Skimming ATM: Është për të marrë më keq

Çfarë është Skimming ATM?

Çfarë është Skimming ATM?

Makina automatike skimming ndodh kur një kriminel vendos një pajisje të vogël mbi vendndodhjen e kartës në një ATM. Kjo pajisje duket si vend i kartës origjinale, dhe ajo blends në fytyrën e ATM . Për një sy të pa trajnuar, nuk ka asgjë që duket e ndryshme, por kur kartela rrëshqet nëpër vendvendosje, të gjitha informatat në shiritin magnetik lexohen ose "skremohen". Kjo është një praktikë e zakonshme sepse teknologjia është e lehtë dhe atje ende nuk është teknologji për të mbrojtur sistemin e kartave plastike, i cili është i vjetëruar.

Ekzistojnë dy pjesë të pajisjeve që lejojnë kriminelët të marrin të dhënat nga kartela. Së pari, ekziston vetë pajisja për rrëshqitësin, dhe e dyta është një aparat i vogël pa tela që regjistron kodin PIN kur përdoruesi e fut atë në tastierën.

Disa nga vendet ku kamerat janë shpesh të fshehura përfshijnë:

• Në mbajtësin e broshurës të ATM-së
• Në shiritin e dritës në krye të tastierës
• Në folës në fytyrën e ATM
• Në një kuti pas pasqyrës së vogël në ATM

Mënyra tradicionale për të marrë një numër të kartelës është që të vendosni lexuesin e kartave të falsifikuara në krye të lexuesit të kartave ATM dhe pastaj të ktheheni për ta marrë atë. Këto ditë, megjithatë, është e mundur të dërgoni informacionin nëpërmjet Bluetooth përmes teknologjisë SMS që është ndërtuar drejtë në skimmer. Kur ju çiftoni me mbulesat e tastierës dhe kamerat pa tela, është më e lehtë se kurrë për të marrë një numër PIN.

Këta hajdutë janë gjithashtu mjaft të zjarrtë për të kërkuar punë që do t'u japë atyre qasje në ATM.

Kur ata kanë këto punë, ata instalojnë softuer që mund të transmetojë një PIN në pajisjen e tyre personale të lëvizshme. Meqenëse këto transmetues dhe çipat e memories janë kaq të holla dhe të lehta, shpesh nuk zbulohen.

Falë përparimeve teknologjike, kriminelët po marrin dorën e sipërme kur është fjala për skimming ATM . Nëse duhet të përdorni një ATM, është mirë që të përdorni atë që gjendet brenda bankës dhe kudo që ta përdorni, duhet të siguroni që të inspektojë plotësisht makinën përpara se të rrëshqitni kartën tuaj.

Mashtrimet e ndryshme të lidhura me Skimming

Ka një numër mashtrimesh të ndryshme që lidhen me skimming. Ato janë si më poshtë:

• ATM-të e rreme - Në këtë rast, mashtruesi në të vërtetë do të instalojë një makinë të rreme në një zonë që do të tërheqë përdoruesit. Ajo që viktimat nuk e dinë është se sa herë që e rrëshqasin kartën e tyre, hajduti merr informacionin e tyre.
• Skenimi i skajit - Kjo është kur një punonjës drejton një kartelë përmes një vegle lexuesi që transferon të dhënat e mbledhura nga shiriti magnetik i kartës. Hajduti pastaj shkarkon këtë informacion, e digjet në një kartë të rreme / klonuar dhe më pas përdor atë kartë për të bërë telefon ose urdhra online.
• Ndërprerja e të dhënave - Kjo praktikë ndodh kur një kërkues paraqet si një servis në një pompë me gaz, për shembull, zhbllokon pompën me një çelës të veçantë dhe pastaj instalon një pajisje për të lexuar çdo kartelë që shpohet nëpërmjet saj.
• Shkëmbimi i pikës së shitjes - Ndërrimi i POS ndodh kur një pajisje skimming vendoset në një terminal të kartës ku bëhet blerja. Asnjë shitës me pakicë nuk është i sigurt, madje edhe kompani të tilla si McDonald's kanë qenë një objektiv.
• Skimming ATM - Siç u përmend, kjo është kur një hajdut instalon një lexues letrash me bira dhe kamera në një makinë ATM. Ata janë shumë të panjohur, shpesh me valë dhe mund të lexojnë të dhënat e PIN dhe kartelave.

Ju nuk mund të blej vetëm një ATM, apo jo?

DEFCON është një konventë vjetore që ndodh në Vegas çdo vit, dhe konventa sjell hakerat nga e gjithë bota. Në një DEFCON, disa pjesëmarrës krijuan një ATM të rreme pranë zyrës së sigurimit të qendrës së konventës. Hakerat e tjerë filluan ta përdorin atë, dhe hakerat ishin në gjendje të merrnin informacionin e tyre.

Pas dëgjimit të kësaj historie, dëshiroja të shihja se sa e lehtë ishte të blinte një ATM dhe ta ngrinte atë. Sigurisht, nuk është, apo jo?

Kam filluar kërkimin tim në eBay, dhe për habinë time, kam gjetur disa ATM të reja dhe të përdorura që varionin nga $ 500 në $ 2,500. Kam vendosur që unë nuk dua të paguaj aq shumë, dhe akuzat e anijeve ishin rreth 300 dollarë, kështu që dukja lokale. Kam provuar Craigslist dhe lexova një post nga një pronar i barit në veri të Bostonit, i cili po merrte qafe sende të ndryshme duke përfshirë shenja të vjetra të birrës, tavolina pishine dhe një ATM.

Kam takuar një djalë, Bob, në bar me një mikun tim i cili është një haker i bardhë hat, një nga djemtë e mirë. Bar ishte i vjetër dhe mbyllja, dhe Bob ishte duke ndihmuar pronarin të shiste asetet, duke përfshirë ATM. Makina ishte pranë shiritit, dhe miku im i hakerëve duhej të punonte. Ai shikoi manualin, e mori makinën duke punuar, dhe më pas përcaktoi se ishte me vlerë të çmimit prej $ 750. Ne e ngarkuam atë në një rimorkio dhe e çova në garazhin tim. Gjëja e parë në mëngjesin e ardhshëm, mora disa dorashka gome, një shishe Windex, një çift rrotullash peshqish letrash dhe e hoqën automatikisht ATM-në.

Kur miku im, hackeri, më erdhi në garazhin tim pak më vonë, ai e kishte doracakun dhe ishte e çuditshme me eksitim. "Shikoni këtë," tha ai, dhe pastaj gërmuan në kodin master të makinës. Kjo i lejoi atij të hyjë në të dhënat në makinë nga çipi i kujtesës, i cili quhet "EPROM". Çfarë ndodhi? Ne morëm një printim prej disa qindra numrave të debitit dhe kartës së kreditit. E frikshme, apo jo?

Gjërat po bëhen më keq!

Një raport i kohëve të fundit nga FICO thotë se krimet në lidhje me "skimming" kanë bërë një kulm të madh në dy dekadat e fundit. Kjo përfshin ATM-të bankare, sigurisht, por ATM-të publike kanë parë rritjen më të madhe. Kur vjedhësit të hyjnë në të dhënat tuaja të vjedhura, ata mund të bëjnë shumë gjëra me të nga marrja e numrave dhe tërheqja e parave të gatshme për të krijuar një kartë debiti të rremë që mund të përdorin për blerje në internet ose telefon, pasi nuk do të kenë nevojë për një ID foto. Para se ta dini, llogaria juaj bankare është thithur tërësisht e thatë!

Bukurinë e kësaj, për hajdutët, gjithsesi, është se ky është një proces i tillë i thjeshtë që përdoruesit e ATM-ve as nuk e kuptojnë se ata janë duke u mashtruar derisa të jetë tepër vonë. Për viktimën, ata thjesht thyejnë kartën e tyre dhe hyjnë në të holla. Hajduti, megjithatë, ka një plan, dhe dëmi mund të bëhet brenda disa orësh ose minutave:

• Ai kthehet në ATM në mes të natës
• Ai shkarkon të dhënat nga të gjitha kartat që u fshinë në atë makinë
• Ai e djeg këtë informacion mbi një kartë të rreme dhe fillon të blejë
• Nevojë për një PIN? Nuk ka problem. Ai gjithashtu ka akses në një kamerë që ai ka vendosur diku në makinën ATM për të regjistruar numrat që shtypin viktimat

Skimming Mbrojtja Scam

Ka disa praktika që mund t'i përdorni për të mbrojtur veten nga skamja skimming :

• Përdorni vetëm një ATM që është brenda një banke. ATM-të më të rrezikshme për përdorim përfshijnë ato që ndodhen në bare, restorante, kioska publike dhe klube nate.
• Pavarësisht nga vendndodhja e ATM, hidhni një sy në makinë. Nëse ngjyrat e skanerit nuk do të ngrihen me pjesën tjetër të ngjyrave, ky është një flamur i kuq.
• Mundohuni të tundni vendndodhjen e kartës për të parë nëse ka ndonjë gjë të lidhur me të.
• Hidhni një sy në lojëra elektronike kur ndodhen në stacionet e gazit ose lexuesit e kartave të tjera jo-ATM që mund të skanojnë një kartë debiti.
• Shqyrtoni zonën ku mund të fshihet një aparat fotografik. Edhe nëse gjithçka është e qartë, kur futni kodin PIN, mbulo dorën.
• Nëse ju mund të shmangni përdorimin e një karte debiti, ju duhet. Me një kartë krediti, së paku, ju mund të diskutoni me akuzat para se të humbni para. Me një kartë debiti, kjo zakonisht nuk është e mundur.
• Kontrolloni shpesh deklaratat tuaja bankare dhe të kartës së kreditit.

Gjithmonë mbrojeni kartelat tuaja

Këtu janë disa mënyra për të mbrojtur kartat e debitit dhe të kreditit:

1. Disa vetëm bëjnë çdo pagesë në internet me karta parapagese ose me një përdorim.
2. Nëse keni pagesa të përsëritura për çdo llogari, përdorni vetëm një kartë krediti për t'i paguar ato.
3. Kur pazaret, përdorni një kartë të parapaguar ose një përdorim. Megjithëse një kartë me një përdorim lidhet me numrin tuaj të kartës aktuale, ajo parandalon që numri juaj i vërtetë të mos ekspozohet. Citibank, Discover, dhe Bank of America të gjitha ofrojnë numra me përdorim të vetëm.
4. Një kartë e parapaguar është e ndryshme nga një kartë e vetme që nuk është e lidhur me kartën tuaj të vërtetë. Nëse kartela me parapagesë është vjedhur, mund ta zëvendësoni pa ndikuar në llogarinë tuaj.
5. Nëse keni qasje në një kartë debiti, mos dyqan me të. Përdoreni atë për të marrë fonde vetëm nga ATM. Nëse një hajdut merr numrin tuaj të kartës së debitit, paratë menjëherë mund të vidhen nga llogaria juaj.
6. Megjithëse ju do të rimbursoheni për çdo mashtrim që ndodh me një kartë debiti, kjo ndodh vetëm pasi llogaria jote është fshirë. Pra, mos e përdorni një kartë debiti në vende ku është e lehtë për një kërkues që të komprometojë një lexues, të tilla si makinat e kazinove ose stacionet e benzinës.
7. Para se të përdorni kartën tuaj të debitit, gjithmonë kërkoni ndonjë shenjë të ngatërrimit në lexuesin e kartës, siç është një aparat fotografik i vogël që mund të kapë PIN-in.
8. Caktoni njoftime me tekst ose email nëpërmjet kompanisë ose bankës së kartës së kreditit për t'ju njoftuar për çdo pagesë. Në këtë mënyrë, nëse vjen një pagesë e paautorizuar, do të zbulosh menjëherë.
9. Çfarë duhet të bëj? I përdor kartat e mia të kredive për gjithçka. Online, nëpërmjet telefonit, etj. Unë nuk përdor parapagesë apo përdorim të vetëm etj. Unë thjesht i kushtoj vëmendje deklaratave të mia dhe u bëj alarme për tekst dhe email për çdo pagesë në kohë reale.