2枚の偽のPINSが入った紙を用意することは、クレジットカードの盗難を軽減するための良い解決策ですか?
私は旅行を計画していて、クレジットカードの盗難について考えました。
クレジットカードの近くに2枚の偽のPINが入った紙を用意するのは良い考えでしょうか。
想定される攻撃は次のようになります。
一枚の紙にはこれだけが書かれています:
Credit-Card PIN:
3867
7349
- 攻撃者が紙と一緒に財布/クレジットカードを盗む
- 攻撃者はATMに行き、クレジットカードを入れて最初に試みますPIN->拒否されます
- 攻撃者は、PINを誤って入力した可能性があると考え、再試行します-> 2回目に拒否されます
- 攻撃者は2番目のPIN=-> 3回目に拒否されます-> ATMがカードを保持します
私の考えでは、これは攻撃者に対するある種のソーシャルエンジニアリング攻撃です。彼は紙を持っているので、彼は速い現金を得るためにそれを使用する傾向があり、その結果、クレジットカードはATMによって保持されます。
一枚の紙がそこになければ、彼はそれを家に持ち帰って技術的な装置を使うか、偽の取引でクレジットカードを使ってお金を得ます。
注意:カード情報とピンを入手するために、偽の/改ざんされた端末を使用する犯罪者を知っています。私の質問は、クレジットカードの物理的な盗難についてです!
別のクレジットカードがあるかどうかもわからないので、 Maestro を使用するドイツの銀行カードを考えています。それ自体はクレジットカードではありませんが、ATMでカードとa PIN=両方のシステムを正しく理解していれば、クレジットカードと同じです。
PS:PINがランダムに生成されたPINの例と一致する場合、資格情報を提供してください。それに応じて統計的驚き!
カードの物理的な盗難後の使用の脅威を軽減するためにできることは何でも素晴らしい考えです。間違いを犯したり、複数の場所で試行したりすることで、さらに時間がかかるようにすることは確かです。つまり、銀行の電話番号を携帯電話に保存するという究極の緩和策は別として、すぐに連絡してカードの盗難を報告することができます。ソーシャルエンジニアリングの一部として、これは私が聞いた中で最悪の考えではありません。その紙片をカードと一緒に財布に入れるのは少し難しいかもしれませんが、努力する価値はありませんが、私はそれが機能しているのを見ることができました。
数回失敗した後、ATMがカードを保持する場所では、PIN=試行の場合、これは1つの追加のセキュリティレベルであり、財務リソースへの負担が少ない可能性があります。いくつかのカードキャリアは、最大16までのより大きなPINもサポートします一部の場所に数字を入力します。そのようにして、カードのセキュリティを強化することもできます。また、財布に複数の閉じたクレジットカードを保管して、窃盗犯があなたの良いカードを試すのに時間がかかるようにすることもできます。
とは言っても、カードが盗まれる頻度はわからないので、そもそもカードの盗難を防止するための対策を講じることは、緩和策としてのソーシャルエンジニアリングの試みよりも効果的かもしれません。夜間に財布を引き出しにロックし、フロントポケットに入れておくか、体の奇妙な場所(靴下、ボタンアップシャツの内側、ファスナー付きの安全なポケット)に入れて持ち込むと、盗難を防ぐことができます。そもそも。
すべてのATMがカードを保持しているわけではないため、多くの場合、スワイプするため、このスキームがうまく機能する可能性はほとんどありません。
2つのピンを見つけた泥棒は、1つだけが有効であると考え、ATMを使用する代わりにカードをスワイプするATMを使用するだけで、スキームを簡単にバイパスできます。