Het is alweer een tijdje geleden dat we hebben geschreven over kaartafschuimers, die vroeger een grote rol speelden in de wereldwijde cybercriminaliteit.
Tegenwoordig draaien veel, zo niet de meeste verhalen over cyberinbreuken en cybercriminaliteit rond ransomware, het darkweb en de cloud, of een onheilige combinatie van de drie.
Bij ransomware-aanvallen hoeven de criminelen de plaats van de misdaad niet persoonlijk te benaderen en worden hun uitbetalingen online verkregen, meestal met behulp van pseudo-anonieme technologieën zoals het darkweb en cryptocoins.
En bij sommige op de cloud gebaseerde cybercriminaliteit, met name die welke gewoonlijk worden aangeduid als aanvallen in de toeleveringsketen, hebben de criminelen helemaal geen toegang tot uw netwerk nodig.
Als ze een derde partij kunnen vinden naar wie u regelmatig kostbare gegevens uploadt, of van wie u routinematig vertrouwde software downloadt, dan kunnen ze in plaats daarvan achter die derde partij aan gaan en daar de schade aanrichten.
Bij recente cyberafpersingsaanvallen zijn tientallen grote merknamen gechanteerd vanwege gestolen werknemers- en klantgegevens, ook al zijn die gegevens indirect gestolen.
In het MOVEit valt aanZo werden de gegevens gestolen van dienstverleners zoals loonverwerkingsbedrijven, die buggy-software voor bestandsoverdracht hadden gebruikt om zogenaamd veilige uploads van hun eigen klanten te accepteren.
Zonder medeweten van zowel de bedrijven die uiteindelijk werden gechanteerd als de loonverwerkingsdiensten die ze gebruikten, stelde de MOVEIt-software voor bestandsoverdracht boeven in staat om ongeautoriseerde downloads van opgeslagen gegevens uit te voeren.
In-your-face cybercriminaliteit
Het skimmen van creditcards daarentegen is een veel meer in-your-face misdaad, zowel voor de daders als voor hun slachtoffers.
Kaartafschuimers zijn erop gericht om de privé-informatie die essentieel is voor uw bankkaart, uit te zoeken op het moment dat u de kaart gebruikt.
Het is notoir dat kaartafschuimers niet alleen achter de gegevens aan gaan die op de kaart zelf zijn opgeslagen, maar ook achter de pincode die dient als uw tweede authenticatiefactor.
Of uw kaart nu een magneetstrip heeft die gemakkelijk kan worden gekloond, of een veilige chip die niet kan worden gekloond, of beide, uw pincode wordt nooit op of in de eigenlijke kaart opgeslagen.
Skimming-criminelen gebruiken daarom meestal verborgen miniatuurcamera's om uw pincode live te bespioneren terwijl u deze typt.
Ironisch genoeg zijn bankgeldautomaten, beter bekend als geldautomaten, misschien een perfecte locatie voor apparatuur voor het skimmen van kaarten.
Geldautomaten grijpen uw kaart bijna altijd mechanisch vast en trekken deze recht in de automaat, uit het zicht en bereik.
(Blijkbaar is dat om twee hoofdredenen: ten eerste omdat dat proces de neiging heeft om malafide draden af te snijden die op de kaart zijn gesoldeerd en die deze tijdens het gebruik met de buitenwereld kunnen verbinden, en ten tweede omdat het de bank toestaat de kaart in beslag te nemen als hij denkt dat hij gestolen is.)
Met andere woorden, het toevoegen van een valse magneetstriplezer aan een geldautomaat is over het algemeen effectiever dan hetzelfde te doen op een tap-to-pay- of chip-en-pinterminal, waar de volledige magneetstrip nooit in of over de lezer gaat.
Geldautomaten vragen ook altijd om uw pincode en hebben vaak tal van handige oppervlaktefuncties waar een kleine camera in het zicht kan worden verborgen.
Wanneer veiligheidsmaatregelen het tegenovergestelde effect hebben
In een andere ironie zijn goed verlichte banklobby's die een geruststellende omgeving willen bieden, soms een betere plek voor kaartlezers dan slecht verlichte geldautomaten in zijstraten.
In één geval dat we ons herinneren, was de geldautomaatlobby in een gebouw in het centrum dat meerdere banken bediende, uitgerust met een "beveiligingsdeur" buiten kantooruren om klanten een veiliger gevoel te geven.
De deur was bedoeld om te voorkomen dat iedereen de hele nacht tussen de geldautomaten zou rondhangen, omdat potentiële geldautomaatgebruikers bij de ingang een soort bankpas moesten gebruiken om de eerste toegang te krijgen.
In plaats van de veiligheid te verbeteren, maakte dit de zaken alleen maar erger, omdat de boeven eenvoudigweg een verborgen kaartlezer op de deur zelf plaatsten, waardoor de gegevens van de kaarten van alle banken werden geleegd voordat klanten de daadwerkelijke geldautomaten bereikten.
Bovendien konden de boeven een verborgen camera in de lobby gebruiken, in plaats van op een specifieke geldautomaat te plakken, om op de pincodes van gebruikers te letten.
Net als bij de bovengenoemde MOVEit-aanvallen, waarbij de trofeegegevens van bedrijven werden gestolen zonder dat hun eigen computers toegankelijk waren, herstelden deze boeven de kaartgegevens van geldautomaten en bijbehorende pincodes voor meerdere verschillende banken zonder een enkele geldautomaat fysiek aan te raken.
In een ander geval dat we kennen, filmden de boeven in het geheim pincodes bij een geldautomaat op het eigen terrein van een bank door hun bewakingscamera niet op de geldautomaat zelf te plaatsen, die het personeel was opgeleid om regelmatig te controleren, maar onderaan een bedrijfsbrochurehouder op de bank. muur naast de geldautomaat.
Het personeel, zo leek het, hielp de criminelen onbedoeld door plichtsgetrouw de brochurehouder bij te vullen telkens wanneer het marketingmateriaal bijna op was, waardoor letterlijk dekking werd geboden voor het verborgen compartiment onderaan waar de spionagecamera-hardware was weggestopt.
Skimmers nog steeds in bedrijf
Welnu, skimming van geldautomaten is nog steeds een vorm van cybercriminaliteit gerapporteerd tijdens het weekend door de politie van Brisbane in Queensland, Australië, waar onlangs drie mannen werden gearresteerd voor een reeks aan skimming gerelateerde misdrijven.
De buste lijkt ongeveer zo naar beneden te zijn gegaan:
- 2023-07-31: Skimming-apparaten gevonden in een onderschept postpakket. Het lijkt erop dat het pakket was geadresseerd aan een niet-bestaande persoon, waardoor de bewoners op het afleveradres vermoedelijk een plausibele ontkenning kregen als ze werden overvallen toen het pakket arriveerde.
- 2023-08-02: Gecompromitteerde geldautomaat gemeld bij de politie door een lokale bank. Zoals hierboven vermeld, vegen financiële instellingen regelmatig hun geldautomaten op tekenen van geknoei of vastzittende onderdelen. Skimming-apparaten worden meestal op bestelling gemaakt, meestal 3D-gegoten uit plastic om nauw over specifieke modellen van geldautomaten te passen, en versierd met woorden, symbolen of merktekens die nodig zijn om te passen bij de geldautomaat waaraan ze zullen worden bevestigd.
- 2023-08-03: Rechercheurs op het gebied van cybercriminaliteit merkten twee mannen op die de gecompromitteerde geldautomaat naderden. We gaan ervan uit dat de bank de gecompromitteerde geldautomaat opzettelijk buiten gebruik heeft gesteld, waardoor niet alleen wordt voorkomen dat klanten actief worden geskimd, maar ook de boeven wordt gesuggereerd dat als ze de skimmer willen terughalen, ze snel moeten handelen voordat de geldautomaat wordt bezocht voor “reparatie” en het toestel gevonden en in beslag genomen.
Na een korte maar snelle achtervolging door de populaire Queen Street Mall in Brisbane werden de vluchtende verdachten aangehouden en gearresteerd.
Met een huiszoekingsbevel nu in handen voor het afleveradres op het onderschepte pakket, brachten de agenten een bezoek en beweerden dat ze "twee pin-hole camera's en verschillende frauduleuze identificatie-items, waaronder bankpassen, en afbeeldingen van een rijbewijs en paspoort."
De camera's, zegt de politie, waren verborgen in onderdelen van geldautomaten met het merk van de bank.
Volgens de politie kwam een van de valse identiteitsbewijzen die tijdens de inval waren gevonden toevallig overeen met de naam op het onderschepte pakket met skimming-apparaten.
Daar werd de derde verdachte aangehouden.
Wat te doen?
Om een idee te krijgen waar u op moet letten bij verdachte geldautomaten, kunt u de geselecteerde videobeelden van de arrestatie bekijken geplaatst door de politie van Queensland?
De afromende hardwarecomponenten verschijnen aan het einde, na wat bodycam-beelden van de verdachten die worden gereviseerd en in de achtervolging worden gepakt, compleet met het geluid van handboeien die dichtklikken:
De politie heeft voor een gevoel van schaal geen bekende objecten bij de skimming-panelen geplaatst, maar we gokken dat de blauwe plastic panelen die je zult zien, waarvan er één verborgen is wat lijkt op een kant-en-klaar ingebed systeem-op-chip-moederbord, zijn ontworpen om naast de sleuf te zitten waarin u uw ATM-kaart steekt.
We gokken dat het tweekleurige blauw overeenkomt met het eigen kleurenschema van de bank, met de gele pijl die naar de kaartsleuf wijst.
Zoals hierboven vermeld, worden skimming-apparaten vaak op bestelling gemaakt om te passen bij de huidige branding van de bank en de geldautomaten waarop de boeven zich richten, waardoor ze moeilijker te herkennen zijn dan sommige van de generieke, beige-gekleurde panelen die we hebben gezien in het verleden, zoals deze van a De arrestatie van de politie van Queensland terug in 2012:
Of advies is:
- Wees niet verlegen om ATM-hardware en uw omgeving nauwkeurig te inspecteren. Richt je ogen recht naar de oppervlakte als je niet zeker weet of een bepaald onderdeel echt thuishoort.
- Bedek het toetsenbord altijd volledig wanneer u uw pincode invoert. Doe dit zelfs als u zich in een bank bevindt en er blijkbaar niemand anders in de buurt is.
- Pak het vast en beweeg het als je het niet zeker weet. Pas op voor onderdelen die niet helemaal goed passen, die niet overeenkomen met het oorspronkelijke ontwerp of die blijkbaar geen deel uitmaken van de originele ATM-constructie.
- Als je iets ziet, zeg iets. Voer uw pincode niet in. Haal je kaart terug, loop rustig weg en neem contact op met je lokale politie of bel de betrokken bank. Gebruik een nummer van uw kaart of een eerdere verklaring, of in het slechtste geval een contactnummer dat op het eigen scherm van de geldautomaat wordt weergegeven. Bel geen nummers die naast of naast de geldautomaat staan, omdat de boeven ze daar zelf kunnen hebben geplaatst.
Zoals altijd, kijk voordat je springt..
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/
- : heeft
- :is
- :niet
- :waar
- $UP
- 1
- 125
- 15%
- 2012
- 25
- 700
- a
- in staat
- Over
- boven
- absoluut
- ACCEPTEREN
- toegang
- geraadpleegde
- Volgens
- Handelen
- actief
- daadwerkelijk
- werkelijk
- toe te voegen
- adres
- advies
- Na
- streven
- Alles
- toegestaan
- toestaat
- naast
- ook
- altijd
- te midden van
- an
- en
- Nog een
- elke
- iedereen
- verschijnen
- nadering
- naderen
- ZIJN
- rond
- gearresteerd
- AS
- At
- geldautomaat
- geldautomaten
- Aanvallen
- Australië
- authenticatie
- auteur
- auto
- weg
- terug
- background-image
- Bank
- bankkaarten
- Banken
- BE
- omdat
- geweest
- vaardigheden
- wezen
- behoort
- Betere
- Groot
- Blauw
- grens
- zowel
- Onder
- merk
- branding
- Brisbane
- Gebouw
- buste
- maar
- by
- Bellen
- camera
- camera's
- CAN
- kaart
- Kaarten
- geval
- Contant geld
- Centreren
- zeker
- controle
- spaander
- van nabij
- Cloud
- kleur
- combinatie van
- Bedrijven
- compleet
- componenten
- Aangetast
- computers
- betrokken
- Verbinden
- bouw
- contact
- contrast
- gemakkelijk
- politie
- Bedrijfs-
- kon
- deksel
- Misdrijf
- criminelen
- kritisch
- Crooks
- Actueel
- klant
- klantgegevens
- Klanten
- cybercrime
- cyberafpersing
- schade
- dark web
- gegevens
- dagen
- levering
- Design
- ontworpen
- apparaat
- systemen
- anders
- Display
- weergegeven
- do
- doen
- Dont
- Deur
- beneden
- Download
- downloads
- Downtown
- tientallen
- trekken
- effectief
- anders
- ingebed
- Werknemer
- einde
- Enter
- het invoeren van
- entree
- uitrusting
- Zelfs
- Alle
- Ogen
- factor
- nep
- Voordelen
- voelen
- Dien in
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- geschikt
- Voor
- gevonden
- frauduleus
- oppompen van
- vol
- geheel
- algemeen
- krijgen
- het krijgen van
- Geven
- Vrijgevigheid
- Globaal
- Go
- gaan
- weg
- grijpen
- HAD
- hand
- gebeurd
- harder
- Hardware
- Hebben
- Hoogte
- verborgen
- houden
- houder
- zweven
- Echter
- HTTPS
- idee
- Identificatie
- ids
- if
- afbeeldingen
- het verbeteren van
- in
- Inclusief
- indirect
- informatie
- eerste
- binnen
- instantie
- verkrijgen in plaats daarvan
- in
- ironie
- IT
- artikelen
- HAAR
- zelf
- voor slechts
- blijven
- bekend
- Springen
- links
- Licentie
- als
- leven
- lobby
- lokaal
- plaats
- lang
- Kijk
- LOOKS
- Laag
- machine
- Machines
- gemaakt
- Hoofd
- groot
- maken
- maken
- veel
- Marge
- Marketing
- Match
- matching
- materiaal
- Zaken
- max-width
- betekende
- Heren
- vermeld
- macht
- modellen
- moment
- meer
- meest
- veel
- meervoudig
- naam
- namen
- Noodzaak
- nodig
- netwerk
- nooit
- volgende
- nacht
- geen
- Geen
- een
- in het bijzonder
- nu
- aantal
- nummers
- objecten
- of
- korting
- vaak
- on
- EEN
- online.
- Slechts
- tegenover
- or
- bestellen
- origineel
- Overige
- uit
- buiten
- over
- het te bezitten.
- pakket
- betaald
- panelen
- deel
- bijzonder
- onderdelen
- feest
- passes
- paspoort
- verleden
- Paul
- Loonlijst
- uitvoeren
- misschien
- persoon
- fysiek
- pijnboom
- plaats
- plaatsing
- Eenvoudig
- plastic
- Plato
- Plato gegevensintelligentie
- PlatoData
- aannemelijk
- Spelen
- Overvloed
- punten
- Politie
- Populair
- positie
- via de post
- Berichten
- Kostbaar
- voorkomen
- het voorkomen van
- vorig
- privaat
- prive informatie
- verwerking
- naar behoren
- zorgen voor
- providers
- het verstrekken van
- zetten
- snel
- rustig
- RAID
- overvallen
- reeks
- ransomware
- Ransomware-aanvallen
- liever
- bereiken
- bereikt
- Lezer
- werkelijk
- redenen
- geruststellend
- recent
- onlangs
- Herstellen
- verwezen
- regelmatig
- relatief
- gemeld
- bewoners
- rechts
- routinematig
- veiliger
- dezelfde
- ervaren
- Scale
- scène
- schema
- scherm
- Ontdek
- Tweede
- beveiligen
- veiligheid
- zien
- scheen
- lijkt
- gezien
- gekozen
- zin
- bedient
- service
- dienstverleners
- Diensten
- verscheidene
- Bermuda's
- moet
- getoond
- Zicht
- Signs
- eenvoudigweg
- sinds
- single
- zitten
- skimmers
- skimming
- Plak
- sleuf
- snuffelen
- Software
- solide
- sommige
- iets
- soms
- Geluid
- specifiek
- Spot
- Medewerkers
- Statement
- Still
- gestolen
- opgeslagen
- Blog
- straat
- Strip
- dergelijk
- zeker
- Oppervlak
- toezicht
- verdacht
- SVG
- Vegen
- SWIFT
- targeting
- Technologies
- neigt
- terminal
- neem contact
- dat
- De
- hun
- Ze
- zich
- harte
- Er.
- daarom
- Deze
- ze
- ding
- denkt
- Derde
- dit
- die
- toch?
- drie
- Door
- Dus
- niet de tijd of
- naar
- nam
- top
- aandoenlijk
- getraind
- overdracht
- overgang
- transparant
- vertrouwde
- twee
- type dan:
- typisch
- Tenslotte
- URL
- .
- gebruikt
- gebruikers
- gebruik
- zeer
- slachtoffers
- Video
- Bezoek
- bezocht
- Gevel
- gezocht
- warrants
- was
- Bekijk de introductievideo
- we
- GOED
- waren
- Wat
- wanneer
- of
- welke
- en
- WIE
- Waarom
- wil
- Met
- zonder
- woorden
- wereld
- erger
- Slechtst
- geschreven
- geel
- u
- Your
- zephyrnet
![S3 Aflevering 126: De prijs van fast fashion (en feature creep) [Audio + tekst]](https://platoaistream.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png)
