ATM Skimming: Det handler om å bli verre

Hva er ATM Skimming?

Hva er ATM Skimming?

Automatisk teller maskin skimming oppstår når en kriminell plasserer en liten enhet over kortsporet på en minibank. Denne enheten ser ut som det originale kortsporet, og det smelter inn i ATM- ansiktet. Til et uopplært øye er det ingenting som ser annerledes ut, men når kortet går gjennom sporet, leses all informasjonen på magnetbåndet, eller "skummet". Dette er en vanlig praksis fordi teknologien er enkel og der er ennå ikke teknologi for å beskytte plastkortsystemet, som er forældet.

Det er to deler av enhetene som tillater kriminelle å ta dataene fra kortet. For det første er det selve skimmerenheten, og det andre er et lite, trådløst kamera som registrerer PIN-koden når brukeren skriver den inn i tastaturet.

Noen av stedene hvor kameraene ofte er skjult, er:

• I brosjyren innehaver av minibanken
• I lysstangen øverst på tastaturet
• I høyttaleren på forsiden av minibanken
• I en boks bak det lille speilet på minibanken

Den tradisjonelle måten å få et kortnummer på er å plassere den falske kortleseren på toppen av ATM-kortleseren, og deretter komme tilbake for å få det. I disse dager er det imidlertid mulig å sende informasjonen via Bluetooth via SMS-teknologi som er bygget rett inn i skimmeren. Når du kobler det med tastaturoverlegg og trådløse kameraer, er det enklere enn noensinne å få et PIN-nummer.

Disse tyven er også brazen nok til å se etter arbeid som vil gi dem minibanktilgang.

Når de har disse jobbene, installerer de programvare som kan overføre en PIN-kode til sin personlige mobile enhet. Siden disse sendere og minnekortene er så tynne og lette, går de ofte uoppdaget.

Takket være teknologiske fremskritt blir kriminelle overlegen når det gjelder ATM-skimming . Hvis du må bruke en minibank, er det best å bruke en som ligger inne i banken, og uansett hvor du bruker den, bør du kontrollere at du grundig inspiserer maskinen før du sveiper kortet ditt.

Ulike svindel assosiert med skimming

Det er en rekke forskjellige svindel som er forbundet med skimming. De er som følger:

• Falske minibanker - I dette tilfellet vil skurken faktisk installere en falsk maskin i et område som vil tiltrekke brukere. Det som ofrene ikke vet er at hver gang de sveiper kortet, får tyven sin informasjon.
• Wedge Skimming - Dette er når en ansatt driver et kort gjennom et leserverktøy som overfører dataene som er samlet inn fra magnetkortet på kortet. Skurken laster ned denne informasjonen, brenner den på et falsk / klonet kort, og bruker deretter det kortet til å foreta telefon- eller online bestillinger.
• Dataavbrudd - Denne praksisen oppstår når en skurk utgjør som servicemann ved en gasspumpe, for eksempel låser pumpen med en spesialnøkkel, og installerer deretter en enhet for å lese et hvilket som helst kort som swipes gjennom det.
• Punktbytting - POS Bytting skjer når en skimming-enhet er plassert på en kortterminal hvor et kjøp skjer. Ingen forhandler er trygg, og selv selskaper som McDonald har vært et mål.
• ATM Skimming - Som nevnt, er dette når en tyv installerer en kortleser og kamera i en minibank. De er svært inkonsekvente, ofte trådløse, og kan lese PIN- og kortdataene.

Du kan ikke bare kjøpe en minibank, ikke sant?

DEFCON er en årlig konvensjon som skjer i Vegas hvert år, og konvensjonen bringer hackere fra hele verden. På en DEFCON etablerte noen få deltakere en falsk minibank i nærheten av konferansesenterets sikkerhetskontor. Andre hackere begynte å bruke det, og hackerne klarte å få informasjonen deres.

Etter å ha hørt denne historien ønsket jeg å se hvor lett det var å kjøpe en minibank og sette opp den. Sikkert, det er det ikke riktig?

Jeg startet søket mitt på eBay, og til min overraskelse fant jeg flere nye og brukte minibanker som varierte fra $ 500 til $ 2500. Jeg bestemte meg for at jeg ikke ville betale så mye, og fraktkostnader var rundt $ 300, så jeg så lokalt. Jeg prøvde Craigslist og leste et innlegg fra en bar eier nord for Boston som ble kvitt ulike elementer, inkludert gamle øl tegn, biljardbord og en minibank.

Jeg møtte en fyr, Bob, i baren med en venn av meg som er en hvit hat hacker, en av de gode gutta. Baren var gammel og avsluttet, og Bob var å hjelpe eieren å selge eiendelene, inkludert minibanken. Maskinen var i nærheten av baren, og min hacker venn kom til å fungere. Han så på håndboken, fikk maskinen til å arbeide, og deretter fastslått at det var verdt $ 750-prisen. Vi lastet den på en trailer og tok den til garasjen min. Det første neste morgen tok jeg noen gummihansker, en flaske Windex, et par papirhåndklærruller og tok minibanken fra hverandre.

Da min venn, hackeren, kom til garasjen min litt senere, hadde han håndboken og var giddy med spenning. "Se på dette," sa han, og deretter stanset i maskinens hovedkode. Dette tillot ham å få tilgang til dataene på maskinen fra minnekortet, som kalles "EPROM." Hva skjedde? Vi fikk en utskrift av flere hundre debetkort og kredittkortnummer. Skummelt, ikke sant?

Ting blir værre!

En fersk rapport fra FICO sier at forbrytelser om "skimming" har gjort en stor økning de siste to tiårene. Dette inkluderer selvfølgelig minibanker, men offentlige minibanker har sett den største økningen. Når tyvene har tilgang til dine stjålne data, kan de gjøre så mye med det fra å ta tallene og ta ut penger for å lage et falskt debetkort som de kan bruke til kjøp via Internett eller telefon, da de ikke trenger en bilde-ID. Før du vet det, er din bankkonto helt sugd tørr!

Skjønnheten i dette, for tyver, uansett, er at dette er en så enkel prosess at ATM-brukere ikke engang innser at de blir svindlet til det er for sent. Til offeret setter de rett og slett på kortet og får tilgang til pengene sine. Tyven har imidlertid en plan, og skaden kan gjøres om noen timer eller minutter:

• Han kommer tilbake til minibanken midt på natten
• Han laster ned dataene fra alle kortene som ble swiped på den maskinen
• Han brenner denne informasjonen på et falskt kort og begynner å handle
• Trenger du en PIN-kode? Ikke noe problem. Han har også tilgang til et kamera som han har festet et sted på minibanken for å registrere tallene som ofrene presser

Skimming Scam Protection

Det er noen praksis du kan bruke til å beskytte deg mot skimming-svindelen :

• Bruk bare en minibank som er inne i en bank. De mest risikable minibankene inkluderer de som ligger i barer, restauranter, offentlige kiosker og nattklubber.
• Uansett ATM-stedet, ta en titt på maskinen. Hvis skannerns farger ikke jibrerer med resten av fargene, er dette et rødt flagg.
• Prøv å jiggle kortsporet for å se om det er noe knyttet til det.
• Ta en titt på kortsporene ved bensinstasjoner eller andre ikke-ATM-kortlesere som kan skanne et debetkort.
• Undersøk området der et kamera kan bli skjult. Selv om alt er klart, skal du dekke hånden når du skriver inn PIN-koden.
• Hvis du kan unngå å bruke et debetkort, bør du. Med et kredittkort, i det minste kan du bestride kostnadene før du mister penger. Med et debetkort er dette vanligvis ikke mulig.
• Sjekk dine bank- og kredittkortopplysninger ofte.

Beskytt alltid kortene dine

Her er noen måter du kan beskytte debet- og kredittkort på:

1. Noen gjør bare online betalinger med forhåndsbetalt eller engangskort.
2. Hvis du har tilbakebetalt betaling for en konto, kan du bare bruke ett kredittkort til å betale dem.
3. Når du handler, bruker du et forhåndsbetalt eller engangskort. Selv om et enkeltkort er knyttet til ditt faktiske kortnummer, forhindrer det at ditt virkelige nummer blir utsatt. Citibank, Discover og Bank of America tilbyr alle engangsbruk.
4. Et forhåndsbetalt kort er annerledes enn et enkeltkort fordi det ikke er koblet til ditt virkelige kort. Hvis det forhåndsbetalte kortet blir stjålet, kan du erstatte det uten å påvirke kontoen din.
5. Hvis du har tilgang til et debetkort, må du ikke handle med det. Bruk den til å ta penger ut av minibanken bare. Hvis en tyv får ditt debetkortnummer, kan pengene umiddelbart bli stjålet fra kontoen din.
6. Selv om du vil bli refundert for eventuelle svindel som oppstår med et debetkort, skjer det bare etter at kontoen din er blitt slettet. Så unngå å bruke et debetkort på steder der det er lett for en skurk å kompromittere en leser, for eksempel kasino maskiner eller bensinstasjoner.
7. Før du bruker ditt debetkort, må du alltid se etter tegn på manipulering på kortleseren, for eksempel et lite kamera som kan ta opp PIN-koden.
8. Konfigurer tekst eller e-postvarsler gjennom kredittkortselskapet eller banken for å varsle deg om eventuelle kostnader. På denne måten, hvis en uautorisert kostnad kommer inn, finner du umiddelbart.
9. Hva gjør jeg? Jeg bruker kredittkortene mine til alt. Online, via telefon, osv. Jeg bruker ikke forhåndsbetalt eller engangsbruk osv. Jeg er rett og slett oppmerksom på mine uttalelser og får tekst og e-postvarsler for hver kostnad i sanntid.