Раздел 1-Безопасность банковских карт. 8 способов кражи пин кода и защита от них.Часть 1.

Раздел 1-Безопасность банковских карт. 8 способов кражи пин кода и защита от них.Часть 1.

Твой адвокат

Раздел безопасности банковских карт. Я делаю акцент на безопасность вашего пин-кода в первую очередь.

Почему именно пина?

Первое-потому что любые операции с его использованием практически невозможно опротестовать, банк в подавляющем большинстве случаев имеет позицию что клиент сам виноват. При выпуске карты оповещается не делиться пин-кодом ни с кем, не оставлять его на видных местах и не совать его куда попало образно говоря.

Второе-транзакции с помощью пин-кода являются самыми лояльными для банка и простыми для использования, как вами так и злоумышленниками получившими  ваши данные.

Итак, приступим к способам кражи пин кода и защите от них.

1)Записать свой пин-код на карте или оставить в кошельке. 

Дело житейское забыть свой пин код от карты если их несколько например и записать его рядом, но только при утере или краже вашего кошелька вы рискуете расстаться со всеми деньгами на карте в минимальные отрезки времени.

Сейчас в банках предоставляется возможность выбора пина самостоятельно.

*Постарайтесь выбрать те комбинации номеров которые вы сможете удержать в голове.

*Если это неудобно или трудно можете поставить на карты единый пин-код, но постарайтесь его не утерять иначе риск повышается пропорционально количеству ваших карт.

*Запишите в памяти телефона, не в соц сетях, сообщениях и тд.

*Если решили всё-таки записать пин-коды, сделайте это в зашифрованном виде, к примеру прибавить к цифре определенное число, вам это известно, а злоумышленник вероятней всего истратит количество неправильных вводов и карта будет заблокирована, значит средства спасены.

К примеру настоящий пин  9515, на карте можете написать 9545, прибавляя тройку, тут от вашей фантазии. Или двойное увеличение-настоящий пин 5515 на карте написан 6517, к первому числу +1 ко второму +2. Либо увеличение всех цифр на 5 - настоящий 1234 записан как 6789.

Это был способ защиты для любителей хранить данные в физическом доступе.

2)Траппинг, т.е ловушка.

Рассмотрим ситуацию вы вставляете карту в картоприемник вводите пин-код, но никаких изменений на экране нет. Почему так произошло? Карта не попала внутрь банкомата, её уловило устройство злоумышленника.

Отменить и достать карту не получится, так как она не попала в банкомат. Тут, как правило, к вам подходит "помощник"-мошенник поинтересоваться в чем дело, вы рассказываете что карта застряла, он любезно расскажет свою ситуацию что с ним такое случалось "попробуйте еще раз пин ввести должно карту увидеть" вы вводите и конечно же ничего не происходит. Раздосадованный вы или сами уходите в отделение банка или вам порекомендует ваш новый знакомый. Далее он достанет карту вместе со своим устройством, которое делается как правило из тонкого гнущегося материала, например фотопленки после чего злоумышленник может благополучно снять деньги с вашей карты, пин код ведь он уже посмотрел когда и просил попробовать ввести вас его в банкомат.

Как себя обезопасить?

1.Не слушайте рекомендаций посторонних возле банкомата.

2.При вводе пинкода попросите удалиться человека или прикройте рукой панель ввода.

3.Решайте вопрос не отходя от банкомата. Звоните в банк и сообщайте о своей проблеме.

По правилам если вы уйдете от банкомата оставив там свою карту, банк не будет нести ответственность за утерю средств находящихся на карте.

Заранее запишите номер банка в телефон, он находится на обратной стороне карты, этот совет относится к любой ситуации. Иногда счет времени может пойти на минуты.

3)Скимминг(снятие) -Это накладка на картоприемник.

Карта проходит в банкомат через скиммер, и устройство записывает дамп(данные с магнитной полосы) вашей карты.Этих данных достаточно для подделки вашей карты. Вы в это время совершаете любые операции с картой без каких либо помех. Скиммер может либо записывать данные, либо в онлайн режиме отправлять их злоумышленнику.

Возникает резонный вопрос, но ведь пин  код не потерян? Скиммер считывается данные с карты а получение пин кода это уже другая задача, его получают как правило с помощью замаскированных камер а также накладных клавиатур. Накладную клавиатуру довольно трудно отличить от настоящей.

Но всё же стоит присматриваться к картоприемника и клавиатуре и проверять на наличие накладных устройств.

Главное правило безопасности от этого способа-использовать банкоматы внутри отделений банка, в крупных магазинах и прочих местах, где установка оборудования злоумышленником крайне маловероятна.


4)Шиммер.

Если вы посчитали что скиммер это самое опасное устройство для вашей карты, спешу вас расстроить. Меры предосторожности озвученные, для того чтобы обезопасить себя от скиммера в большинстве случает не работают для шиммера.

Шиммер это очень тонкая, гибкая плата, толщиной тоньше человеческого волоса, которая помещается на обычную пластиковую карту и при попадании в банкомат закрепляется на устройстве отвечающем за считывание карты и считывает данные. Съем пин кода происходит так же как и в предыдущем способе.

Шансов заметить шиммер у вас нет, он установлен внутри самого картоприемника. Можно сказать это чудо изобретательности. К счастью шиммер довольно редко распространенное устройство из-за своей технической сложности изготовления и широкой публике злоумышленников он не доступен из-за соответствующей цены.


Следующие 3 способа и список общих советов по защите в следующей статье.Не пропусти самое главное.

По возникшим вопросам можете обратиться ко мне. @streeTmage


Весь материал написан в ознакомительных целях и не призывает вас к действиям по использованию в противозаконных целях.


Создано с помощью Tgraph.io