Видео: A Brilliant Limit (Ноябрь 2024)
Власти обвинили 13 воров в том, что они использовали скиммеры для карт с поддержкой Bluetooth на нескольких автозаправочных станциях в южной части Соединенных Штатов, чтобы украсть более 2 миллионов долларов в течение одного года.
Согласно заявлению прокурора округа Нью-Йорк Криуса Р. Вэнса-младшего, четверо обвиняемых обвиняются в установке устройств для сбора карточек на различных заправках Raceway и RaceTrac в Техасе, штат Джорджия и Южной Каролине. украденные номера кредитных и банковских карт и PIN-коды для снятия денег в банкоматах и внесения их на банковские счета в Нью-Йорке, находящиеся под их контролем. Группа денежных мулов в Калифорнии и Неваде затем изъяла деньги в небольших количествах.
Согласно заявлению, кольцо отмыло приблизительно 2, 1 миллиона долларов США в ходе этой операции с участием нескольких государств с 26 марта 2012 года по 28 марта 2013 года, когда лидеры были арестованы. «Используя скимминговые устройства, установленные внутри насосов АЗС, эти обвиняемые обвиняются в разжигании самых быстрорастущих преступлений в стране», - сказал Вэнс.
«Этот вид мошенничества становится все более жестким и защищаемым, поскольку злоумышленники становятся все более разумными в своей реализации», - сказал Security Watch Том Груп, руководитель центра безопасности в Индианаполисе, специализирующейся на консалтинге и сервисной компании Rook Security.
Кража данных удаленно
Мошенники уже давно используют скиммеры для карт в банкоматах и насосах АЗС, но использование скиммеров с поддержкой Bluetooth стало проблемой сравнительно недавно, в конце 2012 года. В прошлом воры обычно возвращались и физически удаляли скиммеры в Для того, чтобы собрать украденные данные. По словам Горапа, использование Bluetooth в скиммерах значительно упрощает извлечение данных, поскольку воры могут получать данные удаленно, затрудняя их отлов в действии.
Эти воры могут быть через улицу с ноутбуком, загружающим информацию, так как Bluetooth может легко передавать более 100 футов. Это также означает, что злоумышленники могут просто оставить скиммер на месте и продолжать собирать данные снова и снова.
Клиентам трудно даже обнаружить скиммеры в первую очередь, потому что они установлены внутри. Источник в правоохранительных органах в Калифорнии сообщил автору безопасности Брайану Кребсу, что нападения часто происходят в выходные и рано утром. Один человек притворялся, что закачивал газ, а другой входил в магазин, чтобы что-то купить. Когда отвлеченный обслуживающий персонал станции отвлечется, человек, находящийся снаружи, откроет переднюю часть насоса универсальным ключом и поместит скиммерное устройство внутрь. «Время установки / удаления составляет от 5 до 10 минут», - сообщил Кребс.
Что ты можешь сделать
Несмотря на то, что у обычного потребителя практически нет возможности узнать, был ли изменен насос - или банкомат, или любое из многих мест, где вы бы хотели провести платежную карту, - есть некоторые шаги, которые можно предпринять, чтобы свести к минимуму риски.
Прежде всего, избегайте оплаты на помпе дебетовой картой. Хотя банки предлагают такую же защиту с нулевой ответственностью на дебетовых картах, как и кредитные карты, потребуется время, чтобы эти деньги вернулись на ваш банковский счет.
Возьмите в привычку тащить или покачивать устройство для чтения карт перед тем, как вставить карту. Если он движется, то ищите другой насос, банкомат или киоск. Мне также сказали эксперты по безопасности покачивать карту при извлечении, чтобы скиммеру было труднее читать данные.
Когда это возможно, станьте привычкой и используйте одно и то же устройство, такое как тот же насос на заправочной станции, тот же билетный киоск на железнодорожной станции или тот же банкомат в вашем банке. Таким образом, вы будете более склонны замечать физические изменения, такие разные цвета на клавиатуре, открытые кабели, или просто то, что чувствуют клавиши при нажатии, сказал Горуп. Также рекомендуется не использовать машину с открытыми портами USB или Ethernet, поскольку злоумышленники могли подделать устройство.
«Злоумышленники собираются ограничить свой риск, атакуя низко висящие фрукты», - сказал Груп. Они с меньшей вероятностью скомпрометируют терминалы, которые находятся в хорошо видимых или защищенных областях с камерами. Это те терминалы, которые вы должны использовать.
И, конечно же, следите за своими банковскими выписками и отслеживайте все действия в аккаунте. Сообщайте о подозрительных транзакциях немедленно.
«Киберпреступники и похитители личных данных не ограничены каким-либо географическим регионом, работающим по всему миру за компьютерами», - сказал Вэнс. Мы делаем все возможное, чтобы держаться подальше от их лап.