„Apucă-te și dă-i o mișcare” – skimming card ATM este încă un lucru

„Apucă-te și dă-i o mișcare” – skimming card ATM este încă un lucru

Marca temporală: 14 august 2023, ora 7:18
Nodul sursă: 2824758
by Paul Ducklin

A trecut ceva timp de când am scris despre skimmerele de cărți, care obișnuiau să joace un rol important în criminalitatea cibernetică globală.

În zilele noastre, multe, dacă nu majoritatea poveștilor de infracțiuni cibernetice și infracțiuni cibernetice gravitează în jurul ransomware-ului, darkweb-ului și cloud-ului sau a unei combinații nesfânte a celor trei.

În atacurile de tip ransomware, criminalii nu trebuie să se apropie de locul crimei în persoană, iar plățile lor sunt extrase online, de obicei folosind tehnologii pseudoanonime, cum ar fi darkweb și criptomonede.

Și în unele infracțiuni cibernetice bazate pe cloud, în special cele denumite în general ca atacuri la lanțul de aprovizionare, criminalii nici nu au nevoie să vă acceseze rețeaua deloc.

Dacă pot găsi o terță parte la care încărcați în mod regulat date prețioase sau de la care descărcați în mod obișnuit software de încredere, atunci ei pot merge după acea terță parte și pot face daune acolo.

În recentele atacuri de extorcare cibernetică, zeci de mărci majore au fost șantajate pentru datele furate ale angajaților și clienților, chiar dacă aceste date au fost furate indirect.

În MOVEit atacă, de exemplu, datele au fost furate de la furnizori de servicii, cum ar fi companiile de procesare a salariilor, care au folosit un software de transfer de fișiere cu probleme pentru a accepta încărcări presupus-securizate de la propriii clienți.

Fără să știe atât companiile care au fost șantajate în cele din urmă, cât și serviciile de procesare a salariilor pe care le foloseau, software-ul de transfer de fișiere MOVEIt le-a permis escrocilor să efectueze și descărcări neautorizate ale datelor stocate.

Crima cibernetică în fața ta

Spre deosebire de site-ul de carduri de credit, este o infracțiune mult mai vizibilă, atât pentru autorii săi, cât și pentru victimele lor.

Skimmer-urile de carduri urmăresc să arunce informațiile private care sunt esențiale pentru cardul dvs. bancar, chiar în momentul în care utilizați cardul.

În mod notoriu, skimmer-urile de carduri nu caută doar datele stocate pe card în sine, ci și după PIN-ul care servește drept al doilea factor de autentificare.

Indiferent dacă cardul dvs. are o bandă magnetică ușor de clonat, sau un cip securizat care nu poate fi clonat, sau ambele, PIN-ul dvs. nu este niciodată stocat pe sau în cardul propriu-zis.

Prin urmare, criminalii care scapă folosesc în mod obișnuit camere ascunse în miniatură pentru a-ți scoate PIN-ul în direct pe măsură ce îl introduci.

În mod ironic, poate, bancomatele bancare, mai bine cunoscute ca ATM-uri, reprezintă o locație perfectă pentru echipamentele de skimming de carduri.

ATM-urile vă prind aproape întotdeauna cardul mecanic și îl atrag direct în aparat, departe de vedere și de întinsă.

(Aparent, asta din două motive principale: în primul rând pentru că acest proces tinde să taie orice fire necinstite lipite pe card care l-ar putea conecta la lumea exterioară în timp ce este în uz și, în al doilea rând, pentru că permite băncii să confisque cardul. dacă crede că ar fi putut fi furat.)

Cu alte cuvinte, adăugarea unui cititor de bandă magnetică falsă la un bancomat este, în general, mai eficientă decât a face același lucru pe orice terminal de tip tap-to-pay sau cip și PIN, în care banda magnetică completă nu trece niciodată în cititor sau peste acesta.

De asemenea, bancomatele vă cer întotdeauna codul PIN și au adesea o mulțime de caracteristici convenabile de suprafață unde o cameră mică poate fi ascunsă la vedere.

Când măsurile de siguranță au efectul opus

Într-o altă ironie, lobby-urile băncilor bine iluminate, care urmăresc să ofere un împrejurimi liniştitor, sunt uneori un loc mai bun pentru skimmer-urile de card decât bancomatele slab iluminate de pe străzile laterale.

Într-un caz pe care ni-l amintim, holul bancomatelor dintr-o clădire din centrul orașului care deservește mai multe bănci a fost echipat cu o ușă de „securitate” după program pentru a-i face pe clienți să se simtă mai în siguranță.

Ușa a fost menită să împiedice pe oricine să stea printre bancomate toată noaptea, deoarece potențialii utilizatori de bancomate trebuiau să treacă un card bancar la intrare pentru a obține accesul inițial.

Totuși, în loc să îmbunătățească securitatea, acest lucru a înrăutățit lucrurile, deoarece escrocii au montat pur și simplu un cititor de carduri ascuns pe ușă însăși, eliminând astfel datele de pe cardurile tuturor băncilor înainte ca orice client să ajungă la bancomatele reale.

În plus, escrocii au putut să folosească o cameră ascunsă în hol, mai degrabă decât să fie lipită de un anumit bancomat, pentru a avea grijă de codurile PIN ale utilizatorilor.

La fel ca atacurile MOVEit menționate mai sus, în care companiile le-au fost furate datele despre trofee fără ca propriile lor computere să fie accesate deloc, acești escroci au recuperat datele cardurilor ATM și codurile PIN potrivite pentru mai multe bănci diferite, fără să atingă fizic un singur bancomat.

Într-un alt caz pe care îl cunoaștem, escrocii au filmat în secret codurile PIN la un bancomat din sediul unei bănci, plasându-și camera de supraveghere nu pe bancomat, pe care personalul a fost instruit să îl verifice în mod regulat, ci în partea de jos a suportului unei broșuri corporative de pe perete de lângă bancomat.

Se pare că personalul i-a ajutat din neatenție pe infractorii reumplind cu grijă suportul pentru broșuri de fiecare dată când nu mai aveau materiale de marketing, oferind acoperire literală pentru compartimentul ascuns din partea de jos, unde era ascuns echipamentul camerei spion.

Skimmers încă în afaceri

Ei bine, ATM skimming este încă o infracțiune cibernetică în curs, așa cum raportat în weekend de poliția din Brisbane din Queensland, Australia, unde trei bărbați au fost arestați recent pentru o serie de infracțiuni legate de skimming.

Bustul pare să fi coborât cam așa:

  • 2023-07-31: Dispozitive de skimming găsite într-un pachet poștal interceptat. Se pare că coletul a fost adresat unei persoane inexistente, probabil dând rezidenților de la adresa de livrare o refuz plauzibil dacă au fost percheziți la sosirea coletului.
  • 2023-08-02: ATM compromis raportat poliției de către o bancă locală. După cum s-a menționat mai sus, instituțiile financiare își mătură în mod regulat bancomatele pentru semne de manipulare sau piesele blocate. Dispozitivele de skimming sunt de obicei realizate la comandă, de obicei modelate 3D din plastic pentru a se potrivi strâns peste anumite modele de bancomate și împodobite cu orice cuvinte, simboluri sau mărci necesare pentru a se potrivi cu bancomatul la care urmează să fie atașate.
  • 2023-08-03: Detectivii de crimă cibernetică de pază au observat doi bărbați care se apropiau de bancomatul compromis. Presupunem că banca a scos în mod deliberat din funcțiune bancomatul compromis, astfel nu numai că nu împiedică clienții să fie depășiți în mod activ, ci și sugerează escrocii că, dacă vor să recupereze skimmer-ul, ar trebui să acționeze rapid înainte ca bancomatul să fie vizitat. pentru „reparație” și dispozitivul găsit și confiscat.

După o scurtă, dar rapidă urmărire pe jos prin popularul Queen Street Mall din Brisbane, suspecții care fugeau au fost reținuți și arestați.

Cu un mandat de percheziție în mână pentru adresa de livrare de pe coletul interceptat, polițiștii au făcut o vizită și susțin că au găsit „două camere de luat vederi și mai multe articole de identificare frauduloase, inclusiv carduri bancare și imagini ale unei licențe și ale unui pașaport”.

Camerele, spun poliția, erau ascunse în piesele bancomatelor marca băncii.

De asemenea, potrivit polițiștilor, unul dintre actele de identitate false recuperate în cadrul raidului tocmai se potrivește cu numele de pe pachetul interceptat care conținea dispozitive de skimming.

Atunci a fost arestat al treilea suspect.

Ce să fac?

Pentru a vă face o idee despre ce să aveți în vedere la bancomatele suspecte, de ce să nu urmăriți imagini video selectate din bust, ca postat de poliția din Queensland?

Componentele hardware de skimming apar la sfârșit, după câteva înregistrări cu camera corporală cu suspecții revizuiți și prinși în urmărire, cu sunetul cătușelor care se închid:

Poliția nu a introdus niciun obiect cunoscut în panourile de skimming pentru un sentiment de scară, dar bănuim că panourile albastre de plastic pe care le veți vedea, în interiorul unuia dintre ele sunt ascunse ceea ce pare a fi încorporate de la raft. placa de bază system-on-chip, sunt concepute pentru a sta lângă slotul în care introduceți cardul ATM.

Bănuim că albastrul în două tonuri se potrivește cu schema de culori a băncii, cu săgeata galbenă îndreptată spre slotul pentru card.

După cum s-a menționat mai sus, dispozitivele de skimming sunt adesea făcute la comandă pentru a se potrivi cu marca actuală a băncii și bancomatele vizate de escrocii, făcându-le mai greu de observat decât unele dintre panourile generice, de culoare bej, pe care le-am văzut. în trecut, ca acesta de la a Bust al poliției din Queensland în 2012:

Săgeata roșie indică spre spionul din surroundul fals al slotului.

Sau sfatul este:

  • Nu vă sfiați să inspectați îndeaproape hardware-ul bancomatelor și împrejurimile dvs. Pune-ți ochii direct la suprafață dacă nu ești sigur dacă o anumită parte îi aparține cu adevărat.
  • Acoperiți întotdeauna complet tastatura când introduceți codul PIN. Fă asta chiar și atunci când te afli într-o bancă și se pare că nu este nimeni altcineva în jur.
  • Prinde-l și dă-i o mișcare dacă nu ești sigur. Uitați-vă la piese care nu se potrivesc corect, care nu se potrivesc cu designul original sau care aparent nu fac parte din construcția ATM-ului original.
  • Dacă vedeți ceva, spuneți ceva. Nu introduceți codul PIN. Recuperați-vă cardul, plecați în liniște și contactați poliția locală sau sunați la banca în cauză. Utilizați un număr de pe cardul dvs. sau un extras anterior sau, în cel mai rău caz, un număr de contact afișat pe propriul ecran al bancomatului. Nu sunați la niciun număr atașat sau afișat lângă bancomat, pentru că escrocii le-ar fi putut pune ei înșiși acolo.

Ca întotdeauna, uită-te înainte să sari..

Timestamp-ul:

Mai mult de la Securitate goală