"Tartu kiinni ja heiluta" – pankkiautomaattien korttien näppäily on edelleen asia

"Tartu kiinni ja heiluta" – pankkiautomaattien korttien näppäily on edelleen asia

Aikaleima: 14. elokuuta 2023 7
Lähdesolmu: 2824758
by Paul Ducklin

Siitä on jo jonkin aikaa, kun olemme kirjoittaneet korttienkerääjistä, joilla oli aiemmin suuri osa maailmanlaajuisessa kyberrikollisessa tilassa.

Nykyään monet, elleivät useimmat verkkomurto- ja tietoverkkorikollisuustarinat pyörivät kiristysohjelmien, darkwebin ja pilven tai jonkin näiden kolmen epäpyhän yhdistelmän ympärillä.

Kiristysohjelmahyökkäyksissä rikollisten ei itse asiassa tarvitse lähestyä rikospaikkaa henkilökohtaisesti, ja heidän voittonsa kerätään verkossa, tyypillisesti käyttämällä pseudoanonyymejä teknologioita, kuten darkwebia ja kryptokolikoita.

Ja joissakin pilvipohjaisissa kyberrikollisissa, erityisesti sellaisissa, joita yleisesti kutsutaan nimellä toimitusketjun hyökkäykset, rikollisten ei edes tarvitse päästä verkkoosi ollenkaan.

Jos he löytävät kolmannen osapuolen, jolle lataat säännöllisesti arvokkaita tietoja tai jolta lataat rutiininomaisesti luotettavia ohjelmistoja, he voivat sen sijaan etsiä kyseistä kolmatta osapuolta ja tehdä vahingot siellä.

Viimeaikaisissa kyberkiristyshyökkäyksissä on kiristetty kymmeniä suuria tuotemerkkejä varastettujen työntekijöiden ja asiakkaiden tietojen vuoksi, vaikka tiedot varastettiin epäsuorasti.

In MOVEit-hyökkäyksetTiedot varastettiin esimerkiksi palveluntarjoajilta, kuten palkanlaskennan käsittelyyrityksiltä, ​​jotka olivat käyttäneet bugisia tiedostonsiirtoohjelmistoja omien asiakkaidensa oletettavasti turvallisten latausten hyväksymiseen.

Lopulta kiristyksen saaneiden yritysten ja heidän käyttämiensä palkanlaskennan palveluiden tietämättä MOVEIt-tiedostonsiirtoohjelmisto antoi roistoille mahdollisuuden ladata myös tallennettuja tietoja luvatta.

Verkkorikollisuus

Luottokorttien luvatonta sitä vastoin on paljon enemmän in-your-face -rikos sekä sen tekijöille että heidän uhreilleen.

Kortinkerääjät pyrkivät keräämään pankkikorttisi kannalta kriittiset yksityiset tiedot heti, kun käytät korttia.

On tunnettua, että korttien keräilijät eivät etsi vain kortille tallennettuja tietoja, vaan myös PIN-koodia, joka toimii toisena todennustekijänä.

Riippumatta siitä, onko kortissasi helposti kloonattava magneettinauha tai suojattu siru, jota ei voida kloonata, tai molempia, PIN-koodiasi ei koskaan tallenneta varsinaiselle kortille tai siihen.

Siivoavat rikolliset käyttävät siksi yleensä pienoiskuvia piilokameroita salatakseen PIN-koodisi reaaliajassa sitä kirjoittaessasi.

Ironista kyllä, pankkien pankkiautomaatit, jotka tunnetaan paremmin pankkiautomaateina, ovat täydellinen paikka korttien keruuvälineille.

Pankkiautomaatit tarttuvat lähes aina korttiin mekaanisesti ja vetävät sen suoraan koneeseen, poissa näkyvistä ja ulottuvilta.

(Ilmeisesti tämä johtuu kahdesta pääasiallisesta syystä: ensinnäkin siitä, että tällä prosessilla on taipumus katkaista korttiin juotetut roistojohdot, jotka voivat yhdistää sen ulkomaailmaan sen ollessa käytössä, ja toiseksi siksi, että pankki voi takavarikoida kortin. jos se luulee, että se on saatettu varastettu.)

Toisin sanoen väärennetyn magstripe-lukijan lisääminen pankkiautomaattiin on yleensä tehokkaampaa kuin saman asian tekeminen millä tahansa napauttamalla maksamiseen tai chip-and-PIN-päätteellä, jossa täysi magstripe ei koskaan kulje lukijaan tai sen yli.

Lisäksi pankkiautomaatit kysyvät aina PIN-koodiasi, ja niissä on usein runsaasti käteviä pintaominaisuuksia, joissa pieni kamera voidaan piilottaa näkyvästi.

Kun turvatoimilla on päinvastainen vaikutus

Toisena ironiana voidaan sanoa, että hyvin valaistut pankkien aulat, joiden tarkoituksena on tarjota rauhoittava ympäristö, ovat joskus parempi paikka korttien kerääjälle kuin hämärästi valaistut pankkiautomaatit sivukaduilla.

Eräässä muistelemassa tapauksessa useita pankkeja palvelevan keskustarakennuksen pankkiautomaatin aula oli varustettu työajan jälkeisellä "turvallisella" ovella, jotta asiakkaat tuntevat olonsa turvallisemmaksi.

Oven oli tarkoitus estää ketään roikkumasta pankkiautomaattien joukossa koko yön, koska mahdollisten pankkiautomaattien käyttäjien oli pyyhkäistävä sisäänkäynnin kohdalla jonkinlainen pankkikortti päästäkseen sisään.

Turvallisuuden parantamisen sijasta tämä kuitenkin pahensi tilannetta, sillä roistot yksinkertaisesti laittoivat piilotetun kortinlukijan itse oveen, jolloin kaikki pankkien korteista saatiin tiedot ennen kuin yksikään asiakas ehti varsinaiseen pankkiautomaattiin.

Lisäksi roistot pystyivät käyttämään aulassa olevaa piilokameraa sen sijaan, että ne olisivat liimattu mihinkään tiettyyn pankkiautomaattiin tarkkaillakseen käyttäjien PIN-koodeja.

Kuten edellä mainitut MOVEit-hyökkäykset, joissa yritysten pokaalitiedot varastettiin ilman, että heidän omiin tietokoneisiinsa oli pääsyä, nämä roistot saivat takaisin pankkiautomaattikorttien tiedot ja vastaavat PIN-koodit useille eri pankeille koskematta fyysisesti yhteen pankkiautomaattiin.

Toisessa tiedossamme olevassa tapauksessa roistot kuvasivat salaa PIN-koodeja pankkiautomaatissa pankin omissa tiloissa sijoittamalla valvontakameransa ei itse pankkiautomaattiin, jonka henkilökunta oli koulutettu tarkistamaan säännöllisesti, vaan yrityksen esitepidikkeen alareunaan. seinä pankkiautomaatin vieressä.

Vaikuttaa siltä, ​​että henkilökunta auttoi vahingossa rikollisia täyttämällä esitepidikkeen velvollisuudentuntoisesti uudelleen aina, kun siitä loppui markkinointimateriaali, mikä peitti kirjaimellisesti piilotetun lokeron pohjassa, jossa vakoilukameralaitteisto oli piilossa.

Skimmerit edelleen toiminnassa

No, pankkiautomaattien kerääminen on edelleen hyvin pitkälti käynnissä oleva tietoverkkorikollisuus, kuten raportoitiin viikonloppuna Brisbanen poliisin toimesta Queenslandissa, Australiassa, jossa kolme miestä pidätettiin äskettäin useista luistamiseen liittyvistä rikoksista.

Rintakuva näyttää laskeneen jotenkin näin:

  • 2023: siepatetusta postipaketista löytyi kuorintalaitteita. Näyttää siltä, ​​​​että paketti oli osoitettu olemattomalle henkilölle, mikä oletettavasti antaa toimitusosoitteen asukkaille uskottavaa kieltäytymistä, jos he joutuisivat ratsastukseen paketin saapuessa.
  • 2023-08-02: Paikallinen pankki ilmoitti poliisille vaarantuneen pankkiautomaatin. Kuten edellä mainittiin, rahoituslaitokset lakaisevat säännöllisesti pankkiautomaattiaan peukaloinnin tai kiinni juuttuneiden osien varalta. Kuorituslaitteet valmistetaan tyypillisesti tilauksesta, tyypillisesti 3D-muovattu muovista sopimaan tiiviisti tiettyjen pankkiautomaattimallien päälle ja koristeltu kaikilla sanoilla, symboleilla tai tuotemerkeillä, joita tarvitaan vastaamaan sitä pankkiautomaattia, johon ne kiinnitetään.
  • 2023: Tietoverkkorikollisuuden tutkijat huomasivat kahden miehen lähestyvän vaarantunutta pankkiautomaattia. Oletamme, että pankki poisti vahingoittuneen pankkiautomaatin tarkoituksella, mikä ei vain estänyt asiakkaiden aktiivista siivoamista, vaan myös ehdotti huijareille, että jos he haluavat noutaa skimmerin, heidän tulisi toimia nopeasti ennen pankkiautomaatilla vierailua. "korjausta" varten ja laite löydetty ja takavarikoitu.

Lyhyen, mutta nopean jalansijan jälkeen Brisbanen suositun Queen Street Mall -ostoskeskuksen läpi pakenevat epäillyt otettiin kiinni ja pidätettiin.

Poliisit vierailivat ja väittivät löytäneensä etsintäluvan pysäytetyn paketin toimitusosoitteesta "kaksi neulanreikäkameraa ja useita petollisia tunnisteesineitä, mukaan lukien pankkikortit ja kuvat ajokortista ja passista."

Poliisin mukaan kamerat olivat piilossa pankkiautomaattien osien sisällä.

Poliisin mukaan myös yksi ratsastuksessa löydetyistä väärennetyistä henkilötunnuksista vain sattui vastaamaan siepatun keräilylaitteita sisältävän paketin nimeä.

Tuolloin kolmas epäilty otettiin kiinni.

Mitä tehdä?

Saadaksesi käsityksen siitä, mitä kannattaa varoa epäilyttävissä pankkiautomaateissa, kannattaa katsoa valittua videomateriaalia rintakuvasta, kuten posted Queenslandin poliisin toimesta?

Selvittävät laitteistokomponentit tulevat näkyviin lopussa, sen jälkeen, kun joitain bodycam-kuvaa epäillyistä on tarkistettu ja napattu jalkojen takaa-ajoon, sekä käsiraudat napsauttavat kiinni:

Poliisi ei laittanut mitään tunnettuja esineitä kuorivien paneelien kanssa mittakaavan tunteen vuoksi, mutta oletamme, että näet näkemäsi siniset muovipaneelit, joista toisen sisällä on piilotettu, mikä näyttää valmiilta hyllyltä upotettuna. system-on-chip-emolevy, on suunniteltu istumaan sen paikan vieressä, johon asetat ATM-korttisi.

Oletamme, että kaksisävyinen sininen vastaa pankin omaa värimaailmaa, ja keltainen nuoli osoittaa korttipaikkaan.

Kuten edellä mainittiin, keräilylaitteet valmistetaan usein vastaamaan pankin nykyistä brändäystä ja pankkiautomaatteja, joihin roistot tähtäävät, jolloin niitä on vaikeampi havaita kuin joitain tavallisia, beigenvärisiä paneeleja, joita olemme nähneet. aiemmin, kuten tämä vuodesta a Queenslandin poliisin rintakuva takaisin 2012: ssa:

Punainen nuoli osoittaa vakoojareikään väärennetyssä korttipaikassa.

Tai neuvo on:

  • Älä ujostele tarkastaa pankkiautomaatin laitteistoa ja ympäristöäsi tarkasti. Aseta silmäsi suoraan pintaan, jos et ole varma, kuuluuko jokin tietty osa todella.
  • Peitä näppäimistö aina kokonaan, kun annat PIN-koodin. Tee tämä myös silloin, kun olet pankissa eikä lähellä ole ketään muuta.
  • Ota kiinni ja heiluta sitä, jos et ole varma. Varo osia, jotka eivät oikein istu kunnolla, jotka eivät vastaa alkuperäistä suunnittelua tai jotka eivät ilmeisesti ole osa alkuperäisen pankkiautomaatin rakennetta.
  • Jos näet jotain, sano jotain. Älä anna PIN-koodiasi. Palauta korttisi, kävele hiljaa pois ja ota yhteyttä paikalliseen poliisiin tai soita asianomaiseen pankkiin. Käytä korttisi tai aikaisemman tiliotteen numeroa tai pahimmillaan pankkiautomaatin omalla näytöllä näkyvää yhteysnumeroa. Älä soita pankkiautomaattiin liitettyihin tai sen vieressä oleviin numeroihin, koska roistot olisivat voineet laittaa ne sinne itse.

Kuten aina, katso ennen kuin hyppäät..

Aikaleima:

Lisää aiheesta Naked Security