ATM-skimming: het gaat nog erger worden

Wat is ATM Skimming?

Wat is ATM Skimming?

Automatische teller skimming vindt plaats wanneer een crimineel een klein apparaat boven de kaartsleuf op een geldautomaat plaatst. Dit apparaat lijkt op het originele kaartslot en past in het gezicht van de geldautomaat . Voor een ongetraind oog is er niets dat er anders uitziet, maar wanneer de kaart door de sleuf schuift, wordt alle informatie op de magneetstrip gelezen of "afgeroomd". Dit is een gangbare praktijk, omdat de technologie gemakkelijk is, en daar is nog geen technologie om het plastic kaartsysteem te beschermen, dat verouderd is.

Er zijn twee delen van de apparaten waarmee criminelen de gegevens van de kaart kunnen overnemen. Ten eerste is er het skimmerapparaat zelf en ten tweede is er een kleine, draadloze camera die de pincode opslaat terwijl de gebruiker hem in het toetsenbord invoert.

Sommige van de plaatsen waar de camera's vaak verborgen zijn, zijn onder andere:

• In de folderhouder van de geldautomaat
• In de lichtbalk aan de bovenkant van het toetsenbord
• In de luidspreker op het gezicht van de geldautomaat
• In een doos achter de kleine spiegel op de geldautomaat

De traditionele manier om een ​​kaartnummer te krijgen, is door de nepkaartlezer bovenop de ATM-kaartlezer te plaatsen en dan terug te komen om deze te krijgen. Tegenwoordig is het echter mogelijk om de informatie via Bluetooth te verzenden via sms-technologie die direct in de skimmer is ingebouwd. Wanneer u dat koppelt met bediendeeloverlays en draadloze camera's, is het eenvoudiger dan ooit om een ​​pincode te krijgen.

Deze dieven zijn ook brutaal genoeg om naar werk te zoeken dat hen toegang tot geldautomaten biedt.

Wanneer ze deze taken hebben, installeren ze software die een pincode kan verzenden naar hun persoonlijke mobiele apparaat. Omdat deze zenders en geheugenchips zo dun en licht zijn, worden ze vaak niet herkend.

Dankzij technologische vooruitgang krijgen criminelen de overhand als het gaat om het afromen van ATM . Als u een geldautomaat moet gebruiken, is het het beste om er een te gebruiken die zich binnenin de bank bevindt, en waar u deze ook gebruikt, zorg er voor dat u de machine grondig inspecteert voordat u naar uw kaart veegt.

Verschillende zwendel geassocieerd met skimming

Er zijn een aantal verschillende scams die worden geassocieerd met skimming. Ze zijn als volgt:

• Valse geldautomaten - In dit geval zal de boef een nepmachine installeren in een gebied dat gebruikers zal aantrekken. Wat de slachtoffers niet weten, is dat elke keer dat ze hun kaart vegen, de dief hun informatie krijgt.
• Wedge Skimming - Dit is wanneer een medewerker een kaart door een reader-tool leidt die de gegevens die zijn verzameld van de magneetstrip van de kaart overbrengt. De oplichter downloadt deze informatie vervolgens, brandt deze op een nep / gekloonde kaart en gebruikt die kaart vervolgens om telefoon- of online bestellingen te maken.
• Gegevens onderscheppen - Deze praktijk treedt op wanneer een boef als militair bij een benzinepomp poseert, bijvoorbeeld de pomp ontgrendelt met een speciale sleutel, en vervolgens een apparaat installeert om elke kaart te lezen die er doorheen wordt geslagen.
• Point of Sale Swapping - POS-swapping vindt plaats wanneer een skimming-apparaat wordt geplaatst op een kaartterminal waar een aankoop is gedaan. Geen enkele winkelier is veilig en zelfs bedrijven als McDonald's zijn een doelwit geweest.
• ATM Skimming - Zoals gezegd, dit is wanneer een dief een kaartlezer en camera installeert in een geldautomaat. Ze zijn erg onopvallend, vaak draadloos, en kunnen de PIN- en kaartgegevens lezen.

Je kunt niet gewoon een geldautomaat kopen, toch?

DEFCON is een jaarlijkse conventie die elk jaar in Vegas plaatsvindt en de conventie brengt hackers van over de hele wereld. Bij een DEFCON zetten een paar deelnemers een nep-pinautomaat op in de buurt van het beveiligingskantoor van het conferentiecentrum. Andere hackers begonnen het te gebruiken en de hackers konden hun informatie krijgen.

Toen ik dit verhaal hoorde, wilde ik zien hoe gemakkelijk het was om een ​​geldautomaat te kopen en in te stellen. Zeker, dat is het niet, toch?

Ik begon mijn zoektocht op eBay en tot mijn verbazing vond ik een aantal nieuwe en gebruikte geldautomaten die varieerden van $ 500 tot $ 2.500. Ik besloot dat ik niet zoveel wilde betalen, en de verzendkosten waren ongeveer $ 300, dus ik keek lokaal. Ik probeerde Craigslist en las een bericht van een barkeeper ten noorden van Boston, die zich bezig hield met verschillende items, waaronder oude bierborden, biljarttafels en een geldautomaat.

Ik ontmoette een jongen, Bob, aan de bar met een vriend van me die een witte hoed hacker is, een van de goeden. De bar was oud en sloot af en Bob hielp de eigenaar om de bezittingen te verkopen, inclusief de geldautomaat. De machine was in de buurt van de bar en mijn hacker-vriend ging aan de slag. Hij keek naar de handleiding, liet de machine werken en besloot toen dat hij de prijs van $ 750 waard was. We laadden het op een trailer en brachten het naar mijn garage. Het eerste ding de volgende ochtend, nam ik een paar rubberen handschoenen, een fles Windex, een paar papieren handdoekrollen en haalde de geldautomaat uit elkaar.

Toen mijn vriend, de hacker, iets later bij mijn garage kwam, had hij de handleiding en was hij duizelig van opwinding. "Let op", zei hij en drukte vervolgens de mastercode van de machine in. Hierdoor kon hij toegang krijgen tot de gegevens op de machine vanaf de geheugenchip, die een "EPROM" wordt genoemd. Wat is er gebeurd? We hebben een afdruk van enkele honderden debet- en creditcardnummers. Eng, toch?

Dingen worden erger!

Een recent rapport van FICO zegt dat misdaden met betrekking tot "skimming" in de afgelopen twee decennia een enorme piek hebben gemaakt. Dit omvat natuurlijk geldautomaten van banken, maar publieke geldautomaten hebben de grootste toename gezien. Wanneer de dieven toegang hebben tot uw gestolen gegevens, kunnen ze er zoveel mee doen door de nummers te nemen en geld op te nemen om een ​​nep-betaalpas te maken die ze kunnen gebruiken voor online of telefoonaankopen, omdat ze geen identiteitsbewijs met foto nodig hebben. Voordat je het weet, is je bankrekening volledig drooggezogen!

De schoonheid hiervan is voor dieven hoe dan ook, dat dit zo'n eenvoudig proces is dat ATM-gebruikers zich niet eens realiseren dat ze worden opgelicht tot het te laat is. Voor het slachtoffer vegen ze eenvoudig hun kaart en krijgen toegang tot hun geld. De dief heeft echter een plan en de schade kan binnen enkele uren of zelfs minuten worden uitgevoerd:

• Hij komt midden in de nacht terug naar de pinautomaat
• Hij downloadt de gegevens van alle kaarten die op die machine zijn geveegd
• Hij brandt deze informatie op een valse kaart en begint te winkelen
• Een pincode nodig? Geen probleem. Hij heeft ook toegang tot een camera die hij ergens op de geldautomaat heeft aangebracht om de nummers op te slaan die de slachtoffers indrukken

Skambescherming afschermen

Er zijn enkele methoden die u kunt gebruiken om uzelf te beschermen tegen de skimming-zwendel :

• Gebruik alleen een geldautomaat die zich in een bank bevindt. De meest risicovolle geldautomaten die u kunt gebruiken, zijn die in bars, restaurants, openbare kiosken en nachtclubs.
• Ongeacht de locatie van de pinautomaat, kijk eens naar de machine. Als de kleuren van de scanner niet overeenkomen met de rest van de kleuren, is dit een rode vlag.
• Probeer de kaartsleuf te schudden om te zien of er iets aan is bevestigd.
• Kijk eens naar de kaartsleuven wanneer u bij tankstations of andere niet-ATM-kaartlezers bent die een bankpas kunnen scannen.
• Onderzoek het gebied waar een camera mogelijk is verborgen. Zelfs als alles duidelijk is, bedek je je hand wanneer je de pincode invoert.
• Als u het gebruik van een bankpas kunt vermijden, zou u dat moeten doen. Met een creditcard kun je tenminste de kosten betwisten voordat je geld verliest. Met een bankpas is dit meestal niet mogelijk.
• Controleer uw bank- en creditcardafschriften regelmatig.

Bescherm altijd je kaarten

Hier zijn enkele manieren waarop u uw betaalpassen en creditcards kunt beschermen:

1. Sommigen maken alleen online betalingen met prepaid of eenmalige kaarten.
2. Als u terugkerende betalingen voor een account heeft, gebruikt u slechts één creditcard om deze te betalen.
3. Gebruik bij het winkelen een voorafbetaalde of eenmalige kaart. Hoewel een kaart voor eenmalig gebruik is gekoppeld aan uw werkelijke kaartnummer, wordt voorkomen dat uw echte nummer wordt weergegeven. Citibank, Discover en Bank of America bieden allemaal nummers voor eenmalig gebruik.
4. Een prepaid-kaart is anders dan een kaart voor eenmalig gebruik, omdat deze niet is verbonden met uw echte kaart. Als de prepaidkaart wordt gestolen, kunt u deze vervangen zonder uw account te beïnvloeden.
5. Als u toegang heeft tot een betaalpas, ga er dan niet mee winkelen. Gebruik het om alleen geld uit de ATM te halen. Als een dief uw bankpasnummer krijgt, kan het geld direct van uw rekening worden gestolen.
6. Hoewel u voor fraude die zich voordoet met een bankpas wordt vergoed, gebeurt dit pas nadat uw account is weggevaagd. Gebruik dus geen bankpas op plaatsen waar het voor een boef gemakkelijk is om een ​​lezer, zoals casinomachines of benzinestations, te compromitteren.
7. Voordat u uw bankpas gebruikt, moet u altijd op tekenen van geknoei met de kaartlezer letten, zoals een kleine camera die de pincodes kan vastleggen.
8. Stel sms- of e-mailmeldingen in via uw creditcardmaatschappij of bank om u op de hoogte te stellen van eventuele kosten. Op deze manier, als een ongeautoriseerde lading binnenkomt, zul je het meteen ontdekken.
9. Wat zal ik doen? Ik gebruik mijn creditcards voor alles. Online, via de telefoon, etc. Ik gebruik geen prepaid- of single-use, etc. Ik besteed eenvoudig aandacht aan mijn verklaringen en ontvang waarschuwingen per sms en e-mail voor elke afschrijving in realtime.