Содержание
- Что будет, если ввести в банкомат пароль наоборот?
- Что может быть при вводе пин-кода наоборот
- Откуда появились слухи об автоматическом оповещении полиции
- Как защититься от мошенников
- Пин код наоборот как защита от злоумышленников
- Что на самом деле?
- Источник мифа
- Почему данный способ нецелесообразен?
- Реальные методы безопасности
«Если вас пытаются ограбить при получении денег в банкомате, не сопротивляйтесь. Просто наберите свой PIN наоборот. Например, вместо 1234 наберите 4321. В результате автомат тайно оповестит полицию и зажмет деньги устройством выдачи, как будто они застряли.
Эта функция есть во всех банкоматах, но не все о ней знают. Расскажите всем!!! И СОХРАНИТЕ ПАМЯТКУ СЕБЕ!»
Этой городской легенде уже с десяток лет, но она на удивление живуча. Простодушные пользователи соцсетей до сих пор заботливо рассылают «бородатую байку» по всем своим друзьям с напутствием «Обязательно прочитайте!».
На самом деле нет дыма без огня. Идея создания универсального «тревожного кода» для банкоматов действительно какое-то время обсуждалась. Отсюда и растут ноги у этого мифа.
В 1994 году американский юрист Джозеф Зингер подал заявку на первый патент, описывающий подобную систему. Зингер предложил считать ввод цифр PIN-кода в обратной последовательности сигналом тревоги для банка и полиции. Последовательности-палиндромы (вроде 9119), которые, как их не набирай, все равно выглядят одинаково, предполагалось в PIN-кодах не использовать.
Патенты Зингера были благополучно оформлены, а вот внедрение их забуксовало. Банки и регуляторы приняли затею без всякого восторга. В 2000-е годы власти нескольких американских штатов рассматривали законопроекты, обязывающие банки использовать подобную технику. Именно в этот период и появились в Интернете первые «письма счастья» с рецептом реверсивного PIN-кода.
Однако в итоге дело закончилось одними лишь разговорами, до банкоматов изобретение так и не добралось. Противники идеи Зингера выдвинули весьма резонные контраргументы.
Во-первых, внедрить подобную систему дорого.
Во-вторых, непонятно, насколько это будет полезно. Ну средства на карте, допустим, сохранятся, а что помешает разозленному преступнику причинить жертве увечья или вовсе убить? Может, лучше расстаться с деньгами? Если транзакцию не блокировать, а просто вызвать полицию, маловероятно, что она успеет вовремя.
PIN-код наоборот вызывает полицию к банкомату: правда или миф? #безопасность #мифы
Tweet
В-третьих, неизбежные ложные тревоги будут отвлекать полицию.
В-четвертых, много ли людей в состоянии крайнего стресса под дулом пистолета правильно перевернут свой PIN-код в уме? Ну и так далее.
У Зингера, кстати, со временем появились конкуренты, предложившие альтернативную систему. В ней пользователь банкомата после набора PIN-кода должен был ввести еще один секретный символ, подтверждающий или, наоборот, отменяющий транзакцию. Эта технология также не была реализована.
В 2010 году Федеральная торговая комиссия США проанализировала ситуацию и пришла к выводу, что все технологии «тревожной кнопки» для банкоматов остались на бумаге, а смысл в их внедрении сомнителен.
Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — http://t.co/SEhJVjiFMz pic.twitter.com/00M0k6orJJ
— Kaspersky Lab (@Kaspersky_ru) January 21, 2015
Так что на PIN шиворот-навыворот в сложной ситуации рассчитывать не стоит. Банки рекомендуют клиентам не пользоваться банкоматами в тихих углах на отшибе и избегать отирающихся неподалеку подозрительных субъектов. Совет, кстати, дельный для защиты не только от грабителей, но и от скиммеров.
А приписка «Расскажите всем!!! И СОХРАНИТЕ ПАМЯТКУ СЕБЕ!» — это характерный признак «письма счастья». Не нужно такое никому рассылать.
— Правда или миф, что набор PIN-кода наоборот поможет вызвать к банкомату полицию?
— Миф.
Патенты Зингера были благополучно оформлены, а вот внедрение их забуксовало. Банки и регуляторы приняли затею без всякого восторга. В 2000-е годы власти нескольких американских штатов рассматривали законопроекты, обязывающие банки использовать подобную технику. Именно в этот период и появились в интернете первые «письма счастья» с рецептом реверсивного ПИН-кода. Однако в итоге дело закончилось одними лишь разговорами, до банкоматов изобретение так и не добралось. Противники идеи Зингера выдвинули весьма резонные аргументы, к которым мы еще вернемся.
Так или иначе, мы не будем слишком глубоко вдаваться в причины реанимации старой идеи в виде появления нынешнего фейка, корни которого следует искать скорее в истории происхождения мифов, нежели в платежных технологиях. Объясним лишь, почему ввод ПИН-кода в обратном порядке не спасет вас от грабителя, и как на самом деле работают банковские терминалы самообслуживания, именуемые в профессиональном сообществе банкоматами (разумеется, объясним только для тех немногих, как мы уверены, читателей «компетентных спам-рассылок», которые могут испытывать сомнения по этом поводу).
Начнем с полного текста спам-рассылки: «Если грабитель заставляет вас снять наличные в банкомате, не спорьте и не сопротивляйтесь ему. Все что вам нужно сделать – набрать ПИН-код карты в обратном направлении. Например, если ваш код 1234, то наберите 4321. После этого банкомат отсчитает деньги, но купюры застрянут в щели для выдачи. Банкомат сразу же известит местную полицию о грабеже и сделает фото подозреваемого. Такая функция есть у каждого банкомата». При этом в конце своего чата авторы фейка, как обычно и делается в случаях распространения вирусной информации, убедительно просят поделиться этой информацией со всем списком контактов.
Итак, будем разъяснять все вышеприведенные «парадоксы» по порядку, начав с самого очевидного. Как отметил директор по рискам в сфере безопасности электронных платежей Ассоциации участников МастерКард Николай Дош, набор ПИН-кода в зеркальном порядке (или любом другом кроме правильного) изначально приведет всего лишь к отклонению операции хостом с кодом ответа «неправильный ПИН-код». «Если держатель будет упорствовать в своих экспериментах, то через 3 неправильных набора карта будет заблокирована. Некоторые банки при дальнейших попытках неправильного набора ПИНа дают распоряжение на изъятие карты банкоматом, дабы особо энергичные граждане не мучали процессинг банка в частности и МПС в целом», – подчеркнул Н. Дош. Таким образом, ввод ПИН-кода в обратном порядке принесет держателю карты только одно сомнительное преимущество – и то, если грабители позволят ему сделать это трижды – карта будет заблокирована либо даже захвачена банкоматом. Однако, во-первых, к этому же результату привел бы набор любого другого значения ПИН-кода, кроме истинного, а во-вторых, никакая полиция не приедет, и объяснятся с огорченными грабителями один на один придется самому держателю карты.
Директор дирекции мониторинга электронного бизнеса Альфа-Банка Алексей Голенищев напоминает о банальной истине – сам банкомат не знает, какой ПИН правильный, а какой введен в обратном порядке. «Все данные введенного ПИН-кода в зашифрованном ПИН-блоке передаются на хост банка. Но и тот не хранит (и не может хранить согласно правилам безопасности) в своей памяти цифр ПИНа, а только криптографически сравнивает полученный хэш с расчетным в логике – верно/неверно. Что же касается криптографии с распознаванием «обратного» ввода цифр ПИНа, то ее нет, и не может быть по определению! А сам банкомат может исполнять только команды с хоста банка. Тем более, он не может «звонить» ни в какую полицию», – прокомментировал А. Голенищев.
Хорошо известный на рынке независимый эксперт по вопросам безопасности Николай Пятиизбянцев добавил, что если бы возможность введения ПИН-кода в обратном порядке и была реализована, то держателю карты необходимо было бы ввести (где-то и когда-то) значение этого обратного ПИНа. Банк, в свою очередь, должен был бы его хранить и реализовать альтернативный сценарий работы банкомата и/или взаимодействия между эквайрером и эмитентом. Однако в реальности такие процедуры нигде не реализованы.
Со своей стороны добавим, что сам пассаж авторов фейка о том, что «после этого банкомат отсчитает деньги, но купюры застрянут в щели для выдачи» заслуживает особого внимания, и уже не профессионалов карточного рынка, но медицинских работников соответствующего профиля – для помещения авторов этого опуса в районный психдиспансер, если не для административного привода в Московский научно-исследовательский институт психиатрии им. В. П. Сербского Минздрава России. Собственно, там же место поверившим в фейк читателям.
Дело в том, что сама операция выдачи наличных считается завершенной только после выдачи банкнот держателю карты – т. е. после того, как он забрал их из слота для выдачи. Если же банкноты были помещены устройством в слот, но так и остались не забранными, устройство через несколько десятков секунд заберет их обратно, и операция будет отменена. То же, о чем говорят авторы фейка – деньги выдаются, он не могут быть забраны ни устройством, ни пользователем, – возможно только после размещения на банкомате специального механического устройства в виде «кармана», блокирующего выданные банкоматом банкноты, доступ к которым станет возможным только после снятия этого самого «кармана». Данный вид мошенничества получил название cash-траппинг и еще недавно широко практиковался преступниками, однако специально размещать такое устройство на банкоматах не станет ни один банк, поскольку это означает, что банкоматы не смогут выдавать деньги клиентам в принципе, производя при этом только мошеннические транзакции. Результатом для банка может стать только уголовное преследование и потеря бизнеса.
Сама идея введения зеркального ПИНа для спасения от грабителей несовершенна, так как в стрессовой ситуации нет никаких гарантий, что держатель карты вспомнит свой ПИН-код – что в обычном, что в обратном порядке.
В свою очередь, скорость реагирования полиции – не только в РФ, но и в любой стране мира – ниже, чем нужно для того чтобы гарантированно помешать преступнику снять деньги и покинуть место преступления – не говоря о расправе над жертвой, посмевшей пойти на хитрость.
Кроме того, банкоматы, если снабдить их функцией вызова полиции, могут быть взломаны извне, и вызвать сбой в работе правоохранительных органов, рассылая им ложные сигналы тревоги. Не говоря уже о том, что клиенты банка могут ошибаться при наборе ПИН-кода, тем самым вызывать полицию на ложные ограбления.
Однако самым важным доводом против зеркального ПИН-кода представляется приведенное нами соображение, что полиция может не успеть на вызов, и грабитель, поняв, что жертва пытается спастись подобным образом, может убить владельца карты и скрыться с места преступления.
В заключение отметим, что реально обезопасить себя от ограбления с выдачей ПИН-кода по принуждению можно гораздо более простыми и действенными мерами. Например, вы можете написать ложное значение ПИН-кода на карте, чтобы грабитель самостоятельно ее заблокировал, трижды введя ложный ПИН-код, будучи уверен в его правильности (это поможет и при краже у вас карты или потери оной). Также можно воспользоваться лимитами на разовое и суточное снятие наличных, что гарантирует (при наличии значительных сумм на карте) то, что они не будет сняты грабителем целиком.
Что будет, если ввести в банкомат пароль наоборот?
В популярных социальных сетях распространяется ложная рекомендация о действиях при ограблении владельцев банковских карт – им советуют назвать мошенникам свой ПИН-код наоборот.
«Если Вас пытаются ограбить при получении денег в банкомате, не сопротивляйтесь. Просто наберите свой PIN наоборот. Например, вместо 1234 наберите 4321. В результате автомат тайно оповестит полицию и высунет деньги, но они будут крепко зажаты устройством выдачи, как будто «застряли»», – говорится в сообщении, которое пересылают друг другу посетители социальных сетей.
«Прискорбно, но эта новость вызывает доверие или, по крайней мере, интерес даже у IT-специалистов, обслуживающих банкоматную технику. Однозначно можно констатировать, что описанный алгоритм не имеет ничего общего с реальностью и не применяется ни одним банком», – заявляет Александр Дынин, руководитель управления развития сети самообслуживания банка Хоум Кредит.
По словам эксперта, клиент, указавший свой пароль наоборот, увидит на экране банкомата сообщение о некорректном вводе кода. После трех неверных вводов карта будет заблокирована – никаких иных действий банкомат не предпримет.
Описанный в сообщении способ предупреждения был придуман Джозефом Зингером в 1998 году. Для всеобщего распространения он рассматривался Сенатом США, но трижды был отклонен народными избранниками. Дело в том, что у данного метода есть три существенных минуса: полиция не всегда может оперативно прибыть к банкомату, людям трудно быстро выстроить свой ПИН-код наоборот и существует множество комбинаций пароля, которые остаются прежними при перемещении цифр.
Александр Дынин полагает, что распространение ложной информации похоже на плохую шутку и не исключает того, что она может быть применена в мошеннических целях. Он напоминает, что минимизировать риск пропажи денег с карты можно, если не хранить ПИН-код вместе с банковской картой, никому и ни при каких обстоятельства не сообщать его, а также скрывать клавиатуру при введении пароля на банкомате.
>
вопрос Что произойдет, если ввести пин-код задом на перед?
Что может быть при вводе пин-кода наоборот
Карта является платежным инструментом, на ней хранятся денежные средства пользователя, поэтому проводить с ней разного рода эксперименты не рекомендуется.
Откуда появились слухи об автоматическом оповещении полиции
Существует такой слух, что, если ввести пин-код карты наоборот, операция попадет в разряд сомнительных, банкомат заблокирует средства и банк вызовет к месту снятия наряд полиции. Якобы это предотвратит снятие средств со счета, которое производится под принуждением.
Такая идея действительно появилась на западе в конце прошлого столетия. Были попытки применять ее в банкоматах для снижения преступлений, связанных с запугиванием граждан, чтобы они снимали деньги со своих счетов и передавали мошенникам. Идея себя не оправдала, она оказалась бесполезной, дорогостоящей, кроме того, полиция часто отвлекалась на ложные вызовы.
Как защититься от мошенников
Чтобы сохранить свои денежные средства и не попасть в руки преступников, важно соблюдать следующие правила:
- Не давать свою карту в руки другим пользователям, в т. ч. сотрудникам банков;
- Не передавать информацию об остатке денежных средств на счете, лимите кредитования, сумме поступлений, и т. д. третьим лицам;
- Нельзя передавать реквизиты карты, логин и пароль для входа в личный кабинет, одноразовые пароли;
- Карта должна храниться в надежном, недоступном для других месте, в отдалении от наличных средств и документов;
- Пин-код – это конфиденциальная информация, его нельзя хранить вместе с картой или в общедоступном месте.
Снимать деньги лучше в светлое время суток, не позволяя другим гражданам стоять у себя за спиной. При возникновении ситуации, когда злоумышленник требует снять деньги с карты угрожая расправой, лучше сделать это сразу и позволить преступнику уйти. Потом следует сообщить о происшествии в полицию и написать заявление о краже. Все камеры оснащены аппаратурой видеонаблюдения, поэтому специалисты смогут быстро вычислить преступника и вернуть деньги.
Вокруг работы банкоматов витает много мифов и предположений. Вот один из них: если ввести пин код задом наперед, банкомат вызовет полицию и не допустит получения средств. Зачем нужен подобный прием и сработает ли он на самом деле – читайте ниже.
Пин код наоборот как защита от злоумышленников
Считается, что обратный пин-код способен защитить от ограбления, на случай, если держателя карты силой заставляют указать пароль, чтобы снять все деньги. В этой ситуации, советуют некоторые, нужно ввести код наоборот. К примеру, вместо 5678 указать 8765. Считается, что после этого банкомат выполнит несколько действий:
- выдаст деньги, но зажмет их, так, что купюры невозможно будет вынуть, не порвав;
- произведет удержание карты;
- подаст сигнал полиции о попытке ограбления.
Первое действие нужно, чтобы удержать грабителей на месте до приезда службы правопорядка. Поможет ли это, объясняют банковские эксперты.
Что на самом деле?
По словам сотрудников банков, даже работники, обслуживающие банкоматы, считают, что при вводе пин кода наоборот застревает карта или деньги. Однако никакой реальной основы эта теория под собой не несет. Проще говоря, защититься от грабителей подобный способ не поможет.
Если ввести в обратном порядке ваш пин код, произойдет то же, что и при вводе случайных или неправильных чисел: банкомат сообщит об ошибке, а после трех попыток заблокирует карту. Разблокировка производится автоматически (через сутки) или в офисе банка.
Источник мифа
Если описанный метод неверен, почему же он получил такое широкое распространение? Потому что он действительно существовал – в теории.
В 1998 году Джозеф Зингер предложил использовать обратный пин как способ предупреждения полиции. Сенат США рассмотрел его предложение, однако оно было трижды отклонено. Теория так и осталась теорией. В настоящее время ни один банк не принял данный способ на вооружение, поэтому всем держателям пластиковых карт настоятельно рекомендуется ни в коем случае не вводить обратный пин-код.
Почему данный способ нецелесообразен?
Банки по всему миру не случайно отказались от предложенного Зингером метода безопасности. Есть три основные причины, по которым подобная мера неприемлема.
- Возможны ложные вызовы, умышленные или случайные. Банки опасались, что часть клиентов решит проверить данный способ, отвлекая полицию от действительно важных дел. Кроме того, клиент может забыть, какой из пин-кодов верный, а какой – обратный, что увеличило бы путаницу и количество ложных сигналов.
- Невозможно обеспечить моментальное прибытие полиции. Даже при самом положительном раскладе наряду потребуется несколько минут, чтобы добраться до банкомата. Все это время держатель карты будет находиться под угрозой. Невозможность получить деньги может разозлить злоумышленников. Таким образом, от данного метода было решено отказаться в целях безопасности самих клиентов.
- Удержание денег не предусмотрено конструкцией банкоматов. Для реализации подобного способа безопасности понадобились бы кардинальное обновление оборудования и полный перевыпуск уже имеющейся техники, что требует колоссальных временных и денежных затрат. В этом случае банкам, возможно, пришлось бы повысить тарифы, что делает данную систему невыгодной и для физических лиц.
Реальные методы безопасности
Итак, мы выяснили, что ввод обратного пин кода не поможет в случае ограбления. Вместо этого рекомендуется пользоваться проверенными способами:
- снимать деньги в отсутствие поблизости посторонних лиц;
- прикрывать пин-код рукой при вводе;
- пользоваться банкоматами днем, в людных местах, в охраняемых зданиях или филиалах банка;
- избегать снятия денег в темное время суток в уличных банкоматах.
Помните: только ваша осторожность и предусмотрительность могут уберечь вас от потери денег.