ATM Skimming: a rosszabbra készül

Mi az ATM Skimming?

Mi az ATM Skimming?

Az automata pénztárgép lecsúszása akkor következik be, amikor egy bűnöző egy kis eszközt helyez el az ATM kártyanyílásán. Ez az eszköz úgy néz ki, mint az eredeti kártyanyílás, és az ATM-hez csatlakozik . Egy képzetlen szem számára nincs semmi, ami másképp néz ki, de amikor a kártya a nyíláson keresztül csúszik, a mágnescsík összes információját elolvassa vagy "feleslegesen". Ez általános gyakorlat, mivel a technológia egyszerű, és ott a technológia még nem védi a műanyag kártyarendszert, amely elavult.

Az eszközök két részéből állnak, amelyek lehetővé teszik a bűnözők számára, hogy az adatokat a kártyáról vegyék át. Először is létezik a skimmereszköz, a második pedig egy apró, vezeték nélküli kamera, amely rögzíti a PIN kódot, amikor a felhasználó beírja a billentyűzetbe.

Néhány hely, ahol a kamerákat gyakran rejtették:

• Az ATM brosúrát tartójánál
• A billentyűzet tetején lévő fénysávban
• A hangszóróban az ATM arcán
• Egy dobozban az ATM-en lévő kis tükör mögött

A kártyaszám hagyományos megszerzésének módja a hamis kártyaolvasó elhelyezése az ATM-kártyaolvasó tetején, majd jöjjön vissza, hogy megkapja. Ezekben a napokban azonban lehetséges az SMS-technológián keresztüli, Bluetooth-on keresztül történő adatküldés, amely közvetlenül a skimmerbe épül. Amikor összekapcsolja a billentyűzet fedvényeit és a vezeték nélküli kamerákat, akkor könnyebb megkapni a PIN kódot, mint valaha.

Ezek a tolvajok is elég kemények ahhoz, hogy olyan munkát keressenek, ami ATM hozzáférést biztosít számukra.

Amikor ezek a feladatok vannak, olyan szoftvereket telepítenek, amelyek PIN-kódot továbbíthatnak személyes mobileszközükre. Mivel ezek az adók és a memória chipek olyan vékonyak és könnyűek, gyakran észre sem mennek.

A technológiai fejlődésnek köszönhetően a bűnözők egyre inkább felkarulnak, amikor az ATM lefagy . Ha ATM-t kell használnia, akkor a bank belsejében található egyiket használja, és bárhol használja, gondoskodnia kell arról, hogy alaposan ellenőrizze a gépet, mielőtt elhúzza a kártyáját.

Különböző csalások kapcsolódnak a Skimming

Számos különböző csalás van társítva a lehúzáshoz. Ezek a következők:

• Hamis ATM-ek - Ebben az esetben a hamisítvány hamis gépet telepít egy olyan területen, amely vonzza a felhasználókat. Amit az áldozatok nem tudnak, az, hogy minden alkalommal, amikor átsiklik a kártyájukról, a tolvaj megkapja az adataikat.
• Wedge Skimming - Ez az, amikor egy alkalmazott egy kártya segítségével egy olvasóeszközön keresztül továbbítja a kártya mágnescsíkjából gyűjtött adatokat. A kolléga ezt az információt letölti, hamis / klónozott kártyára égeti, majd ezt a kártyát telefonon vagy online megrendelések végrehajtására használja.
• Adattörés - Ez a gyakorlat akkor fordul elő, amikor egy görgő egy gázszivattyúnál szolgálja a kiszolgálót, például egy különleges kulcs segítségével feloldja a szivattyút, majd egy olyan eszközt telepít, amely elolvassa a rajta levő kártyákat.
• Értékesítési pontok cseréje - A POS csere akkor fordul elő, ha egy árnyékoló eszközt helyeznek el egy kártyaterminál, ahol a vásárlás történik. Nincs kiskereskedő biztonságos, sőt olyan cégek is, mint a McDonald's.
• ATM Skimming - Mint korábban említettük, a tolvaj egy kártyaolvasót és kamerát telepít egy ATM gépbe. Nagyon észrevétlenek, gyakran vezeték nélküliek, és elolvashatják a PIN-kódot és a kártyaadatokat.

Nem tudsz csak ATM-t vásárolni, igaz?

A DEFCON egy évente megrendezésre kerülő egyezmény, amely minden évben Vegasban megy végbe, és az egyezmény hackereket hoz a világ minden tájáról. Egy DEFCON-nál néhány résztvevő egy hamis ATM-t állított fel a kongresszusi központ biztonsági hivatala közelében. Más hackerek elkezdték használni, és a hackerek képesek voltak arra, hogy információt szerezzenek.

Ezt a történetet hallottam, szerettem volna látni, milyen könnyű volt ATM-t venni és felállítani. Biztos, hogy nem, igaz?

Elkezdtem a keresést az eBay-en, és meglepetésemre számos új és használt ATM-t találtam, amelyek 500 és 2500 dollár közöttiek voltak. Úgy döntöttem, hogy nem akartam annyit fizetni, és a szállítási díjak körülbelül 300 dollárra esnek, úgyhogy helyinek látszottam. Megpróbáltam a Craigslistet, és elolvastam egy bejegyzést egy Boston-tól északra lévő bár tulajdonosától, aki megszabadult különböző elemektől, beleértve a régi sörjelzőket, a biliárdasztalokat és az ATM-t.

Találkoztam egy fickóval, Bob, a bárban egy barátommal, aki egy fehér kalapás hacker, az egyik jó srác. A bár régi volt és bezárult, és Bob segített a tulajdonosnak eladni az eszközöket, beleértve az ATM-t. A gép közel volt a bárhoz, és a hacker barátom meg kellett dolgoznia. Megnézte a kézikönyvet, megkezdte a gép működését, majd megállapította, hogy megéri a 750 dolláros árat. Felvettük egy pótkocsira és elvittük a garázsomba. A következő reggel először vettem egy gumikesztyűt, egy üveg Windex-et, egy pár papírtörölközőt, és elvittem az ATM-t.

Amikor a barátom, a hacker egy kicsit később a garázsomba ért, a kézikönyvet is megragadta, és izgatott volt az izgalomtól. - Nézze - mondta, majd a gép mester kódjába ütközött. Ez lehetővé tette számára, hogy hozzáférjen a gépen lévő adatokhoz a memóriakártyáról, amelyet "EPROM" -nak neveznek. Mi történt? Számos betéti és hitelkártyaszámot kapunk. Ijesztő, ugye?

A dolgok egyre rosszabbak!

A FICO egyik legfrissebb jelentése szerint a "lecsapás" elleni bűncselekmények óriási csúcsot jelentettek az elmúlt két évtizedben. Természetesen ez magában foglalja a banki ATM-eket is, de a nyilvános ATM-ek a legnagyobb növekedést látták. Amikor a tolvajok hozzáférnek ellopott adataikhoz, annyit tehetnek annyival, hogy a számok átvételével és a készpénz visszavonásával olyan hamis bankkártyát állítanak fel, amelyet online vagy telefonos vásárlásra használhatnak, mivel nem kell fényképes azonosítóval rendelkezniük. Mielőtt ismered, bankszámlád teljesen kiszáradt!

Ennek szépsége, a tolvajok számára egyébként az, hogy ez olyan egyszerű folyamat, melyet az ATM-felhasználók még csak nem is veszik észre, hogy csalásnak indulnak, amíg túl késő. Az áldozathoz egyszerűen átsiklik a kártyájuk és elérik a pénzüket. A tolvajnak azonban van tervje, és a sérülés akár órák, akár percek alatt is elvégezhető:

• Az éjszaka közepén jön vissza az ATM-be
• Letölti az adatokat az összes olyan kártyáról, amelyet az adott gépen levágtak
• Ezeket az információkat egy hamis kártyára égeti, és elkezdi vásárolni
• Szüksége van PIN-kódra? Nem probléma. Hozzáférést kapott egy olyan kamerához is, amelyet valahol az ATM gépen rögzített, hogy rögzítse az áldozatok számát

Átverés elleni védelem

Vannak olyan gyakorlatok, amelyekkel megvédheti magát az átfedő átverésektől :

• Csak olyan ATM-t használjon, amely egy bank belsejében van. A leginkább kockázatos ATM-ek a bárokban, éttermekben, nyilvános kioszkokban és éjszakai klubokban találhatóak.
• Tekintse meg az ATM helyét, tekintse meg a gépet. Ha a szkenner színei nem ütköznek a többi színnel, ez piros zászló.
• Próbálja meg a kártyahely rázkódását megnézni, hogy van-e hozzá valami.
• Vegye szemügyre a kártyanyílásokat benzinkutaknál vagy más nem ATM kártyaolvasóknál, amelyek beolvashatják a betéti kártyát.
• Vizsgálja meg a területet, ahol a kamera elrejthető. Még akkor is, ha az összes tiszta, a PIN kód beírásakor fedje le a kezét.
• Ha el szeretné kerülni a betéti kártya használatát, akkor. Legalább hitelkártyával vitathatod a díjakat, mielőtt pénzedet elveszítesz. Betéti kártyával ez általában nem lehetséges.
• Gyakran ellenőrizze bank- és hitelkártya-kimutatásait.

Mindig védje kártyáit

Íme néhány lehetőség arra, hogy megvédje a terhelési és hitelkártyákat:

1. Néhányan csak olyan online fizetéseket végeznek, amelyek előre fizetett vagy egyszer használatos kártyákkal rendelkeznek.
2. Ha ismétlődő kifizetéseket használ bármely fiókhoz, akkor csak egy hitelkártyát használjon a számla kifizetéséhez.
3. Vásárláskor egy előre fizetett vagy egyszeri használatú kártyát használjon. Bár egy használatos kártya kapcsolódik a tényleges kártyaszámhoz, ez megakadályozza, hogy valódi számod ki legyen téve. A Citibank, a Discover és a Bank of America egyaránt kínál egyszer használatos számokat.
4. Az előre fizetett kártya eltér az egyszer használatos kártyától, mivel nem kapcsolódik az Ön valódi kártyájához. Ha az előre fizetett kártyát ellopták, helyettesítheti a fiókja befolyásolása nélkül.
5. Ha rendelkezik betéti kártyával, ne vásároljon vele. Használja azt, hogy pénzt vegyen ki az ATM-ből. Ha a tolvaj megkapja a betéti kártya számát, a pénzt azonnal ellophatják a fiókjából.
6. Bár bármilyen betéti kártyával járó csalás után megtérül, ez csak akkor történik meg, ha a számláját eltörölték. Tehát ne használjon betéti kártyát olyan helyeken, ahol könnyű egy kolléga kompromittálni egy olvasót, például kaszinógépeket vagy benzinkútokat.
7. A betéti kártya használata előtt mindig ellenőrizze a kártyaolvasó minden olyan jeleit, mint például egy kisméretű kamera, amely képes rögzíteni a PIN kódokat.
8. Állítson be szöveges vagy e-mailes értesítéseket a hitelkártya-társaságon vagy bankján keresztül, hogy értesítsen minket minden díjról. Így, ha jogosulatlan díjat kap, azonnal megtudja.
9. Mit tegyek? A hitelkártyámat mindent felhasználom. Online, telefonon keresztül, stb. Nem használok előre fizetett vagy egyszeri használatot stb. Csak figyelmet fordítok a kijelentéseimre, és szöveges és e-mailes figyelmeztetéseket kapok minden díjért valós időben.