"잡아서 흔들어 보세요" – ATM 카드 스키밍은 여전히 ​​문제입니다.

전 세계 사이버 범죄에서 큰 역할을 하던 카드 스키머에 대해 글을 쓴 지 꽤 되었습니다.

요즘 대부분의 사이버 위반 및 사이버 범죄 이야기는 랜섬웨어, 다크웹 및 클라우드 또는 이 세 가지의 불경한 조합을 중심으로 전개됩니다.

랜섬웨어 공격에서 범죄자는 실제로 범죄 현장에 직접 접근할 필요가 없으며 일반적으로 다크웹 ​​및 크립토코인과 같은 익명의 기술을 사용하여 온라인에서 수익을 얻습니다.

그리고 일부 클라우드 기반 사이버 범죄, 특히 일반적으로 공급망 공격, 범죄자는 네트워크에 전혀 액세스할 필요조차 없습니다.

소중한 데이터를 정기적으로 업로드하거나 정기적으로 신뢰할 수 있는 소프트웨어를 다운로드하는 제XNUMX자를 찾을 수 있다면 대신 해당 제XNUMX자를 추적하여 피해를 입힐 수 있습니다.

최근의 사이버 갈취 공격에서는 데이터가 간접적으로 도난당했음에도 불구하고 도난당한 직원 및 고객 데이터에 대해 수십 개의 주요 브랜드 이름을 협박했습니다.

. MOVEit 공격예를 들어, 버그가 있는 파일 전송 소프트웨어를 사용하여 자체 고객의 안전한 업로드를 수락한 급여 처리 회사와 같은 서비스 공급자로부터 데이터를 도난당했습니다.

궁극적으로 협박을 받은 두 회사와 그들이 사용한 급여 처리 서비스에 알려지지 않은 MOVEIt 파일 전송 소프트웨어는 사기꾼이 저장된 데이터의 무단 다운로드를 수행하도록 허용했습니다.

대면 사이버 범죄

반대로 신용 카드 스키밍은 가해자와 피해자 모두에게 훨씬 더 직접적인 범죄입니다.

카드 스키머는 카드를 사용하는 바로 그 순간에 은행 카드에 중요한 개인 정보를 걸러내는 것을 목표로 합니다.

악명 높게 카드 스키머는 카드 자체에 저장된 데이터뿐만 아니라 두 번째 인증 요소 역할을 하는 PIN도 쫓습니다.

카드에 쉽게 복제할 수 있는 마그네틱 스트립이 있든, 복제할 수 없는 보안 칩이 있든, PIN은 실제 카드에 저장되지 않습니다.

따라서 스키밍 범죄자는 일반적으로 미니어처 몰래 카메라를 사용하여 PIN을 입력할 때 실시간으로 PIN을 스누핑합니다.

아이러니하게도 ATM으로 더 잘 알려진 은행 현금 인출기는 카드 스키밍 장비를 위한 완벽한 위치를 만듭니다.

ATM은 거의 항상 카드를 기계적으로 잡고 눈에 보이지 않고 손이 닿지 않는 곳에서 기계로 바로 끌어옵니다.

(분명히 그것은 두 가지 주요 이유 때문입니다. 첫 번째는 이 프로세스가 카드를 사용하는 동안 카드를 외부 세계에 연결할 수 있는 카드에 납땜된 불량 전선을 잘라내는 경향이 있기 때문이고 두 번째는 은행이 카드를 압수할 수 있기 때문입니다. 도난당했다고 생각되는 경우)

즉, ATM에 가짜 자기 띠 판독기를 추가하는 것이 일반적으로 전체 자기 띠가 판독기 안팎으로 통과하지 않는 탭 투 페이 또는 칩 앤 핀 터미널에서 동일한 작업을 수행하는 것보다 더 효과적입니다.

또한 ATM은 항상 PIN을 요구하며 작은 카메라를 눈에 잘 띄지 않게 숨길 수 있는 편리한 표면 기능이 많이 있습니다.

보안 예방조치가 역효과를 낼 때

또 다른 아이러니하게도, 안심할 수 있는 환경을 제공하는 것을 목표로 하는 조명이 밝은 은행 로비는 때때로 옆길에 있는 희미한 조명의 ATM보다 카드 스키머에게 더 좋은 장소입니다.

우리가 기억하는 한 가지 사례는 여러 은행에 서비스를 제공하는 시내 건물의 ATM 로비에 고객이 더 안전하게 느끼도록 하기 위해 근무 시간 외 "보안" 문이 설치되어 있었습니다.

이 문은 누군가가 밤새도록 ATM 사이에 서성거리는 것을 방지하기 위한 것이었습니다. ATM 사용자가 초기 액세스 권한을 얻으려면 입구에서 일종의 은행 카드를 긁어야 했기 때문입니다.

그러나 이것은 보안을 개선하기는커녕 문제를 더 악화시켰습니다. 사기꾼들은 단순히 숨겨진 카드 판독기를 문 자체에 장착하여 고객이 실제 ATM에 도달하기 전에 모든 은행의 카드에서 데이터를 빼냈기 때문입니다.

또한 도둑들은 사용자의 PIN을 감시하기 위해 특정 ATM에 부착하는 대신 로비에 있는 몰래 카메라를 사용할 수 있었습니다.

위에서 언급한 MOVEit 공격과 같이 기업이 자신의 컴퓨터에 전혀 액세스하지 않은 상태에서 트로피 데이터를 도난당한 것처럼, 이 사기꾼들은 단일 ATM을 물리적으로 건드리지 않고 여러 은행의 ATM 카드 데이터와 일치하는 PIN을 복구했습니다.

우리가 알고 있는 또 다른 사례로, 사기꾼들은 감시 카메라를 ATM 자체에 두지 않고 직원이 정기적으로 확인하도록 훈련을 받았지만 은행에 있는 회사 브로셔 홀더 하단에 배치하여 은행 구내에 있는 ATM에서 비밀리에 PIN을 촬영했습니다. 현금 인출기 옆 벽.

직원들은 마케팅 자료가 부족할 때마다 안내 책자 홀더를 성실하게 다시 채워 부주의하게 범죄자들을 도운 것으로 보입니다.

여전히 사업 중인 스키머

ATM 스키밍은 여전히 ​​진행 중인 사이버 범죄입니다. 주말에 보고된 호주 퀸즐랜드의 브리즈번 경찰에 의해 최근 세 명의 남성이 다양한 스키밍 관련 범죄로 체포되었습니다.

흉상은 다음과 같이 내려간 것 같습니다.

• 2023-07-31: 가로챈 우편물에서 스키밍 장치 발견. 소포가 존재하지 않는 사람에게 발송된 것처럼 보이며, 아마도 소포가 도착했을 때 습격을 당했다면 배달 주소에 거주하는 주민들에게 그럴듯한 거부 가능성을 제공했을 것입니다.
• 2023-08-02: 현지 은행에서 손상된 ATM을 경찰에 신고했습니다. 위에서 언급한 바와 같이 금융 기관에서는 현금 인출기를 정기적으로 청소하여 부품이 손상되었거나 끼인 흔적이 있는지 확인합니다. 스키밍 장치는 일반적으로 주문에 따라 만들어지며, 일반적으로 ATM의 특정 모델에 꼭 맞도록 플라스틱으로 3D 성형되며 부착할 ATM과 일치하는 데 필요한 단어, 기호 또는 브랜드 마크로 장식됩니다.
• 2023-08-03: 감시 중인 사이버 범죄 수사관은 손상된 ATM에 접근하는 두 남자를 발견했습니다. 우리는 은행이 의도적으로 손상된 ATM 서비스를 중단하여 고객이 적극적으로 스키밍되는 것을 방지할 뿐만 아니라 사기꾼에게 스키머를 회수하려면 ATM을 방문하기 전에 신속하게 조치를 취해야 한다고 제안했다고 가정합니다. "수리"를 위해 기기를 찾아 압수합니다.

브리즈번의 인기 있는 퀸 스트리트 몰을 통해 짧지만 빠른 발 추격 끝에 달아난 용의자들이 체포되었습니다.

가로챈 소포의 배달 주소에 대한 수색 영장을 소지한 경찰은 방문하여 그들이 발견했다고 주장했습니다. "두 대의 핀홀 카메라와 은행 카드, 면허증 및 여권 이미지를 포함한 여러 가지 위조 신분증."

경찰에 따르면 카메라는 은행 상표가 붙은 ATM 부품 안에 숨겨져 있었다.

또한 경찰에 따르면, 습격에서 회수된 가짜 신분증 중 하나가 우연히 스키밍 장치가 들어 있는 가로챈 패키지의 이름과 일치했습니다.

그 때 세 번째 용의자가 체포되었습니다.

무엇을해야 하는가?

의심스러운 ATM에서 무엇을 주의해야 하는지 알아보려면 흉상에서 선택한 비디오 영상을 시청해 보십시오. 게시 퀸즐랜드 경찰에 의해?

마지막에 스키밍 하드웨어 구성 요소가 나타납니다. 용의자가 정밀 검사를 받고 발을 쫓는 모습을 담은 일부 바디캠 영상이 나온 후, 수갑이 딸깍 닫히는 소리가 들립니다.

경찰은 스케일 감각을 위해 스키밍 패널에 알려진 물체를 넣지 않았지만 우리는 파란색 플라스틱 패널을 볼 수 있을 것으로 추측하고 있습니다. 시스템 온 칩 마더보드는 ATM 카드를 삽입하는 슬롯 옆에 놓이도록 설계되었습니다.

노란색 화살표가 카드 슬롯을 가리키고 있는 두 가지 톤의 파란색이 은행 고유의 색 구성표와 일치한다고 추측합니다.

위에서 언급한 바와 같이 스키밍 장치는 은행의 현재 브랜드와 사기꾼이 목표로 삼고 있는 ATM과 일치하도록 주문 제작되는 경우가 많기 때문에 우리가 본 일반적인 베이지색 패널보다 발견하기가 더 어렵습니다. 과거에, 이것처럼 퀸즐랜드 경찰 흉상 2012 년으로 돌아 가기 :

또는 조언은 다음과 같습니다.

• ATM 하드웨어와 주변 환경을 면밀히 검사하는 것을 부끄러워하지 마십시오. 특정 부분이 실제로 속하는지 확실하지 않은 경우 눈을 표면에 바로 대십시오.
• PIN을 입력할 때는 항상 키패드를 완전히 가리십시오. 은행 안에 있고 주변에 아무도 없을 때에도 이 작업을 수행하십시오.
• 잘 모르겠으면 잡고 흔들어 보세요. 잘 맞지 않는 부품, 원래 디자인과 일치하지 않는 부품 또는 원래 ATM 구조의 일부가 아닌 것으로 보이는 부품을 찾으십시오.
• 뭔가를 발견하면 말하십시오. PIN을 입력하지 마세요. 카드를 회수하고 조용히 자리를 비운 후 지역 경찰이나 해당 은행에 연락하십시오. 카드나 이전 명세서의 번호를 사용하거나 최악의 경우 ATM 자체 화면에 표시된 연락처 번호를 사용하십시오. 사기꾼이 직접 ATM에 넣었을 수 있으므로 ATM에 붙어 있거나 옆에 표시된 번호로 전화를 걸지 마십시오.

늘 그렇듯 뛰어 내리기 전에 보세요..

---

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/