"Attrapez-le et donnez-lui un mouvement" - l'écrémage des cartes de guichet automatique est toujours une chose

"Attrapez-le et donnez-lui un mouvement" - l'écrémage des cartes de guichet automatique est toujours une chose

Horodatage: 14 août 2023 7 h 18
by Paul Canard

Cela fait un moment que nous n'avons pas écrit sur les écumeurs de cartes, qui jouaient un rôle important dans la cybercriminalité mondiale.

De nos jours, de nombreuses histoires de cyber-violation et de cybercriminalité, sinon la plupart, tournent autour des ransomwares, du darkweb et du cloud, ou d'une combinaison impie des trois.

Dans les attaques de rançongiciels, les criminels n'ont pas réellement besoin d'approcher la scène du crime en personne, et leurs gains sont extraits en ligne, généralement à l'aide de technologies pseudo-anonymes telles que le darkweb et les cryptocoins.

Et dans certains cybercrimes basés sur le cloud, notamment ceux généralement appelés attaques de la chaîne d'approvisionnement, les criminels n'ont même pas besoin d'accéder à votre réseau.

S'ils peuvent trouver un tiers à qui vous téléchargez régulièrement des données précieuses, ou à partir duquel vous téléchargez régulièrement des logiciels de confiance, ils peuvent alors s'en prendre à ce tiers et y faire les dégâts.

Lors de récentes attaques de cyberextorsion, des dizaines de grandes marques ont été victimes de chantage sur les données volées des employés et des clients, même si ces données ont été volées indirectement.

Dans le MOVEit attaque, par exemple, les données ont été volées à des prestataires de services tels que des sociétés de traitement de la paie, qui avaient utilisé un logiciel de transfert de fichiers bogué pour accepter des téléchargements prétendument sécurisés de leurs propres clients.

À l'insu des entreprises qui ont finalement été victimes de chantage et des services de traitement de la paie qu'elles ont utilisés, le logiciel de transfert de fichiers MOVEIt a également permis aux escrocs d'effectuer des téléchargements non autorisés de données stockées.

Cybercriminalité en face

L'écrémage de cartes de crédit, en revanche, est un crime beaucoup plus direct, tant pour ses auteurs que pour leurs victimes.

Les écumeurs de cartes visent à extraire les informations privées essentielles à votre carte bancaire, au moment même où vous utilisez la carte.

Il est notoire que les écumeurs de cartes ne se contentent pas de rechercher les données stockées sur la carte elle-même, mais également le code PIN qui sert de deuxième facteur d'authentification.

Que votre carte ait une bande magnétique facilement clonable ou une puce sécurisée qui ne peut pas être clonée, ou les deux, votre code PIN n'est jamais stocké sur ou dans la carte réelle.

Les criminels d'écrémage utilisent donc généralement des caméras cachées miniatures pour espionner votre code PIN en direct lorsque vous le saisissez.

Ironiquement, peut-être, les distributeurs automatiques de billets bancaires, mieux connus sous le nom de guichets automatiques, constituent un emplacement idéal pour les équipements d'écrémage de cartes.

Les guichets automatiques attrapent presque toujours votre carte mécaniquement et la tirent directement dans la machine, hors de vue et de portée.

(Apparemment, c'est pour deux raisons principales : premièrement parce que ce processus a tendance à couper tous les fils malveillants soudés sur la carte qui pourraient la connecter au monde extérieur pendant son utilisation, et deuxièmement parce qu'il permet à la banque de confisquer la carte s'il pense qu'il pourrait avoir été volé.)

En d'autres termes, l'ajout d'un faux lecteur de piste magnétique à un guichet automatique est généralement plus efficace que de faire la même chose sur n'importe quel terminal tap-to-pay ou puce et code PIN, où la piste magnétique complète ne passe jamais dans ou au-dessus du lecteur.

De plus, les guichets automatiques demandent toujours votre code PIN et disposent souvent de nombreuses fonctionnalités de surface pratiques où une petite caméra peut être cachée à la vue de tous.

Lorsque les mesures de sécurité ont l'effet inverse

Dans une autre ironie, les halls de banque bien éclairés qui visent à offrir un environnement rassurant sont parfois un meilleur endroit pour les écumeurs de cartes que les guichets automatiques faiblement éclairés dans les rues latérales.

Dans un cas dont nous nous souvenons, le hall du guichet automatique dans un immeuble du centre-ville qui desservait plusieurs banques avait été équipé d'une porte de «sécurité» après les heures d'ouverture pour que les clients se sentent plus en sécurité.

La porte était destinée à empêcher n'importe qui de traîner parmi les guichets automatiques toute la nuit, car les utilisateurs potentiels des guichets automatiques devaient glisser une carte bancaire quelconque à l'entrée pour obtenir un accès initial.

Plutôt que d'améliorer la sécurité, cela a aggravé les choses, car les escrocs ont simplement installé un lecteur de carte caché sur la porte elle-même, puisant ainsi les données des cartes de toutes les banques avant que les clients n'atteignent les distributeurs automatiques de billets.

De plus, les escrocs ont pu utiliser une caméra cachée dans le hall, plutôt que collée sur un guichet automatique spécifique, pour surveiller les codes PIN des utilisateurs.

Comme les attaques MOVEit mentionnées ci-dessus, où les données de leurs trophées ont été volées aux entreprises sans que leurs propres ordinateurs soient accessibles du tout, ces escrocs ont récupéré les données des cartes de guichet automatique et les codes PIN correspondants pour plusieurs banques différentes sans toucher physiquement un seul guichet automatique.

Dans un autre cas que nous connaissons, les escrocs ont secrètement filmé des codes PIN à un guichet automatique dans les locaux d'une banque en plaçant leur caméra de surveillance non pas sur le guichet lui-même, que le personnel était formé pour vérifier régulièrement, mais au bas d'un porte-brochures d'entreprise sur le mur à côté du distributeur de billets.

Le personnel, semble-t-il, a accidentellement aidé les criminels en remplissant consciencieusement le porte-brochures chaque fois qu'il manquait de matériel marketing, fournissant une couverture littérale pour le compartiment caché au fond où le matériel de la caméra espion était caché.

Les écrémeurs toujours en activité

Eh bien, l'écrémage des guichets automatiques est toujours un cybercrime en cours, car rapporté au cours du week-end par la police de Brisbane dans le Queensland, en Australie, où trois hommes ont été arrêtés récemment pour une série d'infractions liées à l'écrémage.

Le buste semble avoir descendu quelque chose comme ceci :

  • 2023-07-31 : Dispositifs d'écrémage trouvés dans un colis postal intercepté. Il semble que le colis ait été adressé à une personne inexistante, donnant vraisemblablement aux résidents de l'adresse de livraison un déni plausible s'ils ont été perquisitionnés à l'arrivée du colis.
  • 2023-08-02 : DAB compromis signalé à la police par une banque locale. Comme mentionné ci-dessus, les institutions financières balayent régulièrement leurs distributeurs automatiques de billets à la recherche de signes d'altération ou de pièces collées. Les appareils d'écrémage sont généralement fabriqués sur commande, généralement moulés en 3D en plastique pour s'adapter étroitement à des modèles spécifiques de guichets automatiques, et ornés de tous les mots, symboles ou marques nécessaires pour correspondre au guichet automatique auquel ils vont être attachés.
  • 2023-08-03 : Des détectives de la cybercriminalité de garde ont remarqué deux hommes s'approchant du guichet automatique compromis. Nous supposons que la banque a délibérément mis hors service le guichet automatique compromis, empêchant ainsi non seulement les clients d'être activement écrémés, mais suggérant également aux escrocs que s'ils voulaient récupérer l'écumeur, ils devaient agir rapidement avant que le guichet automatique ne soit visité. pour «réparation» et l'appareil retrouvé et confisqué.

Après une courte mais rapide poursuite à pied dans le populaire centre commercial Queen Street de Brisbane, les suspects en fuite ont été appréhendés et arrêtés.

Avec un mandat de perquisition maintenant en main pour l'adresse de livraison sur le colis intercepté, les flics ont rendu visite et ont allégué qu'ils avaient trouvé "deux caméras à sténopé et plusieurs pièces d'identité frauduleuses, y compris des cartes bancaires et des images d'une licence et d'un passeport."

Les caméras, selon la police, étaient cachées à l'intérieur de pièces de guichets automatiques de marque bancaire.

De plus, selon les flics, l'une des fausses pièces d'identité récupérées lors du raid correspondait au nom du colis intercepté contenant des dispositifs d'écrémage.

C'est alors que le troisième suspect a été arrêté.

Que faire?

Pour avoir une idée de ce qu'il faut rechercher sur les guichets automatiques suspects, pourquoi ne pas regarder des séquences vidéo sélectionnées du buste, comme posté par la police du Queensland ?

Les composants matériels d'écrémage apparaissent à la fin, après quelques images de caméras corporelles des suspects en train d'être révisés et attrapés dans la poursuite à pied, avec le bruit des menottes qui se referment :

La police n'a mis aucun objet connu avec les panneaux d'écrémage pour une idée de l'échelle, mais nous devinons que les panneaux en plastique bleu que vous verrez, à l'intérieur de l'un desquels est caché ce qui ressemble à un intégré standard carte mère système sur puce, sont conçus pour s'asseoir à côté de la fente dans laquelle vous insérez votre carte ATM.

Nous supposons que le bleu bicolore correspond à la palette de couleurs de la banque, avec la flèche jaune pointant vers la fente pour carte.

Comme mentionné ci-dessus, les dispositifs d'écrémage sont souvent fabriqués sur commande pour correspondre à l'image de marque actuelle de la banque et aux guichets automatiques ciblés par les escrocs, ce qui les rend plus difficiles à repérer que certains des panneaux génériques de couleur beige que nous avons vus. dans le passé, comme celui-ci d'un Buste de la police du Queensland de retour dans 2012:

"Attrapez-le et remuez-le" - L'écrémage des cartes ATM est toujours une chose de PlatoBlockchain Data Intelligence. Recherche verticale. Aï.
La flèche rouge pointe vers le judas dans le faux contour de la fente.

Ou un conseil c'est :

  • N'hésitez pas à inspecter de près le matériel des guichets automatiques et votre environnement. Mettez vos yeux à la surface si vous n'êtes pas certain qu'une partie particulière appartient vraiment.
  • Couvrez toujours entièrement le clavier lorsque vous saisissez votre code PIN. Faites-le même lorsque vous êtes à l'intérieur d'une banque et qu'il n'y a apparemment personne d'autre autour.
  • Saisissez-le et remuez-le si vous n'êtes pas sûr. Faites attention aux pièces qui ne correspondent pas tout à fait correctement, qui ne correspondent pas à la conception d'origine ou qui ne font apparemment pas partie de la construction du guichet automatique d'origine.
  • si tu vois quelque chose, dis quelque chose. N'entrez pas votre NIP. Récupérez votre carte, éloignez-vous tranquillement et contactez votre police locale ou appelez la banque concernée. Utilisez un numéro de votre carte ou un relevé précédent, ou au pire un numéro de contact affiché sur l'écran du guichet automatique. N'appelez pas les numéros attachés ou affichés à côté du guichet automatique, car les escrocs auraient pu les y mettre eux-mêmes.

Comme toujours, regardez avant de sauter..

Horodatage:

Plus de Sécurité nue