Video: Cum se fura datele de pe carduri cu telefonul (Octombrie 2024)
Autoritățile au inculpat 13 hoți pentru că au folosit skimmere de carduri cu funcție Bluetooth în mai multe benzinării din sudul Statelor Unite pentru a fura mai mult de 2 milioane de dolari pe o perioadă de un an.
Cei patru inculpați principali sunt acuzați că au instalat dispozitive de skimming pentru diverse carduri de benzină Raceway și RaceTrac din Texas, Georgia și Carolina de Sud, potrivit unei declarații a procurorului districtului New York, Cryus R. Vance, Jr. numere de carduri bancare furate și coduri PIN și coduri PIN pentru a retrage bani de la bancomate și a le depune în conturile bancare cu sediul în New York, sub controlul lor. Un grup de muli de bani din California și Nevada au retras banii în sume mici.
Inelul a spălat aproximativ 2, 1 milioane de dolari în această operațiune cu mai multe state din 26 martie 2012 până pe 28 martie 2013, când liderii au fost arestați, potrivit declarației. „Prin utilizarea dispozitivelor de scăpări înfundate în pompele benzinării, acești inculpați sunt acuzați că alimentează infracțiunea cu cea mai rapidă creștere din țară”, a spus Vance.
"Acest tip de fraudă este din ce în ce mai greu de protejat împotriva atacatorilor, întrucât atacatorii devin mai inteligenți în implementarea lor", a declarat Row Security Tom Gorup, managerul centrului de operațiuni de securitate al firmei de consultanță și servicii de securitate bazate pe Indianapolis, Rook Security.
Furarea datelor de la distanță
Fraudei folosesc skimmere de carduri pe bancomate și pompe de benzinărie de ceva vreme, dar utilizarea skimmerelor cu Bluetooth a devenit o problemă destul de recent, la sfârșitul anului 2012. În trecut, hoții, în general, au fost nevoiți să se întoarcă și să-i îndepărteze fizic pe skimeri pentru a recolta datele furate. Utilizarea Bluetooth la skimmers facilitează extragerea de date semnificativ, deoarece hoții pot apuca datele de la distanță, ceea ce face mai dificilă prinderea lor în act, a spus Gorup.
Acești hoți pot fi peste drum cu un laptop care descarcă informațiile, deoarece Bluetooth poate transmite cu ușurință peste 100 de metri. Înseamnă, de asemenea, că atacatorii pot doar să lase skimmer-ul la locul său și să continue să colecteze datele încă o dată.
Clienților le este dificil să detecteze chiar în primul rând skimmerele, deoarece sunt instalate intern. O sursă de aplicare a legii din California a declarat scriitorului de securitate Brian Krebs că atacurile au loc frecvent în weekend și la primele ore ale dimineții. O persoană s-ar preface că pompează gaz în timp ce cealaltă ar intra în magazin pentru a cumpăra ceva. Cu însoțitorul stației distras, persoana de afară ar deschide partea din față a pompei cu o cheie universală și ar plasa dispozitivul de degresare în interior. "Timpul de instalare / eliminare este între 5 - 10 minute", a relatat Krebs.
Ce poti sa faci
Chiar dacă practic nu există nicio modalitate pentru care consumatorul mediu să spună dacă o pompă - sau bancomatul sau oricare dintre numeroasele locuri în care ai săriți cardul de plată - a fost modificată, există câțiva pași pe care îi puteți face pentru a ajuta la minimizarea riscuri.
În primul rând, evitați să plătiți la pompă folosind un card de debit. În timp ce băncile oferă aceeași protecție de răspundere zero pe cardurile de debit ca și cardurile de credit, va trece timp pentru ca acești bani să revină în contul dvs. bancar.
Obțineți obișnuința de a trage sau de a rătăci cititorul de carduri înainte de a pune cardul. Dacă se mișcă, atunci căutați o altă pompă, bancomat sau chioșc. De asemenea, mi s-a spus de către experți de securitate că ar scăpa cardul atunci când le scot pentru a îngreuna cititorul să citească datele.
Când este posibil, deveniți o creatură a obișnuinței și folosiți același dispozitiv, cum ar fi aceeași pompă la benzinărie, același chioșc de bilete la gară sau același bancomat la banca dvs. În acest fel, veți observa mai multe modificări fizice, culori diferite de pe tastatură, cabluri expuse sau doar modul în care se simt tastele când sunt apăsate, a spus Gorup. Este, de asemenea, o idee bună să nu folosiți o mașină care să expună porturi USB sau Ethernet, deoarece atacatorii ar fi putut să manipuleze dispozitivul.
"Atacatorii își vor limita riscul atacând fructele slabe atârnate", a spus Gorup. Acestea sunt mai puțin susceptibile să compromită terminalele care se află în zone foarte vizibile sau protejate cu ajutorul camerelor. Acestea sunt terminalele pe care ar trebui să le utilizați.
Și, desigur, rămâneți în vârful situațiilor bancare și urmăriți toată activitatea contului. Raportați imediat tranzacții suspecte.
"Cybercriminalii și hoții de identitate nu se limitează la nicio regiune geografică, care lucrează în întreaga lume în spatele computerelor", a spus Vance. Facem tot ce putem pentru a rămâne în afara ghearelor lor.
