Skimming z bankomatu robi się gładki, a twoje pieniądze są zagrożone

Straszna wiadomość: przeglądanie bankomatów nagle stało się bardzo, bardzo zręczne. Liczba incydentów eksploduje.


Pod koniec lipca gigantyczny producent bankomatów NCR wydał nawet ostrzeżenie dla swoich klientów banków o wybuchu ataków na bankomaty będące własnością banku,

Co gorsza, urządzenia odpieniające stają się coraz lepsze.

Oznacza to, że Twoje pieniądze są zagrożone. Za pomocą skimmera złodziej przechwytuje dane karty i zwykle zaangażowana jest także kamera otworkowa, więc złodziej również chwyta PIN. Następnie dane są wciskane na nową kartę, a oszust może zająć się opróżnianiem konta.

Retrospekcja dziesięć lat temu, a większość skimmerów była prymitywnymi plastikowymi przedmiotami, przypadkowo uderzanymi w gniazdo kart w bankomacie, zwykle w ciemnym kącie hotelu lub sklepu spożywczego, rzadko w bankach, ponieważ banki były rutynowo sprawdzane wizualnie - i fizycznie wstrząsały - miejsca na karty. Stara zasada polegała na tym, że 99% przypadków odpychania w ręce spadało.

Dzisiaj jest inaczej

Po pierwsze: ataki na bankomaty należące do banków są znacznie wyższe, szczególnie w Stanach Zjednoczonych.

Po drugie: jeśli uważasz, że ataki zbierają dane tylko ze starych kart z paskiem magnetycznym, pomyśl jeszcze raz. Bloger ds. Bezpieczeństwa, Brian Krebs, poinformował o nowych narzędziach, które pojawiły się w Meksyku, które umożliwiają przestępcy pobieranie danych z kart chipowych i PIN (zwanych także kartami EMV) za pomocą urządzenia o nazwie migotanie, które dosłownie odczytuje dane z chipa dokładnie wtedy, gdy bankomat go odczytuje.

Oznacza to, że prawie każdy bankomat, w tym bankomat, i każda karta, znajduje się obecnie na celowniku cyberprzestępców.

Pogarsza się. Przestępcy używają teraz odpieniaczy, które mieszczą się w środku - nie over - gniazdo karty. Potrząśnij szczeliną tak energicznie, jak chcesz. To’Wydano fabrykę, nic nie jest nie tak. Tego skimmera nie można wykryć podczas oględzin.

W większości przypadków przestępca traci tego skimmera. Który w przeciwieństwie do starego slajdu na odpieniaczach, który w większości przypadków przestępca odzyskuje po dniu lub dwóch.

Nowe, wewnętrzne odpieniacze również są drogie - 2000 USD to liczba, którą słyszeliśmy dla takich odpieniaczy na sprzedaż na rynkach cyberprzestępczych - ale zastanów się. Ten wewnętrzny skimmer uniknie wykrycia na kilka dni, a według kapitana policji w Filadelfii od 600 do 1000 osób będzie korzystać z jednego zajętego bankomatu w ciągu dwóch dni. Zrobić matematykę. Jeśli ten przestępca dostanie nawet 500 kart z użytecznymi kodami PIN - to z łatwością wygeneruje 100 000 USD (500 x 200 USD). Może o wiele więcej.

NCR mówił również o przypadkach, w których przestępcy wiercą dużą dziurę przed bankomatem, wkładają urządzenie do skimmingu i przykrywają bałagan naklejką. Uznał takie przypadki w Wielkiej Brytanii. Ale przestępcy wymieniają się danymi i udostępniają je ponad granicami. Jeśli jest w Wielkiej Brytanii, pojawi się w Australii, Kanadzie, Irlandii, Nowej Zelandii, Stanach Zjednoczonych i jeszcze więcej.

Ani skimmer nie zepchnął gniazda karty, ani ten włożony do wywierconego otworu nie jest wykrywalny przez przypadkową kontrolę urządzenia i, jak powiedział NCR, wydaje się, że przynajmniej niektóre technologie OEM przeciwko skimmerowi przegapiły je. (NCR powiedział, że jego narzędzia do ochrony przed skimmerem wykryłyby takie skimmery).

Eksperci przewidzieli więcej tego samego. Jest tak, ponieważ istnieje więcej witryn internetowych sprzedających wysokiej jakości odpieniacze, prawdopodobnie dlatego, że drukowanie 3D znacznie ułatwia ich produkcję, mówią źródła. Ta strona twierdzi, że ma skimmery, które będą czytać karty chipowe i PIN za około 2600 $. Wiele podobnych witryn można łatwo znaleźć w Internecie.

Kiedyś wchodzenie w branżę skimmerów wymagało pewnej umiejętności wytworzenia skimmera. Teraz garść bitcoinów jest wystarczająca, aby kupić skimmer, który może ominąć większość technologii przeciw skimmowaniu.

Oto, gdzie wszystko to staje się horrorem: ofiarom nie zawsze jest łatwo odzyskać pieniądze skradzione z ich kont przez skimmer z bankomatu.

Pomyśl o tym. Oszust ma coś, co wygląda na twoją kartę. On ma PIN. Jak możesz to udowodnić’to nie ty - czy też nie osoba, której pożyczyłeś kartę i dane uwierzytelniające? Wiele ofiar powiedziało nam, że ich banki odmówiły przywrócenia funduszy, co nalegało, że muszą być współwinni. (My don’znam fakty i nie’T twierdzą, że znają całą historię. Po prostu zrozum, że pieniądze pobrane z konta w bankomacie nie zawsze są natychmiast przywracane).

Podsumowując

Następnym razem, gdy wsuniesz kartę do bankomatu, pamiętaj, że przestępca może przeglądać Twój kod PIN. Twoja najlepsza samoobrona: Zawsze używaj jednej ręki, aby zakryć to, co druga ręka uderza w maszynę. To zwykle blokuje PIN - więc udaremniłeś oszusta.

Czy to gwarantuje, że zadziała? Nie. Ale niestety to’najlepsza rada, jaką możemy obecnie zaoferować. To lub przestań używać bankomatów, ale kto chce tam iść?

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me