Berta Sándor

Több száz millió eurós hasznot hoz a bűnözőknek a skimming

Napjainkban 20 másodperc alatt módosítható egy bankautomata és körülbelül ugyanennyi időbe telik a megszerzett adatoknak köszönhetően egy folyószámla teljes kirablása is.

A skimming, vagyis a bankkártyákkal és a bankautomatákkal való visszaélés az elmúlt néhány évben óriási üzletté vált a feketegazdaság számára. A kiberbűnözők a különböző skimming-módszerekkel több száz millió eurós kárt okoznak az embereknek, az államnak és a pénzintézeteknek. S hogy milyen gyorsan válhat valakiből áldozat, azt jól mutatja a következő eset. A bűnözők lemásolták a SPIEGEL egyik munkatársának bankkártyáját, illetve az azonosító mágnescsíkját, valamint egy felszerelt kamera segítségével feljegyezték a PIN-kódját. Az adatokkal húsz alkalommal éltek vissza Libanonban, az okozott kár több mint 3000 euró.

A berlini ATM módosítása, illetve a készülék felett egy videokamera elhelyezése nem vett több időt igénybe 20 másodpercnél. A Szövetségi Bűnügyi Hivatal (BKA) a hírportál rendelkezésére bocsátott egy felvételt, ami bemutat egy ilyen ATM-manipuláló akciót. Amikor az újságíró az esetet jelentette a rendőrségnek, az ügyeletes közölte vele, hogy tucatjával kapnak hasonló bejelentéseket.


Az ATM fölé, egy takarólemez mögé berakott mobiltelefon lefilmezi és rögzíti a begépelt PIN-kódot

A módszer szinte mindig ugyanaz. Az elkövetők a kártyaleolvasó nyílásának tetején egy mágnescsík-leolvasót helyeznek el, míg a berendezés felett egy mini kamerát telepítenek. Így megszerezhetik a PIN-kódokat és a többi személyes adatot. Az információkat a rendszer eltárolhatja memóriakártyán, amit utólag begyűjtenek, vagy akár egy közeli laptopra is átjátszhatja. Az adatcsomagok külföldre kerülnek, ahol elkészülnek az igazi adatokat tartalmazó hamis kártyák. Ezután indulhat a folyószámlák kifosztása. Sokan nem is veszik észre, hogy a beérkezett összeget már leemelte valaki, és csak később tudatosul bennük a csalás.

Csak tavaly Németországban 18 000-en estek áldozatul a csalóknak, akik sikeresen módosítottak 809 ATM-et és három EC-terminált. Az okozott kár Németországban éves szinten eléri a 40 millió eurót, míg Európában az 500 millió eurót. Az üzlet virágzik, ami nem is csoda. A lebukás veszélye gyakorlatilag minimális, a befektetés eltörpül a megszerezhető pénz mellett, a szükséges technika pedig már szinte minden okos- vagy mobiltelefonban jelen van. Ugyan a bankok próbálkoztak különböző skimming-ellenes megoldásokkal, például plusz videokamerák és mágneses zavaróeszközök felszerelésével, de mindez gyakorlatilag semmilyen eredményre nem vezetett.


A mágnescsíkot egy a kártyabeolvasó-nyílás elé helyezett eszközzel olvassák le

Michael Schultz, a berlini BKA szakértője szerint az ok egyszerű: a bűnözők technikailag kellőképpen felkészültek, és egy meghatározott körből kerülnek ki. Pedig a felhasználók sokat tehetnek a kockázatok minimalizálására. A legfontosabb, hogy azonnal értesítsék az esetről a bankot és tiltassák le a bank- vagy a hitelkártyájukat. A második lépés, hogy el kell menni a rendőrségre. Amennyiben ez megtörtént utána is célszerű figyelni a folyószámla forgalmát és az esetleges új fejleményekről folyamatosan tájékoztatni a pénzintézetet.

A skimming ellen meglepően könnyen lehet védekezni. A PIN-kód megadásakor például elég egy pénztárcával vagy az egyik kézzel eltakarni a billentyűket, így ha van is felszerelve kamera, a bűnözők nem tudnak mit kezdeni a megszerzett adatokkal. Érdemes megvizsgálni az automatákat, hogy lát-e rajtuk az ember különös dolgokat, ha ilyeneket észrevesz, értesíteni kell a bankot. Szintén a biztonságot növeli, ha mindig ugyanazt a készüléket használjuk, és eleve célszerű a bankokban elhelyezett automatákat választani.


A billentyűzet fölé raknak egy álbillentyűzetet, ami rögzíti a PIN-t; az automata működését egyébként semmiben nem befolyásolja. Kivehetjük a pénzt, észre sem vesszük, hogy közben ellopták az adatainkat

A skimming különösen Törökországban, Libanonban, Dél-Afrikában népszerű, a bűnözők elsősorban a turistaközpontok, szállodák közelében elhelyezett bankautomatákat módosítják előszeretettel. Az ENISA tavaly szeptemberi jelentésében megállapította, hogy az az egész kontinensen drámai mértékben emelkedett az ATM-ekből való lopások száma és az elkövetők is egyre kifinomultabb módszereket dolgoznak ki a bankautomaták feltörésére.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Endrosz #18
    "Egyébként hogy adjak további ötleteket, a legjobb adatlopó leolvasó az, ahol kártyával lehet nyitni az ajtó. Pl Erste. Itt eleve egy leolvasó van, ami működteti az ajtózárat. Elvileg a homeless ellen lett kitalálva, de adatot lopni a legjobb."

    Ezeket néhány hónapja leszerelték, szabad a bejárás az "előszobákba". Az oka egyértelmű... Én csak azon csodálkozom, hogy a homik nem költöztek be oda télen. Itt a Nagyvárad téren az aluljáróban vannak egy páran, az általam használt fiók+automata onnan 50 méterre van.
  • Kheller #17
    Ddobnál egy linket, ahol smart card duplikálására alkalmas eszközt hirdetnek? Tényleg érdekelne.
  • Sith #16
    Az igaz hogy a mágnes csík lopása technologiailag sokkal egyszerűbb de a csipeké sem lehetetlen, rengeteg cuccot készen lehet kapni neten
    egyébként ez a kamera elég vicces dolog gyakorlatilag a legjobban a kamerával védet meg őrzött terület a legjobb a kamera rohadtul nem őriz és főleg nem véd
    ha valaki tényleg nem bambulja napi 24 órában azt a rohadt kameraképet márpedig nem fogja akkor szart sem ér a gyanús alakokról pedig annyit hogy ezek előre legyártott cuccok kétoldalú ragasztóval rögzítik szal a felszerelik az igen erős kifejezés oda megy gyorsan oda tapasztja és ennyi
    az hogy az egyszeri felhasználó figyeljen esélytelen képtelen rá (most azt hogy mennyire birka tudatlan emberek vannak akik képtelenek feliratokat elolvasni az mellékes) de egyszerűen nem ért hozzá és ez érthető jelenleg a piacon lévő x banknak y típusú automatája van egyszerűen nem tűnik fel ha ez egy kicsit más mint az és valljuk be például azok amiket itt fent a képen mutogatnak azok teljesen profin elkészített cuccok kíváncsi vagyok hogy hányunknak tűnne fel hogy itt valami kamu van
  • gombost #15
    Esélyed se lenne. Ugyanis ezt úgy csinálják, hogy első körben egy kisebb összeggel próbálkoznak (pl.: 100 euro), ha ez simán ment, akkor egyből egy nagyobb összeg, majd változó összegekkel nyomatják addig, amíg le nem kopasztanak. A legtöbb esetben az egész pár perc alatt lefut.
  • gombost #14
    "Pedig a felhasználók sokat tehetnek a kockázatok minimalizálására. A legfontosabb, hogy azonnal értesítsék az esetről a bankot és tiltassák le a bank- vagy a hitelkártyájukat. A második lépés, hogy el kell menni a rendőrségre. Amennyiben ez megtörtént utána is célszerű figyelni a folyószámla forgalmát és az esetleges új fejleményekről folyamatosan tájékoztatni a pénzintézetet."

    Ezek nem igazán minimalizálja a lemásolás kockázatát. Inkább csak tűzoltás.

    @noland: nincs minden ATM-en kamera.
  • gz8 #13
    Remélem, hogy ilyen csapnivaló központozással nem áhítozol a posztra
  • Kheller #12
    Ideje lenne már elfelejteni a mágnescsikot és kötelezővé tenni a chipkártyát. Azt nem tudják igy lemásolni. De egyelőre hiába van chipkártya az új kártyákon, ha ott a mágnescsik is a kompatibilitás miatt...
  • syn7h37ic #11
    A gyanús alak tudja, hogy hol a kamera. Azzal kezdi, hogy letakarja. Az adatlopás innentől már simán menni fog, és mire az ügyfél rájön, hogy kizsebelték, már az is lehet, hoga a felvétel törlődött (pár nap.)
    Nekem ezért van az, hogy minden tranzakcióról kapok SMS-t Azonnal gyanús lenne, ha csak simán kapok egy olyan SMS-t, hogy vásárlás, pénzfelvét...Online azonnal tiltom, és minimalizáltam a veszteséget. Különben is jobb tisztán kártyával vásárolni. Ahol nem bízom meg a boltosban, ott KP. Benn a bankfiókban személyesen kell pénzt kivenni, ott nem lehet gond.
    Egyébként hogy adjak további ötleteket, a legjobb adatlopó leolvasó az, ahol kártyával lehet nyitni az ajtó. Pl Erste. Itt eleve egy leolvasó van, ami működteti az ajtózárat. Elvileg a homeless ellen lett kitalálva, de adatot lopni a legjobb. Itt igaz általában jobb kamerás megfigyelés van, de simán kijátszható pillanatok alatt, és már fel is lehet dobni a pin olvasók valamelyikét.

    copyright mostantól, százalékot kérek minden sikeres lenyúlásért
  • noland #10
    Csak azt nem értem, hogy minden automatán van elvileg kamera ami figyeli, ki áll meg előtte...így azt is látniuk kell a központban, mikor gyanús alakok gyanúsan viselkednek és felszerelik rá a kütyüt...
  • atlagember #9
    Nem egyszer hallottam már ilyenről is.