» »

Zloraba bančne kartice

Zloraba bančne kartice

«
1
2

dussan ::

Živijo!

Znanki so ukradli bančno kartico in so ji v 10 dneh na bankomatih dvignili za skoraj 5.000 € gotovine (max. dnevni limit do praznega računa in limita). PIN-a ni imela poleg kartice, niti ni opazila, kdaj so ji kartico ukradli. Kartico uporablja redko (največ 2 x mesečno, včasih nikoli), zadnjič jo je konec avgusta, dvigi pa so se začeli na začetku tega meseca. Vsi dvigi so bili narejeni na Dolenjskem, sama pa je iz Gorenjske.
Kartico je preklicala in prijavila kot ukradeno šele, ko je baraba že opravil svoje.

Vprašanja - ali je možno samo na podlagi kartice izvedeti PIN? Sam mislim da ne, vendar ni nikomur jasno, kako je baraba prišel do PIN-a. Znanka ga namreč nima nikjer zapisanega, od zadnjega nakupa (kjer bi lahko kdo videl vtipkani PIN) in prvega dviga na bankomatu pa je minil dober mesec.

Drugič - kakšne so možnosti, da bi dobila del denarja nazaj? Kako to, da je banka ni opozorila, da se dogaja nekaj čudnega, če je imela prej v celem letu mogoče 10 transakcij v osmih mesecih, potem pa vsak dan maksimalni dvig nekje čisto na drugem koncu Slovenije. Denar sicer navadno dviga na banki ne na bankomatu. Ima sploh kakšno možnost pritožbe?

Hvala za vsak info, lahko tudi na zs.

lp, Dušan

Okapi ::

Takoj naj prijavi policiji, ki lahko pogleda posnetke nadzornih kamer pri bankomatih, če so. Kaj dosti drugega pa verjetno ne more narediti in če storilca s pomočjo posnetkov ne bodo dobili, se lahko poslovi od denarja.

O.

dussan ::

Okapi je izjavil:

Takoj naj prijavi policiji, ki lahko pogleda posnetke nadzornih kamer pri bankomatih, če so. Kaj dosti drugega pa verjetno ne more narediti in če storilca s pomočjo posnetkov ne bodo dobili, se lahko poslovi od denarja.

O.

To je že naredila vendar po mojih izkušnjah to ne bo obrodilo sadov. Pa tudi če storilca dobijo je verjetno brez denarja :(

Double_J ::

En mesec ni šla prijavit izgube?

Če imaš en mesec časa na razpolago, bi se stvar dala izvesti, kljub temu da nimaš številke.
Dve šivanki...

Double_J ::

Dve šivanki...

amigo_no1 ::

z banko sem sklenila dogovor, da me preko mobitela obveste, za vsak dvig tako z bančne kot euro kartice.
Ob dvigu preko bankomata me, recimo, mobi opozori na dvig takoj, ko ga registrira. Enako pri nakupih
v trgovinah in podobno.
Ni drago tako, da svetujem.


Znanka 10 dni ni ugotovila, da nima več kartice ?

STASI ::

Ena od opcij za varnost bančnih kartic je SMS ob vsaki transakciji. Na SMS sem največ čakal nekaj minut v večini primerov pa je stvar nekaj sekund po izvršeni transkaciji.

Kako so nepridipravi prišli do PIN številke? Mogoče so jo opazovali in tako prišli do PIN številke.

Denarja po vsej verjetnosti ne bo dobila nazaj. Podobna zgodba se je zgodila moji tašči. Ukradena kartica, dol so ji vzeli denar, vendar ga ni dobila nazaj.

Je pa zanimivo, da so bili tudi tu dvigi kot pri moji tašči izvedeni na Dolenjskem. Ali morda veš točne lokacije?

amigo_no1 je izjavil:



Znanka 10 dni ni ugotovila, da nima več kartice ?


Jest osebne izkaznice ne uporabljam na dnevni bazi in sem izgubo le te opazil po dobrih 2 mesecih.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

Zgodovina sprememb…

  • spremenilo: STASI ()

norcuron ::

Pomoje banko en k*** briga, če so se spremenili tvoji vzorci dvigovanja denarja glede frekvence in kje so bili opravljeni dvigi denarja, da bi te opozarjala na to. SMS obveščanje je očitno še ena bolj ziher variant.
Great are mysteries of the mind ... or not?

Tilen ::

Kje pa lahko aktiviram SMS obveščanje (NKBM)? Pri transakcijah preko Bankanet-a je ta možnost, da bi pa generalno aktiviral to storitev pa ne vem kje in kako.
413120536c6f76656e696a612c20642e642e

energetik ::

norcuron je izjavil:

SMS obveščanje je očitno še ena bolj ziher variant.

Ta varianta + to da nimaš 5k€ na TRR... Obstaja varčevalni račun.
Jaz imam na TRR le toliko, kot povprečno porabim na mesec, torej nekaj 100€, poleg tega imam limit izklopljen.

Keyser Soze ::

Samo tale SMS servis zna bit zelo tečna zadeva, če pogosto uporabljaš kartico (sam opravljam skoraj vse transakcije izključno preko kartic - bolj pregledno).

Je pa res, da imam vedno minimalno vsoto denarja na kartici. Nikoli več kot 1000EUR. Preostanek je na drugem računu. Mastercard pa ima ravno tako limit 1000 EUR. Se redko zgodi, da bi z enim nakupom presegal to vsoto, itak pa se večinoma lahko kombinira z ostalimi plačilnimi sredstvi. Malokdo IMO opravlja impulzivne nakupe nad par tisoč EUR, tako da se za takšno priložnost lahko pripraviš s pravočasnim prenosom sredstev na primarni račun.

V praksi se na tak način lahko omeji škoda na maks. 2000 EUR. Če poznaš svoje nakupovalne navade in veš, da imaš lahko še manjši limit je možno še bolj omejit škodo.
OM, F, G!

Nerdor ::

Kako je lahko neznanec prišel do njene pin. Če logično sklepam, sta se ta znanka in njen neznanec enostavno dogovorila. Storilec je pobral ves denar in ona bo tožila banko za nastalo škodo, da ji denar nadomesti. Hoče izvest enostaveno podvojitev vsote denarja. Skratka prevara.
Brez pina ne moreš narediti nič, da nekdo "ugane" pin je pa ena proti nekaj miljonov možnosti. Bodi brez skrbi, če bo bolj "vrtala", kdo ji je kartico vzel in porabil denar pri policajih, jo bodo "izvrtali" po informacijah nazaj. hehehe
... for lifetime!

joze67 ::

Nedor, ti se očitno giblješ v dokaj čudnih krogih.

Ker vpletenih ne poznam, bi stavil na površnost, naivnost in nesposobnost, ne pa na pokvarjenost. Iztožiti banko za dvige je mission impossible. Iti v tak posel z mislijo na to pa ... račun brez krčmarja.

Senitel ::

Nerdor je izjavil:

Brez pina ne moreš narediti nič, da nekdo "ugane" pin je pa ena proti nekaj miljonov možnosti. Bodi brez skrbi, če bo bolj "vrtala", kdo ji je kartico vzel in porabil denar pri policajih, jo bodo "izvrtali" po informacijah nazaj. hehehe

Ena proti nekaj milijonov? You wish... Pini so običajno 4 mestni torej od 0000 do 9999 torej 10000 kombinacij in ne nekaj milijonov!

Keyser Soze ::

Ja, pa PIN najbrž lahko v nedogled prcaš not, dokler ti ne rata.

Realno gledano je zelo malo šanse, da ga ugotoviš preprosto preko naključnega vtipkavanja na bankomatu.
OM, F, G!

AndrejS ::

Nepravilen Pin lahko vtipkaš samo 3x zaporedoma (lahko tudi menjavaš bančne avtomate)
Po tretjem neuspelem poizkusu ti bankomat odvzame kartico.
Edina verjetno je POS terminal. Pin naj bi bil zapisan na kartici.

telexdell ::

Nerdor je izjavil:

Kako je lahko neznanec prišel do njene pin. Če logično sklepam, sta se ta znanka in njen neznanec enostavno dogovorila. Storilec je pobral ves denar in ona bo tožila banko za nastalo škodo, da ji denar nadomesti. Hoče izvest enostaveno podvojitev vsote denarja. Skratka prevara.
Brez pina ne moreš narediti nič, da nekdo "ugane" pin je pa ena proti nekaj miljonov možnosti. Bodi brez skrbi, če bo bolj "vrtala", kdo ji je kartico vzel in porabil denar pri policajih, jo bodo "izvrtali" po informacijah nazaj. hehehe

Le od kdaj štiri cifre pomenijo milijon? Možnosti je le 9000.
Verjetno so oškodovanko videli, ko je plačevala v trgovini ali dvigovala na bankomatu, da so ugotovili PIN. Nato so lahko počakali na primerno priliko, do so ji odtujili kartico. Lahko so počakali nekaj časa, preden so odtujeno kartico začeli uporabljati. Lahko, da je tisti, kateri jo je odtujil ni upal uporabiti in jo je prodal bolj pogumnemu....
Nekateri imajo PIN po letnici rojstva, delu številke kartice... Tudi tak PIN bi lahko našel v enem mesecu ob max 2 poskusih dnevno na bankomatu.
Le kakšna je varianta, da prideš do POS terminala v kakšni trgovini ali gostilni, vstaviš kartico in poskušaš PIN? Bankomat ti odvzame kartico po 3 napačnih vnosih PIN-a. Se POS terminal blokira ali lahko tam vpisušej vse h 9000 kombinacij?

Skratka možnosti je ogromno.
Precej je treba vedeti, preden opaziš, kako malo veš.

St235 ::

Po treh neuspelih poskusih, bankomat ne vrne kartice. Enako po treh napačnih vnosih javi napako POS. Ne vem pa po koliko časa se to resitira tako, da probaš dva pina in naslednji dan dve kombinaciji in tako dalje. Dosti bolj verjetno je da je kdo videl pin, ki ga je vtipkala ali pa ga je imela kje napisanega.

Razumem, da je možno da ne opaziš, da ti specifična kartica manjka če jo ne uporabljaš vsak dan ampak kako so prišli samo do kartice? ponavadi zgine cela denarnica kar hitreje vidiš.

Banke v Evropi in posledično v RS ne nosijo odgovornosti za kupčevo ravnanje, odgovornost nosijo zgolj če do zlorabe pride po njihovi krivdi. SMS obveščanje je fina zadeva, sam če dosti uporabljaš kartico zna bit nadležno. Sama storitev je odvisna o banke.

Pin ni nikoli zapisan na kartici (razen če ga tja z flomastrom napiše lastnik).

pablic ::

Moji tašči so ravno tako ukradli kartico (samo kartico ne pa denarnico), ni opazila 10 dni, vsak dan so dvignili maksimum na bankomatih na Dolenjskem (očitno imava s STASI isto taščo :)). Vsi bankomati so bili brez varnostnih kamer, denarja ni dobila nazaj.

Mehmed ::

Vprasaj jo kak pin je imela. Rojstni datum, 1234 al privzeti recimo.
Pa ce je privzeti, kaj je naredila s posto na kateri je pisal.

Lakotnik, nic ni narobe ce pise pin na kartici. Samo nej bo napacen. ;)

STASI ::

IMO to ni "one time job" ampak kar organizirana skupina, možno tudi tujcev.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

amigo_no1 ::

Zanimivo da, ko če greš npr z Maestro kartico (ki je hkrati tudi kartica za osebni račun) na banko, tam uslužbenec vzame kartico in jo vtakne v nek reader, in vidi stanje na kartici brez pina.
Če gre za organizirano skupino , potem je možno da imam kakšen offline home-made brute-forcer pina.

Keyser Soze ::

Glede na to, da si šel verjetno na katero od podružnic banke, kjer imaš odprt račun, je nekako logično, da imajo dostop do informacij o tvoje osebnem računu tudi brez pina.

Kartico IMO vtakne notri zato, da preber št. računa in zgolj samo to.
OM, F, G!

amigo_no1 ::

Kdo ve: se ugotavljanje, če je vpisan pravi pin (pri atm &pos-u) izvaja online ali offline; se pravi ali da se bodisi pin "hašira" (ali celo pošlje v plaintext obliki) in pošlje hash (plaintext) do nekega centralne baze, kjer se oba primerjata ter sledi odločitev pravi/napačen pin ? Vidim problem, da se da potem vse hashe pinov (od 0000 do 9999) spraviti v mavrično tabelo in hitro vidiš kateri pin je pravi, če nekako dobiš hash pina.

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

Blazz ::

pin se da ugotoviti z zlorabo bankomata preden oseba pride na dvig. Da se nastaviti readerje, pa kamerce, ki gledajo kaj vtipkaš itd... načinov je precej, v vsakem primeru pa mora biti to zlorabljeno ob vnosu kode (vidno, slišno, z readerjem)...

AndrejS ::

PIN je shranjen na kartici ... zakodiran seveda....

Double_J ::

PIN je shranjen na kartici ... zakodiran seveda....


Aha, se pravi se ga da prebrati, sploh v enem mesecu.
Dve šivanki...

Gandalfar ::

AndrejS je izjavil:

PIN je shranjen na kartici ... zakodiran seveda....


vir?

AndrejS ::

Malo opazuj POS terminal. Prvo vtipkaš PIN, če ni pravilen, takoj ugotovi.
Če je pravilen se končno poveže z banko.
Opazil sem ko so bile vse linije zasedene in se ni mogel povezati z banko.

Double_J ::

No zdej pa vprašanje, ali je kdo tu sposoben ugotoviti PIN iz svoje kartice, če je zapisan gor?
Dve šivanki...

KaiV6 ::

PIN je vsekakor na kartici, saj tisti, "kalkulatorcek", ki ga dobis od banke za spletno vodenje racuna, nima baze vseh PINov in TRRjev not, ali pac ?
Ce pa vtipkas 3x napacnega, pa IMHO lahko ta kalkulatorcek "zaklene" kartico.
<insert>podpis.html</insert>

Double_J ::

In zakaj se potem tisti kradljivci jebejo z nameščanjem nekih naprav, ki preberejo PIN na avtomate, če bi se to dalo shekati in prebrati doma iz kartice
Dve šivanki...

poweroff ::

Eno ranljivost glede PIN-a je odkril Ross Anderson pred letom ali kaj. Ampak po moje so ji ukradli na drug način.
sudo poweroff

Okapi ::

In zakaj se potem tisti kradljivci jebejo z nameščanjem nekih naprav, ki preberejo PIN na avtomate, če bi se to dalo shekati in prebrati doma iz kartice
Ker tisti ne kradejo fizičnih kartic, da bi lahko doma v miru prebrali pin. Tisti kradejo podatke o kartici, da imaš lahko ti kartico "na varnem" v žepu, oni pa ti z nje kradejo denar.

O.

JohanP ::

IMHO: Popolnoma možno je, da je kartico "ukradel" nekdo od njenih bližnjih...

techfreak :) ::

KaiV6 je izjavil:

Ce pa vtipkas 3x napacnega, pa IMHO lahko ta kalkulatorcek "zaklene" kartico.

Verjetno lahko tudi kartica sama sebe zaklene, če 3x napačen PIN vpišeš.

technolog ::

AndrejS je izjavil:

PIN je shranjen na kartici ... zakodiran seveda....


Ne prodajaj buč. Pin ni shranjen na kartici. Nikakor ne sme bit. Ker ga v tem primeru ne bi bilo mogoče zaščititi na noben možen kriptografski način.

Kolikor jaz sklepam po programerski logiki, je na kartici zapisan ID računa, ki se potem po internetu pošlje (po upam - https povezavi) skupaj z vtipkanim pinom, nazaj pa dobiš odgovor če je pin pravilen. Na ta način se tudi beleži število poskusov.

Pomoje gospa ni opazila kljukca, ki ji je gledal čez ramo, ko je plačevala v trgovini, ali pa imajo tatovi veze z nekom v banki.

Zgodovina sprememb…

Isotropic ::

Nerdor je izjavil:

Kako je lahko neznanec prišel do njene pin. Če logično sklepam, sta se ta znanka in njen neznanec enostavno dogovorila. Storilec je pobral ves denar in ona bo tožila banko za nastalo škodo, da ji denar nadomesti. Hoče izvest enostaveno podvojitev vsote denarja. Skratka prevara.
Brez pina ne moreš narediti nič, da nekdo "ugane" pin je pa ena proti nekaj miljonov možnosti. Bodi brez skrbi, če bo bolj "vrtala", kdo ji je kartico vzel in porabil denar pri policajih, jo bodo "izvrtali" po informacijah nazaj. hehehe

nisi nikoli v trgovini placeval s kartico? tam lahko vsakdo vidi tvoj pin, ce je pozoren.

poweroff ::

sudo poweroff

AndrejS ::

@technolog

Žal ne prodajam buč. Chip and PIN @ Wikipedia

Če pa bi jih prodajal, bi pa ti vse kupil... tudi gnile...

49106 ::

norcuron je izjavil:

Pomoje banko en k*** briga, če so se spremenili tvoji vzorci dvigovanja denarja glede frekvence in kje so bili opravljeni dvigi denarja, da bi te opozarjala na to. SMS obveščanje je očitno še ena bolj ziher variant.


Mene so iz Abanke(Visa) ob 2 zjutraj klicali, da če sem jaz opravil dvig na online stavnicah. To je bilo pa okoli 1 1/2 h

Zgodovina sprememb…

  • spremenilo: 49106 ()

norcuron ::

Messiah,

pri online transakcijah ima veliko bank zaradi sranj v preteklosti policy, da preverjajo, še posebej pri transakcijah s tujino. Mislim, da imajo to tudi za Eurocard/Mastercard, ko preverjajo transakcije takoj naslednji dan telefonsko pa ti zdrdra podatke transakcije in morš potrjevat vsako posebej. Da bi to delali znotraj države, pri vseh dvigih, ki se zgodijo dnevno, vprašanje če bi imeli sploh tolk resursov.
Great are mysteries of the mind ... or not?

V-i-p ::

Ne vem sicer za vse kartice, ampak ene pina sigurno nimajo zabeleženega. Zakaj? Že večkrat sem videl v trogovini, ko je kdo pred mano plačeval s kartico in vtipkal pin. POS terminal se je povezal in izljunil listek NAPAČNA KODA PIN. Torej jo je šel preverit, drugače bi zalajal takoj :).
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!

krneki0001 ::

Problem dolenjskih bankomatov je ta da v večini nimajo kamer vgrajenih. Po ljubljanskem in gorenjskem ter štajerskem koncu imajo skoraj vsi bankomati kamero in se posname tistega, ki dviguje denar, na dolenjskem pa so stari bankomati, ki so sicer v menjavi, ampak bodo zamenjani ko bodo.

Kraje kartic se dogajajo vsakodnevno in največkrat takoj po kakem nakupu, ko stranka spravi kartico v denarnico in le to položi v odprto torbico - nekaj najlepšega za "rokohitreca" - videl je poin, "pa še kartica je prišla z njim".

Babam se pač ne da dopovedat, da je odprta torbica (ali pa torbica nasploh) vaba za tatiče. Tut moja tašča je že ostala brez denarnice in je to ugotovila po 15 minutah, pa vseeno ostala brez 200 evrov, kolikor je lahko tatič dvignil na enem izmed bankomatov, ki nimajo kamere v BTC-ju.

technolog ::

@AndrejS: Enostavno ne verjamem oz. nočem verjet, da so tako nesposobni. Pa ne me it sedaj prepričevat :)

Sem vedel, da je denar najbolj varen v štumfu v omari.

STASI ::

krneki0001 je izjavil:

Problem dolenjskih bankomatov je ta da v večini nimajo kamer vgrajenih. Po ljubljanskem in gorenjskem ter štajerskem koncu imajo skoraj vsi bankomati kamero in se posname tistega, ki dviguje denar, na dolenjskem pa so stari bankomati, ki so sicer v menjavi, ampak bodo zamenjani ko bodo.

Kraje kartic se dogajajo vsakodnevno in največkrat takoj po kakem nakupu, ko stranka spravi kartico v denarnico in le to položi v odprto torbico - nekaj najlepšega za "rokohitreca" - videl je poin, "pa še kartica je prišla z njim".

Babam se pač ne da dopovedat, da je odprta torbica (ali pa torbica nasploh) vaba za tatiče. Tut moja tašča je že ostala brez denarnice in je to ugotovila po 15 minutah, pa vseeno ostala brez 200 evrov, kolikor je lahko tatič dvignil na enem izmed bankomatov, ki nimajo kamere v BTC-ju.

Ni to tko k ti misliš.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"

abcčdefghijklmnoprsštuvzž

amigo_no1 ::

Kaj ti pomaga kamera če si daš gor kapuco/kapo s šiltom in se obrneš stran od kamere?

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

frikec() ::

Preberi ZPLASS. Denar bi moral načeloma dobiti nazaj. Sem imel tudi sam podoben problem (z mastercardom sicer). Kartica ni bila ukradena, so mi jo pa zlorabili (verjetno v tujini). Po vloženi reklamaciji in prijavi na policiji sem po cca 2eh mesecih dobil vsa sredstva povrnjena.

poweroff ::

amigo_no1 je izjavil:

Kaj ti pomaga kamera če si daš gor kapuco/kapo s šiltom in se obrneš stran od kamere?

Pomaga, pomaga. Bojo pa dali zraven napis, da smeš denar dvignit samo brez kape. In napis bo zalegel tolk kot tisti od butalskega policaja "Turkom vstop strogo prepovedan". :))
sudo poweroff

Šimpanz ::

Frikec to je drug primer. Če pa ti kartico ukradejo in imajo tvoj pin ti banka ne more nič pomagat. Kolaga je v neki gostilni pozabu denarnico s kartico in listkom z pinom. Po pol dneva je ugotovil da jo je zgubu, pol jo je pa še dve uri iskal. Ko jo ni najdu jo je šel preklicat. Na banki pa je odkril, da so mu z nje dvignili že 900 eur. Banka mu je povedala, da je čisto sam kriv ker ni pazil na kartico in pin, zato bo sam kril izgubo.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova KBM in Abanka težave pri novi kartici (strani: 1 2 3 417 18 19 20 )

Oddelek: Loža
996138556 (27822) V-i-p
»

Mastercard: delež brezstičnih plačil v Evropi strmo raste (strani: 1 2 )

Oddelek: Novice / Ostale najave
6918296 (10962) OK.d
»

Unicenje NFC na placilni kartici (strani: 1 2 )

Oddelek: Informacijska varnost
9020464 (17234) St235
»

Teoretični napad na plačilne kartice s PIN-om tudi v praksi

Oddelek: Novice / Varnost
2711946 (9211) Uranij

Več podobnih tem