ΑΤΜ, Τα κόλπα των επιτήδειων και οι τρόποι αποφυγής των υποκλοπών

Πολλά ακούγονται τον τελευταίο διάστημα από τα Μέσα Μαζικής Ενημέρωσης για τις υποκλοπές στα ΑΤΜ (Αυτόματα Ταμειακά Μηχανήματα) των Τραπεζών. Για να αποφευχθούν λοιπόν τέτοιες δυσάρεστες καταστάσεις χρονιάρες μέρες αλλά και γενικότερα, καλό είναι να γνωρίζουμε τόσο τους τρόπους που οι επιτήδειοι παγιδεύουν τα ATM καθώς και κάποιους τρόπους αποφυγής των υποκλοπών περιορίζοντας έτσι τις δυσάρεστες εκπλήξεις.

, ΑΤΜ, Τα κόλπα των επιτήδειων και οι τρόποι αποφυγής των υποκλοπών

Οι χρησιμοποιούμενοι μέθοδοι και τακτικές από τους απατεώνες ποικίλουν ανάλογα με την τεχνολογική εξέλιξη και την επινόηση που μετέρχονται. Κλειδί όλων αυτών είναι η αποκάλυψη και η γνώση του Προσωπικού Αριθμού Αναγνώρισης (Personal Identification Number – PIN) συναλλαγής του καταθέτη, οπότε τα πάντα στη συνέχεια απλοποιούνται.

Τα πιο συνηθισμένα «κόλπα» που χρησιμοποιούν οι «ηλεκτρονικές σπείρες» στην Ελλάδα για να ξαφρίσουν τους απρόσεκτους κατόχους καρτών αναλήψεων (είτε χρεωστικών, είτε πιστωτικών) είναι το «ξάφρισμα» (skimming), η «διάφανη ταινία» και η «λιβανέζικη θηλιά». Ειδικότερα:

– Στο “skimming (ξάφρισμα)”, η σπείρα τοποθετεί ηλεκτρονικό μηχανισμό στο ATM και συγκεκριμένα στην υποδοχή της κάρτας, ο οποίος διαβάζει το 16ψήφιο νούμερό της. O μηχανισμός υποκλοπής συνδέεται με δέκτη στον οποίο στέλνει το νούμερο, ενώ με μικροκάμερα «κλέβουν» και το PIN. Με τα στοιχεία αυτά στην κατοχή τους οι απατεώνες μπορούν εύκολα να κατασκευάσουν πλαστή κάρτα, της οποίας η χρήση είναι εφικτή και αποδοτική. Είναι ευνόητο πως το κόλπο αυτό απαιτεί χρήση προηγμένης τεχνολογίας και μεγάλη εξειδίκευση.

– Στο κόλπο της “διάφανης ταινίας”, η μόνη διαφορά είναι ότι η σπείρα καλύπτει με διάφανη ταινία το πληκτρολόγιο και «κλέβει» το PIN κατά την πληκτρολόγηση αυτού, αφού αποτυπώνεται στην ταινία αφανώς δια γυμνού οφθαλμού, αντί να χρησιμοποιηθεί μικροκάμερα.

– Στο κόλπο της «λιβανέζικης θηλιάς» τώρα η σπείρα τοποθετεί μία δεύτερη σχισμή στο ATM και μπλοκάρει την κάρτα. Όταν ο κάτοχος της κάρτας προσπαθεί να την πάρει πίσω, τον πλησιάζει άνθρωπος της σπείρας και του λέει να πληκτρολογήσει ξανά το PIN, πράγμα που κάνει και έτσι ο απατεώνας βλέπει τον αριθμό. H κάρτα όμως παραμένει παγιδευμένη, ο κάτοχος απελπίζεται και φεύγει και μένει ο κακοποιός με τη λεία του. Το κόλπο αυτό θεωρείται το πλέον απλουστευμένο από τεχνολογικής απόψεως.

Τέλος, καλό θα ήταν να αναφερθεί και ένα κόλπο το οποίο λαμβάνει χώρα κατά κύριο λόγο στη Μεγάλη Βρετανία. Οι απατεώνες που φροντίζουν διακριτικά να παρευρίσκονται στο χώρο του μηχανήματος ΑΤΜ, μόλις αντιληφθούν το PIN κατά την πληκτρολόγηση του από το θύμα την ώρα της συναλλαγής, ρίχνουν στα πόδια του ένα κέρμα ή χαρτονόμισμα, λέγοντάς του ότι του έπεσε. Σε περίπτωση που το υποψήφιο θύμα «τσιμπήσει» και σκύψει να μαζέψει το κέρμα ή χαρτονόμισμα, οι απατεώνες αρπάζουν με αστραπιαία ταχύτητα την κάρτα που ήδη υπάρχει στη σχισμή του ΑΤΜ και εξαφανίζονται έχοντας στην κατοχή τους κάρτα και ΡΙΝ. Στη συνέχεια αμέσως και πριν το θύμα προλάβει να ενημερώσει την Τράπεζα, οι δράστες κάνουν χρήση της κάρτας από άλλο μηχάνημα «αδειάζοντας» το λογαριασμό του θύματος.

Μελετώντας προσεκτικά τα παραπάνω τίθεται το ερώτημα αν μπορούμε εν τέλει να προστατευτούμε ή είμαστε άξιοι της μοίρας μας. Η απάντηση είναι ότι και βέβαια μπορούμε να προστατευτούμε.

Σύμφωνα με σχετικές ανακοινώσεις των Αρχών Ασφαλείας και συστάσεις των Τραπεζών, η καλύτερη προστασία των καταθετών, είναι η προφύλαξη κατά τη διάρκεια της πληκτρολόγησης του PIN τους κατά τις εκάστοτε συναλλαγές τους στα ΑΤΜ των Τραπεζών, ώστε να μη καταστεί αντικείμενο υποκλοπής του, καθ’ όσον όλες οι μέθοδοι και πρακτικές των απατεώνων στηρίζονται στη γνώση αυτού.

Συγκεκριμένα θα πρέπει ο συναλλασσόμενος να το αποκρύπτει με το χέρι του ή κάποιο άλλο αντικείμενο, παρεμποδίζοντας ή αποκλείοντας την αντιγραφή του από τους κακοποιούς. Επίσης, αντί για το πλήκτρο ENTER προκειμένου να υποβληθεί το PIN για έλεγχο εγκυρότητας καλό θα ήταν να πατάει οποιοδήποτε αριθμό, ώστε να μπερδέψει τον υποκλοπέα από την στιγμή που πληκτρολογεί συνολικά 5 αριθμούς.
Επιπλέον σε καμιά περίπτωση δεν πρέπει να δέχεται βοήθεια από πρόθυμους τρίτους την στιγμή κατά την οποία πληκτρολογεί το PIN του και να μην επιτρέπει την παρουσία, όπισθεν και πολύ πλησίον του, σε άλλο άτομο. Κρίνεται σκόπιμο επίσης πριν ξεκινήσει η συναλλαγή να πραγματοποιείται κάποιος προσεκτικός έλεγχος του γύρου χώρου για τυχόν ύποπτες κινήσεις.

Εάν εντοπιστεί οποιοδήποτε ύποπτο αντικείμενο, αλλοιώσεις ή σημάδια στη σχισμή υποδοχής της κάρτας, όπως στρεβλωμένο πλαίσιο, εκδορές, επιπλέον εξαρτήματα, τρύπες κ.λ.π. καλό θα ήταν να αποφευχθεί η χρήση του συγκεκριμένου ΑΤΜ και να ειδοποιηθεί αμέσως η αντίστοιχη Τράπεζα.

Πρέπει να επιδιώκεται να χρησιμοποιούνται μόνο τα ATM της Τράπεζας που χορήγησε την κάρτα και όχι άλλης Τράπεζας μέσω του συστήματος ΔΙΑΣ, ούτως ώστε να είναι πιο εύκολο να αναγνωριστεί στα μηχανήματα εάν έχουν υποστεί κάποια προσθήκη (π.χ. στη σχισμή υποδοχής των καρτών), δεδομένου ότι θα υπάρχει κάποια στοιχειώδης εξοικείωση.

Επίσης, κρίνεται αναγκαίο για λόγους ασφαλείας να εισάγονται κάρτες μόνο σε ATM που στο σημείο υποδοχής της κάρτας υπάρχει ένα ειδικό πλαστικό προστατευτικό κάλυμμα (συνήθως πράσινο).

Επιπλέον, καλό θα ήταν να προτιμούνται για συναλλαγές ΑΤΜ, τα οποία βρίσκονται εντός του καταστήματος ή αυτά στα οποία για να εισέλθει κάποιος χρειάζεται να έχει πρόσβαση στην πόρτα (η πόρτα ανοίγει με χρήση της ίδιας της κάρτας) και παρακολουθούνται σίγουρα από κάμερες της Τράπεζας (δεν έχουν όλες οι Τράπεζες κάμερες σε εξωτερικούς χώρους).

Σε περίπτωση τώρα που το ΑΤΜ κρατήσει την κάρτα, το μηχάνημα παρουσιάσει κάποια βλάβη ή υπάρχει οποιοδήποτε πρόβλημα κατά τη συναλλαγή, καλό θα ήταν να ενημερωθεί η Τράπεζα που χορήγησε την κάρτα.

Η κάρτα πάντα πάνω της πρέπει να φέρει την υπογραφή του κατόχου της. Αυτό εμποδίζει τον οποιοδήποτε να παραποιήσει το όνομα του κατόχου της πάνω σε αυτήν.

Οι αποδείξεις συναλλαγής που εκδίδουν τα ATM θα πρέπει να συλλέγονται και όχι να αφήνονται εκεί.

Χρήσιμη θα ήταν η πραγματοποίηση συγκρίσεων των αποδείξεων αυτών με το ενημερωτικό δελτίο κίνησης του λογαριασμού που διατηρεί ο συναλλασσόμενος στην Τράπεζα και στην περίπτωση που δεν αναγνωρίζονται κάποιες συναλλαγές να ενημερώνεται αμέσως η Τράπεζα.

Επίσης η ενεργοποίηση υπηρεσιών όπως αυτών της αποστολής e-mail, SMS ή της τηλεφωνικής ειδοποίησης σε περίπτωση που λάβει χώρα μια κίνηση στον λογαριασμό ενός καταθέτη κρίνεται επιβεβλημένη, όπως επίσης και η ύπαρξη ορίου ανάληψης.

Οι ίδιες οι κάρτες σε καμία περίπτωση σε πρέπει να δίνονται και να δανείζονται σε τρίτους παρά μόνο στην ίδια την Τράπεζα σε περίπτωση απενεργοποίησης και μάλιστα αυτοπροσώπως (ποτέ ταχυδρομικώς).

Αν λάβει χώρα κλοπή η απώλεια κάρτας αμέσως θα πρέπει να ειδοποιηθεί η Τράπεζα και η Αστυνομία. Για να αποφευχθεί σε τέτοια περίπτωση η απώλεια όλων των καρτών, ο χρήστης καλό θα ήταν να έχει μαζί του μόνο τις κάρτες που πρόκειται να χρησιμοποιήσει

Όσον αφορά στην προστασία του ίδιου του PIN και γενικότερα του λογαριασμού, συνίσταται η αποφυγή χρήσης ως PIN της ημερομηνίας γέννησης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να γίνουν εύκολα αντιληπτά από επιτήδειους, η αποφυγή γραφής αυτού οπουδήποτε και ιδίως πάνω στην κάρτα (το καλύτερο μέρος αποθήκευσης είναι το ανθρώπινο μυαλό) και χρήσης του ίδιου ΡΙΝ σε περισσότερες από μια κάρτες.

Σε καμία περίπτωση δεν πρέπει να δίνεται το ΡΙΝ, ακόμα και εάν αυτός που το ζητάει είναι η ίδια η Τράπεζα. Οι Τράπεζες δεν ακολουθούν ποτέ αυτήν την πρακτική. Σε τέτοια περίπτωση καλό θα ήταν να ενημερωθεί η Αστυνομία.

Τέλος, το καταναλωτικό κοινό, δεν θα έχει λόγο να φοβάται, εάν τηρεί σχολαστικά και επακριβώς τους σχετικούς όρους της σύμβασης γύρω από τη χρήση της κάρτας ΑΤΜ που έχει συνάψει με την Τράπεζά του, όπως επίσης, και να συμβουλεύεται όλες τις προειδοποιήσεις που εμφανίζονται στην οθόνη του ΑΤΜ κατά την στιγμή της συναλλαγής του.

Ο Αλέξανδρος Παππάς είναι ο πιο παλιός συνεργάτης του Techblog και επωμίζεται την επικοινωνία του site με τις εταιρείες καταγράφοντας όλα τα νέα τεχνολογίας από την ελληνική αλλά και την διεθνή ειδησεογραφία. Ο Αλέξανδρος έχει σπουδάσει στην Αγγλία και σήμερα διατηρεί ένα από τα μεγαλύτερα βιβλιοπωλεία στην Χαλκιδική.

Ακολουθήστε το Techblog.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας. Αν χρησιμοποιείτε RSS προσθέστε το Techblog στη λίστα σας https://techblog.gr/feed/.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

2 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
telas

αυτο το κόλπο που μπλοκάρει την κάρτα το έχω δει σε βίντεο και έπαθα πλάκα!

gstam

Αυτοί που τα κάνουν αυτα δεν είναι τυχαίοι. Ακόμα και επιστήμονες και πρώην πράκτορες από χώρες του πρώην ανατολικού μπλοκ, που έμειναν άνεργοι μετά την κατάρρευση των καθεστώτων έχουν εξειδικευθεί στο ηλεκτρονικό οικονομικό έγκλημα…

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones gstam

Bluetooth 3.0

Ανακοινώθηκαν οι προδιαγραφές της επόμενης έκδοσης του ασύρματου πρωτοκόλλου Bluetooth 3.0. Οι συσκευές που εφαρμόζουν τις νέες προδιαγραφές θα έχουν τη δυνατότητα να χρησιμοποιήσουν εναλλακτικές κεραίες και τη συνδεσιμότητα του επιπέδου προσαρμογής του πρωτοκόλλου 802.11 (WiFi), ώστε να βελτιώσουν τον ρυθμό μεταφοράς δεδομένων σε ταχύτητες που φτάνουν τα 24Mbps, το οποίο αποτελεί μεγάλη αύξηση σε […]

Smartphones gstam

Κινητά Τηλέφωνα, Τα νέα ηλεκτρονικά πορτοφόλια

Το τελευταίο διάστημα έχει κάνει την εμφάνισή της μια καινούργια τεχνολογία στο χώρο της κινητής τηλεφωνίας με την ονομασία NFC (Near Field Communications – Επικοινωνία Κοντινού Πεδίου). H συγκεκριμένη τεχνολογία εν ολίγοις επιτρέπει τη χρήση του κινητού τηλεφώνου ως μέσου ασφαλών συναλλαγών και πληρωμής λογαριασμών μετατρέποντάς τα ουσιαστικά σε ηλεκτρονικό πορτοφόλι.

Μικρά νέα gstam

RoboCup, Οι διαφορές με αλλές ερευνητικές περιοχές και ηλεκτρονικά ποδοσφαιρικά περιβάλλοντα

Σε προηγούμενο άρθρο είχαμε κάνει μια εισαγωγή για το κύπελλο ποδοσφαίρου των ρομπότ με την κωδική ονομασία RoboCup. Όπως είχαμε δει η πρόκληση που τίθεται είναι τεράστια και κάθε χρόνο από το 1997 κεντρίζει το ενδιαφέρον εκατοντάδων ερευνητών και όχι μόνο από διάφορες χώρες, οι οποίοι συγκεντρώνονται για τη διεξαγωγή αυτού. Ας δούμε τώρα κάποιες […]

Μικρά νέα gstam

Lorem Ipsum…

Πολλοί δικτυακοί τόποι όταν βρίσκονται κατά τη φάση της σχεδίασης χρησιμοποιούν αντί για πραγματικό περιεχόμενο ψευδοκείμενο, γνωστό και ως lorem ipsum. Το Lorem Ipsum είναι απλά ένα κείμενο χωρίς νόημα για τους επαγγελματίες της τυπογραφίας και στοιχειοθεσίας. Αυτό δημιουργήθηκε τον 15ο αιώνα, όταν ένας ανώνυμος τυπογράφος πήρε ένα δοκίμιο και ανακάτεψε τις λέξεις για να […]