Video: SKB - Obročni nakup s kreditno kartico (November 2024)
Oblasti so obtožile 13 tatov, da so v večletnih bencinskih črpalkah po jugu ZDA uporabljale skimmerje s karticami, ki podpirajo Bluetooth, da so v enem letu ukradli več kot dva milijona dolarjev.
Štirje glavni obtoženci so obtoženi, da so v Teksasu, Džordžiji in Južni Karolini nameščali skimmerske naprave na različnih bencinskih postajah Raceway in RaceTrac, tolpa je ustvarila klonirane kartice s pomočjo ukradene številke kreditnih in bančnih kartic ter kode PIN za dvig denarja z bankomatov in nakazilo na bančne račune v New Yorku pod njihovim nadzorom. Skupina denarnih mule v Kaliforniji in Nevadi je nato denar vzela v majhnih količinah.
Obroč je v tej večdržavni operaciji od 26. marca 2012 do 28. marca 2013, ko so bili voditelji aretirani, vprašal približno 2, 1 milijona dolarjev, piše v izjavi. "Z uporabo skimmerskih naprav, zasajenih znotraj črpalk na bencinskih črpalkah, so ti obtoženi obtoženi, da spodbujajo najhitreje rastoči zločin v državi, " je dejal Vance.
"Ta vrsta goljufij je čedalje močnejša in zaščitenejša, saj so napadalci pri njihovem izvajanju čedalje inteligentnejši, " je za Security Watch povedal Tom Gorup, direktor centra za varnostne operacije indijskega podjetja za varnostno svetovanje in storitve Rook Security.
Kraja podatkov na daljavo
Goljufi že nekaj časa uporabljajo skimmerje za kartice na bankomatih in črpalkah na bencinskih črpalkah, vendar je uporaba skimerjev, ki podpirajo Bluetooth, postala težava dokaj nedavno, konec leta 2012. V preteklosti so se tatovi na splošno morali vrniti in fizično odstraniti skimmerje v da bi pobrali ukradene podatke. Uporaba Bluetooth v skimmerjih bistveno olajša pridobivanje podatkov, saj lahko tatovi podatke na daljavo zagrabijo, zato jih je težje ujeti v dejanju, je dejal Gorup.
Ti tatovi so lahko čez cesto s prenosnikom prenos podatkov, saj Bluetooth zlahka prenaša več kot 100 čevljev. To pomeni tudi, da lahko napadalci puščajo skimmer na mestu in nenehno zbirajo podatke.
Stranke težko sploh zaznajo skimmerje, saj so nameščeni notranje. Vir pregona iz Kalifornije je za varnostnega pisca Briana Krebsa povedal, da se napadi pogosto dogajajo med vikendi in v zgodnjih jutranjih urah. Ena oseba bi se pretvarjala, da črpa plin, druga pa bi vstopila v trgovino, da bi kaj kupila. Če bi uslužbenec postaje oddaljil, bi oseba zunaj nato z univerzalnim ključem odprla sprednji del črpalke in postavila skimersko napravo v notranjost. "Čas za namestitev / odstranjevanje je med 5 - 10 minutami, " je poročal Krebs.
Kaj lahko narediš
Čeprav povprečni potrošnik skorajda ne more povedati, ali je bila črpalka - ali bankomat ali katero od mnogih krajev, na katerih bi potegnili svojo plačilno kartico - spremenjena, lahko nekaj korakov storite za zmanjšanje tveganja.
V prvi vrsti se izogibajte plačevanju na črpalki z uporabo debetne kartice. Medtem ko banke na debetni kartici ponujajo enako zaščito z ničelno odgovornostjo kot kreditne kartice, bo potreben čas, da se ta denar vrne na vaš bančni račun.
Preden vstavite kartico, se navadite, da bralnik kartic vlečete ali mahnete. Če se premaknete, poiščite drugo črpalko, bankomat ali kiosk. Varnostni strokovnjaki so mi prav tako rekli, da mahnejo z kartico, ko jih odvzamejo, da bi skimmerju težje prebral podatke.
Kadar je mogoče, postanite navada in uporabljajte isto napravo, na primer isto črpalko na bencinski črpalki, isti kiosk z vozovnicami na železniški postaji ali isti bankomat na vaši banki. Tako boste lažje opazili fizične spremembe, takšne različne barve na tipkovnici, izpostavljene kable ali samo način, kako se tipke počutijo ob pritisku, je dejal Gorup. Prav tako je dobro, da ne uporabljate naprave, ki je razkrila vrata USB ali Ethernet, saj bi napadalci lahko posegali v napravo.
"Napadalci bodo svoje tveganje omejili z napadom na nizko viseče sadje, " je dejal Gorup. Manj je verjetno, da bodo s fotoaparati ogrozili terminale, ki so na zelo vidnih ali zaščitenih območjih. To so terminali, ki bi jih morali uporabljati.
In seveda ostanite na vrhu svojih bančnih izpiskov in spremljajte vse aktivnosti na računu. O sumljivih transakcijah takoj prijavite.
"Kiber kriminalci in tatovi identitete niso omejeni na nobeno geografsko regijo, ki po vsem svetu deluje za računalniki, " je dejal Vance. Naredimo kar lahko, da se ne izognemo njihovim krempljem.