» »

Skimming

Skimming

Temo vidijo: vsi

dronyx ::

Zanima me,če ima kdo kakšne izkušnje s skimmingom, ko ti naredijo kopijo bančne kartice in kakšen je v tem primeru postopek banke?

Recimo da romuni naštimajo na bankomat neko napravico, naredijo duplikat bančne kartice in ti potem nekje v tujini poberejo iz računa 1000 €. Banka to ugotovi in kartico blokira, je pa oškodovanih recimo še par sto ljudi. Ali je banka kakorkoli zavezana, da ti ta denar vrne na račun? Imajo za to rezerviran kakšen sklad ali kaj podobnega?

Kot kažejo izkušnje kolega to niti ni tako trivialen postopek in banka se izmotava, ko je potrebno vrniti denar, pa čeprav so sami krivi, da niso ustrezno zavarovali bankomata. Moreš jim pa očitno nič.

;-) ::

Tukaj je že ena tema na to temo:
Pohekani bankomati na štajerskem

rešeno še ni nič;)

dronyx ::

SRY, nisem opazil te teme. Hočeš reči, da v treh tednih še vedno niso rešili primera? Jaz sem resno mislil, da imajo banke neke rezervacije ali sklad, iz katerega ti takoj pokrijejo ukraden denar. Z varnostjo svojih bankomatov se morajo pa oni ukvarjat. Pa kaj se teh romunov in bolgarov res ne da polovit, da so se razmnožili ko ščurki?

Zgodovina sprememb…

  • spremenil: dronyx ()

zee ::

Pa kaj se teh romunov in bolgarov res ne da polovit, da so se razmnožili ko ščurki?


Ena kratica: EU. Ena beseda: Schengen.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

McHusch ::

Pa sej Romunije in Bolgarije še ni v šengnu.

zee ::

Moral bi se popraviti. V Schengenu bosta s 1.1.2012.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

dronyx ::

Mene vedno srh spreleti ko vidim razmajan romunski kombi, v katerem so same čudne face! Pa kaj mislite, da ti primerki res hodijo sem občudovati lepote dežele? Jaz bi vsakemu od njih dal spremstvo na njihove stroške, ker teh ljudi ne smeš za pet minut pustit same! ;(

;-) ::

Me prav zanima kako faco maš ti, si mogoče pomislil, da niso sami krivi da so se rodili z "čudno" faco ?

dronyx ::

Čudna faca me sploh ne moti, dokler mi ti modeli ne montirajo skimming naprave na bankomat. Kaj si se ti prepoznal tu notri? ;)

Drugače pa ko se jaz slikam za osebno, me fotograf vedno diskretno vpraša, če greva zadaj na računalnik s Photoshopom zadevo popravit, da se ne bi kdo še ustrašil.

Zgodovina sprememb…

  • spremenil: dronyx ()

;-) ::

Pa kaj se teh romunov in bolgarov res ne da polovit, da so se razmnožili ko ščurki?


Očitno se jih da, smao tebe morajo najeti:

Mene vedno srh spreleti ko vidim razmajan romunski kombi, v katerem so same čudne face! Pa kaj mislite, da ti primerki res hodijo sem občudovati lepote dežele? Jaz bi vsakemu od njih dal spremstvo na njihove stroške, ker teh ljudi ne smeš za pet minut pustit same! ;(

Zgodovina sprememb…

  • spremenil: ;-) ()

dronyx ::

Sem danes dobil po mailu slike, kako izgleda skimming na bankomatu. To je pa preveč preprosto in kar se mene tiče bom na banki dvignil gotovine za nekaj mesecev, tako da mi ne bo treba dvigovati na bankomatih, dokler ne poštudirajo resnega varovanja.

dronyx ::

Ali mogoče kdo ve, če banka lahko ugotovi, kateri dvig ali plačilo je opravljeno s skimmirano kartico? Namreč če ti to naredijo v tujini se verjetno še da dokazati, da nisi bil tam, če pa tu nekdo pri nas s kopijo tvoje kartice dviga denar in zapravlja po trgovinah pa ni teorije, da lahko dokažeš, da nisi bil to ti.

Tudi ne vem, ali banka lahko sploh ugotovi, koliko časa je bil skimmer nastavljen na bankomatu. Če tega niso natančno sposobni ugotoviti se potem lahko zgodi, da nekaterim sploh ne blokirajo bančne kartice in tako sploh ne vedo, da obstaja še dvojnik.

Zgodovina sprememb…

  • spremenil: dronyx ()

RockyS ::

Take naprave kot opisuje zgornji blog so nastavljene 4-5 dni, potem pa jih barabe odstranijo in seveda odnesejo vse zapise.

Zadeva je simpl, narejena iz trdega vezanega lesa, prelepljena s folijo, na dotik in barvo enako kot celotni bankomat, včasih je edino bolj gladka od preostalih delov bankomata oz. se ne blešči(eni imajo sedaj neke bleščice v "fasadah"). Gor so natanko enake nalepke kot na preostalih bankomatih,diners,master card in podobne finte, ista širina,višina in debelina ter zaobljenost, ni znano od kod jim tako dobri ponaredki. Te snemalne naprave nad tipkovnico ne moreš opazit kar tako, bi res moral potipat in ga probat "izbit", da bi videl če je fejk ali ne. Ampak to sploh ni taki problem, težava se pojavi da imamo v sloveniji 10 bank in 100 različnih modelov bankomatov, eni imajo gor neka "ogledala", drugi lučke, tretji plastiko spodaj pa lučke itd. kako naj uporabnik ve kateri bankomat je vredu kateri pa ne, če pa greš na tri bankomate in so si vsi različni? Pa če dajo lopovi namesto zelene plastike gor pinky plastiko ne morš vedet ali gre za skimming ali ne.

Začasno rešitev imajo na bankomatih(nekaterih) banke koper, kjer kartica po vstavitvi v režo "trokira" oz. cuka (nevem kak se po slovensko napiše) in tako jim tisti zapis na skimming napravi ne predstavlja nič uporabnega in vrednega. Žal pa je tak, da so te osebe dosti hitrejše od proizvajalcev bankomatov oz. bank tako, da preden bo celotna mreža uporabljala tak sistem bodo oni že imeli rešitev, potem se vrtimo v krogu.

Največkrat uporabljena baterija je od telefona nokia 3310 in zato tudi tako dolgo avtonomija, 3-4 dni namreč sprogramirano je tako, da se skimming izvaja nonstop in ne samo kadar vstavljamo kartico in na tak način tudi dosti krat dobijo te barabe, mislim da trenutno sedi nekaj čez 10 oseb, ker kriminalisti vedo da se bodo po napravo v kratkem roku vrnili.

Na blogu se omenja Gsm oddajanje, ja mogoče, ampak v takih napravah ni dovolj prostora da bi to implemintirali zato se bo verjetno prej ali slej pojavila naprava ki bo oddajala preko bluetootha. Oddajnik v skimming napravi, sprejemnik pa v košu za smeti poleg. Prideš čez 48ur ko se baterija sprazni in je akcija zaključena. Sploh se ne rabiš vračat po napravo, seveda če ni šlampasto narejena oz. da se ne zgodi tako kot v zadnjem primeru,ko je izdelovalcu(glavci) na ploščico padla kapljica znoja in so ga dobili po DNK-ju.

Skratka krivi so zgolj proizvajalci bankomatov, niti ne toliko banke. Težava bank pa je tega, da delijo butaste nasvete, a oni pa ne vodijo dobenega fonda za ta denar. Enako se dogaja sedaj z bankami glede RSA zaščite, MI moramo pazit da nas nekdo ne napizdi, NJIH oz. NJIHOV sistem pa so že napizdli oz. ga imajo hekerji v rokah...

edit:
zapis na skimming kartici je identičen originalu. Tudi po kamerah ne moreš videt, zato ker nekateri že uporabljajo "prevlečene" kartice ki zgledajo kot prave in ne več bele.

Tako je, uporabnik mora sam ugotovit da so ga opalili, tudi ti neboš vedel da obstaja dvojnik dokler neboš ostal brez denarja. Zato pa so limiti.

Zgodovina sprememb…

  • spremenil: RockyS ()

dronyx ::

Jaz sem mislil, da imajo bankomati, ki cukajo, ko vlečejo kartico v režo, pokvarjene koračne motorčke. :|

Ejsi_Disi ::

Evo, preberem doma članek, da so spet odkrili skimming napravo in to tako dobro narejeno, da povprečen uporabnik res ne opazi. Zvečer sem šel na lokalni bankomat in sem sabo vzel švicarja, da sem preveril vse reže. Zgleda, da bo to postala kar stalnica - prvo s švicarjem al pa malim šraufencigerjem porofkat vse reže ;((

Edit: Na koncu pa me bojo obtožili za poskus kraje BA. In to z žepnim nožičem.
Rock n' roll ain't noise pollution!

Zgodovina sprememb…

MIHAc27 ::

dronyx je izjavil:

Jaz sem mislil, da imajo bankomati, ki cukajo, ko vlečejo kartico v režo, pokvarjene koračne motorčke. :|


Jaz sem mislil da cukajo, ker nastavljajo kartico, da je pravilno vstavljena. Niso pa še vsi tako, ja.

igor0203 ::

Jaz sem bil pred cca. 2 tedni žrtev skimminga. Skimming napravo so namestili na bankomat v Črnučah pri Mercator tehnika, tam sem bil na nekje na začetku maja, denar pa so mi z računa pobrali 4. in 5. junija, cca. 950€. Kartico(ponarejeno) naj bi aktivirali s telefonskim klicem, v mojem primeru so me klicali s številke 0147720. Kako so prišli do moje telefonske številke, mi ni jasno.
V ponedeljek 6.6. sem takoj zjutraj odšel v lokalno poslovalnico(matično) NLB, prijavil zlorabo, označil katere transakcije nisem opravil in dobil potrdilo o prijavi. Medtem, ko sem bil na banki in dal prijavo, so me klicali z banke in mi povedali, kje je bila kartica zlorabljena in da je preklicana.
V sredo 15.6. sem dobil ves denar nazaj povrnjen. Banke imajo to zavarovano, z bančnim uslužbencem sem se pogovarjal in mi je rekel, da je skimming zadnje čase kar pogost. Denar pa so dvigovali v ZDA, v Chicagu.

Zgodovina sprememb…

  • spremenil: igor0203 ()

bond007 ::

Še deluje ta zaščita, da ko tipkaš pin z drugo roko pokriješ tipkovnico?

OmegaBlue ::

Če ni zamenjana tipkovnica ja.
Never attribute to malice that which can be adequately explained by stupidity.

St235 ::

odvisno kje je kamerca, načeloma da.

Keyser Soze ::

Ma ne vem kaj se tako oklepajo tega magnetnega zapisa. Sploh na bankomatih.
OM, F, G!

RockyS ::

OmegaBlue je izjavil:

Če ni zamenjana tipkovnica ja.


Še ni bilo primera da bi karkoli delali s tipkovnico.

Lokacija kje je bil opravljen dvig s ponarejeno kartico ne pove nič in vas sploh ne rabi zanimat, zato ker zapis kartice enostavno pošljejo preko maila in potem si janezek sredi afrike "sprinta" kartico in veselo dviguje.

OmegaBlue ::

Pri nas nevem, v tujini je pa dovolj pogosto.

Primer

http://www.identitytheft.info/credit-ca...
Never attribute to malice that which can be adequately explained by stupidity.

Zgodovina sprememb…

  • zavaroval slike: OmegaBlue ()

dronyx ::

@igor0203: Kolega je bil isto žrtev skimminga v Črnučah. Banka ga je poklicala na dom, da je kartica preklicana in da so v ZDA dvignili iz nje denar (600€). Do danes mu še ni NLB nakazala nazaj tega denarja, ker je še zadeva v postopku! tako da si imel ti očitno precej sreče, ali pa koga poznaš na NLB.

MIHAc27 ::

Kako je tole kaj pritrjeno? Samo malo neostika ali kako bolj konkretno.
Da vem, če se splača probat tipkovnico odlimat, pa vhod za kartico, če se sname ali ne.

OmegaBlue ::

Odvisno, ponavadi je to potrošna roba. Tistemu, ki sune toliko kartic se ne splača opreme pulit dol (če ima seveda brezžičen prenos). Lahko je vse od švoh samolepilca pa do tega da rabiš pajser.
Never attribute to malice that which can be adequately explained by stupidity.

RockyS ::

Če prav gledam zgornjo sliko me zanima kje je čip za prenos oz. shranjevanje?

Reže za kartice so ponavadi prilepljene zelo dobro in natančno, dvomim da jo lahko kar tako zbiješ, mislim da bi jo prej odlomil, pri kamerah pa so ponavadi kar sekundo lepilo ali pa lepilo za les uporabli, ker nima veze kako je gor prilepljeno, saj ponavadi ne vidiš tega dela.

SkIDiver ::

Sam imam vklopljeno SMS obveščanje ob vsakem dvigu na bankomatu ali transakciji preko POS-a. Je sicer po svoje nadležno, da telefon brni v žepu ob vsaki transakciji, vendar če se zgodi kot se je nekaterim bo pa vsekakor dobrodošlo.
Na žalost, ker ni neke enotne oblike prednje strani bankomata lahko največ poskrbiš sam za zaščito ob pomoči banke, da si ob vsakem dogodku s kartico obveščen.

Zgodovina sprememb…

  • spremenil: SkIDiver ()

kalko ::

A kdo ve, če bankomati še vedno uporabljajo magnetni zapis, ali že berejo čipe? V prvem primeru potegneš kartico čez magnet in ni več strahu pred skimmingom.

RockyS ::

SkIDiver kdaj dobiš sms, tisti trenutek ko se izvede transakcija ali takrat ko banka zabeleži dvig? Mislim, da se ob dvigu v tujini ne prikaže takoj novo stanje na računu domači banki, ali?

gendale v bistvu je kar simpl zadeva ampak ne tak simpl da bi vsaki lolek to znal. Kopijo kartice pa narediš v par sekundah in gor napisat "you'are owned by LuLz" zna vsak lolek, seveda če ima pravo opremo.

panoramic nekatere banke že prehajajo na čipe vendar v sloveniji še zmeraj uporabljajo magnetni zapis, čip bodo uvedli tako da bomo stroške nosili njihovi uporabniki in ne banke.

dronyx ::

NLB primera iz bankomata v Črnučah zanesljivo ni rešil več kot 10 dni. Očitno so denar začeli nakazovati nazaj na račune v sredo, ko so se o tem razpisali na veliko tudi mediji in so se zbali za ugled. Drugače je kolega spraševal vse živo banke, kako imajo rešeno vračilo denarja v primeru skimminga in na NKBM so mu zagotovili, da dobiš ukraden denar nakazan praktično takoj, ko je ugotovljena zloraba. Nisem pa prepričan, ali lahko s tem denarjem takoj v celoti prosto razpolagaš. Tega NLB zanesljivo ne dela tako.

denial ::

Sporočilo za javnost povezano s skimmingom iz leta 2005: policija.si

Can you spot the cam on this skimming device?

...

SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

dronyx ::

Lahko je v tisti beli plošči nad LCD-jem? Lahko pa sploh ni kamere, ampak je fake tipkovnica nameščena čez originalno in služi kot keylogger.

Zgodovina sprememb…

  • spremenil: dronyx ()

mihec87 ::

Zakaj delajo sprednji del bankomata iz večih kosov?
Lepo cel del narejen kot celota(tanka reža za kamero,ter tipkovnica vstavljena od znotraj navzven(imaš samo kvadratke za tipke)) in če je karkoli gor prilepljeno se bi videlo oz občutil rob...

RockyS ::

denial je izjavil:

Sporočilo za javnost povezano s skimmingom iz leta 2005: policija.si

Can you spot the cam on this skimming device?

...



Enak princip se je razpasel v sloveniji, kamera je nad tipkovnico, če dobro pogledaš se vidi da je rob na levi strani dosti širši kot na levi, ker je površno(poševno) prilepljeno, ampak zato je slikano od spodaj navzgor, ker iz normalne perspektive tega ne moreš videt. In to je lep primer kako zelo se "skimerji" potrudijo, še ta del so prebarvali in ga umazali da se ujema s celotnim bankomatom.

Bi ta bankomat jaz zlorabil na bolj enostaven način glede nato, da ima ob tipkovnico dve idealni površini za leplenje ponaredkov =)

amigo_no1 ::

Daj obkroži na sliki kje je sumljivo.Jaz ne vidim nič.

mihec87 ::

Na vrhu sem naredil typo namesto kamera sem mislil kartica...

Rocky v mislih imaš ta beli pas plastike ki ima v sredini eno malo luknjico?

RockyS ::

Sem označil vse točke zaradi katerih mislim da je tisto del z nameščeno kamero. Z rumeno črto pa sem označil da se mi zdi malo čudno tista "lučka" odspodaj, kot da ni v celoti in da jo morda prekriva ta naprava, predvidevam pač.
Drugače pa se da opazit tudi, da je spodnji rob, bolj modre barve kot preostali deli ki so dosti bolj razbarvani pa čeprav je ravno ta del najbolj "na udaru" saj si ponavadi tam roke "odpočijemo" ko se naslanjamo itd...
Upam da lahko kdo potrdi oz. ovrže moja predvidevanja...

...

Zgodovina sprememb…

  • zavaroval slike: bluefish ()

denial ::

@RockyS
Bravo. Kamera je točno tam, kjer je označeno s puščico. Drži tudi, da kamera s perspektive klienta ni vidna. Sicer pa gre za ITW example. Fotko je pred kakšnim mesecem objavila finska policija.
SELECT finger FROM hand WHERE id=3;

RockyS ::

Nikjer še nisem zasledil tako slabo ohranjenega bankomata in tudi dvomim da bi na njem dvigoval denar, če ga nebi prej pretipal.

Drugače pa še ena štorija tega tedna, mati na 24ur prebere novico o novih napadih na bankomate pri nam in nastala je panika ter začela pregledovat bank@net,ko ji rečem da itak ni panike če prekrije tipkovnico ampak ona si je ne! Mislim katastrofa, toliko krat kot opozarjam na take malenkosti ona še zmeraj jemlje "eh sej pa tu ni tega".
In res zgleda da ljudje na take stvari gledamo preveč lažerno, pol pa znamo vsi jokat ko se nam kaj takega dogodi.

dronyx ::

@RockyS: Če sem prav razumel si ti mami svetoval, da mora prekriti tipkovnico, ko dela s spletno banko za računalnikom? LOL!:|

Zgodovina sprememb…

  • spremenil: dronyx ()

RockyS ::

Narobe si razumel, rekel sem ji da ni panike če prekrije tipkovnico na bankomatu (torej da je ne morejo posnet). =) Pa tudi jaz sem malo čudno stavek sestavil :P

smoke ::

Nevem sicer kak majo druge banke ampak NKBM izdaja kartice tut brez magnetnega zapisa. Al zdaj nove skimming naprave berejo tut čip? No, če ja, potem smo najeb.. :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Južni Afriki obsežen napad na elektronske blagajne

Oddelek: Novice / Varnost
1810176 (7975) McMallar
»

Pohekani bankomati na štajerskem (strani: 1 2 )

Oddelek: Loža
6616780 (11843) solatko
»

Nemci bi uvedli kartice brez magnetnega traku

Oddelek: Novice / Varnost
237971 (5170) nodrim
»

Kopiranje bankomat kartice

Oddelek: Informacijska varnost
52997 (2648) Brane2
»

Vdor v Merkurjev POS sistem? (strani: 1 2 )

Oddelek: Novice / Varnost
7011036 (6424) sniffo

Več podobnih tem