"Grab hold and wiggle" – sularahaautomaadikaartide näppimine on ikka jama

Oleme juba mõnda aega kirjutanud kaardikoorijatest, millel oli globaalses küberkuritegevuses suur osa.

Tänapäeval keerlevad paljud, kui mitte enamik kübermurdmise ja küberkuritegevuse lugusid lunavara, tumeveebi ja pilve või nende kolme ebapüha kombinatsiooni ümber.

Lunavararünnakute korral ei pea kurjategijad kuriteopaigale isiklikult lähenema ja nende väljamaksed saadakse võrgus, kasutades tavaliselt pseudoanonüümseid tehnoloogiaid, nagu darkweb ja krüptomündid.

Ja mõnede pilvepõhiste küberkuritegude puhul, eriti need, mida üldiselt nimetatakse tarneahela rünnakud, ei pea kurjategijad isegi teie võrgule ligi pääsema.

Kui nad leiavad kolmanda osapoole, kellele te regulaarselt väärtuslikke andmeid üles laadite või kellelt te regulaarselt usaldusväärset tarkvara alla laadite, võivad nad selle kolmanda osapoole järele minna ja seal kahju teha.

Hiljutiste küberväljapressimise rünnakute käigus on töötajate ja klientide varastatud andmete pärast väljapressitud kümneid suuremaid kaubamärke, kuigi need andmed varastati kaudselt.

aasta MOVEit ründabNäiteks varastati andmed teenusepakkujatelt, nagu palgaarvestust töötlevad ettevõtted, kes olid kasutanud vigast failiedastustarkvara, et võtta vastu väidetavalt turvalisi üleslaadimisi oma klientidelt.

Nii lõpuks väljapressitud ettevõtete kui ka nende kasutatud palgatöötlusteenuste teadmata võimaldas failiedastustarkvara MOVEIt kelmidel ka salvestatud andmeid volitamata alla laadida.

Teie näos küberkuritegevus

Seevastu krediitkaartide näkku vaatamine on palju rohkem teie näkku suunatud kuritegu nii selle toimepanijate kui ka nende ohvrite jaoks.

Kaardiotsijate eesmärk on koguda privaatset teavet, mis on teie pangakaardi jaoks kriitilise tähtsusega, samal hetkel, kui kaarti kasutate.

Teadupärast ei järgi kaardilugejad mitte ainult kaardile salvestatud andmeid, vaid ka PIN-koodi, mis on teie teine ​​autentimisfaktor.

Olenemata sellest, kas teie kaardil on hõlpsasti kloonitav magnetriba või turvaline kiip, mida ei saa kloonida, või mõlemad, teie PIN-koodi ei salvestata kunagi tegelikule kaardile ega sellele.

Seetõttu kasutavad närivad kurjategijad tavaliselt miniatuurseid peidetud kaameraid, et PIN-koodi sisestamise ajal otse välja nuhkida.

Irooniline, võib-olla on panga sularahaautomaadid, paremini tuntud kui sularahaautomaadid, ideaalse asukoha kaardilugemisseadmete jaoks.

Sularahaautomaadid haaravad peaaegu alati teie kaardi mehaaniliselt kinni ja tõmbavad selle otse masinasse, silmist ja käeulatusest eemal.

(Ilmselt on sellel kaks peamist põhjust: esiteks seetõttu, et see protsess kipub ära lõikama kõik kaardi külge joodetud petlikud juhtmed, mis võivad selle kasutamise ajal välismaailmaga ühendada, ja teiseks seetõttu, et see võimaldab pangal kaarti konfiskeerida. kui ta arvab, et see võib olla varastatud.)

Teisisõnu, võltsitud magstripe-lugeja lisamine sularahaautomaadile on üldiselt tõhusam kui sama asja tegemine mis tahes puudutusega maksmise või kiibi ja PIN-koodiga terminalis, kus täielik magstripe ei liigu kunagi lugejasse ega üle.

Samuti küsivad sularahaautomaadid alati teie PIN-koodi ja neil on sageli palju mugavaid pinnafunktsioone, kus pisikese kaamera saab nähtavasti peita.

Kui turvameetmetel on vastupidine mõju

Teise irooniana võib öelda, et hästi valgustatud pangafuajeed, mille eesmärk on luua rahustav keskkond, on mõnikord kaardilugejatele parem koht kui hämarad pangaautomaadid kõrvaltänavatel.

Ühel meeldejääval juhul oli mitut panka teenindanud kesklinna maja sularahaautomaadi fuajeesse paigaldatud pärast tööpäeva turvauks, et kliendid tunneksid end turvalisemalt.

Ukse eesmärk oli takistada kõigil öö läbi sularahaautomaatide vahel hängimast, sest potentsiaalsed sularahaautomaadi kasutajad pidid esmase juurdepääsu saamiseks sissepääsu juures mingisuguse pangakaardiga pühkima.

Turvalisuse parandamise asemel muutis see aga asja hullemaks, sest kelmid paigaldasid lihtsalt ukse enda külge peidetud kaardilugeja, tuues niimoodi kõikide pankade kaartidelt andmed välja enne, kui ükski klient päris sularahaautomaati jõudis.

Lisaks said kelmid kasutajate PIN-koodide jälgimiseks kasutada fuajees peidetud kaamerat, mitte ühegi konkreetse sularahaautomaadi külge kleepida.

Sarnaselt ülalmainitud MOVEiti rünnakutele, kus ettevõtetel varastati trofeede andmed, ilma et nende enda arvutitele oleks üldse juurde pääsenud, taastasid need kelmid sularahaautomaadi kaardi andmed ja mitme erineva panga vastavad PIN-koodid ilma ühtki sularahaautomaati füüsiliselt puudutamata.

Teisel meile teadaoleval juhul filmisid kelmid salaja PIN-koode panga enda ruumides asuvas sularahaautomaadi juures, asetades oma valvekaamera mitte sularahaautomaadi enda külge, mida töötajad olid koolitatud regulaarselt kontrollima, vaid ettevõtte brošüürihoidja allossa. sein sularahaautomaadi kõrval.

Paistis, et töötajad aitasid kurjategijaid tahtmatult, täites kohusetundlikult brošüürihoidjat iga kord, kui selle turundusmaterjal otsa sai, pakkudes sõna otseses mõttes katte allosas asuvale peidetud sektsioonile, kuhu nuhkkaamera riistvara oli peidetud.

Skimmerid endiselt äris

Noh, sularahaautomaatide otsimine on endiselt väga palju käimasolevat küberkuritegevust, nagu teatas nädalavahetusel Brisbane'i politsei poolt Queenslandis, Austraalias, kus hiljuti arreteeriti kolm meest, kes süüdistasid mitmesuguseid sikutamistega seotud kuritegusid.

Tundub, et büst on langenud umbes nii:

• 2023-07-31: kinnipeetud postipakist leiti koorimisseadmed. Paistab, et pakk oli adresseeritud olematule isikule, mis ilmselt annab tarneaadressi elanikele usutava eituse, kui neile paki saabumisel haaratakse.
• 2023-08-02: Kohalik pank teatas politseile ohustatud sularahaautomaadist. Nagu eespool mainitud, kontrollivad finantsasutused regulaarselt oma sularahaautomaate võltsimise või kinnijäänud osade tuvastamiseks. Skimmimisseadmed valmistatakse tavaliselt eritellimusel, tavaliselt 3D-vormitud plastikust, et need sobiksid tihedalt konkreetsete sularahaautomaatide mudelitega, ja kaunistatud sõnade, sümbolite või kaubamärgimärkidega, mis on vajalikud, et need sobiksid kokku sularahaautomaadiga, millele need kinnitatakse.
• 2023-08-03: Küberkuritegevuse detektiivid märkasid kaht meest lähenemas ohustatud sularahaautomaadile. Eeldame, et pank võttis rikutud sularahaautomaadi tahtlikult kasutusest välja, vältides sellega mitte ainult klientide aktiivset võltsimist, vaid soovitades ka kelmidele, et kui nad soovivad skimmerit kätte saada, tegutseksid nad kiiresti enne sularahaautomaadi külastamist. “parandamiseks” ning seade leiti ja konfiskeeriti.

Pärast lühikest, kuid kiiret jälitamist läbi Brisbane'i populaarse Queen Streeti kaubanduskeskuse peeti põgenevad kahtlusalused kinni ja arreteeriti.

Kuna käes oli läbiotsimismäärus kinnipeetud paki tarneaadressi kohta, käisid politseinikud külas ja väitsid, et nad leidsid "Kaks nööpnõelaga kaamerat ja mitmed petturlikud identifitseerimisesemed, sealhulgas pangakaardid ning litsentsi ja passi kujutised."

Kaamerad olid politsei sõnul peidetud panga kaubamärgiga sularahaautomaadi osade sisse.

Samuti juhtus politseinike sõnul üks reidil leitud võltsitud isikutunnistustest just juhuslikult ühtima pealtkuulamise seadmeid sisaldaval pakil oleva nimega.

Siis peeti kinni ka kolmas kahtlusalune.

Mida teha?

Et saada aimu, mida kahtlaste sularahaautomaatide puhul tähele panna, võiks vaadata valitud videokaadreid büst, nagu postitanud Queenslandi politsei poolt?

Lõpetavad riistvarakomponendid ilmuvad lõpus, pärast seda, kui kehakaamera kaadrid kahtlustatavatest kapitaalremondi tegemisel ja tagaajamisel kinni püütakse, koos käeraudade kinni klõpsamise heliga:

Politsei ei pannud mastaapsuse mõttes koorepaneelidesse ühtegi teadaolevat eset, kuid me oletame, et näete siniseid plastpaneele, millest ühe sees on peidetud see, mis näeb välja nagu valmis riiuli. kiibil olev emaplaat, mis on loodud istuma pesa kõrval, kuhu sisestate pangaautomaadi kaardi.

Oletame, et kahetooniline sinine sobib panga enda värvilahendusega, kollane nool näitab kaardipesa.

Nagu ülalpool mainitud, valmistatakse koorimisseadmeid sageli selleks, et need vastaksid panga ja kelmide sihitud sularahaautomaatide praegusele kaubamärgile, mistõttu on neid raskem märgata kui mõnda tavalist beeži värvi paneeli, mida oleme näinud. minevikus, nagu see a Queenslandi politsei büst tagasi 2012. aastal:

Või nõuanne on:

• Ärge kartke pangaautomaadi riistvara ja oma ümbrust tähelepanelikult kontrollida. Asetage oma silmad otse pinnale, kui te pole kindel, kas mõni konkreetne osa tõesti kuulub.
• PIN-koodi sisestamisel katke klaviatuur alati täielikult kinni. Tehke seda isegi siis, kui olete pangas ja seal pole ilmselt kedagi teist.
• Haara kinni ja liiguta, kui sa pole kindel. Pöörake tähelepanu osadele, mis ei sobi päris korralikult, mis ei vasta algsele kujundusele või mis ilmselt ei kuulu algse sularahaautomaadi konstruktsiooni.
• Kui midagi näete, öelge midagi. Ärge sisestage oma PIN-koodi. Taastage oma kaart, kõndige vaikselt minema ja võtke ühendust kohaliku politseiga või helistage asjaomasesse panka. Kasutage oma kaardilt või eelmise väljavõtte numbrit või halvimal juhul pangaautomaadi enda ekraanil kuvatavat kontaktnumbrit. Ärge helistage sularahaautomaadile lisatud või selle kõrval kuvatud numbritele, sest kelmid oleksid võinud need ise sinna panna.

Nagu alati, vaadake enne hüppamist.

---

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/