「つかんで小刻みに動かしてください」 – ATM カードのスキミングは依然として存在します

「つかんで小刻みに動かしてください」 – ATM カードのスキミングは依然として存在します

タイムスタンプ:14年2023月7日18:XNUMX
ソースノード: 2824758
by ポール・ダックリン

かつて世界的なサイバー犯罪で大きな役割を果たしていたカード スキマーについて書いてからしばらく時間が経ちました。

最近、サイバー侵害やサイバー犯罪のほとんどではないにしても、その多くはランサムウェア、ダークウェブ、クラウド、またはその XNUMX つの邪悪な組み合わせを中心に展開しています。

ランサムウェア攻撃では、犯罪者は実際に犯罪現場に直接近づく必要はなく、通常はダークウェブやクリプトコインなどの疑似匿名テクノロジーを使用してオンラインで利益を抽出します。

また、一部のクラウドベースのサイバー犯罪、特に一般的に「サイバー犯罪」と呼ばれるものでは、 サプライチェーン攻撃、犯罪者はネットワークにアクセスする必要すらありません。

あなたが貴重なデータを定期的にアップロードする第三者、または信頼できるソフトウェアを定期的にダウンロードする第三者を見つけることができれば、代わりにその第三者を追跡し、そこで損害を与えることができます。

最近のサイバー恐喝攻撃では、たとえ間接的にデータが盗まれたとしても、盗まれた従業員や顧客のデータをめぐって数十の大手ブランド名が脅迫されています。

MOVEit攻撃たとえば、データは給与処理会社などのサービス プロバイダーから盗まれました。サービス プロバイダーはバグのあるファイル転送ソフトウェアを使用して、自社の顧客から安全であるはずのアップロードを受け入れていました。

最終的に脅迫を受けた企業と、その企業が利用した給与処理サービスの両方が知らないうちに、MOVEIt ファイル転送ソフトウェアにより、犯罪者は保存されたデータの不正ダウンロードを実行することもできました。

目の前に広がるサイバー犯罪

対照的に、クレジット カード スキミングは、加害者にとっても被害者にとっても、より危険な犯罪です。

カード スキマーは、銀行カードを使用するまさにその瞬間に、銀行カードにとって重要な個人情報を漏洩することを目的としています。

悪名高いこととして、カード スキマーはカード自体に保存されているデータだけでなく、認証の XNUMX 番目の要素として機能する PIN も狙っています。

カードに簡単に複製できる磁気ストリップが搭載されている場合でも、複製できない安全なチップが搭載されている場合でも、その両方が搭載されている場合でも、PIN が実際のカードに保存されることはありません。

したがって、スキミング犯罪者は通常、小型の隠しカメラを使用して、PIN を入力するときにその PIN をライブで盗み出します。

おそらく皮肉なことに、ATM として知られる銀行の現金自動預け払い機は、カード スキミング機器の設置に最適な場所です。

ATM はほとんどの場合、カードを機械的につかみ、目に見えず手の届かないところで機械に直接引き込みます。

(どうやら、これには主に XNUMX つの理由があるようです。XNUMX つ目は、そのプロセスでは、使用中にカードを外界に接続する可能性があるカードに半田付けされた不正なワイヤを切り落とす傾向があるため、XNUMX つ目は、銀行がカードを没収する可能性があるためです。盗まれた可能性があると思われる場合。)

言い換えれば、ATM に偽の磁気ストライプ リーダーを追加することは、磁気ストライプ全体がリーダーに通過したりリーダーを通過したりしないタップ ツー ペイまたはチップ アンド PIN 端末で同じことを行うよりも一般に効果的です。

また、ATM は常に PIN を要求し、多くの場合、目に見えるところに小型カメラを隠すことができる便利な表面機能がたくさんあります。

セキュリティ対策が逆効果になる場合

別の皮肉なことに、カード スキマーにとっては、脇道にある薄暗い ATM よりも、安心できる環境を提供することを目的とした明るい銀行ロビーの方が適している場合があります。

私たちが思い出すある事例では、複数の銀行が利用できるダウンタウンのビルの ATM ロビーには、顧客の安全性を高めるために営業時間外の「セキュリティ」ドアが取り付けられていました。

このドアは、ATM を利用しようとする人が最初にアクセスするために入り口で何らかの銀行カードを読み取る必要があったため、誰かが一晩中 ATM の中でたむろするのを防ぐことを目的としていました。

しかし、これはセキュリティを向上させるどころか、事態をさらに悪化させました。なぜなら、犯罪者たちはドア自体に隠しカードリーダーを取り付けただけで、顧客が実際の ATM に到達する前に、すべての銀行のカードからデータを盗み出したからです。

さらに、詐欺師たちは特定の ATM に貼り付けるのではなく、ロビーにある隠しカメラを使用してユーザーの PIN を監視することができました。

企業が自社のコンピュータにまったくアクセスせずにトロフィー データを盗まれた前述の MOVEit 攻撃と同様に、これらの詐欺師は XNUMX 台の ATM に物理的に触れることなく、ATM カード データと複数の異なる銀行の一致する PIN を回復しました。

私たちが知っている別のケースでは、詐欺師たちは、監視カメラを ATM 自体ではなく、スタッフが定期的にチェックするように訓練されている ATM 自体ではなく、銀行の会社案内ホルダーの下部に設置して、銀行の敷地内にある ATM で暗証番号を密かに撮影していました。現金自動預け払い機の横の壁。

スタッフは、マーケティング資料が少なくなるたびにパンフレットホルダーに律儀に補充し、スパイカメラのハードウェアが隠されている下部の隠しコンパートメントに文字通りのカバーを提供することで、うっかり犯罪者を支援したようです。

スキマーはまだ営業中

まあ、ATM スキミングは依然として進行中のサイバー犯罪です。 週末に報告された オーストラリア、クイーンズランド州のブリスベン警察によると、最近、スキミング関連のさまざまな犯罪でXNUMX人の男が逮捕された。

バストはこんな感じに下がったそうです。

  • 2023-07-31: 傍受された郵便小包からスキミング装置が発見されました。 この荷物は存在しない人物に宛てられたものであるかのように見え、おそらく配達先の住民が荷物到着時に家宅捜索を受けたとしても、もっともらしい否認を与えられることになる。
  • 2023-08-02: ATM の侵害が地元銀行から警察に通報されました。 前述したように、金融機関は定期的に現金自動預け払い機を掃除し、部品の改ざんや固着の兆候がないか調べます。 スキミングデバイスは通常、オーダーメイドで製造され、ATM の特定のモデルにぴったりとフィットするようにプラスチックで 3D 成形され、取り付けられる ATM に一致するために必要な文字、記号、またはブランド マークで装飾されています。
  • 2023-08-03: 監視中のサイバー犯罪刑事は、侵害された ATM に XNUMX 人の男性が近づいていることに気づきました。 私たちは、銀行が意図的に不正な ATM を使用不能にし、顧客が積極的にスキミングされるのを防ぐだけでなく、スキマーを取り戻したい場合は ATM が訪れる前に迅速に行動する必要があると詐欺師に提案したのではないかと考えています。 「修理」のため、デバイスは発見され没収されました。

ブリスベンの人気のクイーン・ストリート・モールで短時間だが迅速な追跡の後、逃走中の容疑者らは取り押さえられ、逮捕された。

傍受された荷物の配達先住所を求める捜索令状が手元にあり、警察は現場を訪れ、次のような事実を発見したと主張した。 「XNUMX台のピンホールカメラと、銀行カードや免許証やパスポートの画像を含むいくつかの不正な身分証明書。」

警察によれば、カメラは銀行のブランドのATMの部品の中に隠されていたという。

また、警察によると、強制捜査で回収された偽IDのXNUMXつが、たまたまスキミング装置が入った傍受された荷物の名前と一致したという。

そのとき、三人目の容疑者が逮捕された。

何をするか?

不審な ATM で何に注意すべきかを知るには、胸像から選ばれたビデオ映像を見てみてはいかがでしょうか。 掲示 クイーンズランド州警察によって?

スキミングハードウェアコンポーネントは、容疑者が徹底的に検査され、足取り追跡で逮捕される様子を映したボディカメラ映像の後に、手錠がカチッと閉まる音とともに最後に登場します。

警察は規模感を考慮してスキミングパネルに既知の物体を入れていませんが、ご覧のとおり青いプラスチックパネルがあり、そのうちのXNUMX枚の中に既製の埋め込み型のようなものが隠されているのではないかと推測しています。システムオンチップマザーボードは、ATM カードを挿入するスロットの横に設置されるように設計されています。

ツートンカラーの青は銀行独自の配色と一致し、黄色の矢印はカード スロットを指していると推測されます。

上で述べたように、スキミング デバイスは、多くの場合、詐欺師がターゲットとしている銀行や ATM の現在のブランドに合わせてオーダーメイドで作られているため、これまでに見てきた一般的なベージュ色のパネルよりも発見するのが困難です。過去には、このようなものがありました クイーンズランド州警察の摘発 2012に戻る:

赤い矢印は偽のスロット周囲の覗き穴を指します。

またはアドバイスは次のとおりです。

  • 恥ずかしがらずに ATM ハードウェアと周囲を注意深く検査してください。 特定の部品が本当に属するかどうかわからない場合は、目を表面に近づけてください。
  • PIN を入力するときは、必ずキーパッドを完全に覆ってください。 銀行内にいて、明らかに周りに誰もいないときでも、これを実行してください。
  • よくわからない場合は、つかんで小刻みに動かしてみてください。 適切に適合していない部品、元の設計と一致していない部品、または明らかに元の ATM 構造の一部ではない部品に注意してください。
  • 何かが見えたら、何か言いなさい。 PIN を入力しないでください。 カードを回収し、静かに立ち去り、地元の警察に連絡するか、関係する銀行に電話してください。 カードまたは以前の明細に記載されている番号を使用するか、最悪の場合でも ATM の画面に表示される連絡先番号を使用します。 ATM に付いている番号や横に表示されている番号には電話しないでください。詐欺師が自分で番号を設定した可能性があります。

いつものように、飛び上がる前に確認してください。

タイムスタンプ:

より多くの 裸のセキュリティ