Λογότυπο Zephyrnet

Generative Data Intelligence

Κυβερνασφάλεια

«Κρατήστε το και δώστε του μια κίνηση» – Το skiming κάρτας ATM εξακολουθεί να είναι θέμα

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 47
by Πολ Ντόκλιν

Εδώ και καιρό έχουμε γράψει για τους skimmers με κάρτες, που έπαιζαν μεγάλο ρόλο στο παγκόσμιο έγκλημα στον κυβερνοχώρο.

Αυτές τις μέρες, πολλές, αν όχι οι περισσότερες ιστορίες κυβερνοπαραβάσεων και εγκλήματος στον κυβερνοχώρο περιστρέφονται γύρω από ransomware, το darkweb και το cloud ή κάποιον ανίερο συνδυασμό των τριών.

Στις επιθέσεις ransomware, οι εγκληματίες δεν χρειάζεται στην πραγματικότητα να προσεγγίσουν τη σκηνή του εγκλήματος αυτοπροσώπως και οι απολαβές τους εξάγονται διαδικτυακά, συνήθως χρησιμοποιώντας ψευδοανώνυμες τεχνολογίες όπως το darkweb και τα κρυπτονομίσματα.

Και σε ορισμένα εγκλήματα στον κυβερνοχώρο που βασίζονται σε σύννεφο, ιδίως σε αυτά που γενικά αναφέρονται ως επιθέσεις αλυσίδας εφοδιασμού, οι εγκληματίες δεν χρειάζεται καν να έχουν πρόσβαση στο δίκτυό σας.

Εάν μπορούν να βρουν ένα τρίτο μέρος στο οποίο ανεβάζετε τακτικά πολύτιμα δεδομένα ή από τον οποίο κατεβάζετε τακτικά αξιόπιστο λογισμικό, τότε μπορούν να αναζητήσουν αυτό το τρίτο μέρος και να κάνουν τη ζημιά εκεί.

Σε πρόσφατες επιθέσεις εκβιασμού στον κυβερνοχώρο, δεκάδες μεγάλες επωνυμίες έχουν εκβιαστεί για κλεμμένα δεδομένα εργαζομένων και πελατών, παρόλο που τα δεδομένα αυτά κλάπηκαν έμμεσα.

Στο Επιθέσεις MOVEit, για παράδειγμα, τα δεδομένα κλάπηκαν από παρόχους υπηρεσιών, όπως εταιρείες επεξεργασίας μισθοδοσίας, που είχαν χρησιμοποιήσει λογισμικό μεταφοράς αρχείων με buggy για να δέχονται υποτιθέμενες ασφαλείς μεταφορτώσεις από δικούς τους πελάτες.

Εν αγνοία τόσο των εταιρειών που τελικά εκβιάστηκαν όσο και των υπηρεσιών επεξεργασίας μισθοδοσίας που χρησιμοποιούσαν, το λογισμικό μεταφοράς αρχείων MOVEI επέτρεπε στους απατεώνες να πραγματοποιούν επίσης μη εξουσιοδοτημένες λήψεις αποθηκευμένων δεδομένων.

Έγκλημα στον κυβερνοχώρο κατά πρόσωπο

Αντίθετα, το skimming πιστωτικών καρτών είναι ένα πολύ πιο αυτοπρόσωπο έγκλημα, τόσο για τους δράστες όσο και για τα θύματά τους.

Τα skimmers καρτών στοχεύουν στη συλλογή των προσωπικών πληροφοριών που είναι κρίσιμες για την τραπεζική σας κάρτα, τη στιγμή που χρησιμοποιείτε την κάρτα.

Είναι γνωστό ότι τα skimmers καρτών δεν αναζητούν απλώς δεδομένα που είναι αποθηκευμένα στην ίδια την κάρτα, αλλά και μετά το PIN που χρησιμεύει ως δεύτερος παράγοντας ελέγχου ταυτότητας.

Είτε η κάρτα σας έχει μια εύκολα κλωνοποιούμενη μαγνητική ταινία ή ένα ασφαλές τσιπ που δεν μπορεί να κλωνοποιηθεί είτε και τα δύο, το PIN σας δεν αποθηκεύεται ποτέ στην πραγματική κάρτα ή στην κάρτα.

Ως εκ τούτου, οι κακοποιοί χρησιμοποιούν συνήθως μικροσκοπικές κρυφές κάμερες για να εντοπίσουν το PIN σας ζωντανά καθώς το πληκτρολογείτε.

Κατά ειρωνικό τρόπο, ίσως, τα τραπεζικά μηχανήματα μετρητών, πιο γνωστά ως ΑΤΜ, αποτελούν μια τέλεια τοποθεσία για εξοπλισμό skimming κάρτας.

Τα ΑΤΜ σχεδόν πάντα πιάνουν την κάρτα σας μηχανικά και την τραβούν απευθείας στο μηχάνημα, μακριά από τη θέα και την προσιτότητα.

(Προφανώς, αυτό συμβαίνει για δύο βασικούς λόγους: πρώτον επειδή αυτή η διαδικασία τείνει να αποκόψει τυχόν αδίστακτα καλώδια που είναι κολλημένα στην κάρτα που θα μπορούσαν να τη συνδέσουν με τον έξω κόσμο ενώ είναι σε χρήση, και δεύτερον επειδή επιτρέπει στην τράπεζα να κατασχέσει την κάρτα αν πιστεύει ότι μπορεί να έχει κλαπεί.)

Με άλλα λόγια, η προσθήκη ενός ψεύτικου magstripe reader σε ένα ATM είναι γενικά πιο αποτελεσματική από το να κάνετε το ίδιο πράγμα σε οποιοδήποτε τερματικό Tap-to-Pay ή chip-and-PIN, όπου το πλήρες magstripe δεν περνά ποτέ μέσα ή πάνω από τον αναγνώστη.

Επίσης, τα ΑΤΜ ζητούν πάντα το PIN σας και συχνά διαθέτουν πολλές βολικές επιφανειακές λειτουργίες όπου μια μικροσκοπική κάμερα μπορεί να κρυφτεί σε κοινή θέα.

Όταν τα μέτρα ασφαλείας έχουν το αντίθετο αποτέλεσμα

Κατά μια άλλη ειρωνεία, τα καλά φωτισμένα λόμπι τραπεζών που στοχεύουν στην παροχή καθησυχαστικού περιβάλλοντος είναι μερικές φορές καλύτερο μέρος για τους skimmers των καρτών από τα ATM με χαμηλό φωτισμό σε παράπλευρους δρόμους.

Σε μια περίπτωση που θυμόμαστε, το λόμπι του ΑΤΜ σε ένα κτίριο στο κέντρο της πόλης που εξυπηρετούσε πολλές τράπεζες είχε τοποθετηθεί με μια πόρτα «ασφαλείας» μετά το ωράριο για να κάνουν τους πελάτες να αισθάνονται πιο ασφαλείς.

Η πόρτα προοριζόταν να εμποδίσει οποιονδήποτε να κάνει παρέα ανάμεσα στα ΑΤΜ όλη τη νύχτα, επειδή οι υποψήφιοι χρήστες ΑΤΜ έπρεπε να περάσουν μια τραπεζική κάρτα κάποιου είδους στην είσοδο για να αποκτήσουν αρχική πρόσβαση.

Αντί να βελτιωθεί η ασφάλεια, ωστόσο, αυτό έκανε τα πράγματα χειρότερα, επειδή οι απατεώνες απλώς τοποθέτησαν έναν κρυφό αναγνώστη καρτών στην ίδια την πόρτα, συλλέγοντας έτσι τα δεδομένα από τις κάρτες όλων των τραπεζών πριν φτάσουν οι πελάτες στα πραγματικά ΑΤΜ.

Επιπλέον, οι απατεώνες μπόρεσαν να χρησιμοποιήσουν μια κρυφή κάμερα στο λόμπι, αντί να κολλήσουν σε κάποιο συγκεκριμένο ΑΤΜ, για να προσέχουν τα PIN των χρηστών.

Όπως και οι προαναφερθείσες επιθέσεις MOVEit, όπου οι εταιρείες κλάπηκαν τα δεδομένα των τροπαίων τους χωρίς πρόσβαση στους δικούς τους υπολογιστές, αυτοί οι απατεώνες ανέκτησαν δεδομένα κάρτας ATM και ταιριαστά PIN για πολλές διαφορετικές τράπεζες χωρίς να αγγίξουν φυσικά ούτε ένα ΑΤΜ.

Σε μια άλλη περίπτωση που γνωρίζουμε, οι απατεώνες μαγνητοσκοπούσαν κρυφά PIN σε ένα ΑΤΜ στις εγκαταστάσεις μιας τράπεζας, τοποθετώντας την κάμερα παρακολούθησης όχι στο ίδιο το ΑΤΜ, το οποίο το προσωπικό ήταν εκπαιδευμένο να ελέγχει τακτικά, αλλά στο κάτω μέρος μιας εταιρικής θήκης μπροσούρας στο τοίχο δίπλα στην ταμειακή μηχανή.

Το προσωπικό, όπως φάνηκε, βοήθησε κατά λάθος τους εγκληματίες γεμίζοντας με υπευθυνότητα τη θήκη του φυλλαδίου κάθε φορά που λιγοστεύει το υλικό μάρκετινγκ, παρέχοντας κυριολεκτικά κάλυμμα για το κρυφό διαμέρισμα στο κάτω μέρος όπου ήταν κρυμμένο το υλικό της κάμερας κατασκοπείας.

Skimmers ακόμα στην επιχείρηση

Λοιπόν, το skimming ATM εξακολουθεί να είναι ένα έγκλημα στον κυβερνοχώρο που βρίσκεται σε εξέλιξη, όπως αναφέρθηκε το Σαββατοκύριακο από την αστυνομία του Μπρίσμπεϊν στο Κουίνσλαντ της Αυστραλίας, όπου τρεις άνδρες συνελήφθησαν πρόσφατα για μια σειρά αδικημάτων που σχετίζονται με το ξαφρίσματος.

Το μπούστο φαίνεται να έχει πέσει κάπως έτσι:

  • 2023-07-31: Βρέθηκαν συσκευές skimming σε υποκλαπεί ταχυδρομικό δέμα. Φαίνεται ότι το δέμα απευθυνόταν σε ανύπαρκτο άτομο, προφανώς δίνοντας στους κατοίκους στη διεύθυνση παράδοσης εύλογη άρνηση, εάν τους έκαναν έφοδο όταν έφτασε το δέμα.
  • 2023-08-02: Παραβιασμένο ΑΤΜ αναφέρθηκε στην αστυνομία από τοπική τράπεζα. Όπως αναφέρθηκε παραπάνω, τα χρηματοπιστωτικά ιδρύματα σκουπίζουν τακτικά τα ταμειακά τους μηχανήματα για σημάδια παραβίασης ή κολλήματος εξαρτημάτων. Οι συσκευές skimming συνήθως κατασκευάζονται κατόπιν παραγγελίας, συνήθως διαμορφωμένες σε τρισδιάστατο πλαστικό για να ταιριάζουν σε συγκεκριμένα μοντέλα ATM και στολίζονται με όποιες λέξεις, σύμβολα ή εμπορικά σήματα χρειάζονται για να ταιριάζουν με το ATM στο οποίο πρόκειται να συνδεθούν.
  • 2023-08-03: Οι ντετέκτιβ εγκλημάτων στον κυβερνοχώρο που παρακολουθούσαν παρατήρησαν δύο άνδρες να πλησιάζουν το παραβιασμένο ΑΤΜ. Υποθέτουμε ότι η τράπεζα έθεσε εσκεμμένα εκτός υπηρεσίας το παραποιημένο ΑΤΜ, αποτρέποντας έτσι όχι μόνο τους πελάτες από την ενεργή απομάκρυνση, αλλά και προτείνοντας στους απατεώνες ότι, εάν θέλουν να ανακτήσουν το skimmer, θα πρέπει να ενεργήσουν γρήγορα πριν από την επίσκεψη του ΑΤΜ. για «επισκευή» και η συσκευή βρέθηκε και κατασχέθηκε.

Μετά από μια σύντομη αλλά γρήγορη καταδίωξη στο δημοφιλές εμπορικό κέντρο Queen Street του Μπρίσμπεϊν, οι ύποπτοι που διέφυγαν συνελήφθησαν και συνελήφθησαν.

Με ένα ένταλμα έρευνας τώρα στο χέρι για τη διεύθυνση παράδοσης στο δέμα που είχε υποκλαπεί, οι αστυνομικοί επισκέφτηκαν και ισχυρίστηκαν ότι βρήκαν «Δύο κάμερες με τρύπες καρφίτσας και πολλά δόλια στοιχεία ταυτοποίησης, συμπεριλαμβανομένων τραπεζικών καρτών και εικόνες άδειας και διαβατηρίου».

Οι κάμερες, λέει η αστυνομία, ήταν κρυμμένες μέσα σε εξαρτήματα ATM με επωνυμία τράπεζας.

Επίσης, σύμφωνα με τους αστυνομικούς, μια από τις πλαστές ταυτότητες που ανακτήθηκαν κατά την επιδρομή έτυχε να ταιριάζει με το όνομα στο αναχαιτισμένο πακέτο που περιείχε συσκευές skimming.

Τότε συνελήφθη ο τρίτος ύποπτος.

Τι να κάνω;

Για να πάρετε μια ιδέα για το τι πρέπει να προσέχετε σε ύποπτα ΑΤΜ, γιατί να μην παρακολουθήσετε επιλεγμένα βίντεο από την προτομή, όπως δημοσιεύτηκε από την αστυνομία του Κουίνσλαντ;

Τα εξαρτήματα του skimming hardware εμφανίζονται στο τέλος, μετά από μερικά πλάνα της κάμερας του σώματος των υπόπτων να επισκευάζονται και να συλλαμβάνονται κατά την καταδίωξη, με τον ήχο των χειροπέδων να κλείνουν:

Η αστυνομία δεν τοποθέτησε κανένα γνωστό αντικείμενο με τα πάνελ skimming για την αίσθηση της κλίμακας, αλλά υποθέτουμε ότι τα μπλε πλαστικά πάνελ που θα δείτε, μέσα σε ένα από τα οποία είναι κρυμμένα κάτι που μοιάζει με ενσωματωμένο στο ράφι μητρική πλακέτα system-on-chip, έχουν σχεδιαστεί για να τοποθετούνται δίπλα στην υποδοχή στην οποία εισάγετε την κάρτα ATM σας.

Υποθέτουμε ότι το δίχρωμο μπλε ταιριάζει με το χρωματικό σχέδιο της τράπεζας, με το κίτρινο βέλος να δείχνει προς την υποδοχή κάρτας.

Όπως αναφέρθηκε παραπάνω, οι συσκευές skimming κατασκευάζονται συχνά κατά παραγγελία ώστε να ταιριάζουν με την τρέχουσα επωνυμία της τράπεζας και των ΑΤΜ που στοχεύουν οι απατεώνες, καθιστώντας έτσι πιο δύσκολο τον εντοπισμό τους από ορισμένα από τα γενικά πάνελ σε μπεζ χρώμα που έχουμε δει. στο παρελθόν, όπως αυτό από ένα Προτομή της αστυνομίας του Κουίνσλαντ πίσω στο 2012:

Το κόκκινο βέλος δείχνει την κατασκοπευτική τρύπα σε ψεύτικο κουλοχέρη.

Ή συμβουλή είναι:

  • Μην ντρέπεστε να επιθεωρήσετε προσεκτικά το υλικό των ΑΤΜ και το περιβάλλον σας. Βάλτε τα μάτια σας στην επιφάνεια αν δεν είστε σίγουροι αν κάποιο συγκεκριμένο μέρος ανήκει πραγματικά.
  • Να καλύπτετε πάντα πλήρως το πληκτρολόγιο όταν εισάγετε το PIN σας. Κάνετε αυτό ακόμα και όταν είστε μέσα σε μια τράπεζα και προφανώς δεν υπάρχει κανένας άλλος τριγύρω.
  • Πιάσε το και κούνησε το αν δεν είσαι σίγουρος. Προσέξτε για εξαρτήματα που δεν ταιριάζουν σωστά, που δεν ταιριάζουν με τον αρχικό σχεδιασμό ή που προφανώς δεν αποτελούν μέρος της κατασκευής του αρχικού ATM.
  • Αν δείτε κάτι, πείτε κάτι. Μην εισάγετε το PIN σας. Ανακτήστε την κάρτα σας, φύγετε ήσυχα και επικοινωνήστε με την τοπική αστυνομία ή καλέστε την ενδιαφερόμενη τράπεζα. Χρησιμοποιήστε έναν αριθμό από την κάρτα σας ή μια προηγούμενη κίνηση ή στη χειρότερη έναν αριθμό επικοινωνίας που εμφανίζεται στην οθόνη του ΑΤΜ. Μην καλείτε αριθμούς που είναι συνδεδεμένοι ή εμφανίζονται δίπλα στο ΑΤΜ, γιατί οι απατεώνες θα μπορούσαν να τους είχαν βάλει μόνοι τους.

Όπως πάντα, κοιτάξτε πριν πηδήξετε..

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.