“จับแล้วกระดิก” – การอ่านข้อมูลบัตรเอทีเอ็มยังคงเป็นเรื่องปกติ

เป็นเวลานานแล้วที่เราได้เขียนเกี่ยวกับการ์ดสกิมเมอร์ ซึ่งเคยเป็นส่วนสำคัญในอาชญากรรมทางไซเบอร์ทั่วโลก

ทุกวันนี้ เรื่องราวเกี่ยวกับการละเมิดทางไซเบอร์และอาชญากรไซเบอร์ส่วนใหญ่จะเกี่ยวข้องกับแรนซัมแวร์ ดาร์กเว็บและคลาวด์ หรือการผสมผสานที่เลวร้ายของทั้งสามอย่างเข้าด้วยกัน

ในการโจมตีด้วยแรนซัมแวร์ อาชญากรไม่จำเป็นต้องเข้าใกล้ที่เกิดเหตุด้วยตนเอง และผลตอบแทนของพวกเขาจะถูกดึงออกมาทางออนไลน์ โดยทั่วไปแล้วจะใช้เทคโนโลยีที่ไม่ระบุตัวตน เช่น ดาร์คเว็บและคริปโตคอยน์

และในอาชญากรรมไซเบอร์บนคลาวด์บางประเภท โดยเฉพาะที่เรียกโดยทั่วไปว่า การโจมตีห่วงโซ่อุปทานอาชญากรไม่จำเป็นต้องเข้าถึงเครือข่ายของคุณเลยด้วยซ้ำ

หากพวกเขาสามารถหาบุคคลภายนอกที่คุณอัปโหลดข้อมูลอันมีค่าให้เป็นประจำ หรือบุคคลที่คุณดาวน์โหลดซอฟต์แวร์ที่เชื่อถือได้เป็นประจำ พวกเขาก็สามารถติดตามบุคคลภายนอกนั้นแทนและทำความเสียหายที่นั่นได้

ในการโจมตีด้วยการกรรโชกทางไซเบอร์เมื่อเร็วๆ นี้ ชื่อแบรนด์หลักหลายสิบรายถูกแบล็กเมล์เนื่องจากข้อมูลพนักงานและข้อมูลลูกค้าที่ถูกขโมย แม้ว่าข้อมูลนั้นจะถูกขโมยทางอ้อมก็ตาม

ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร MOVEit โจมตีตัวอย่างเช่น ข้อมูลถูกขโมยจากผู้ให้บริการ เช่น บริษัทประมวลผลบัญชีเงินเดือน ซึ่งใช้ซอฟต์แวร์ถ่ายโอนไฟล์แบบบั๊กกี้เพื่อรับการอัปโหลดที่มีความปลอดภัยตามที่คาดคะเนจากลูกค้าของตนเอง

ซอฟต์แวร์ถ่ายโอนไฟล์ MOVEIt นั้นไม่เป็นที่รู้จักของทั้งบริษัทที่ถูกแบล็กเมล์และบริการประมวลผลเงินเดือนที่พวกเขาใช้ อนุญาตให้มิจฉาชีพทำการดาวน์โหลดข้อมูลที่เก็บไว้โดยไม่ได้รับอนุญาตได้เช่นกัน

อาชญากรรมไซเบอร์ในหน้าของคุณ

ในทางกลับกัน การขโมยข้อมูลบัตรเครดิตกลับเป็นอาชญากรรมที่เห็นหน้าคุณมากกว่า ทั้งสำหรับผู้กระทำความผิดและผู้ที่ตกเป็นเหยื่อ

เครื่องสแกนบัตรมีจุดมุ่งหมายเพื่อดูดข้อมูลส่วนตัวที่สำคัญต่อบัตรธนาคารของคุณ ในขณะที่คุณใช้บัตร

เป็นที่ทราบกันดีว่าโปรแกรมสกิมเมอร์ของการ์ดไม่เพียงทำตามข้อมูลที่จัดเก็บไว้ในการ์ดเท่านั้น แต่ยังตามด้วย PIN ที่ทำหน้าที่เป็นปัจจัยที่สองในการตรวจสอบสิทธิ์ของคุณด้วย

ไม่ว่าบัตรของคุณจะมีแถบแม่เหล็กที่ลอกเลียนแบบง่าย หรือชิปที่ปลอดภัยซึ่งไม่สามารถลอกแบบได้ หรือทั้งสองอย่าง PIN ของคุณจะไม่ถูกเก็บไว้ในหรือในการ์ดจริง

อาชญากรที่แอบดูโดยทั่วไปมักใช้กล้องขนาดเล็กที่ซ่อนอยู่เพื่อสอดแนม PIN ของคุณขณะพิมพ์

แดกดันบางทีเครื่องกดเงินสดของธนาคารหรือที่รู้จักกันดีในชื่อตู้ ATM อาจเป็นตำแหน่งที่สมบูรณ์แบบสำหรับอุปกรณ์อ่านข้อมูลบัตร

ตู้เอทีเอ็มมักจะคว้าบัตรของคุณโดยอัตโนมัติและดึงเข้าไปในเครื่องทันที โดยไม่อยู่ในสายตาและเอื้อมไม่ถึง

(เห็นได้ชัดว่ามีสาเหตุหลักอยู่ XNUMX ประการ ประการแรกเนื่องจากกระบวนการนั้นมีแนวโน้มที่จะตัดสายไฟปลอมที่บัดกรีบนบัตรซึ่งอาจเชื่อมต่อกับโลกภายนอกในขณะที่ใช้งาน และประการที่สองเนื่องจากธนาคารสามารถยึดบัตรได้ หากคิดว่าอาจถูกขโมย)

กล่าวอีกนัยหนึ่ง การเพิ่มเครื่องอ่านแถบแม่เหล็กปลอมลงในตู้ ATM โดยทั่วไปจะมีประสิทธิภาพมากกว่าการทำสิ่งเดียวกันบนเทอร์มินัลแบบแตะเพื่อจ่ายหรือชิปและ PIN โดยที่แถบแม่เหล็กแบบเต็มจะไม่ผ่านเข้าหรือผ่านเครื่องอ่าน

นอกจากนี้ ตู้เอทีเอ็มจะขอรหัส PIN ของคุณเสมอ และมักมีฟีเจอร์พื้นผิวที่สะดวกมากมายที่สามารถซ่อนกล้องขนาดเล็กในที่มองเห็นได้

เมื่อมาตรการรักษาความปลอดภัยให้ผลตรงกันข้าม

ในอีกแง่หนึ่ง ล็อบบี้ธนาคารที่มีแสงสว่างเพียงพอซึ่งมุ่งสร้างสภาพแวดล้อมที่มั่นใจ บางครั้งเป็นสถานที่ที่ดีกว่าสำหรับเครื่องกวาดบัตรมากกว่าตู้เอทีเอ็มที่มีแสงสลัวตามถนนด้านข้าง

ในกรณีหนึ่งที่เราจำได้ ล็อบบี้ตู้เอทีเอ็มในอาคารใจกลางเมืองที่ให้บริการธนาคารหลายแห่งได้รับการติดตั้งประตู "รักษาความปลอดภัย" หลังเวลาทำการเพื่อให้ลูกค้ารู้สึกปลอดภัยยิ่งขึ้น

ประตูมีไว้เพื่อป้องกันไม่ให้ใครก็ตามเข้ามาอยู่ในตู้เอทีเอ็มตลอดทั้งคืน เนื่องจากผู้ใช้ตู้เอทีเอ็มจะต้องรูดบัตรธนาคารบางอย่างที่ทางเข้าเพื่อเข้าใช้งานครั้งแรก

อย่างไรก็ตาม แทนที่จะปรับปรุงความปลอดภัย กลับทำให้เรื่องเลวร้ายลง เพราะมิจฉาชีพเพียงแค่ติดเครื่องอ่านบัตรที่ซ่อนอยู่ไว้ที่ประตูเท่านั้น ดังนั้นจึงดูดข้อมูลจากบัตรของธนาคารทุกแห่งก่อนที่ลูกค้ารายใดจะไปถึงตู้เอทีเอ็มจริง

นอกจากนี้ มิจฉาชีพยังสามารถใช้กล้องที่ซ่อนอยู่ในล็อบบี้ แทนที่จะติดไว้ที่ตู้เอทีเอ็มโดยเฉพาะ เพื่อคอยระวัง PIN ของผู้ใช้

เช่นเดียวกับการโจมตี MOVEit ที่กล่าวถึงข้างต้น ซึ่งบริษัทต่าง ๆ ถูกขโมยข้อมูลถ้วยรางวัลโดยที่คอมพิวเตอร์ของตนเองไม่ถูกเข้าถึงเลย อาชญากรเหล่านี้กู้คืนข้อมูลบัตร ATM และรหัส PIN ที่ตรงกันสำหรับธนาคารต่าง ๆ หลายแห่งโดยไม่ต้องแตะต้องเครื่อง ATM เครื่องเดียว

ในอีกกรณีหนึ่งที่เราทราบคือมิจฉาชีพแอบถ่ายรหัส PIN ที่ตู้ ATM ในพื้นที่ของธนาคารโดยวางกล้องวงจรปิดไม่ใช่ที่ตัวตู้ ATM ซึ่งเจ้าหน้าที่ได้รับการฝึกฝนให้ตรวจสอบเป็นประจำ แต่ที่ด้านล่างของที่ใส่โบรชัวร์ของบริษัทบนหน้า ผนังด้านข้างเครื่องคิดเงิน

ดูเหมือนว่าเจ้าหน้าที่จะช่วยเหลืออาชญากรโดยไม่ตั้งใจโดยการเติมที่ใส่โบรชัวร์ตามหน้าที่ทุกครั้งที่สื่อการตลาดเหลือน้อย โดยให้ฝาปิดช่องที่ซ่อนอยู่ด้านล่างซึ่งซ่อนฮาร์ดแวร์กล้องสอดแนมไว้

Skimmers ยังคงอยู่ในธุรกิจ

การสกิมมิ่งของ ATM ยังคงเป็นอาชญากรรมทางไซเบอร์ที่กำลังดำเนินอยู่มาก เช่น รายงานในช่วงสุดสัปดาห์ โดยตำรวจบริสเบนในควีนส์แลนด์ ออสเตรเลีย ซึ่งชายสามคนถูกจับกุมเมื่อเร็วๆ นี้ ในข้อหาความผิดที่เกี่ยวข้องกับการลอกเลียนแบบ

หน้าอกดูเหมือนจะลดลงดังนี้:

• 2023-07-31: พบอุปกรณ์ Skimming ในพัสดุไปรษณีย์ที่สกัดกั้น ดูเหมือนว่าพัสดุถูกส่งถึงบุคคลที่ไม่มีอยู่จริง ซึ่งน่าจะทำให้ผู้ที่อาศัยอยู่ในที่อยู่จัดส่งสามารถปฏิเสธได้หากพวกเขาถูกตรวจค้นเมื่อพัสดุมาถึง
• 2023-08-02: ตู้ ATM ที่ถูกบุกรุกได้รายงานให้ตำรวจทราบโดยธนาคารท้องถิ่น ดังที่กล่าวไว้ข้างต้น หน่วยงานทางการเงินมักกวาดล้างเครื่องคิดเงินเป็นประจำเพื่อหาร่องรอยการดัดแปลงหรือชิ้นส่วนที่ติดค้างอยู่ โดยทั่วไปแล้วอุปกรณ์สกิมมิงจะทำขึ้นตามสั่ง โดยทั่วไปจะขึ้นรูป 3 มิติจากพลาสติกเพื่อให้พอดีกับตู้เอทีเอ็มบางรุ่น และประดับด้วยคำ สัญลักษณ์ หรือเครื่องหมายแบรนด์ใดๆ ที่จำเป็นเพื่อให้ตรงกับตู้เอทีเอ็มที่จะติด
• 2023-08-03: นักสืบอาชญากรรมไซเบอร์บนนาฬิกาสังเกตเห็นชายสองคนกำลังเข้าใกล้ตู้เอทีเอ็มที่ถูกบุกรุก เราสันนิษฐานว่าธนาคารจงใจถอดตู้ ATM ที่ถูกคอมไพล์ออกจากบริการ ดังนั้นไม่เพียงแต่ป้องกันลูกค้าจากการถูกสกิมเมอร์เท่านั้น แต่ยังแนะนำอาชญากรด้วยว่าหากพวกเขาต้องการดึงสกิมเมอร์กลับคืนมา พวกเขาควรดำเนินการอย่างรวดเร็วก่อนที่ตู้เอทีเอ็มจะถูกเยี่ยมชม สำหรับการ “ซ่อมแซม” และอุปกรณ์ที่พบและถูกยึด

หลังจากการเดินเท้าสั้น ๆ แต่รวดเร็วผ่าน Queen Street Mall ยอดนิยมของบริสเบน ผู้ต้องสงสัยที่หลบหนีถูกจับและจับกุม

ด้วยหมายค้นที่อยู่ในมือสำหรับที่อยู่จัดส่งบนพัสดุที่สกัดได้ ตำรวจจึงไปเยี่ยมและอ้างว่าพวกเขาพบ “กล้องเจาะรู XNUMX ตัว และสิ่งของปลอมแปลงหลายรายการ รวมถึงบัตรธนาคาร และรูปภาพใบอนุญาตและหนังสือเดินทาง”

ตำรวจบอกว่ากล้องถูกซ่อนอยู่ภายในชิ้นส่วนตู้เอทีเอ็มที่มีตราธนาคาร

นอกจากนี้ ตามที่ตำรวจระบุ หนึ่งใน ID ปลอมที่ค้นพบในการจู่โจมบังเอิญตรงกับชื่อบนแพ็คเกจที่ดักจับซึ่งมีอุปกรณ์ skimming

นั่นคือตอนที่ผู้ต้องสงสัยคนที่สามถูกจับกุม

จะทำอย่างไร?

เพื่อให้ได้แนวคิดว่าควรระวังอะไรเกี่ยวกับตู้เอทีเอ็มที่น่าสงสัย ทำไมไม่ลองชมภาพวิดีโอที่เลือกจากหน้าอก โพสต์ โดยตำรวจควีนส์แลนด์?

ส่วนประกอบฮาร์ดแวร์แบบ skimming ปรากฏขึ้นในตอนท้าย หลังจากภาพบางส่วนของผู้ต้องสงสัยได้รับการยกเครื่องและถูกจับในการไล่ล่า พร้อมด้วยเสียงกุญแจมือคลิกปิด:

ตำรวจไม่ได้ใส่วัตถุที่รู้จักเข้าไปในแผงสกิมมิ่งเพื่อวัดขนาด แต่เราเดาว่าคุณจะเห็นแผงพลาสติกสีน้ำเงิน ซึ่งข้างในแผ่นหนึ่งถูกซ่อนไว้ซึ่งดูเหมือนวางอยู่นอกชั้นวาง เมนบอร์ด system-on-chip ได้รับการออกแบบให้วางข้างช่องเสียบที่คุณใส่บัตร ATM ของคุณ

เราเดาว่าสีน้ำเงินทูโทนตรงกับโทนสีของธนาคารเอง โดยลูกศรสีเหลืองชี้ไปที่ช่องเสียบการ์ด

ดังที่ได้กล่าวไว้ข้างต้น อุปกรณ์ skimming มักจะสั่งทำเพื่อให้ตรงกับตราสินค้าปัจจุบันของธนาคารและตู้เอทีเอ็มที่อาชญากรกำลังกำหนดเป้าหมาย จึงทำให้มองเห็นได้ยากกว่าแผงสีเบจทั่วไปที่เราเคยเห็น เมื่อก่อนก็แบบนี้จากก จับกุมตำรวจควีนส์แลนด์ ย้อนกลับไปใน 2012:

หรือคำแนะนำคือ:

• อย่าอายที่จะตรวจสอบฮาร์ดแวร์ของ ATM และสภาพแวดล้อมของคุณอย่างใกล้ชิด เพ่งสายตาไปที่ผิวน้ำหากคุณไม่แน่ใจว่ามีส่วนใดเป็นส่วนนั้นจริงๆ หรือไม่
• ให้ปิดแผงปุ่มกดจนสุดทุกครั้งเมื่อป้อน PIN ทำเช่นนี้แม้ในขณะที่คุณอยู่ในธนาคารและไม่มีใครอยู่
• คว้าไว้และให้มันกระดิกถ้าคุณไม่แน่ใจ มองหาชิ้นส่วนที่ไม่ค่อยพอดี ไม่ตรงกับการออกแบบดั้งเดิม หรือเห็นได้ชัดว่าไม่ใช่ส่วนหนึ่งของโครงสร้างของ ATM ดั้งเดิม
• ถ้าคุณเห็นบางสิ่งบางอย่าง พูดอะไรบางอย่าง อย่าป้อน PIN ของคุณ กู้คืนบัตรของคุณ เดินออกไปเงียบๆ แล้วติดต่อตำรวจท้องที่หรือโทรหาธนาคารที่เกี่ยวข้อง ใช้หมายเลขจากบัตรของคุณหรือรายการเดินบัญชีก่อนหน้า หรือหมายเลขติดต่อที่แย่ที่สุดที่แสดงบนหน้าจอของตู้เอทีเอ็ม อย่าโทรไปที่หมายเลขที่ติดหรือแสดงอยู่ข้างตู้ ATM เพราะมิจฉาชีพอาจนำหมายเลขเหล่านั้นไปไว้ที่นั่นเอง

ดูก่อนกระโดดเช่นเคย..

---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/