»Zgrabi in pomakaj« – posnemanje kartice na bankomatu je še vedno stvar

Minilo je že nekaj časa, odkar smo pisali o posnemovalcih kartic, ki so včasih igrali veliko vlogo v svetovnem kibernetskem kriminalu.

Dandanes se veliko, če ne večina zgodb o kibernetskih vdorih in kibernetskem kriminalu vrti okoli izsiljevalske programske opreme, temnega spleta in oblaka ali kakšne nesvete kombinacije treh.

Pri napadih z izsiljevalsko programsko opremo se kriminalcem dejansko ni treba osebno približati kraju zločina, njihovi izplačila pa se pridobijo na spletu, običajno z uporabo psevdoanonimnih tehnologij, kot sta temni splet in kriptovaluti.

In pri nekaterih kibernetskih zločinih v oblaku, zlasti tistih, ki jih na splošno imenujemo napadi na dobavno verigo, kriminalcem sploh ni treba dostopati do vašega omrežja.

Če najdejo tretjo osebo, ki ji redno nalagate dragocene podatke ali od katere redno prenašate zaupanja vredno programsko opremo, se lahko namesto tega lotijo ​​te tretje osebe in tam naredijo škodo.

V nedavnih napadih kibernetskega izsiljevanja je bilo na desetine velikih blagovnih znamk izsiljenih zaradi ukradenih podatkov o zaposlenih in strankah, čeprav so bili ti podatki ukradeni posredno.

v MOVEit napade, na primer, podatki so bili ukradeni ponudnikom storitev, kot so podjetja za obdelavo plač, ki so uporabljala hroščečo programsko opremo za prenos datotek za sprejemanje domnevno varnih nalaganj od svojih strank.

Ne da bi vedeli tako za podjetja, ki so bila na koncu izsiljena, kot za storitve obdelave plač, ki so jih uporabljali, je programska oprema za prenos datotek MOVEIt omogočila prevarantom, da izvajajo tudi nepooblaščene prenose shranjenih podatkov.

Kibernetski kriminal v vašem obrazu

Nasprotno pa je posnemanje kreditnih kartic veliko bolj neposreden zločin, tako za storilce kot za njihove žrtve.

Kartični skimmerji so namenjeni izločanju zasebnih informacij, ki so ključne za vašo bančno kartico, v trenutku, ko kartico uporabljate.

Znano je, da posnemovalci kartic ne iščejo le podatkov, shranjenih na sami kartici, ampak tudi PIN, ki služi kot vaš drugi dejavnik avtentikacije.

Ne glede na to, ali ima vaša kartica magnetni trak, ki ga je enostavno klonirati, ali varen čip, ki ga ni mogoče klonirati, ali oboje, vaš PIN ni nikoli shranjen na ali v dejanski kartici.

Kriminalci, ki preiskujejo podatke, običajno uporabljajo miniaturne skrite kamere, da v živo izvohljajo vaš PIN, ko ga vnašate.

Ironično je, da so morda bančni bankomati, bolj znani kot bankomati, odlična lokacija za opremo za posnemanje kartic.

Bankomati skoraj vedno mehansko zgrabijo vašo kartico in jo potegnejo naravnost v napravo, izven pogleda in dosega.

(Očitno je to iz dveh glavnih razlogov: prvič, ker ta postopek nagiba k odrezku, odrezovanju vseh lažnih žic, prispajkanih na kartico, ki bi jo lahko povezale z zunanjim svetom, medtem ko je v uporabi, in drugič, ker banki omogoča zaplembo kartice če misli, da je morda ukraden.)

Z drugimi besedami, dodajanje ponarejenega čitalnika magnetnih trakov bankomatu je na splošno bolj učinkovito kot početje iste stvari na katerem koli terminalu za plačilo z dotikom ali čipom in PIN-om, kjer celoten magnetni trak nikoli ne preide v čitalnik ali čez njega.

Poleg tega bankomati vedno zahtevajo vašo kodo PIN in imajo pogosto številne priročne površinske funkcije, kamor lahko skrijete majhno kamero na vidnem mestu.

Ko imajo varnostni ukrepi nasprotni učinek

Druga ironija je, da so dobro osvetljeni bančni lobiji, ki želijo zagotoviti pomirjujoče okolje, včasih boljše mesto za posnemovalce kartic kot slabo osvetljeni bankomati na stranskih ulicah.

V enem primeru, ki se ga spomnimo, je bilo preddverje bankomata v stavbi v središču mesta, ki je služilo več bankam, opremljeno z "varnostnimi" vrati po delovnem času, da bi se stranke počutile varnejše.

Vrata so bila namenjena preprečevanju, da bi kdorkoli vso noč visel med bankomati, ker so morebitni uporabniki bankomatov morali na vhodu potegniti nekakšno bančno kartico, da so dobili prvi dostop.

Namesto da bi izboljšali varnost, pa je to še poslabšalo zadeve, saj so prevaranti preprosto namestili skriti čitalnik kartic na sama vrata in tako izločili podatke s kartic vseh bank, preden so stranke prišle do dejanskih bankomatov.

Poleg tega so prevaranti lahko uporabili skrito kamero v preddverju, namesto da bi bili prilepljeni na kateri koli bankomat, da bi pazili na PIN-e uporabnikov.

Tako kot pri zgoraj omenjenih napadih MOVEit, kjer so podjetjem ukradli podatke o trofejah, ne da bi sploh imeli dostop do lastnih računalnikov, so ti sleparji obnovili podatke o karticah bankomatov in ustrezne kode PIN za več različnih bank, ne da bi se fizično dotaknili enega samega bankomata.

V drugem primeru, za katerega vemo, so prevaranti na skrivaj posneli kode PIN na bankomatu v lastnih prostorih banke, tako da svoje nadzorne kamere niso postavili na sam bankomat, katerega osebje je bilo usposobljeno za redno preverjanje, ampak na dno nosilca brošure podjetja na stena ob bankomatu.

Zdelo se je, da je osebje nehote pomagalo kriminalcem tako, da je držalo za brošuro vestno znova napolnilo vsakič, ko je zmanjkalo trženjskega materiala, in tako zagotovilo dobesedno kritje za skriti predel na dnu, kjer je bila pospravljena strojna oprema vohunske kamere.

Skimmerji še vedno poslujejo

No, posnemanje bankomatov je še vedno v veliki meri kibernetski kriminal v teku poročali čez vikend policija Brisbana v Queenslandu v Avstraliji, kjer so nedavno aretirali tri moške zaradi vrste kaznivih dejanj, povezanih s posnetki.

Zdi se, da je propad padel nekako takole:

• 2023-07-31: V prestreženem poštnem paketu najdene posnemalne naprave. Videti je, kot da je bil paket naslovljen na neobstoječo osebo, kar prebivalcem na naslovu za dostavo verjetno daje verjetno zanikanje, če bi bili napadeni, ko je paket prispel.
• 2023-08-02: Lokalna banka je policiji prijavila ogrožen bankomat. Kot je bilo omenjeno zgoraj, finančne institucije redno pregledujejo svoje bankomate za znake poseganja ali zagozdenih delov. Naprave za posnemanje so običajno izdelane po naročilu, običajno 3D oblikovane iz plastike, da se tesno prilegajo določenim modelom bankomatov, in okrašene z vsemi besedami, simboli ali blagovnimi znamkami, potrebnimi za ujemanje z bankomatom, na katerega bodo pritrjene.
• 2023-08-03: Detektivi kibernetske kriminalitete na straži so opazili dva moška, ​​ki sta se približevala ogroženemu bankomatu. Predvidevamo, da je banka namenoma izločila ogroženi bankomat in s tem ne le preprečila strankam, da bi bile aktivno posnete, ampak tudi predlagala prevarantom, naj hitro ukrepajo, če hočejo vrniti skimmer, preden je bankomat obiskan. na “popravilo” in napravo našli in zasegli.

Po kratkem, a hitrem zasledovanju skozi priljubljeno nakupovalno središče Queen Street Mall v Brisbanu so bežeče osumljence prijeli in aretirali.

Z nalogom za preiskavo, ki je zdaj v roki za naslov za dostavo na prestreženem paketu, so policisti obiskali in trdili, da so našli "dve kameri z luknjami in več goljufivih identifikacijskih predmetov, vključno z bančnimi karticami ter slikami dovoljenja in potnega lista."

Kamere so bile, pravi policija, skrite v delih bankomatov z oznako banke.

Poleg tega se je po navedbah policistov ena od ponarejenih osebnih izkaznic, ki so jih našli v raciji, slučajno ujemala z imenom na prestreženem paketu, ki je vseboval naprave za snemanje.

Takrat so prijeli tretjega osumljenca.

Kaj storiti?

Če si želite predstavljati, na kaj morate biti pozorni na sumljivih bankomatih, si oglejte izbrane videoposnetke iz zlorabe, saj objavljene policija Queenslanda?

Komponente strojne opreme za snemanje se prikažejo na koncu, po nekaj posnetkih telesne kamere osumljencev, ki jih pregledajo in ujamejo v zasledovanju, skupaj z zvokom zapiranja lisic:

Policija ni dala nobenih znanih predmetov med plošče za snemanje zaradi občutka obsega, vendar ugibamo, da bodo modre plastične plošče, ki jih boste videli, v notranjosti ene od njih skrito nekaj, kar je videti kot standardna vdelana plošča. matična plošča sistema na čipu, so zasnovane tako, da se nahajajo poleg reže, v katero vstavite kartico bankomata.

Predvidevamo, da se dvobarvna modra ujema z barvno shemo banke, z rumeno puščico, ki kaže na režo za kartico.

Kot že omenjeno, so posnemovalne naprave pogosto izdelane po naročilu, da se ujemajo s trenutno blagovno znamko banke in bankomatov, ki jih ciljajo prevaranti, zaradi česar jih je težje opaziti kot nekatere splošne plošče bež barve, ki smo jih videli. v preteklosti, kot je ta iz a Kvinslandska policijska aretacija nazaj v 2012:

Ali nasvet je:

• Naj vas ne bo sram natančno pregledati strojno opremo bankomatov in svojo okolico. Postavite oči na površino, če niste prepričani, ali kateri del res pripada.
• Pri vnašanju kode PIN vedno popolnoma pokrijte tipkovnico. To storite tudi, ko ste v banki in očitno ni nikogar.
• Zgrabite in ga pomakajte, če niste prepričani. Bodite pozorni na dele, ki se ne prilegajo povsem pravilno, ki se ne ujemajo z izvirno zasnovo ali ki očitno niso del prvotne konstrukcije bankomata.
• Če kaj vidite, nekaj povejte. Ne vnesite kode PIN. Vzemite svojo kartico, tiho odidite in se obrnite na lokalno policijo ali pokličite zadevno banko. Uporabite številko s kartice ali prejšnjega izpiska ali v najslabšem primeru kontaktno številko, prikazano na zaslonu bankomata. Ne kličite nobenih številk, ki so priložene ali prikazane poleg bankomata, saj bi jih prevaranti lahko sami postavili tja.

Kot vedno, poglej preden skočiš..

---

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/