ATM Skimming: sta per peggiorare

Cos'è ATM Skimming?

Cos'è ATM Skimming?

Lo smistamento automatico della cassiera avviene quando un criminale mette un piccolo dispositivo sopra lo slot della scheda di uno sportello automatico. Questo dispositivo assomiglia allo slot della scheda originale e si fonde con il bancomat . Per un occhio inesperto, non c'è nulla che sembri diverso, ma quando la scheda scorre attraverso lo slot, tutte le informazioni sulla striscia magnetica vengono lette o "scremate". Questa è una pratica comune perché la tecnologia è facile, e lì non è ancora la tecnologia per proteggere il sistema di carte di plastica, che è antiquato.

Ci sono due parti dei dispositivi che consentono ai criminali di prendere i dati dalla carta. In primo luogo, c'è lo stesso dispositivo skimmer, e il secondo è una minuscola telecamera wireless che registra il PIN mentre l'utente lo digita sulla tastiera.

Alcuni dei luoghi in cui le telecamere sono spesso nascoste includono:

• Nel titolare dell'opuscolo dell'ATM
• Nella barra luminosa nella parte superiore della tastiera
• Nel relatore sul volto dello sportello automatico
• In una scatola dietro il piccolo specchio sull'ATM

Il modo tradizionale per ottenere un numero di carta è quello di posizionare il lettore di schede fasulle sopra il lettore di carte ATM, e quindi tornare a prenderlo. In questi giorni, tuttavia, è possibile inviare le informazioni tramite Bluetooth tramite la tecnologia SMS integrata nello skimmer. Quando si accoppiano ciò con sovrapposizioni della tastiera e telecamere wireless, è più facile che mai ottenere un numero PIN.

Questi ladri sono anche abbastanza sfacciati da cercare un lavoro che dia loro accesso ATM.

Quando hanno questi lavori, installano un software in grado di trasmettere un PIN al proprio dispositivo mobile personale. Poiché questi trasmettitori e chip di memoria sono così sottili e leggeri, spesso non vengono rilevati.

Grazie ai progressi tecnologici, i criminali stanno prendendo il sopravvento quando si tratta di ATM skimming . Se è necessario utilizzare un bancomat, è preferibile utilizzarne uno che si trova all'interno della banca, e ovunque lo si usi, è necessario assicurarsi di ispezionare accuratamente la macchina prima di passare la carta.

Scam differenti associati a Skimming

Esistono diverse truffe associate a skimming. Sono come segue:

• ATM falsi: in questo caso, il truffatore installerà effettivamente una macchina falsa in un'area che attirerà gli utenti. Quello che le vittime non sanno è che ogni volta che passano la carta, il ladro riceve le informazioni.
• Wedge Skimming - Questo è quando un dipendente esegue una carta attraverso uno strumento di lettura che trasferisce i dati raccolti dalla banda magnetica della carta. Il truffatore scarica quindi questa informazione, la masterizza su una carta falsa / clonata e quindi la utilizza per effettuare ordini telefonici o online.
• Intercettazione dei dati - Questa pratica si verifica quando un truffatore si presenta come un addetto alle pompe di benzina, ad esempio, sblocca la pompa con una chiave speciale e quindi installa un dispositivo per leggere qualsiasi carta che viene passata attraverso di essa.
• Scambio punti vendita - Lo scambio POS avviene quando un dispositivo di schiumatura viene inserito in un terminale di carta in cui viene effettuato un acquisto. Nessun rivenditore è sicuro e persino aziende come McDonald's sono state un obiettivo.
• ATM Skimming - Come accennato, questo è quando un ladro installa un lettore di schede e una telecamera in un bancomat. Sono molto poco appariscenti, spesso wireless, e possono leggere i dati del PIN e della carta.

Non puoi semplicemente comprare un bancomat, giusto?

DEFCON è una convention annuale che si tiene ogni anno a Las Vegas e la convention porta gli hacker di tutto il mondo. Ad un DEFCON, alcuni partecipanti hanno installato un bancomat falso vicino all'ufficio di sicurezza del centro congressi. Altri hacker hanno iniziato a usarlo e gli hacker sono riusciti a ottenere le loro informazioni.

Dopo aver ascoltato questa storia, volevo vedere quanto fosse facile comprare un bancomat e configurarlo. Sicuramente, non è vero?

Ho iniziato la mia ricerca su eBay e, con mia sorpresa, ho trovato diversi ATM nuovi e usati che andavano da $ 500 a $ 2,500. Ho deciso che non volevo pagare così tanto, e le spese di spedizione erano di circa $ 300, quindi ho cercato locale. Ho provato Craigslist e letto un post dal proprietario di un bar a nord di Boston che si stava liberando di vari oggetti tra cui vecchi segni di birra, tavoli da biliardo e un bancomat.

Ho incontrato un ragazzo, Bob, al bar con un mio amico che è un hacker bianco, uno dei bravi ragazzi. Il bar era vecchio e stava chiudendo, e Bob stava aiutando il proprietario a vendere i beni, compreso l'ATM. La macchina era vicino al bar e il mio amico hacker si mise al lavoro. Guardò il manuale, fece funzionare la macchina, e poi stabilì che valeva il prezzo di $ 750. Lo abbiamo caricato su un rimorchio e l'ho portato nel mio garage. La prima cosa che la mattina dopo ho preso dei guanti di gomma, una bottiglia di Windex, un paio di rotoli di carta assorbente e ho smontato l'ATM.

Quando il mio amico, l'hacker, è arrivato nel mio garage un po 'più tardi, aveva il manuale ed era elettrizzato per l'eccitazione. "Guarda questo", disse, e poi digitò il codice principale della macchina. Ciò gli ha permesso di accedere ai dati sulla macchina dal chip di memoria, che è chiamato "EPROM". Che cosa è successo? Abbiamo ottenuto una stampa di diverse centinaia di numeri di carte di debito e di credito. Spaventoso, giusto?

Le cose stanno peggiorando!

Un recente rapporto di FICO afferma che i crimini legati alla "scrematura" hanno fatto un enorme picco negli ultimi due decenni. Ciò include gli sportelli automatici bancari, naturalmente, ma gli sportelli automatici pubblici hanno visto il maggiore aumento. Quando i ladri accedono ai tuoi dati rubati, possono fare molto con questo prendendo i numeri e prelevando denaro per creare una carta di debito fasulla che possono usare per gli acquisti online o telefonici, in quanto non avranno bisogno di un documento d'identità con foto. Prima che tu lo sai, il tuo conto in banca è totalmente risucchiato!

La bellezza di questo, per i ladri, comunque, è che questo è un processo così semplice che gli utenti di ATM non si rendono nemmeno conto di essere truffati fino a quando non è troppo tardi. Per la vittima, passano semplicemente la loro carta e accedono ai loro soldi. Il ladro, tuttavia, ha un piano e il danno può essere fatto in poche ore o addirittura in minuti:

• Torna al bancomat nel cuore della notte
• Scarica i dati da tutte le carte che sono state strisciate su quella macchina
• Brucia queste informazioni su una carta fasulla e inizia a fare acquisti
• Hai bisogno di un codice PIN? Nessun problema. Ha anche accesso a una telecamera che ha apposto da qualche parte sul bancomat per registrare i numeri delle vittime

Protezione anti-truffa

Ci sono alcune pratiche che è possibile utilizzare per proteggersi dalla truffa skimming :

• Utilizzare solo un bancomat all'interno di una banca. Gli sportelli bancomat più rischiosi includono quelli situati in bar, ristoranti, chioschi pubblici e locali notturni.
• Indipendentemente dalla posizione ATM, dai un'occhiata alla macchina. Se i colori dello scanner non sono allineati con il resto dei colori, questa è una bandiera rossa.
• Prova a far oscillare lo slot della scheda per vedere se c'è qualcosa collegato ad esso.
• Dai un'occhiata alle fessure delle carte quando alle stazioni di servizio o ad altri lettori di carte non bancomat possono scansionare una carta di debito.
• Esaminare l'area in cui una telecamera potrebbe essere nascosta. Anche se è tutto chiaro, quando inserisci il PIN, copri la tua mano.
• Se puoi evitare di usare una carta di debito, dovresti. Con una carta di credito, almeno, puoi contestare le accuse prima di perdere denaro. Con una carta di debito, questo di solito non è possibile.
• Controlla frequentemente le dichiarazioni bancarie e della carta di credito.

Proteggi sempre le tue carte

Ecco alcuni modi per proteggere le carte di debito e di credito:

1. Alcuni effettuano solo pagamenti online con carte prepagate o monouso.
2. Se hai pagamenti ricorrenti per qualsiasi account, utilizza solo una carta di credito per pagarli.
3. Quando acquisti, usa una carta prepagata o usa e getta. Sebbene una carta monouso sia collegata al tuo numero di carta reale, impedisce che il tuo numero reale venga esposto. Citibank, Discover e Bank of America offrono tutti numeri monouso.
4. Una carta prepagata è diversa da una carta monouso in quanto non è collegata alla tua vera carta. Se la carta prepagata viene rubata, puoi sostituirla senza influire sul tuo account.
5. Se hai accesso a una carta di debito, non fare acquisti con esso. Usalo per prelevare fondi solo dal bancomat. Se un ladro riceve il tuo numero di carta di debito, il denaro potrebbe essere immediatamente rubato dal tuo account.
6. Anche se ti verrà rimborsato per qualsiasi frode che si verifica con una carta di debito, questo accade solo dopo che il tuo account è stato cancellato. Quindi, evita di usare una carta di debito in luoghi in cui è facile per un truffatore compromettere un lettore, come macchine da casinò o distributori di benzina.
7. Prima di utilizzare la tua carta di debito, cerca sempre eventuali segni di manomissione sul lettore di schede, ad esempio una piccola videocamera in grado di acquisire i PIN.
8. Configura notifiche via SMS o via e-mail tramite la società della carta di credito o la banca per avvisarti di eventuali addebiti. In questo modo, se arriva una carica non autorizzata, lo scoprirai immediatamente.
9. Cosa faccio? Uso le mie carte di credito per tutto. Online, per telefono, ecc. Non uso prepagato o monouso ecc. Semplicemente presta attenzione alle mie affermazioni e ricevo avvisi di testo ed e-mail per ogni addebito in tempo reale.