ATM Skimming: Il est sur le point d'obtenir pire

Qu'est-ce que l'ATM Skimming?

Qu'est-ce que l'ATM Skimming?

L'écumage de la caisse automatique se produit lorsqu'un criminel place un petit appareil sur la fente de la carte d'un guichet automatique. Cet appareil ressemble à l'emplacement de la carte d'origine, et il se fond dans le visage de l' ATM . Pour un œil non averti, rien ne semble différent, mais lorsque la carte glisse dans la fente, toutes les informations sur la bande magnétique sont lues, ou «écrémées». C'est une pratique courante car la technologie est facile, et là n'est pas encore la technologie pour protéger le système de carte en plastique, qui est archaïque.

Il y a deux parties des dispositifs qui permettent aux criminels de prendre les données de la carte. Tout d'abord, il y a le dispositif d'écumage lui-même, et le second est une minuscule caméra sans fil qui enregistre le code PIN lorsque l'utilisateur le tape sur le clavier.

Certains des endroits où les caméras sont souvent cachées comprennent:

La façon traditionnelle d'obtenir un numéro de carte est de placer le lecteur de carte bidon sur le lecteur de carte ATM, puis revenir pour l'obtenir. Ces jours-ci, cependant, il est possible d'envoyer les informations via Bluetooth via la technologie SMS qui est intégrée directement dans le skimmer. Lorsque vous jumelez cela avec des superpositions de clavier et des caméras sans fil, il est plus facile que jamais d'obtenir un NIP.

Ces voleurs sont aussi assez effrontés pour chercher du travail qui leur donnera accès à l'ATM.

Quand ils ont ces emplois, ils installent un logiciel qui peut transmettre un code PIN à leur appareil mobile personnel. Comme ces émetteurs et ces puces mémoire sont si fins et légers, ils passent souvent inaperçus.

Grâce aux avancées technologiques, les criminels prennent le dessus en matière d' écrémage de l'ATM . Si vous devez utiliser un guichet automatique, il est préférable d'en utiliser un qui est situé à l'intérieur de la banque, et où que vous l'utilisiez, vous devez vous assurer que vous inspectez complètement la machine avant de glisser votre carte.

Différentes escroqueries associées à l'écrémage

Il y a un certain nombre d'escroqueries différentes qui sont associées à l'écrémage. Ils sont comme suit:

Vous ne pouvez pas simplement acheter un guichet automatique, non?

DEFCON est une convention annuelle qui se déroule à Vegas chaque année, et la convention attire des pirates de partout dans le monde. Lors d'un DEFCON, quelques participants ont installé un faux guichet automatique près du bureau de sécurité du centre de congrès. D'autres hackers ont commencé à l'utiliser, et les hackers ont pu obtenir leurs informations.

Après avoir entendu cette histoire, je voulais voir à quel point il était facile d'acheter un distributeur de billets et de le mettre en place. Certainement pas, non?

J'ai commencé ma recherche sur eBay, et à ma grande surprise, j'ai trouvé plusieurs guichets automatiques neufs et d'occasion qui allaient de 500 à 2 500 $. J'ai décidé que je ne voulais pas payer autant, et les frais d'expédition étaient d'environ 300 $, alors j'ai regardé local. J'ai essayé Craigslist et lu un message d'un propriétaire de bar au nord de Boston qui se débarrassait de divers articles, y compris les vieux signes de bière, les tables de billard, et un guichet automatique.

J'ai rencontré un gars, Bob, au bar avec un de mes amis qui est un hacker au chapeau blanc, un des gentils. Le bar était vieux et fermé, et Bob aidait le propriétaire à vendre les actifs, y compris le guichet automatique. La machine était près du bar, et mon ami hacker s'est mis au travail. Il a regardé le manuel, a fait fonctionner la machine, puis a déterminé que cela valait le prix de 750 $. Nous l'avons chargé sur une remorque et l'avons pris à mon garage. La première chose le lendemain matin, j'ai pris des gants en caoutchouc, une bouteille de Windex, un couple de rouleaux de papier essuie-tout et a pris l'ATM à part.

Quand mon ami, le hacker, est arrivé à mon garage un peu plus tard, il avait le manuel et était étourdi d'excitation. "Regarde ça," dit-il, puis il tapa dans le code maître de la machine. Cela lui a permis d'accéder aux données sur la machine à partir de la puce mémoire, qui est appelée une "EPROM". Que s'est-il passé? Nous avons imprimé plusieurs centaines de numéros de carte de débit et de crédit. Effrayant, non?

Les choses deviennent pires!

Un rapport récent de FICO indique que les crimes concernant «écrémage» ont fait un pic énorme au cours des deux dernières décennies. Cela inclut les guichets automatiques bancaires, bien sûr, mais les guichets automatiques publics ont connu la plus forte augmentation. Lorsque les voleurs accèdent à vos données volées, ils peuvent en faire tellement en prenant les numéros et en retirant de l'argent pour créer une carte de débit qu'ils peuvent utiliser pour des achats en ligne ou par téléphone, puisqu'ils n'auront pas besoin d'une pièce d'identité avec photo. Avant que vous le sachiez, votre compte bancaire est complètement aspiré sec!

La beauté de tout cela, pour les voleurs, de toute façon, c'est que c'est un processus si simple que les utilisateurs de l'ATM ne se rendent même pas compte qu'ils sont arnaqués jusqu'à ce qu'il soit trop tard. Pour la victime, ils se contentent de glisser leur carte et d'accéder à leur argent. Le voleur, cependant, a un plan, et le dommage peut être fait en quelques heures ou même minutes:

Protection contre l'escroquerie

Il existe certaines pratiques que vous pouvez utiliser pour vous protéger de l' escroquerie d'écrémage :

Protégez toujours vos cartes

Voici quelques façons de protéger vos cartes de débit et de crédit:

  1. Certains ne font que des paiements en ligne avec une carte prépayée ou à usage unique.
  2. Si vous avez des paiements récurrents pour un compte, n'utilisez qu'une seule carte de crédit pour les payer.
  3. Lorsque vous magasinez, utilisez une carte prépayée ou à usage unique. Bien qu'une carte à usage unique soit liée à votre numéro de carte, elle empêche l'affichage de votre numéro réel. Citibank, Discover et Bank of America proposent tous des numéros à usage unique.
  4. Une carte prépayée est différente d'une carte à usage unique car elle n'est pas connectée à votre carte réelle. Si la carte prépayée est volée, vous pouvez la remplacer sans affecter votre compte.
  5. Si vous avez accès à une carte de débit, ne magasinez pas avec. Utilisez-le pour retirer des fonds de l'ATM seulement. Si un voleur obtient votre numéro de carte de débit, l'argent peut instantanément être volé sur votre compte.
  6. Bien que vous serez remboursé pour toute fraude qui se produit avec une carte de débit, cela ne se produit qu'après l'effacement de votre compte. Donc, évitez d'utiliser une carte de débit à des endroits où il est facile pour un escroc de compromettre un lecteur, comme les machines de casino ou les stations-service.
  7. Avant d'utiliser votre carte de débit, recherchez toujours des signes d'altération sur le lecteur de carte, comme une petite caméra qui peut capturer les codes PIN.
  8. Configurez des notifications par SMS ou par e-mail auprès de votre société émettrice de cartes de crédit ou de votre banque pour vous prévenir de toute charge. De cette façon, si une charge non autorisée entre, vous le découvrirez immédiatement.
  9. Que fais-je? J'utilise mes cartes de crédit pour tout. En ligne, par téléphone, etc. Je n'utilise pas l'utilisation prépayée ou à usage unique, etc. Je fais simplement attention à mes relevés et je reçois des alertes texte et courriel pour chaque charge en temps réel.