ATM Skimming: Det handlar om att bli sämre

Vad är ATM-skimming?

Automatiseringsautomatisering sker när en brottsling placerar en liten enhet över kortplatsen på en bankomat. Den här enheten ser ut som den ursprungliga kortplatsen, och den smälter in i ATM: s ansikte. Till ett otränat öga finns det inget som ser annorlunda ut, men när kortet glider genom slitsen läses all information på magnetbandet, eller "skummas. "Det här är vanligt eftersom tekniken är lätt, och det finns ännu ingen teknik för att skydda plastkortsystemet, vilket är föråldrat.

Det finns två delar av enheterna som tillåter brottslingar att ta data från kortet. För det första finns det skimmeranordningen själv och den andra är en liten, trådlös kamera som registrerar PIN-koden när användaren skriver in den i knappsatsen.

Några av de platser där kamerorna ofta är dolda inkluderar:

• I bankens broschyrhållare
• I ljusstången överst på knappsatsen
• I högtalaren på ATM-sidan
• I en låda bakom den lilla spegeln på ATM

Det traditionella sättet att få ett kortnummer är att placera den falska kortläsaren ovanpå ATM-kortläsaren och sedan komma tillbaka för att få den. Idag är det dock möjligt att skicka informationen via Bluetooth via sms-teknik som är byggd direkt in i skimmeren. När du kopplar det med knappsatsen och trådlösa kameror är det enklare än någonsin att få ett PIN-nummer.

Dessa tjuvar är också brazen tillräckligt för att leta efter arbete som ger dem ATM-åtkomst.

När de har dessa jobb installerar de programvara som kan överföra en PIN-kod till sin personliga mobila enhet. Eftersom dessa sändare och minneskretsar är så tunna och lätta, går de ofta oupptäckta.

Tack vare tekniska framsteg blir brottslingar övergripande när det gäller ATM-skimming. Om du måste använda en bankomat, är det bäst att använda en som ligger inne i banken och var du än använder den, bör du se till att du noggrant kontrollerar maskinen innan du sveper kortet.

Olika bedrägerier i samband med skimming

Det finns ett antal olika bedrägerier som är förknippade med skimming. De är enligt följande:

• Fake ATM - I det här fallet kommer skurken faktiskt att installera en falsk maskin i ett område som lockar användare. Vad offren inte vet är att tjuven varje gång de sveper sitt kort får sin information.
• Wedge Skimming - Det här är när en anställd driver ett kort genom ett läsarverktyg som överför data som samlats in från kortets magnetband. Skurken laddar ner den här informationen, bränner den på ett falskt / klonat kort och använder sedan det kortet för att ringa telefon eller online.
• Dataavlyssning - Denna praxis uppstår när en skurk utspelar sig som en serviceman vid en gaspump, till exempel låser pumpen med en specialnyckel och installerar sedan en enhet för att läsa något kort som sveps genom det.
• Försäljningsbyte - POS Byte sker när en skimming-enhet placeras på en kortterminal där ett inköp görs. Ingen återförsäljare är säker, och till och med företag som McDonald har varit ett mål.
• ATM-skimming - Som nämnts är det här när en tjuv installerar en kortläsare och kamera i en ATM-maskin. De är mycket inkonsekventa, ofta trådlösa, och kan läsa PIN- och kortdata.

Du kan inte bara köpa en bankomat, eller hur?

DEFCON är en årlig konvention som äger rum i Vegas varje år, och konventet ger hackare från hela världen. På en DEFCON satt några deltagare en falsk bankomat nära Convention Center Security Office. Andra hackare började använda det, och hackarna kunde få sin information.

Efter att ha hört den här berättelsen ville jag se hur lätt det var att köpa en bankomat och ställa upp den. Visst är det inte, eller hur?

Jag började min sökning på eBay och till min förvåning hittade jag flera nya och använda bankomater som varierade från $ 500 till $ 2 500. Jag bestämde mig för att jag inte ville betala så mycket och fraktkostnader var ungefär 300 dollar , så jag tittade lokalt. Jag försökte Craigslist och läste ett inlägg från en barägare norr om Boston som blev av med olika saker inklusive gamla ölskyltar, biljardbord och en bankomat.

Jag träffade en kille, Bob, i baren med min vän som är en vit hatthackare, en av de goda killarna. Baren var gammal och stängde, och Bob hjälpte ägaren att sälja tillgångarna, inklusive bankomat. Maskinen var nära baren, och min hackervän fick jobba. Han tittade på manualen, fick maskinen att arbeta och bestämde sig sedan för att det var värt priset på 750 dollar. Vi lade det på en släpvagn och tog det till mitt garage. Det första nästa morgon tog jag några gummihandskar, en flaska Windex, ett par pappershandduksrullar och tog minibanken ihop.

När min vän, hackaren, kom till mitt garage lite senare, hade han handboken och var galen med spänning. "Se här," sa han och slog sedan i maskinens huvudkod. Detta gjorde det möjligt för honom att få tillgång till data på maskinen från minneskortet, vilket kallas "EPROM. " Vad hände? Vi fick en utskrift av flera hundra betalkort och kreditkortsnummer. Skrämmande, eller hur?

Saker blir sämre!

En ny rapport från FICO säger att brott om "skimming" har gjort en enorm stigning under de senaste två decennierna. Detta inkluderar bankomater, naturligtvis, men offentliga bankomater har sett den största ökningen. När tjuvarna får tillgång till dina stulna data kan de göra så mycket med det från att ta siffrorna och ta ut pengar för att skapa ett falskt betalkort som de kan använda för online eller telefonköp, eftersom de inte behöver ett foto-ID. Innan du vet det är ditt bankkonto helt suget torrt!

Skönheten i detta, för tjuvar, är dock att det här är en så enkel process att ATM-användare inte ens inser att de blir scammed tills det är för sent. Till offret sveper de enkelt sina kort och får tillgång till sina pengar. Tyven har dock en plan och skadan kan ske om några timmar eller till och med minuter:

• Han kommer tillbaka till bankomaterna på mitten av natten
• Han hämtar data från alla kort som swiped på den maskinen
• Han bränner den här informationen till ett falskt kort och börjar shoppa
• Behöver du en PIN-kod?Inga problem. Han har också tillgång till en kamera som han har anbringat någonstans på ATM-maskinen för att spela in siffrorna som offren trycker på

Skimming Scam Protection

Det finns några metoder som du kan använda för att skydda dig från skimming-bluff: > Använd bara en bankomater som är inne i en bank. De riskivaste bankomater som ska användas inkluderar de som finns i barer, restauranger, offentliga kiosker och nattklubbar.

• Oavsett ATM-platsen, ta en titt på maskinen. Om skannerns färger inte jibbar med resten av färgerna, är detta en röd flagga.
• Försök att jiggla kortplatsen för att se om det finns något som är kopplat till det.
• Ta en titt på kortplatserna vid bensinstationer eller andra icke-ATM-kortläsare som kan skanna ett betalkort.
• Undersök området där en kamera kan vara dold. Även om allt är klart, täcker du handen när du anger PIN-koden.
• Om du kan undvika att använda ett betalkort ska du. Med ett kreditkort, åtminstone kan du bestrida avgifterna innan du förlorar pengar. Med ett betalkort är detta vanligtvis inte möjligt.
• Kontrollera ofta dina bank- och kreditkortsutlåtanden.
• Skydda alltid dina kort

Här är några sätt att skydda dina betalkort och kreditkort:

Vissa gör bara onlinebetalningar med förbetalda eller engångskort.

1. Om du har återkommande betalningar för ett konto, använd bara ett kreditkort för att betala dem.
2. Använd ett förbetalt eller engångskort när du handlar. Även om ett engångskort är kopplat till ditt faktiska kortnummer, förhindrar det att ditt riktiga nummer blir utsatt. Citibank, Discover och Bank of America erbjuder alla engångsnummer.
3. Ett förbetalt kort är annorlunda än ett engångskort eftersom det inte är anslutet till ditt riktiga kort. Om det förbetalda kortet stulits kan du ersätta det utan att påverka ditt konto.
4. Om du har tillgång till ett betalkort, handla inte med det. Använd den för att bara ta ut pengar från ATM. Om en tjuv får ditt betalkortnummer kan pengarna omedelbart stulas från ditt konto.
5. Även om du får ersättning för eventuella bedrägerier som uppstår med ett betalkort sker det bara när ditt konto har blivit utplånat. Så undvik att använda ett betalkort på platser där det är lätt för en skurk att kompromissa en läsare, till exempel kasinomaskiner eller bensinstationer.
6. Innan du använder ditt betalkort, leta alltid efter eventuella tecken på manipulering på kortläsaren, till exempel en liten kamera som kan fånga PIN-koden.
7. Ställ in text- eller e-postmeddelanden via ditt kreditkortsföretag eller bank för att varna dig för eventuella kostnader. På så sätt kan du omedelbart få en obehörig laddning in.
8. Vad gör jag? Jag använder mina kreditkort till allt. Online, via telefon etc. Jag använder inte förbetald eller ensam användning etc. Jag uppmärksammar bara mina uttalanden och får text och e-postmeddelanden för varje kostnad i realtid.