Odblokowanie bankomatu: jest coraz gorsze

Co to jest Skimming bankomatu?

Co to jest Skimming bankomatu?

Automatyczne kasowanie bankomatu następuje, gdy przestępca umieszcza małe urządzenie nad gniazdem w bankomacie. To urządzenie wygląda jak oryginalne gniazdo kart i wtapia się w powierzchnię bankomatu . Dla niewytrenowanego oka nic nie wygląda inaczej, ale kiedy karta przesuwa się przez szczelinę, wszystkie informacje na pasku magnetycznym są odczytywane lub "przesuwane". Jest to powszechna praktyka, ponieważ technologia jest łatwa, a tam nie jest jeszcze technologią chroniącą system kart plastikowych, który jest przestarzały.

Istnieją dwie części urządzeń, które umożliwiają przestępcom pobieranie danych z karty. Po pierwsze, jest samo urządzenie odpieniacza, a po drugie maleńka, bezprzewodowa kamera, która rejestruje kod PIN, gdy użytkownik wpisze go w klawiaturę.

Niektóre z miejsc, w których kamery są często ukryte, obejmują:

• W broszurze na bankomat
• Na jasnym pasku u góry klawiatury
• W głośniku na powierzchni bankomatu
• W pudełku za małym lustrem na bankomacie

Tradycyjny sposób uzyskania numeru karty polega na umieszczeniu fałszywego czytnika kart na czytniku kart bankomatowych, a następnie w celu jego odzyskania. Obecnie jednak możliwe jest wysyłanie informacji przez Bluetooth za pomocą technologii SMS wbudowanej bezpośrednio w skimmer. Po połączeniu z nakładkami na klawiaturę i bezprzewodowymi kamerami łatwiej uzyskać numer PIN niż kiedykolwiek wcześniej.

Złodzieje ci są również na tyle bezczelni, aby szukać pracy, która zapewni im dostęp do bankomatów.

Gdy wykonują te zadania, instalują oprogramowanie, które może przesłać kod PIN do osobistego urządzenia mobilnego. Ponieważ te nadajniki i układy pamięci są tak cienkie i lekkie, często pozostają niewykryte.

Dzięki postępowi technologicznemu przestępcy zyskują przewagę, jeśli chodzi o ściąganie bankomatów . Jeśli musisz korzystać z bankomatu, najlepiej skorzystać z takiego, który znajduje się w banku, i gdziekolwiek go używasz, upewnij się, że dokładnie sprawdzasz urządzenie przed przesunięciem karty.

Różne oszustwa związane z szumowiną

Istnieje wiele różnych oszustw związanych z przeglądaniem. Są one następujące:

• Fałszywe bankomaty - w tym przypadku oszust rzeczywiście zainstaluje fałszywą maszynę w obszarze, który przyciągnie użytkowników. Ofiary nie wiedzą, że za każdym razem, gdy przesuwają swoją kartę, złodziej otrzymuje informacje.
• Wedge Skimming - To jest, gdy pracownik uruchamia kartę za pomocą czytnika, który przenosi dane zebrane z paska magnetycznego karty. Złodziej następnie pobiera te informacje, spala je na fałszywej / sklonowanej karcie, a następnie używa tej karty do składania zamówień telefonicznych lub online.
• Przechwytywanie danych - ta praktyka ma miejsce, gdy oszust stawia się jako serwisant przy pompie gazowej, na przykład, odblokowuje pompę za pomocą specjalnego klucza, a następnie instaluje urządzenie, aby odczytać każdą kartę, która jest przez niego przeciągnięta.
• Wymiana punktów sprzedaży - wymiana punktów sprzedaży następuje, gdy urządzenie pobierające jest umieszczone na terminalu karty, w którym dokonano zakupu. Żaden detalista nie jest bezpieczny, a nawet firmy takie jak McDonald's są celem.
• Skimming bankomatu - Jak wspomniano, złodziej instaluje czytnik kart i kamerę w bankomacie. Są bardzo niepozorne, często bezprzewodowe i mogą odczytać kod PIN i dane karty.

Nie możesz po prostu kupić bankomatu, prawda?

DEFCON to coroczna konwencja, która każdego roku odbywa się w Vegas, a konwencja przyciąga hakerów z całego świata. W DEFCON kilku uczestników założyło fałszywy bankomat w pobliżu biura ochrony centrum kongresowego. Inni hakerzy zaczęli go używać, a hakerzy mogli uzyskać informacje.

Po usłyszeniu tej historii, chciałem zobaczyć, jak łatwo było kupić bankomat i skonfigurować go. Na pewno nie, prawda?

Rozpocząłem poszukiwania w serwisie eBay i ku mojemu zaskoczeniu znalazłem kilka nowych i używanych bankomatów, które wahały się od 500 do 2500 USD. Zdecydowałem, że nie chcę płacić tak dużo, a opłaty za wysyłkę wynosiły około 300 $, więc wyglądałem lokalnie. Próbowałem Craigslist i czytałem post od właściciela baru na północ od Bostonu, który pozbywał się różnych przedmiotów, w tym starych znaków piwa, stołów bilardowych i bankomatu.

Spotkałem faceta, Boba, w barze z moim przyjacielem, który jest hackerem z białego kapelusza, jednym z dobrych facetów. Bar był stary i zamykany, a Bob pomagał właścicielowi sprzedawać aktywa, w tym bankomat. Maszyna była blisko baru, a mój przyjaciel z hackera zaczął pracować. Spojrzał na instrukcję, uruchomił maszynę, a następnie ustalił, że jest warta 750 USD. Załadowaliśmy go na przyczepę i zabraliśmy do garażu. Pierwszego dnia następnego ranka wziąłem gumowe rękawiczki, butelkę Windexa, kilka papierowych ręczników i wyjąłem bankomat.

Kiedy mój przyjaciel, haker, dotarł do mojego garażu nieco później, miał instrukcję i był oszołomiony z podniecenia. "Uważaj na to", powiedział, a następnie uderzył w główny kod maszyny. To pozwoliło mu uzyskać dostęp do danych na komputerze z układu pamięci, który nazywa się "EPROM". Co się stało? Dostaliśmy wydruk kilkuset numerów kart debetowych i kredytowych. Przerażające, prawda?

Rzeczy stają się coraz gorsze!

Niedawny raport FICO mówi, że zbrodnie dotyczące "skimmingu" spowodowały ogromny wzrost w ciągu ostatnich dwóch dekad. Dotyczy to oczywiście bankomatów bankowych, ale największy wzrost odnotowały publiczne bankomaty. Kiedy złodzieje uzyskują dostęp do skradzionych danych, mogą zdziałać tak wiele, od pobierania liczb i wypłacania gotówki, po tworzenie fałszywej karty debetowej, z której mogą korzystać podczas zakupów przez Internet lub telefon, ponieważ nie będą potrzebować dowodu tożsamości ze zdjęciem. Zanim się zorientujesz, Twoje konto bankowe jest całkowicie wyssane!

Piękno tego, dla złodziei, polega na tym, że jest to tak prosty proces, że użytkownicy ATM nawet nie zdają sobie sprawy, że są oszukani, dopóki nie jest za późno. Ofiara po prostu przesuwa swoją kartę i uzyskuje dostęp do swoich pieniędzy. Złodziej ma jednak plan, a szkody można dokonać w ciągu kilku godzin lub nawet minut:

• Wraca do bankomatu w środku nocy
• Pobiera dane ze wszystkich kart, które zostały przeciągnięte na tym komputerze
• Spala te informacje na fałszywą kartę i zaczyna robić zakupy
• Potrzebujesz kodu PIN? Nie ma problemu. Ma także dostęp do kamery, którą umieścił gdzieś w bankomacie, aby zarejestrować liczby, które ofiary naciskają

Ochrona przed oszustwami

Istnieje kilka praktyk, których możesz użyć, aby uchronić się przed oszustwem :

• Używaj tylko bankomatu znajdującego się w banku. Do najbardziej ryzykownych bankomatów należą te znajdujące się w barach, restauracjach, kioskach publicznych i nocnych klubach.
• Niezależnie od lokalizacji bankomatu, spójrz na maszynę. Jeśli kolory skanera nie pasują do reszty kolorów, jest to czerwona flaga.
• Spróbuj przełamać gniazdo karty, aby sprawdzić, czy coś jest do niej podłączone.
• Rzuć okiem na miejsca w kartach na stacjach benzynowych lub innych czytnikach kart innych niż bankomat, które mogą skanować kartę debetową.
• Sprawdź obszar, w którym może być ukryta kamera. Nawet jeśli wszystko jest jasne, przy wprowadzaniu kodu PIN, zakrywaj rękę.
• Jeśli możesz uniknąć używania karty debetowej, powinieneś. Przynajmniej z kartą kredytową możesz sprzeciwić się opłatom, zanim stracisz pieniądze. Z kartą debetową zwykle nie jest to możliwe.
• Często sprawdzaj wyciągi bankowe i karty kredytowe.

Zawsze chroń swoje karty

Oto kilka sposobów ochrony kart debetowych i kredytowych:

1. Niektóre dokonują tylko płatności online za pomocą kart przedpłaconych lub jednorazowych.
2. Jeśli masz powtarzające się płatności za dowolne konto, używaj tylko jednej karty kredytowej, aby je zapłacić.
3. Podczas zakupów korzystaj z karty przedpłaconej lub jednorazowej. Chociaż karta jednorazowego użytku jest powiązana z rzeczywistym numerem karty, uniemożliwia to ujawnienie prawdziwego numeru. Citibank, Discover i Bank of America oferują numery jednorazowe.
4. Karta przedpłacona różni się od karty jednorazowej, ponieważ nie jest połączona z Twoją prawdziwą kartą. Jeśli karta przedpłacona zostanie skradziona, możesz ją wymienić bez wpływu na swoje konto.
5. Jeśli masz dostęp do karty debetowej, nie rób zakupów. Użyj go, aby pobierać fundusze tylko z bankomatu. Jeśli złodziej otrzyma numer karty debetowej, pieniądze natychmiast mogą zostać skradzione z twojego konta.
6. Mimo, że otrzymasz zwrot pieniędzy za jakiekolwiek oszustwo, które ma miejsce z kartą debetową, dzieje się to tylko po usunięciu Twojego konta. Dlatego też unikaj używania karty debetowej w miejscach, w których oszust może zagrozić czytelnikowi, na przykład w kasynach lub stacjach benzynowych.
7. Zanim skorzystasz z karty debetowej, zawsze szukaj oznak sabotażu czytnika kart, na przykład małej kamery, która może przechwytywać kody PIN.
8. Skonfiguruj powiadomienia tekstowe lub e-mail za pośrednictwem firmy obsługującej karty kredytowe lub banku, aby powiadomić Cię o wszelkich opłatach. W ten sposób, jeśli pojawi się nieautoryzowane obciążenie, natychmiast się dowiesz.
9. Co ja robię? Używam kart kredytowych dla wszystkiego. Online, przez telefon itd. Nie korzystam z usług przedpłaconych ani jednorazowego użytku. Po prostu zwracam uwagę na moje oświadczenia i otrzymuję powiadomienia tekstowe i e-mailowe za każde obciążenie w czasie rzeczywistym.