ATM Skimming: E ​​vorba de a fi mai rău

Ce este ATM Skimming?

Ce este ATM Skimming?

Masina automată de scutire a bancnotelor apare atunci când un criminal trimite un dispozitiv mic peste slotul pentru card de pe un ATM. Acest dispozitiv arată ca slotul pentru cardul original și se amestecă în fața ATM-ului . Pentru un ochi neinstruit, nu există nimic care să arate diferit, dar când cardul trece prin slot, toate informațiile de pe banda magnetică sunt citite sau "degresate". Aceasta este o practică obișnuită deoarece tehnologia este ușoară și acolo nu este încă o tehnologie care să protejeze sistemul de plăci din plastic, care este vechi.

Există două părți ale dispozitivelor care permit infractorilor să preia datele de pe card. În primul rând, există dispozitivul de înșurubare în sine, iar al doilea este o cameră foto mică, care înregistrează PIN-ul în timp ce utilizatorul îl introduce în tastatură.

Unele dintre locurile unde ascunzătorile sunt adesea ascunse includ:

• În titularul de broșuri al ATM
• În bara de lumini din partea de sus a tastaturii
• În difuzorul de pe fața ATM-ului
• Într-o cutie în spatele oglinzii mici de pe bancomat

Modul tradițional de a obține un număr de card este să plasați cititorul fals de carduri pe cititorul de carduri ATM și apoi să vă întoarceți să îl primiți. Aceste zile, cu toate acestea, este posibil să trimiteți informațiile prin Bluetooth prin tehnologia SMS care este construită chiar în skimmer. Când cuplați acest lucru cu suprapunerile tastaturii și camerele wireless, este mai ușor ca oricând să obțineți un număr PIN.

Acești hoți sunt, de asemenea, suficient de brazi pentru a căuta o muncă care le va da acces la ATM-uri.

Când au aceste sarcini, ei instalează software-ul care poate transmite un PIN pe dispozitivul mobil personal. Deoarece aceste emițătoare și cipuri de memorie sunt atât de subțiri și de lumină, ele sunt adesea nedetectate.

Datorită progreselor tehnologice, criminaliștii primesc o mână superioară când vine vorba de ATM skimming . Dacă trebuie să utilizați un ATM, cel mai bine este să utilizați unul care este amplasat în interiorul băncii și oriunde îl utilizați, trebuie să vă asigurați că veți examina cu atenție aparatul înainte de a trece prin glisare.

Atacurile diferite asociate cu Skimming

Există o serie de înșelătorii diferite care sunt asociate cu eliminarea. Ele sunt după cum urmează:

• Fake ATM-uri - În acest caz, escrocherul va instala de fapt o mașină falsă într-o zonă care va atrage utilizatori. Ceea ce victimele nu știu este că de fiecare dată când își scot cardul, hoțul primește informația.
• Wedge Skimming - Acesta este momentul în care un angajat execută o carte prin intermediul unui instrument de citire care transferă datele colectate de pe banda magnetică a cardului. Scobitorul descarcă aceste informații, le arde pe o cartelă falsă / clonată și apoi folosește acea carte pentru a face comenzi telefonice sau online.
• Interceptarea datelor - această practică apare atunci când un escroc reprezintă un serviceman la o pompă de gaz, de exemplu, deblochează pompa cu o cheie specială, apoi instalează un dispozitiv pentru a citi orice carte care este prinsă prin ea.
• Point Swapping - POS Swapping are loc atunci când un dispozitiv de înclinare este plasat la un terminal de card în care se face o achiziție. Nici un comerciant cu amănuntul nu este sigur și chiar companii precum McDonald's au fost o țintă.
• ATM Skimming - Așa cum am menționat, acesta este momentul în care un hoț instalează un cititor de carduri și camera într-o mașină ATM. Acestea sunt foarte inconspicuoase, adesea fără fir și pot citi datele PIN și cardul.

Nu poți să cumperi un ATM, nu?

DEFCON este o convenție anuală care apare în Vegas în fiecare an, iar convenția aduce hackeri din întreaga lume. La un DEFCON, câțiva participanți au creat un ATM fals lângă biroul de securitate al centrului de convenții. Alți hackeri au început să o folosească, iar hackerii au reușit să obțină informația.

După ce am auzit povestea asta, am vrut să văd cât de ușor a fost să cumpărați un bancomat și să îl înființez. Cu siguranță, nu e așa, nu?

Am început căutarea pe eBay și, spre surprinderea mea, am găsit câteva ATM-uri noi și folosite, care variază între 500 și 2.500 $. Am decis că nu am vrut să plătesc atât de mult, iar cheltuielile de expediere au fost de aproximativ 300 de dolari, așa că am privit local. Am încercat Craigslist și am citit un post de la un proprietar de bar de la nord de Boston, care a scăpat de diverse obiecte, inclusiv semne de bere vechi, mese de biliard și un ATM.

Am întâlnit un tip, Bob, la barul cu un prieten de-al meu, care este un hacker de pălărie albă, unul dintre băieții buni. Barul era vechi și închis, iar Bob îi ajuta pe proprietar să vândă activele, inclusiv bancomatul. Mașina era lângă bar și prietenul meu de hacker a lucrat. Sa uitat la manual, a făcut mașina să funcționeze și apoi a stabilit că merită prețul de 750 de dolari. Am încărcat-o pe o remorcă și l-am dus la garaj. Primul lucru, în dimineața următoare, am luat niște mănuși de cauciuc, o sticlă de Windex, o pereche de prosopuri de hârtie și am luat bancomatul în afară.

Când prietenul meu, hackerul, a ajuns la garajul meu un pic mai târziu, el a avut manualul și a fost giddy cu entuziasm. - Uita-te la asta, spuse el, apoi aruncă codul mașinii. Acest lucru ia permis să acceseze datele de pe mașină din cipul de memorie, numit "EPROM". Ce sa întâmplat? Am primit un număr de câteva sute de numere de card de debit și de credit. Scary, nu?

Lucrurile sunt mai rău!

Un raport recent al FICO spune că infracțiunile legate de "spargere" au făcut un mare uriaș în ultimele două decenii. Aceasta include bancomatele bancare, desigur, dar ATM-urile publice au înregistrat cea mai mare creștere. Atunci când hoții accesează datele dvs. furate, pot face atât de mult cu el de a lua numere și de a retrage numerar pentru a crea un card de debit fals pe care le pot utiliza pentru cumpărături on-line sau telefon, deoarece nu vor avea nevoie de un ID de fotografie. Înainte de a ști, contul dvs. bancar este complet supt uscat!

Frumusețea acestui lucru, pentru hoți, oricum, este că acesta este un proces atât de simplu încât utilizatorii ATM nu își dau seama nici măcar că devin scamați până nu este prea târziu. Pentru victima, ei pur și simplu glisați cardul lor și accesul lor banii. Cu toate acestea, hoțul are un plan, iar pagubele se pot face într-o chestiune de ore sau chiar minute:

• Se întoarce la bancomat în mijlocul nopții
• Descărcă datele de pe toate cardurile care au fost scoase pe mașină
• El arde aceste informații pe un card fals și începe să cumpere
• Aveți nevoie de un cod PIN? Nici o problema. El are, de asemenea, acces la o cameră pe care a atașat-o undeva pe mașina ATM pentru a înregistra numerele pe care le-au presat victimele

Protecția împotriva înșelătoriilor

Există câteva practici pe care le puteți folosi pentru a vă proteja de înșelătorie :

• Utilizați doar un ATM care se află în interiorul unei bănci. Cele mai riscante bancomate de utilizat includ cele situate în baruri, restaurante, chioșcuri publice și cluburi de noapte.
• Indiferent de locația ATM, aruncați o privire asupra mașinii. Dacă culorile scanerului nu se mișcă cu restul culorilor, acesta este un steguleț roșu.
• Încercați să jiggliți slotul pentru card pentru a vedea dacă există ceva atașat la acesta.
• Uitați-vă la sloturile pentru carduri atunci când vă aflați la stațiile de benzină sau la alți cititori de carduri non-ATM care pot scana un card de debit.
• Examinați zona în care poate fi ascunsă o cameră foto. Chiar dacă totul este clar, atunci când introduceți codul PIN, acoperiți-vă mâna.
• Dacă puteți evita utilizarea unui card de debit, ar trebui. Cu o carte de credit, cel puțin, puteți contesta taxele înainte de a pierde bani. Cu un card de debit, acest lucru nu este de obicei posibil.
• Verificați frecvent declarațiile dvs. bancare și de card de credit.

Protejați întotdeauna cardurile

Iată câteva modalități prin care vă puteți proteja cardurile de debit și de credit:

1. Unii fac numai plăți online cu carduri preplatite sau de o singură utilizare.
2. Dacă aveți plăți recurente pentru orice cont, utilizați doar un card de credit pentru a le plăti.
3. Când faceți cumpărături, utilizați o cartelă preplătită sau cu o singură utilizare. Deși un card de o singură utilizare este legat de numărul cardului dvs. real, acesta împiedică expunerea numărului dvs. real. Citibank, Discover și Bank of America oferă numere de unică folosință.
4. O cartelă preplătită este diferită de o carte de o singură utilizare deoarece nu este conectată la cardul dvs. real. Dacă cardul preplătit este furat, îl puteți înlocui fără a vă afecta contul.
5. Dacă aveți acces la un card de debit, nu faceți cumpărături cu acesta. Utilizați-l pentru a lua fonduri numai din ATM. Dacă un hoț primește numărul cardului dvs. de debit, banii ar putea fi furați imediat din contul dvs.
6. Deși veți fi rambursați pentru orice fraudă care apare cu un card de debit, aceasta se întâmplă numai după ce contul dvs. a fost șters. Așadar, evitați să utilizați un card de debit în locuri în care este ușor pentru un infractor să compromită un cititor, cum ar fi mașinile de cazinou sau stațiile de benzină.
7. Înainte de a utiliza cardul dvs. de debit, căutați întotdeauna semne de manipulare a cititorului de carduri, cum ar fi o cameră mică care să capteze codurile PIN.
8. Configurați notificări prin text sau prin e-mail prin intermediul companiei dvs. de carduri de credit sau al băncii pentru a vă avertiza de orice taxă. În acest fel, dacă o taxă neautorizată intră, veți afla imediat.
9. Ce fac? Îmi folosesc cărțile de credit pentru tot. Online, prin telefon, etc. Nu folosesc preplătite sau de unică folosință etc. Am pur și simplu să fiu atenți la afirmațiile mele și să primesc alerte text și email pentru fiecare încărcare în timp real.