9:19
8/9/2014

Jeden z naszych czytelników, Dominik, jest zaniepokojony tym ustawieniem kamery w biletomacie:

IMAG0264_jpg

Czytelnik obawia się, że

“obiektyw jest skierowany wprost na ekran i terminal na którym wpisujemy kod pin gdy płacimy kartą”

Nawet gdyby założyć, że pinpad jest widoczy dla pracownika monitoringu, to uspokajamy, że samo uchwycenie na nagraniu PIN-u do karty nie powinien stanowić zagrożenia (chyba, że ktoś używa tego kodu także w innym miejscu).

Znacznie gorzej, jeśli machamy kartą wymując ją z portfela i obsłudze monitoringu uda się uwiecznić numer karty, oraz kod CVV2 wypisany na jej odwrocie. Przy pomocy tych danych, jeśli karta ma odblokowane transakcje internetowe, można już bowiem nieźle zaszkodzić — ryzyko z tym związane opisaliśmy w artykule pt. czy podawać dane karty płatniczej przez telefon?.

Bardziej niż złośliwego pracownika monitoringu należałoby się jednak w tego typu miejscach obawiać skimmerów — dlatego zachęcamy do przestrzegania podstawowych zasad korzystania z bankomatu także w przypadku biletomatów — wszystkie rady znajdziecie w naszym artykule o ultracienkich skimmerach, ale ich skrót sprowadza się do: sprawdzenia wlotu na kartę i zakrywania pinpadu ręką. A jeśli ktoś stoi za Wami w kolejce, dotknijcie wszystkich przycisków — tak na wszelki wypadek, aby PIN nie wyciekł w podczerwieni ;)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Najlepiej to nie używać bankomatów, elektronicznych kont bankowych, tylko stare dobre skarpety i materace. No już nie popadajmy w cyfrową paranoję ;-)

    • Z jednej strony karty mają zalety bo wygoda, brak “mogę być winna/y grosika” w sklepach i brak problemów z potrzebą rozmienienia pieniędzy. Z drugiej strony możemy być okradani w sposób niezauważalny przez dłuższy czas oraz mieć problemy z tym by takie okradanie ukrócić, bo często się to wiąże z zablokowaniem karty, co też nie następuje od razu. Jednak w Polsce jest takiemu złodziejowi dużo trudniej niż np w USA, gdzie po 1. karty często nie są dodatkowo zabezpieczane przy płatnościach internetowych (wystarczy czasem sam numer karty), a po 2. ludzie nie są tak świadomi, jak w Polsce i bardzo rzadko spoglądają na wyciągi z konta lub w jakiś inny sposób zauważają, że im pieniądze ubywają.

    • A dlaczego nie popadać? Wystarczy nakleić skimmerską listwę z otworem na oryginalną kamerkę. Monitoring nie stwierdzi problemu bo swój obraz zobaczy, a skimmer będzie miał dodatkową kamerę.
      Sorry, ale oszustwo jest łatwo przeprowadzić więc obawy są uzasadnione.

    • Najlepiej to używać BTC.

  2. W krakowskich automatach klawiaturka do kart jest mocniej “wciśnięta” wgłąb maszyny i dużo trudniej zobaczyć, co się tam wciska.
    Przy okazji – klawiaturki i czytniki szarpię we wszystkich bankomatach i automatach już prawie odruchowo, dzięki niebezpiecznikowi ;)

  3. To są bardzo słuszne obawy, bo w branżach, gdzie pracownicy są słabo wynagradzani, np. “ochrona i bezpieczeństwo”, może częściej dochodzić do nadużyć. Proszę także zwrócić uwagę na fakt, że złodzieje pracują w oparciu o większość ilość informacji – dłużej monitoruje się poczynania przyszłej ofiary.

    Z drugiej strony, spora część klientów banków dalej nie rozumie, jak zachwiane jest ich bezpieczeństwo – wysokie limity transakcji, bezdotykowe karty czy wielokrotna (przy tych samych osobach) telefoniczna autoryzacja dostępu do banku, gdzie konsultant stale pyta o te same cyferki, np. numer PESEL, dowodu osobistego etc. Nic, tylko zbierać informacje i potem je wykorzystywać.

  4. Ja się tak nieśmiale zapytam – gdzie jest ta kamerka? to ta dziura na górze? :)

  5. Właśnie wpadłem na pomysł, żeby zakleić CVV2 taśmą… W końcu nawet w sklepie z butami takie dane mogą się uwiecznić na monitoringu.

    • Taka rada już się przez niebezpiecznik przewinęła ;)

  6. Warto zauważyć żevkarty chipowe są bardziej bezpieczne.

    • Chyba że mają – również – pasek magnetyczny.

  7. W Gdańsku na ul.Kołodziejskiej znajduję się bankomat który również ma skierowaną kamerę na klawiaturę do wpisywania pinu…

  8. Można podchodzić do takich bankomatów z parasolką, całkowicie zasłaniającą i osobę, jak i wpisywany przez nią PIN. :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: