Aスキミング：それは悪化しようとしている

ATMスキミングとは何ですか？

現金自動預け払い機スキミングは、犯罪者が小さな装置をATMのカードスロットに置いた場合に発生します。このデバイスは元のカードスロットのように見え、ATMの面に混じります。訓練されていない目には、異なって見えるものは何もありませんが、カードがスロットを通ってスライドすると、磁気ストリップ上のすべての情報が読み込まれます。 "これは技術が簡単で、古くなったプラスチックカードシステムを保護する技術がまだないため、これは一般的な方法です。

犯罪者がカードからデータを取り出すことを可能にするデバイスの2つの部分があります。第1に、スキマー装置自体があり、第2は、ユーザがキーパッドにPINを入力するときにPINを記録する、小型の無線カメラである。

カメラの隠されている場所の例：

ATMのパンフレットホルダー
キーパッド上部のライトバー
ATMの前面にあるスピーカー
ATMの小さな鏡の後ろにあるボックス

カード番号を取得する従来の方法は、ATMカードリーダーの上に偽のカードリーダーを置き、それを入手するために戻ってくることです。しかし、最近ではスキマーに組み込まれたSMS技術を使ってBluetooth経由で情報を送信することができます。これをキーパッドのオーバーレイやワイヤレスカメラと組み合わせると、PIN番号を取得するのがずっと簡単になります。

これらの泥棒も、ATMにアクセスできるような作業を探すのに十分なほど頑丈です。

これらの仕事をしているときに、個人のモバイルデバイスにPINを送信できるソフトウェアをインストールします。これらの送信機とメモリチップは非常に薄く軽いため、しばしば検出されません。

技術革新のおかげで、ATMのスキミングについては犯罪者が優位に立っています。 ATMを使用する必要がある場合は、銀行の内部にあるものを使用するのが最善です。カードをスワイプする前に、マシンを徹底的に調べる必要があります。

スキミングに関連する異なる詐欺

スキミングに関連するさまざまな詐欺があります。それらは以下の通りです：

偽のATM - この場合、実際には詐欺師はユーザーを引き付ける領域に偽のマシンをインストールします。犠牲者が知らないものは、彼らが自分のカードをスワイプするたびに、泥棒は彼らの情報を得るということです。
ウェッジスキミング - これは、従業員がカードの磁気ストリップから収集されたデータを転送するリーダーツールを使用してカードを実行している場合です。詐欺師は、この情報をダウンロードし、偽の/複製されたカードに焼き付けてから、そのカードを使って電話またはオンライン注文を行います。
データ傍受 - この習慣は、ガスポンプのサービスマンとして犯人がポーズをとり、たとえば特殊なキーでポンプのロックを解除した後、盗まれたカードを読み取るためのデバイスをインストールした場合に発生します。
POSスワッピング - POSスワッピングは、スキミング装置が購入されたカード端末に置かれたときに発生します。小売業者は安全ではなく、マクドナルドなどの企業もターゲットにしています。
ATMスキミング - 前述のように、盗人がカードリーダーとカメラをATMマシンに設置したときです。彼らは非常に目立たず、しばしば無線であり、PINとカードのデータを読むことができます。

あなたは単にATMを買うことはできません、そうですか？

DEFCONは毎年ベガスで開催される年次大会であり、世界中からハッカーを招いています。 DEFCONでは、数人の参加者がコンベンションセンターのセキュリティオフィスの近くに偽のATMを設置しました。他のハッカーがこれを使い始め、ハッカーたちが情報を入手することができました。

この話を聞いた後、私はATMを買ってセットアップするのがいかに簡単かを見たいと思っていました。確かに、そうではありません、そうですか？

私はeBayで検索を始めましたが、私の驚いたことに、新しく使用されたATMの数は500〜2,500ドルでした。私はあまり支払うことを望まないと決めました。私は地元を見ました。私はCraigslistを試して、古いビールサイン、プールテーブル、ATMなどの様々なアイテムを取り除いていたボストン北部のバーオーナーからポストを読みました。

私はバーの男Bobと出会った。私の友人は白い帽子のハッカーである。バーは古いものだったので、ボブはATMを含む資産を所有者が売るのを手伝っていた。マシンはバーの近くにあり、私のハッカーの友人は仕事をしました。彼はマニュアルを見て、マシンを稼働させてから、750ドルの価値があると判断した。私たちはそれをトレーラーに積み込み、私のガレージに持って行きました。翌朝の最初のこと、私はいくつかのゴム手袋、Windexの瓶、数枚のペーパータオルロールをとり、ATMを取り出した。

ハッカーである私の友人がちょっと後に私のガレージに着いたとき、彼はマニュアルを持っていて興奮してばかげていました。「これを見てください」と彼は言い、マシンのマスターコードを打ちました。これにより、彼は「EPROM」と呼ばれるメモリチップからマシン上のデータにアクセスすることができました。 " 何が起こった？数百のデビットカードとクレジットカード番号のプリントアウトがあります。恐ろしい、そう？

状況が悪化しています！

FICOからの最近の報告によると、過去20年間に「スキミング」に関する犯罪が急増したという。これには銀行のATMも含まれていますが、公共のATMは一番大きな増加を見せています。泥棒があなたの盗まれたデータにアクセスすると、写真のIDが不要なので、オンラインでの購入や電話での購入に使用できる偽のデビットカードを作ることに、数字を奪い、現金を引き出すことができます。あなたがそれを知る前に、あなたの銀行口座は完全に吸い込まれています！

これは泥棒の美しさですが、これはATMユーザーが詐欺に陥っていることに気づいていないという単純なプロセスであり、遅すぎるまでです。犠牲者には、彼らは単に自分のカードをスワイプしてお金にアクセスします。しかし、泥棒は計画を立てており、数時間から数分で破損する可能性があります。

夜中にATMに戻ります。
そのマシンでスワイプされたカード
彼はこの情報を偽のカードに焼き付けてショッピングを開始します。
PINが必要ですか？問題ない。

スキミング防止スキミング

スキミングスキームからあなた自身を守るために使用できるいくつかのプラクティスがあります。

>銀行の中にあるATMだけを使用してください。最も危険なATMには、バー、レストラン、公共のキオスク、ナイトクラブにあるものがあります。
ATMの場所にかかわらず、マシンを見てください。スキャナの色が他の色と混同しない場合、これは赤い旗です。
カードスロットに傷がついていないか確認してください。
デビットカードをスキャンできるガソリンスタンドや他のATMカードリーダーでは、カードスロットを見てください。
カメラが隠れる可能性のある領域を調べます。すべてが明確であっても、PINを入力するときは、手をかぶせてください。
デビットカードの使用を避けることができます。クレジットカードでは、少なくとも、あなたはお金を失う前に料金を争うことができます。デビットカードでは、これは通常可能ではありません。
銀行とクレジットカードの明細をよく確認してください。

カードを常に保護する

デビットカードとクレジットカードを保護する方法はいくつかあります。

プリペイドカードまたは1回限りのカードでのみオンラインで支払いを行うものもあります。
アカウントの定期支払いがある場合は、1枚のクレジットカードで支払いを行います。
買い物をするときは、前払いまたは1回限りの使用カードを使用します。使い捨てカードはあなたの実際のカード番号にリンクされていますが、あなたの実番号が公開されるのを防ぎます。シティバンク、ディスカバー、バンク・オブ・アメリカはすべて、1回限りの番号を提供しています。
プリペイドカードは、実際のカードに接続されていないため、使い捨てカードとは異なります。プリペイドカードを盗まれた場合は、アカウントに影響を与えずに交換することができます。
デビットカードにアクセスできる場合は、ショッピングしないでください。それを使用してATMから資金を取り出すだけです。泥棒があなたのデビットカード番号を取得した場合、その金額はあなたのアカウントから即座に盗まれる可能性があります。
デビットカードで発生した不正行為に対しては払い戻しを受けますが、アカウントが抹消された後にのみ行われます。だから、詐欺師がカジノマシンやガソリンスタンドなどの読者を侵害し易い場所でデビットカードを使用しないでください。
デビットカードを使用する前に、PINを取得できる小型のカメラなど、カードリーダーの改ざんの兆候がないかどうかを常に確認してください。
クレジットカード会社または銀行からテキストまたは電子メール通知を設定して、料金を通知します。このようにして、不正な請求が入った場合は、すぐに見つかるでしょう。
私は何をしますか？私はすべてのクレジットカードを使用します。オンライン、電話などで私はプリペイドやシングルユースなどを使用しません。私は単に私の声明に注意を払い、リアルタイムですべての料金についてテキストと電子メールアラートを取得します。