Skip to content

Как выглядят скиммеры на банкоматах

Скиммер – это устройство для считывания данных с магнитной полосы на карте. Обычно используются совместно с накладками на клавиатуру или миниатюрными камерами которые, в свою очередь, предназначены для выяснения PIN-кода карты, который вводит держатель. Получив данные с магнитной полосы и PIN-код, злоумышленники изготавливают дубликаты карт, которые затем используются для несанкционированного снятия наличных денег с карты жертвы.

Банкомат с установленной накладкой, покрашенной под цвет банкомата, с камерой внутри

Банкомат с установленной накладкой, покрашенной под цвет банкомата, с камерой внутри

Как должен выглядеть банкомат

Оригинальный вид банкомата без панели с камерой

Как выглядит щель банкомата с установленным скиммером

Как выглядит щель банкомата с установленным скиммером

Как должна выглядеть щель для карты в банкомате

Как должна выглядеть щель для карты в банкомате

Как выглядит скиммер для банкомата

Как выглядит сам скиммер

Декоративная накладка с отверстием для камеры

Декоративная накладка для банкомата с камерой

А вот сама начинка панели, которая крепится сверху:

Электронная начинка накладной панели с камерой

Электронная начинка накладной панели с камерой

На фото видны три аккумулятора, шесть магнитов (4 по краям и 2 в центре) для крепления к корпусу банкомата, сама камера и электронная плата (предположительно, для передачи изображения с камеры через WiFi).

Обратите внимание, что на фотках банкомат Укрэксимбанка (государственный банк), которые обычно хорошо защищены. И если даже на него умудрились установить устройство для несанкционированного считывания данных карты, то с банкоматами других банков нужно проявлять еще бОльшую осторожность.


10 заповедей по безопасному обращению с банковскими картами:

  1. Пользуйтесь по возможности только банкоматами, установленными в отделениях банков.
  2. Тщательно осматривайте сам банкомат и особенно клавиатуру и картоприёмник (щель, куда вставляется карта).
  3. При вводе PIN-кода прикрывайте клавиатуру второй рукой или каким-то предметом.
  4. Не держите на карте, с которой снимаете наличку в банкоматах, большие суммы денег. Большие суммы следует держать на депозите или на особом счету, к которому не привязаны никакие карты.
  5. Когда передаёте карту в руки другим людям, не выпускайте карту из поля зрения и тщательно следите за действиями лица, которому передали карту (особенно актуально для кафе/ресторанов).
  6. Не активируйте на постоянной основе возможность для расчётов в Интернет для карты, которую используете в торговой сети (поскольку официанты, продавцы, операторы видеонаблюдения торговых точек могут с лёгкостью оставить себе "на память" её номер, CVV2/CVC2 код и срок действия и быстренько "прикупить" себе в Интернет что-то за Ваш счёт). Для расчётов в Интернет разумнее всего использовать так называемую виртуальную карту, не привязанную к пластику, пополняя её на необходимую сумму непосредственно перед совершением покупки.
  7. В веб-интерфейсы интернет-банкинга и платежных систем переходите только набирая адрес вручную или по собственноручно созданной закладке в доверенном броузере (чтобы не стать жертвой фишинга).
  8. Очень настороженно относитесь к любым сообщениям (особенно полученным по email и sms), где идёт речь о якобы блокировке Вашей карты и никогда не перезванивайте по номерам, в них указанных. Все вопросы задавайте службе поддержки Вашего банка, позвонив по телефонам, указанным на оборотной стороне карты или на официальном сайте банка.
  9. Отдавайте по возможности предпочтение картам с чипом, а не с магнитной полосой.
  10. Регулярно обновляйте антивирусные базы антивирусной программы, установленной на Вашем компьютере.

Также есть информация про новые необычайно тонкие скиммеры, которые устанавливаются прямо на слот для приёма карт.

Вот также рекомендую посмотреть поучительный фильмец про кардерскую деятельность, который еще раз иллюстрирует насколько доверчивы наши люди и как мало внимания уделяют безопасности при работе с картами.

А вот весьма поучительный ролик про то, как PIN-код можно просто узнать с помощью инфракрасной камеры:

Будьте бдительны и не давайте злоумышленником завладеть Вашими деньгами!

Информация по состоянию на первую половину января 2014 года.

Posted in Деньги.

rev="post-1497" 3 коментарі

By Admin 24.01.2014

Как отцентрировать DIV по вертикали

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<style type="text/css" media="screen"><!--
#horizon {
  color: white;
  background-color: #0ff;
  text-align: center;
  position: absolute;
  top: 50%;
  left: 0px;
  width: 100%;
  height: 1px;
  visibility: hidden;
  display: block
  }
#content {
  background-color: #f00;
  margin-left: -247px;
  position: absolute;
  top: -187px;
  left: 50%;
  width: 495px;
  height: 375px;
  visibility: visible
  }
-->
</style>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
<div id="horizon">
  <div id="content">
    Этот блок отцентрирован по вертикали
  </div>
</div>
</body>
</html>

Результат:

Выравнивание по вертикали с помощью CSS

CSS: как отцентрировать по вертикали

Posted in Веб-приложения.

rev="post-1491" No comments

By Admin 27.11.2013

Правила изобилия

plenitude rules принципы изобилия

Принципы изобилия

Основа богатства №1 – твои расходы должны быть меньше твоих доходов.

Основа богатства №2 – весь излишек доходов инвестируй в активы, которые будут давать тебе пассивный доход.

  • Первый шаг – создание денежного резерва уверенности (финансовая подушка безопасности). Умножь сумму средних ежемесячных трат на 4-5 месяцев. Эту сумму ты обязан иметь под рукой (депозиты, наличка). Богатство измеряется месяцами. Сколько месяцев ты проживешь в обычном режиме, если не будешь работать? Для создания этого резерва регулярно откладывай 10% ежемесячного дохода, лучше сразу в банк, чтобы не вытаскивать, как только захотелось купить очередную безделушку. Эти 10% легко найти, если месяц вести учет расходов. Около 30% денег любого человека уходит на ненужную фигню.
  • Позаботься о повышении дохода. Каждый месяц делай что-то, чтобы доход вырос хотя бы на 5%.
  • С каждого повышения дохода половину инвестируй (в том числе в своё образование, навыки, умения), вторую можешь спустить на улучшение качества жизни – удовольствие тоже надо получать.
  • Инвестируй в активы, в которых хорошо разбираешься (если не знаешь ничего – начни разбираться). Инвестиции в акции, облигации, ПИФ-ы, FOREX если ты не в теме – то же казино, только без кайфа.
  • Свобода – это наличие не только денег, но и свободного времени, чтобы ими насладиться.
  • Наемному сотруднику получить свободу крайне сложно, фрилансеру чуть легче, но не намного. Оптимальный выбор для самореализации, высокого дохода и свободного времени – создание своего дела – проекта, который будет идти от сердца, помогать людям. За это будут платить обязательно.
  • Один можешь сделать не много, в сутках 24 часа. Можно больше работать, можно дороже брать, но скоро все равно упрешься в потолок. Время других людей + грамотное делегирование + создание работающей системы – ключ к успеху.
  • Разберись со своими убеждениями о деньгах. Пока в голове куча тараканов, будешь подсознательно деньги от себя гнать.
  • Миллион долларов – это фигня, а не цель (деньги – всего лишь инструмент). Правильные цели содержат слова "быть", "делать", "иметь".
  • Тянуть наверх гораздо сложнее, чем стащить вниз. Если рядом с тобой люди, которые относятся к деньгам негативно, не верят в себя и не имеют мечты – ты очень скоро заразишься. Тщательно выбирай окружение.
  • Каждый день делай очередной шаг по достижению благосостояния. Хотя бы маленький, малюсенький!!! НО ДЕЛАЙ. Положительная тенденция гораздо важнее места, с которого ты стартуешь.

Posted in Деньги, Цитатник.

rev="post-1483" No comments

By Admin 22.10.2013

Удалённый запуск GUI-программ

Возникла задача - установить на удалённый Linux-сервер с CentOS 6.2 (далее по тексту будет фигурировать под именем remote.server.com) антивирус Eset NOD32. Linux-версия данного продукта имеется, но, к сожалению, установщик представляет собой бинарный файл с GUI, основанным на GTK. На сервере, естественно, никаких X-Window System нет и не планируется. Следовательно, нам нужно как-то изловчиться, чтобы графика софтины отрисовывалась на нашей рабочей машинке с монитором, а сама софтина при этом была запущена на удалённом сервере. Последовательность решения задачи следующая:

ssh-x11-forwarding

Запуск GUI-программ на удалённом сервере без монитора

1. Устанавливаем на сервер пакет xorg-x11-xauth.
2. Переносим Magic-Cookie с localhost-а на сервер с помощью команды:

$ xauth extract - $DISPLAY | ssh remote.server.com 'xauth merge -'
xauth:  creating new authority file /home/avz/.Xauthority

3. Проверяем, что на сервере в конфиге sshd разрешён X11-Forwarding, если нет – меняем значение на "yes" и перезапускаем ssh-демон:

# grep X11Forwarding /etc/ssh/sshd_config
X11Forwarding yes

4. Открываем новую SSH-сессию с ключиком -X и запускаем в ней нужную команду, которая работает с графикой:

ssh -X remote.server.com /home/avz/eset_nod32av_64bit_en.linux

С этого момента программа для взаимодействия с оператором использует монитор, клавиатуру и мышь localhost-а, а другие аппаратные ресурсы (файловую систему, сеть, процессор, память и т.д.) – сервера. Конкретно в моём случае это позволило установить и сконфигурировать антивирус, что было бы невозможно одним только command-line-ом.

Если на localhost-е стоит windows, то аналогичного эффекта можно добиться с помощью Putty и Xming.

P.S. Есть у меня подозрение, что пункт 2 не совсем обязательный, но без него у меня почему-то не работало на одном сервере. А вот на другом - работало и без пункта 2.

Полезные ссылки по теме:

Posted in *nix, Howto.

Tagged with .

rev="post-1477" 1 comment

By Admin 09.10.2013