securityblogru: Безопасность банкоматов

Vladimir Ivanov (

ivlad) wrote in

securityblogru,
@ 2008-02-27 15:05:00

Entry tags:

fraud

Безопасность банкоматов
Очень любопытное наблюдение: http://community.livejournal.com/ua_bank/90424.html

Действительно, процедура клонирования магнитной полосы в общем-то тривиальна, формат данных, там расположенных, легко найти в Интернете, сам скимминг - тоже не новое явление, хотя мне лично на просторах нашей родины с ним сталкиваться еще не доводилось.

Надо заметить, что в принципе скимминг легко обнаружить системами контроля банковских транзакций (я, конечно, не могу не упомянуть RSA Transaction Monitoring, простите), поскольку среди истории мошеннических транзакций легко можно выделить такую категорию и провести корреляцию со снятием денег в прошлом через определенный банкомат. Это работает, разумеется, только в том случае, если ваш банк этим озаботился. :) Пожалуй, надо поинтересоваться у моего банка, что они делают в этом направлении.

(Post a new comment)

	dil 2008-02-27 12:28 pm UTC (link)
	очень актуально, кстати. http://www.independent.ie/national-news/gardai-step-up-investigation-as-atm-skimming-fraud-spreads-1300326.html (Reply to this) (Thread)

	ivlad 2008-02-27 12:48 pm UTC (link)
	вообще, продвинутые банки постепенно мигрируют на чипованые карточки. (Reply to this) (Parent)(Thread)

dil
2008-02-27 01:09 pm UTC (link)

ага, тут они уже все полностью мигрировали примерно в 2006 году.
только есть одно маленькое но - магнитная полоса на них тоже есть. а передается ли в банк-эмитент информация о том, сунули ли в банкомат чипованную карту или нет, я не знаю, но сильно подозреваю, что нет. соответственно, белый пластик с чипованных карт сделать все равно можно, и есть вероятность, что он будет работать.

А еще я не знаю, существуют ли банкоматы, не понимающие чипованные карты. Если существуют, то в них такой белый пластик точно сработает..

(Reply to this) (Parent)

	dil 2008-02-27 01:12 pm UTC (link)
	А, ну, собственно, поскольку тут все карты поголовно чипованные, и все банкоматы с ними работать умеют, вышеуказанная ссылка наглядно демонстрирует, что это не помогает.. (Reply to this) (Parent)

	md_lexx 2008-02-27 01:15 pm UTC (link)
	да только знаешь сколько оборудования надо менять чтобы эти чипованные заработали ... Причём проблема не столько в банке склько во всяких магазинах, кафе и местах где принимают карточки. (Reply to this) (Parent)(Thread)

	ivlad 2008-02-27 02:00 pm UTC (link)
	> да только знаешь сколько оборудования надо менять чтобы эти чипованные заработали ... знаю. а что делать? (Reply to this) (Parent)(Thread)

	md_lexx 2008-02-27 02:36 pm UTC (link)
	Ну нормальные банки борятся с этим, ставят камеры, и возмещают убытки клиентам пострадавшим из за таких вещей :) (Reply to this) (Parent)

	lusfert 2008-02-27 05:17 pm UTC (link)
	Во Франции (в Île-de-France, по крайней мере) с точностью до наоборот: автоматы по продаже билетов на метро (RATP) и и поезда (SNCF) принимают только чипованные карточки. Я здорово обломался не имея такой... (Reply to this) (Parent)

e_yes
2008-02-27 07:47 pm UTC (link)

Я так понимаю, это оборудование, в которое карточку как бы вставляешь, а не прокатываешь по щели магнитной полоской? У меня одна карточка, где полоска не работает (не знаю, изначально ли или потому как карточка с поломаная (механически) - с трещинами), так вот ни каких проблем не испытываю с ней, прнимают и в магазинах и в кафе расплачиваюсь, там где принимают карты.

(Reply to this) (Parent)(Thread)

	ivlad 2008-02-27 08:01 pm UTC (link)
	ну, например, мои французские друзья как-то не смогли заплатить чипованой картой в супермаркете "Billa". не знаю, что было тому причиной. (Reply to this) (Parent)(Thread)

e_yes
2008-02-27 08:12 pm UTC (link)

не смогли - понятие несколько растяжимое. может быть там действительно не было подходящего оборудования. может быть, неопытный оператор, может быть банк "добро" на операцию не дал...

Мне попадались неопытные операторы, я им (видя уже их мучения с полоской) говорю, что "контактиками вверх в другую щелку запихните".

(Reply to this) (Parent)

	eversuccessful 2008-02-27 01:26 pm UTC (link)
	Да :) я сегодня эту тему уже видел... дай Бог нам и не придется с этим столкнуться на просторах родины... :) (Reply to this) (Thread)

ivlad
2008-02-27 02:02 pm UTC (link)

видимо, надеятся на это нельзя. это плохо.

кстати,я заметил, что в Европе в ресторане принято, что бы официант приносил карточный терминал с собой к столу и в твоем присутствии прокатывал карту, а не уносить ее с собой непонятно куда.

(Reply to this) (Parent)(Thread)

	dil 2008-02-27 02:40 pm UTC (link)
	ага, и ты бы прямо на нем вводил пин.. тут так и есть (Reply to this) (Parent)

	wrest 2008-02-27 10:02 pm UTC (link)
	это регламентируется правилами как визы так и мастекркарда. просто у нас их не соблюдают. (Reply to this) (Parent)

dr_schmulge
2008-02-27 03:58 pm UTC (link)

Каменный век епть ))) Впервые, по долгу службы, столкнулся с сим творением в 1994-96 году , приклеенаная пластилином, магнитная головка от простого магнитофона, и два провода уходяшие в соседний подезд, позже более продвинутые конструкции с фальшивым пластиковым козврьком, и закрепленной сверху видиокамерой для считывания пинкода. Немало поснимал подобных девайсов вместе с службой безопасности банк сервиса ) Сейчас как то совсем не популярно в цивилизованом мире . А вот в Тайпее видел даже фальш банкомат для скимминга с сидяшим внутри престалым китайским кардером с ручным считывателем ))))))

(Reply to this) (Thread)

ivlad
2008-02-27 08:02 pm UTC (link)

> А вот в Тайпее видел даже фальш банкомат для скимминга с сидяшим внутри престалым китайским кардером с ручным считывателем ))))))

вот это здорово :) впрочем, мне бы не пришло в голову засунуть карточку в тайпейский банкомат

(Reply to this) (Parent)

wrest
2008-02-27 10:19 pm UTC (link)

бля напугал. я и так пин код всегда ввожу прикрывая правую руку левой и оставляю отпечатки на всех кнопках, а теперь что ещё надо сначала попробовать отодрать клавиатуру? как блять проверить наметаным глазом есть скимер и накладка или нет? я в панике.

(Reply to this) (Thread)

	ivlad 2008-02-28 05:10 am UTC (link)
	никак не проверить. не пользоваться банкоматами в сомнительных местах, разве что. и точно знать, как выглядят те, которыми пользуешься. но опять же, теоретически весь банкомат может быть поддельным. :( (Reply to this) (Parent)

Username:		Create an Account Forgot your login or password? Login w/ OpenID
Password:
	Remember Me
	English • Español • Deutsch • Русский…

About

Help

Get Involved

Legal

Store

LJ Labs