Bezpieczeństwo

Precz z kartami bankomatowymi?

1 grudnia 2016

Precz z kartami bankomatowymi?

Szukając ciekawego tematu, a którym mógłbym dzisiaj napisać, standardowo przeglądałem moje ulubione witryny i blogi poświęcone technologiom i bezpieczeństwu. Zajrzałem m.in. do Briana Krebsa, zerknąłem na zamieszczony tam film o najnowszych modelach skimmerów i… a co ja będę mówił – sami zobaczcie i poszukajcie czegoś, co Was szczególnie zaniepokoi.

I jak? Nie wiem, jak Was, ale mnie – może nie zaniepokoiło, bardziej zdjęło klapki z oczu – gdy zauważyłem, że film „reklamowy” producenta nowoczesnych skimmerów został wykonany w Polsce! Przez większość czasu widoczne jest logo znanego w naszym kraju banku, a przy zbliżeniach widać logo systemu płatności mobilnych Blik i przez ułamek sekundy polskie napisy na ekranie urządzenia.

Słabo, co? Jedno to poczytać o „jakichś tam skimmerach”, a zupełnie inaczej wygląda sprawa, gdy zobaczymy je w swoim bankomacie? Co gorsza – jak widać na filmie – to nie jest skimmer, który widać, którego można rozpoznać, poruszając podejrzanie wyglądającym slotem na kartę. Złodziej wciąż musi w jakiś sposób dostać się do Twojego PINu, ale chowając skimmer do urządzenia zmniejsza ryzyko wykrycia przynajmniej o połowę!

No dobrze (czy raczej właśnie źle…) – skoro już wiemy, że są u nas, to jak sobie z nimi poradzić?

  • Na pewno ze zdwojoną uwagą przyglądać się klawiaturze urządzenia (np. czy nic nie odstaje)
  • Niezależnie od powyższego zawsze zasłaniać klawiaturę, gdy wpisujemy PIN
  • Omijać bankomaty wolnostojące w nieoświetlonych miejscach – jak sami widzieliście, włożenie skimmera to krótka chwila, łatwiej to zrobić, gdy nie śledzą nas oczy przechodniów
  • Szczególnie uważać, wypłacając w weekendy – przestępcy lubią zakładać skimmery w nocy z piątku na sobotę, wiedząc, że przez następne dwa dni banki są nieczynne
  • Analizujcie regularnie ruch na swoim koncie bankowym, najlepiej ustawcie powiadomienia po każdej transakcji

Powyższe to uwagi ze strony Briana, z którymi oczywiście w stu procentach się zgadzam i promuję. Sam dodałbym jeszcze jeden, bo gdyby nie on, musiałbym wymyślić inny tytuł. Nie bez przyczyny płatności mobilne, jak choćby BLIK, którego logo widać na okradanym bankomacie, cieszą się coraz większym powodzeniem. Wtedy nie ma ryzyka, że skimmer cokolwiek odczyta, a nawet jeśli na klawiaturze będzie nakładka, złodziej co najwyżej pozna sześciocyfrowy kod transakcji, który po chwili i tak nie będzie ważny. Na pohybel skimmerom?

 

Udostępnij: Precz z kartami bankomatowymi?

Bezpieczeństwo

Czy oglądasz swój bankomat?

5 grudnia 2013

Czy oglądasz swój bankomat?

My tu sobie gadu gadu o phishingach, podatnościach, korelacjach, a powiedzcie mi, kto z Was ostatnio przyglądał się bankomatowi, z którego wypłaca kasę? Serio, kto? Zbliżają się święta, kolejki do tych sympatycznych urządzeń nierzadko mogą zbliżać się długością do „ogonków” przy kasach, szczególnie jeśli przy nadmiarze transakcji wysiądą linie do centrów autoryzacji kart płatniczych. I na to mogą czychać nie-do-końca-cyber-przestępcy.

Skimmerzy, czyli ludzie kradnący z bankomatów dane naszych kart (a czasami także same karty!), bo to o nich mowa, nie mają tak dobrze, jak prawdziwi cyber-przestępcy. Muszą wyjść z domu (a na dworze słota i wietrzysko, ponoć nawet śnieg niebawem), naciągnąć czapkę na oczy tak, żeby nie było ich widać w kamerach monitoringu – ciężkie życie. No ale z ich punktu widzenia warte zachodu, a i my możemy się poczuć niczym na drogim urlopie, gdy widzimy na wyciągu z konta transakcje za ciężkie pieniądze, robione w Argentynie, czy Brazylii…

No dobra, pożartowaliśmy sobie, ale co zrobić, jeśli nie chcemy pozazdrościć naszej karcie podróży za ocean? Jeden z moich kolegów z pracy na przykład z zasady nie korzysta z wolnostojących bankomatów – woli przespacerować się nawet kilometr dalej, do maszyny stojącej w oddziale banku, lub wystającej z jej ściany. Dla mnie to już przesada, tym niemniej warto sobie wbić w głowę odrobinę ostrożności przy kontaktach z bankomatem (jakkolwiek śmiesznie nie brzmiałby ten zwrot).

  • Szybko „zeskanować” bankomat, czy wygląda podobnie/tak samo jak inne bankomaty tej sieci
  • Poszukać wszelkich rzeczy „dziwnych”, jakichś wybrzuszeń, odstających listewek, czegokolwiek co już na pierwszy rzut wydaje się nie pasować do urządzenia
  • Sprawdzić, czy gniazdo, w które wkładamy kartę, jest stabilne, nie „rozłazi”, gdy nim poruszamy, nie mamy wrażenia, że za chwilę coś od niego odpadnie
  • Klawiatura: czy jest dobrze spasowana, czy nie mam wrażenia, że łatwo ją zdjąć, czy nie odstaje w choćby minimalny sposób od reszty urządzenia (zdjęcie takiej nakładki widzieliście klikając w tekst)
  • Jeśli mamy wrażenie, graniczące z pewnością, że wszystko jest w porządku, nie zapominamy o zakrywaniu PIN-padu dłonią przy wpisywaniu kodu! W ten sposób ukryjemy nasz kod nie tylko przed okiem dołączonej przez skimmerów kamery, ale także zwykłego złodzieja, który mimochodem może stanąć za nami. Tej praktyki przede wszystkim warto nauczyć korzystające z bankomatów osoby starsze!
  • Jeśli po włożeniu karty bankomat nie chce nam jej oddać, nie spuszczając urządzenia z oka zadzwońmy do banku i zmieńmy wszystkie limity kwotowe na 0 (zero). Dzięki temu jeśli operator bankomatu poinformuje nas, że w maszynie nie było naszej karty (co oznacza, że wpadła w skonstruowaną przez skimmerów pułapkę) zastrzeżemy ją dopiero wtedy, a jeśli okaże się, że to uszkodzenie bankomatu lub nasz błąd, po prostu podniesiemy limity do poprzedniej wysokości.

I najważniejsza rada w tym tekście. Jeśli macie JAKIEKOLWIEK WĄTPLIWOŚCI co do bankomatu, z którego zamierzacie wypłacić pieniądze, spiszcie jego numer, zadzwońcie do operatora na numer podany na maszynie (przy podejrzeniu skimmingu przyjeżdżają szybciej niż odpowiednie służby do wypadku), a sami po prostu pójdźcie do drugiego bankomatu. Nie warto ryzykować.

Udostępnij: Czy oglądasz swój bankomat?

Bezpieczeństwo

Nie funduj prezentów cyber-przestępcom

14 listopada 2013

Nie funduj prezentów cyber-przestępcom

Szukając ciekawego tematu, a którym mógłbym dzisiaj napisać, standardowo przeglądałem moje ulubione witryny i blogi poświęcone technologiom i bezpieczeństwu. Zajrzałem m.in. do Briana Krebsa, zerknąłem na zamieszczony tam film o najnowszych modelach skimmerów i… a co ja będę mówił – sami zobaczcie i poszukajcie czegoś, co Was szczególnie zaniepokoi.

I jak? Nie wiem, jak Was, ale mnie – może nie zaniepokoiło, bardziej zdjęło klapki z oczu – gdy zauważyłem, że film „reklamowy” producenta nowoczesnych skimmerów został wykonany w Polsce! Przez większość czasu widoczne jest logo znanego w naszym kraju banku, a przy zbliżeniach widać logo systemu płatności mobilnych Blik i przez ułamek sekundy polskie napisy na ekranie urządzenia.

Słabo, co? Jedno to poczytać o „jakichś tam skimmerach”, a zupełnie inaczej wygląda sprawa, gdy zobaczymy je w swoim bankomacie? Co gorsza – jak widać na filmie – to nie jest skimmer, który widać, którego można rozpoznać, poruszając podejrzanie wyglądającym slotem na kartę. Złodziej wciąż musi w jakiś sposób dostać się do Twojego PINu, ale chowając skimmer do urządzenia zmniejsza ryzyko wykrycia przynajmniej o połowę!

No dobrze (czy raczej właśnie źle…) – skoro już wiemy, że są u nas, to jak sobie z nimi poradzić?

  • Na pewno ze zdwojoną uwagą przyglądać się klawiaturze urządzenia (np. czy nic nie odstaje)
  • Niezależnie od powyższego zawsze zasłaniać klawiaturę, gdy wpisujemy PIN
  • Omijać bankomaty wolnostojące w nieoświetlonych miejscach – jak sami widzieliście, włożenie skimmera to krótka chwila, łatwiej to zrobić, gdy nie śledzą nas oczy przechodniów
  • Szczególnie uważać, wypłacając w weekendy – przestępcy lubią zakładać skimmery w nocy z piątku na sobotę, wiedząc, że przez następne dwa dni banki są nieczynne
  • Analizujcie regularnie ruch na swoim koncie bankowym, najlepiej ustawcie powiadomienia po każdej transakcji

Powyższe to uwagi ze strony Briana, z którymi oczywiście w stu procentach się zgadzam i promuję. Sam dodałbym jeszcze jeden, bo gdyby nie on, musiałbym wymyślić inny tytuł. Nie bez przyczyny płatności mobilne, jak choćby BLIK, którego logo widać na okradanym bankomacie, cieszą się coraz większym powodzeniem. Wtedy nie ma ryzyka, że skimmer cokolwiek odczyta, a nawet jeśli na klawiaturze będzie nakładka, złodziej co najwyżej pozna sześciocyfrowy kod transakcji, który po chwili i tak nie będzie ważny. Na pohybel skimmerom?

 

Udostępnij: Nie funduj prezentów cyber-przestępcom

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej