Mis on ATM pankrot?
Kullermasina automaatne skimmingimine toimub siis, kui kurjategija paneb oma pangaautomaadis kaardi pesa väikese seadme. See seade näeb välja nagu algne kaardipesa ja see ühendub ATM-i näoga. Treenimata silmale pole midagi muud, mis näib teistsugust, kuid kui kaart libistub pesa kaudu, siis kogu magnetribaga seotud teave loeb või "kooritud". See on tavaline praktika, sest tehnoloogia on lihtne ja seal pole veel tehnoloogia, mis kaitseb plastmassist kaardi süsteemi, mis on vananenud.
Seadmeid on kahes osas, mis võimaldavad kurjategijatel andmeid kaardilt andmeid võtta. Esiteks on seade ise ja teine on väike traadita kaamera, mis salvestab PIN-koodi, kui kasutaja seda klaviatuurilt.
Mõned kohad, kus kaamerad on sageli peidetud, on järgmised:
- ATM-i brošüüri omanik
- Valgusribal klahvistiku ülaosas
- Sõnumi peal ATM-s
- Süsteemis väikese peeglist taga asuvas kastis
Tavapärase kaardinumbri saamise viisiks on panna kaardi lugeja ATM-kaardi lugeja peal asuvasse kohale ja seejärel tagasi saada. Kuid tänapäeval on võimalik infot saata Bluetoothi kaudu SMS-i tehnoloogia abil, mis on ehitatud otse skimmerisse. Kui kasutate klahvistiku ülekatte ja traadita kaameraga sõpru, on PIN-koodi saamine lihtsam kui kunagi varem.
Need vargad on ka piisavalt nutikad, et otsida tööd, mis annab neile ATM-i juurdepääsu.
Nende töökohtade korral installivad nad tarkvara, mis võib PIN-i edastada oma isiklikule mobiilseadmele. Kuna need saatjad ja mälukiipid on nii õhukesed ja kerged, satuvad nad tihtipeale avastamata.
Tänu tehnoloogilistele edusammudele on kurjategijad ATM-i kaotamise korral käes. Kui peate kasutama pangaautomaati, on kõige parem kasutada panga sees asuvat ja kõikjal, kus seda kasutatakse, peate enne kaardi pühkimist hoolikalt kontrollima masinat.
Erinevad petturid, mis seonduvad purustamisega
On mitmeid erinevaid kelmusi, mis on seotud skimming. Need on järgmised:
- Kaitstud sularahaautomaadid - Sel juhul paigaldab võlts tegelikult välja võltsitud masin, mis meelitab kasutajaid. Ohvrid ei tea, et iga kord, kui nad oma kaardi pühkivad, saab varas nende info.
- Kliimaseade - see on siis, kui töötaja jookseb kaardi läbi lugeja tööriista, mis edastab kaardi magnetribalt kogutud andmed. Seejärel laadib võlts see teave, põleb seda võltsitud / kloonitud kaarti ja seejärel kasutab seda kaarti telefoni või veebipõhiste tellimuste tegemiseks.
- Andmete vahelejätmine - selline tava ilmneb näiteks siis, kui gaasipumba teenistuses olev võlukunst kujutab näiteks lukustatavat pumpa spetsiaalse võtmega ja seejärel installib seadme, et lugeda seda läbi kõik kaardid.
- Müügikoha vahetamine - POS-i vahetamine toimub siis, kui kaartimisseadmesse on paigutatud kaablikinnitusseade, kus ost tehakse. Ükski jaemüüja pole ohutu ning isegi sellised ettevõtted nagu McDonald's on sihiks.
- ATM-i kaotamine - Nagu juba mainitud, on varas varasemas etapis paigaldanud kaardilugeja ja kaamera ATM-masinasse. Nad on väga silmatorkavad, tihti traadita ning saavad lugeda PIN-i ja kaardiandmeid.
Sa ei saa osta sularahaautomaati, eks?
DEFCON on igal aastal Vegasis toimuv konventsioon, mis toob häkkerid üle kogu maailma. DEFCONis moodustasid mõni osaleja konverentsikeskuse turvaürituse lähedal võltsautomaadi. Teised häkkerid hakkasid seda kasutama ja häkkerid said oma teabe hankida.
Pärast seda lugu kuulasin, tahtsin näha, kui lihtne oli osta ATM ja seada see üles. Kindlasti pole see nii?
Ma alustasin oma otsingut eBay'is ja üllatuseks leidsin mitu uut ja kasutatud pangaautomaati, mis varieerusid 500 dollarilt 2500 dollarini. Otsustasin, et ma ei tahtnud seda palju maksta ja laevatasud olid umbes 300 dollarit, nii et ma vaatasin kohalikku. Ma proovisin Craigslisti ja lugesin Bostoni põhjaosaleja baaris olevat postitust, kust ta vabanenud erinevatest esemetest, sealhulgas vanadest õllekannetest, piljardlitest ja pangaautomaatidest.
Ma kohtasin poissi, Bob, baaris koos oma sõbraga, kes on valge müts häkker, üks häid poisid. Baar oli vana ja sulgemine ning Bob aitas omanikul varasid, sealhulgas ATM-d müüa. Masin oli baarist lähedal ja mu häkker sõber tuli tööle. Ta vaatas käsiraamatut, sain masina tööle ja seejärel otsustas, et see on väärt 750 dollarit. Lisasime selle haagisele ja viime selle oma garaaži. Järgmisel hommikul võtsin esimest korda kasutusele kummikindad, Windexi pudeli, paar paberrätikurulli ja võttis ATM ära.
Kui mu sõber, häkker, jõudis mu garaažini veidi hiljem, oli tal käsiraamat ja oli põnevil heidukas. "Vaadake seda," ütles ta ja seejärel masinasse peakoodis. See võimaldas tal pääseda masinas olevatele andmetele mälukiipilt, mida nimetatakse "EPROM-iks". Mis juhtus? Meil on mitu sada debiteerimis- ja krediitkaardinumbrit. Hirmutav, eks?
Asjad halvendavad!
FICO hiljutises aruandes öeldakse, et kuriteod "skimming" on viimase kahe aastakümne jooksul tohutult suurenenud. See hõlmab muidugi pankadevahelisi sularahaautomaate, kuid avalikke sularahaautomaate on suurimat kasvu näinud. Kui vargad pääsevad teie varastatud andmetesse, saavad nad seda teha nii palju kui võtta numbrid ja võtta raha, et luua võlts deebetkaart, mida nad saavad kasutada veebis või telefoni ostmisel, kuna neil ei ole vaja fotode ID-d. Enne kui teate seda, on teie pangakonto täielikult kuivanud!
Selle ilu, varastajate jaoks on see, et see on nii lihtne protsess, et ATM kasutajad isegi ei mõista, et nad saavad scammed, kuni on liiga hilja. Ohvritele lihtsalt pühkivad oma kaardi ja pääsevad oma raha juurde. Varasel on aga plaan ja kahju saab teha mõne tunni või isegi minuti jooksul:
- Ta läheb keskküte sularaha tagasi
- Ta laadib alla kõik kaardid, mida selles arvutis leiti
- Ta põletab seda teavet võltskaardile ja alustab ostmist
- Kas vajate PIN-koodi? Pole probleemi. Tal on ka juurdepääs kaameratele, mille ta pani pangaautomaadisse kuskil, et salvestada numbrid, mida ohvrid vajuta
Kelmuse kaitsmine
On mitmeid tavasid, mida saate kasutada, et kaitsta ennast pettuste eest .
- Kasutage ainult panka sisestatud pangaautomaati. Kõige riskantsemate sularahaautomaatide hulka kuuluvad need, mis asuvad baarides, restoranides, avalikes kioskites ja ööklubides.
- Sõltumata ATM-i asukohast vaadake masinat. Kui skanneri värvid ei libiseeru ülejäänud värvidega, on see punane lipp.
- Proovige kaardi pesa liigutada, et näha, kas sellele on midagi juurde pandud.
- Tutvuge kaardipesa teenustega bensiinijaamades või muudel mitte-ATM-kaardi lugejatel, kes saavad deebetkaarti skannida.
- Uurige piirkonda, kus kaamera võib olla peidetud. Isegi kui kõik on selge, PIN-koodi sisestamisel katke oma käsi.
- Kui saate vältida deebetkaardi kasutamist, peate. Krediitkaardiga saate vähemalt tasusid vaidlustada enne raha kaotamist. Deebetkaardiga ei ole see tavaliselt võimalik.
- Kontrollige oma pangakonto ja krediitkaardi väljavõtteid sageli.
Kaitske alati oma kaarte
Siin on mõned viisid, kuidas saate oma deebet- ja krediitkaarte kaitsta:
- Mõned kasutavad ainult Interneti-makseid ettemaksuga või ühekordse kasutusega kaartidega.
- Kui teil on korduvaid makseid mõne konto jaoks, kasutage neid ainult ühe krediitkaardiga.
- Ostude ajal kasutage ettemakstud või ühekordset kasutamiskaarti. Kuigi ühekaupaline kaart on teie tegelikule kaardinumbrile lingitud, takistab see teie tegelikku numbrit. Citibank, Discover ja Bank of America pakuvad üheotstarbelisi numbreid.
- Ettemaksuga kaart erineb ühekaupa kaardist, kuna see ei ole teie reaalse kaardiga ühendatud. Kui ettemakstud kaart on varastatud, saate selle asendada, ilma et see mõjutaks teie kontot.
- Kui teil on juurdepääs deebetkaardile, ärge ostke seda. Kasutage seda, et raha välja võtta ainult ATMist. Kui varas saab teie deebetkaardi numbri, võidakse raha kohe varjatud teie kontolt.
- Kuigi teile tagastatakse deebetkaardiga kaasnevad pettused, toimub see ainult siis, kui teie konto on kustutatud. Nii et vältige deebetkaardi kasutamist kohtades, kus lugeja võib kompromiteerida, näiteks kasiinosid või bensiinijaamu.
- Enne oma deebetkaardi kasutamist uurige alati kaardilugeja jaoks selliseid märke, et võltsimine oleks võimalik, näiteks väike kaamera, mis võib PIN-koode jäädvustada.
- Seadistage oma krediitkaardiettevõtte või panga kaudu tekst- või e-posti märguandeid, et teavitada teid mis tahes tasust. Sel juhul, kui siseneb volitamata makse, saate teada kohe.
- Mida ma pean tegema? Ma kasutan oma krediitkaarte kõike. Internetis, telefoni teel jne. Ma ei kasuta ettemakstud või ühekordset kasutust jne. Pöörates tähelepanu oma avaldustele ja saada reaalajas iga tasu kohta tekst- ja e-posti märguandeid.