ATM écrémage: il est sur le point d'obtenir pire

Qu'est-ce que ATM Skimming?

L'écumage automatique du guichet se produit lorsqu'un criminel place un petit appareil sur la fente de la carte d'un guichet automatique. Cet appareil ressemble à l'emplacement de la carte d'origine, et il se fond dans le visage de l'ATM. Pour un œil non averti, rien ne semble différent, mais lorsque la carte glisse dans la fente, toutes les informations sur la bande magnétique sont lues, ou "écrémées". "C'est une pratique courante parce que la technologie est facile, et il n'y a pas encore de technologie pour protéger le système de carte en plastique, qui est désuet.

Deux parties des périphériques permettent aux criminels de prendre les données de la carte. Tout d'abord, il y a le dispositif d'écumage lui-même, et le second est une minuscule caméra sans fil qui enregistre le code PIN lorsque l'utilisateur le tape sur le clavier.

Certains des endroits où les caméras sont souvent cachées incluent:

• Dans le porte-brochure de l'ATM
• Dans la barre lumineuse en haut du clavier
• Dans l'enceinte sur le devant de l'ATM
• Dans une boîte derrière le petit miroir sur l'ATM

La façon traditionnelle d'obtenir un numéro de carte est de placer le lecteur de carte bidon sur le lecteur de carte ATM, puis de revenir le chercher. Ces jours-ci, cependant, il est possible d'envoyer les informations via Bluetooth via la technologie SMS qui est intégrée directement dans le skimmer. Lorsque vous jumelez cela avec des superpositions de clavier et des caméras sans fil, il est plus facile que jamais d'obtenir un NIP.

Ces voleurs sont aussi assez effrontés pour chercher du travail qui leur donnera accès à l'ATM.

Lorsqu'ils ont ces tâches, ils installent un logiciel capable de transmettre un code PIN à leur appareil mobile personnel. Comme ces émetteurs et ces puces mémoire sont si fins et légers, ils passent souvent inaperçus.

Grâce aux progrès technologiques, les criminels prennent le dessus en matière d'écrémage. Si vous devez utiliser un guichet automatique, il est préférable d'en utiliser un qui est situé à l'intérieur de la banque, et où que vous l'utilisiez, vous devez vous assurer que vous inspectez complètement la machine avant de glisser votre carte.

Différentes escroqueries associées à l'écrémage

Un certain nombre d'escroqueries différentes sont associées à l'écrémage. Ils sont comme suit:

• Faux DAB - Dans ce cas, l'escroc va effectivement installer une fausse machine dans une zone qui attirera les utilisateurs. Ce que les victimes ne savent pas, c'est qu'à chaque fois qu'elles passent leur carte, le voleur obtient leur information.
• Écrémage de coin - C'est le moment où un employé exécute une carte à l'aide d'un outil de lecture qui transfère les données recueillies à partir de la bande magnétique de la carte. L'escroc télécharge alors cette information, la brûle sur une carte fausse / clonée, puis utilise cette carte pour faire des commandes téléphoniques ou en ligne.
• Interception de données - Cette pratique se produit lorsqu'un escroc se comporte comme un technicien à une pompe à essence, par exemple, déverrouille la pompe avec une clé spéciale, puis installe un dispositif pour lire toute carte qui est passée dessus.
• Permutation de point de vente - L'échange de points de vente se produit lorsqu'un dispositif d'écrémage est placé sur un terminal de carte où un achat est effectué. Aucun détaillant n'est en sécurité et même des entreprises comme McDonald's ont été ciblées.
• ATM Skimming - Comme mentionné, c'est quand un voleur installe un lecteur de cartes et une caméra dans un distributeur automatique de billets. Ils sont très discrets, souvent sans fil, et peuvent lire le code PIN et les données de la carte.

Vous ne pouvez pas acheter un guichet automatique, n'est-ce pas?

Le DEFCON est une convention annuelle qui se déroule à Las Vegas chaque année, et la convention attire des hackers de partout dans le monde. Lors d'un DEFCON, quelques participants ont installé un faux guichet automatique près du bureau de sécurité du centre de congrès. D'autres hackers ont commencé à l'utiliser, et les hackers ont pu obtenir leurs informations.

Après avoir entendu cette histoire, je voulais voir à quel point il était facile d'acheter un guichet automatique et de le mettre en place. Certainement pas, non?

J'ai commencé ma recherche sur eBay et, à ma grande surprise, j'ai trouvé plusieurs guichets automatiques neufs et usagés allant de 500 à 2 500 $. J'ai décidé que je ne voulais pas payer autant, et les frais d'envoi étaient d'environ 300 $. , alors j'ai regardé local. J'ai essayé Craigslist et lu un message d'un propriétaire de bar au nord de Boston qui se débarrassait de divers articles, y compris les vieilles enseignes de bière, tables de billard, et un guichet automatique.

J'ai rencontré un gars, Bob, au bar avec un de mes amis qui est un hacker au chapeau blanc, un des gentils. Le bar était vieux et fermé, et Bob aidait le propriétaire à vendre les actifs, y compris le guichet automatique. La machine était près du bar, et mon ami hacker s'est mis au travail. Il a regardé le manuel, a fait fonctionner la machine, puis a déterminé que cela valait le prix de 750 $. Nous l'avons chargé sur une remorque et l'avons pris à mon garage. La première chose le lendemain matin, j'ai pris des gants en caoutchouc, une bouteille de Windex, un couple de rouleaux de papier essuie-tout et a pris l'ATM à part.

Quand mon ami, le hacker, est arrivé à mon garage un peu plus tard, il avait le manuel et était étourdi d'excitation. "Regarde ça," dit-il, puis il tapa dans le code maître de la machine. Cela lui a permis d'accéder aux données sur la machine à partir de la puce mémoire, qui s'appelle une "EPROM". " Qu'est-il arrivé? Nous avons imprimé plusieurs centaines de numéros de carte de débit et de crédit. Effrayant, non?

Les choses deviennent de plus en plus mauvaises!

Un rapport récent de la FICO indique que les crimes concernant «l'écrémage» ont fait un énorme pic au cours des deux dernières décennies. Cela inclut les guichets automatiques bancaires, bien sûr, mais les guichets automatiques publics ont connu la plus forte augmentation. Lorsque les voleurs accèdent à vos données volées, ils peuvent en faire tellement en prenant les numéros et en retirant de l'argent pour créer une carte de débit qu'ils peuvent utiliser pour des achats en ligne ou par téléphone, puisqu'ils n'auront pas besoin d'une pièce d'identité avec photo. Avant que vous le sachiez, votre compte bancaire est complètement aspiré sec!

La beauté de tout cela, pour les voleurs, est que c'est un processus tellement simple que les utilisateurs de l'ATM ne se rendent même pas compte qu'ils se font arnaquer jusqu'à ce qu'il soit trop tard. Pour la victime, ils se contentent de glisser leur carte et d'accéder à leur argent. Le voleur, cependant, a un plan, et le dommage peut être fait en quelques heures ou même minutes:

• Il revient à l'ATM au milieu de la nuit
• Il télécharge les données de tous les cartes qui ont été glissées sur cette machine
• Il brûle cette information sur une carte bidon et commence à magasiner
• Besoin d'un code PIN?Pas de problème. Il a également accès à une caméra qu'il a apposée quelque part sur le guichet automatique pour enregistrer les numéros que les victimes appuient

Skimming Scam Protection

Vous pouvez utiliser certaines pratiques pour vous protéger de l'escroquerie: > N'utilisez qu'un guichet automatique à l'intérieur d'une banque. Les guichets automatiques les plus risqués comprennent ceux situés dans les bars, les restaurants, les kiosques publics et les boîtes de nuit.

• Indépendamment de l'emplacement de l'ATM, jetez un coup d'œil à la machine. Si les couleurs du scanner ne coïncident pas avec le reste des couleurs, ceci est un drapeau rouge.
• Essayez de déplacer la fente de la carte pour voir s'il y a quelque chose qui s'y rattache.
• Jetez un coup d'œil aux fentes de cartes dans les stations-service ou autres lecteurs de cartes non ATM qui peuvent scanner une carte de débit.
• Examinez la zone où une caméra peut être cachée. Même si tout est clair, lorsque vous saisissez le code PIN, couvrez votre main.
• Si vous pouvez éviter d'utiliser une carte de débit, vous devriez. Avec une carte de crédit, au moins, vous pouvez contester les frais avant de perdre de l'argent. Avec une carte de débit, ce n'est généralement pas possible.
• Vérifiez fréquemment vos relevés bancaires et vos relevés de carte de crédit.
• Protégez toujours vos cartes

Voici quelques façons de protéger vos cartes de débit et de crédit:

Certains ne font que des paiements en ligne avec une carte prépayée ou à usage unique.

1. Si vous avez des paiements récurrents pour un compte, n'utilisez qu'une seule carte de crédit pour les payer.
2. Lorsque vous magasinez, utilisez une carte prépayée ou à usage unique. Bien qu'une carte à usage unique soit liée à votre numéro de carte, elle empêche l'affichage de votre numéro réel. Citibank, Discover et Bank of America proposent tous des numéros à usage unique.
3. Une carte prépayée est différente d'une carte à usage unique car elle n'est pas connectée à votre carte réelle. Si la carte prépayée est volée, vous pouvez la remplacer sans affecter votre compte.
4. Si vous avez accès à une carte de débit, ne magasinez pas avec. Utilisez-le pour retirer des fonds de l'ATM seulement. Si un voleur obtient votre numéro de carte de débit, l'argent peut instantanément être volé sur votre compte.
5. Bien que vous soyez remboursé pour toute fraude survenant avec une carte de débit, cela ne se produit qu'après l'effacement de votre compte. Donc, évitez d'utiliser une carte de débit à des endroits où il est facile pour un escroc de compromettre un lecteur, comme les machines de casino ou les stations-service.
6. Avant d'utiliser votre carte de débit, recherchez toujours des signes d'altération sur le lecteur de carte, tels qu'une petite caméra capable de capturer les codes PIN.
7. Configurez des notifications par SMS ou par e-mail auprès de votre société émettrice de cartes de crédit ou de votre banque pour vous prévenir de toute charge. De cette façon, si une charge non autorisée entre, vous le découvrirez immédiatement.
8. Qu'est-ce que je fais? J'utilise mes cartes de crédit pour tout. En ligne, par téléphone, etc. Je n'utilise pas l'utilisation prépayée ou à usage unique, etc. Je fais simplement attention à mes relevés et je reçois des alertes texte et courriel pour chaque charge en temps réel.