什麼是ATM Skimming?
當犯罪分子將一個小設備放在ATM上的卡槽上時,就會發生自動取款機偷竊 。 這個設備看起來像原來的卡槽,它融合到ATM的臉上。 對於一個未經訓練的眼睛來說,沒有什麼看起來不同,但是當卡片滑過插槽時,磁條上的所有信息都會被讀取或“剔除”。這是一種常見的做法,因為技術很簡單,而且在那裡目前還沒有技術來保護陳舊的塑料卡片系統。
有兩部分設備允許犯罪分子從卡上獲取數據。 首先是撇渣器設備本身,其次是一個小巧的無線攝像機,可以在用戶將其輸入鍵盤時記錄PIN碼。
照相機經常隱藏的一些地方包括:
- 在自動櫃員機的小冊子持有人
- 在鍵盤頂部的燈條中
- 在ATM的臉上發言
- 在ATM上的小鏡子後面的一個盒子裡
傳統的獲取卡號的方法是將假卡讀卡器放在ATM讀卡器的頂部,然後再回來找到它。 然而,現在,可以通過內置在分離器內的SMS技術通過藍牙發送信息。 當你將它與鍵盤覆蓋層和無線攝像頭相結合時,獲取PIN碼比以往更容易。
這些小偷也足夠勇敢地尋找能夠讓他們接入ATM的工作。
當他們有這些工作時,他們會安裝能夠將PIN傳輸到其個人移動設備的軟件。 由於這些發射器和存儲芯片非常薄且輕,所以它們經常不被發現。
由於技術的進步,犯罪分子在ATM撇渣方面佔上風。 如果您必須使用自動提款機,最好使用位於銀行內部的自動提款機,無論您在哪裡使用自動提款機,都應確保在刷卡之前徹底檢查機器。
不同的詐騙與掠奪相關
有許多不同的詐騙行為都與瀏覽有關。 他們如下:
- 假ATM - 在這種情況下,騙子實際上將在一個吸引用戶的區域安裝假冒機器。 受害者不知道的是,每次他們刷卡時,小偷都會得到他們的信息。
- Wedge Skimming - 這是員工通過讀卡器工具運行卡片的過程,該工具可以傳輸從卡片磁條收集的數據。 騙子然後下載這些信息,將其燒到偽造/克隆的卡上,然後使用該卡製作電話或在線訂單。
- 數據攔截 - 這種做法發生在一個騙子在加油站作為維修人員時,例如,用一個特殊的鑰匙解鎖泵,然後安裝一個設備讀取任何通過它滑過的卡。
- 銷售點交換 - POS交換發生在將竊取設備放置在進行購買的卡終端時。 沒有零售商是安全的,甚至像麥當勞這樣的公司也成為了目標。
- 自動提款機 - 如前所述,這是竊賊將讀卡器和照相機安裝到自動提款機時。 它們非常不起眼,通常是無線的,並且可以讀取PIN和卡數據。
你不能只買一台ATM機,對吧?
DEFCON是每年在拉斯維加斯舉行的年度會議,該會議將帶來來自世界各地的黑客。 在DEFCON,幾個參與者在會議中心安保辦公室附近設置了一個假ATM。 其他黑客開始使用它,並且黑客能夠獲得他們的信息。
聽完這個故事後,我想看看購買ATM並設置它是多麼容易。 當然,這不是,對吧?
我開始在eBay上進行搜索,出乎我意料的是,我發現了幾台新的和使用的自動取款機,價格從500美元到2500美元不等。 我決定我不想付那麼多錢,運費大約是300美元,所以我看起來很地道。 我試過Craigslist,並從波士頓北部的一家酒吧老闆那裡讀了一篇文章,該老闆正在擺脫各種物品,包括舊啤酒標誌,台球桌和ATM。
我在酒吧里遇到了一個男人,鮑勃,他和我的一個白帽黑客,他是我的一個好朋友。 酒吧老了,關閉了,鮑勃正在幫助業主出售包括ATM在內的資產。 機器靠近酒吧,我的黑客朋友開始工作。 他看著手冊,讓機器工作,然後確定價值750美元。 我們把它裝到拖車上,然後把它帶到我的車庫。 第二天早上的第一件事,我拿了一些橡膠手套,一瓶Windex,一捲紙巾卷,並拿走了自動取款機。
當我的朋友黑客到了我的車庫後,他有了手冊,興奮地頭暈目眩。 “看看這個,”他說,然後用機器的主代碼打出來。 這允許他從存儲器芯片訪問機器上的數據,這被稱為“EPROM”。發生了什麼事? 我們打印了幾百個借記卡和信用卡號碼。 可怕,對嗎?
事情變得更糟!
FICO最近的一份報告稱,在過去的二十年中,有關“撇脂”的犯罪事件大幅增加。 當然,這包括銀行自動取款機,但公共自動取款機的增幅最大。 當竊賊訪問您的竊取數據時,他們可以通過將數字和現金提取出來創建一張虛擬借記卡,以用於在線或電話購買,因為它們不需要照片ID就可以做到這一點。 在您知道之前,您的銀行賬戶完全被吸乾!
無論如何,盜賊的這一美妙之處在於,這是一個非常簡單的過程,ATM用戶甚至不會意識到他們正在被騙,直到為時已晚。 對受害者而言,他們只需刷卡並獲取資金。 然而,小偷有一個計劃,損失可以在幾小時甚至幾分鐘內完成:
- 他半夜回到ATM機
- 他從所有在該機器上刷過的卡片下載數據
- 他將這些信息燒到假卡上並開始購物
- 需要密碼? 沒問題。 他還可以使用自動取款機上某處貼上的相機記錄受害者按下的號碼
瀏覽詐騙保護
有一些做法可以用來保護自己免受詐騙騙局的侵害:
- 只能使用銀行內部的ATM。 使用的最危險的自動取款機包括位於酒吧,餐廳,公共信息亭和夜總會的ATM。
- 無論ATM位置如何,請查看機器。 如果掃描儀的顏色不與其餘顏色混合,這是一個紅旗。
- 嘗試晃動卡槽以查看是否有任何連接。
- 在加油站或其他可以掃描借記卡的非ATM讀卡器上查看卡槽。
- 檢查相機可能隱藏的區域。 即使一切都很清楚,在輸入PIN碼時,請遮住你的手。
- 如果你可以避免使用借記卡,你應該。 至少用信用卡,您可以在賠錢之前對這些收費提出異議。 使用借記卡,這通常是不可能的。
- 經常檢查您的銀行和信用卡帳單。
始終保護您的卡
以下是一些可以保護您的借記卡和信用卡的方法:
- 有些人只能使用預付費卡或一次性卡進行任何在線支付。
- 如果您有任何帳戶經常性付款,只能使用一張信用卡付款。
- 購物時,請使用預付卡或一次性卡。 儘管一次性卡片與您的實際卡片號碼相關聯,但它可以防止您的真實號碼被曝光。 花旗銀行,Discover和美國銀行都提供一次性使用的號碼。
- 預付費卡與一次性卡不同,因為它沒有連接到您的真實卡。 如果預付卡被盜,您可以更換,而不會影響您的帳戶。
- 如果您有權使用借記卡,請勿購物。 僅使用它從ATM取出資金。 如果小偷得到您的借記卡號碼,錢可能會立即從您的帳戶中被盜取。
- 儘管借記卡上發生的任何欺詐行為都會得到報銷,但只有在您的帳戶被清除後才會發生。 因此,避免使用借記卡在易犯騙子的地方妥協讀者,如賭場機器或加油站。
- 在使用借記卡之前,請務必查看讀卡器上是否有任何篡改跡象,例如可捕獲PIN碼的小型照相機。
- 通過您的信用卡公司或銀行設置文字或電子郵件通知,以提醒您任何費用。 這樣,如果有未經授權的費用進來,你會立即發現。
- 我該怎麼辦? 我使用我的信用卡的一切。 在線,通過電話等。我不使用預付費或一次性使用等。我只需關注我的聲明,並實時收取每次充電的文本和電子郵件警報。