⭐ Ile Trzymane Sa Nagrania Z Bankomatu
Zgodnie z prawem telekomunikacyjnym przedsiębiorcy są zobowiązani do przechowywania i udostępniania treści nagrania, w trakcie którego doszło do zawarcia lub do zmiany warunków umowy
W ING z bankomatu wypłacimy 10 tys. zł. Taki jest dzienny limit. Dzienny limit w Millenium to od 2 do 20 tys. zł. Z bankomatu PKO BP wypłacimy od 600 zł do 15 tys. zł. Bank domyślnie
Účtovanie o bankových účtoch v podvojnom účtovníctve. Účtovanie o bankových účtoch je upravené v Opatrení Ministerstva financií Slovenskej republiky zo 16. decembra 2002 č. 23054/2002-92 (ďalej len „postupy účtovania v podvojnom účtovníctve“). O bankových účtoch sa účtuje na syntetickom účte 221 – Bankové
Już nie wypłacisz wszędzie gotówki za darmo. Czarnej serii w bankach ciąg dalszy: tym razem zapowiedź podwyżek przestawił Nest Bank. Zmiany dotkną zarówno klientów indywidualnych, jak i biznesowych i dotyczyć będą przede wszystkim obsługi gotówkowej. W górę pójdą m.in. prowizje od wypłat z bankomatów oraz wpłaty i
Nagrania z monitoringu nie będą mogły być przechowywane dłużej niż trzy miesiące, a samych kamer nie będzie można montować w miejscach takich jak toalety. Od tej ostatniej zasady będą
W PKO BP prowizja za wypłacenie gotówki z takiej maszyny wynosi aż 10 złotych. Pewnym pocieszeniem może być fakt, że prowizja zjeżdża do zera, jeśli wypłacamy pieniądze BLIK-iem. W większości innych banków prowizja za wypłatę z "cudzego" bankomatu wynosi na ogół 5 zł, ale może wzrosnąć przy dużych wypłatach.
Twoja pierwsza wypłata jest darmowa. Twoja druga wypłata nie wiąże się ze stałą opłatą, ale pobierana jest opłata zmienna w wysokości 1 USD: 2% od 50 USD powyżej limitu darmowej wypłaty. Trzecia wypłata związana jest ze stałą opłatą w wysokości 1,50 USD oraz opłatą zmienna w wysokości 1,50 USD (2% od kwoty 75 USD, która
Co zdradza wydruk z bankomatu? Bierzemy pod lupę pierwsze potwierdzenie. Odwiedzający bankomat Pekao SA wypłacił 1,5 tys. zł. Na koncie została suma godna pozazdroszczenia, bo ponad 27,7 tys
Stačí sa prihlásiť do aplikácie Tatra banka a zvoliť možnosť Výber z bankomatu. Potom stačí zadať sumu a do bankomatu vložiť 6-miestny PIN kód vygenerovaný v aplikácii. Výhody mobilného výberu: • nemusíte nosiť peňaženku, odteraz platíte aj vyberáte hotovosť z bankomatu mobilom
Euronet – 10 zł lub 20 zł w zależność od lokalizacji bankomatu. Bank Ochrony Środowiska – 10 zł lub 20 zł. ING Bank Śląski – 10 zł lub 20 zł. Ile maksymalnie można wypłacić z bankomatu. Gdy idziemy do bankomatu z zamiarem wypłaty gotówki, jesteśmy przekonani, że bankomat bez problemu wyda nam oczekiwaną kwotę.
Od výšky vyberanej sumy sa však poplatok neodvíja vo všetkých bankách. Poplatok za výber hotovosti z bankomatu v zahraničí sa môže vyšplhať až na niekoľko eur. Niektoré banky však svojich klientov zvýhodňujú, ak vyberajú z bankomatu v rámci nadnárodnej bankovej skupiny. Niektoré banky majú v ponuke dokonca výbery z
Korzystanie z kart wielowalutowych jest w pełni bezpieczne. Z ich usług korzystają miliony ludzi na całym świecie. Każdy z serwisów cieszy się ogromnym zaufaniem swoich klientów. Ponadto, środki pieniężne trzymane na kontach są w pełni bezpieczne. Na przykład serwis N26 zabezpiecza środki pieniężne swoich klientów do kwoty
VYVp. W pośpiechu zostawiłeś wypłaconą gotówkę w bankomacie lub na odwrót trafiłeś na plik banknotów zachęcająco wystający z podajnika urządzenia. Podpowiadamy, jak zachować się w takich sytuacjach i nie narazić się na niepotrzebne kłopoty. Spis treści:Zostawiłeś pieniądze w bankomacie – jest szansa na odzyskanie środkówSkładając reklamację zadbaj o szczegółyPlik banknotów na wyciągnięcie rękiZnalezione nie kradzione – to tak nie działaSprawy finansowe wymagają koncentracjiKarta wsunięta w szczelinę bankomatu, wbity pin, zadeklarowana kwota wypłaty i niespodziewany telefon w pilnej sprawie. Chwila rozproszenia i plik banknotów pozostaje w maszynie. Na szczęście jest duża szansa na odzyskanie porzuconych środków. Sprawa może jednak ulec komplikacji, kiedy w całym zamieszaniu pojawi się amator cudzej własności, który może nie wiedzieć, że znalezione w bankomacie pieniądze to nie dar od losu, a za przywłaszczenie gotówki przewidziany jest odpowiedni pieniądze w bankomacie – jest szansa na odzyskanie środkówPostawmy się w sytuacji osoby, która w wyniku chwilowej dekoncentracji, pozostawiła gotówkę w bankomacie. Jeżeli po powrocie do urządzenia podajnik jest pusty, należy niezwłocznie złożyć reklamację w banku, który wydał naszą kartę płatniczą. Ten w porozumieniu z operatorem bankomatu podejmie próbę odtworzenia pechowej sytuacji. Jest to możliwe z uwagi na kilka rozwiązań ułatwiających przeprowadzenie skutecznego pierwsze większość bankomatów wyposażona jest w monitoring działający w systemie ciągłym. Pozwala to na zweryfikowanie tożsamości osoby dokonującej wypłaty oraz potwierdzenie czy konkretna operacja miała miejsce. Po drugie urządzenia wyposażone są w system zatrzymujący banknoty w przypadku ich niepodjęcia. Pozostawione pieniądze, średnio po upływie 30 sekund, cofane są przez podajnik z powrotem do bankomatu. Środki te mogą trafić do osobnej kasety, dzięki czemu łatwiej będzie „powiązać” je z właścicielem. Jeżeli rozliczenie bankomatu jest zgodne i nie występuje nadwyżka, oznacza to niestety, że pieniądze trafiły w ręce osoby reklamację zadbaj o szczegółyZgłaszając reklamację warto zadbać o takie szczegóły, jak lokalizacja bankomatu, godzina i kwota operacji, numer i rodzaj karty, którą posługiwaliśmy się podczas wypłaty. Zgodnie z prawem reklamacja powinna zostać rozpatrzona przez bank w terminie nie dłuższym niż 30 dni od jej otrzymania, jednak w praktyce termin ten często ulega skróceniu do kilku dni roboczych. W bardziej skomplikowanych przypadkach np. kiedy pechowa wypłata miała miejsce poza granicami kraju, banki zastrzegają sobie dłuższe terminy na rozpatrzenie zażalenia np. PKO BP stosuje w takich sytuacjach okres 60 dni dla osób fizycznych i 90 dni dla pozostałych banknotów na wyciągnięcie rękiA co w przypadku, kiedy chcąc dokonać wypłaty, trafimy na jeszcze ciepłe banknoty wystające z podajnika maszyny? W takiej sytuacji nadrzędną zasadą jest wstrzymanie się od wszelkich ruchów w oczekiwaniu na moment, w którym automat sam “połknie” wyeksponowaną gotówkę. Niestety, mając na uwadze złośliwość rzeczy martwych, może okazać się, że bankomatowi nie spieszy się z ponownym zdeponowaniem jest również sytuacja, w której bezrefleksyjnie weźmiemy banknoty do ręki, bez możliwości ponownego umieszczenia ich w podajniku. Kiedy najkorzystniejsza dla znalazcy opcja nie wchodzi w rachubę, może skorzystać on z dwóch innych, niestety bardziej czasochłonnych, rozwiązań. Aby zguba dotarła do właściciela można także:skontaktować się z operatorem lub bankiem obsługującym dany bankomat i dostosować się do przekazanych wskazówek. Niezbędne namiary powinny znajdować się na urządzeniu w widocznym miejscu,zgłosić się ze znalezionymi pieniędzmi na policję. Konieczne będzie spisanie odpowiednich protokołów. Następnie funkcjonariusze skontaktują się z operatorem bankomatu w celu wyjaśnienia nie kradzione – to tak nie działaWspominaliśmy na wstępie, że za bezprawne przejęcie pieniędzy z bankomatu przewidziana została odpowiednia kara. Bat amatorów cudzej własności określony został w artykule 284 Kodeksu Karnego dotyczącym przewłaszczenia.§ 1. Kto przywłaszcza sobie cudzą rzecz ruchomą lub prawo majątkowe, podlega karze pozbawienia wolności do lat 3. § 2. Kto przywłaszcza sobie powierzoną mu rzecz ruchomą, podlega karze pozbawienia wolności od 3 miesięcy do lat 5. § 3. W wypadku mniejszej wagi lub przywłaszczenia rzeczy znalezionej, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. § 4. Jeżeli przywłaszczenie nastąpiło na szkodę osoby najbliższej, ściganie następuje na wniosek widać konsekwencje przewłaszczenia gotówki mogą być dotkliwe i skutkować nawet karą więzienia. Mając na uwadze, że bankomaty monitorowane są w sposób ciągły, szanse na odnalezienia nieuczciwej osoby są całkiem realne. Szczególnie w sytuacji, kiedy potencjalny grabieżca ulegnie chwilowej dekoncentracji i zaraz po przywłaszczeniu banknotów, dokona wypłaty gotówki używając własnej karty płatniczej. W takich okolicznościach namierzenie sprawcy nie powinno nastręczać większych finansowe wymagają koncentracjiAby zminimalizować ryzyko niechcianej straty, warto wyrobić w sobie odruch wzmożonej koncentracji podczas korzystania z bankomatów. Maszyny te często skonfigurowane są tak, aby ograniczyć możliwość pozostawienia pieniędzy – szczelina podajnika zwraca uwagę pulsującym światłem, urządzenie wydaje dźwięk, a ekran często wyświetla komunikat o konieczności podjęcia gotówki. Jeśli jednak zaskoczy nas rzeczywistość, należy niezwłocznie zgłosić stosowną które wepchnięte zostały w rolę znalazcy zapomnianych pieniędzy, powinny w pierwszej kolejności zachować spokój. Możliwe że problem rozwiąże się sam, a bankomat wciągnie porzucone banknoty. Jeżeli jednak urządzenie uległo awarii, z powodzeniem skorzystać można z innych opcji pozwalających dotrzeć do właścicieli zguby. Jedno jest pewne – w żadnym wypadku nie można traktować znalezionej w bankomacie gotówki w kategoriach darów też: Konto z darmowymi bankomatami krajowymi – przegląd rynkuCzytaj też: Konto z darmowymi bankomatami zagranicznymi – przegląd rynku PORÓWNAJ KONTABartłomiej Borucki RedaktorW przeszłości związany z sektorem finansowym, bankowością korporacyjną i analizą ryzyka kredytowego. Autor poradników, recenzji oraz informacji prasowych dotyczących gospodarki i finansów osobistych. Entuzjasta rynków kapitałowych, literatury i filmów dokumentalnych.
W Internecie krąży mnóstwo spekulacji odnośnie wprowadzonego właśnie limitu wypłaty pieniędzy z bankomatu. To już stało się faktem, ale warto przy tym rozwiać wszelkie wątpliwości i fake newsy. Jedno jest pewne, jeśli potrzebujesz szybko pieniądze, możesz się zdziwić i to z bankomatu już nie „od ręki”?Sprawę jako pierwszy nagłośnił portal TVN24. Okazuje się, że wielu Polaków, chcąc wypłacić jednorazowo duże sumy z bankomatów rozczarowało się. Nie chodzi o to, że pieniądze nie były dostępne w bankomacie, a o to, że jedna z najpopularniejszych w Polsce sieci bankomatów, Euronet wprowadziła właśnie nowe limity. Od teraz obowiązuje limit wypłaty do 1000 został wprowadzony, by zapewnić jak największej liczbie klientów dostęp do gotówki – informuje Ewa Miziołek, dyrektor marketingu w Euronet wspomnianym portalu możemy przeczytać też więcej szczegółów całej operacji. Pieniądze Polaków są bezpieczne i nie ma żadnego zagrożenia, że w bankomatach ich zabraknie. Wszystko ma jednak usprawnić całą procedurę tak, by gotówka w jak najszybszym czasie była dostępna dla jak największej liczby uwagi na znaczny wzrost wartości jednostkowej wypłaty gotówki w ostatnich miesiącach, wprowadziliśmy w części naszych urządzeń tymczasowy limit jednorazowej transakcji w wysokości 1000 PLN. (…) Dodatkowe limity na przykład dzienne lub miesięczne na wypłatę środków mogą być nałożone systemowo przez bank (wydawcę karty) – przekazała cytowana przez TVN24, Ewa Miziołek z Euronet Internecie krąży wiele spekulacji, że kończą się pieniądze i z tego tytułu wprowadzane zostają limity wypłaty z bankomatów. Są to tylko tzw. fake newsy, mające na celu wywołać panikę i zainteresowanie danymi stronami TVN24ZOBACZ TAKŻE:Masz konto w PKO BP? To już nie żarty, możesz stracić wszystkie pieniądzeDonald Tusk odpali „bombę” przed wyborami? To zniszczy rząd PiS?Rafał Trzaskowski obiecał dodatkowe świadczenie. Dotrzyma słowa, jeśli zostanie Prezydentem?Emeryci w Polsce mają problem? Wyciekły dane, pokazujące aktualną sytuację finansową
Najbliższa wypłata pieniędzy z bankomata może wiązać się dla niektórych z zaskoczeniem. Wśród dostępnych do wypłaty nominałów gotówki znajduje się od niedawna jeden nowy, niespodziewanie wysoki. Dotychczas był zupełnie z niespodziankąKto będzie wypłacał w najbliższych dniach gotówkę z bankomatu, na tego może czekać spore zaskoczenie. Istnieje szansa, że natrafi na coś, do czego zupełnie nie jest przyzwyczajony i przygotowany. W bankomatach pojawiły się bankomaty o nominale 500 zł, które dotychczas tam nie przekonują, że może to być tylko ułatwienie. Jak pisze Wirtualna Polska nominał, który przy drobnych zakupach z pewnością będzie kłopotliwy, dla przedsiębiorców oznacza wygodę i zmniejszenie kosztów obsługi pieniądza, ułatwiając transakcje gotówkowe między zł z bankomatuJak podaje Wirtualna Polska, banknoty o nominale 500 zł, chociaż wprowadzone już w 2017 roku, dotychczas napotkać można było głównie w transakcjach między bankami. Teraz może się to dla wielu osób jest to nominał na tyle obcy i rzadki, że widzą w nim okaz kolekcjonerski niesłużący wcale do płacenia, to jednak eksperci przepowiadają, że może on stać się bardzo przydatny dla przedsiębiorców. Można nim też normalnie płacić w sklepach. Jak informuje NBP, nowe banknoty mają się pojawić także w kasach banków oraz Poczty Polskiej.
Złośliwe oprogramowanie w bankomatach znajdowane jest już od kilku lat. Jak jednak tam trafia? Okazuje się, że jedną z metod używanych przez przestępców jest wyłamanie kawałka obudowy i podłączenie do bankomatu dysku USB. Na trwającej właśnie konferencji 30c3 dwoje badaczy pokazało analizę ciekawego oprogramowania, infekującego bankomaty. Dzięki niemu złodziej, znający odpowiednie kody dostępu, może wypłacić z maszyny całą zawartość kasety z gotówką. Odkrycie W lipcu tego roku pewien brazylijski bank zauważył, że znienacka z kilku bankomatów zniknęły wszystkie banknoty o najwyższym nominale, a logi bankomatów nie wskazywały na ich wypłatę. Co ciekawe, okradane bankomaty wcześniej znikały na chwilę z sieci wewnętrznej banku, by wkrótce potem do niej powrócić. Przeglądnięcie nagrań z monitoringu i analiza logów nie dały im zbyt dużej wiedzy, jednak pilne obserwowanie kolejnych maszyn pozwoliło złapać złodziei na gorącym uczynku. Przy zatrzymanym, który wypłacał całą gotówkę z bankomatu, znaleziono napęd USB, a na nim nieznany wcześniej program, którego zadaniem było infekowanie kolejnych maszyn. Oprogramowanie to zostało poddane analizie przez ekspertów, którzy postanowili podzielić się swoją wiedzą z widzami. Jak zainstalować konia trojańskiego w bankomacie Analiza zarówno nagrań jak i przechwyconego oprogramowania pozwoliła na odtworzenie procesu instalacji. Zaczynało się od wyłamania kawałka plastikowej obudowy (później naprawianego), pod którym znajdował się port USB, używany do połączenia bankomatu z drukarką. Do tego portu podłączany był napęd USB, a następnie odłączany był kabel sieciowy bankomatu. Utrata łączności powodowała automatyczny restart maszyny, a po restarcie system uruchamiał się z podłączonego napędu USB (tak, to nie są najlepsze praktyki bezpieczeństwa). Na dysku USB badacze znaleźli system operacyjny Hiren’s BootCD, wg Wikipedii oparty o Knoppixa, służący zazwyczaj do naprawy uszkodzonych systemów. Znajdowało się tam standardowe mini środowisko Windows XP, a w katalogu, z którego przy starcie uruchamiane były aplikacje, umieszczony był plik Badacze myśleli, że to pewnie fałszywy trop, bo nazwa była zbyt oczywista, jednak okazało się, że skrypt faktycznie uruchamiał proces infekcji, a konkretnie plik wykonywalny Skrypt umożliwiał także, w zależności od użytych parametrów, weryfikację, czy bankomat jest już zainfekowany, skopiowanie logów bankomatu na dysk USB czy usunięcie programu. Fragment skryptu z prezentacji W pliku badacze znaleźli zaszyfrowany zasób, zawierający plik DLL. W trakcie infekcji plik DLL był wypakowywany do odpowiedniego katalogu na dysku twardym bankomatu, a do klucza rejestru AppInit_DLLs dodawane były odpowiednie wpisy gwarantujące, że biblioteka zostanie wczytana przez każdą aplikację. Co ciekawe, do „szyfrowania” zasobu użyto zwykłego XOR, jednak kluczem był m. in. numer seryjny dysku twardego bankomatu, przez co plik binarny mógł zadziałać tylko na konkretnym bankomacie. Skąd złodzieje mieli numery seryjne dysków? Albo odwiedzili bankomaty wcześniej, albo ich wiedza pochodziła z wewnątrz banku. Na dysku USB badacze znaleźli również logi z działania oprogramowania, wskazujące na to, że była to czwarta z kolei udana instalacja oprogramowania. Co potrafi DLL Po pierwsze, czemu DLL? Prawdopodobnie powodem użycia tej technologii (poza faktem, że bankomaty działały pod kontrolą systemu Windows XP) było użycie przez bank systemu białej listy dopuszczonych aplikacji. Niestety system ten nie sprawdzał, jakie biblioteki DLL ładowane są przez poszczególne aplikacje. To powodowało, że żadne z zabezpieczeń nie zadziałało, gdy aplikacja, odpowiedzialna za komunikację z urządzeniami bankomatu, wczytywała bibliotekę przestępców. Antywirus, zainstalowany w bankomacie, również nie rozpoznał nieznanego złośliwego pliku. Podstawową funkcjonalnością biblioteki jest przechwytywanie klawiszy naciskanych na klawiaturze bankomatu – wykorzystuje to do komunikacji z przestępcami. Kiedy po zainstalowaniu oprogramowania wtajemniczony użytkownik poda kod 000507607999, zapisany na stałe w aplikacji, uruchomi ukryte menu. Pierwsze menu Niestety na razie dysponujemy jedynie zrzutami ekranu takiej jakości, jak powyżej. Co prawda sami badacze nie chcieli określić nawet, w jakim kraju znaleziono infekcje, jednak waluta, jaką widać na ekranie, to brazylijski real, a komunikaty używają języka portugalskiego, zatem raczej nie ma wątpliwości co do tego, z jakiego kraju pochodzi przechwycona próbka. Pierwsze menu przede wszystkim wyświetla informacje o tym, jakie banknoty i w jakiej ilości znajdują się w poszczególnych szufladach bankomatu. Na powyższym przykładzie widać, że bankomat został już opróżniony z banknotów o najwyższym nominale. Zapewne menu to służy do szybkiego zorientowania się, czy bankomat został już zasilony nową dostawą gotówki – z reguły urządzenia były okradane wkrótce po dostawie banknotów. Użytkownik ma także do wyboru dwie opcje – wyjście z menu lub przejście do kolejnego ekranu. Sezamie, otwórz się Drugie menu zawiera najważniejszą funkcję, czyli wypłatę gotówki. Ekran podpowiada nie tylko ile w bankomacie jest pieniędzy, ale także w ilu transakcjach będzie ją wypłacał (jedna wypłata to maksymalnie 40 banknotów). Drugie menu Oprócz tego drugie menu zawiera takie opcje jak odinstalowanie programu i usunięcie wszelkich śladów oraz dezaktywację i aktywację połączenia sieciowego bankomatu. Pierwsza z tych opcji pozwala na pełne usunięcie śladów włamania – używane jest w tym celu oprogramowanie sdelete autorstwa SysInternals, które trwale usuwa pliki, nadpisując je. Najwyraźniej złodzieje nie chcieli, by ktokolwiek odnalazł ślady ich oprogramowania podczas analizy powłamaniowej. Opcja druga i trzecia prawdopodobnie używana jest przed wypłatą i jej zakończeniu – złodzieje odcinają na chwilę bankomat od sieci banku, by nikt nie przeszkodził im w wypłacie. Jak złodzieje chronią swój interes Co ciekawe, zarówno usunięcie oprogramowania jak i wypłata gotówki wymagają potwierdzenia kolejnym kodem. Tym razem jednak nie jest to kod zapisany na stałe w programie, a system typu pytanie – odpowiedź. Na ekranie bankomatu pojawia się ciąg znaków, na podstawie którego należy wygenerować prawidłową odpowiedź. Najwyraźniej jest to system, za pomocą którego zleceniodawcy zabezpieczają się przed oszustwem ze strony wykonawców transakcji. Do wypłaty gotówki z bankomatu wysyłani są przestępcy niższego szczebla, którzy muszą zadzwonić do swoich przełożonych, przedyktować kod wyświetlony na ekranie bankomatu i wpisać otrzymaną odpowiedź, by dokonać wypłaty. W ten sposób przestępcy uniemożliwiają wykonawcom transakcji samodzielne dokonywanie wypłat. Również unikatowy klucz szyfrujący plik infekujący zapewnia, że osoba wysłana do danego bankomatu może zainfekować tylko i wyłącznie wskazaną maszynę. Jak opowiedzieli badacze, policja dysponuje nagraniem, na którym widać osobę wypłacającą gotówkę, która dzwoni w trakcie tej operacji do swoich zleceniodawców i wpisuje otrzymany od nich kod. Kolejny poziom ochrony Przestępcy starali się również zabezpieczyć przed scenariuszem, w którym ktoś kopiuje złośliwe oprogramowanie i analizuje procedurę generowania odpowiedzi, stanowiącej kod odblokowujący funkcję wypłaty gotówki. Fragmenty aplikacji, odpowiedzialne za weryfikację poprawności kodu oraz za komunikację z oprogramowaniem bankomatu są bardzo sprytnie ukryte. Badacze spędzili podobno nad tym fragmentem kodu kilka tygodni i mimo tego nie udało im się go odtworzyć. Autorzy aplikacji stworzyli automat skończony, który odpowiada za generowanie odpowiedzi oraz za mapowanie wywołań poszczególnych funkcji w aplikacji. Jest to coś w rodzaju czarnej skrzynki, która decyduje o przepływie poleceń w trakcie wykonywania programu. Sam kod automatu skończonego zawiera mnóstwo niepotrzebnych funkcji oraz wykonuje mnóstwo kroków, co sprawia, ze jego analiza wymaga zaangażowania większych zasobów niż te, którymi dysponowali badacze. Praktycznie gwarantuje to zatem, że nikt nieautoryzowany nie przejmie gotówki ze zhakowanych bankomatów. Kto stoi za tym biznesem Do tej pory nie wiadomo, kto stworzył to oprogramowanie ani kto czerpie z niego zyski. Bez wątpienia autor (lub autorzy) programu musiał dysponować testowym bankomatem oraz ogromną wiedzą na temat funkcjonowania aplikacji zarządzającej bankomatem. Możliwości są dwie – albo przeprowadził jej pełną analizę wsteczną, albo miał dostęp do jej kodu źródłowego. Oprogramowanie posiada także możliwość zbierania danych o kartach kredytowych, jednak ten fragment kodu nie jest aktywny – przestępców interesuje tylko gotówka. Bank w odpowiedzi na to zagrożenie zmienił model bezpieczeństwa bankomatów, wdrażając pełne szyfrowanie dysków twardych (oraz pewnie także i inne procedury, które pozostają niejawne). Z kolei badacze na koniec prezentacji podali także drugi „magiczny kod”, który potrafi, omijając wszystkie zabezpieczenia przestępców, usunąć złośliwe oprogramowanie. Jeśli zatem po podejściu do bankomatu podacie kod 000507607999 i zobaczycie nieznane wcześniej menu, to możecie wklepać 000507607999000753951000 by spłatać figla przestępcom. Nie pierwszy ani nie ostatni Podobne oprogramowanie niedawno namierzyła firma Dr Web, działająca na rynku rosyjskojęzycznym. Opisywany przez nich koń trojański przeznaczony jest dla bankomatów firmy NCR z oprogramowaniem Aptra oraz bankomatów firmy Diebold z oprogramowaniem Agilis. Co ciekawe, program ten aktywowany jest poprzez włożenie do bankomatu specjalnie spreparowanej karty i potrafi nie tylko wydawać gotówkę, ale również dokonać aktualizacji, pobierając nowy plik z pamięci mikroprocesora na karcie. Inną ważną funkcją jest przechwytywanie danych kart wraz z kodami PIN i zapisywanie ich w pamięci karty mikroprocesorowej, posiadanej przez złodziei. Niestety nie wiadomo, w jaki sposób przestępcy instalują swoje oprogramowanie w bankomatach. Z kolei w Meksyku w bankomatach odnaleziono konia trojańskiego, nazwanego Plotous, który instalowany był z napędu CD, do którego udało się dobrać przestępcom. Jeśli chcecie obejrzeć całą prezentację, to pliki z jej zapisem dostępne są tu (dwie części, ponieważ to dopiero surowy zapis z konferencji, który będzie później obrobiony). Podobne wpisy Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku Jakie dane rosyjski Killnet wykradł z serwera polskiej agencji Co ujawnili Anonymous (i inne grupy), czyli historia prawdziwych wycieków ostatnich tygodni Czego nie ujawnili Anonymous, czyli historia listy rosyjskich agentów i innych sensacyjnych wycieków Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania
Brian Krebs dotarł do nagrań ukazujących skimmerów przy pracy. Zobaczcie jak instaluje się nakładkę na bankomat zczytującą pasek magnetyczny karty płatniczej oraz kamerę, służącą do nagrywania PIN-u. Nieskuteczne zasłonięcie PIN-padu Instalacja skimmera w praktyce Film ukazuje nie tylko łatwość instalacji skimmera przez amerykańskich złodziejów, ale również głupotę ludzi, którzy korzystają z bankomatu. Niektórzy pomimo podejrzeń, że “coś tu nie gra” kontynuują transakcję. Z kolei inni na głos wypowiadają PIN… Jak jednak pokazuje kolejny filmik, tym razem ujawniony przez policję, praktycznie nikt nie zakrywa klawiatury podczas wprowadzania PIN-u: Można brać przykład z “prawdziwego macho” (chociaż tu chodziło raczej o usunięcie refleksów światła na monitorze): ale warto pamiętać, aby zakrywanie klawiatury wykonać “z głową”. Na poniższym zdjęciu z artykułu, który publikowaliśmy na Niebezpieczniku jeszcze w 2010 roku, pomimo osłonięcia klawiatury podczas wpisywania PIN-u, dalej można odczytać wstukiwane klawisze: Nieskuteczne zasłonięcie PIN-padu Europa bardziej wyedukowana niż Ameryka Trochę lepiej pod kątem bezpiecznego zachowania przy bankomacie wypadają Europejczycy. Ale nie można myśleć, że przykrywanie, nawet najdokładniejsze, zapobiegnie “sklonowaniu” karty płatniczej. Skimmerzy nie zawsze korzystają z kamerek nagrywających wstukiwany przez właściciela karty PIN — często po prostu instalują nakładki na klawiaturę — wtedy jej zasłanianie nic nie da. Jak więc bezpiecznie korzystać z bankomatu? Oprócz standardowego zakrywania ręką klawiatury podczas wprowadzania PIN-u najlepiej możliwie często korzystać z tego samego bankomatu — wtedy mamy większe szanse na zauważenie zmian (nowe elementy, inna klawiatura). Warto też zbadać i “poszarpać” okolice wlotu na kartę, jeśli coś z niego wystaje. Urwie się? To trudno. Banki i producenci bankomatów powinni nauczyć się, że kolorowe, odstające i migające nakładki mające zapobiegać instalacji skimmerów tylko wzbudzają podejrzenie lub usypiają czujność klientów, a skimmerzy i tak sobie z nimi radzą. I na koniec najważniejsza rada — regularnie monitorować wyciągi z karty kredytowej/płatniczej, a wszelkie nieprawidłowości natychmiast zgłaszać do banku. Teoretycznie, banki powinny chronić swoich klientów przed skimmerami — systemy wykrywania tzw. fraudów reagują na transakcje tą samą kartą przeprowadzone w krótkim czasie w dwóch różnych, odległych lokalizacjach geograficznych (np. bankomat na Rynku w Krakowie i 15 min. później bułgarski sklep). Teoretycznie, banki powinny więc zwracać w ten sposób zrabowane środki. Teoretycznie — bo np. mBank niedawno wprowadził do swojego regulaminu zapis wyłączający odpowiedzialność banku na wypadek skimmingu — jeśli więc bank lub wynajęta przez niego firma nie zadba odpowiednio o bezpieczeństwo bankomatu i umożliwi na nim instalację skimmera, a wy wypłacicie w nim gotówkę, to sami jesteście sobie winni. Źli wy i niedobrzy. Wasza wina! Przeczytaj także:
ile trzymane sa nagrania z bankomatu
