כספומט Skimming: זה הולך לקבל יותר גרוע

מה זה כספומט סקימינג?

מה זה כספומט סקימינג?

מכונה אוטומטית מספרת skimming מתרחשת כאשר פושע מציב מכשיר קטן על חריץ כרטיס על כספומט. מכשיר זה נראה כמו חריץ כרטיס המקורי, והוא משתלב לתוך הפנים של כספומט . לעין לא מאומנת, אין דבר שנראה שונה, אבל כאשר הכרטיס מחליק דרך החריץ, כל המידע על רצועת המגנטי הוא קרא, או "רזה". זה מקובל כי הטכנולוגיה היא קלה, ושם היא עדיין לא טכנולוגיה כדי להגן על מערכת כרטיס פלסטיק, אשר מיושן.

ישנם שני חלקים של התקנים המאפשרים עבריינים לקחת את הנתונים מהכרטיס. ראשית, יש את המכשיר skimmer עצמו, והשני הוא מצלמה אלחוטית זעירה, כי רשומות ה- PIN כמו המשתמש הקלדת אותו לתוך לוח המקשים.

חלק מהמקומות שבהם המצלמות מוסתרים לעתים קרובות כוללים:

• ב בעל החוברת של הכספומט
• בסרגל האור בחלק העליון של לוח המקשים
• בדובר על הכספומט
• בקופסה שמאחורי המראה הקטנה בכספומט

הדרך המסורתית להשיג מספר כרטיס היא למקם את הקורא כרטיס מזויף על גבי הקורא כרטיס כספומט, ואז לחזור לקבל את זה. בימים אלה, עם זאת, ניתן לשלוח את המידע באמצעות Bluetooth באמצעות טכנולוגיית ה- SMS, כי הוא בנוי ישר לתוך skimmer. כאשר אתה זוג זה עם כיסויי לוח מקשים ומצלמות אלחוטיות, קל יותר מאשר אי פעם לקבל מספר PIN.

גנבים אלה הם גם חצופים מספיק כדי לחפש עבודה שתיתן להם גישה כספומט.

כאשר יש להם את העבודות האלה, הם מתקינים תוכנה שיכולה להעביר PIN למכשיר הנייד האישי שלהם. מאז משדרים אלה שבבי זיכרון הם כל כך רזה וקל, הם לעתים קרובות ללכת unetected.

בזכות ההתקדמות הטכנולוגית, פושעים מקבלים את היד העליונה כשמדובר כספומט skimming . אם אתה חייב להשתמש כספומט, עדיף להשתמש באחד ממוקם בתוך הבנק, ובכל מקום שבו אתה משתמש בו, אתה צריך לוודא שאתה ביסודיות לבדוק את המכונה לפני שאתה לסחוב את הכרטיס.

הונאה שונים הקשורים Skimming

ישנן מספר הונאות שונות המשויכות skimming. הם כדלקמן:

• מזויפים כספומטים - במקרה זה, נוכל למעשה להתקין מכונה מזויפת באזור זה ימשוך משתמשים. מה הקורבנות לא יודעים היא כי בכל פעם שהם לסחוב את הכרטיס שלהם, הגנב מקבל את המידע שלהם.
• וודג Skimming - זה כאשר עובד מנהל כרטיס באמצעות כלי הקורא מעביר את הנתונים שנאספו מן רצועת מגנטי של הכרטיס. הנוכל ואז מוריד את המידע הזה, שורף אותו על גבי כרטיס מזויף / משובט, ולאחר מכן משתמש בכרטיס כדי להפוך את הטלפון או הזמנות מקוונות.
• Data Intercepting - פרקטיקה זו מתרחשת כאשר נוכל מתנפח כחייל במשאבת דלק, למשל, פותח את המשאבה במפתח מיוחד, ולאחר מכן מתקין מכשיר כדי לקרוא כל כרטיס אשר מוחה דרכו.
• נקודת מכירה של החלפת - קופה החלפת מתרחשת כאשר מכשיר skimming ממוקם למסוף כרטיס שבו הרכישה מתבצעת. אין קמעונאי בטוח, ואפילו חברות כמו מקדונלדס היו מטרה.
• כספומט Skimming - כאמור, זה כאשר גנב מתקין קורא כרטיסים המצלמה לתוך מכונת כספומט. הם מאוד לא בולט, לעתים קרובות אלחוטי, והוא יכול לקרוא את הנתונים PIN ו כרטיס.

אתה לא יכול פשוט לקנות כספומט, נכון?

DEFCON הוא כנס שנתי המתרחש בלאס וגאס מדי שנה, והאמנה מביאה האקרים מכל רחבי העולם. ב DEFCON, כמה משתתפים להקים כספומט מזויף ליד מרכז האבטחה של מרכז הכנסים. האקרים אחרים החלו להשתמש בו, והאקרים הצליחו לקבל את המידע שלהם.

אחרי ששמעתי את הסיפור הזה, רציתי לראות כמה קל לקנות כספומט ולהגדיר אותו. ללא שם: אין ספק, נכון, נכון?

התחלתי את החיפוש שלי ב- eBay, ולהפתעתי, מצאתי כמה כספומטים חדשים ומשומשים שנעו בין $ 500 ל $ 2,500. החלטתי שאני לא רוצה לשלם כל כך הרבה, ואת דמי המשלוח היו כ $ 300, אז הסתכלתי המקומי. ניסיתי קרייגסליסט וקראתי פוסט מבעל בר מצפון לבוסטון, אשר נפטר מפריטים שונים, כולל שלטי בירה ישנים, שולחנות ביליארד וכספומט.

פגשתי בחור, בוב, ליד הבר עם חבר שלי שהוא האקר הלבן, אחד הטובים. הבר היה זקן ונסגר, ובוב עזר לבעלים למכור את הנכסים, כולל כספומט. המכונה היתה ליד הבר, וחבר ההאקר שלי הגיע לעבודה. הוא הסתכל על המדריך, קיבל את המכונה עובד, ולאחר מכן נקבע כי זה היה שווה את המחיר 750 $. העמסנו אותו על הקרוואן ולקחנו אותו למוסך שלי. הדבר הראשון למחרת בבוקר, לקחתי כפפות גומי, בקבוק של וינדקס, כמה לחמניות מגבות נייר ולקחתי את כספומט בנפרד.

כשהחבר שלי, האקר, הגיע למוסך שלי קצת מאוחר יותר, היה לו המדריך והיה מסוחרר מהתרגשות. "תשמרי על זה, "הוא אמר, ואחר כך הכניס אגרוף לקוד המאסטר של המכונה. זה איפשר לו לגשת לנתונים על המכונה מתוך שבב זיכרון, אשר נקרא "EPROM". מה קרה? קיבלנו תדפיס של כמה מאות כרטיסי חיוב וכרטיסי אשראי. מפחיד, נכון?

דברים הולכים להיות גרוע!

דו"ח חדש של FICO אומר כי פשעים לגבי "skimming" עשו עלייה ענקית בשני העשורים האחרונים. זה כולל בנק כספומטים, כמובן, אבל הציבור כספומטים ראו את הגידול הגדול ביותר. כאשר הגנבים לגשת לנתונים הגנובים שלך, הם יכולים לעשות כל כך הרבה עם לקחת את המספרים ואת משיכת מזומנים ליצירת כרטיס חיוב מזויף כי הם יכולים להשתמש עבור רכישות מקוונות או הטלפון, שכן הם לא צריכים מזהה תמונה. לפני שאתה יודע את זה, חשבון הבנק שלך נשאב לגמרי יבש!

היופי של זה, עבור גנבים, בכל מקרה, זה כי תהליך כזה פשוט כי משתמשי כספומט אפילו לא מבינים שהם מקבלים scammed עד שיהיה מאוחר מדי. לקורבן, הם פשוט לסחוב את הכרטיס שלהם לגשת הכסף שלהם. לגנב, לעומת זאת, יש תוכנית, והנזק יכול להיעשות תוך שעות או אפילו דקות:

• הוא חוזר אל הכספומט באמצע הלילה
• הוא מוריד את הנתונים מכל הקלפים שהוחלפו על המכשיר
• הוא שורף את המידע הזה על כרטיס מזויף ומתחיל לקניות
• צריך PIN? אין בעיה. יש לו גם גישה למצלמה שהוא הדביק במקום כלשהו על מכונת הכספומט כדי לתעד את המספרים שהקורבנות לוחצים

הגנה מפני הונאה

יש כמה שיטות שבהן ניתן להשתמש כדי להגן על עצמך מפני הונאה skimming :

• רק להשתמש כספומט כי הוא בתוך הבנק. כספומטים הכי מסוכן להשתמש כוללים אלה הממוקמים ברים, מסעדות, קיוסקים ציבוריים ומועדוני לילה.
• ללא קשר למיקום הכספומט, תסתכל על המכונה. אם צבעי הסורק אינם תואמים לשאר הצבעים, זהו דגל אדום.
• נסה לנענע את חריץ הכרטיס כדי לראות אם יש משהו קשור אליו.
• תסתכל על חריצי כרטיס כאשר בתחנות דלק או אחרים שאינם כספומט הקוראים כרטיס שיכולים לסרוק כרטיס חיוב.
• בחן את האזור שבו המצלמה עלולה להיות מוסתרת. גם אם הכל ברור, בעת הזנת ה- PIN, לכסות את היד.
• אם אתה יכול להימנע משימוש בכרטיס חיוב, עליך. עם כרטיס אשראי, לפחות, אתה יכול לערער על החיובים לפני שאתה מפסיד כסף. עם כרטיס חיוב, זה בדרך כלל לא אפשרי.
• בדוק את הדוחות הבנקיים ואת כרטיס האשראי שלך לעתים קרובות.

תמיד להגן על הכרטיסים שלך

הנה כמה דרכים שבהן תוכל להגן על כרטיסי החיוב וכרטיסי האשראי שלך:

1. חלק רק לבצע כל התשלומים באינטרנט עם מראש או כרטיסי שימוש יחיד.
2. אם יש לך תשלומים חוזרים עבור כל חשבון, השתמש בכרטיס אשראי אחד בלבד כדי לשלם אותם.
3. בעת הקנייה, השתמש בכרטיס תשלום מראש או חד פעמי. למרות כרטיס יחיד לשימוש מקושר מספר הכרטיס בפועל שלך, זה מונע את המספר האמיתי שלך מלהיות חשופים. Citibank, Discover, ובנק אוף אמריקה מציעים כולם מספרי שימוש חד-פעמי.
4. כרטיס מראש הוא שונה מאשר כרטיס לשימוש יחיד כפי שהוא אינו מחובר הכרטיס האמיתי שלך. אם הכרטיס מראש נגנב, תוכל להחליף אותו מבלי להשפיע על חשבונך.
5. אם יש לך גישה לכרטיס חיוב, אל תקנה איתו. השתמש בו כדי לקחת כספים מתוך כספומט בלבד. אם גנב מקבל את מספר כרטיס החיוב שלך, את הכסף באופן מיידי יכול להיות נגנב מהחשבון שלך.
6. למרות שתקבל החזר בגין כל הונאה המתרחשת בכרטיס חיוב, הדבר קורה רק לאחר שחשבונך נמחק. לכן, הימנע משימוש בכרטיס חיוב במקומות שבהם קל לנוכל להתפשר על קורא, כגון מכונות קזינו או תחנות דלק.
7. לפני השימוש בכרטיס החיוב שלך, תמיד לחפש סימנים של חבלה על קורא כרטיסים, כגון מצלמה קטנה שיכולה ללכוד את PINs.
8. הגדר הודעות טקסט או דוא"ל באמצעות חברת כרטיס האשראי או הבנק שלך כדי להודיע ​​לך על חיוב כלשהו. בדרך זו, אם תשלום בלתי מורשה מגיע, תוכלו לגלות מיד.
9. מה אני עושה? אני משתמש כרטיסי האשראי שלי על הכל. באינטרנט, בטלפון, וכו 'אני לא משתמש מראש או לשימוש יחיד וכו' אני פשוט לשים לב ההצהרות שלי ולקבל התראות טקסט ודוא"ל עבור כל תשלום בזמן אמת.