"Tutun ve oynatın" - ATM kartını gözden geçirmek hala bir şey

Bir zamanlar küresel siber suçlarda büyük rol oynayan kart avcıları hakkında yazmayalı uzun zaman oldu.

Bugünlerde siber ihlal ve siber suç hikayelerinin çoğu olmasa da çoğu fidye yazılımı, karanlık ağ ve bulut ya da üçünün kutsal olmayan bir kombinasyonu etrafında dönüyor.

Fidye yazılımı saldırılarında, suçluların suç mahalline şahsen yaklaşmasına gerek yoktur ve getirileri, genellikle karanlık ağ ve kripto paralar gibi sözde anonim teknolojiler kullanılarak çevrimiçi olarak alınır.

Ve bazı bulut tabanlı siber suçlarda, özellikle genel olarak tedarik zinciri saldırıları, suçluların ağınıza erişmesine bile gerek yok.

Düzenli olarak değerli verileri yüklediğiniz veya rutin olarak güvenilir yazılım indirdiğiniz bir üçüncü taraf bulabilirlerse, bunun yerine üçüncü kişinin peşine düşebilir ve zararı orada verebilirler.

Son siber şantaj saldırılarında, veriler dolaylı olarak çalınmış olsa bile, çalınan çalışan ve müşteri verileri üzerinden düzinelerce büyük markaya şantaj yapılmıştır.

içinde MOVEit saldırılarıörneğin, veriler, kendi müşterilerinden sözde güvenli yüklemeleri kabul etmek için hatalı dosya aktarım yazılımı kullanan bordro işleme şirketleri gibi hizmet sağlayıcılardan çalındı.

Sonuç olarak şantaja uğrayan şirketlerin ve kullandıkları bordro işleme hizmetlerinin haberi olmadan, MOVEIt dosya aktarım yazılımı, dolandırıcıların depolanan verileri yetkisiz indirmeleri gerçekleştirmesine de izin verdi.

Karşınızdaki siber suç

Buna karşılık kredi kartı dolandırıcılığı, hem failleri hem de kurbanları için çok daha yüz yüze bir suçtur.

Kart avcıları, kartı kullandığınız anda banka kartınız için kritik olan özel bilgileri ele geçirmeyi amaçlar.

Herkesin bildiği gibi, kart skimmers sadece kartın kendisinde saklanan verilerin peşinden gitmez, aynı zamanda ikinci kimlik doğrulama faktörünüz olarak hizmet eden PIN kodunun da peşinden gider.

Kartınız ister kolayca klonlanabilen bir manyetik şeride, ister klonlanamayan güvenli bir çipe veya her ikisine birden sahip olsun, PIN'iniz asla gerçek kartta veya kartta saklanmaz.

Bu nedenle suçlular, PIN'inizi yazarken canlı olarak gözetlemek için genellikle minyatür gizli kameralar kullanır.

Belki de ironik bir şekilde, daha çok ATM olarak bilinen banka para çekme makineleri, kart gözden geçirme ekipmanı için mükemmel bir yer oluşturuyor.

ATM'ler neredeyse her zaman kartınızı mekanik olarak kavrar ve doğrudan makinenin içine, görüş alanı dışında ve ulaşamayacağı bir yere çeker.

(Görünüşe göre, bunun iki ana nedeni var: birincisi, bu işlem karta lehimlenmiş ve kullanımdayken onu dış dünyaya bağlayabilecek herhangi bir haydut teli kesme eğiliminde olduğu için ve ikincisi, bankanın karta el koymasına izin verdiği için çalınmış olabileceğini düşünürse.)

Başka bir deyişle, bir ATM'ye sahte bir magstripe okuyucu eklemek, aynı şeyi, tam magstripe'ın asla okuyucunun içine veya üzerinden geçmediği herhangi bir ödeme için dokun veya chip-ve-PIN terminalinde yapmaktan daha etkilidir.

Ayrıca, ATM'ler her zaman PIN'inizi ister ve genellikle küçük bir kameranın herkesin görebileceği bir yere gizlenebileceği pek çok kullanışlı yüzey özelliğine sahiptir.

Güvenlik önlemleri ters etki yaptığında

Başka bir ironi de, güven verici bir ortam sağlamayı amaçlayan iyi aydınlatılmış banka lobileri, bazen ara sokaklardaki loş ışıklı ATM'lerden kart avcıları için daha iyi bir yerdir.

Hatırladığımız bir vakada, birden fazla bankaya hizmet veren şehir merkezindeki bir binadaki ATM lobisine, müşterilerin kendilerini daha güvende hissetmelerini sağlamak için mesai saatleri dışında bir "güvenlik" kapısı takılmıştı.

Kapının amacı herhangi birinin bütün gece ATM'lerin arasında dolaşmasını önlemekti, çünkü müstakbel ATM kullanıcılarının ilk erişim için girişte bir tür banka kartını kaydırmaları gerekiyordu.

Ancak bu, güvenliği artırmak yerine işleri daha da kötüleştirdi çünkü dolandırıcılar kapıya gizli bir kart okuyucu yerleştirdi ve böylece herhangi bir müşteri gerçek ATM'lere ulaşmadan önce tüm bankaların kartlarındaki verileri sızdırdı.

Ayrıca dolandırıcılar, kullanıcıların PIN'lerini gözetlemek için belirli bir ATM'ye yapıştırmak yerine lobideki gizli bir kamerayı kullanabildiler.

Şirketlerin kendi bilgisayarlarına hiç erişilmeden kupa verilerinin çalındığı yukarıda bahsedilen MOVEit saldırılarında olduğu gibi, bu dolandırıcılar tek bir ATM'ye fiziksel olarak dokunmadan ATM kartı verilerini ve birden çok farklı banka için eşleşen PIN'leri kurtardı.

Bildiğimiz başka bir olayda, dolandırıcılar güvenlik kamerasını ATM'nin kendisine değil, personelin düzenli olarak kontrol etmesi için eğitildiği ATM'nin üzerine değil, banka kartındaki bir kurumsal broşür tutucunun altına yerleştirerek, bir bankanın kendi binasındaki bir ATM'deki şifreleri gizlice filme aldı. bankamatik yanında duvar.

Görünüşe göre personel, pazarlama materyali her azaldığında broşür tutucuyu görev bilinciyle yeniden doldurarak ve casus kamera donanımının saklandığı alttaki gizli bölme için gerçek bir koruma sağlayarak suçlulara istemeden yardım etti.

Sıyırıcılar hala iş başında

ATM dolandırıcılığı hala devam eden bir siber suçtur, çünkü hafta sonu rapor edildi Avustralya'nın Queensland kentindeki Brisbane polisi tarafından, kısa süre önce üç kişinin yağmalamayla ilgili bir dizi suçtan tutuklandığı yer.

Büst şöyle bir yere düşmüş gibi görünüyor:

• 2023-07-31: Ele geçirilen bir posta paketinde gözden geçirme cihazları bulundu. Paket, var olmayan bir kişiye gönderilmiş gibi görünüyor ve muhtemelen teslimat adresindeki sakinlere, paket geldiğinde basıldılarsa makul inkar edilebilirlik veriyor.
• 2023-08-02: Güvenliği ihlal edilmiş ATM, yerel bir banka tarafından polise bildirildi. Yukarıda bahsedildiği gibi, finansal kuruluşlar para çekme makinelerini kurcalama veya takılıp kalma belirtileri için düzenli olarak tararlar. Kayma cihazları tipik olarak sipariş üzerine yapılır, tipik olarak belirli ATM modellerine yakından uyacak şekilde plastikten 3B kalıplanır ve bağlanacakları ATM ile eşleşmesi için gereken herhangi bir kelime, sembol veya marka işareti ile süslenir.
• 2023-08-03: Nöbetteki siber suç dedektifleri, güvenliği ihlal edilmiş ATM'ye yaklaşan iki adam fark etti. Bankanın güvenliği ihlal edilmiş ATM'yi kasten hizmet dışı bıraktığını varsayıyoruz, böylece yalnızca müşterilerin aktif olarak para çekmesini engellemekle kalmıyor, aynı zamanda dolandırıcılara, tarayıcıyı geri almak istiyorlarsa, ATM ziyaret edilmeden önce hızlı hareket etmeleri gerektiğini de söylüyoruz. “tamir” talebiyle bulunup cihaza el konulmuştur.

Brisbane'deki popüler Queen Street Alışveriş Merkezi'nde kısa ama hızlı bir yaya kovalamacasının ardından, kaçan zanlılar yakalandı ve tutuklandı.

Polisler, ele geçirilen paketin teslimat adresi için ellerinde bir arama emriyle bir ziyarette bulundular ve bulduklarını iddia ettiler. "iki iğne deliği kamera ve banka kartları, ehliyet ve pasaport görüntüleri de dahil olmak üzere birkaç sahte kimlik belgesi."

Polis, kameraların banka markalı ATM parçalarının içine gizlendiğini söylüyor.

Ayrıca, polislere göre, baskında ele geçirilen sahte kimliklerden biri, ele geçirilen ve üzerinde kayma cihazları bulunan paketteki adla eşleşiyordu.

İşte o zaman üçüncü zanlı tutuklandı.

Ne yapalım?

Şüpheli ATM'lerde nelere dikkat edilmesi gerektiği hakkında bir fikir edinmek için, baskından seçilen video görüntülerini neden izlemiyorsunuz? posted Queensland Polisi tarafından?

Gözden geçirme donanımı bileşenleri, şüphelilerin ayak kovalamacasında elden geçirilip yakalandığını gösteren bazı vücut kamerası görüntülerinin ardından, kelepçelerin kapanma sesiyle tamamlandıktan sonra sonunda görünür:

Polis, ölçeklendirme amacıyla göz gezdirme panellerine bilinen herhangi bir nesne koymadı, ancak göreceğiniz mavi plastik panellerin, birinin içinde kullanıma hazır gibi görünen gizli bir şey olduğunu tahmin ediyoruz. çip üzerinde sistem anakartı, ATM kartınızı taktığınız yuvanın yanına oturacak şekilde tasarlanmıştır.

İki tonlu mavinin, kart yuvasını gösteren sarı ok ile bankanın kendi renk şemasına uyduğunu tahmin ediyoruz.

Yukarıda bahsedildiği gibi, gözden geçirme cihazları genellikle bankanın mevcut markasına ve dolandırıcıların hedeflediği ATM'lere uyacak şekilde yapılır, bu nedenle bunların tespit edilmesi, gördüğümüz bazı genel, bej renkli panellerden daha zor hale gelir. geçmişte, bunun gibi bir Queensland Polis baskın 2012 yılında:

Veya tavsiye şudur:

• ATM donanımını ve çevrenizi yakından incelemekten çekinmeyin. Herhangi bir parçanın gerçekten oraya ait olup olmadığından emin değilseniz, gözlerinizi doğrudan yüzeye koyun.
• PIN'inizi girerken tuş takımını daima tamamen kapatın. Bunu bir bankanın içindeyken ve görünüşe göre etrafta kimse yokken bile yapın.
• Emin değilseniz tutun ve oynatın. Tam olarak oturmayan, orijinal tasarıma uymayan veya orijinal ATM'nin yapısının bir parçası olmadığı anlaşılan parçalara dikkat edin.
• Eğer bir şey görüyorsan, söyle. PIN'inizi girmeyin. Kartınızı geri alın, sessizce uzaklaşın ve yerel polisinizle veya ilgili bankayı arayın. Kartınızdaki bir numarayı veya önceki bir ekstreyi veya en kötü ihtimalle ATM'nin kendi ekranında görünen bir iletişim numarasını kullanın. ATM'ye iliştirilmiş veya yanında görüntülenen numaraları aramayın, çünkü dolandırıcılar onları oraya kendileri koymuş olabilir.

Her zamanki gibi atlamadan önce bakın..

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• ChartPrime. Ticaret Oyununuzu ChartPrime ile yükseltin. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/08/15/grab-hold-and-give-it-a-wiggle-atm-card-skimming-is-still-a-thing/