Baigėsi mano atostogos. Visai smagiai su draugais pabuvau Slovakijoje. Didžiąją dalį laiko kopinėjom kalnais (su nakvyne juose), kartais plaukiojom upe. Čia aš plaukiu plaustu.

Kur dar 4 plaukę kartu - velniai žino. Gal dar neišnėrę. Važiavom savu automobiliu, nes su kelionių agentūra taip nepasilinksminsi. Bet ne apie tai bus šis pasakojimas. Šį kartą papasakosiu apie tai, kaip technologijų neišmanantys, bet lengvai bendraujantys apgavikai švarina svetimas mokėjimo korteles. Kadangi dažniausiai įdomūs pasakojimai su visomis smulkmenomis, tai jis bus gausiai iliustruotas. Tiesa, iliustracijos ne mano, “vaikščiojančios” internetu, bet puikiai tiks šiam pasakojimui. Kai ką ir nutylėsiu, kad visokie “gudručiai” nepradėtų to taikyti praktikoje. Technika žinoma labai senai ir vis dar naudojama. Važiuojam.

Turim pilietį, kuris, rodos, tiesiog naudojasi bankomatu. Ką jis daro iš tiesų? Jis spendžia spąstus kitam, kuris bandys pasinaudoti šiuo bankomatu.

Aišku, netoli “ant šūcherio” stovi draugelis, kuris įspėja apie visokius galinčius kilti nesklandumus arba tiesiog įspėja apie artėjančią naują auką.

Prie judriose vietose esančių bankomatų aukų ilgai laukti nereikia. Priėjęs žmogelis įkiša savo kortelę, surenka pin kodą, atlieka operaciją ir negauna atgal kortelės. Kas? Kodėl? Kur prapuolė kortelė? Žinoma, į pagalbą jau ateina “gelbėtojai”.

Gerasis “gelbėtojas” pradeda atsargiai bendrauti su nuskriaustuoju, pasako, kad ir jam taip buvo nutikę ir t.t. ir t.t. Tačiau pagrindinis jo tikslas, sužinoti konfiskuotos kortelės pin kodą, taikant socialinės inžinerijos metodus. Žinoma, laikantis geriausių jos tradicijų, aukos dėmesys yra nukreipiamas visai kitur. Šiuo atveju naudojamasi aukos noru atgauti kortelę ir pasiūlomas sprendimas. Norint, kad bankomatas grąžintų kortelę, reikia vienu metu spausti “Enter” ir “Cancel” mygtukus, kai renkamas pin kodas. Aišku, viena auka to taisyklingai padaryti negali, todėl “gelbėtojas” jai padeda tai atlikti ir tuo pačiu labai gerai mato, koks pin kodas renkamas.

Žinoma, kortelė atgal neišlenda. Aukai belieka kreiptis į banką. Auka jaučiasi ramiai dėl savo kortelės saugumo, nes ji bankomate, kurio niekas taip paprastai atsidaryti negali. Tiek auka, tiek “gelbėtojas” išeina.

Įsitikinęs, kad viskas saugu, nusikaltėlis grįžta atgal, iš spąstų išsitraukia kortelę, pasinaudodamas pin kodu nusiima iš jos galimą maksimalią pinigų sumą ir dingsta.

Dabar įdomiausioji dalis. Spąstai. Jie atrodo štai taip.

Jokių papildomų klaviatūrų, kamerų, nuotoliniu būdu perduodamų duomenų ir kitokių technologijų. Ir kas blogiausia, kad tokius spąstus pastebėti yra pakankamai sunku, nes jų kyšo tik patys galiukai, kurie dar būna ir priklijuojami.

Didesnės rezoliucijos nuotraukų ir kitokių aprašymų, iš ko reikia, ką reikia ir kaip reikia padaryti, kad spąstai būtų tinkami ir pagautų kortelę, nebus. Ne toks šio įrašo tikslas. Tiesiog atkreipkit dėmesį į tai, kaip pasinaudojant pačiais žmonėmis bei visiškai nesudėtingais ir pigiais sprendimais, nusikaltėliai pasiekia norimą rezultatą. Sudėtingiems uždaviniams paprasti sprendimai. Silpnąja vieta čia tampa ne pats bankomatas, bet žmogus, išduodantis savo pin kodą. Spaudoje jau ir anksčiau buvo bankų atstovų pranešimų apie tai, kad prieš naudodamiesi kortele, įsitikintumėte ar bankomatas saugus. Bet kaip gi žinoti nuo ko saugotis ir ko ieškoti? Dabar jau žinosit ir galėsit atkreipti dėmesį ir bet kokioje situacijoje nesakysit savo slaptažodžių ir pin kodų kitiems. Manau, kad ateityje galėsim pakalbėti ir apie pažangesnius apgavysčių būdus, o šiam kartui tiek ir nepamirškite įspėti kolegų, nes būdas nors ir senas, bet vis dar sėkmingai naudojamas. Pastebėję tokią apgavystę būtinai informuokite banką.

» Temos: Apie viską, Blogietis
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us