什么是ATM Skimming?
当犯罪分子将一个小设备放在ATM上的卡槽上时,就会发生自动取款机偷窃 。 这个设备看起来像原来的卡槽,它融合到ATM的脸上。 对于一个未经训练的眼睛来说,没有什么看起来不同,但是当卡片滑过插槽时,磁条上的所有信息都会被读取或“剔除”。这是一种常见的做法,因为技术很简单,而且在那里目前还没有技术来保护陈旧的塑料卡片系统。
有两部分设备允许犯罪分子从卡上获取数据。 首先是撇渣器设备本身,其次是一个小巧的无线摄像机,可以在用户将其输入键盘时记录PIN码。
照相机经常隐藏的一些地方包括:
- 在自动柜员机的小册子持有人
- 在键盘顶部的灯条中
- 在ATM的脸上发言
- 在ATM上的小镜子后面的一个盒子里
传统的获取卡号的方法是将假卡读卡器放在ATM读卡器的顶部,然后再回来找到它。 然而,现在,可以通过内置在分离器内的SMS技术通过蓝牙发送信息。 当你将它与键盘覆盖层和无线摄像头相结合时,获取PIN码比以往更容易。
这些小偷也足够勇敢地寻找能够让他们接入ATM的工作。
当他们有这些工作时,他们会安装能够将PIN传输到其个人移动设备的软件。 由于这些发射器和存储芯片非常薄且轻,所以它们经常不被发现。
由于技术的进步,犯罪分子在ATM撇渣方面占上风。 如果您必须使用自动提款机,最好使用位于银行内部的自动提款机,无论您在哪里使用自动提款机,都应确保在刷卡之前彻底检查机器。
不同的诈骗与掠夺相关
有许多不同的诈骗行为都与浏览有关。 他们如下:
- 假ATM - 在这种情况下,骗子实际上将在一个吸引用户的区域安装假冒机器。 受害者不知道的是,每次他们刷卡时,小偷都会得到他们的信息。
- Wedge Skimming - 这是员工通过读卡器工具运行卡片的过程,该工具可以传输从卡片磁条收集的数据。 骗子然后下载这些信息,将其烧到伪造/克隆的卡上,然后使用该卡制作电话或在线订单。
- 数据拦截 - 这种做法发生在一个骗子在加油站作为维修人员时,例如,用一个特殊的钥匙解锁泵,然后安装一个设备读取任何通过它滑过的卡。
- 销售点交换 - POS交换发生在将窃取设备放置在进行购买的卡终端时。 没有零售商是安全的,甚至像麦当劳这样的公司也成为了目标。
- 自动提款机 - 如前所述,这是窃贼将读卡器和照相机安装到自动提款机时。 它们非常不起眼,通常是无线的,并且可以读取PIN和卡数据。
你不能只买一台ATM机,对吧?
DEFCON是每年在拉斯维加斯举行的年度会议,该会议将带来来自世界各地的黑客。 在DEFCON,几个参与者在会议中心安保办公室附近设置了一个假ATM。 其他黑客开始使用它,并且黑客能够获得他们的信息。
听完这个故事后,我想看看购买ATM并设置它是多么容易。 当然,这不是,对吧?
我开始在eBay上进行搜索,出乎我意料的是,我发现了几台新的和使用的自动取款机,价格从500美元到2500美元不等。 我决定我不想付那么多钱,运费大约是300美元,所以我看起来很地道。 我试过Craigslist,并从波士顿北部的一家酒吧老板那里读了一篇文章,该老板正在摆脱各种物品,包括旧啤酒标志,台球桌和ATM。
我在酒吧里遇到了一个男人,鲍勃,他和我的一个白帽黑客,他是我的一个好朋友。 酒吧老了,关闭了,鲍勃正在帮助业主出售包括ATM在内的资产。 机器靠近酒吧,我的黑客朋友开始工作。 他看着手册,让机器工作,然后确定价值750美元。 我们把它装到拖车上,然后把它带到我的车库。 第二天早上的第一件事,我拿了一些橡胶手套,一瓶Windex,一卷纸巾卷,并拿走了自动取款机。
当我的朋友黑客到了我的车库后,他有了手册,兴奋地头晕目眩。 “看看这个,”他说,然后用机器的主代码打出来。 这允许他从存储器芯片访问机器上的数据,这被称为“EPROM”。发生了什么事? 我们打印了几百个借记卡和信用卡号码。 可怕,对吗?
事情变得更糟!
FICO最近的一份报告称,在过去的二十年中,有关“撇脂”的犯罪事件大幅增加。 当然,这包括银行自动取款机,但公共自动取款机的增幅最大。 当窃贼访问您的窃取数据时,他们可以通过将数字和现金提取出来创建一张虚拟借记卡,以用于在线或电话购买,因为它们不需要照片ID就可以做到这一点。 在您知道之前,您的银行账户完全被吸干!
无论如何,盗贼的这一美妙之处在于,这是一个非常简单的过程,ATM用户甚至不会意识到他们正在被骗,直到为时已晚。 对受害者而言,他们只需刷卡并获取资金。 然而,小偷有一个计划,损失可以在几小时甚至几分钟内完成:
- 他半夜回到ATM机
- 他从所有在该机器上刷过的卡片下载数据
- 他将这些信息烧到假卡上并开始购物
- 需要密码? 没问题。 他还可以使用自动取款机上某处贴上的相机记录受害者按下的号码
浏览诈骗保护
有一些做法可以用来保护自己免受诈骗骗局的侵害:
- 只能使用银行内部的ATM。 使用的最危险的自动取款机包括位于酒吧,餐厅,公共信息亭和夜总会的ATM。
- 无论ATM位置如何,请查看机器。 如果扫描仪的颜色不与其余颜色混合,这是一个红旗。
- 尝试晃动卡槽以查看是否有任何连接。
- 在加油站或其他可以扫描借记卡的非ATM读卡器上查看卡槽。
- 检查相机可能隐藏的区域。 即使一切都很清楚,在输入PIN码时,请遮住你的手。
- 如果你可以避免使用借记卡,你应该。 至少用信用卡,您可以在赔钱之前对这些收费提出异议。 使用借记卡,这通常是不可能的。
- 经常检查您的银行和信用卡帐单。
始终保护您的卡
以下是一些可以保护您的借记卡和信用卡的方法:
- 有些人只能使用预付费卡或一次性卡进行任何在线支付。
- 如果您有任何帐户经常性付款,只能使用一张信用卡付款。
- 购物时,请使用预付卡或一次性卡。 尽管一次性卡片与您的实际卡片号码相关联,但它可以防止您的真实号码被曝光。 花旗银行,Discover和美国银行都提供一次性使用的号码。
- 预付费卡与一次性卡不同,因为它没有连接到您的真实卡。 如果预付卡被盗,您可以更换,而不会影响您的帐户。
- 如果您有权使用借记卡,请勿购物。 仅使用它从ATM取出资金。 如果小偷得到您的借记卡号码,钱可能会立即从您的帐户中被盗取。
- 尽管借记卡上发生的任何欺诈行为都会得到报销,但只有在您的帐户被清除后才会发生。 因此,避免使用借记卡在易犯骗子的地方妥协读者,如赌场机器或加油站。
- 在使用借记卡之前,请务必查看读卡器上是否有任何篡改迹象,例如可捕获PIN码的小型照相机。
- 通过您的信用卡公司或银行设置文字或电子邮件通知,以提醒您任何费用。 这样,如果有未经授权的费用进来,你会立即发现。
- 我该怎么办? 我使用我的信用卡的一切。 在线,通过电话等。我不使用预付费或一次性使用等。我只需关注我的声明,并实时收取每次充电的文本和电子邮件警报。