ATM Skimming: Бұл туралы көбірек білу

ATM Skimming дегеніміз не?

ATM Skimming дегеніміз не?

Автоматты қашықтан аппаратты скреминг қылмыскер банкоматта карточка слотына кішкене құрылғыны орналастырған кезде пайда болады. Бұл құрылғы түпнұсқалық карта ұясына ұқсайды және банкомат бетіне араласады. Тренингтен өтпеген көзге әртүрлі көрінетін ештеңе жоқ, бірақ карта слайдқа шыққанда, магниттік жолдағы барлық ақпарат оқылады немесе «сығылады». Бұл қарапайым әдіс, себебі технология оңай, ал онда платформалық карточкалық жүйені қорғауға арналған технология әлі жоқ.

Картаның деректерін қылмыскерлерге алуға мүмкіндік беретін құрылғылардың екі бөлімі бар. Біріншіден, кептелу құрылғысы бар, ал екіншіден, PIN-кодты пайдаланушы оны пернетақтаға түрінде жазатын кішкентай, сымсыз камера.

Камералар жиі жасырылған жерлердің кейбірі мыналарды қамтиды:

• Брошюрада банкоматтың иегері
• Пернетақтаның жоғарғы жағындағы жарық жолында
• Банкоматтың алдында сөйлегенде
• Банкоматтың кішкентай айнасында тұрған қорапта

Карточка нөмірін алудың дәстүрлі тәсілі банк карталарын оқу құралдарын банкомат оқырманының үстіне қойып, оны алу үшін оралады. Дегенмен, бұл күндері Bluetooth-ті SMS арқылы жіберуге болады, ол тікелей скиммерге салынған. Сіз пернетақта қабаттары мен сымсыз камералармен жұптасаңыз, бұл PIN кодты алу үшін әрдайым оңайырақ.

Бұл ұрылар, сондай-ақ банкоматқа қол жеткізуге мүмкіндік беретін жұмысты іздеу үшін жеткілікті жұмсақ.

Бұл жұмыстарды орындаған кезде, олар жеке мобильді құрылғыға PIN кодын жібере алатын бағдарламалық жасақтаманы орнатады. Бұл таратқыштар мен жад микросхемалары соншалықты жұқа және жеңіл болғандықтан, олар жиі анықталмайды.

Технологиялық жетістіктердің арқасында, банкоматқа скимминг кезінде қылмыскерлер жоғарғы қолын алады. Егер банкоматты пайдалану қажет болса, банктің ішіндегі біреуін пайдаланған жөн, және оны қолданған жерде қай жерде болсаңыз да, картаны серіппес бұрын машинаны мұқият тексеретініңізге көз жеткізіңіз.

Скиммингпен байланысты түрлі алаяқтар

Скимингпен байланысты бірнеше алаяқтық бар. Олар келесідей:

• Fake ATMs - Бұл жағдайда, алаяқ қолданушыларды тартатын аймақта жалған машина орнатады. Жәбірленушілердің білмейтіні - картаны жылжытқан сайын, ұры өз ақпаратын алады.
• Wedge Skimming - Қызметкер карта картасының магниттік сызығынан жиналған деректерді тасымалдайтын оқырман құралы арқылы картаны іске қосқанда. Содан кейін бұл ақпарат ақпараттарды қотарады, оны жалған / клондалған картаға жазады, содан кейін бұл картаны телефон немесе онлайн тапсырыстарды жасау үшін пайдаланады.
• Деректерді ұстау - Бұл тәжірибе, мысалы, газ сорғасында әскери қызметкер болып, сорғыны арнайы түймені босатқанда, содан кейін құрылғы арқылы кез-келген картаны оқуға арналған құрылғы орнатады.
• Сату нүктесі - айырбастау пункті - скиминг құрылғысы сатып алынатын карта терминалында орналастырылған кезде орын алады. Бірде бөлшек сатушы жоқ, тіпті McDonald's сияқты компаниялар да мақсатты болып табылады.
• ATM Skimming - Жоғарыда айтылғандай, ұры картаны оқу құрылғысын және камераны банкомат машинасына орнатқанда. Олар өте сирек кездеседі, жиі сымсыз және ПИН және карта деректерін оқи алады.

Сіз тек банкоматты сатып ала алмайсыз ба?

DEFCON - жыл сайын Вегаста өтетін жыл сайынғы конгресс және конгресс бүкіл әлемдегі хакерлерді әкеледі. DEFCON-та бірнеше конгресс орталықтың қауіпсіздік кеңсесінің жанында жалған банкомат орнатылды. Басқа хакерлер оны қолдануға кірісті, және хакерлер өздерінің мәліметтерін ала алды.

Осы әңгімемді естігеннен кейін банкоматты сатып алу және оны орнату қаншалықты жеңіл екендігін көргім келді. Әрине, бұл дұрыс емес пе?

Мен eBay-ге іздеуді бастадым, және таңқалдым, 500-ден $ 2,500-ге дейін болатын бірнеше жаңа және пайдаланылған банкоматтарды таптым. Мен соншалықты көп ақша төлегім келмеді деп шештім, ал жүк тасымалдау ақысы шамамен 300 доллар болды, сондықтан мен жергілікті көріндім. Мен Craigslist- ті сынап көрдім және ескі сыра белгілерін, бассейндер үстелдерін және банкоматты қоса алғанда әртүрлі заттардан құтылатын Бостонның солтүстігіндегі бар иесінен хабарды оқыдым.

Мен жігітті Бобпен кездестірдім, достарыммен бірге барда, ақ хакера, жақсы жігіттердің бірі. Бар ескі және жабылды, ал Боб өз иесіне активтерін, соның ішінде банкоматты сатуға көмектеседі. Машина барға жақын болды, менің хакерлік досым жұмысқа кірісті. Ол басшылықты қарап, машина жұмысын бастады, содан соң ол 750 долларға бағаланғанын анықтады. Біз оны тіркемеге салып, оны гаражға апардық. Келесі күні таңертең бірден резеңке қолғапты, Windex бөтелкесін, бірнеше қағаз орамал орамасын алып, банкоматты алдым.

Менің досым, хакер, менің гаражыма біраз уақыт өткеннен кейін, ол басшылықты қолдана отырып, толқудың басында болды. - Мұны көріңіз, - деді ол, машинаның шеберлік кодексінде. Бұл оған «EPROM» деп аталатын жад микросхемасынан машинадағы деректерге қол жеткізуге мүмкіндік берді. Не болды? Біз бірнеше жүздеген дебеттік және несие карталарының нөмірлерін басып шығардық. Дұрыс, дұрыс?

Неғұрлым нашарлайды!

Жақында өткен FICO-ның хабарлауынша, соңғы екі онжылдықта «скиммингке» қатысты қылмыстардың саны айтарлықтай өсті. Бұл, әрине, банктік банкоматтардан тұрады, алайда банкоматтардың ең көп өсуі байқалды. Ұрылар сіздің ұрланған деректеріңізге қол жеткізгенде, олар нөмірді алудан және онлайн немесе телефон сатып алулар үшін пайдалануға болатын жалған дебеттік картаны жасау үшін қолма-қол ақшаны алып тастайды, себебі олар фотосуреттің идентификаторына қажет емес. Сіз білместен бұрын, сіздің банктік шотыңыз толығымен құрғақ!

Осының сұлулығы, ұрылар үшін, бәрібір, бұл өте қарапайым процесс, бұл банкомат пайдаланушылар тым кеш болғанға дейін алаяқтыққа ұшырап жатқанын түсінбейді. Жәбірленушіге олар жай ғана картасын жүргізіп, ақшасына қол жеткізеді. Ұрығы, алайда, жоспары бар және зиян бірнеше сағат немесе бірнеше минут ішінде жасалуы мүмкін:

• Түн ортасында банкоматқа қайта оралады
• Ол осы машинаға айналдырылған барлық карталардың деректерін жүктейді
• Ол бұл ақпаратты жалған картаға жазады және сатып алуды бастайды
• PIN-код қажет пе? Проблема жоқ. Сондай-ақ, ол камераға қол жеткізе алады, ол оны банкомат машинасында сақтап қалды, ол құрбандардың баспасөзін жазады

Шабуылдан қорғау

Өзіңізді скиминг шпионыдан қорғау үшін қолдануға болатын кейбір әдістер бар:

• Банктің ішіндегі банкоматты ғана пайдаланыңыз. Пайдалануға болатын ең қауіпті банкоматтар барларда, мейрамханаларда, қоғамдық дүңгіршектерде және түнгі клубтарда орналасқандарды қамтиды.
• Банкомат орналасқан жеріне қарамастан, машинаны қараңыз. Егер сканердің түстері түстердің қалған бөлігімен өтпесе, бұл қызыл ту.
• Карточканың ұяшығына жан-жақтан тырысып көріңіз.
• Дизайн картасын сканерлейтін жанармай станцияларында немесе басқа банкомат емес карталардағы оқырмандарда карточкалардың слоттарын қараңыз.
• Камераның жасырылған жерін тексеріңіз. Егер бәрі анық болса, PIN кодын енгізгенде, қолыңызды жабыңыз.
• Егер сіз дебеттік картаны пайдаланудан аулақ алсаңыз, сізге керек. Несие карточкасымен, кем дегенде, ақшаңызды жоғалтпастан ақы төлеуге келісесіз. Дебеттік картамен бұл әдетте мүмкін емес.
• Банкіңіз бен несие картаңыздың мәлімдемесін жиі тексеріңіз.

Әрқашан карталарды қорғау

Дебеттік және несие карталарын қорғаудың кейбір жолдары:

1. Кейбіреулер алдын ала төленген немесе бір рет пайдаланылатын карталармен кез-келген онлайн төлемдерді жасайды.
2. Егер кез-келген тіркелгі үшін қайталанатын төлемдер болса, оларды төлеу үшін тек бір несие картасын пайдаланыңыз.
3. Шоппинг кезінде алдын ала төленген немесе бір реттік пайдалану картасын пайдаланыңыз. Бірыңғай карточка сіздің нақты картаңыздың нөмірімен байланысқанымен, нақты нөмірлеріңізді ашуға жол бермейді. Citibank, Discover және Америка Банкі бірыңғай қолданатын нөмірлерді ұсынады.
4. Алдын ала төленген карточка жеке картаға қарағанда ерекшеленеді, себебі ол сіздің нақты картаңызға қосылмаған. Алдын ала төленген карточка ұрланған болса, оны есептік жазбаңызға әсер етпестен ауыстыра аласыз.
5. Дебеттік картаға кіру мүмкіндігі болса, оны сатып алмаңыз. Оны тек банкоматтан қаражат алу үшін пайдаланыңыз. Егер ұры сіздің дебеттік карта нөміріңізді алса, ақша дереу сіздің шотыңыздан ұрлануы мүмкін.
6. Дебеттік карта арқылы орын алған кез-келген алаяқтық үшін өтелетін болсаңыз да, ол сіздің есептік жазбаңыз жойылғаннан кейін ғана болады. Осылайша, казино машиналары немесе жанармай құятын станциялар сияқты оқу құралын бұзу оңай болған жерлерде дебеттік картаны пайдаланудан аулақ болыңыз.
7. Дебеттік карточкаңызды пайдаланбас бұрын, PIN-кодты түсіруге болатын шағын камера сияқты карталарды оқу құрылғысына әрқашан бұрмалау белгілерін іздеңіз.
8. Кез келген ақы туралы ескерту үшін, несие карточкалық компанияңыз немесе банкіңіз арқылы мәтін немесе электрондық пошта хабарландыруларын орнатыңыз. Осылайша, рұқсат етілмеген заряд пайда болса, сіз дереу біле аласыз.
9. Маған не істеу керек? Мен барлық несие карталарын пайдаланамын. Интернет арқылы, телефон арқылы және т.б. Мен алдын-ала төленген немесе бір рет пайдаланбаймын. Мен жай ғана менің мәлімдемелеріме назар аударып, нақты уақыттағы барлық төлемдерге арналған мәтіндік және электрондық пошта ескертулерін аламын.