«Возьми и покрути» — скимминг с банкоматов по-прежнему актуален

Давно мы не писали о скиммерах карт, которые раньше играли большую роль в глобальной киберпреступности.

В наши дни многие, если не большинство историй о кибер-взломах и киберпреступлениях, вращаются вокруг программ-вымогателей, даркнета и облака или какой-то нечестивой комбинации этих трех.

При атаках программ-вымогателей преступникам на самом деле не нужно лично приближаться к месту преступления, и их платежи извлекаются онлайн, как правило, с использованием псевдоанонимных технологий, таких как даркнет и криптомонеты.

А в некоторых облачных киберпреступлениях, особенно в тех, которые обычно называют атаки на цепочку поставок, преступникам вообще не нужен доступ к вашей сети.

Если они могут найти третью сторону, которой вы регулярно загружаете ценные данные или у которой вы регулярно загружаете доверенное программное обеспечение, то они могут вместо этого преследовать эту третью сторону и нанести ущерб ей.

В ходе недавних атак с целью кибервымогательства десятки крупных торговых марок подверглись шантажу из-за украденных данных сотрудников и клиентов, даже если эти данные были украдены косвенно.

В MOVEit атакует, например, данные были украдены у поставщиков услуг, таких как компании по расчету заработной платы, которые использовали ошибочное программное обеспечение для передачи файлов, чтобы принимать предположительно безопасные загрузки от своих клиентов.

Без ведома как компаний, которые в конечном итоге подверглись шантажу, так и используемых ими служб обработки заработной платы, программное обеспечение для передачи файлов MOVEIt также позволяло мошенникам выполнять несанкционированную загрузку сохраненных данных.

Киберпреступность прямо перед вами

Напротив, скимминг кредитных карт является гораздо более очевидным преступлением как для его преступников, так и для их жертв.

Карточные скиммеры нацелены на кражу конфиденциальной информации, которая имеет решающее значение для вашей банковской карты, в тот самый момент, когда вы используете карту.

Общеизвестно, что скиммеры карт используют не только данные, хранящиеся на самой карте, но и ПИН-код, который служит вашим вторым фактором аутентификации.

Независимо от того, имеет ли ваша карта магнитную полосу, которую легко клонировать, или защищенный чип, который нельзя клонировать, или и то, и другое, ваш PIN-код никогда не сохраняется на самой карте или в ней.

Поэтому скимминговые преступники обычно используют миниатюрные скрытые камеры, чтобы отслеживать ваш PIN-код в режиме реального времени, когда вы его вводите.

По иронии судьбы, банковские банкоматы, более известные как банкоматы, представляют собой идеальное место для оборудования для скимминга карт.

Банкоматы почти всегда механически захватывают вашу карту и втягивают ее прямо в банкомат, вне поля зрения и досягаемости.

(Очевидно, это по двум основным причинам: во-первых, потому что этот процесс имеет тенденцию отрезать любые мошеннические провода, припаянные к карте, которые могут соединять ее с внешним миром, пока она используется, и, во-вторых, потому что он позволяет банку конфисковать карту. если он думает, что его могли украсть.)

Другими словами, добавление поддельного считывателя магнитной полосы к банкомату, как правило, более эффективно, чем проделывание того же самого с любым терминалом для оплаты касанием или чипом и PIN-кодом, где вся магнитная полоса никогда не проходит в считыватель или над ним.

Кроме того, банкоматы всегда запрашивают ваш PIN-код и часто имеют множество удобных поверхностных функций, где крошечная камера может быть скрыта на виду.

Когда меры безопасности имеют противоположный эффект

По другой иронии судьбы, хорошо освещенные вестибюли банка, призванные создать успокаивающую обстановку, иногда являются лучшим местом для скиммеров, чем тускло освещенные банкоматы на боковых улицах.

В одном случае, который мы помним, лобби банкомата в здании в центре города, которое обслуживало несколько банков, было оборудовано закрытой дверью в нерабочее время, чтобы клиенты чувствовали себя в большей безопасности.

Дверь предназначалась для того, чтобы никто не болтался среди банкоматов всю ночь, потому что потенциальные пользователи банкоматов должны были провести какую-то банковскую карту на входе, чтобы получить первоначальный доступ.

Однако вместо того, чтобы повысить безопасность, это ухудшило ситуацию, потому что мошенники просто прикрепили скрытый кард-ридер к самой двери, таким образом вытягивая данные с карт всех банков до того, как кто-либо из клиентов добрался до настоящих банкоматов.

Кроме того, мошенники могли использовать скрытую камеру в холле, а не приклеенную к какому-либо конкретному банкомату, чтобы отслеживать PIN-коды пользователей.

Подобно вышеупомянутым атакам MOVEit, когда у компаний были украдены их трофейные данные без доступа к их собственным компьютерам, эти мошенники восстанавливали данные карт банкоматов и совпадающие PIN-коды для нескольких разных банков, физически не касаясь ни одного банкомата.

В другом известном нам случае мошенники тайно снимали ПИН-коды в банкомате в собственном помещении банка, размещая камеру наблюдения не на самом банкомате, который сотрудники были обучены регулярно проверять, а на нижней части корпоративной брошюры на держателе. Стена рядом с банкоматом.

Персонал, казалось, непреднамеренно помогал преступникам, покорно заполняя держатель для брошюр каждый раз, когда в нем заканчивались маркетинговые материалы, обеспечивая буквальное прикрытие для скрытого отсека внизу, где было спрятано оборудование для шпионской камеры.

Скиммеры все еще в деле

Что ж, скимминг в банкоматах по-прежнему является киберпреступностью, поскольку сообщил на выходных полицией Брисбена в Квинсленде, Австралия, где трое мужчин были недавно арестованы за ряд преступлений, связанных со скиммингом.

Бюст, кажется, опустился примерно так:

• 2023 июля 07 г.: В перехваченной почтовой посылке обнаружены скимминговые устройства. Похоже, что посылка была адресована несуществующему лицу, что, по-видимому, давало жителям по адресу доставки правдоподобное отрицание того, что они подверглись обыску, когда посылка прибыла.
• 2023: Местный банк сообщил в полицию о взломе банкомата. Как упоминалось выше, финансовые учреждения регулярно проверяют свои банкоматы на наличие следов взлома или прилипших деталей. Скимминговые устройства обычно изготавливаются на заказ, как правило, изготавливаются из пластика в 3D-форме, чтобы плотно прилегать к определенным моделям банкоматов, и украшаются любыми словами, символами или товарными знаками, необходимыми для соответствия банкомату, к которому они будут прикреплены.
• 2023 августа 08 г.: Детективы по киберпреступности заметили двух мужчин, приближающихся к взломанному банкомату. Мы предполагаем, что банк преднамеренно вывел скомпрометированный банкомат из эксплуатации, тем самым не только предотвратив активное снятие показаний клиентов, но и предложив мошенникам, что если они хотят получить скиммер, они должны действовать быстро, прежде чем банкомат будет посещен. на «ремонт» и устройство найдено и конфисковано.

После короткой, но быстрой погони по популярному торговому центру Queen Street в Брисбене убегающие подозреваемые были задержаны и арестованы.

Имея на руках ордер на обыск адреса доставки перехваченной посылки, полицейские нанесли визит и утверждают, что нашли «две камеры с точечным отверстием и несколько мошеннических удостоверений личности, включая банковские карты, а также изображения прав и паспорта».

Камеры, по словам полиции, были спрятаны внутри частей банкомата с логотипом банка.

Кроме того, по словам полицейских, один из поддельных идентификаторов, обнаруженных в ходе рейда, случайно совпал с именем на перехваченном пакете, содержащем скимминговые устройства.

Именно тогда был арестован третий подозреваемый.

Что делать?

Чтобы получить представление о том, на что обращать внимание в подозрительных банкоматах, почему бы не посмотреть избранные видеоматериалы с ограбления, размещены полицией Квинсленда?

Компоненты оборудования для скимминга появляются в конце, после некоторых кадров с нательной камерой, на которых подозреваемых подвергают тщательному осмотру и арестовывают в погоне, сопровождаемой звуком закрывающихся наручников:

Полиция не поместила какие-либо известные предметы в скользящие панели для ощущения масштаба, но мы предполагаем, что вы увидите синие пластиковые панели, внутри одной из которых спрятано что-то похожее на готовый встроенный системная плата на кристалле предназначена для размещения рядом со слотом, в который вы вставляете карту банкомата.

Мы предполагаем, что двухцветный синий цвет соответствует цветовой схеме банка, а желтая стрелка указывает на слот для карты.

Как упоминалось выше, скимминговые устройства часто изготавливаются для того, чтобы соответствовать текущему брендингу банка и банкоматов, на которые нацелены мошенники, что делает их более трудными для обнаружения, чем некоторые из обычных панелей бежевого цвета, которые мы видели. в прошлом, как этот из Бюст полиции Квинсленда назад в 2012:

Или совет такой:

• Не стесняйтесь внимательно осматривать оборудование банкомата и окружающее пространство. Поднимите глаза прямо к поверхности, если вы не уверены, действительно ли какая-то конкретная часть принадлежит ей.
• Всегда полностью закрывайте клавиатуру при вводе PIN-кода. Делайте это, даже если вы находитесь в банке и вокруг никого нет.
• Возьмитесь и покачайте, если не уверены. Обращайте внимание на детали, которые не совсем подходят друг другу, не соответствуют оригинальному дизайну или явно не являются частью оригинальной конструкции банкомата.
• Если вы что-то видите, скажите что-нибудь. Не вводите свой PIN-код. Восстановите свою карту, тихо уйдите и обратитесь в местную полицию или позвоните в соответствующий банк. Используйте номер своей карты или предыдущую выписку, или, в худшем случае, контактный номер, указанный на собственном экране банкомата. Не звоните по номерам, прикрепленным к банкомату или выставленным рядом с ним, потому что мошенники могли сами ввести их туда.

Как всегда, смотри, прежде чем прыгать..

---

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• ЧартПрайм. Улучшите свою торговую игру с ChartPrime. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/