У дома Securitywatch Тази помпа може да краде данните на кредитната ви карта

Тази помпа може да краде данните на кредитната ви карта

Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Ноември 2024)

Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Ноември 2024)
Anonim

Властите повдигнаха обвинения за 13 крадци, че използват скимери с поддръжка на Bluetooth на множество бензиностанции в южната част на САЩ, за да откраднат повече от 2 милиона долара за едногодишен период.

Четиримата водещи обвиняеми са обвинени в инсталирането на устройства за снимане на карти на различни бензиностанции Raceway и RaceTrac в Тексас, Джорджия и Южна Каролина, според изявление на окръжния прокурор на Ню Йорк Крус Р. Ванс, младшата банда създала клонирани карти с помощта на откраднати номера на кредитни и банкови карти и ПИН кодове за теглене на пари от банкомати и депозиране в банкови сметки, базирани в Ню Йорк, под техен контрол. След това група кални мулета в Калифорния и Невада изтеглиха парите в малки количества.

Пръстенът е измил приблизително 2, 1 милиона долара при тази многодържавна операция от 26 март 2012 г. до 28 март 2013 г., когато лидерите бяха арестувани, се казва в изявлението. "Използвайки скимиращи устройства, засадени вътре в помпите на бензиностанциите, тези обвиняеми са обвинени в подхранване на най-бързо нарастващото престъпление в страната", каза Ванс.

"Този вид измами става все по-строг и по-строг за защита срещу атакуващите, тъй като нападателите стават все по-интелигентни в прилагането си", заяви пред Security Watch Том Горуп, управител на центъра за сигурност на базираната в Индианаполис фирма за сигурност и услуги за сигурност .

Открадване на данни от разстояние

Измамниците използват карти скимери на банкомати и помпи на бензиностанции от известно време, но използването на скимери с поддръжка на Bluetooth се превърна в проблем съвсем наскоро, в края на 2012 г. В миналото крадците обикновено трябваше да се върнат и да премахнат физически скимерите в да извлекат откраднатите данни. Използването на Bluetooth в скимерите улеснява значително извличането на данни, тъй като крадците могат да хващат данните от разстояние, което прави по-трудно да ги хванат в акта, каза Горуп.

Тези крадци могат да бъдат отвъд улицата с лаптоп, който изтегля информацията, тъй като Bluetooth може лесно да предава над 100 фута. Това също означава, че нападателите могат просто да оставят скимера на място и да продължат да събират данните отново и отново.

Трудно е клиентите дори да открият скимерите на първо място, защото те са инсталирани вътрешно. Източник на правоприлагащите органи в Калифорния каза на писателя по сигурността Брайън Кребс, че атаките често се извършват през уикендите и в ранните часове на сутринта. Един човек би се престорил, че изпомпва газ, докато другият ще влезе в магазина, за да купи нещо. С разсеяния служител на станцията човекът отвън би отворил предната част на помпата с универсален ключ и постави скимиращото устройство вътре. "Времето за инсталиране / премахване е между 5 - 10 минути", съобщава Krebs.

Какво можеш да правиш

Въпреки че на практика няма начин средният потребител да каже дали помпата - или банкоматът, или някое от многото места, където бихте прекарали своята платежна карта - е променена, има някои стъпки, които можете да предприемете, за да помогнете за намаляване на рискове.

На първо място, избягвайте плащането на помпата с помощта на дебитна карта. Докато банките предлагат същата защита с нулева отговорност на дебитната карта, както и кредитните карти, ще отнеме време тези пари да се върнат в банковата ви сметка.

Вземете навика да дърпате или клатете четеца на карти, преди да поставите картата си. Ако се движи, тогава потърсете друга помпа, банкомат или павилион. Също така ми бяха казани от експерти по сигурността да размахвам картата, когато ги изваждате, за да затрудни скимера да чете данните.

Когато е възможно, станете навик и използвайте едно и също устройство, като една и съща помпа на бензиностанцията, един и същ киоск с билети на гарата или същото банкомат в банката ви. По този начин ще е по-вероятно да забележите физически промени, такива различни цветове на клавиатурата, открити кабели или просто начина, по който се чувстват клавишите при натискане, каза Gorup. Също така е добра идея да не използвате машина, която е изложила USB или Ethernet портове, тъй като нападателите можеха да се подправят на устройството.

"Нападателите ще ограничат риска си, като нападнат ниско висящите плодове", каза Горуп. По-малко вероятно е те да компрометират терминалите, които са във високо видими или защитени зони с камери. Това са терминалите, които трябва да използвате.

И разбира се, останете на върха на банковите си извлечения и следете цялата активност на сметката. Съобщавайте незабавно за съмнителни транзакции.

„Киберпрестъпниците и крадците на самоличност не са ограничени до нито един географски регион, който работи в целия свят зад компютри“, каза Ванс. Правим каквото можем, за да не останем без тях.

Тази помпа може да краде данните на кредитната ви карта