ATM Скимминг: вот-вот ухудшиться

Что такое ATM Skimming?

Сбой автоматического кассового аппарата происходит, когда преступник помещает небольшое устройство в слот для карт в банкомате. Это устройство выглядит как оригинальный слот для карт, и оно сливается с банкоматом. Для неподготовленного глаза нет ничего, что бы выглядело иначе, но когда карта скользит по слоту, вся информация на магнитной полосе считывается или «снимается». «Это обычная практика, потому что технология проста, и еще нет технологии защиты системы пластиковых карт, которая устарела.

Есть две части устройств, которые позволяют преступникам брать данные с карты. Во-первых, есть устройство скиммера, а во-вторых, крошечная беспроводная камера, которая записывает PIN-код, когда пользователь вводит его в клавиатуру.

В некоторых местах, где скрываются камеры, есть:

• В держателе брошюры банкомата
• В световой полосе в верхней части клавиатуры
• В динамике на лицевой стороне банкомата
• В коробке за маленьким зеркалом на банкомате

Традиционный способ получить номер карты - разместить устройство для чтения фальшивых карт поверх считывателя карт ATM, а затем вернуться, чтобы получить его. В эти дни, однако, можно отправлять информацию через Bluetooth через технологию SMS, которая встроена прямо в скиммер. Когда вы соединяете это с накладками клавиатуры и беспроводными камерами, легче получить PIN-код.

Эти воры также достаточно нагло, чтобы искать работу, которая даст им доступ в банкоматах.

Когда у них есть эти задания, они устанавливают программное обеспечение, которое может передавать PIN-код на свое личное мобильное устройство. Поскольку эти передатчики и чипы памяти настолько тонкие и легкие, они часто остаются незамеченными.

Благодаря технологическим достижениям преступники получают преимущество, когда дело доходит до банкомата. Если вы должны использовать банкомат, лучше использовать тот, который находится внутри банка, и где бы вы его ни использовали, вы должны убедиться, что вы тщательно осмотрите машину, прежде чем прокручивать карту.

Различные мошенничества, связанные с Skimming

Существует несколько различных мошенников, связанных с скиммированием. Они выглядят следующим образом:

• Поддельные банкоматы. В этом случае мошенник фактически установит поддельную машину в области, которая привлечет пользователей. То, что жертвы не знают, - это то, что каждый раз, когда они пробирают свою карточку, вор получает информацию.
• Слайдинг клина - это когда сотрудник запускает карту через инструмент считывателя, который передает данные, собранные с магнитной полосы карты. Затем мошенник загружает эту информацию, записывает ее на фальшивую / клонированную карту и затем использует эту карту для совершения телефонных или онлайн-заказов.
• Перехват данных - эта практика возникает, когда мошенник представляет собой военнослужащего на газовом насосе, например, разблокирует насос специальным ключом, а затем устанавливает устройство для считывания любой карты, которая пробита через нее.
• Обмен точкой обмена - POS Перестановка происходит, когда устройство для скимирования помещается на терминал карты, где совершена покупка. Нет розничного продавца в безопасности, и даже такие компании, как McDonald's, стали мишенью.
• ATM Skimming. Как уже упоминалось, это когда вор устанавливает устройство для чтения карт и камеру в банкомат. Они очень незаметны, часто беспроводны и могут считывать данные PIN-кода и карты.

Вы не можете просто купить банкомат, правильно?

DEFCON - это ежегодная конвенция, которая проводится в Вегасе каждый год, и конвенция приносит хакеров со всего мира. В DEFCON несколько участников создали поддельный банкомат рядом с офисом безопасности конференц-центра. Другие хакеры начали использовать его, и хакеры смогли получить их информацию.

Узнав эту историю, я хотел посмотреть, как легко было купить банкомат и настроить его. Конечно, это не так?

Я начал свой поиск на eBay, и, к моему удивлению, нашел несколько новых и используемых банкоматов от $ 500 до $ 2 500. Я решил, что не хочу платить так много, а стоимость доставки около 300 долларов США , поэтому я выглядел местным. Я попробовал Craigslist и прочитал сообщение от владельца бара к северу от Бостона, который избавлялся от различных предметов, включая старые пивные знаки, бильярдные столы и банкомат.

Я встретил парня, Боба, в баре с моим другом, который является хакером с белой шляпой, одним из хороших парней. Бар был старым и закрывался, и Боб помогал владельцу продавать активы, включая банкомат. Машина была рядом с баром, и мой друг-хакер приступил к работе. Он посмотрел на руководство, заработал машину, а затем решил, что стоит стоить 750 долларов. Мы загрузили его в трейлер и доставили в мой гараж. На следующее утро я взял несколько резиновых перчаток, бутылку Windex, пару рулонов бумажного полотенца и разобрал банкомат.

Когда мой друг, хакер, чуть позже добрался до моего гаража, у него было руководство и было легкомысленно возбуждено. «Наблюдай за этим», - сказал он, а затем пробил мастер-код машины. Это позволило ему получить доступ к данным на машине из микросхемы памяти, которая называется «EPROM». " Что случилось? Мы получили распечатку нескольких сотен номеров дебетовых и кредитных карт. Страшно, правда?

Вещи ухудшаются!

В недавнем отчете FICO говорится, что за последние два десятилетия преступления, связанные с «скиммингом», сделали огромный всплеск. Конечно, это касается банковских банкоматов, но общественные банкоматы видели наибольший прирост. Когда воры получают доступ к вашим похищенным данным, они могут сделать так много, чтобы отбирать цифры и снимать наличные деньги, чтобы создать фальшивую дебетовую карту, которую они могут использовать для покупок в Интернете или на телефоне, поскольку им не потребуется идентификатор фотографии. Прежде чем вы это узнаете, ваш банковский счет полностью высушен!

Красота этого для воров, во всяком случае, заключается в том, что это такой простой процесс, что пользователи ATM даже не осознают, что их обманывают, пока не стало слишком поздно. Для жертвы они просто прочесывают свою карточку и получают доступ к своим деньгам. У вора, однако, есть план, и ущерб может быть нанесен в течение нескольких часов или даже минут:

• Он возвращается в банкомат посреди ночи
• Он загружает данные со всех карты, которые были пробиты на этой машине
• Он записывает эту информацию на фальшивую карту и начинает совершать покупки
• Нужна ли ПИН-код?Нет проблем. У него также есть доступ к камере, которую он прикреплл где-то на банкомате, чтобы записать номера, которые жертвы нажимают

Защита от обмана Scimming

Существуют некоторые методы, которые вы можете использовать для защиты себя от афера мошенничества: > Используйте только банкомат, который находится внутри банка. К наиболее рискованным банкоматам относятся те, которые расположены в барах, ресторанах, общественных киосках и ночных клубах.

• Независимо от местоположения банкомата, взгляните на машину. Если цвета сканера не совпадают с остальными цветами, это красный флаг.
• Попытайтесь перевернуть слот для карты, чтобы увидеть, есть ли что-нибудь в нем.
• Взгляните на гнезда для карт, если на заправочных станциях или других устройствах, не поддерживающих ATM, которые могут сканировать дебетовую карту.
• Изучите область, в которой камера может быть скрыта. Даже если все понятно, при вводе PIN-кода накройте свою руку.
• Если вы можете избежать использования дебетовой карты, вам следует. С помощью кредитной карты, по крайней мере, вы можете оспорить обвинения, прежде чем потерять деньги. С дебетовой картой это обычно невозможно.
• Часто проверяйте свои банковские и кредитные карточки.
• Всегда защищать свои карты

Вот несколько способов защитить свои дебетовые и кредитные карты:

Некоторые из них делают только онлайн-платежи с предоплаченными или одноразовыми картами.

1. Если у вас есть регулярные платежи за любую учетную запись, используйте только одну кредитную карту для оплаты.
2. При совершении покупок используйте предоплаченную или разовую карту использования. Хотя одноразовая карта связана с вашим фактическим номером карты, она не позволяет вашему реальному номеру быть выставленным. Citibank, Discover и Bank of America предлагают одноразовые номера.
3. Карта предоплаты отличается от карты одноразового использования, так как она не подключена к вашей реальной карте. Если карта предоплаты украдена, вы можете ее заменить, не затрагивая свою учетную запись.
4. Если у вас есть доступ к дебетовой карте, не делайте покупки с ней. Используйте его, чтобы вывести средства из банкоматов. Если вор получит номер вашей дебетовой карты, деньги мгновенно могут быть украдены из вашей учетной записи.
5. Хотя вы получите возмещение за любые мошенничества, которые происходят с дебетовой картой, это происходит только после того, как ваша учетная запись была уничтожена. Таким образом, избегайте использования дебетовой карты в местах, где легко мошеннику может пойти на компромисс с читателем, например, в казино или на бензоколонках.
6. Прежде чем использовать свою дебетовую карту, всегда ищите какие-либо признаки несанкционированного доступа к устройству для чтения карт, например, маленькую камеру, которая может захватывать PIN-коды.
7. Настройте текстовые сообщения или уведомления по электронной почте через вашу компанию или банк по кредитной карте, чтобы предупредить вас о любой оплате. Таким образом, если произойдет несанкционированный заряд, вы сразу узнаете.
8. Что мне делать? Я использую свои кредитные карты для всего. Интернет, по телефону и т. Д. Я не использую предоплату или одноразовый доступ и т. Д. Я просто обращаю внимание на свои заявления и получаю текстовые и электронные оповещения для каждого заряда в режиме реального времени.