Hirdetés

Mit csinálsz, ha rád kerül a sor az ATM-nél? Készen állsz a lecsapásra, fenségesen manőverezni a kártyádat a nyílásba, kecsesen kihúzni a nehezen megkeresett dollárodat, és elrohansz a legközelebbi bárhoz? Vagy inkább megfontoltabb, ha átvizsgálja a környezetét, hogy nem észlel-e rosszindulatú tevékenységet magán az ATM-en vagy annak környékén?

Mindannyian az előbbiek voltunk – rohanásban, milliónyi tennivalóban –, de kihasználjuk azt a néhány pillanatot azelőtt Ha a kártyát a nyílásba dugja, akkor az lehet a különbség, hogy észreveszi a manipulált ATM-et val vel, és pénztelen statisztikává válva Ez a 7 hírjelentés bizonyítja, hogy az ATM-csalás bármikor elérhetõAz ATM-ek használata közben gyakran megyünk automata pilótába, de csak Európában 15%-kal nőtt a készpénzes visszaélések száma 2015 első hat hónapjában. Ezek a hírek azt bizonyítják, hogy az ATM-es csalások bármely... Olvass tovább .

A csalók rendelkezésére álló eszközök köre az elmúlt években bővült, és nagyrészt egyedi utat követ. Ám míg az eszközök nagyjából ugyanazok maradnak, a technológia fejlődik, megkönnyítve a zavarásukat és elősegítve az álcázásukat. Vessünk egy pillantást a manipuláció néhány árulkodó jelére, és nézzük meg, hogyan tarthatja szilárdan készpénzét a számláján.

A problémák azonosítása

Ha szorgalmas vagy, észreveszed a hamis alkatrészeket, de aktívan kell keresned a rosszindulatú részeket. Úgy értem, a gonosztevők azt akarják, hogy a lehető legtovább rejtve maradjanak, nehogy lila csillogás és rózsaszín pöttyös legyen. Itt van néhány gyakran előforduló ATM-feltörések Hogyan használhatják a csalók az ATM-eket a tisztításraLehet, hogy a helyi bank falában található ATM egyszerű módja annak, hogy készpénzt szerezzen, de meg kell győződnie arról, hogy nem a csalók jutottak oda először. Olvass tovább .

Skimmerek

A skimmer egy rosszindulatú kártyaolvasó. A meglévő ATM kártyaolvasó nyílás tetején helyezkedik el, és minden, a gépbe belépő kártya mágnescsíkját letapogatja. Még a bankkártya-technológia fejlődése ellenére is, mint például a kártyaspecifikus chipek, a mágnescsík továbbra is létfontosságú információkat tartalmaz annak érdekében, hogy visszafelé kompatibilis maradjon az elavult rendszerekkel.

Valóban, még azután is, hogy az USA végre bevezette az EMV-t Figyelem, amerikaiak: Így változnak a hitelkártyák 2015-benA chipes hitelkártyák évek óta szabványosak az Egyesült Államokon kívüli világban. Most jönnek az Egyesült Államokba; itt van minden, amit tudnod kell. Olvass tovább (Eurocard, Mastercard, Visa) kártyák, általában "chipnek és PIN-kódnak" nevezik, Miért érdemes megvédenie Waveable Visa kártyáját a mobil csalóktól? Olvass tovább hatalmas mennyiségű szállítónak még mindig mágneses húzásra van szüksége bizonyos tranzakciók végrehajtásához.

A szkimmerek jellemzően kicsik, a kártyaolvasó nyílásba illeszkednek, és mesterségesen „koptak”, hogy megfeleljenek egy régebbi ATM-nek. Az elmúlt években a szkimmerek tovább fejlődtek, hogy könnyen beleférjenek magának a kártyanyílásnak a „torkába”, ami szinte lehetetlenné teszi észlelésüket. Más technológiai fejlemények jelentős mértékben megnövelték az akkumulátor-élettartamot az alternatív áramforráshoz való hozzáférés nélkül telepített eszközök esetében. Ezen túlmenően egyes fejlett skimmerek képesek Bluetooth-on keresztül továbbítani adataikat, így a tolvajok normál „ügyfélként” térjen vissza az ATM-hez, párosítsa az eszközt, és töltse le az ellopott kártyaadatokat.

  • Vegye figyelembe az ATM területét. Sötét és árnyékos? Szem elől? Minimális gyaloglás? Nincs megfigyelés?
  • Mozogjon a kártyanyíláson. Ha lazának érzi magát, mozog a saját nyílásában, vagy ne adj isten, valóban kiszabadul a gépből, akkor tovább kell lépnie.
  • Vegye figyelembe a nyílást. Sok ATM-en nyilak jelzik, hogy hol kell behelyezni a kártyát, vagy más jelölések, amelyek megkönnyítik az egyes nyílások azonosítását. Elfedi az olvasó valamelyik jelölést vagy nyilat? Ha igen, ez a manipuláció jele lehet.
  • Ellenőrizze a grafikákat és az utasításokat. Egy másik jelző lehet a rosszul igazított utasítások vagy grafika, esetleg a színek kissé szinkrontól eltérőek.
  • Ellenőrzés más ATM-ekkel. Ha az ATM egy pár (vagy több) része, ellenőrizze a szomszédját, hogy nincs-e eltérés.
Card Skimmer Manchester

A tolvajok nem hülyék, és innovatív módszereket dolgoznak ki, hogy segítsenek megválni a készpénzétől. Előfordulhat, hogy még azelőtt lehúzzák az adatait, hogy elérné az ATM-et. Hogyan, kérdezed? Nos, azok az ATM-ek a biztonsági ajtó mögött, amelyekhez a belépéshez el kell húzni a kártyát, és látszólag az egyik legbiztonságosabb lehetőséget kínálják? Igen - a kártyaadataidat az ajtóban lefuttatták, és PIN-kódját lyukkamerával rögzítették.

Sok ATM-gyártó ma már beépít a lefölözés elleni eszközökbe, miközben az egyes gyártók könnyen vásárolhatnak egy utólagos felszereléshez szükséges lefölözés-gátlót. A kártyaleválasztókat általában egy perckamerával együtt használják, amely a számbillentyűzet felett vagy annak rendkívül közel van elhelyezve.

PINhole kamera

A csaló fegyvertárának következő eszköze a lyukkamera. Teljesíteni fizikai tranzakció klónozott kártyaadatok felhasználásával A csalók továbbra is klónozzák a hitelkártyákat: tartsa a műanyagot a zsebébenHa rendszeresen fizet hitel- vagy betéti/csekkes kártyával (és mostanában ki nem?), tudnia kell, hogy kártyája klónozható. De hogyan történik ez, és milyen típusú üzletek vannak... Olvass tovább , egy PIN-kódnak kell lennie a folyamat ellenőrzéséhez, amelyet a kártyaadatok mellett rögzítenek. Sok ATM valóban saját kamerával rendelkezik. Nincs pontos és gyors statisztika arról, hogy hány ATM-nek van saját kamerája, de ez a helyzettől függően változik. A bankban vagy bevásárlóközpontban lévők valószínűleg rendelkeznek kamerával, amellyel megnézhetik az arcodat, míg mások a benzinkutakon vagy egy bárban nem.

Pinhole kamera

A lyukkamerák eltérnek a hivatalosan telepített kameráktól. A tolvajok egy apró fizikai kamerát helyeznek el valahol az ATM-en, hogy rögzítsék a PIN-kódokat, amelyek megfelelnek a fent említett skimmerrel lehúzott adatoknak. Jelenlétüket nem mindig könnyű észrevenni. Házuk a lehető legközelebb lesz az ATM színéhez, és igyekeznek szorosan illeszkedni a gép homlokzatához.

  • A hadonászat a barátod. Ha nem észlel egy siklóeszközt, de rossz érzése van, hadonászjon és dörzsölje be azt a területet, amelyre gyanakszik. Ha elmozdul, az lehet a kameraház. Ellenőrizze az egész környéket, de különösen a számtábla előtti területeket, valamint a panelt/berendezést, ahol az ATM csatlakozik az épülethez.
  • Ellenőrizze az ATM-et. Keressen minden olyan panelt, amely nem teljesen illeszkedik, kiálló anyagdarabkákat vagy elszíneződött paneleket; ezek azt jelezhetik, hogy kamera van használatban.
  • Vegye figyelembe a környezetét. A potenciális paranoia szint magasabb szintre emelése nélkül előfordulhat, hogy a kamera nem magán a gépen található. Ha benzinkúton tartózkodik, mérje fel, milyen közel van az árutartók az ATM-hez vannak.
  • Takarja le a PIN-kódot Hogyan védheti meg magát az etikátlan vagy illegális kémkedéstőlAzt hiszed, valaki kémkedik utánad? Az alábbiakban bemutatjuk, hogyan lehet megtudni, hogy van-e kémprogram a számítógépén vagy mobileszközén, és hogyan távolíthatja el őket. Olvass tovább . Oké, lehet, hogy még mindig megkapják, de Ön legalább összehangolt erőfeszítéseket tesz annak megakadályozására, hogy a tolvajok elmenjenek a banki adataival.
Pinhole kamera az áruban

Számbillentyűzet

Az utolsó eszköz, amely kiegészíti a tolvajok szennyezett trifectáját, a hamis számbillentyűzet. Csakúgy, mint a kártyaszkimmerek és a lyukkamerák esetében, ezek is jelentősen eltérnek a minőségben és az árban, ami azt jelenti, hogy néhányat szerencsére könnyebb észrevenni. Azok a gonosztevők azonban, akik kellő vállalkozással és tőkével rendelkeznek, kikutathatják ATM-célpontjuk konkrét modelljét, és vásárolhatnak egy hamis számbillentyűzetet, amely szorosan illeszkedik a géphez.

ATM hamis számbillentyűzet

A számbillentyűzetet gyakran a kártyaleolvasó mellett használják a kamera cseréjére, és ugyanúgy működik, mint a billentyűleütéseket naplózó rosszindulatú programok, amelyekkel a számítógépén találkozhat. A telepítés után minden egyes gombnyomás naplózásra kerül, az idővel együtt, hogy megfeleljen az átlapolt részleteknek Hogyan működik a hitelkártya-csalás és hogyan maradhat biztonságbanA hitelkártyákat és az ajándékkártyákat rendszeresen ellopják. Hogyan jutnak hozzá a tolvajok a kártyához? Hogyan védekezhet a hitelkártya-csalás ellen? Olvass tovább .

  • Ellenőrizze a magasságot. Előfordulhat, hogy a hamis számbillentyűzet nem illeszkedik megfelelően az ATM környezetéhez, vagy kissé magasabbnak tűnhet, mint kellene. A kártyaleválasztókhoz hasonlóan előfordulhatnak olyan szimbólumok vagy nyilak, amelyek kissé kitakarottak.
  • Folytasd, hadonászd. Bár ez kevésbé hasznos hamis számbillentyűzet esetén, mivel általában az ATM keretéhez vannak rögzítve, ha az a vártnál többet mozog, azaz egyáltalán, akkor meg kell szólítania a vészharangot. Egy igazi ATM-billentyűzetnek egyáltalán nem szabadna mozognia – integrálva van a géppel.
  • Ellenőrizze az igazítást. A billentyűk néha feladhatják a játékot. A rosszul igazított vagy rosszul nyomtatott cserekulcsok általában azt jelzik, hogy valami készül.
  • Ellenőrizze a széleket. Ha a számbillentyűzetet egy teljes panelre cserélték, akkor az ATM szélein rések lehetnek, ahol a szerelvénynek viszonylag, ha nem teljesen, zökkenőmentesnek kell lennie.
  • Vegye figyelembe az életkort. Elhasználódott az ATM, amelyet használni fog? Van egy elképesztően fényes számbillentyűzet, ami nem látszik a helyén? Ez egy nemrégiben telepített rosszindulatú számbillentyűzet jele lehet.

Ha a számbillentyűzet-csere kialakítása kivételes, akkor azt nehéz lesz észrevenni. A lyukkamerákhoz hasonlóan, ha a tolvajoknak elegendő pénzük van prémium felszerelések vásárlására, az egy kicsit megnehezíti a rosszindulatú tevékenységek észlelését.

Egyéb ATM-problémák – Malware

Eltekintve az ATM-en végrehajtható fizikai változtatásoktól, emlékeznünk kell arra, hogy ezek alapvetően olyan számítógépek, amelyeket arra terveztek, hogy parancsra pénzt köpjenek. Szinte minden eszköz feltörhető, és az ATM-ek sem különböznek egymástól – csak más stratégiát igényel.

ATM gépek a mára rendkívül elavult Windows XP rendszert futtatja Windows XP-n fut ATM vagy jegykiadó automata? Ideje online vásárolni!A Windows XP támogatása 2014 áprilisában megszűnt; A Microsoft a továbbiakban nem ad ki hibajavításokat. Ha frissítette a számítógépét, akkor minden rendben lesz – de mi a helyzet a bankjával? Frissítettek? Olvass tovább különös problémát jelentenek, és valószínűleg nem kapnak szoftverfrissítést az újonnan talált sebezhetőségek ellen.

A Kaspersky Lab biztonsági kutatói „azonosítottak 49 módosítást” egyetlen ATM-malware-típuson, amelyek célja az egész gépet egyetlen leválasztó eszközbe, valamint készpénzt ki lehet adni egy kiválasztott kazettáról (az a bit, amely a pénz). Közben, a Trend Micro kutatói 15%-kal nőtt az európai ATM-eket érintő csaló támadások száma, számos gyártóspecifikus malware-változatot azonosítva az egész világon.

Az ATM-es rosszindulatú programoknak különböző célpontjai vannak. Bár egyesek minden bizonnyal megcélozhatják az olyan rendszeres felhasználókat, mint te és én, más rosszindulatú programok „csak” arra törekszenek, hogy igény szerint kiürítsék a gépet a készpénzből. A Proofpoint kutatói részletes Zöld adagoló, amely lehetővé teszi a tolvaj számára, hogy egy teljes gépet ürítsen csak előre megtervezett PIN-kódok segítségével, majd egy „mélytörlési” eljárással eltávolítsa a kártevő nyomait.

Trend Micro ATM kártevő webhelyek

Egyéb ATM-problémák – Az egész gépre kiterjedően

A csalók mindent megtesznek annak érdekében, hogy az Ön pénze a bankszámlájukra kerüljön. Röviden érintettük az ATM tolvajskála felső határát: az egyes gépekre szabott alkatrészeket, amelyek a legújabb és legjobb gyártási technológiát használják fel, hogy biztosítsák az alkatrészek illeszkedését. A professzionális tolvajok és/vagy az összehangolt bandák egy teljes ATM-homlokzatot legyártathatnak, több helyen tárolhatják adatrögzítő eszközeiket.

Amint az a linkelt videón is látható, az egész ATM le van fedve, teljesen felforgatva minden potenciális ügyfelet, miközben rendkívül megnehezíti az észlelést.

Bizalom…

Senki, vagy semmi. Vagy talán csak a beled. Elfelejtettem, hogy melyik a legjobb, de ha azt gyanítja, hogy valami nincs rendben az ATM-tel, amely előtt állsz, menj tovább. Rengeteg fáradságtól és elég stressztől kíméli meg magát ahhoz, hogy megtöltse a Grand Canyont.

Ha észreveszi, hogy az ATM-hez rosszindulatú eszköz van csatlakoztatva, ne távolítsa el Hogyan lehet kiszúrni egy kompromittált ATM-et, és mit kell tennie ezután? Olvass tovább . Volt már rá példa, hogy a bűnözők követték jótékonykodó állampolgárukat, és visszaszerezték a készüléküket – ne feledje, több ezer dollárt fizettek a berendezésért. Nem: azonnal hívja a rendőrséget, és hagyja, hogy foglalkozzanak az eladóval, és minden bűnöző lenne.

Nyilvánvaló okokból nehéz lehet észrevenni egy ATM-et, amelyet manipuláltak. Szánjon rá egy pillanatot, és élvezze a belső jutalmakat.

Észrevett egy rosszindulatú ATM-et? mit vettél észre? Mit csináltál? Tudasd velünk lent!

A kép forrásai: Döbbent nő Írta: Kaspars Grinvalds a Shutterstockon keresztül, Pinhole kamera a KrebsonSecurity-n keresztül, Pinhole kamera az árukban a Hoax-Slayeren keresztül, Hamis billentyűzet a MyBroadbanden keresztül, ATM Malware Families a Trend Micro segítségével

Gavin a MUO vezető írója. Emellett a MakeUseOf kripto-központú testvéroldalának, a Blocks Decoded-nak a szerkesztője és SEO menedzsere. BA (Hons) kortárs írói diplomája van Devon dombjairól kirabolt digitális művészeti gyakorlattal, valamint több mint egy évtizedes szakmai írói tapasztalata. Rengeteg teát élvez.