Így lopják el a PIN kódunkat

Banki adatlopó készülékekből származó videókat tett közzé Brian Krebs kiberbiztonsági szakértő blogján. A három különböző kódlopó - szakzsargonban skimmer néven emlegetett - eszközből származó felvételek azt mutatják, hogy a felhasználók többsége az alapvető biztonsági lépéseket sem teszi meg: nem takarják el a billentyűzetet kezükkel.

Az egyik, valószínűleg különösen rosszul felszerelt kémkamerából származó felvételen többen megtalálják a billentyűleütéseket rögzítő eszközt, mégis vesznek ki pénzt az automatából. A legóvatlanabb az az ügyfél, aki szóvá is teszi, hogy valami nincs rendben az ATM-mel, majd a pénz átvétele után még hangosan ki is mondja a PIN kódját. A felvétel arra is felhívja a figyelmet, hogy a rossz minőségű videó mellett hangot is rögzítenek a csalók által használt tűhegynyi kamerák.

Kézzel kell takarni a billenyűzetet

A három videó felhívja a figyelmet arra, hogy a kamerákat változatos helyekre tudják beszerelni a bűnözők. Van olyan, ami tökéletesen, torzításmentesen látja a számbillentyűzetet, másoknál némi gyakorlat kell a banki kód leolvasásához.

Krebs szerint a felvételeknek az a tanulsága, hogy a pénzt automatából felvevők nagyon kis százaléka próbálja meg eltakarni a számbillentyűzetet, amikor pénzt vesz ki. Ez a módszer sem hatásos minden esetben, de jelentősen növeli annak az esélyét, hogy a kódot ne szerezzék meg a támadók. A kamerás módszer mellett a támadók gyakran használnak még érintésérzékeny fóliát, vagy a számbillentyűzetre telepíthető hamis billentyűzetet is. Ezeket csak odafigyeléssel lehet leleplezni.

A PIN kód megszerzése csak az egyik fele a bankkártya ellopásának. Ahhoz, hogy a bűnözők pénzt is tudjanak kivenni, szükség van még a mágnescsíkon tárolt információra. Ezt jellemzően a kártyabeadó nyílásra szerelt saját leolvasóval szerzik meg. Az igazán ügyes kártyacsalók olyan leolvasókat ragasztanak az automatára, amely az ATM részének tűnik, és nem kelt gyanút. A két adat együtt már elegendő ahhoz, hogy a kártyáról másolat készüljön, amivel pénzt lehet felvenni.

Az interneten sem vigyáznak

Az interneten bankoló felhasználókra is komoly veszélyek lesnek - állítja a G Data kiberbiztonsági cég által megrendelt felmérés. A 18 és 69 év közötti magyarok 57 százaléka használja bankkártyáját internetes vásárlásra, és hat százalékuknak már éltek is vissza a banki adataival. Az emberek leggyanútlanabb tíz százaléka ismeretlen, nyílt wifi hálózatról és idegen számítógépről is hajlandó ügyeket intézni.

A számítógépre feltelepülő trójai programok a biztonságtudatosabb felhasználókat is fenyegetik. A magyarországi vírustoplistán állandó jelleggel 4-5 trójai program található. Ezek a gépen tárolt jelszavakra, banki adatokra utaznak, a fejlettebbek pedig képesek a netbank által kiírt egyenleg meghamisítására is.