Как работает скимминг банкоматов?

[Carder]

При сканировании банкоматов воры используют скрытую электронику для кражи вашей личной информации, а затем и ваших кровных денег.

В 2008 году было украдено более 1 миллиарда долларов в результате преступлений, связанных с банкоматами. Конечно, некоторые воры выбирают старомодный маршрут и взламывают их сразу, но есть гораздо более тихая, высокотехнологичная форма кражи, нацеленная на банкоматы. Это называется скиммингом.
Скимминг в банкоматах похож на кражу личных данных для дебетовых карт: воры используют скрытую электронику для кражи личной информации, хранящейся на вашей карте, и записывают ваш PIN-код, чтобы получить доступ ко всем этим с трудом заработанным деньгам на вашем счете. Вот почему для работы скимминга нужны два отдельных компонента. Первая часть - это сам скиммер, устройство для чтения карт, размещенное над настоящим слотом для карт банкомата. Когда вы вставляете карту в банкомат, вы невольно пропускаете ее через поддельный считыватель, который сканирует и сохраняет всю информацию на магнитной полосе.
Однако, чтобы получить полный доступ к вашему банковскому счету в банкомате, ворам все равно понадобится ваш PIN-код. Вот здесь и появляются камеры - спрятанные на банкоматах или рядом с ними, крошечные шпионские камеры расположены так, чтобы четко видеть клавиатуру и записывать все действия с PIN-кодом банкомата. Всегда обращайте внимание на предметы, установленные на банкомате или расположенные поблизости. Точечное отверстие или кусок пластика не по цвету могут выдать тайник камеры. Камеры можно было даже спрятать в стойках для брошюр.
Некоторые схемы сканирования банкоматов используют поддельные клавиатуры вместо камер для захвата PIN-кодов. Подобно тому, как скиммеры для карт подходят к истинному слоту для карт банкомата, скиммеры клавиатуры предназначены для имитации дизайна клавиатуры и надеваются на нее как на перчатку. Если вы заметили, что клавиатура на вашем банкомате странно выступает из поверхности вокруг нее, или если вы заметите странное изменение цвета между панелью и остальной частью банкомата, это может быть подделкой.
К сожалению, у воров есть еще больше способов получить доступ к вашему банковскому счету через банкомат - и некоторые из них даже не требуют скимминга.

Взлом банкоматов и кража данных​

Можете ли вы догадаться, какие учетные данные необходимы для покупки банкомата в Интернете? Если вы догадались «вообще ничего», вы правы! Все, что нужно, - это быстро взглянуть на eBay, чтобы увидеть выставленные на продажу банкоматы, которые может купить любой. Если продавец будет безответственным, банкомат может даже сохранить список пользователей вместе с их личными данными. В некоторых старых моделях банкоматов были обнаружены недостатки безопасности, и если они не обновлены, можно получить доступ к их конфиденциальным данным с помощью пароля администратора по умолчанию.
Если хакеры или скиммеры получат доступ к информации, хранящейся на магнитной полосе вашей дебетовой карты, они могут совершать покупки, не беспокоясь о том, чтобы узнать ваш PIN-код. Для снятия наличных в банкоматах требуется ПИН-код, но интернет-магазинам он не нужен, а некоторые из них также не запрашивают коды безопасности дебетовой / кредитной карты. Скиммеры, которые успешно получат и ваш PIN-код, и дебетовую информацию, перенесут ваши данные на пустую дебетовую подарочную карту, а затем используют ее в банкомате для снятия средств.
Рекламное объявление

Как ни крути, скимминг банкоматов - серьезная проблема. В период с апреля по май 2009 года операция по скиммингу была нацелена на четыре отделения Bank of America в Лонг-Айленде, штат Нью-Йорк, в результате чего была украдена общая сумма на 217 000 долларов со 100 до 200 счетов. И хотя важно опасаться скимминга, имейте в виду, что такие банки, как Bank of America, будут возмещать клиентам, обнаружившим, что их счета были уничтожены ворами, вооруженными скиммерами и клонированными дебетовыми картами.
Если скимминг в банкоматах сейчас настолько серьезен и высокотехнологичен, с какими опасностями мы столкнемся с нашими дебетовыми и кредитными картами в будущем? Следующая эволюция кредитных карт связана с RFID- метками, и они тоже могут быть сняты.

Скимминг кредитных карт RFID​

Карты RFID позволяют пользователям «нажать и идти» при оплате, поскольку информация передается по беспроводной сети.

В 2006 году группа исследователей из Массачусетса создала простое устройство для чтения данных на кредитных картах, оснащенных RFID . Карты RFID позволяют осуществлять оплату по принципу «нажми и работай», поскольку информация передается по беспроводной сети. Беспокойство, конечно же, заключается в том, что данные, передаваемые по беспроводной сети, могут быть перехвачены или легко доступны из внешнего источника. Исследователи из Массачусетса смогли найти имя, номер карты и дату истечения срока действия кредитной карты RFID с помощью своего устройства, которое они построили с помощью легкодоступной электроники на сумму около 150 долларов.
Теоретически скиммер мог бы построить такое устройство и пройти сквозь толпу, снимая информацию с ближайших кредитных карт с помощью RFID-меток. Но вот и хорошие новости - карты, протестированные в Массачусетсе, были старыми моделями первого поколения с минимальной защитой или без нее. Новые карты используют шифрование или передают «фиктивные числа», которые подходят только для одной транзакции. На сегодняшний день сообщений о скимминге RFID-меток нет. Конечно, по мере того как RFID становятся все более и более распространенными в кредитных картах, кто знает, какие изобретательные методы скимминга разовьют хакеры. Читайте дальше, чтобы узнать больше о том, как работают банкоматы и как защитить себя от кражи личных данных.

 

[Jollier]

Скимминг банкоматов и как защитить себя
Скимминг банкоматов - это когда преступники помещают устройство на лицевую сторону банкомата, которое, как представляется, является частью машины. Гражданским почти невозможно понять разницу, если они не заботятся о безопасности или скиммер некачественный.
Когда скимминг-устройство устанавливается на банкомат, оно собирает данные учетной записи с любых карт, которые были перемещены. Те, кто его посадил, могут получить эти данные и поместить их на чистые банковские карты. Часто преступники также прячут маленькую камеру-обскуру в держателе брошюры рядом с банкоматом, чтобы извлечь пин-коды жертв. Все это позволяет им получить доступ к средствам на счетах своих жертв.
Снимать карты можно не только через банкоматы. Газовые насосы одинаково уязвимы для этого типа мошенничества, как и считыватели карт в точках продаж.

Что заправляет скимминг банкоматов
Скимминг - одно из самых сложных преступлений в финансовой индустрии, от которого нужно защититься. Производитель дебетовых и кредитных карт SmartMetric сообщил о ежегодных глобальных убытках в размере 24,26 миллиарда долларов от мошенничества с дебетовыми и кредитными картами и электронных преступлений, связанных с банкоматами в 2018 году, и эти убытки продолжают расти.
Многие из крупных утечек данных, произошедших за последние несколько лет, могли способствовать мошенничеству с банкоматами. Когда преступники взламывают базы данных, заполненные номерами кредитных и дебетовых карт, они затем используют эту информацию для снятия наличных с банковского счета жертвы в банкомате.
Достаточно просто взломать базу данных и взломать карты и контакты. Еще проще прикрепить оборудование к лицевой стороне банкомата и сделать то же самое. Как только данные скомпрометированы, похитители личных данных клонируют карты и как можно быстрее превращают данные в наличные.

Типы скимминга банкоматов
Есть два распространенных сценария скимминга. В первом на лицевой стороне работающего банкомата размещается устройство, называемое «скиммером». Когда карта протягивается, скиммер записывает данные на карту, а камера, скрытая в держателе брошюры или зеркале безопасности, записывает PIN-код. Обычно деньги раздаются, и пользователь ничего не понимает.
Во втором сценарии использованный банкомат настраивается для записи данных и размещается в общественном месте. Эти банкоматы работают только наполовину и не выдают наличные. Пользователи думают, что они сломаны, но на самом деле они просто воруют данные карт. Взаимодействие с другими людьми

Преступники используют несколько типов устройств для скимминга банкоматов:

• Накладки для считывателя карт: эти пластиковые устройства подходят для слота, в который вы вставляете карту. Они крадут и хранят данные вашей карты, когда вы вставляете в них карту.
• Скрытые камеры: они обычно очень крошечные и могут быть размещены на банкомате или вокруг него, чтобы воры следили за зоной и фиксировали PIN-коды.
• Накладки для захвата PIN-кода: эти поддельные клавиатуры помещаются на фактическую клавиатуру банкомата для захвата PIN-кода.
• Лицевые панели банкоматов: эти накладки помещаются на всю лицевую панель банкомата и могут содержать все, от считывателей карт до накладок на клавиатуру и скрытых камер.

Как защитить себя

1. Внимательно изучите банкомат: это означает каждый банкомат, даже в вашем банке. Вы также можете проверить любые ползунки карты, например, на заправочных станциях и т. д., Особенно если вы используете свою дебетовую карту. Если сканер не соответствует цвету и стилю машины, это может быть скиммер. Вам также следует «встряхнуть» сканер карт, чтобы увидеть, не чувствуется ли, что к считывателю карт на банкомате что-то прикреплено. Также поищите на машине незакрепленные провода, крошечные дырочки, царапины, скотч или что-нибудь подозрительное.
2. Закройте клавиатуру при вводе PIN-кода: для доступа к вашим банковским счетам ворам необходимо иметь номер вашей карты и PIN-код. Закрыв клавиатуру, вы не позволите камерам и посторонним увидеть ваш PIN-код.
3. Часто проверяйте выписки из своего банка и кредитной карты: если кто-то все же получил вашу информацию, вы должны как можно скорее уведомить об этом свой банк.
4. Будьте разборчивы: не пользуйтесь обычными банкоматами в барах или ресторанах. Они обычно не контролируются и могут быть легко изменены кем-либо.