|
www.elektronik.si Forum o elektrotehniki in računalništvu
|
Poglej prejšnjo temo :: Poglej naslednjo temo |
Avtor |
Sporočilo |
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14555 Aktiv.: 65.28 Kraj: Koroška-okolica Dravograda
|
Objavljeno: Tor Mar 09, 2004 5:36 pm Naslov sporočila: Nov način kraje denarja |
|
|
Vir priloge Teletekst RTVSLO
Opis: |
|
Velikost datoteke: |
61.63 KB |
Pogledana: |
52 krat |
|
_________________ lp
Silvo |
|
Nazaj na vrh |
|
|
Hi-End Član
Pridružen-a: Sre 25 Feb 2004 11:51 Prispevkov: 284 Aktiv.: 1.27 Kraj: Višnja Gora
|
Objavljeno: Tor Mar 09, 2004 7:06 pm Naslov sporočila: |
|
|
Če ne bi že na večih mestih prebral enako opozorilo, bi rekel, da gre za šalo, vendar več kot očitno ne gre za šalo in mislim, da je potrebno kar resno vzeti opozorilo.
lp,
Leon
_________________ Music is a part of my life, DIY is my life ! |
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6555 Aktiv.: 29.40 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Tor Mar 09, 2004 10:29 pm Naslov sporočila: |
|
|
Izgleda, da bo še zanimivo tudi tukaj je napisano nekaj o tem.
|
|
Nazaj na vrh |
|
|
Traflc Član
Pridružen-a: Sob 06 Dec 2003 21:48 Prispevkov: 365 Aktiv.: 1.64 Kraj: Javornik Jesenice
|
Objavljeno: Čet Mar 11, 2004 12:08 am Naslov sporočila: |
|
|
Poglejte si tole : http://www.chez.com/mosfet/copier.htm
Očitno so lopovi sestavili nekaj podobnega.
Tukaj pa nastane še en problem.Opažam ,da v nekaterih trgovinah ter bencinskih črpalkah ,ko plačujemo s kreditno kartico je potrebno vnesti svojo "pin kodo" ,kako naj vem ,da ni v nijihovih čitalcih inštaliran kakšen špijun ,ki oddaja podatke lopovu ,ki mi bo potem ukradel denar?
_________________ Lp. Traflc |
|
Nazaj na vrh |
|
|
frenki Moderator
Pridružen-a: Ned 23 Feb 2003 21:26 Prispevkov: 6555 Aktiv.: 29.40 Kraj: Ljubljana (JN76GB)
|
Objavljeno: Čet Mar 11, 2004 12:32 am Naslov sporočila: |
|
|
Traflc zadeva gotovo ni taka, kot na navedenem linku. Edina logična pot je še en čitalnik kartic nameščen pred vhodno režo bankomatovega čitalca. Ta prebere kartico ob tem, ko jo porineš v bankomat. Predpostavljam, da podatke nato s kakim enostavnim oddajnim modulom sporoča nekam. Takšno stvar se verjetno da realizirati zelo majhno in verjetno izgleda kot nekakšen okvirček oziroma pokrovček z zarezo na bankomatovem čitalcu. Neodvisno od tega je verjetno nekje postavljena še miniaturna kamera, usmerjena na tipkovnico, s katero bi moral falot posneti tipkanje pina. Kasneje lahko doma v miru izdela kopijo kartice, potem pa pač gre "denar dvignit".
Glede pos terminalov, ki so nameščeni v trgovinah pa tole: sistem je povsem samostojen in ločen od opreme trgovca. Edina opcijska povezava je komunikacija z blagajno, po kateri pa gre v eno smer znesek nakupa, in nazaj informacija o odobritvi plačila ali zavrnitvi. Tu ni govora o kakem prenašanju informacij s kartice ali pin-ov. Pin se pravzaprav ne prenaša nikamor, njegova verifikacija se opravi na samem pin-padu.
Druga zgodba pa so seveda razni "merkurji", kjer ti kartico vlečejo na terminalu in še preko blagajne. Čemu jim služi njena vsebina na blagajni pa ne vem. Vprašljiv je tudi vsaj en bencinski trgovec, za katerega nisem povsem prepričan, kako ločuje podatke svoje kartice od ostalih bančnih, ki podležejo seveda drugačnim pravilom obdelave - uporablja pa eno napravo za obdelavo vsega. Sam malo dvomim, da ima Europay-evo potrdilo o ustreznosti rešitve . Že ta verifikacija namreč stane lepo premoženje. Ampak, ... banke so za pridobivanje velikih uporabnikov pripravljene ssklepati tudi kompromise.
|
|
Nazaj na vrh |
|
|
Traflc Član
Pridružen-a: Sob 06 Dec 2003 21:48 Prispevkov: 365 Aktiv.: 1.64 Kraj: Javornik Jesenice
|
Objavljeno: Čet Mar 11, 2004 12:47 am Naslov sporočila: |
|
|
Glede tistega nedavnega dogodka na bankomatu se mi kar precej svita kako so to naredili , s tistim linkom sem samo hotel povdariti ranljivost sistema.
Kar se pa tiče nakupov v trgovinah pa mislš da se nebi kdo spomnil to naredit?
Po moje je kar enostavno. Torej zlikovec bi v tem primeru moral zamenjati čitalec ter tisto ročko za vnos pina s predelanima in počakati na svoje stranke.
Nedavno tega sem bral ne spomnim se točno kje ,da so nekje vlomili na pošto in nič niso odnesli .Čez kak mesec pa so ugotovili ,da imajo na terminal priključenega špijuna,...
_________________ Lp. Traflc |
|
Nazaj na vrh |
|
|
mhd Član
Pridružen-a: Sob 06 Sep 2003 20:51 Prispevkov: 127 Aktiv.: 0.57 Kraj: M. Sobota
|
Objavljeno: Čet Mar 11, 2004 9:52 pm Naslov sporočila: |
|
|
tale link je iz debate na mobisuxu:
http://atm.ev6.net/
lp Mitja
|
|
Nazaj na vrh |
|
|
Silvo Moderator
Pridružen-a: Pon 24 Feb 2003 17:09 Prispevkov: 14555 Aktiv.: 65.28 Kraj: Koroška-okolica Dravograda
|
|
Nazaj na vrh |
|
|
Bostjan Moderator
Pridružen-a: Pon 28 Jul 2003 15:06 Prispevkov: 190 Aktiv.: 0.85 Kraj: Ljubljana
|
Objavljeno: Čet Jul 08, 2004 12:29 pm Naslov sporočila: |
|
|
V Sloveniji se je pojavila nova vrsta zlorab na bančnih avtomatih. Poznana, vendar pri nas še neuporabljena metoda za zlorabo kartic na bančnih avtomatih se je zgodila 2.7.2004 na avtobusni postaji v Ljubljani na trgu OF 4 ob pol osmi uri zjutraj.
Pri tem tipu zlorabe, ki se imenuje "lebanese loop" oz. "libanonska znaka", storilec zlorabe v čitalec bankomata namesti plastičen trak, ali pa laks s katerim kartico zadrži v čitalcu tako, da je bankomat ne more potisniti iz reže in s tem vrniti uporabniku. Ko stranka zapusti bankomat storilec kartico brez težav potegne iz čitalca. Na enega od drugih načinov (kamera, gledanje preko ramena, ogledala...) pa pridobi tudi PIN kodo.
Pri tem tipu zlorabe je značilno, da bančni avtomat kartice ne vrne imetniku, hkrati pa se na zaslonu bančnega avtomata ne pokaže obvestilo, da je bančni avtomat kartico zadržal z navodilom, da naj se komitent oglasi na svoji bančni enoti.
Pred uporabo pozoren pregled bankomata
V Bankartu, ki med drugim nadzoruje poslovanje bankomatov, priporočajo, da stranke ob obisku bankomata pozorno pregledajo čitalnik kartic z namenom, da ugotovijo prisotnost "libanonske zanke."
V primeru "libanonske zanke" uporabnik bankomata naj ne odtipka osebne številke (PIN) v bankomat tudi v kolikor je na bankomatu prilepljeno navodilo, da naj vnese PIN oziroma to predlaga oseba, ki se nahaja v bližini in se predstavlja za bančnega delavca. Uporabniki naj, o dogodku nemudoma obvestijo avtorizacijski center Bankarta na telefonsko številko 01 583 4183 ali matično banko."
Storilec pogosto pristopi k uporabniku
Glede na izkušnje iz tujine pri tej vrsti zlorabe pogosto storilec stoji ob bankomatu in pristopi k uporabniku, se predstavi kot bančni delavec in svetuje uporabniku, da naj ponovno vnese PIN, z obrazložitvijo, da bo on (storilec zlorabe) pomagal prekiniti transakcijo, da bo bankomat vrnil kartico. V tem primeru na ljubljanski avtobusni postaji ni nihče pristopil k uporabniku bankomata pač pa je bilo na bankomatu obvestilo na papirju, "da ima bankomat težave in naj zato stranka večkrat vpiše PIN, in v kolikor ne bo dobila kartice naj se po dveh dneh javi v poslovalnici.", na osnovi česar lahko sklepamo, da je storilec stal v bližini uporabnika in opazoval vnos PIN-a. (NLB, SiOL)
_________________ LP,
Boštjan M.
Srce heroja bije v vsakomur, a le izbrani ga lahko tudi slišijo. (Charles Barkley) |
|
Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu Ne, ne moreš odgovarjati na teme v tem forumu Ne, ne moreš urejati svojih prispevkov v tem forumu Ne, ne moreš brisati svojih prispevkov v tem forumu Ne ne moreš glasovati v anketi v tem forumu Ne, ne moreš pripeti datotek v tem forumu Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 75 dni
Powered by phpBB © 2001, 2005 phpBB Group
|