суббота, 7 марта 2015 г.

История фейка "пинкод наоборот" у банкомата


В сети давно гуляет история, которую с удовольствием постят люди, которые плохо понимают российскую действительность (да и в мире): 
Если Вас пытаются ограбить при получении денег в банкомате, не сопротивляйтесь. Просто наберите свой PIN наоборот. Например, вместо 1234 наберите 4321. В результате автомат тайно оповестит полицию и высунет деньги, но они будут крепко зажаты устройством выдачи, как будто "застряли". Эта функция есть во всех банкоматах, но не все о ней знают. Расскажите друзьям, кому-то это может оказаться полезным.
Придется немного провести ликбез для людей, кто верит в то, что "устройства общего пользования" вызывают полицию для спасения:

1. Это старый фейк. 

Только в русскоязычном интернете об этом писали десятки людей, банков и блоггеров. Погуглите по запросу "наберите свой PIN наоборот". Причина возникновения кроется в патенте под названием "ATM SafetyPIN software" американского изобретателя и предпринимателя из Чикаго Джозефа Зингера (Joseph Zingher)..

Вообще тема чикагских банков достойного отдельного поста, т.к. возникли несколько инноваций, которые изменили мир банкинга навсегда.

Правда стоит отметить, что первые рассуждения о "паническом коде" для банкоматов или какой-то безопасности для пользователей стали появляться в июле 1983 года (интервью в газете бывшего полицейского и конгрессмена Марио Бьяджи (Mario Biaggi)).

Джозеф стал думать о своей идее еще служа в военной полиции Армии США в 1994 году. Вложив 500 долларов в разработку необходимого программного обеспечения, он запатентовал его под номером № 5,731,575 в 1998 году (детали соответствуют описанию идеи в начале поста). Система "панического кода" Зингера имела ряд недостатков, о который я напишу ниже. Однако это не помешало рассматривать его предложение в генеральной ассамблее штата Иллинойс в 2004 году. В процессе принятия решения, его сделали рекомендательным, а не обязательными для банков штата Иллинойс. Изобретатель зато попал в Форбс, а IBM запатентовала схожую технологию "пинкода принуждения".

В 2004 году пытались реализовать законопроект по "паническому коду" в каждом банкомате в Сенате штата Канзас. Закон не был принят.

В 2006 году Майкл Бойд попытался принять закон о "паническом коде" в штате Джорджия, т.к. его жена погибла  грабежа и захвата ее заложником во время ограбления у банкомата. Закон не приняли.

В 2009 году идут разговоры во Флориде. За все это время, начиная с получения патента и открытия фирмы "Zi-Cubed", Зингер потратил свыше 100 000 долларов на проработку патентов и маркетинг.

Бурное обсуждение этих законопроектов в региональных СМИ привели к появлению фейка в интернете о вводе кода наоборот в сентябре 2006 года. Телеканал "WOAI" из Сан-Антонио показал новостной сюжет на тему безопасности банкоматов. Жертва ограбления рассказал о новой технологии "пин-кода наоборот", а журналисты по ошибке сказали, что такая технология уже повсеместно внедрена. 

Кто-то из "добрых людей" стал рассылать письма счастья с описанием "универсального кода" и с тех пор этот фейк стал гулять по миру. В Австралии у данного фейка есть своя вариация о том, что банкомат продолжает выдавать деньги, но полиция уже получила сигнал и выехала на помощь. 

В Россию попал классический вариант фейка и предположительно из прибалтийских стран. 

2. Почему банки против этой идеи.

Ну начнем с того, что в большинстве банкоматов установлены камеры. Именно они помогают полиции искать преступников.

У банкоматов нет системы зажима денег. Чтобы ее внедрить, нужно заменить все банкоматы планеты, а это дорогое удовольствие. Только в США, по ценам 2004 года, заменить ПО (без механизма зажима денег)  в 270 000 банкоматах обошлось бы в 10 миллионов долларов США.

Зеркальные пинкоды владельцев карт будут не подходить (например: 2332), что, как минимум, сузит для взломщиков комбинации подбора паролей. Если грабитель спрашивает "пинкод" у жертвы, то он легко может его отзеркалить, исходя из того, что он панический (благо 3 попытки есть).

В большинстве банкоматов есть услуга по смене пин-кодов и сотрудники банков банально не знают их, и не имеют право передавать кому-либо.

Маркетологи банков боятся ассоциировать банкоматы с местами преступлений при внедрении и рекламе новых возможностей защиты при ограблении.

Все возможные функции с картой описаны в договоре и инструкции. Нет ни одного сайта банка, где опубликована информация о "пинкоде наоборот".  Этот фейк ходит среди "почитателей" идеи, что "банкоматы могут спасть жизни людей, а не только выдавать деньги".

3. Почему полиция против этой идеи.

Скорость реагирования полиции, что в США, что в ЕС, что в РФ отличается разной продолжительностью, но все равно она больше чем нужно преступнику для снятия денег и побега с места преступления.

Банкоматы могут быть взломаны извне, и вызвать сбой в работе полиции, рассылая им ложные сигналы тревоги. Клиенты банка могут ошибаться и вызывать полицию на ложные ограбления.

В России банкоматы это зона ответственности службы безопасности банка и ЧОПа (очень редко это ВОХР МВД), а не полиции. Полиция приедет расследовать преступление, но она не охраняет банкоматы. И наоборот - ЧОПы охраняют банкоматы, но не клиентов банка.

Chuck Stones
Вырастает вероятность того, что грабитель убьет заложника, если заподозрит его в активации "панического кода" или отказе сотрудничать.

Чак Стоунс (Chuck Stones) из Канзаской Ассоциации банкиров заявил в 2004 году во время слушаний законопроекта: "Я не уверен, что кто-то здесь из нас, мог бы вспомнить свой "пин-код наоборот" с представленным к голове пистолетом". 

4. Какие есть способы уберечь себя от снятия денег грабителем.

Вы можете написать в поле подписи выдуманный пинкод, а не настоящий (вор потратит 1-2 попытки из 3-х на неправильный пинкод).

Использовать две карты, на одной из которых будет большая сумма (держать ее дома) и вторая либо кредитка, либо с небольшой суммой, которой Вам хватит на неделю или на месяц.

Важно помнить, что существует ограничения на снятия наличных в день через банкоматы. Если у Вас много денег, то снять смогут не больше 150 т.р. в зависимости от банка (часто до 50 т.р. в сутки). Электронные воры куда опасней, поэтому обязательно подключайте новую услугу безопасности в своем банке под названием "3D-Secure" (она бесплатная, но спасет Ваши деньги от хакеров). И бойтесь не потери карты, а потери карты с мобильным. Привязка карт к мобильным, даже по смс, дает ворам массу возможностей.

Держите номера колл-центров банка в записной книжке, на бумаге, в облаке, чтобы в любой момент могли позвонить и заблокировать карту. Желательно помнить кодовое слово (я вот их забываю часто).

Резюмируя: в США от 3 до 6% убийц в год используют пластиковые карты для снятия наличных в банкоматах (500-1000 преступлений). Голоса в споре про "панический код" разделились. С одной стороны люди, которые считают, что такой пинкод может спасти чьи-то жизни, а с другой стороны банкиры и ФБР, которые считают, что "чувство ложной безопасности" лишь увеличит количество жертв.
Лишь в России тысячи людей с высшим образованием продолжают перепощивать фейк, даже не задумываясь о том, что он слишком хорош, чтобы быть правдой. Как с точки математики, так и объективных возможностей правоохранительных органов, которые в России продолжают сокращать (особенно полицейских на выезде; в том же самарском районе г. Самары из трех машин на выезде осталась одна).

Не верьте банкоматам, им нужны от Вас только деньги... :)

First foto by www.shutterstock.com

1 комментарий:

  1. Письма о "паническом коде" для банкоматов я получал много раз. Но как математик, сомневался в верности идеи именно из-за возможной симметрии комбинации чисел кода. Оказалось, что это и вовсе – «фейк». А предложенными способами уберечь себя от снятия денег грабителем я не пользуюсь просто потому, что на моём счету денег-то этих как раз и хватает только на месяц жизни (вот радость-то какая)! Правда, на всякий случай я снимаю деньги раз в месяц, и только в банкомате, установленном в «моём» банке.

    ОтветитьУдалить