Только что заметили с другом странную штуку в одном из банкоматов Райффайзена - фронтальная камера как обычно смотрит на пользователя, а вторая (маааленькая такая) сверху на клавиатуру. Это вообще нормально? Или есть смысл что-то предпринять?
Фото чуть позже.
Upd. Банкомат находится по адресу Земляной вал, 7, стоит снаружи.
А банкомат на улице или "в ограде"?
Весьма похоже на братьев-хрюкеров - тип таво: http://www.rusecurity.com/2011/02/16/igryi-s-bankomatami-skimmeryi/
На улице. В том и дело, похоже.
А смысл какой подсматривать ваш пин, не имея карты, даже ее номера?
Позвонить в техподдержку банкомата (прямо на нем должен быть телефон написан) и спросить чтозанах.
Если камера широкоугольная, то в нее может попадать и карточка, когда ее запихивают в банкомат.
Звонили, сказали, что будут разбираться, ничего конкретного.. То-то меня смутило, что камера направлена на клаву и впреред..
А какой вообще смысл записывать операции с клавиатурой?
jinrouКонфиденциальная инфа, вообще-то.
А какой вообще смысл записывать операции с клавиатурой?
Это как бы понятно.. И зачем бы она банку?
DIZЕсли в поле зрения камеры попало лицо и спина карты, то смысл уже есть. Но возможно на прорези-приемнике еще и считывающее устройство есть. Тогда можно дубль карты сделать.
А смысл какой подсматривать ваш пин, не имея карты, даже ее номера?
В банкомате может быть и 3 камеры, но нужны они только для наблюдения за клиентами, а не за производимыми операциями. Я бы не стал таким банкоматом пользоваться, потому что если мошенникам известны реквизиты лицевой стороны карты и ПИН, это всё равно, что у них есть на руках сама карта.
Если банк не подтвердит что обе камеры его, я бы как минимум сменил пин. А лучше перевыпустить карту для смены cvc и магнитного слоя. Ну и следить на счетом теперь.
Fuck.
DerRockПИН не очень поможет. Он используется в банкоматах и кассовых терминалах, в обоих случаях нужна сама карта с магнитным слоем. А вот для расчета через интернет достаточно данных лицевой и cvc с оборотной стороны.
если мошенникам известны реквизиты лицевой стороны карты и ПИН, это всё равно, что у них есть на руках сама карта
Он используется в банкоматах и кассовых терминалах, в обоих случаях нужна сама карта с магнитным слоем.На магнитном слое и зашифрована информация с лицевой стороны карты. Мошенники делают чистые карты с одной лишь магнитной полосой, и, при наличии ПИНа, через банкомат легко всё вычистят.
DerRock, всё верно сказали.
Имел когда-то отношение к кардингу, могу подтвердить.
DerRockЭто то как раз понятно. Но для получения копии магнитной полосы камера не поможет, нужен скиммер на окне приемнике. А пин можно и без камеры получить, накладки на клавиатуру есть.
На магнитном слое и зашифрована информация с лицевой стороны карты. Мошенники делают чистые карты с одной лишь магнитной полосой, и, при наличии ПИНа, через банкомат легко всё вычистят.
Вобщем речь не о том. Ситуация у ТС стремная. Пока нет разъяснений от банка можно просто выполнить временную блокировку карты по телефону, на всякий случай. И впредь не пользоваться уличными банкоматами, а стараться обслуживаться в отделениях банка в рабочее время. Или в закрытых банкоматах но с мерами предосторожности.
похоже на кардеров.
на щель, куда вставляется карта, ставиться считывающая накладка - скиммер, который делает дамп карты и сохраняет его. Для подсмотра пинкода обычно либо ставится камера над пин-падом, либо фальшивая накладка с памятью на него же. Потом дамп карты записывается на чистую карту и вуаля - копия карты с пинкодом в чужих руках.
аферюги сцуко недремлют...
С щелью вроде все в порядке (см. фото), у них на всех банкоматах такие фигни висят (или ее уже заменили на скиммер??).
Сегодня банкоматом пользовался друг и, судя по всему, оставил в нем карту. Уже временно заблокировал, до инкассации. Потом хочет сменить пин. Сам я пользовался этим банкоматом несколько дней назад, и пару раз другими с тех пор, наличку получал. Банк-клиента и мобильного банка пока нет 😞
Завтра Буду разбираться с отделением банка, у которого эта куйня стоит.
jinrouАхтунг!
(см. фото)
Вторая камера явно левая. Под основную камеру в панели отформовано углубление и она прикрыта стеклом. Под вторую тупо высверлена дырка, при чем не аккуратно, края незачищены. И сама вторая камера не по центру сидит.
Я бы точно блокирнул карту и написал заявление на перевыпуск пластика. Неделя делов, зато спокойнее.
Печально.. Завтра обналичусь и заблокирую.
Вот пidorасы..
Спасибо за ликбез. Если что прояснится - отпишу здесь.
Добавил адрес в первый пост.
По центру там все. А вообще вторая камера скорее всего не для подсматривания пин-кодов, а для контроля левых действий пользователя в нижней части банкомата. Как раз чтобы вовремя заметить установку всяких сканеров.
Да и с такого расстояния считать данные с карты в движении более чем проблематично.
Я бы не парился даже.
Блин) У нас у сбера по три камеры стоит... одна в мойду смотрит, две других друг напротив друга внизу на уровне клавиатуры... но они похожи на родные, и такие есть почти во всех банкоматах, ток иногда их две, а не три... они большие, размером с пятирублёвую монету... вё равно неприятно что кто то пырится на твои движухи... если внизу камера одна- то я её лопатником закрываю) если две- то подсумок с другой стороны ставлю, вот так и спасаюсь...
Вообще у меня Промсвязьбанк рулит- у них два счёта на клиента- один банковский, другой карточный. Полуха приходит на банковский и я через банк онлайн сам решаю сколько денег бросить на карту... это очень успокаивает) т.к. на карте денег почти не бывает) надо- бросил и в магаз, остались лишки- если не нравится- кинул их опять на основной счёт... и пох что с твоей картой будет... там же можно заблокровать карту...
DIZ
По центру там все. А вообще вторая камера скорее всего не для подсматривания пин-кодов, а для контроля левых действий пользователя в нижней части банкомата. Как раз чтобы вовремя заметить установку всяких сканеров.
Но она явно не конструктивная, тк дырка просверлена и не зачищна, стекло продавливается, камера в дырке сидит как-то криво.. вообще банк может самостоятельно встраивать допоборудование в банкомат?
Понимаете, камера д.б. куда-то подключена. Или иметь автономное питание. Просто так взять и просверлить дырку в корпусе смысла нет. Я думаю все же эта доработка выполнена самим банком. Да и считать данные карты с помощью этой камеры не получится.
DIZКамера может быть аккумуляторная и писать на микроСД. Для повышения четкости она может писать не видео а делать фото с минимальными интервалами. Съем информации производится извлечением камеры или заменой её на точно такую же. Поскольку монтаж такой камеры почти не возможен, она фиксируется на месте сдвигом относительно отверсия в которое вставлятся. Этим можно объяснить не соосность объектива и отверстия.
Понимаете, камера д.б. куда-то подключена. Или иметь автономное питание. Просто так взять и просверлить дырку в корпусе смысла нет.
DIZЕсли это так то работа выполнена безалаберно.
Я думаю все же эта доработка выполнена самим банком.
И все-же, все-же... Сотрудники банка не имеют права спрашивать или выяснять иным способом ПИН-код клиента. Он так же не озвучивается при телефонной авторизации. Так что эта камера нарушает банковские-же правила безопасности.
Вот это меня больше всего и напрягает - не должен банк видеть ни намека на пин, в свете этого все остальное как-то меркнет.. хотя, камера вроде как под стеклом(?), а как его вкрячить в дырку меньшего диаметра, не разбирая банкомат, - не представляю..
Камер может быть столько, сколько закажет клиент и сколько конструкторы и сборщики на производстве смогут запихнуть во внутренний объем изделия (обычно, есть "голая" версия и несколько комплектаций разной степени накрученности - как везде).
Например, камеры могут устанавливатся на картридер, но так, чтобы в кадр не попадали лицевая и обратная сторона карты. Камера контролирует только то, что в картридер вставляется именно карта, а не что-то иное.
Камеры могут устанавливаться на купюроприемники и возле шторок окна выдачи купюр. Опять же, для контроля действий пользователей, но не для получения информации о личных данных пользователей.
Обычно ставится две камеры: в верхней части терминала/банкомата - дает картинку площадки перед устройством, и средней части изделия - смотрит в лицо пользователя, снизу вверх и немного под углом, чтобы головным убором или капюшоном лицо не было скрыто. Иногда добавляют третью, для контроля "операций ввода/вывода".
jinrouЕсли подобная степень вмешательства в конструкцию изделия оговорена в договоре, то может. Доп. оборудование может быть установлено и сервис-инженерами производителя по инциативе заказчика. Качество установки - тут все от криворукости отдельных исполнителей зависит.
вообще банк может самостоятельно встраивать допоборудование в банкомат?
То есть, в принципе, наличие такой камеры в банкомате - нормальное явление, можно не волноваться? Просто в самом банке ничего конкретного сказать не могут, кроме того, что передали инфу в СБ.
jinrouКто ж, кроме самого банка и разработчиков изделия, может исчерпывающе ответить на этот вопрос?
То есть, в принципе, наличие такой камеры в банкомате - нормальное явление, можно не волноваться?
Понятно.. но они не признаются..
jinrou
Понятно.. но они не признаются..
dont panic.
Камеры врезанные таким способом - встречал. Ничего еще не украли (ни рубля).
На всякий случай спросил знакомого безопасника из райфайзен.
Ок, thanx 😛
но пин сменю.
jinrou
Ок
Как в аське ответит, отпишусь...
Зашел счс в то отделение, спросил про банкомат. Говорят, вопросы уже были, специалисты приезжали, ничего необычного не обнаружили. Все штатно, камера банка.
То есть, в принципе, наличие такой камеры в банкомате - нормальное явление, можно не волноваться?Это явление ненормальное. То, что ПИН должен быть известен одному единственному человеку - держателю карты, это аксиома. Никакая камера не должна быть направлена на клавиатуру. Если банк не хочет разбираться с этим вопросом, то им могут заинтересоваться представители платежных систем. Кстати, этим можно пригрозить и банку.
Это понятно, но по сравнению с худшими вариантами уже не так страшно.. Короче, куй с ними, лишь бы не обворовали.
Чел нам уже не поможет...
Texas Ranger
а че у вас в банкоматах 2 камеры стоят??
13:27:31 одна на клавиатуру смотрит
13:27:44 Банкомат находится по адресу Земляной вал, 7, стоит снаружи.
13:27:50 народ волнуется
13:27:54 превед кстати
22:25:15 Beast
А мне уже пох! :-D Видал я эту Австрию с ее банкоматами и камерами! Я теперь у Дерипаски работаю!O:-)
9:31:58 Texas Ranger
всмысле?
Теперь буду залеплять дырку жвачкой, если увижу. Козлы все-таки...
DerRock
То, что ПИН должен быть известен одному единственному человеку
до меня вдруг дошло вот что... решил я снять деньги (карта альфабанка) в роспромграмммосгорбанке. А там камера. Ну и номер увидели и ПИН и SV (если я карту крутанул). Хреново.
Спасибо за попытку, Алексей!
В том-то и дело, что при "удачном" стечении обстоятельств достаточно визуальных данных карты.. но мне почему-то верится, что карты я не крутил 😊
jinrou
но мне почему-то верится, что карты я не крутил
с сегодняшнего дня, жвачка всегда со мной... Хотя я нал вообще не люблю... в последний раз в банкомате был месяца 2 назад.
Я наоборот, без бумажек как без денег.. теперь - глаз да глаз 😛
jinrou
Я наоборот, без бумажек как без денег.. теперь - глаз да глаз
не, ну тыщ 10-15 лежит... уже заплесневели )))) а так тока картой платить стараюсь.
А то, что пин вы вводите на клавиатуре и при желании банка он может быть аккуратно сохранен вместе с номером со всеми другими данными карты, вас не парит?
kU
А то, что пин вы вводите на клавиатуре и при желании банка он может быть аккуратно сохранен вместе с номером со всеми другими данными карты, вас не парит?
Тоже логично )))
Кругом засада)))
единственный выход - наличные, желательно собственного изготовления!
Вааще грусть-печаль.. ладно, вроде система работает.. 😊
А мысль с жвачкой, имхо, правильная. Будет "жвачечное" движение наподобии синих ведерок)
Да, пожалуй надо 😊
Толку то... Кого надо не спасёт, а даст шанс тем кто сможет установить считыватель и камера не увидет рожи этих уродов... я уже писал выше- закрываю или лопатником или рукой...
kUПин, вводимый на клавиатуре шифруется непосредственно в клавиатуре. Когда я работал в Сбере, и имел непосредственное отношение к банкоматам, мы переходили с DES на 3DES. Так вот, смена протокола шифрования происходила путем замены клавиатуры. Т.е., шифрование там аппаратное. Не дураки придумывали.
А то, что пин вы вводите на клавиатуре и при желании банка он может быть аккуратно сохранен вместе с номером со всеми другими данными карты, вас не парит?
Глупый вопрос - а чего просто вторую камеру рукой при введении ПИН-а не закрыть?
где две камеры, там и три-четыре 😛
Только наличность собственного изготовления, только она....
DrWinterДа логично, конечно, закрыть, меня то напрягло, что я ее в прошлый раз не заметил и, типа, все "засветил"..
Глупый вопрос - а чего просто вторую камеру рукой при введении ПИН-а не закрыть?
К тому же
kUИ черт знает что еще..
где две камеры, там и три-четыре
boyaraleСпасибо, познавательно.
Пин, вводимый на клавиатуре шифруется непосредственно в клавиатуре. Когда я работал в Сбере, и имел непосредственное отношение к банкоматам, мы переходили с DES на 3DES. Так вот, смена протокола шифрования происходила путем замены клавиатуры. Т.е., шифрование там аппаратное. Не дураки придумывали.
kUЯ так понимаю, матрицы в работе? 😛
Только наличность собственного изготовления, только она....
Сегодня пришлось два раза пользоваться сберовкими банкоматами в разных частях города. Оба стенные (встроенные), расположены на улице. У обоих наличествуют 2 камеры: обзорная - в верхней части банкомата, смотрит в лоб пользователю и за спину, камера контролирующая клавиатуру - расположена в левой части банкомата, см 3-4 выше плоскости клавиатуры, ориентирована, если все правильно рассмотрел, в плоскости клавиатуры.