Was ist ATM Skimming?
Das Abschöpfen von Geldautomaten findet statt, wenn ein Krimineller ein kleines Gerät über den Kartenschlitz eines Geldautomaten legt. Dieses Gerät sieht aus wie der ursprüngliche Kartensteckplatz und fügt sich in das Gesicht des Geldautomaten ein . Für ein ungeübtes Auge gibt es nichts, was anders aussieht, aber wenn die Karte durch den Schlitz gleitet, werden alle Informationen auf dem Magnetstreifen gelesen oder "überflogen". Dies ist eine übliche Praxis, da die Technologie einfach ist und da ist ist noch keine Technologie zum Schutz des Plastikkartensystems, das antiquiert ist.
Es gibt zwei Teile der Geräte, die Kriminellen erlauben, die Daten von der Karte zu nehmen. Erstens gibt es das Skimmer-Gerät selbst und zweitens eine winzige drahtlose Kamera, die die PIN aufzeichnet, wenn der Benutzer sie in das Tastenfeld eingibt.
Einige der Orte, wo die Kameras oft versteckt sind, sind:
- Im Prospekthalter des Geldautomaten
- In der Leiste oben auf der Tastatur
- Im Lautsprecher auf dem Gesicht des Geldautomaten
- In einer Kiste hinter dem kleinen Spiegel am Geldautomaten
Der traditionelle Weg, eine Kartennummer zu bekommen, besteht darin, den Kartenleser auf den Kartenleser zu legen und ihn dann wieder zu holen. Heutzutage ist es jedoch möglich, die Informationen per Bluetooth über SMS-Technologie zu senden, die direkt in den Skimmer integriert ist. Wenn Sie das mit Tastatur-Overlays und drahtlosen Kameras koppeln, ist es einfacher denn je, eine PIN-Nummer zu erhalten.
Diese Diebe sind auch dreist genug, um nach Arbeit zu suchen, die ihnen den Zugang zum Geldautomaten ermöglicht.
Wenn sie diese Jobs haben, installieren sie Software, die eine PIN an ihr persönliches mobiles Gerät übertragen kann. Da diese Sender und Speicherchips so dünn und leicht sind, werden sie oft unerkannt.
Dank technologischer Fortschritte gewinnen Kriminelle die Oberhand, wenn es um ATM-Skimming geht . Wenn Sie einen Geldautomaten verwenden müssen, verwenden Sie am besten einen, der sich in der Bank befindet, und wo immer Sie ihn verwenden, sollten Sie sicherstellen, dass Sie das Gerät gründlich untersuchen, bevor Sie mit der Karte ziehen.
Verschiedene Scams im Zusammenhang mit Skimming
Es gibt eine Reihe von verschiedenen Betrügereien, die mit Skimming verbunden sind. Sie sind wie folgt:
- Gefälschte Geldautomaten - In diesem Fall installiert der Betrüger tatsächlich eine gefälschte Maschine in einem Bereich, der Benutzer anlocken wird. Was die Opfer nicht wissen ist, dass jedes Mal, wenn sie ihre Karte wischen, der Dieb ihre Informationen erhält.
- Wedge Skimming - Dies ist, wenn ein Mitarbeiter eine Karte durch ein Reader-Tool, das die Daten aus dem Magnetstreifen der Karte übertragen überträgt. Der Gauner lädt dann diese Informationen herunter, brennt sie auf eine gefälschte / geklonte Karte und verwendet diese Karte dann, um Telefon- oder Online-Bestellungen zu tätigen.
- Data Intercepting - Diese Vorgehensweise tritt auf, wenn ein Gauner beispielsweise als Soldat an einer Zapfsäule posiert, die Pumpe mit einem speziellen Schlüssel entriegelt und dann ein Gerät installiert, um eine Karte zu lesen, die durchgeschwenkt wird.
- Point-of-Sale-Swapping - Der POS-Swapping findet statt, wenn ein Skimming-Gerät an einem Kartenterminal platziert wird, an dem ein Kauf getätigt wurde. Kein Einzelhändler ist sicher und sogar Firmen wie McDonald's waren ein Ziel.
- ATM Skimming - Wie bereits erwähnt, installiert ein Dieb einen Kartenleser und eine Kamera in einen Geldautomaten. Sie sind sehr unauffällig, oft kabellos und können die PIN- und Kartendaten lesen.
Sie können nicht nur einen Geldautomaten kaufen, richtig?
DEFCON ist eine jährliche Convention, die jedes Jahr in Las Vegas stattfindet und die Convention bringt Hacker aus der ganzen Welt. Bei einer DEFCON errichteten ein paar Teilnehmer einen gefälschten Geldautomaten in der Nähe des Sicherheitsbüros des Kongresszentrums. Andere Hacker begannen damit, und die Hacker konnten ihre Informationen abrufen.
Nachdem ich diese Geschichte gehört hatte, wollte ich sehen, wie einfach es ist, einen Geldautomaten zu kaufen und einzurichten. Sicher ist es nicht, oder?
Ich begann meine Suche bei eBay und zu meiner Überraschung fand ich mehrere neue und gebrauchte Geldautomaten, die zwischen $ 500 und $ 2.500 reichten. Ich entschied, dass ich nicht so viel bezahlen wollte, und die Versandkosten beliefen sich auf etwa 300 Dollar, also sah ich lokal aus. Ich habe Craigslist ausprobiert und einen Post von einem Barbesitzer nördlich von Boston gelesen, der verschiedene Dinge los wurde, darunter alte Bierschilder, Billardtische und einen Geldautomaten.
Ich traf einen Typen, Bob, an der Bar mit einem Freund von mir, der ein White Hat Hacker ist, einer der Guten. Die Bar war alt und schloss sich, und Bob half dem Besitzer, das Vermögen zu verkaufen, einschließlich des Geldautomaten. Die Maschine war in der Nähe der Bar und mein Hackerfreund ging zur Arbeit. Er sah sich das Handbuch an, brachte die Maschine zum Laufen und stellte dann fest, dass es den Preis von 750 Dollar wert war. Wir luden es auf einen Anhänger und brachten es in meine Garage. Am nächsten Morgen nahm ich mir ein paar Gummihandschuhe, eine Flasche Windex, ein paar Papiertücher und nahm den Geldautomaten auseinander.
Als mein Freund, der Hacker, etwas später in meine Garage kam, hatte er das Handbuch und war vor Aufregung schwindelig. »Pass das auf«, sagte er und tippte den Mastercode der Maschine ein. Dies ermöglichte ihm den Zugriff auf die Daten auf der Maschine über den Speicherchip, der als "EPROM" bezeichnet wird. Was ist passiert? Wir haben einen Ausdruck von mehreren hundert Debit- und Kreditkartennummern. Scary, oder?
Die Dinge werden schlimmer!
Ein kürzlich veröffentlichter Bericht von FICO besagt, dass Verbrechen, die das "Abschöpfen" betreffen, in den letzten zwei Jahrzehnten einen enormen Anstieg erfahren haben. Dies schließt natürlich Bankautomaten ein, aber öffentliche Geldautomaten haben den größten Anstieg gesehen. Wenn die Diebe auf Ihre gestohlenen Daten zugreifen, können sie so viel damit anfangen, die Nummern zu nehmen und Geld abzuheben, um eine gefälschte Debitkarte zu erstellen, die sie für Online- oder Telefonkäufe verwenden können, da sie keinen Lichtbildausweis benötigen. Bevor Sie es wissen, ist Ihr Bankkonto völlig trocken gesaugt!
Das Schöne an Dieben ist, dass dies so ein einfacher Prozess ist, dass die Geldautomatennutzer nicht einmal merken, dass sie betrogen werden, bis es zu spät ist. Dem Opfer streichen sie einfach ihre Karte und greifen auf ihr Geld zu. Der Dieb hat jedoch einen Plan und der Schaden kann in wenigen Stunden oder sogar Minuten erledigt werden:
- Er kommt mitten in der Nacht zum Geldautomaten zurück
- Er lädt die Daten von allen Karten herunter, die auf diesem Rechner kopiert wurden
- Er verbrennt diese Information auf eine falsche Karte und beginnt mit dem Einkaufen
- Brauchen Sie eine PIN? Kein Problem. Er hat auch Zugang zu einer Kamera, die er irgendwo am Geldautomaten angebracht hat, um die Zahlen zu notieren, die die Opfer drücken
Skimming-Schutz
Es gibt einige Praktiken, mit denen Sie sich vor dem Skimming-Betrug schützen können:
- Verwenden Sie nur einen Geldautomaten innerhalb einer Bank. Zu den riskantesten Geldautomaten gehören Bars, Restaurants, öffentliche Kioske und Nachtclubs.
- Stellen Sie unabhängig vom Standort des Geldautomaten einen Blick auf die Maschine. Wenn die Farben des Scanners nicht mit dem Rest der Farben übereinstimmen, ist dies eine rote Flagge.
- Versuchen Sie, den Kartensteckplatz zu wackeln, um festzustellen, ob etwas daran hängt.
- Sehen Sie sich die Kartensteckplätze an Tankstellen oder anderen Nicht-ATM-Kartenlesern an, die eine Debitkarte scannen können.
- Untersuchen Sie den Bereich, in dem eine Kamera versteckt sein könnte. Auch wenn alles klar ist, bedecken Sie Ihre Hand, wenn Sie die PIN eingeben.
- Wenn Sie vermeiden können, eine Debitkarte zu verwenden, sollten Sie. Mit einer Kreditkarte können Sie zumindest die Gebühren anfechten, bevor Sie Geld verlieren. Mit einer Debitkarte ist dies normalerweise nicht möglich.
- Überprüfen Sie häufig Ihre Bank- und Kreditkartenabrechnungen.
Schützen Sie immer Ihre Karten
Hier sind einige Möglichkeiten, wie Sie Ihre Debit- und Kreditkarten schützen können:
- Manche machen nur Online-Zahlungen mit Prepaid- oder Single-Use-Karten.
- Wenn Sie wiederkehrende Zahlungen für ein Konto haben, verwenden Sie nur eine Kreditkarte, um diese zu bezahlen.
- Verwenden Sie beim Einkauf eine Prepaid- oder Einmalkarte. Obwohl eine Einwegkarte mit Ihrer tatsächlichen Kartennummer verknüpft ist, wird verhindert, dass Ihre echte Nummer angezeigt wird. Citibank, Discover und Bank of America bieten alle Einwegnummern an.
- Eine Prepaid-Karte unterscheidet sich von einer Einwegkarte, da sie nicht mit Ihrer echten Karte verbunden ist. Wenn die Prepaid-Karte gestohlen wurde, können Sie sie ersetzen, ohne dass sich dies auf Ihr Konto auswirkt.
- Wenn Sie Zugang zu einer Debitkarte haben, kaufen Sie nicht mit. Verwenden Sie es, um Geld nur aus dem Geldautomaten zu nehmen. Wenn ein Dieb Ihre Debitkartennummer erhält, könnte das Geld sofort von Ihrem Konto gestohlen werden.
- Sie werden zwar für jeden Betrug mit einer Debitkarte erstattet, jedoch erst, nachdem Ihr Konto gelöscht wurde. Vermeiden Sie daher die Verwendung einer Debitkarte an Orten, wo es für einen Betrüger leicht ist, einen Leser, wie Casino-Automaten oder Tankstellen, zu kompromittieren.
- Bevor Sie Ihre Debitkarte verwenden, achten Sie immer auf Anzeichen von Manipulationen am Kartenleser, z. B. an einer kleinen Kamera, die die PINs erfassen kann.
- Richten Sie Text- oder E-Mail-Benachrichtigungen über Ihre Kreditkartengesellschaft oder Bank ein, um Sie über etwaige Gebühren zu informieren. Auf diese Weise erfahren Sie sofort, wenn eine nicht autorisierte Belastung eintritt.
- Was mache ich? Ich benutze meine Kreditkarten für alles. Online, am Telefon usw. Ich verwende keine Prepaid- oder Single-Use-Funktion. Ich achte einfach auf meine Aussagen und erhalte SMS- und E-Mail-Benachrichtigungen für jede Gebühr in Echtzeit.