home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2739 < prev    next >
Encoding:
Internet Message Format  |  1992-07-25  |  1.9 KB
  1. Path: sparky!uunet!mcsun!uknet!gdt!mapmef
  2. From: mapmef@gdr.bath.ac.uk (M E Fletcher)
  3. Newsgroups: sci.crypt
  4. Subject: Re: PIN codes (partial summary)
  5. Message-ID: <1992Jul25.152357.8662@gdr.bath.ac.uk>
  6. Date: 25 Jul 92 15:23:57 GMT
  7. References: <1992Jul21.131915.7708@vax.oxford.ac.uk>
  8. Organization: School of Mathematics, University of Bath, UK
  9. Lines: 38
  10.  
  11. In article <1992Jul21.131915.7708@vax.oxford.ac.uk> roes@vax.oxford.ac.uk writes:
  12. >On July 9 1992 I wrote:
  13. >
  14. >> I recently saw an article in a Dutch newspaper (Vrij
  15. >> Nederland,13/06/92), stating that PIN codes on cash machine
  16. >> cards are not as safe as most people think or the banks would
  17. >> like us to believe. The article described a number of cases
  18. >> were money was taken from cash machines with stolen cards. In
  19. >> each case the owners of the cards were insisting that the PIN
  20. >> code was never written down and nobody else new it. In one
  21. >> case the owner did not even new the code herself. In spite of
  22. >> this, it turned out that the PIN code was typed correctly the
  23. >> first time and sometimes shortly after the card was stolen
  24. >> (after about 20 minutes).
  25. >
  26. >> I do not know how reliable this information is, but is there
  27. >> anybody who can tell me if *in principle* it is possible to
  28. >> retrieve the four digit PIN code from a stolen cash machine
  29. >> card?
  30. >
  31.  
  32. You didnt't mention an even easier way:
  33.  
  34. Watch someone keying in their pin from behind them in the queue. Most
  35. people type in numbers on keyboards very slowly, so this is easy
  36. enough. Now wait and hope that they don't bother picking up their
  37. receipt. You now have their account number (helpfully printed on
  38. the receipt) and their PIN. Now you need a little machine to encode
  39. the magnetic strips on plastic cards, plus a few blank cards. These
  40. are widely available for a few hundred quid. Encode the appropriate
  41. number and you can now withdraw money from their account. 
  42.  
  43. Moral: Don't let anyone see you type in your PIN, and always keep
  44. your receipts.
  45.  
  46.  
  47.  
  48. Matt
  49.