Kijevā bankomātos ir uzstādīti skimmeri

Šodien uzzināju, ka papildus pozitīvajām emocijām, ko mēs atvedām no Kijevas BlogCamp CCE 2008 brauciena, Atomam un Jurim bija iztīrījuši bankas kontus.

Es ļoti labi atceros, ka puiši stāstīja par dīvaino bankomātu uzvedību. Kā vienam tā otram dažādos bankomātos neesot izdevuši naudu. Atoma gadījumu ļoti labi atminos, jo mēs tajā vakarā bijām loti veiksmīgi iepirkušies lielveikalā un priecīgi stāvējām pie ieejas durvīm ar lieliem un pilniem maisiņiem. Ārā lija lietus, bija drēgns un tumšs, apkārt ik pa laikam peldēja garām simpātiskās un garkājainās ukrainietes. Viena tāda labi nopakota ukrainiete pagāja garām un viņai piesējās kāds ārzemnieks, pēc neilga mirkļa viņa jau bija mainījusi kursu un devās citā virzienā, kopā ar šo ārzemnieku. Protams, ka mēs to visu vērojām un zobojāmies.

Nu un tagad iedomājamies, ka fonā ir Atoms un saka, ka viņam bankomāts neiedeva naudu. Mūsu jautrā kompānija paspēja arī pazoboties par to kā veiklie ukraiņu puiši ar saviem skimmeriem (Wikipedia) būs iztīrījuši viņa bankas kontu. Loģiski, ka Atoms uzreiz zvanīja uz banku, lai noskaidrotu, kas ar viņa kontu darās. Mēs tikmēr turpinājām zoboties par jauno tēmu – kredītkartēm un to drošību.

Man arī viens bankomāts izmeta ārā karti. Bija vienā ēkā divi Unicreditbank bankomāti, kas stāvēja tādā priekštelpā. Viens man karti izmeta ārā, bet otrs izdeva vajadzīgo ciparu. Tagad domāju – bija tur izciļņi vai nē. 😉

Vairāk par skimmeriem var palasīt iekš erased.info rakstiņa.

26 thoughts on “Kijevā bankomātos ir uzstādīti skimmeri

  1. Kŗemilek

    Jā, šī sērga izplatās. Kas interesanti, bankomātus tak it kā novēro. Bet nez kāpēc nekādi nespēj pamanīt, ka šaubīgi tipi tur liek virsū nepiederošas detaļas. Dīvaini.

    Atbildēt
  2. Funbot

    Kaut arī citādi neesmu paranoiķis, esmu pieradis katru reizi vizuāli aplūkot bankomātu, lai izvairītos no tiem skimmeriem. Ne reizi gan neesmu atradis :(.

    Atbildēt
  3. ernests

    Erased.info daži tie risinājumi ir tādi, ka figu pamanīsi. Pēc šī raksta varbūt arī LV sāks aktīvāk nodarboties ar šo rūpalu un Funbotam būs iespēja izvairīties no reālas apkrāpšanas 🙂 . Tagad HB mainoties uz Swedbanku, var izmantot situāciju, kad cilvēki normāli uztver bankomātu vizuālās izmaiņas 🙂

    Atbildēt
  4. MO

    Novēro jau laikam tikai bankomāta priekšu — cilvēku, tur, kur ir pogas, nedrīkst novērot (PIN kods). Tāpēc arī neredz, ja cilvēks “karti” velk no palielākas somas laukā pie paša cauruma.

    Atbildēt
  5. acc

    no krāpniecības viedokļa ukraina ir jau daudzus gadus viena no augsta riska valstīm – ir bijuši gadījumi, kad bankas vienkārši maina kartiņu pēc savas iniciatīvas, ja konstatē darījumu no ukrainas, tas izmaksā lētāk kā pretenziju process :)…
    un skimēšana nav vienīga problēma, gadus 2 atpakaļ bija bankomātu komunikāciju atslēgu kompromitācijas gadījums, kur VISA apgalvoja, ka ukrainas puiši ir bijuši gana gudri lai uzlauztu 3DES atslēgu, tomēr ticamāka bija versija par cilvēcisko faktoru kas nopludināja reālo atslēgu un ATM infrastruktūra, kas izmantoja nešifrētas bezvadu komunikācijas. Risku analiitikji tajaa laikaa sprauda karodzinjus uz ukrainas kartes meegjinot vismaz izoleet regjionus kuros potenciāli būtu kompromiteetas kartes, bet ukraina esot bijusi vienkaarshi noseeta ar vinjiem :)…

    Atbildēt
  6. buz

    Pirms kāda mēneša Ventspilī uz Swedbankas automāta bij uzstādīts. Pēc 2 dienām visiem, kas tai dienā ņēma no tā naudu, brīvprātīgi piespiedu kārtā tika nomainītas kartes.

    Atbildēt
  7. noisex

    no pirmaa acu skatiena principa nepamanams, ja neesi saskaries ieprieksh. Atomam, laikam ekskursijas un garkajanaas ukrainietes vairs neinterseja 😀

    Atbildēt
  8. Pow

    Es arii parasti nopeetu bankomaatu un pameegjinu palauzt to dalju, kur jaabaazj karte iekshaa, ja ir izbiidiijums uz aaru. PIN kodu vadot, uzlieku otru plaukstu virsuu, lai ar kameru nevar kodu nofilmeet. Tas gan nepaliidzees, ja ir advanceets skimeris ar dubulto klavieri. Nez vai taadi ir?
    Un vispaar tas viss nepaliidz, ja ir uzlikts feiks bankomaats. Piemeeram ASV, kur uz katra stuura meetaajas kautkaadi warez bankomaati. Neviens pat nezin, kas vinjus apkalpo. Man, piemeeram, viesniicaa bija gadiijums, kad kaste, kas atrodas viesniicas telpaas nedod pikji aaraa, aizeju vecenei paprasiit kas pa lietaam, vinja vispaar nezin kas tas pa bankomaatu un kam vinsh pieder.
    Parasti jau dzjekiem pietiek tikai ar magneetisko joslu. Var pat iztikt bez PIN. ASV veikalaa iepeerkoties reti kad kaads vispaar skataas peec kaa taa karte izskataas, kad iepeercies. Peedeejais pirkums pa $1300, kas man bija, dzjeks vispaar aizgaaja prom, neskatiijaas ko es daru un pateica, kad esmu gatavs maksaat, lai pats novelku karti terminaalii un uz ekraana parakstos. Nekaadu ID nevajag, neko.
    Taatad pietiek uz blank kartes, vai kaadas citas bankas kartes paarrakstiit joslu un var doties iepirkties. Nevajag pat plastikaata printeri un spiidiigaas halogrammas.
    Taalaak apkraaptais var *isties vismaz meenesi ar savu chargeback iesniegumu.

    Atbildēt
  9. reset

    Ejot garaam sovakar pie stacijas esoshajam SEB atm (kas kurshj tajaa pusee kur Hesburger), likaas peec skata baigi aizdomiigs.. liidziiga uzparikte peec skata kaa augsheejaa labajaa bildee bija jamajam.

    Atbildēt
  10. atis

    Cik zināms, chargeback ir visnotaļ droša lieta, nu labi – pagaidīsi nedaudz, bet dabūsi atpakaļ..

    Bija te LV gadījums kad oranžie.lv kautkādas savas kļūdas dēļ noņēma man 3×3 ls, uzrakstīju viņiem vienreiz – nekādas reakcijas, piezvanīju – arī nekā, tad aizgāju uz zviedrubanku – uzrakstīju chargeback iesniegumu – maģiskie vārdi – “nesaņemts pakalpojums” un nedēļas beigās jau bij ieskaitīts atpakaļ.

    Tādos gadījumos pārdevējam no konta vienkārši noņem to naudu (+ komisiju par chargeback) un viņam jāpierāda ka viņš ir sniedzis pakalpojumu utt.. tas viss rakstīts arī līgumos ko pārdevēji paraksta – viņiem IR jākontrolē pircēja identitāte un kartes atbilstība.

    Atbildēt
  11. Pow

    atis, nu, ja autorizaacija ir bez pin koda, tad jaa. Nez cik drosha lieta taa ir, ja kaads ir iznjeemis skaidru naudu no bankomaata ar tavu pinkodu?
    Man arii bija chargeback gadiijums ar sviedrubanku gadus 3 atpakalj. Bija jaagaida vairaak kaa meenesi. Vinjiem tur vajadzeeja no paardeveeja dabuut cheku, saliidzinaat parakstus un ko tur veel.
    Peec tam veel bija jaa*ish kapeikas no sviedrubankas, jo taa tranzakcija bija no krediitkartes un pa to laiku kameer vinji izskatiija chargeback, bija uzaugushi procenti. Man speciaali bija jaaatgaadina lai atdod arii to naudu.
    Pilniigs sviests. Taadaa zinjaa American Express no-questions asked consumer-sided chargeback policy nevaldaami rullee. Tikai nez vai tas pavilktu ar Latvijaa izdotaam karteem.
    Lieki piebilst, ka sviedrenes pakalpojumus vairs neizmantoju.

    Atbildēt
  12. Maristra

    Ko Jūs te ņematies, mūsdienu bankomātos ir entās automātiskās sistēmas, kuras paredzētas tam, lai skimeri nolasītu nepareizu kartes infomāciju utt… Protams, 100% droši nevar būt, jo tiek izgudrotas arvien jaunas un jaunas tehnikas, ar kuru palīdzību nozagt kartes informāciju. Te vairāk būtu pat jāuzmanās no kafejnīcām, jo attiecīgi, ja apkalpojošais personāls ir iesaistīts noziedzīgā darbībā, šis ir visdrošākais veids kā nepamanītam iegūt kartes info un pat pin kodu.

    Atbildēt
  13. nesaprotu

    bet vai nav tā ka tagad visu vajadzētu rakstīt tikai čipā. un līdz ar to pieliekamās figņas nestrādātu, jo pārāk ātri tur visam aizbāztu garām to?

    Atbildēt
  14. acc

    chargeback iesniegshana nenoziimee, ka sanjemsi naudinjas, tur straadaa bankas proceduras, pat ja gadiijums tiek vinneets nenoziimee, ka sanjemsi naudinju, un otraadi, vari sanjemt naudu, pat ja banka reaali chargeback procesu zaudee vai pat reaali neiniciee.
    pretenziju process ir diezgan sarezhgjiits, pretenzijas var reaali tikt izstaadiitas visnotalj preciizi aprakstiitos gadiijumos, pretenzijaam jaabuut preciizi noformeetaam, nedriikst paarsniegt atbilzhu terminjus, etc, pie tam VISA/MC/AMEX/whatever katram ir savi noteikumi.
    arii chargeback iesniegshana veel neko nenoziimee – fiziski naudinja atgriezhas no kartes pienjeemeeja pie kartes izdeveeja, bet tam var sekot atkaartota tranzakcija un naudinja atkal atgriezhas pie pienjeemeeja, kam var sekot veel viens chargebacks, kam veel finaalaa var buut arbitraazha, kur kopiigais cikls var reaali ievilkties aptuveni 90 dienas… chargebacks arii nenoziimee, ka nauda tiek panjemta atpakalj no tirgotaaja, taa ir reaali ciinja starp izdeveeju banku, kas izdod karti un pienjeemeeju banku, kas apkalpo tirgotaaju. ja tirgotaajs ir izdariijis visu atbilstoshi noteikumiem, tad zaudeejumi iet uz pienjeemeejas bankas reekjina, pie nosaciijuma, ka pienjeemeejs gadiijumu zaudee, vai arii uz izdeveejas bankas reekjina, ja zaudee izdeveejs, bet bijis leemums naudu atgriezt klientam.

    sisteemas, kas traucee nolasiit kartes informaaciju protams ir, piemeeram tie pashi jitteri, kas karti iekshaa velkot to rausta uz priekshu un atpakalju taadeejaadi uz aareejaa lasiitaaja reaali iebarojot nekorektu informaaciju, bet vismaz dalja no shiim iekaartaam straadaa ar preciizu algoritmu, kur kraapniekiem pietiek ielikt paaris zinaamas kartes lai no kroplaas informaacijas iemaaciitos izvilktu aaraa lietderiigo dalju… pret lauzni nav panjeemienu, kameer nav cita lauzhnja…

    par atm un nonjemtu naudu – ir skaidrs, ka to izdariit bez pin koda nav iespeejams, bet taa kaa tagad pin kods jaavada ljoti daudzaas tirdznieciibas vietaas, tad “paar plecu skatiishanaas” metode diezgan biezhi ljauj ieguut sho pin kodu visnotalj nesaspringti… taalaak reaali jau ir atkariigs no bankas un no konkreetajiem dariijuma apstaakljiem, visdriizaakais banka necentiisies atgriezt sho naudu, jo teoreetiski pin kods ir zinaams tikai kartes lietotaajam, un darot to zinaamu citiem, lietotaajs paarkaapj lietoshanas noteikumus… tomeer atkariibaa no taa, kaads ir konkreetajaa gadiijumaa bijis atm, chip capable vai tikai magstripe, etc ir iespeejams konkreetos gadiijumos izstaadiit pretenziju un balstoties uz liability shift atguut sho naudu, bet ka jau teicu, tas nenoziimee, ka klients to tieshaam sanjems atpakalj…
    tiesa ir shaadas taadas EU regulas, kas reglamentee maksimaalo summu, ar ko riskee klients shaados gadiijumos, un paareejo tad itkaa buutu bankai jaatgriezh jebkuraa gadiijumaa :)…

    Atbildēt
  15. Pow

    Piekriitu acc. Nav tik vienkaarshi kaa dazjiem liekas. Tie, kas vairaak par vienu reizi ir gaajushi cauri chargeback procesam (veelams dazjaadaas bankaas) sapratiis. Par jitteriem nezinaaju, izklausaas OK. Aciimredzot vieniigais veids kaa ar tiem “ciiniities” ir skimerim ievietot kaut kaadu sensoru/video kameru, kas fikseetu fiziskaas kartes atrashanaas poziiciju. Taalaak tos datus saliimeejot kopaa ar nolasiito signaalo no magneetiskaas joslas, vareetu rekonstrueet magneetisko joslu. Vispaar jau vienkaarshaak laikam ir aarpraatiigaa aatrumaa ieraut karti iekshaa un aaraa arii sviest taa, ka nokriit uz ielas.

    CooLynX, nee, sanaak komandeejumos pabraukaat.

    Atbildēt
  16. Pow

    Starp citu, runaajot par chip capable terminaaljiem. Man vienmeer likaas, ka ja lasa chipu, tad vajag PIN kodu. Izraadaas nee. Nesen vienaa eestuvee ASV tirgonim bija varen modiigs POS terminaalis, kas prot lasiit chipu. Taadi te ir retums. Uz karti vinsh arii skatiijaas taa it kaa pirmo reizi chipu buutu redzeejis. Es jau saaku saspringt, ka buus jaaatceras PIN kods, bet izraadaas nee, neko taadu vinjam nevajag. Nopriecaajos, ka varbuut dzjeks nerubii un patiesiibaa vinjam dariijumu neautorizees. Nefiga. Viss notikaas.

    Atbildēt
  17. biju tur

    (ne pa tēmu) Dienvidkorejā ir interesanti POS. Tiek nolasīta magnētiskā karte, bet tev ir jāparakstās nevis vienārši uz izdrukas, bet tādā digitālā verķī, un tad tev to čeku jau ar tavu parakstu digitalizēti izdrukā.

    Atbildēt
  18. amanaman

    aman bija baltkrievijā tā ka novelk magnētisko karti terminālī (nečip terminālī) un lūdz vadīt pin kodu. Es biju toreiz tā apstulbis jo biju gatavs parakstīties ka pirmās 10 sekundes biju uzkāries un nevarēju atcerēties pinkodu.

    Atbildēt
  19. Atbalss: VISA testē kredītkartes ar vienreizējā pin koda ģenerētāju | Pods.lv

  20. Atbalss: Skimeris uz Swedbankas bankomāta Rēzeknē | Pods.lv

  21. Atbalss: Swedbank internetbankā ievieš drošības attēlu | Pods.lv

Atbildēt uz komentāru Kŗemilek Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *