Video: Betale til MasterCard i nettbanken (Oktober 2024)
Myndighetene anklaget 13 tyver for å ha brukt Bluetooth-aktiverte kortstøvere på flere bensinstasjoner i hele Sør-USA for å stjele mer enn $ 2 millioner dollar i løpet av ett år.
De fire siktede tiltalte er anklaget for å ha installert kortskumringsenheter på forskjellige bensinstasjoner Raceway og RaceTrac i Texas, Georgia og South Carolina, ifølge en uttalelse fra New York District Advokat Cryus R. Vance, Jr. Gjengen opprettet klonede kort ved å bruke stjålet kreditt- og bankkortnummer og PIN-koder for å ta ut penger fra minibanker og sette dem inn på New York-baserte bankkontoer under deres kontroll. En gruppe pengene muldyr i California og Nevada trakk deretter pengene i små beløp.
Ringen hvitvasket cirka 2, 1 millioner dollar i denne flerstatlige operasjonen fra 26. mars 2012 til 28. mars 2013, da lederne ble arrestert, ifølge uttalelsen. "Ved å bruke skummeapparater som er plantet inne i bensinstasjonspumper, blir de tiltalte anklaget for å ha fylt den raskest voksende kriminaliteten i landet, " sa Vance.
- Denne typen svindel blir tøffere og tøffere å beskytte seg mot, da angripere blir mer intelligente i gjennomføringen, sier Tom Gorup, leder for sikkerhetsoperasjoner i Indianapolis-baserte sikkerhetskonsulent- og serviceselskapet Rook Security, til Security Watch .
Stjeler data eksternt
Svindlere har brukt kortløpere på minibanker og bensinstasjonspumper en stund, men bruken av Bluetooth-aktiverte skummere ble et problem ganske nylig, i slutten av 2012. Tidligere måtte tyvene komme tilbake og fysisk fjerne skimmerne i for å høste de stjålne dataene. Ved å bruke Bluetooth i skimmerne gjør det betydelig lettere å trekke ut data, da tyvene kan ta tak i dataene eksternt, noe som gjør det vanskeligere å fange dem under loven, sa Gorup.
Disse tyvene kan være over gaten med en bærbar datamaskin som laster ned informasjonen, siden Bluetooth enkelt kan overføre over 100 fot. Det betyr også at angriperne bare kan la skimmeren være på plass og fortsette å samle inn dataene om og om igjen.
Det er vanskelig for kundene å til og med oppdage skimmerne i utgangspunktet fordi de er installert internt. En rettshåndhevelseskilde i California fortalte sikkerhetsskribent Brian Krebs at angrepene ofte skjer i helgene og i de tidlige timene av morgenen. Den ene personen lot som om han pumpet bensin, mens den andre kom inn i butikken for å kjøpe noe. Med stasjonsvakten distrahert, ville personen utenfor åpne den foran på pumpen med en universell nøkkel og plassere skimminganordningen inne. "Tid til å installere / fjerne er mellom 5 - 10 minutter, " rapporterte Krebs.
Hva du kan gjøre
Selv om det er praktisk talt ingen måte for den gjennomsnittlige forbrukeren å si om en pumpe - eller minibanken, eller noen av de mange stedene der du vil sveipe betalingskortet ditt - har blitt endret, er det noen skritt du kan gjøre for å minimere risikoer.
Unngå først og fremst å betale ved pumpen ved å bruke debetkort. Mens banker tilbyr den samme nullansvarsbeskyttelsen på debetkort som de gjør med kredittkort, vil det ta tid før de pengene kommer tilbake til bankkontoen din.
Få for vane å trekke eller vrikke kortleseren før du legger i kortet. Hvis den beveger seg, kan du se etter en annen pumpe, minibank eller kiosk. Jeg har også fått beskjed fra sikkerhetseksperter om å vri på kortet når du tar dem ut for å gjøre det vanskeligere for skimmeren å lese dataene.
Når det er mulig, bli en skapning av vane og bruk den samme enheten, for eksempel den samme pumpen på bensinstasjonen, den samme billettkiosken på jernbanestasjonen, eller den samme minibanken i banken din. På den måten vil du ha større sannsynlighet for å merke fysiske endringer, så forskjellige farger på tastaturet, synlige kabler, eller akkurat slik tastene føles når de trykkes, sa Gorup. Det er også en god ide å ikke bruke en maskin som har utsatt USB- eller Ethernet-porter siden angripere kunne ha tuklet med enheten.
"Angripere kommer til å begrense risikoen ved å angripe den lite hengende frukten, " sa Gorup. Det er mindre sannsynlig at de kompromitterer terminaler som er i veldig synlige eller beskyttede områder med kameraer. Det er terminalene du skal bruke.
Og selvfølgelig, hold deg oppdatert på kontoutdragene og følg all kontoaktivitet. Rapporter mistenkelige transaksjoner umiddelbart.
"Cyberkriminelle og identitetstyver er ikke begrenset til noen geografisk region som jobber over hele verden bak datamaskiner, " sa Vance. Vi gjør det vi kan for å holde oss utenfor kløftene deres.
