ATM skimming: To je o tome da se lošije

Što je ATM Skimming?

Skidanje automatskog bankovnog računa događa se kada kriminalac stavlja mali uređaj preko utora za kartice na bankomatu. Ovaj uređaj izgleda kao izvorni utor za kartice i uklopio se u lice ATM-a. Neučvršćenim očima nema ništa što izgleda drugačije, ali kada kartica klizne kroz utor, čitaju se sve informacije o magnetskoj traci ili "skidaju". To je uobičajena praksa jer je tehnologija jednostavna i tamo još nije tehnologija za zaštitu sustava plastičnih kartica, koji je zastario.

Postoje dva dijela uređaja koji dopuštaju kriminalcima da preuzmu podatke s kartice. Prvo, postoji sam skimmer uređaj, a drugi je malena, bežična kamera koja bilježi PIN kada ga korisnik upiše u tipkovnicu.

Neki od mjesta na kojima su često skrivene kamere uključuju:

• U brošuri vlasnika bankomata
• U svjetlosnoj traci pri vrhu tipkovnice
• U zvučniku na licu ATM-a
• U kutiji iza malog zrcala na bankomatu

Tradicionalni način da dobijete broj kartice jest staviti lažne čitač kartice na čitač ATM kartica, a zatim se vratiti da biste je dobili. Ovih dana, međutim, moguće je slati informacije putem Bluetootha putem SMS tehnologije koja je izgrađena izravno u skimmer. Kada to spojite s preklopima tipkovnice i bežičnim kamerama, lakše je nego ikad dobiti PIN.

Ovi lopovi također su dovoljno jarke da traže posao koji im omogućuje pristup ATM-u. Kada posjeduju te poslove, instaliraju softver koji može prenijeti PIN na svoj osobni mobilni uređaj. Budući da su ti odašiljači i memorijski čipovi tako tanki i lagani, često se neprimijećuju.

Zahvaljujući tehnološkom napretku, kriminalci dobivaju gornju ruku kada je u pitanju ATM skimming. Ako morate koristiti bankomat, najbolje je koristiti onaj koji se nalazi unutar banke i gdje god ga upotrebljavate, trebali biste provjeriti je li temeljito pregledajte uređaj prije nego što prijeđete prstom po kartici.

Različite prijevare povezane s Skimmingom

Postoji niz različitih prevara koji su povezani s skimming. Oni su kako slijedi:

• Lažni bankomati - U ovom slučaju, lopov će zapravo instalirati lažni stroj u području koje će privući korisnike. Ono što žrtve ne znaju jest da svaki put kad prebace kartu, lopov dobiva svoje podatke.
• Wedge Skimming - Ovo je kada zaposlenik pokreće karticu pomoću alata za čitač koji prenosi podatke prikupljene iz magnetske trake kartice. Krivotvoritelj zatim preuzima ove podatke, opekti je na lažnu / kloniranu karticu, a zatim upotrijebi tu karticu za telefonske ili online narudžbe.
• Prekidanje podataka - Ova se praksa događa kada se krivotvoritelj postavlja kao serviser na plinskoj crpki, na primjer, otključava crpku posebnim ključem, a zatim instalira uređaj za čitanje bilo koje kartice koja je prošla kroz njega.
• Zamjena prodajnog mjesta - Zamjena POS-a događa se kada je uređaj za skidanje postavljen na kartici gdje se kupuje. Niti jedan trgovac nije siguran, pa čak i tvrtke poput McDonald'sa bili su meta.
• ATM skimming - Kao što je spomenuto, to je kada lopov instalira čitač kartica i kameru u bankomat. Vrlo su neupadljivi, često bežični i mogu čitati podatke o PIN i karticama.

Ne možete samo kupiti bankomat, zar ne?

DEFCON je godišnja konvencija koja se zbiva u Vegasu svake godine, a konvencija donosi hakere iz cijelog svijeta. Na DEFCON-u, nekoliko sudionika postavilo je lažni bankomat u blizini ureda za sigurnost konvencije. Drugi su ga hakeri počeli koristiti, a hakeri su uspjeli dobiti svoje podatke.

Nakon što sam čuo ovu priču, htio sam vidjeti kako je lako kupiti bankomat i postaviti ga. Sigurno, nije, zar ne?

Počeo sam pretraživati ​​na eBayu, a na moje iznenađenje pronašao sam nekoliko novih i korištenih bankomata u rasponu od 500 do 2500 dolara. Odlučio sam da ne želim toliko platiti, a dostava je oko 300 dolara, pa sam izgledala lokalno. Pokušao sam Craigslist i pročitao post od vlasnika bara sjeverno od Bostona koji se uklanjanjem raznih predmeta, uključujući stare pivske pivnice, stolove za bazene i bankomat.

Upoznala sam čovjeka, Boba, u baru s prijateljicom koja je bijeli šešir haker, jedan od dobrih momaka. Bar je bio star i zatvaranje, a Bob je pomagao vlasniku da proda imovinu, uključujući i bankomat. Stroj je bio blizu bara, a moj hacker prijatelj je dobio posao. Pogledao je priručnik, stroj je radio, a zatim utvrdio da je vrijedno 750 dolara. Napunili smo ga na prikolicu i odnijeli ga u moju garažu. Prva stvar sljedećeg jutra, uzeo sam gumene rukavice, bocu Windexa, nekoliko papirnatih ručnika i odvukao bankomat.

Kada je moj prijatelj, haker, ušao u moju garažu malo kasnije, imao je priručnik i bio je smion s uzbuđenjem. "Gledajte ovo", rekao je, a potom bušio u glavnom kodu stroja. To mu je omogućilo pristup podacima na stroju iz memorijskog čipa, koji se zove "EPROM". Što se dogodilo? Imamo ispis od nekoliko stotina brojeva zaduženja i kreditnih kartica. Strašno, zar ne?

Stvari su sve lošije!

Nedavni izvještaj iz FICO-a kaže da su zločini koji se tiču ​​"skimminga" u posljednja dva desetljeća ogromni vrh. To uključuje bankovne bankomate, naravno, ali javni bankomati vidjeli su najveći porast.Kada lopovi pristupaju vašim ukradenim podacima, oni mogu učiniti mnogo s tim da uzimaju brojeve i povlače novac kako bi stvorili lažnu debitnu karticu koju mogu koristiti za kupnju putem interneta ili telefona, jer im neće trebati ID fotografije. Prije nego što to znate, vaš bankovni račun potpuno je isisan suhom!

Ljepota ovog, za lopove, u svakom slučaju, jest da je to tako jednostavan proces da korisnici ATM-a ne shvaćaju da su dobivali prijevare sve dok nije prekasno. Žrtvama jednostavno skliznu karticu i pristupaju njihovu novcu. Lopov, međutim, ima plan, a šteta može biti učinjena za nekoliko sati ili čak nekoliko minuta:

• Vraća se u bankomat usred noći
• Preuzimanja podataka sa svih kartica koje su bile uklonjene na taj stroj
• On gori ove podatke na lažnu karticu i počinje kupovati
• Trebate PIN? Nema problema. Također ima pristup kameri koju je stavio negdje na bankomatu kako bi snimio brojeve koje žrtve prenose

Skimming zaštita od muljaža

Postoje neke prakse koje možete upotrijebiti kako biste se zaštitili od prevarivanja:

• Koristite samo ATM koji je unutar banke. Najizloženije bankomate za korištenje uključuju one koji se nalaze u barovima, restoranima, javnim kioscima i noćnim klubovima.
• Bez obzira na lokaciju ATM-a, pogledajte stroj. Ako se boja skenera ne bori s ostalim bojama, to je crvena zastava.
• Pokušajte posrtati utor za karticu da biste vidjeli ima li se na njemu nešto pričvršćeno.
• Pogledajte utore za kartice kada se nalaze na benzinskim postajama ili drugim čitačima koji nisu čitači ATM-a koji mogu skenirati debitnu karticu.
• Pregledajte područje na kojem se kamera može sakriti. Čak i ako je sve jasno, kada unosite PIN, pokrijte ruku.
• Ako izbjegavate upotrebu debitne kartice, trebali biste. Uz kreditnu karticu barem možete osporiti troškove prije nego što izgubite novac. Uz debitnu karticu to obično nije moguće.
• Često provjeravajte svoje izjave o bankovnom računu i kreditnoj kartici.

Uvijek zaštitite svoje kartice

Evo nekoliko načina na koje možete zaštititi svoje debitne i kreditne kartice:

1. Neki plaćaju samo on-line plaćanja s unaprijed plaćenom ili jednokratnom karticom.
2. Ako imate ponavljajućih plaćanja za bilo koji račun, platite samo jednu kreditnu karticu.
3. Pri kupnji upotrijebite unaprijed ili jednokratnu iskoristivost. Iako je kartica za jednokratnu upotrebu povezana s vašim stvarnim brojem kartice, on sprečava da vaš stvarni broj bude izložen. Citibank, Discover i Bank of America nude sve brojeve s jednim korištenjem.
4. Prepaid kartica razlikuje se od kartice za jednokratnu uporabu jer nije povezana s pravom karticom. Ako je prepaid kartica ukradena, možete je zamijeniti bez utjecaja na račun.
5. Ako imate pristup debitnoj kartici, ne kupujte s njom. Koristite ga za uzimanje sredstava samo iz bankomata. Ako lopov dobije broj svoje debitne kartice, novac se odmah može ukrasti s vašeg računa.
6. Iako ćete dobiti naknadu za svaku prijevaru koja se dogodi s debitnom karticom, to se događa tek nakon što je vaš račun izbrisan. Dakle, izbjegavajte upotrebu debitne kartice na mjestima gdje je lak za krpu kompromitirati čitatelja, kao što su kasina ili benzinske crpke.
7. Prije upotrebe debitne kartice uvijek potražite znakove neovlaštenog oštećenja na čitaču kartica, kao što je mali fotoaparat koji može snimiti PIN-ove.
8. Postavite obavijesti putem e-pošte ili e-pošte putem svoje tvrtke ili banke kreditne kartice kako biste vas upozorili na bilo kakvu naplatu. Na taj način, ako dođe do neovlaštenog naboja, odmah ćete saznati.
9. Što da radim? Koristim svoje kreditne kartice za sve. Online, preko telefona, itd. Ne koristim prepaid ili single use itd. Ja jednostavno obratite pozornost na moje izjave i dobiti tekst i e-mail upozorenja za svaku naplatu u stvarnom vremenu.