Kedves Csokis!
Nem kell ahhoz elvinni a szemed elől a kártyát, hogy a mágnescsikját leolvashassák.
A leolvasó alsó végéhez van odaszoritva egy kicsike (gyufáskatulya fele méretű) további "sin" amelyik föl sem tűnik a kártyatulajdonosnak, hogy az ott idegen holmi lehet.
Amikor végighuzták a kártyát (előbb a leolvasón, aztán annak folytatásaként a "toldalék"-on is) ott az orrod előtt történik a dolog, mégsem ismeri föl az ember, hogy éppen lemásolták a mágnescsikon szereplő adatait. B-(
A többi kérdezőnek:
Kérdeztétek a végkifejletet, nos idemásolom:
"Bankunk a reklamált tranzakciót megvizsgálta és megállapitotta, hogy a 4 jegyű azonositó kód ismeretében szabályosan történt a pénzfelvétel.
A hatályban lévő kártyaszerződés, illetve a Kártya Üzletági Üzletszabályzat szerint a kártya letiltása, a bejelentés beérkezésekor azonnal életbe lép.
Ennek értelmében a letiltás után lebonyolitott tranzakcióból eredő károk a Bankot terheli.
A letiltás előtti tranzakcióért azonban a Bank NEM VÁLLAL FELELŐSSÉGET.
A reklamált összeget a fentiek értelmében NEM ÁLL MÓDUNBAN JÓVÁIRNI.
Megértését köszönjük."
Mintha én azt reklamáltam volna, hogy a kártyám letiltása előtt vagy után történtek-e az események. Pedig nem.
Én azt reklamáltam, hogy az OTP belső biztonsági rendszere nem megbizható, mert akármennyire titkos is a számitógépes rendszerük, mégiscsak képes valaki kikutatni más emberek titkos azonositó kódját.
És az az illető aki ismeri a módszert, még most is szabadon alkalmazza a trükkjét. Most én szivtam meg, holnap meg esetleg valamelyikőtök, akinek most még megvan a pénze.
De vasarlaskor a PIN melle kell alairas is. Azt meg sem neztek, hogy stimmel-e? Avagy masolt kartya + automata volt? Akkor gaz, mert hol adhattad ki ugy a kartyat a kezedbol, hogy az elado le tudta masolni? (Elvitte a karyat es nem lattad egy darabig. Leginkabb etterem, meg egy-ket diszkont ilyen.)
Hat akkor meg egy szomoru tortenet.
Sajnos nem ismerosomtol hallottam, velem tortent meg...(bar akkor se lenne jobb)...
Szoval Okoberben vettem at az uj visa neutron vagy elektron?! kartyamat. bank nev egyelore nem fontos...
A novemberi fizumat utaltattam ra. Aznap amikor megjott Torokorszagban tobb, mint 100e forintot levasaroltak... Fasza!
Szaladgalas, letiltas... Aznap penzt vettem fel a kartyamrol Nyiregyhazan!
Soha nem vasaroltam vele, nem probalkoztam megadni a PIN-emet sehol (biztonsagi automatak ajtajanal)...
Nemtudom mi tortenhetett...
Addig nem is nagyon hasznaltam, mert nem volt rajta penz!
mai napig nem kaptam vissza... Ennek mar tobb, mint harom honapja.
A heten meg a masik kartyamrol nyelt be a gep 50-et a Pasareti Teren. Kiadta a kartyam, aztmondta, hogy varjak...
Krepegett, mint a hulye, aztan kiirta, hogymegse adja, de nem irja jova! Mivel be kellett fizetni az alberletet, uj proba 20-al! ez van! Azt kiadta 1000-esekben, es latszott, hogy az 50e-et nem terhelte a szamlamra.
Kovetkezo alkalommal veszek le penzt, addigra eltunt...
Fasza. Szaladgalas, rinyalas! teljes bizalomvesztes.
Ezzel a kartyatipussal meg vasarolni sem lehet! Mind kettot csak ATM-ekben hasznaltam!
ja, kozben meg be is tortek (kartya cuccok nem voltak ott, es ez mar az elso eset utan tortent), es meg lenyultak penzemet!
Na, en is majdnem megszivtam.
Jelenleg Becsben lakom. Szombaton megyek bevasarolni a kozeli Billa-ba, mondom nem fizetek en schillinggel, itt van a vadiuj OTP dombornyomott Mastercard-om, ugy is ki kellene probalni, mert itt kint meg nem hasznalatam. Na, jol bevasarolok, penztar, dugom a terminalba a kartyat, kidobja. Penztaros mondja, hogy ujbol, na en dugok, de csak kidobja, meg vagy 3* ezt eljatszottuk, akkora mar vagy 3 penztaros volt ott, ekkor mar montam, hogy kifizetem keszpenzben... Meg jo hogy volt nalam annyi...
Ezt a bejelentést jól tettétek, és ha lehet, a fejleményekről majd írjál! Kiváncsi vagyok - és gondolom mindenki, aki ide jár olvasni -, hogy sikerül-e a nagy vízfejű OTP-vel szemben bármit is elérni. Bár sajnos elég valószínű, sosem fogják elismerni, hogy ilyen náluk megtörténhet :o(
Nincs újabb rémtörténetem, csak azért irok, mert egyik-másik kérdés hozzám szólt:
Igen, van 2 fiam, mindkettő megnősült már, önálló háztartásban él (elköltöztek tőlünk), mindkettőnek jól jövedelmező állása van (sokkal jobban keresnek, mint mi ketten a férjemmel) - gyakorlatilag nem kérnek tőlünk kölcsön, nincsenek anyagi gondjaik.
Családtag még az anyám, aki képtelen volna használni a bankkártyámat, mivelhogy vak.
Sohasem hagyom a lakásban a kártyát, mindig velem van, ezért fordult elő, hogy akkor is velem volt, amikor február 3-tól 12-ig sielni voltam külföldön (és ezen közben 02.06.-án és 02.07-én üritették le a folyószámlát teljesen és még minusz 20 ezer Ft-tal a O Ft alá).
Természetesen amikor észrevettem, 02.13-án letiltattam a kártya használhatóságát, az OTP jegyzőkönyvet vett föl a káresetről. Kivizsgálták, elutasitották - mivelhogy PIN ismeretében emelték le róla az összeget, szóval szabályos tranzakciónak számit.
Akkor a férjem is tüstént lekérdezte a folyószámlája egyenlegét, a pénze rendesen rajta volt, ő megnyugodott ettől.
Időközben megtudta, hogy egyik munkahelyi kollegájának (ugyanigy, mint nekem) leüritették a számláját. Az a pasi is bejelentette a OTP-nél, elutasitották, mert szabályos pénzfelvétellel történt a dolog.
Majd 02.22-én emelték le a párom folyószámlájáról a pénzét. Ő is mindig magánál tartja a kártyáját.
Megjegyzem, mi még egymás PIN számát sem ismerjük, mindketten fejben tartjuk azt a 4 számot.
Ő is letiltatott, bejelentett, stb.
Most feljelentést kezdeményeztünk a Pénzintézetek Felügyeleténél, kérve egy belső vizsgálatot az OTP biztonsági rendszerére.
Nem azt állitom, hogy az OTP valamelyik munkatársa élt vissza az adatainkkal, hanem azt vizsgálják ki, hogy külső személy hogyan tud hozzájutni más ember pénzéhez, ha én se meg a férjem sem volt gondatlan a kártyámmal sem, meg a PIN számommal sem.
Az elofordul, hogy a kartyaerol nem kerul zarolasra azonnal a love. A vasarlas viszont szvsz kockazatos probalkozas. Biztonsagi kamerak nagy uzletben, kis uzletekben meg szemtanuk, Nembeszelve, hogy mar parezer forintos tetel eseteben is soxor elkerik a szemelyimet.
nem akarlak elkeseríteni, de a kártyaolvasó egység nem egy ördögi berendezés. PIN kódokat meg aztán végképp nem fog neked - de még nekem sem! :o) - sem megfejteni, sem ellenőrizni.
"Egy zart halozat egyebkent nem jelent lehallgatas elleni vedettseget - de roppant kevesse valoszinu, h az itt elhangzottak igy tortentek volna"
Igazad lehet ebben, az en altalam leirtakat is, inkabb a hollywoodi filmekben tudnam elkepzelni.
Azt is kevesbe tudom elkepzelni, hogy azt a keszuleket babraljak, amibe bepotyogom a PIN kodod, illetve amellyel rendeltetesszeruen huzzak le a kartyat. (banki kartyaolvaso vagy ATM)
Azonban a rengeteg csalas tenyen elgondolgodik az ember:
- ha nem a kozeli hozzatartozo esete forog fenn
- ha nem huztak le az etteremben/benzinkutnal + nem lestek le kozben a PIN kodod, vagy nem uttettek be velem 2* a PIN kodot
"Már csak azon egyszerű oknál fogva, hogy az ATM honnan tudná a Te eredeti PIN kódodat???? Márpedig, ha nincs mivel összevetni, ellenőrizni sem tudja. De ez nem is feladata. "
Termeszetesen a kartyad adatait is meg kell szerezniuk. :)
A kartyad adataibol a PIN-kod nem talalhato ki. De egy lopott kartyaleolvasohoz csatlakoztatott szamitogep amennyiben vegigprobalgatja mind a 1000e PIN kodvariaciot, a lopott kartyaleolvaso rendeltetesenel fogva kepesnek latszik elarulni, hogy melyik esetben volt ervenyes illetve ervenytelen a PIN kod. Termeszetesen a manipulacio kozben nincs felkotve a bankba a kartyaolvaso, hanem a banda szinten teljesen zart halozatan beluli szamitogephez.
Azert irtam remtortenetet, mert amennyiben a PIN kod ellenorzese soran nem hasznalnak fel barmifele a kartyadhoz tartozo banki adatbazisbol szarmazo adatot, akkor elmeletben lehetsegesnek latszik, hogy a tranzakcio soran felhasznalt keszulekekbol pusztan a kartya alapjan a PIN kod megfejtesere alkalmas keszuleket krealjanak.
Ma mar nem, de az indulaskor (lassan 10 eve) surun elofordultak offline ATM-ek is. Ezeknek annyibol allt a kapcsolata a kozponttal, h rendszeresen be kellett veluk olvastatni a letiltott kartyak adatait floppyrol.
A PIN kod ellenorzest azonban teljesen onmaguk vegeztek. Ezert persze a kartyan rajta volt a kodbol kepzett kulcs, ami konnyen sebezhetove tette a rendszert. Tortent is visszaeles, hamar le is csereltek az osszes ATM-et online-ra - valamint az osszes kartyat is, kulon kiertesitve az ugyfeleket.
Egy zart halozat egyebkent nem jelent lehallgatas elleni vedettseget - de roppant kevesse valoszinu, h az itt elhangzottak igy tortentek volna.
"Egyszer hallottam egy remtortenetet: A PIN kod helyesseget a kartyaleolvaso keszulek ellenorzi, megpedig az altalad beutott es a kartyadon levo kodbol kepzett szigoruan titkos algoritmus alapjan. Az banda csak egy kartyaleolvaso keszuleket lovasit meg, aminek birtokaban kepes megfejteni a PIN kodot.
"
Maradjunk annál, hogy ez rémtörténet, alapja nulla. Már csak azon egyszerű oknál fogva, hogy az ATM honnan tudná a Te eredeti PIN kódodat???? Márpedig, ha nincs mivel összevetni, ellenőrizni sem tudja. De ez nem is feladata.
Egyébként az ATM-ben történik titkosítás (nem is egyszerű), ami azt szolgálja, hogy tökéletesen titkosított formában kerüljön minden adat továbbításra. De nem visszafejt, hanem kódol. Mert a kártya leolvasást követően annak valamennyi adata, illetve a tranzakciókéréssel kapcsolatos valamennyi információ ott van csupaszon, úgy nem küldheti. Ezért kódolja. Ráadásul többszörösen.
És mindezek mellett még egy teljesen zárt hálózatról van szó, ami leegyszerűsítve olyan, mintha egy otthon fityegő számítógépet, ami a 220-on kívül sehová sincs bedugva, megpróbálnának feltörni...
En azt tartom meg szomorunak, ahogy egyes banki alkalmazottak allnak a csalasokkal valo kerdeshez. A tanacs, amit megelozeskeppen nyujt: RA NE IRJAM A PIN KODOMAT A KARTYAMRA. Egyeb konstruktiv javaslatot nem tud adni.
Es a termek amit ajanlott: dombornyomasos kartya rajta minden penzemmel.
Az SMS-kuldest jo otletnek tartom. Azonban garantalja valami vagy valaki, hogy az SMS-t azonnal megkapom? Elofordult mar nem is egyszer, hogy valami SMS-t csak napokkal kesobb kaptam meg valamilyen ok folytan.
nehany ATM-hez akkor tudsz csak bejutni, ha a kartyadat lehuzod. Megtortent, hogy elelmes emberek raragasztottak a sajat kartyaolvasojukat, termeszetesen mellette a numerikus billentyuzetet. Az emberek pedig jottek szorgalmasan, es kraltak a bunozoknek a klonokat a pin koddal. :)
Egyszer hallottam egy remtortenetet: A PIN kod helyesseget a kartyaleolvaso keszulek ellenorzi, megpedig az altalad beutott es a kartyadon levo kodbol kepzett szigoruan titkos algoritmus alapjan. Az banda csak egy kartyaleolvaso keszuleket lovasit meg, aminek birtokaban kepes megfejteni a PIN kodot.
A PIN koddal szerintem sok ember nagyon felelotlen. A legtobb ember beuti a PIN kodot, kozben korbe se nez. Az ATM folotti galerian ott bameszkodnak az emberek, a benzinkut ipari kameraja meg gyaran vesz mindent. Ezen nem kell kiakadni, mivel sok ott a penz, ezert a kamera rendeltetese sem mas, mint teged figyelni a helysegben. Celszeru a penztarcaval betakarni az esetleges leselkedoknek.
Igus esetetben erdekes, hogy egyidoben csapoltak le mindkettotok kartyajat. Abban nem hiszek, hogy a banki ATM volt babralva. Abban viszont mar igen, hogy egyszer otthagytatok mindkettotok kartyajat egy idore (ruhatar, oltozo) ahol szepen lehuztak oket.
Vagy valami boltban egyikotok kartyaja befuccsolt, ezert a masik kartyaval fizettetetek: Ekozben 2 kartya + a 2 pinkod megszereztek.
Korabban meg azt gondoltam, hogy a problemat megoldja e az, hogy keves penzt tart az ember a kartyan. Tevedtem: Egy alkalommal vasaroltam a kartyammal valamit, majd rogton utana a kartyakibocsalto bank ATM-jebol is vettem fel penzt. Erdekes modon az ATM megengedte, hogy a vasarlas elotti egyenleg erejeig vegyek fel penzt.
Namarmost: ha a vasarlaskor nekem nem vonodott le azonnal a kartyamrol a vasarlas osszege, akkor valoszinusithetem, hogy a tolvajok is kepesek akar egy 20e Ft-os hitelkerettel halmozottan vasarolni.
Jól értem, hogy mindkettőtök folyószámláját kiürítette valaki, gyakorlatilag egyidejűleg? (a leírásból nem egyértelmű)
A javaslatom az, hogy 1) azonnal le kell tiltani a kártyákat, ha még nem tettétek volna meg 2) írásban kell reklamálni az OTP-nél. Az OTP köteles kivizsgálni a panaszotokat és arra szintén írásban válaszolni.
Személy szerint erősen kétlem, hogy az OTP rendszerét valaki fel tudta volna törni, hiszen az csak más kártyarendszerekkel illetve a számlavezető rendszerrel áll kapcsolatban. Ráadásul ezek nem PC-s rendszerek, tehát a külső behatolást el lehet vetni. (Természetesen elképzelhető belső visszaélés, ám ennek a valószínűsége szintén csekély, az ilyen rendszerek gazdáit biztosan jól megfizetik.
Ami gyakori eset szokott lenni, az tényleg a "közeli hozzátartozó" kártyahasználata. Sokan esküdöznek, hogy soha másnál nem volt a kártyája, egészen addig, amíg meg nem látja pl. a fiát az ATM által felvett videón. Ezt az esetet is vegyétek számításba. Jobb esetben volt/van kamera a kérdéses ATM-en, ekkor megtekinthetitek a felvételt. Ha nem ismeritek fel az illetőt, akkor sajnos baj van, hiszen a jogszabály szerint a bank csak a letiltás bejelentése után bekövetkező károkat viseli.
Igus, azért az elgondolkodtató, hogy mindkettőtök számláját pontosan a hitelkeretig leminuszolták (persze egy használat után a bizonylaton ott van az egyenleg).
Nincs olyan kedves ismerős akivel mindketten gyakran jártok erre-arra és közben vesztek fel pénzt?
Olyanról már én is hallottam, hogy ámátőr bűnbanda bérelt lakásból figyelt ATM-et (rádióműsor is foglalkozott vele akkoriban), igaz ők aztán ellopták a kártyát.
Konkrét eset. Volt főnököm számláját '98 elején havonta megcsapolták 10ezer körüli pénzekkel. Az OTP elutasított minden reklamációt mondván szabályos kártyahasználat történt. Elváltan, egyedül lakott a PIN kódot észben tartotta, de a kártyát nem mindig hordta magával. Mint később kiderült a fiának volt kulcsa a lakáshoz.... a kódot pedig kileste egy pénzfelvételkor.
Szóval lehet tévedek, de én ismerős haragost, bosszúállót keresnék magamkörül.
Én is hasonlóan gondolom. A PIN kódhoz gyakorlatilag a legegyszerűbb a felhasználótól hozzájutni. Megkérdezni tőle, ha leírja, elolvasni, betörés alkalmával kézbe került borítéknak örülni, a sorban előtte állónak kezét figyelve leolvasni.
Valóban csináltak olyat, hogy helyzetérzékeny (nem tudom, hogy nevezik...) fóliát ragasztottak a billentyűzetre, ami simán közvetíti, hogy hol érte nyomás. (Hasonló, mint amit a monitorokra lehet tapasztani, hogy ujj bökdöséssel is működjön a program.) De sokkal egyszerűbb odaállni a fal mellé, és figyelni az automatát.
Én a hackert ilyenből eleve kizárom, mert egy bankkártyával alapból napi 20-50-100 ezeret lehet felvenni, és aki be tud jutni egy bank belső rendszerébe, hogy PIN-kód/kártyaszám párosokat megszerezzen (!!!) az nem fog száz ezressel szarozni. (Ugyanis egy ilyen bejutás egyszeri, és nem szabad megismételni, mert lebukás van belőle. Márpedig ekkora munkát százezer forintért...)
Zoldseg.
Ha mar betor vki (aki nem hacker, ezt felejtsuk mar el!!!) egy bank rendszerebe, akkor nyilvan jo zsiros szamlakat nyul le, az ilyen -20 ezrezes nem palya. Namost ha megis igy jutna a kododhoz (ami egyebkent is kizart, nem a PIN kodod van rogzitve, hanem egy abbol eloallitott kulcs), akkor annak mar vegkepp gyakorlatilag semmi eselye, h eppen egy hazaspar ket szamlajat talalja meg...
Folosleges ilyen bonyolult, titokzatos magyarazatot keresni: ha rokonok tenyleg nem gyanusithatoek, akkor kifigyeltek a penzfelvetelt. Nem muszaj, h melletted alljon, lehet egy foliazott ablaku autoban, lehet egy rejtett kamera, a szemkozti haz ablaka, de meg akar az ATM billentyuzetere is ra lehetne ultetni egy masodik reteget.
Ajaj, egészen megijedtem. Nekem ugyan még nemigen volt jelentősebb összeg hosszabb ideig a számlámon (miást megérkezik, már viszem is lakbérre meg egyebekre) de ezek szerint üres kártyára is lehet adósságot csinálni??
Szerintem most azonnal rohanjatok az OTP-be és vagy szedjétek ki minden pénzeteket onnét, vagy zároljátok a számláját, vagy nem tudom hogy másként miként védhetnétek meg a pénzeteket.
Szóval elmondom mi történt ma, február 27-én 14:40-kor.
Ketten együtt a férjemmel odaálltunk a Mester utca Ferenc körút sarkán lévő OTP automatához, hogy ő majd a saját kártyájával a saját folyószámlájáról pénzt vegyen fel. Én neki háttal állva figyeltem az embereket, a forgalmat, parkoló autókat stb. (mert már üldözési mániám van).
A párom szentségelt, mint a záporeső, hogy üres a folyószámlája. Azt hittem bolondozik.
Bementünk az OTP fiókba, kérte a folyószámlájának az egyenlegét. Nem nulla volt, hanem minusz 20 ezer volt rajta, holott ugye jelentős összeg kellett volna, hogy legyen.
Kért az előadótól egy december-január-február hónapokról szóló pénzforgalmi kimutatást (ott fel van tüntetve, hogy mely napon vett fel pénzt, és hol történt). Ezek után én is kértem a saját folyószámlámról ugyanezen három hónapról kimutatást.
Amikor összevetettük a kettőnkét, 3 db olyan egyezőség volt, amelyik pénzkiadónál mindketten megfordultunk.
Az egyik ez a Ferenc körúti, a másik a Fehér u. 1. az Örs vezér tér közelében, a harmadik pedig a Nagy Lajos király u. 18-i OTP fiók falán.
Semmi több egyezőség nem volt (én sose fizettem benzinkútnál se étteremben, se Porst-nál, ő pedig sosem fizetett vele sem a Tescoban sem a Sugárnak a Mach-jában).
És az azonos elkövetőre utal még az az adat is, hogy a klónozott kártyámmal (meg a férjem klónozott kártyájával is) a Váci u. 168-ban (a Reno udvarban) lévő pénzautomatából szivta le az illető a pénzünket.
Ezeket az azonosságokat a folyószámla kimutatásokból egyértelműen ki lehetett olvasni.
Bár ugyan itt mindannyian azt mondjátok, hogy a pénzfelvevő automatákba be kell ütni a titkos PIN számot, és ha csak én tudtam, senkinek nem mondtam el, sehová nem volt leirva, csak az agyamban raktároztam, akkor azt nem tudhatta meg senki sem.
Mostmár ezt az állitást se hiszem el.
Ha a Pentagon központi számitógépét képesek megheckelni a számitástechnikában járatos érdeklődők, akkor hajlok rá, hogy az OTP központi számitógépébe is képes belépni egy olyan hecker, aki tudja, hogy hová nyúljon.
Hiszen abban a számitógépben (az OTP-nél) együtt kell lennie a mágnescsikomon lévő adataimnak meg a PIN számomnak, hiszen amikor én magam kértem pénzt az automatától, akkor előbb az a számitógép egyeztette, hogy a mágnescsikomhoz a megfelelő PIN számot ütöttem-e be vajon? Tehát az a gép tudta, hogy melyik mágnescsikhoz melyik PIN tartozik.
Azt, hogy ezt az összetartozó párt hogyan lehet fölkutatni, arra nem tudok magyarázatot. De el tudom képzelni, hogy ami egyeztető programot ember irt, azt a programot egy másik ember képes is föltörni.
Tanulság?
Úgy tűnik csak a szükséges összeget lehet tartani a sűrűn használt (második) kártyán, ( az OTP házibank is hasonlóképpen működik) mert nem tudjuk mit tudnak a rosszfijúk..
Bocs, hogy utólag okos vagyok!
Nézd meg a bank papírját, hogy mikor fizettél kártyával. Szerintem volt egy alkalom, amikor beírtad a PIN kódot. Akár ATM-nél, benzinkútnál... Szerintem PIN kódot megszerezni legnehezebb a kibocsájtó banktól.
Mondjuk, ebből leszűrtem azt, hogy külföldön a kártyámat mindig használni fogom egyszer. (Ha nem is fizettél vele kint, a szállodában sem használtad? Ott szokják kérni beiratkozásnál.)
Nem vagyok nagy bankkártyaszakértő, de régi munkahelyemen x okból kellet plasztikkártyákat nyomtatni. Hát vettünk egy nyomtatót, jelentőse 1 mila alatt volt az ára (bár lassúcska volt.) No, aztán főnökség gondolt egyet, és vettünk rá kb 30 ezerért egy mágnescsík olvasót-írót. És ezzel tök simán olvasta a bankkártyákat, fiatal vakmerő kollégám lemásolta saját kártyáját, ami természetesen működött.
Szóval ha itt a hozzáértők azt mondják, hogy nem egy nagy ügy a másolás, én azt mondom, hogy egyszerűbb, mint az ember gondolná . :-((
(A helyzet hasonló gondolom az autólopásokhoz: a chipkártya bevezetésével nagyobb lenne a költség, és kisebb a forgalom.)
