Qu'est-ce que l'ATM Skimming?
L'écumage de la caisse automatique se produit lorsqu'un criminel place un petit appareil sur la fente de la carte d'un guichet automatique. Cet appareil ressemble à l'emplacement de la carte d'origine, et il se fond dans le visage de l' ATM . Pour un œil non averti, rien ne semble différent, mais lorsque la carte glisse dans la fente, toutes les informations sur la bande magnétique sont lues, ou «écrémées». C'est une pratique courante car la technologie est facile, et là n'est pas encore la technologie pour protéger le système de carte en plastique, qui est archaïque.
Il y a deux parties des dispositifs qui permettent aux criminels de prendre les données de la carte. Tout d'abord, il y a le dispositif d'écumage lui-même, et le second est une minuscule caméra sans fil qui enregistre le code PIN lorsque l'utilisateur le tape sur le clavier.
Certains des endroits où les caméras sont souvent cachées comprennent:
- Dans le porte-brochure de l'ATM
- Dans la barre lumineuse en haut du clavier
- Dans l'orateur sur le visage de l'ATM
- Dans une boîte derrière le petit miroir sur le guichet automatique
La façon traditionnelle d'obtenir un numéro de carte est de placer le lecteur de carte bidon sur le lecteur de carte ATM, puis revenir pour l'obtenir. Ces jours-ci, cependant, il est possible d'envoyer les informations via Bluetooth via la technologie SMS qui est intégrée directement dans le skimmer. Lorsque vous jumelez cela avec des superpositions de clavier et des caméras sans fil, il est plus facile que jamais d'obtenir un NIP.
Ces voleurs sont aussi assez effrontés pour chercher du travail qui leur donnera accès à l'ATM.
Quand ils ont ces emplois, ils installent un logiciel qui peut transmettre un code PIN à leur appareil mobile personnel. Comme ces émetteurs et ces puces mémoire sont si fins et légers, ils passent souvent inaperçus.
Grâce aux avancées technologiques, les criminels prennent le dessus en matière d' écrémage de l'ATM . Si vous devez utiliser un guichet automatique, il est préférable d'en utiliser un qui est situé à l'intérieur de la banque, et où que vous l'utilisiez, vous devez vous assurer que vous inspectez complètement la machine avant de glisser votre carte.
Différentes escroqueries associées à l'écrémage
Il y a un certain nombre d'escroqueries différentes qui sont associées à l'écrémage. Ils sont comme suit:
- Faux DAB - Dans ce cas, l'escroc va effectivement installer une fausse machine dans une zone qui attirera les utilisateurs. Ce que les victimes ne savent pas, c'est qu'à chaque fois qu'elles glissent leur carte, le voleur obtient leur information.
- Wedge Skimming - C'est quand un employé exécute une carte à travers un outil de lecteur qui transfère les données recueillies à partir de la bande magnétique de la carte. L'escroc télécharge alors cette information, la brûle sur une carte fausse / clonée, puis utilise cette carte pour faire des commandes téléphoniques ou en ligne.
- Data Intercepting (Interception des données) - Cette pratique se produit lorsqu'un escroc se comporte comme un technicien sur une pompe à essence, par exemple, déverrouille la pompe à l'aide d'une clé spéciale, puis installe un périphérique pour lire toute carte qui y est passée.
- Échange de points de vente - L'échange de points de vente se produit lorsqu'un dispositif d'écrémage est placé sur un terminal de carte où un achat est effectué. Aucun détaillant n'est en sécurité et même des entreprises comme McDonald's ont été ciblées.
- ATM Skimming - Comme mentionné, c'est quand un voleur installe un lecteur de carte et une caméra dans un guichet automatique. Ils sont très discrets, souvent sans fil, et peuvent lire le code PIN et les données de la carte.
Vous ne pouvez pas simplement acheter un guichet automatique, non?
DEFCON est une convention annuelle qui se déroule à Vegas chaque année, et la convention attire des pirates de partout dans le monde. Lors d'un DEFCON, quelques participants ont installé un faux guichet automatique près du bureau de sécurité du centre de congrès. D'autres hackers ont commencé à l'utiliser, et les hackers ont pu obtenir leurs informations.
Après avoir entendu cette histoire, je voulais voir à quel point il était facile d'acheter un distributeur de billets et de le mettre en place. Certainement pas, non?
J'ai commencé ma recherche sur eBay, et à ma grande surprise, j'ai trouvé plusieurs guichets automatiques neufs et d'occasion qui allaient de 500 à 2 500 $. J'ai décidé que je ne voulais pas payer autant, et les frais d'expédition étaient d'environ 300 $, alors j'ai regardé local. J'ai essayé Craigslist et lu un message d'un propriétaire de bar au nord de Boston qui se débarrassait de divers articles, y compris les vieux signes de bière, les tables de billard, et un guichet automatique.
J'ai rencontré un gars, Bob, au bar avec un de mes amis qui est un hacker au chapeau blanc, un des gentils. Le bar était vieux et fermé, et Bob aidait le propriétaire à vendre les actifs, y compris le guichet automatique. La machine était près du bar, et mon ami hacker s'est mis au travail. Il a regardé le manuel, a fait fonctionner la machine, puis a déterminé que cela valait le prix de 750 $. Nous l'avons chargé sur une remorque et l'avons pris à mon garage. La première chose le lendemain matin, j'ai pris des gants en caoutchouc, une bouteille de Windex, un couple de rouleaux de papier essuie-tout et a pris l'ATM à part.
Quand mon ami, le hacker, est arrivé à mon garage un peu plus tard, il avait le manuel et était étourdi d'excitation. "Regarde ça," dit-il, puis il tapa dans le code maître de la machine. Cela lui a permis d'accéder aux données sur la machine à partir de la puce mémoire, qui est appelée une "EPROM". Que s'est-il passé? Nous avons imprimé plusieurs centaines de numéros de carte de débit et de crédit. Effrayant, non?
Les choses deviennent pires!
Un rapport récent de FICO indique que les crimes concernant «écrémage» ont fait un pic énorme au cours des deux dernières décennies. Cela inclut les guichets automatiques bancaires, bien sûr, mais les guichets automatiques publics ont connu la plus forte augmentation. Lorsque les voleurs accèdent à vos données volées, ils peuvent en faire tellement en prenant les numéros et en retirant de l'argent pour créer une carte de débit qu'ils peuvent utiliser pour des achats en ligne ou par téléphone, puisqu'ils n'auront pas besoin d'une pièce d'identité avec photo. Avant que vous le sachiez, votre compte bancaire est complètement aspiré sec!
La beauté de tout cela, pour les voleurs, de toute façon, c'est que c'est un processus si simple que les utilisateurs de l'ATM ne se rendent même pas compte qu'ils sont arnaqués jusqu'à ce qu'il soit trop tard. Pour la victime, ils se contentent de glisser leur carte et d'accéder à leur argent. Le voleur, cependant, a un plan, et le dommage peut être fait en quelques heures ou même minutes:
- Il revient à l'ATM au milieu de la nuit
- Il télécharge les données de toutes les cartes qui ont été glissées sur cette machine
- Il brûle cette information sur une carte bidon et commence à magasiner
- Besoin d'un code PIN? Aucun problème. Il a également accès à une caméra qu'il a apposée quelque part sur le guichet automatique pour enregistrer les numéros de presse des victimes.
Protection contre l'escroquerie
Il existe certaines pratiques que vous pouvez utiliser pour vous protéger de l' escroquerie d'écrémage :
- Utilisez uniquement un guichet automatique à l'intérieur d'une banque. Les guichets automatiques les plus risqués comprennent ceux situés dans les bars, les restaurants, les kiosques publics et les boîtes de nuit.
- Indépendamment de l'emplacement de l'ATM, jetez un oeil à la machine. Si les couleurs du scanner ne coïncident pas avec le reste des couleurs, ceci est un drapeau rouge.
- Essayez de secouer la fente de la carte pour voir s'il y a quelque chose qui s'y rattache.
- Jetez un coup d'œil aux fentes de carte dans les stations-service ou autres lecteurs de cartes non ATM qui peuvent balayer une carte de débit.
- Examinez la zone où une caméra peut être cachée. Même si tout est clair, lorsque vous saisissez le code PIN, couvrez votre main.
- Si vous pouvez éviter d'utiliser une carte de débit, vous devriez. Avec une carte de crédit, au moins, vous pouvez contester les frais avant de perdre de l'argent. Avec une carte de débit, ce n'est généralement pas possible.
- Vérifiez fréquemment vos relevés bancaires et de carte de crédit.
Protégez toujours vos cartes
Voici quelques façons de protéger vos cartes de débit et de crédit:
- Certains ne font que des paiements en ligne avec une carte prépayée ou à usage unique.
- Si vous avez des paiements récurrents pour un compte, n'utilisez qu'une seule carte de crédit pour les payer.
- Lorsque vous magasinez, utilisez une carte prépayée ou à usage unique. Bien qu'une carte à usage unique soit liée à votre numéro de carte, elle empêche l'affichage de votre numéro réel. Citibank, Discover et Bank of America proposent tous des numéros à usage unique.
- Une carte prépayée est différente d'une carte à usage unique car elle n'est pas connectée à votre carte réelle. Si la carte prépayée est volée, vous pouvez la remplacer sans affecter votre compte.
- Si vous avez accès à une carte de débit, ne magasinez pas avec. Utilisez-le pour retirer des fonds de l'ATM seulement. Si un voleur obtient votre numéro de carte de débit, l'argent peut instantanément être volé sur votre compte.
- Bien que vous serez remboursé pour toute fraude qui se produit avec une carte de débit, cela ne se produit qu'après l'effacement de votre compte. Donc, évitez d'utiliser une carte de débit à des endroits où il est facile pour un escroc de compromettre un lecteur, comme les machines de casino ou les stations-service.
- Avant d'utiliser votre carte de débit, recherchez toujours des signes d'altération sur le lecteur de carte, comme une petite caméra qui peut capturer les codes PIN.
- Configurez des notifications par SMS ou par e-mail auprès de votre société émettrice de cartes de crédit ou de votre banque pour vous prévenir de toute charge. De cette façon, si une charge non autorisée entre, vous le découvrirez immédiatement.
- Que fais-je? J'utilise mes cartes de crédit pour tout. En ligne, par téléphone, etc. Je n'utilise pas l'utilisation prépayée ou à usage unique, etc. Je fais simplement attention à mes relevés et je reçois des alertes texte et courriel pour chaque charge en temps réel.