mogliście obejrzeć pierwszy odcinek nowego reality show „Bankomat. Wyścig z czasem.” Oglądaliście? Ja tak. Muszę przyznać, że niektóre zadania, które wykonywali uczestnicy robiły wrażenie. Dziś zapraszam Was do obejrzenia making of z planu zdjęciowego. Realizacja nie była łatwa. Zreszta sami zobaczcie, dlaczego 😉

 

 

 

 

Udostępnij: Bankomat. Wyścig z czasem – od kuchni

Odpowiedzialny biznes

Rafał Cieszyński zaprasza na program

25 września 2013

Rafał Cieszyński zaprasza na program

Dawno o skimmerach nie było, co nie? Ale w tym aspekcie zawsze można liczyć na Briana Krebsa, dla którego temat kradzieży danych z kart płatniczych jest jednym z „koników”. Połowa wakacji za nami, ale bankomat to wciąż urządzenie, które w tym okresie używamy bardzo często. Przestępcy też o tym wiedzą i przyznam Wam szczerze, że zastanawiam się, czy rozwiązania, o których pisze Brian, można już znaleźć w polskich bankomatach?

Bankomat wyglądał normalnie!

Ilu z Was sprawdza bankomat przed włożeniem doń karty? Czy klawiatura nie wygląda podejrzanie, a może coś odstaje? Wiecie – szósty zmysł, „coś mi to nie pasuje”. Mam nadzieję, że przynajmniej zawsze zasłaniacie klawiaturę przy wpisywaniu PINu? Dobra, ale co jeśli na zewnątrz wszystko jest w porządku, urządzenie jest nienaruszone, nie ma żadnych kamer, a po jakimś czasie okazuje się, że z Waszego konta zniknęły pieniądze? Jakim cudem? Ano takim, że przestępcy… włożyli skimmer do slotu karty. Nie taką wielką nakładkę – cieniutki sprzęt, niewiele cieńszy od opłatka! O ile tego typu przestępcze urządzenia to nic nowego, amerykański bloger opisał skimmer, który korzystając z zasilania „gospodarza” wysyła wykradzione dane SMSem do przestępcy.

Skimmer tu, skimmer tam

Ciekaw jestem, jak bardzo podatne na tego typu ataki są urządzenia, używane w naszym kraju. Polska – co wciąż wielu dziwi – w porównaniu do USA jest znacznie nowocześniejsza w kwestii płatności/bankowości. Tam bowiem na nowe rozwiązania migruje się ze starych, a u nas po prostu zaczyna się od nowoczesności. Producenci bankomatów nie chwalą się wprowadzonymi rozwiązaniami bezpieczeństwa. Pamiętam jednak występ na konferencji Confidence specjalistów od pentestów tych urządzeń, którzy stwierdzili, że w ich karierze nie oparło im się żadne. Jeśli jednak nawet nowoczesne bankomaty wykryją „pasożyta” – nowoczesność może odwrócić się przeciwko nam. Przecież bankomat nie jest jedynym miejscem, w którym używamy kart płatniczych. A kasy samoobsługowe? A spotykane coraz częściej dystrybutory na stacjach benzynowych, w których możemy zapłacić od razu po zatankowaniu? Notabene to właśnie w tych ostatnich odkryto SMSowe skimmery. Miejsc, w których możemy płacić kartami, jest bardzo dużo i stawiam dolary przeciwko orzechom, że nie wszędzie dbają o bezpieczeństwo.

Z kartą, ale bez karty

To co teraz? Omijać każdy bankomat szerokim łukiem? Nie przesadzałbym, ale zasada ograniczonego zaufania zawsze powinna być naszym przyjacielem, gdy rzecz idzie o pieniądze. Jeśli podchodząc do maszyny rutynowo ją oglądacie, szarpiecie slotem na kartę, usiłujecie zdjąć klawiaturę – róbcie tak dalej! Dodatkowo ja, gdy tylko mogę, korzystam z BLIKa lub Android Pay. W obu sytuacjach nie występuje interakcja urządzenie-karta, w pierwszej jednorazowy kod potwierdzamy w smartfonowej aplikacji, zaś w drugiej przy transakcji dotykowej nie jest używany numer faktycznej karty płatniczej. Oczywiście oba rozwiązania dostępne są m.in. w Orange Finanse 🙂 Warto też korzystać z informacji o transakcjach na naszym koncie. Moja żona twierdzi co prawda, że to nieco „creepy” i ma wrażenie, że ją śledzę 😉 Jeśli jednak mam dzięki temu ustrzec się przed niespodziewanymi transakcjami z mojego konta, to cel zdecydowanie uświęca środki.

Fotografia ATM Keypad 2 autorstwa Williama Grotoonka na licencji CC BY-SA 2.0

Udostępnij: Rafał Cieszyński zaprasza na program

Bezpieczeństwo

Trzymaj karty przy orderach!

11 lipca 2013

Trzymaj karty przy orderach!

Nie wiem, czy teraz używa się takiego określenia, jak w tytule :), ale pamiętam, że za moich młodzieńczych czasów mój Tata zwracał mi tak uwagę, gdy podczas brydża, czy choćby pospolitego makao odsuwałem karty od siebie na tyle daleko, że gracz siedzący obok mógł do nich zajrzeć. O choć dziś parę słów o trochę innych kartach, nie zmienia to faktu, że na nie również trzeba uważać.

Już od czterech lat kwartalna wartość transakcji kartami płatniczymi na krajowym rynku utrzymuje się w okolicy 100 mld złotych. Plastikowy pieniądz szturmem wywalczył sobie miejsce w naszych portfelach do tego stopnia, że znam ludzi, którzy w ogóle nie noszą gotówki. I o ile z dbałością o gotówkę – i uważaniem, jeśli chodzi o obnoszenie się z nią – jakoś sobie radzimy, o tyle z kartami nie jest jeszcze tak dobrze. A tymczasem przed nami urlopy – czas wzmożonej pracy dla przestępców…

Jak często przyglądacie się z bliska bankomatowi? Czy oglądacie slot, do którego wsuwa się karty, czy aby nie wygląda podejrzanie? Może coś z niego odstaje, a może – jeśli to Wasz stały bankomat – od ostatniej wizyty coś się zmieniło? Być może inaczej wygląda klawiatura, a nad nią pojawiła się dziwna plastikowa zaślepka?
Jeśli macie jakiekolwiek podejrzenie, lepiej powstrzymać się od wypłaty i zadzwonić pod umieszczony na bankomacie numer infolinii! Przyjadą, bądź wyłączą bankomat, a jeśli faktycznie ktoś umieścił w bankomacie skimmer, nie tylko uratujecie swoje pieniądze, ale pomożecie też innym, mniej uważnym użytkownikom.
Czy zawsze zasłaniacie klawiaturę podczas wpisywania PINu? To nie tylko kwestia ewentualnej dobrze ukrytej kamery, która filmuje wpisywany przez Was kod, podczas, gdy skimmer sczytuje pasek magnetyczny. Ostatnio widziałem starszą kobietę, która wpisywała PIN na umieszczonej niestandardowo, bo przodem (!) do klienta klawiaturze, jakby wystukiwała numer telefonu. Na moją uwagę, że takie zachowanie wręcz przyzywa złodzieja do wyrwania jej karty, ucieczki i szybkiego wyczyszczenia konta, zareagowała ogromnym zaskoczeniem…
No i ostatnia sprawa – jeśli zdarzy Wam się, że bankomat „połknie” kartę, a Wy jesteście pewni, że wpisaliście dobry PIN, zadzwońcie do banku, i na policję. Miejcie bankomat cały czas w zasięgu wzroku, ale stójcie w miejscu, gdzie przebywa dużo osób. Dlaczego? Istnieje duże prawdopodobieństwo, że złodzieje zainstalowali „pułapkę” i natychmiast, gdy odejdziecie, wyciągną Waszą kartę i znikną w świetle zachodzącego słońca. Jeśli musicie odejść, najpierw przez internet lub telefonicznie zmniejszcie limity kwotowe wypłat i płatności kartą do 0 złotych. To dobra alternatywa dla nieodwracalnego zastrzeżenia karty, w razie gdyby się okazało, że żadnej pułapki nie było i bank odesłał Wam kartę.
Tuż przed własnym urlopem, życzę Wam spokojnych wakacji i do zobaczenia na łamach za trochę dłuższy czas, niż zwykle 🙂

Udostępnij: Trzymaj karty przy orderach!

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej