Скимминг в банкомате становится скользким, и ваши деньги в ставке

Страшная новость: снятие банкомата неожиданно стало очень, очень скользким. И количество инцидентов взрывается.


В конце июля гигантский производитель банкоматов NCR даже выпустил предупреждение, предупреждающее клиентов банка о взрыве атак на банкоматы, принадлежащие банку.,

Хуже того, скимминговые устройства становятся намного лучше.

Это означает, что ваши деньги в опасности. С помощью скиммера вор захватывает данные карты и, как правило, также используется камера-обскура, так что вор также захватывает PIN-код. Затем данные помещаются в новую карту, и обманщик может начать работу, опустошая свой аккаунт..

Воспоминания о десятилетии назад, и большинство скиммеров были грубыми пластиковыми предметами, небрежно хлопавшими по слоту для карт в банкомате, обычно в темном углу гостиницы или магазина, редко в банках, потому что банки, как было известно, регулярно проверяли визуально - и физически сотрясали - слоты для карт. Старое эмпирическое правило гласило, что в 99% случаев скиммер отрывается в вашей руке..

Сегодня все иначе

С одной стороны: количество атак на банкоматы, принадлежащие банкам, растет, особенно в США..

Для двоих: если вы думаете, что атаки захватывают данные только со старомодных карт с магнитной полосой, подумайте еще раз. Блогер по безопасности Брайан Кребс (Brian Krebs) сообщил о появившихся в Мексике новых инструментах, позволяющих преступнику получать данные с чип-карт и PIN-карт (также называемых EMV-картами), используя устройство, называемое мерцанием, которое буквально считывает данные чипа именно тогда, когда их читает банкомат..

Это означает, что почти каждый банкомат, в том числе в банках и каждой карточке, теперь находится в перекрестии киберпреступников.

Становится хуже. Преступники теперь используют скиммеры, которые подходят внутри - не за - слот для карты. Встряхните щель так энергично, как вы хотите. Это’С завода выпущено, ничего страшного. Этот скиммер не может быть обнаружен при визуальном осмотре.

В большинстве случаев преступник лишается этого скиммера. Что не похоже на слайд в старом стиле на скиммеры, которые в большинстве случаев извлекают преступники через день или два.

Новые скиммеры внутри тоже дорогие - $ 2000 - это число, которое мы слышали для таких скиммеров для продажи на киберпреступных рынках - но подумайте об этом. Этот внутренний скиммер не будет обнаружен в течение нескольких дней, и, по словам капитана полиции Филадельфии, от 600 до 1000 человек будут пользоваться одним занятым банкоматом в течение двух дней. Делать математику. Если этот преступник получит даже 500 карт с пригодными для использования PIN-кодами, это легко принесет 100 000 долларов (500 x 200 долларов). Может быть намного больше.

NCR также говорила о случаях, когда преступники просверливают большое отверстие в передней части банкомата, вставляют скимминговое устройство и покрывают беспорядок наклейкой. Он признал такие случаи в Соединенном Королевстве. Но преступники обмениваются данными и обмениваются ими через границы. Если он будет в Великобритании, он появится в Австралии, Канаде, Ирландии, Новой Зеландии, США и других странах..

Ни случайный осмотр устройства не обнаруживает ни скиммер, проталкиваемый вниз по слоту карты, ни тот, который вставлен в просверленное отверстие, и, по словам NCR, по крайней мере, некоторые технологии OEM против скиммеров также, похоже, пропустили их. (NCR заявила, что ее средства против скимминга могли бы обнаружить такие скиммеры.)

Эксперты прогнозировали больше того же самого. Это связано с тем, что существует больше онлайн-сайтов, продающих скиммеры высокого качества, возможно потому, что 3D-печать значительно облегчает их производство, говорят источники. Этот сайт утверждает, что у него есть скиммеры, которые будут считывать чип и PIN-карты примерно за 2600 долларов. Многие подобные сайты легко найти в интернете.

Раньше для того, чтобы попасть в скимминг, требовалось обладать некоторой способностью изготовить скиммер. Теперь горстки биткойнов достаточно, чтобы купить скиммер, который может избежать большинства технологий анти-скимминга..

Вот где все это становится фильмом ужасов: жертвам не всегда легко вернуть деньги, украденные с их счетов скиммером банкомата..

Думаю об этом. У мошенника есть то, что выглядит как ваша карта. У него есть PIN-код. Как вы можете это доказать’не вы - или не человек, которому вы одолжили свою карточку и полномочия? Многие жертвы говорили нам, что их банкам было отказано в восстановлении фонда, и они настаивали на том, что они должны быть соучастниками. (Мы надеваем’не знаю фактов и не’Не претендую на то, что знаю всю историю. Просто поймите, что деньги, снятые со счета в банкомате, не всегда сразу восстанавливаются.)

В заключение

В следующий раз, когда вы вставите карту в банкомат, помните, что преступник может снимать, а камера смотрит ваш PIN-код. Ваша лучшая самозащита: всегда используйте одну руку, чтобы прикрыть то, что другая рука пробивает в машину. Это обычно блокирует ПИН-код - значит, вы обманули мошенника.

Это гарантированно сработает? Нет. Но, к сожалению, это’Это лучший совет, который мы можем предложить в настоящее время. Это или прекратить использование банкоматов, но кто хочет пойти туда?

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me