Idag skriver tidningarna (aftonbladet, SvD)om hur en man ringt upp bankkunder, och fått dem att lämna ut sina pinkoder. Lättlurade idioter, jag undrar bara hur han kom över resten av informationen, för enbart med PIN koder kommer man inte långt.

Låt oss ta till exempel ett VISA kort. Magnetremsan innehåller den information man behöver förutom PIN koden för att använda kortet. Magnetremsan har tre spår, spår ett innehåller namn. Spår två är det viktiga, här finns PIN offset, kortnr, cvv, expiredate (rent teoretiskt kan man räkna ut PIN koden från den informationen, men det krävs en hel del för det). Spår tre är skräp, innehåller ibland info om vilken bank man har osv. För att använda kortet räcker det i regel med spår två, det andra läser de flesta bankomater inte av. Man behöver alltså ha kopierat kortet först, genom att till exempel attrapera en uttagsautomat.

Skimming utrustning

Skimming utrustning

Alternativt, kommer man över all information som finns på olika kort via någon hackad webshop eller merchant. Sedan räknar man utifrån den informationen ut hur Spår två kortet ska se ut. Väl detta klart saknas PIN koden…

Kortläsare för ”olika” ändamål finns att köpa på http://exeba.com

Tilägg: Nu har det skimmats rejält i Skåne med.

Vad tycker du?

comments

Kommentera

Connect with Facebook