9:20
25/7/2012

Nad wyraz cienkie skimmery właśnie pojawiły się w jednym z europejskich krajów. Są trudne do zauważenia, ponieważ w całości wchodza w oryginalny bankomatowy wlot na kartę.

Skimming

Do tej pory przyzwyczajeni byliśmy do wielu rodzajów skimmerów — niektóre z nich wyglądały nawet na całkiem “prawdziwe”:

Skimmer zielony

Zielony skimmer imitujący anti-simmerową nakładkę.

W sieci istniały także usługi drukowania 3D skimmerów na bankomaty, tak, by były one idealnie dopasowane do danego modelu bankomatu.

Cienkie, wsuwane skimmery

Teraz, jak informuje EAST, złodzieje rozpoczęli montaż nowych skimmerów — bardzo cienkich i praktycznie nie do zauważenia, ponieważ w całości wchodzą one do wlotu na kartę:

Wafer Thin Skimmer (fot. Brian Krebs)

Wafer Thin Skimmer (fot. EAST)

Niestety, nie zdradzono, w którym kraju pojawiają się takie skimmery, wiele wskazuje na Irlandię — dla bezpieczeństwa warto założyć że chodzi o Polskę, jak zauważają nasi czytelnicy, bankomaty BZWBK są bardzo podobne do tego ze zdjęcia… (zresztą jeśli nie teraz, to zapewne na przestrzeni kilku miesięcy ta technologia dotrze i do naszego kraju).

Skimmer po zamontowaniu na bankomacie

Skimmer po zamontowaniu na bankomacie

Jak uniknąć skimmera?

Niebezpiecznik przypomina — przed skorzystaniem z bankomatu:

Jeśli zauważycie gdzieś skimmer, pstryknijcie fotkę i podeślijcie ją nam oraz zgłoście sprawę na policję.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

45 komentarzy

Dodaj komentarz
  1. Dodatkowo najlepiej ustawić limit dzienny karty.

    • Limit dzienny to spoko rozwiązanie, ale potrafi uprzykrzyć życie. Ostatnio kupowałem kompa i się strasznie dziwiłem, że transakcja mi nie chce przejść; w bankomacie nie mogłem też wypłacić zbyt wiele i komp przeleżał przez weekend w sklepie, a ja wybrałem się do banku z pretensjami, czemu nie mogę wykonać transakcji… Także nie zapominajcie o ustalonych limitach :>

    • Przez limit ja kiedyś o mało nie miałem czym zapłacić za benzynę – benzyny się z powrotem nie wleje do pompy. :-)

  2. “Zakryj ręką klawiaturę podczas wprowadzania PIN-u” – a co z kamerami na podczerwien robiacymi fote klawy zaraz po transakcji?

    • Zawsze możesz wstukiwać pin długopisem.

    • ja po wpisaniu kodu rękę, którą się zasłaniałem kładę na klawiaturę, prawą obsługuję bankomat. Zanim wyjmę gotówkę, ręka podgrzeje całą klawiaturę ;) 

  3. Może najwyższa pora zrezygnować z paska na rzecz Chipa.

    • a co to zmieni na to też znajdą sposób.

    • Pasek magnetyczny jest tylko po to, by kartą dało się zapłacić tam, gdzie chipy nie są jeszcze normą, czyli m.in. w USA. Poza tym paskiem można otwierac dżwi oddziału banku w celu skorzystania z bankomatu, wpłatomatu i ewentualnie komputera pozwalającego zalogować się na konto gdy jest on zamknięty (do takiego otwierania dżwi dobra jest jakaś karta prepaid). Mimo popularyzacji chipa jeszcze przez jakiś czas będzie opór przed zlikwidowaniem magstripe, choć w ciągu kilku lat to w końcu nastąpi.

    • W Tesco to nawet nie trzeba pinu podawać, ostanio płacąc tam kartą bardzo się zdziwiłem że pani zażądała ode mnie podpisu na paragonie. Powiedziałem wtedy że ta karta jest kradziona, pani się tylko uśmiechnęła (nawet nie sprawdziła zgodności podpisu paragon – karta)

  4. Gdyby był podany model urządzenia nie było by problemów, tymczasem każdy z nich wygląda jak robiony przez Czesia w stodole.

  5. Mówisz o RFID? wtedy nie będziesz wiedział kiedy Ci ściągną kase :D

  6. Dodatkowo informacja SMSem o wykonaniu transakcji kartą. Czy to debetową czy kredytową.

    • Nie lepsze byłoby ZATWIERDZANIE transakcji SMS-em? Wkładasz kartę do bankomatu, wpisujesz PIN, podajesz kwotę i bank przysyła na twój telefon informację o wypłacie. W ciągu krótkiego czasu (np. 30 sekund) musisz odesłać odpowiedź “TAK”, “OK” lub coś w tym stylu. W przeciwnym razie będzie odmowa autoryzacji. Co wy na to?

    • nikt Ci nie zagwarantuje, że SMS przyjdzie w mniej niż 5 minut – będziesz czekać pod bankomatem czy zgłaszał pretensję do banku?

    • A co jeśli jakiś rumun podbije z nożem i grzecznie poprosi o wyciągnięcie wszystkiego? Myślę że z radością potwierdzisz jak tam byś nie musiał.

  7. Mogę się mylić, ale wydaje mi się, że widziałem przedwczoraj coś takiego w Warszawie w jednej z placówek BZ WBK na Powiślu… https://niebezpiecznik.pl/wp-content/uploads/2012/07/WTskim2.png

    Czy ten bank stosuje jakieś podobne zabezpieczenie antyskimmerowe?

  8. To z zasłanianiem ręką klawiatury przypomina mi jeden konkurs programistyczny sponsorowany przez kilka uczelni i chyba ministerstwo edukacji w którym jedno zadanie polegało właśnie na napisaniu programu zapisującego do pliku txt wszystkich możliwych pinów mając w innym pliku zapis nad jakimi cyframi znajdowały się palce.

    Tekstu już dawno nie mam, bo było to jakieś 8~9 lat temu.

    Ciekawe czy najlepsze prace konkursowe zostały wdrożone :)

    • To był pierwszy etap Olimpiady Informatycznej kilka lat temu, więc Ministerstwo Edukacji jak najbardziej wspierało ten konkurs.

    • I pewnie oni dziś finansują produkcję skommerów.

    • Zadanie jest tu: http://www.oi.edu.pl/old/download/oi12.pdf

      Wychodzi na to, że kradzieże z kont to czasami specyficzny rodzaj podatku od losowych osób :D

  9. Witam,

    Czy taki skimmer ma jakiś moduł komunikacji zdalnej ? Czy oszust i złodziej musi zebrać go po jakimś czasie by dane odczytać?

  10. Bankomat należy do irlandzkiego banku. Niektóre bankomaty euronetu mają bardzo podobny wlot na kartę.

  11. Nie na temat : czy ktoś wie co ze stroną 90minut.pl? Dobrał im się ktoś czy serwer w “ameryce” padł?

  12. Ten bankomat wygląda jak typowy, ostatni model wprowadzony w Irlandii. Zresztą nawet jest pokazane że łyka karty z AIB. O ile mnie pamięć nie myli to te bankomaty wprowadzili jakoś w przeciągu ostatnich kilku(nastu) miesięcy.

  13. Pytanie – jak to teraz się ma do zabezpieczeń jakie można widzieć w bankomatach, w stylu “szarpania” karty podczas wkładania i wyjmowania? To nie załatwia problemu?
    Chociaż słyszałem też, że podczas wkładania samemu można kartę włożyć lekko i cofnąć, przez to skan paska magnetycznego jest już zepsuty, ale nie wiem właśnie ile w tym prawdy :P…

    • Dwanaście lat temu wystarczyło po wykonaniu operacji przytrzymać kartę częściowo w slocie by zawiesić bankomat Bull.

  14. Na zdjęciu widać, że bankomat jest z Irlandii (AIB)

  15. “…z innego rodzaju plastyku..” – PLASTIKU!!!!

    • Czytelniku, zajrzyjże do słowniku.

    • Plastyk też jest poprawne, jednak plastik brzmi o niebo lepiej.

    • Najbardziej właściwą nazwą jest “tworzywo sztuczne” :P (nie każdy “plastik” jest plastyczny)

  16. Dzisiaj zdemaskowałem skimming w Mielnie – miejscowość turystyczna, mega ruch przy bankomacie. Jedno zdjęcie podesłałem na twitterze, a mam ich więcej..

  17. AIB – az sie przebiegne dzis po miesicie bo mam w okolicy chyba ze 4 takie bankomaty, a ze wioska mala a przestepczosc duza to nie zdziwie sie jak znajde jeden.

  18. Ta informacja z tymi samymi zdjeciami pojawila sie na Irlandzkich forach ponad 1,5 roku temu!!

    links: http://jameslarkin.ie/2011/02/04/aib-skimmer-banklink-atm-machines/
    http://www.boards.ie/vbulletin/showthread.php?p=70467996

  19. A mnie ciekawi jak są zasilane te skimmery.

  20. zawsze mnie zastanawiało na co jest wyjście słuchawkowe w bankomatach. zna ktoś odpowiedź?

    • Wyjście słuchawkowe jest dla niewidomych. Po podłączeniu słuchawek ekran gasnie a użytkownik słyszy komunikaty.

  21. Dla ludzi nie słyszących chyba mogą sobie podłączyć słuchawki i jakoś ogarnąć bankomat, bardziej zastanawia mnie fakt napędu CD/DVD który jest na wierzchu.

  22. Chyba najprostszym i najpewniejszym rozwiazaniem bylo po prostu zdjecie wejscie na karte jakie powinno byc wyswietlane na ekranie bankomatu. A do zabezpiecznia PIN mogliby dac logowanie sie przy pomocy tokena dzialajacego jako tablica kodowa.

  23. Zastanwiało mnie kiedyś wyjście słuchawkowe w bankomacie (Cash4You), więc wybrałem się ze słuchawkami. It’s that simple. Niestety, byłem cokolwiek rozczarowany, albowiem ekran nie zgasł i nie podawano żadnych informacji głosowo, tylko pikanie podczas naciskania przycisków było słyszalne w słuchawkach. Być może system jest pod to przygotowany, ale tego nie wdrożono, bo i po co. Kto by się w Polsce przejmował niewidomymi?

  24. Pytanie skąd niewidomy będzie wiedział gdzie ma włożyć słuchawki…

  25. Gniazdo na jacka w ATM nie jest dla ludzi nie widzących ale dla ludzi starszych lub osób które mają problemy z odczytaniem informacji/nie potrafiących czytać jednak w polsce nie ma tej opcji i jest dostępna tylko w kilku krajach i USA( Ciekaw jestem dlaczego hihi…)

    Info z Wikipedi

    [i]”A Talking ATM is a type of automated teller machine (ATM) that provides audible instructions so that persons who cannot read an ATM screen can independently use the machine. All audible information is delivered privately through a standard headphone jack on the face of the machine or a separately attached telephone handset. Information is delivered to the customer either through pre-recorded sound files or via text-to-speech speech synthesis.”[/i]

  26. Do ciężkiej cholery. Producenci bawią się z antyskimmerami a czy nie łatwiej zrobić frontu bankomatu z jednolitej płyty z nierdzewki, ze szparą na kartę, w którą karta mieści się na styk? Nie ma miejsca na montaż kamery bo ekran jest płasko z frontem i brak nawisów i innych durnot.

Odpowiadasz na komentarz REF

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: