Алексей (alexsvatov) wrote,
Алексей
alexsvatov

Categories:

Пин-код наоборот. История фейка

В одноклассниках часто встречается байка про обратный пин-код) Каюсь, бываю там, ради трёх-четырёх человек.



В сети давно гуляет история, которую с удовольствием постят люди, которые плохо понимают российскую действительность (да и в мире):

Если Вас пытаются ограбить при получении денег в банкомате, не сопротивляйтесь. Просто наберите свой PIN наоборот. Например, вместо 1234 наберите 4321. В результате автомат тайно оповестит полицию и высунет деньги, но они будут крепко зажаты устройством выдачи, как будто "застряли". Эта функция есть во всех банкоматах, но не все о ней знают. Расскажите друзьям, кому-то это может оказаться полезным.
Придется немного провести ликбез для людей, кто верит в то, что "устройства общего пользования" вызывают полицию для спасения:
1. Это старый фейк.
Только в русскоязычном интернете об этом писали десятки людей, банков и блоггеров.

Погуглите по запросу "наберите свой PIN наоборот".
Причина возникновения кроется в патенте под названием "ATM SafetyPIN software" американского изобретателя и предпринимателя из Чикаго Джозефа Зингера (Joseph Zingher).

Вообще тема чикагских банков достойного отдельного поста, т.к. возникли несколько инноваций, которые изменили мир банкинга навсегда.
Правда стоит отметить, что первые рассуждения о "паническом коде" для банкоматов или какой-то безопасности для пользователей стали появляться в июле 1983 года (интервью в газете бывшего полицейского и конгрессмена Марио Бьяджи (Mario Biaggi)).
Джозеф стал думать о своей идее еще служа в военной полиции Армии США в 1994 году. Вложив 500 долларов в разработку необходимого программного обеспечения, он запатентовал его под номером № 5,731,575 в 1998 году (детали соответствуют описанию идеи в начале поста). Система "панического кода" Зингера имела ряд недостатков, о который я напишу ниже. Однако это не помешало рассматривать его предложение в генеральной ассамблее штата Иллинойс в 2004 году. В процессе принятия решения, его сделали рекомендательным, а не обязательными для банков штата Иллинойс. Изобретатель зато попал в Форбс, а IBM запатентовала схожую технологию "пинкода принуждения".


В 2004 году пытались реализовать законопроект по "паническому коду" в каждом банкомате в Сенате штата Канзас. Закон не был принят.
В 2006 году Майкл Бойд попытался принять закон о "паническом коде" в штате Джорджия, т.к. его жена погибла  грабежа и захвата ее заложником во время ограбления у банкомата. Закон не приняли.
В 2009 году идут разговоры во Флориде. За все это время, начиная с получения патента и открытия фирмы "Zi-Cubed", Зингер потратил свыше 100 000 долларов на проработку патентов и маркетинг.
Бурное обсуждение этих законопроектов в региональных СМИ привели к появлению фейка в интернете о вводе кода наоборот в сентябре 2006 года. Телеканал "WOAI" из Сан-Антонио показал новостной сюжет на тему безопасности банкоматов. Жертва ограбления рассказал о новой технологии "пин-кода наоборот", а журналисты по ошибке сказали, что такая технология уже повсеместно внедрена.
Кто-то из "добрых людей" стал рассылать письма счастья с описанием "универсального кода" и с тех пор этот фейк стал гулять по миру. В Австралии у данного фейка есть своя вариация о том, что банкомат продолжает выдавать деньги, но полиция уже получила сигнал и выехала на помощь.
В Россию попал классический вариант фейка и предположительно из прибалтийских стран.
2. Почему банки против этой идеи.
Ну начнем с того, что в большинстве банкоматов установлены камеры. Именно они помогают полиции искать преступников.
У банкоматов нет системы зажима денег. Чтобы ее внедрить, нужно заменить все банкоматы планеты, а это дорогое удовольствие. Только в США, по ценам 2004 года, заменить ПО (без механизма зажима денег)  в 270 000 банкоматах обошлось бы в 10 миллионов долларов США.
Зеркальные пинкоды владельцев карт будут не подходить (например: 2332), что, как минимум, сузит для взломщиков комбинации подбора паролей. Если грабитель спрашивает "пинкод" у жертвы, то он легко может его отзеркалить, исходя из того, что он панический (благо 3 попытки есть).
В большинстве банкоматов есть услуга по смене пин-кодов и сотрудники банков банально не знают их, и не имеют право передавать кому-либо.
Маркетологи банков боятся ассоциировать банкоматы с местами преступлений при внедрении и рекламе новых возможностей защиты при ограблении.
Все возможные функции с картой описаны в договоре и инструкции. Нет ни одного сайта банка, где опубликована информация о "пинкоде наоборот".  Этот фейк ходит среди "почитателей" идеи, что "банкоматы могут спасть жизни людей, а не только выдавать деньги".
3. Почему полиция против этой идеи.
Скорость реагирования полиции, что в США, что в ЕС, что в РФ отличается разной продолжительностью, но все равно она больше чем нужно преступнику для снятия денег и побега с места преступления.
Банкоматы могут быть взломаны извне, и вызвать сбой в работе полиции, рассылая им ложные сигналы тревоги. Клиенты банка могут ошибаться и вызывать полицию на ложные ограбления.
В России банкоматы это зона ответственности службы безопасности банка и ЧОПа (очень редко это ВОХР МВД), а не полиции. Полиция приедет расследовать преступление, но она не охраняет банкоматы. И наоборот - ЧОПы охраняют банкоматы, но не клиентов банка.
Вырастает вероятность того, что грабитель убьет заложника, если заподозрит его в активации "панического кода" или отказе сотрудничать.
Чак Стоунс из Канзаской Ассоциации банкиров заявил в 2004 году во время слушаний законопроекта: "Я не уверен, что кто-то здесь из нас, мог бы вспомнить свой "пин-код наоборот" с представленным к голове пистолетом".
4. Какие есть способы уберечь себя от снятия денег грабителем.
Вы можете написать в поле подписи выдуманный пинкод, а не настоящий (вор потратит 1-2 попытки из 3-х на неправильный пинкод).
Использовать две карты, на одной из которых будет большая сумма (держать ее дома) и вторая либо кредитка, либо с небольшой суммой, которой Вам хватит на неделю или на месяц.
Важно помнить, что существует ограничения на снятия наличных в день через банкоматы. Если у Вас много денег, то снять смогут не больше 150 т.р. в зависимости от банка (часто до 50 т.р. в сутки). Электронные воры куда опасней, поэтому обязательно подключайте новую услугу безопасности в своем банке под названием "3D-Secure" (она бесплатная, но спасет Ваши деньги от хакеров). И бойтесь не потери карты, а потери карты с мобильным. Привязка карт к мобильным, даже по смс, дает ворам массу возможностей.
Держите номера колл-центров банка в записной книжке, на бумаге, в облаке, чтобы в любой момент могли позвонить и заблокировать карту. Желательно помнить кодовое слово (я вот их забываю часто).
Резюмируя: в США от 3 до 6% убийц в год используют пластиковые карты для снятия наличных в банкоматах (500-1000 преступлений). Голоса в споре про "панический код" разделились. С одной стороны люди, которые считают, что такой пинкод может спасти чьи-то жизни, а с другой стороны банкиры и ФБР, которые считают, что "чувство ложной безопасности" лишь увеличит количество жертв.
Лишь в России тысячи людей с высшим образованием продолжают перепощивать фейк, даже не задумываясь о том, что он слишком хорош, чтобы быть правдой. Как с точки математики, так и объективных возможностей правоохранительных органов, которые в России продолжают сокращать (особенно полицейских на выезде; в том же самарском районе г. Самары из трех машин на выезде осталась одна).
Не верьте банкоматам, им нужны от Вас только деньги... :)


Tags: утянутое
Subscribe

Recent Posts from This Journal

  • Арангатуй. Рейд.

    Арангатуй — озеро-сор, что находится на юге Чивыркуйского залива. От залива, озеро отделено узкой косой поросшей рогозом и…

  • Любит наш народ, всякое г...

    Второй год, после завершения туристического сезона, наблюдаю такую неприглядную картину на кемпингах в Монахово. Вот вроде…

  • Баргузинский залив. Рейд.

    Сегодня в ленте немного кадров с осеннего Баргузинского залива. Несмотря на сравнительную близость залива к кордону Монахово, в…

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments