ATM Skimming: Det handler om at blive værre

Hvad er ATM-skimming?

Automatisk teller maskine skimming opstår, når en kriminel placerer en lille enhed over kortpladsen på en pengeautomat. Denne enhed ligner den originale kortspor, og den smelter ind i ATM'ens ansigt. Til et uuddannet øje er der intet, der ser anderledes ud, men når kortet glider gennem spalten, læses alle oplysningerne på magnetbåndet eller "skummet. "Dette er en almindelig praksis, fordi teknologien er let, og der er endnu ikke teknologi til at beskytte plastikkortsystemet, som er forældet.

Der er to dele af enhederne, der gør det muligt for kriminelle at tage dataene fra kortet. For det første er der selve skimmerenheden, og den anden er et lille trådløst kamera, der registrerer PIN-koden, da brugeren skriver det ind i tastaturet.

Nogle af de steder, hvor kameraerne ofte er skjulte, er:

• I brochuren indehaveren af ​​ATM'en
• I lysbjælken øverst på tastaturet
• I højttaleren på ATM'ens overflade
• I en kasse bag det lille spejl på minibanken

Den traditionelle måde at få et kortnummer på er at placere den falske kortlæser oven på ATM-kortlæseren og derefter komme tilbage for at få det. I disse dage er det imidlertid muligt at sende informationen via Bluetooth via sms-teknologi, der er bygget lige ind i skimmeren. Når du parrer det med tastaturoverlejringer og trådløse kameraer, er det nemmere end nogensinde at få et PIN-kode.

Disse tyve er også brazen nok til at søge arbejde, der vil give dem pengeautomat adgang.

Når de har disse job, installerer de software, der kan sende en pinkode til deres personlige mobilenhed. Da disse sendere og hukommelseschips er så tynde og lette, går de ofte uopdagede.

Takket være teknologiske fremskridt bliver kriminelle overhovedet når det kommer til ATM-skimming. Hvis du skal bruge en pengeautomat, er det bedst at bruge en, der er placeret inde i banken, og hvor du bruger den, skal du sørge for, at du grundigt inspicerer maskinen, inden du skubber dit kort.

Forskellige svindel i forbindelse med skimming

Der er en række forskellige svindel, der er forbundet med skimming. De er som følger:

• Falske pengeautomater - I dette tilfælde vil skurken faktisk installere en falsk maskine i et område, der vil tiltrække brugere. Hvad ofrene ikke ved, er, at tyven får deres oplysninger hver gang de slår deres kort.
• Wedge Skimming - Dette er når en medarbejder kører et kort gennem et læserværktøj, der overfører de data, der er indsamlet fra magnetens strimler. Skurken downloader derefter disse oplysninger, brænder den på et falsk / klonet kort, og bruger derefter det kort til at foretage telefon eller online ordrer.
• Dataaflytning - Denne fremgangsmåde opstår, når en skurk udgør en servicemand ved en gaspumpe, for eksempel låser pumpen med en speciel nøgle, og derefter installeres en enhed for at læse ethvert kort, der er snoet gennem det.
• Point of Sale Swapping - POS Bytte sker, når en skimming-enhed er placeret på en kortterminal, hvor et køb foretages. Ingen forhandler er sikker, og selv virksomheder som McDonald har været et mål.
• ATM-skimming - Som nævnt er det her, når en tyv installerer en kortlæser og kamera i en pengeautomat. De er meget ubemærket, ofte trådløse, og kan læse PIN- og kortdataene.

Du kan ikke bare købe en pengeautomat, ikke?

DEFCON er en årlig konvention, der finder sted i Vegas hvert år, og konventionen bringer hackere fra hele verden. På en DEFCON etablerede et par deltagere en falsk pengeautomat i nærheden af ​​kongrescentret. Andre hackere begyndte at bruge det, og hackerne kunne få deres oplysninger.

Efter at have hørt denne historie ønskede jeg at se, hvor nemt det var at købe en pengeautomat og sætte den op. Det er det ikke rigtigt?

Jeg startede min søgning på eBay, og til min overraskelse fandt jeg flere nye og brugte pengeautomater, der lå fra $ 500 til $ 2, 500. Jeg besluttede at jeg ikke ville betale så meget, og fragtomkostningerne var omkring $ 300 , så jeg kiggede lokalt. Jeg forsøgte Craigslist og læste et indlæg fra en bar ejer nord for Boston, der var ved at slippe af med forskellige ting, herunder gamle øl tegn, poolborde og en pengeautomat.

Jeg mødte en fyr, Bob, i baren med en af ​​mine venner, der er en hvid hat hacker, en af ​​de gode fyre. Baren var gammel og lukkede, og Bob var med til at hjælpe ejeren med at sælge aktiverne, herunder ATM. Maskinen var nær baren, og min hacker ven kom til at arbejde. Han kiggede på manualen, fik maskinen til at virke, og derefter fastslået, at det var værd at $ 750 prisen. Vi læste det på en trailer og tog det til min garage. Den første ting næste morgen tog jeg nogle gummihandsker, en flaske Windex, et par håndklæderuller og tog ATM fra hinanden.

Da min ven, hackeren, kom til min garage lidt senere, havde han håndbogen og var uhyggelig med spænding. "Se det her," sagde han og stakkede derefter i maskinens hovedkode. Dette tillod ham at få adgang til dataene på maskinen fra hukommelseschipet, som kaldes en "EPROM. " Hvad skete der? Vi fik en udskrift af flere hundrede debet- og kreditkortnumre. Skræmmende, ikke?

Ting bliver værre!

En nylig rapport fra FICO siger, at forbrydelser vedrørende "skimming" har gjort en enorm stigning i de sidste to årtier. Dette omfatter selvfølgelig bankautomater, selvfølgelig, men offentlige pengeautomater har set den største stigning. Når tyvene har adgang til dine stjålne data, kan de gøre så meget med det fra at tage numrene og hæve kontanter for at oprette et falsk debetkort, som de kan bruge til online- eller telefonkøb, da de ikke behøver et foto-id. Før du ved det, er din bankkonto helt suget tør!

Skønheden i dette, for tyve, er alligevel, at det er sådan en simpel proces, at pengeautomatbrugere ikke engang er klar over, at de bliver scammed, indtil det er for sent. Til offeret slår de simpelthen deres kort og får adgang til deres penge. Tyven har dog en plan, og skaden kan ske om et par timer eller endda minutter:

• Han kommer tilbage til ATM midt om natten
• Han downloader dataene fra alle de kort der blev swiped på denne maskine
• Han brænder disse oplysninger på et falsk kort og begynder at handle
• Har du brug for en pinkode?Intet problem. Han har også adgang til et kamera, som han har anbragt et eller andet sted på ATM-maskinen, for at registrere de numre, som ofrene trykker på.

Skimming Scam Protection

Der er nogle metoder, som du kan bruge til at beskytte dig mod skimming scam: > Brug kun en pengeautomat, der er inde i en bank. De risikabeltste pengeautomater, der skal bruges, omfatter de i barer, restauranter, offentlige kiosker og natklubber.

• Uanset ATM-stedet skal du kigge på maskinen. Hvis scannerens farver ikke jibe med resten af ​​farverne, er dette et rødt flag.
• Prøv at jiggle kortpladsen for at se, om der er noget der er knyttet til det.
• Kig på kortpladserne, når de er til benzinstationer eller andre ikke-ATM-kortlæsere, der kan scanne et betalingskort.
• Undersøg det område, hvor et kamera kan være skjult. Selvom alt er klart, skal du dække din hånd, når du indtaster PIN-koden.
• Hvis du kan undgå at bruge et betalingskort, skal du. Med et kreditkort kan du i det mindste bestride omkostningerne, før du taber penge. Med et betalingskort er det normalt ikke muligt.
• Tjek dine bank- og kreditkortopgørelser ofte.
• Beskyt altid dine kort

Her er nogle måder, hvorpå du kan beskytte dine debet- og kreditkort:

Nogle gør kun onlinebetalinger med forbetalt eller enkeltkort.

1. Hvis du har tilbagebetalt betaling for en konto, skal du kun bruge et kreditkort til at betale dem.
2. Når du handler, skal du bruge et forudbetalt eller engangskort. Selv om et enkeltkort er knyttet til dit faktiske kortnummer, forhindrer det dig i at blive eksponeret. Citibank, Discover og Bank of America tilbyder alle engangs numre.
3. Et forudbetalt kort er anderledes end et enkeltkort, da det ikke er forbundet med dit rigtige kort. Hvis det forudbetalte kort bliver stjålet, kan du erstatte det uden at påvirke din konto.
4. Hvis du har adgang til et betalingskort, skal du ikke handle med det. Brug det til kun at tage penge ud af ATM. Hvis en tyv får dit betalingskortnummer, kan pengene straks blive stjålet fra din konto.
5. Selvom du bliver refunderet for bedrageri, der opstår med et betalingskort, sker det kun, når din konto er blevet udslettet. Så undgå at bruge et betalingskort på steder, hvor det er let for en skurk at kompromittere en læser, såsom kasino maskiner eller tankstationer.
6. Inden du bruger dit betalingskort, skal du altid se efter tegn på manipulation på kortlæseren, f.eks. Et lille kamera, der kan fange PIN-koden.
7. Konfigurer tekst eller e-mail-meddelelser via dit kreditkortselskab eller bank for at advare dig om gebyrer. På denne måde, hvis en uautoriseret afgift kommer ind, vil du straks finde ud af det.
8. Hvad skal jeg gøre? Jeg bruger mine kreditkort til alt. Online, via telefon osv. Jeg bruger ikke forudbetalt eller engangsbrug mv. Jeg er lige opmærksom på mine udsagn og får tekst og email beskeder for hver afgift i realtid.