ATM Skimming: está prestes a piorar

O que é o ATM Skimming?

O que é o ATM Skimming?

A limpeza automática de caixa automática ocorre quando um criminoso coloca um pequeno dispositivo sobre o slot do cartão em um caixa eletrônico. Este dispositivo se parece com o slot de cartão original, e se mistura na face do caixa eletrônico . Para um olho destreinado, não há nada que pareça diferente, mas quando a carta desliza pela ranhura, toda a informação na faixa magnética é lida, ou “desnatada”. Esta é uma prática comum porque a tecnologia é fácil, e lá ainda não é tecnologia para proteger o sistema de cartão de plástico, que é antiquado.

Existem duas partes dos dispositivos que permitem aos criminosos obter os dados do cartão. Primeiro, há o próprio dispositivo skimmer, e o segundo é uma pequena câmera sem fio que registra o PIN quando o usuário o digita no teclado.

Alguns dos lugares onde as câmeras são frequentemente escondidas incluem:

• No porta-brochura do caixa eletrônico
• Na barra de luz na parte superior do teclado
• No alto-falante no rosto do caixa eletrônico
• Em uma caixa atrás do pequeno espelho no caixa eletrônico

A maneira tradicional de obter um número de cartão é colocar o leitor de cartões falsos na parte superior do leitor de cartões ATM e, em seguida, voltar para obtê-lo. Hoje em dia, no entanto, é possível enviar a informação via Bluetooth através da tecnologia SMS que está embutida no skimmer. Quando você combina isso com sobreposições de teclado e câmeras sem fio, fica mais fácil do que nunca obter um número PIN.

Esses ladrões também são descarados o suficiente para procurar trabalho que lhes dê acesso ao caixa eletrônico.

Quando eles têm esses trabalhos, eles instalam um software que pode transmitir um PIN para seu dispositivo móvel pessoal. Como esses transmissores e chips de memória são tão finos e leves, eles geralmente não são detectados.

Graças aos avanços tecnológicos, os criminosos estão obtendo a vantagem quando se trata de skimming ATM . Se você precisar usar um caixa eletrônico, é melhor usar um que esteja localizado dentro do banco e, onde quer que você o use, certifique-se de inspecionar a máquina antes de passar o cartão.

Golpes Diferentes Associados à Skimming

Existem vários golpes diferentes associados ao skimming. Eles são os seguintes:

• Fake ATMs - Neste caso, o bandido vai realmente instalar uma máquina falsa em uma área que irá atrair usuários. O que as vítimas não sabem é que toda vez que eles roubam seu cartão, o ladrão obtém suas informações.
• Wedge Skimming - É quando um funcionário executa um cartão por meio de uma ferramenta de leitura que transfere os dados coletados da tarja magnética do cartão. Em seguida, o bandido baixa essas informações, grava-as em um cartão falso / clonado e usa esse cartão para fazer pedidos telefônicos ou on-line.
• Interceptação de dados - Essa prática ocorre quando um bandido se apresenta como um técnico em uma bomba de gasolina, por exemplo, destrava a bomba com uma chave especial e, em seguida, instala um dispositivo para ler qualquer cartão que passar por ele.
• Troca de ponto de venda - A troca de ponto ocorre quando um dispositivo de clonagem é colocado em um terminal de cartão no qual uma compra é feita. Nenhum varejista está seguro, e até empresas como o McDonald's têm sido um alvo.
• ATM Skimming - Como mencionado, é quando um ladrão instala um leitor de cartões e uma câmera em uma máquina ATM. Eles são muito discretos, geralmente sem fio, e podem ler os dados do PIN e do cartão.

Você não pode simplesmente comprar um caixa eletrônico, certo?

O DEFCON é uma convenção anual que ocorre em Vegas todos os anos, e a convenção traz hackers de todo o mundo. Em um DEFCON, alguns participantes montaram um caixa eletrônico falso perto do escritório de segurança do centro de convenções. Outros hackers começaram a usá-lo e os hackers puderam obter suas informações.

Depois de ouvir esta história, eu queria ver como era fácil comprar um caixa eletrônico e configurá-lo. Certamente, não é certo?

Comecei minha busca no eBay e, para minha surpresa, encontrei vários caixas eletrônicos novos e usados ​​que variavam de US $ 500 a US $ 2.500. Eu decidi que não queria pagar tanto, e as despesas de envio eram de cerca de US $ 300, então eu parecia local. Eu tentei Craigslist e ler um post de um dono de bar ao norte de Boston, que estava se livrando de vários itens, incluindo sinais de cerveja velha, mesas de bilhar e um caixa eletrônico.

Eu conheci um cara, Bob, no bar com um amigo meu que é um hacker de chapéu branco, um dos mocinhos. O bar estava velho e fechava, e Bob ajudava o proprietário a vender os ativos, inclusive o caixa eletrônico. A máquina estava perto do bar e meu amigo hacker começou a trabalhar. Ele olhou para o manual, fez a máquina funcionar e determinou que valia o preço de US $ 750. Nós colocamos em um trailer e levamos para a minha garagem. A primeira coisa que fiz na manhã seguinte, peguei algumas luvas de borracha, uma garrafa de Windex, um par de rolos de papel toalha e tirei o caixa eletrônico.

Quando meu amigo, o hacker, chegou na minha garagem um pouco mais tarde, ele tinha o manual e estava tonto de excitação. "Veja isso", disse ele, e depois digitou o código mestre da máquina. Isso permitiu que ele acessasse os dados na máquina a partir do chip de memória, que é chamado de “EPROM”. O que aconteceu? Temos uma impressão de várias centenas de números de cartão de crédito e débito. Assustador, certo?

As coisas estão piorando!

Um relatório recente da FICO diz que os crimes relacionados a “skimming” fizeram um enorme aumento nas últimas duas décadas. Isso inclui os caixas eletrônicos dos bancos, é claro, mas os caixas eletrônicos públicos tiveram o maior aumento. Quando os ladrões acessam seus dados roubados, eles podem fazer muito com isso, pegando os números e retirando dinheiro para criar um cartão de débito falso que eles podem usar para compras on-line ou por telefone, já que eles não precisarão de um documento com foto. Antes que você perceba, sua conta bancária é totalmente sugada!

A beleza disso, para os ladrões, é que esse é um processo tão simples que os usuários de ATM nem percebem que estão sendo enganados até que seja tarde demais. Para a vítima, eles simplesmente passam o cartão e acessam o dinheiro. O ladrão, no entanto, tem um plano, e o dano pode ser feito em questão de horas ou até minutos:

• Ele volta para o caixa eletrônico no meio da noite
• Ele baixa os dados de todos os cartões que foram roubados naquela máquina
• Ele grava essa informação em um cartão falso e começa a comprar
• Precisa de um PIN? Sem problemas. Ele também tem acesso a uma câmera que ele colocou em algum lugar no caixa eletrônico para registrar os números que as vítimas pressionam.

Proteção contra fraude de skimming

Existem algumas práticas que você pode usar para se proteger do golpe de skimming :

• Use apenas um caixa eletrônico que esteja dentro de um banco. Os caixas eletrônicos mais arriscados para usar incluem aqueles localizados em bares, restaurantes, quiosques públicos e casas noturnas.
• Independentemente da localização do ATM, dê uma olhada na máquina. Se as cores do scanner não corresponderem ao resto das cores, isso é um sinal vermelho.
• Tente sacudir o slot do cartão para ver se há algo conectado a ele.
• Dê uma olhada nos slots de cartão quando estiver em postos de gasolina ou outros leitores de cartões que não sejam de caixa eletrônico que possam digitalizar um cartão de débito.
• Examine a área onde a câmera pode estar escondida. Mesmo que tudo esteja claro, ao digitar o PIN, cubra sua mão.
• Se você pode evitar usar um cartão de débito, você deve. Com um cartão de crédito, pelo menos, você pode contestar as cobranças antes de perder dinheiro. Com um cartão de débito, isso geralmente não é possível.
• Verifique suas declarações bancárias e de cartão de crédito com frequência.

Sempre proteja seus cartões

Aqui estão algumas maneiras de proteger seus cartões de débito e crédito:

1. Alguns fazem apenas pagamentos on-line com cartões pré-pagos ou de uso único.
2. Se você tiver pagamentos recorrentes para qualquer conta, use apenas um cartão de crédito para pagá-los.
3. Ao fazer compras, use um cartão pré-pago ou de uso único. Embora um cartão de uso único esteja vinculado ao número real do cartão, ele impede que seu número real seja exposto. Citibank, Discover e Bank of America oferecem números de uso único.
4. Um cartão pré-pago é diferente de um cartão de uso único, pois não está conectado ao seu cartão real. Se o cartão pré-pago for roubado, você poderá substituí-lo sem afetar sua conta.
5. Se você tiver acesso a um cartão de débito, não faça compras com ele. Use-o para retirar fundos somente do caixa eletrônico. Se um ladrão receber o número do seu cartão de débito, o dinheiro pode ser roubado instantaneamente da sua conta.
6. Embora você seja reembolsado por qualquer fraude que ocorra com um cartão de débito, isso só acontece depois que sua conta for eliminada. Portanto, evite usar um cartão de débito em locais onde é fácil para um bandido comprometer o leitor, como máquinas de cassino ou postos de gasolina.
7. Antes de usar seu cartão de débito, sempre procure por sinais de violação no leitor de cartão, como uma pequena câmera que possa capturar os PINs.
8. Configure notificações por texto ou por e-mail através de sua empresa de cartão de crédito ou banco para alertá-lo sobre qualquer cobrança. Desta forma, se uma taxa não autorizada entrar, você descobrirá imediatamente.
9. O que eu faço? Eu uso meus cartões de crédito para tudo. Online, por telefone, etc. Eu não uso pré-pago ou uso individual, etc. Eu simplesmente presto atenção às minhas declarações e recebo alertas de texto e e-mail para cada cobrança em tempo real.