В ТЦ Алатырь на банкомате ВТБ24 намедни был обнаружен интересный девайс. Рамка буквой - П вокруг клавиатуры. На рамке закреплены два пластиковых лопуха, якобы защищающие PIN-клавиатуру от посторонних глаз. Смутило наличие на этой рамке двух темных окошек как раз над самой клавиатурой - очень удобно
фиксировать ввод пин-а.
Простите, конечно, за паранойю, но ранее с таким не сталкивался. Беглый поиск по сети и сайтам с запчастями для Винкоров ничего подобного не выявил.
Никто не знает что это? Оно реально официальное дело?
Никто не знает что это? Оно реально официальное дело?
скорее паранойя, недавно снимал там деньги с карты, ничего подозрительного не обнаружил, все как и в других банкоматах
А вот служба безопасности у ВТБ 24 дебилы
Покупал
их акции, держу всегда нормальные суммы на зарплатной карте с лимитом кредита 100 тыщ
Прислали предлжение сделать мне и жене личные карты с более крупным лимитом, обратился к ним, но попросил лимит всего 50 тыщ, т.к. крайне редко и ненамного кредитуюсь. В итоге мне без объяснения причин
отказали
Подключил все связи, выяснил, что запорол нас по непонятной причине мчудак безопасник
Зря спокойно отнеслись, это вполне может быть скиммер или шиммер (не вспомню точно название), который используют мошенники.
Кстати, совсем недавно один тип предлагал заработать много денег на обнале таким способом. Скорее всего, мошенник, но сам вид деятельности-подделка кредиток-это реальное
явление и накладка на банкомат просто так не могла прилипнуть.
Считаю (не сочтите за паранойю) что, это конкретный повод побеспокоиться.
сегодня еще раз спецом заехал посмотреть
накладки сделаны из пластика, в других банкоматах или их нет или металлические
окошек не увидел
слева рядом с экраном черный квадрат, там видеокамера,
чтоб грабителей снимать :-D
Сотрудники банка снимали деньги с банкомата в субботу, лишнего ничего на клавиатуре не было.
Технари сегодня еще раз проверили. На банкомате ничего лишнего нет, установлено штатное оборудование. Вот фото
Я никогда таких штучек не видал, и если бы в первый раз увидел тоже бы поостерегся, оно лучше перебдеть :-)
Все таки оно хорошо когда на экране банкомата. показывают как все должно выглядеть
Рамка буквой - П вокруг клавиатуры. На рамке закреплены два пластиковых лопуха, якобы защищающие PIN-клавиатуру от посторонних глаз. Смутило наличие на этой рамке двух темных окошек как раз над самой клавиатурой - очень удобно фиксировать ввод
пин-а.
:lol::lol:
кроме пина еще нужно карту считать...
а так это обычная защита от посторонних глаз... но повеселило изрядно, до чего у нас люди "с фантазией"
Простите, конечно, за панику, но - да. Именно за эту штуку я и нагрелся. Если к штатным NCR-овским экранам уже как то привыкли и они выглядят как родная деталь, то подобная нахлобучка на Wincor, по моему мнению, натуральный
колхоз, хотя теоретически и во благо.
Больше даже не сами лопухи смутили, сколько две пластиковые хреньки посередине. В свете вспышки видно что это просто пластик, в полумраке ТЦ там можно увидеть что угодно. И вполне подумать про замаскированные камеры.
Кстати, когда банкомат только стартанул - накладки там точно не было. Появилась она недавно. Это 100%. Быть может не установи ее после установки самого банкомата, а сразу с ним - мысли бы не возникло. :-)
И второе кстати: когда Казна поставила на свои банкоматы первые антискимеры тоже народ на форуме офигевал на предмет "чой то" ибо выглядело как не из этой оперы. Это сейчас привыкли, но и то - все равно смущает каждый раз своим видом. Один из таких банкоматов как помню в Парк-Хаус был. И тоже
Wincor... Все то у них да как то так с дизайном.... На NCR все равно все как то органичнее и приятнее выглядит :-)
а что, правда, карта с чипом более защищена от скимминга? или это байки?
сейчас все чиповые карты так же имеют и магнитную полосу, с которой всё так же можно легко считать данные. Отказаться от магнитной полосы пока не получается, т.к.
в мире огромное количество устройств которые с чипом работать не умеют; процесс миграции идёт, но медленно.
Даже в том случае, если случится чудо и все транзакции будут обрабатываться по чипу, в цепочке вовлечённых в обработку структур, ещё очень много потенциально уязвимых мест. Очередной
свежий пример - кража персональных данных и номеров банковских карт у владельцев игровых приставок SONY
p.s. Чип может послужить хорошую службу если, не дай бог, возникнет спорная ситуация. Есть большая вероятность, что при разбирательствах "кто виноват", при наличии чипа накажут банк, чей
банкомат или POS-терминал "не умел" работать с чипом, согласно внутренним правилам международной платёжной системы и дальше разбираться не станут, так что при прочих равных старайтесь получить карту с чипом. Скопировать чип так же гораздо сложнее. (но никто не говорил, что невозможно)
p.p.s.
Платёжные системы стараются, по возможности, "не выносить сор из избы", но если бы вы знали истинные масштабы воровства, то у вас волосы дыбом встали, а прежде чем где-то расплатиться картой вы долго взвешивали все за и против. (К примеру, однажды выяснилось, что в POS-терминалах одного крупного
производителя была хитроумная закладочка, которая перехватывала данные, умела отличать типы карт и очень избирательно и незаметно данные пересылались куда-то на сервер в Пакистан. На тот момент, когда это вскрылось, было реализовано ~30тыс. POS-терминалов по всему миру, следов вскрытия на них не
было, т.к. закладку умудрились включить ещё на заводе! Как отличить скомпрометированные терминалы? Выяснили, что с закладкой они на 130гр. тяжелее - после чего специалисты с весами поехали взвешивать и изымать.) ну это так, к слову... ;-)
Вы расплатились пластиковой картой в магазине, откуда вы знаете как они обрабатывают вашу транзакцию? Легко может получиться, что ваши данные хранятся где-то на промежуточном сервере между кассой и банком, а к этому серверу имеет доступ половина IT-отдела этого супермаркета, а текучка кадров там
такая, что админ-Вася глядя на весь этот бардак не удержался и полгода копировал все данные к себе, а потом перепродал всё оптом в Интернете и уехал на Тибет (в Таиланд.. словом, недоступен для возмездия) и чип там у вас, не чип.. :cool: утомитесь потом доказывать что это не вы в Испании 20
плазменных панелей по своей карте покупали. :cool:
в инете лучше не расплачиваться реальными картами, только виртуальными, это вроде и так понятно...
Не всегда возможно - при бронировании отеля и авиабилетов часто встречается требование быть готовым предъявить карту при заселении в
отель или при регистрации на рейс. Так что онлайновое управление лимитом на CNP-операции вещь весьма полезная.
Цитата: От пользователя: AquA
Легко может получиться, что ваши данные хранятся где-то на промежуточном сервере между кассой и банком, а к этому серверу
имеет доступ половина IT-отдела этого супермаркета, а текучка кадров там такая, что админ-Вася глядя на весь этот бардак не удержался и полгода копировал все данные к себе, а потом перепродал всё оптом в Интернете
Вроде как раз для этого PCI DSS разрабатывали и аудиты всяческие
требуют проходить - хотя конечно реальная жизнь она жёстче :-)
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
