Varastatud pangakaarti saab kasutada ka PIN-koodi teadmata :: Hinnavaatluse Foorumid

Anna tooli · liitunud: 16.03.2006

Briti teadlaste sõnul ei ole PIN-koodiga pangakaardid turvalised, sest kurjategijad on leidnud meetodi, kuidas kasutada varastatud pangakaarte PIN-koodi teadmata.

Pettuse teeb võimalikuks asjaolu, et PIN-koodi sisestamisel põhinevas turvalahenduses on oluline turvaauk. Makseterminalile on võimalik jätta mulje, et sisestati korrektne PIN-kood, samas kui kaardile jäeti mulje, et isik tuvastati allkirja, mitte PIN-koodi abil. Selle tulemusel võib maksja sisestada terminali edukalt ükskõik millise koodi.

Praktikas näeb pettus välja nii, et kaardiga on ühendatud sülearvuti, mille kurjategija saab peita näiteks oma seljakotti. Arvutis on vajalik tarkvara pettuse läbiviimiseks ning kaardi kiibi ja arvuti vahelise ühenduse tekitamiseks vajaliku juhtme saab kaardi kasutaja peita oma varrukasse. Sellist lahendust demonstreeris Cambridge’i arvutiteadlane Saar Drimer ning seda saab näha siin.

Lisaks Drimerile olid pettuse avastajate seas ka Steven Murdoch, Ross Anderson ja Mike Bond Cambridge’i ülikoolist. Vastav tarkvara süsteemi ärakasutamiseks on nende kirjutatud, kuid kurjategijad on ilma kahtluseta süsteemi juba aastaid kuritarvitanud.

„Katsetasime erinevaid Briti pankade välja antud krediit- ja deebetkaarte. Nad on kõik sellise pettuse vastu kaitsetud,“ ütles Murdoch.

Pettuse ohvriks langenud inimestel on oma õigusi hiljem väga raske kaitsta, sest pank väidab, et kaart tuvastati PIN-koodi abil ehk siis klient on olnud piisavalt hooletu, et kood on varastele kättesaadavaks saanud, kirjutas Physorg.

„Sellise pettuse läbiviimiseks vajalik tehnoloogia pole kuigi keeruline. Samas on seade ise niivõrd kompaktne, et seda saab poes kahtlust äratamata kasutada. Piisab ühest osavast kurjategijast, kes selliseid seadmeid ehitada oskab, et nendega oleks peagi varustatud paljud krediit- ja deebetkaartide vargad,“ ütles Drimer.
Siiani on pangad väitnud, et kui kaart autoriseeriti PIN-koodi kasutades, siis on see klientide oma süü. Cambridge’i teadlaste töö valguses on sellist väidet edaspidi väga raske õigustada. Klientidel on täielik õigus väita, et pankade poolt kasutatav turvalahendus ei ole tegelikult turvaline, mistõttu peaks kahjud kandma pank, mitte inimene, kellelt kaart varastati.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Mingi selleteemaline vaidlus on k2inud juba pikki aastaid, et kas saab kaarte kasutada ilma PIN-e teadmata.

Ja j2relikult peavad pangad siis ennast ymber positsioneerima v2itelt, et ilma PIN-ita pole midagi teha.

Postitatud mobile device

mikk36 · HV Guru liitunud: 21.02.2004

Ehk siis salaja kopeerid suvalise isiku kaardi (et isik ei sulgeks seda) ja asud kasutama ilma pinita

H_K · Aeg Maha 2n liitunud: 09.01.2002

kas see kuidagi ID kaarti ka puutub?

Mart352 · HV Guru liitunud: 05.02.2003

M00t · HV Guru liitunud: 05.12.2006

ehk siis ainult UK omad?

Tanel · HV Guru liitunud: 01.10.2001

H_K · Aeg Maha 2n liitunud: 09.01.2002

Seosed tekkisid uudise pildi järgi

mu ID-kaardil samasugused klemmid, ja mingit PIN koodi küsib ka

omgwtf · HV Guru liitunud: 23.10.2006

Nüüd siis vasrti poodi minnes pead varrukad ülesse keerama ja näitama tädikesele,et mingit juhet ei jookse mööda käsivart

Kuigi venemaal makstes on olemas see pin terminal,kuid kaardi annad ikkagi poemüüjale ja tema tõmbab läbi kuskilt,ning siis sisestad sina pini.

Tomorrow · HV Guru liitunud: 08.02.2006

XeStAiSy · Aeg maha 60 liitunud: 12.12.2001

mikk36 · HV Guru liitunud: 21.02.2004

Jap, pini sisestamine on samalt paneelilt kui nende endi deebet/krediitkaartidega ja too ei oma lugejat.

d3t · HV Guru liitunud: 14.05.2004

Eestis olevate kaartidega saab ju lihtsamalt, on ju meil kõigil nii kiip kui magnetriba olemas. Juhul kui parooli ei mäleta, sisestad oma pangakaardi teistpidi sisse, nii, et kiip jääb sinu kätte. Sellepeale aga ütleb terminal, et ohoo, sinu kiip on katki, palun kasuta magnetriba, millepeale müüa küsib kaarti sinult, et lüüa läbi magnetribaga.

Tomorrow · HV Guru liitunud: 08.02.2006

Fatal1ty · HV kasutaja liitunud: 01.04.2006

v4ga tard, ffs elan ise uk's

d3t · HV Guru liitunud: 14.05.2004

tomorrow, pole minult isiklikult kunagi seda dokumenti küsitud kui ostud väikesed toidupoe omad (alla 1000). Ise avastasin selle nipi kui mul kaart külma saanud ja kiip ei toiminud

Tomorrow · HV Guru liitunud: 08.02.2006

RassK · HV Guru liitunud: 17.01.2007

500.- vist oli piirsumma.
Aga see ka oleneb poest ja müüjast...

Foxxx · HV veteran liitunud: 22.10.2004

Ma ei tea kuidas teistega on, aga igatahes mina nii pime ikka pole olnud, et kui klient sisestab pangakaardi valet pidi, et ma seda ei märka.

Sold OUT · no credit liitunud: 30.07.2002

Foxxx · HV veteran liitunud: 22.10.2004

Tõsi, tõenäoliselt juhtmevarianti ei näeks, samas on eestis väga paljude terminalide pin padid sellised kuhu tuleb sisestada kaart püstiselt, mis elimineerib vähemalt juhtme variandi. Samas ma pean küll tõdema, et ma jälgin klienti vähemalt selle hetkeni kuni ta kaardi sisestab, kuna ma pean lihtsalt maksetingimuse ära muutma, seetõttu märkan ka seda, kui kiip vales otsas on.

Vahur · HV Guru liitunud: 01.10.2006

Kui terminal kaarti ära ei tunne vmt, siis paljud müüjad proovivad ise ka seda kaarti sinna sisse panna, enne kui hakkavad magnetriba kasutama.

Darth-Maul · HV kasutaja liitunud: 24.10.2002

Et magnetribaga maksta võid ju vabal läbipaistva küünelakiga kah klemmid üle tõmmata siis ei pea kaarti tagurpidi sisse pistma...

Foxxx · HV veteran liitunud: 22.10.2004

See muudab selle teema alguses kirjeldatud meetodi ju kasutuks.

mikk36 · HV Guru liitunud: 21.02.2004