Video: Here's How Hackers Are Trying To Steal Your Credit Card At The Gas Pump (Nobyembre 2024)
Inako ng mga awtoridad ang 13 na mga kawatan para sa paggamit ng mga blimmer ng card na pinapagana ng Bluetooth sa maraming mga istasyon ng gas sa buong timog ng Estados Unidos upang magnakaw ng higit sa $ 2 milyon sa loob ng isang taon.
Ang apat na nangungunang tagapagtanggol ay inakusahan ng pag-install ng mga aparato sa skimming card sa iba't ibang mga istasyon ng gas ng Raceway at RaceTrac sa Texas, Georgia, at South Carolina, ayon sa isang pahayag ni New York District Attorney Cryus R. Vance, Jr. ninakaw na mga numero ng credit at banking card at PIN code upang mag-withdraw ng pera mula sa mga ATM at i-deposito ang mga ito sa mga account sa bangko na nakabase sa New York sa ilalim ng kanilang kontrol. Ang isang pangkat ng mga mules ng pera sa California at Nevada pagkatapos ay bawiin ang pera sa maliit na halaga.
Ang singsing na pinuri ng humigit-kumulang na $ 2.1 milyon sa operasyong ito ng multi-estado mula Marso 26, 2012 hanggang Marso 28, 2013, nang inaresto ang mga pinuno, ayon sa pahayag. "Sa pamamagitan ng paggamit ng mga aparato ng skimming na nakatanim sa loob ng mga pump ng istasyon ng gas, ang mga nasasakdal ay inakusahan ng gasolina ng pinakamabilis na lumalaking krimen sa bansa, " sabi ni Vance.
"Ang ganitong uri ng pandaraya ay nagiging mas mahirap at mas mahirap upang maprotektahan laban sa bilang ang mga umaatake ay nakakakuha ng mas matalino sa kanilang pagpapatupad, " sinabi ni Tom Gorup, tagapamahala ng sentro ng seguridad ng tagapamahala ng seguridad na batay sa Indianapolis at mga kompanya ng Rook Security, sinabi sa Security Watch .
Pagnanakaw ng Data Malayo
Ang mga pandaraya ay gumagamit ng mga card skimmer sa mga ATM at gasolinahan ng bomba nang pansamantala, ngunit ang paggamit ng mga skimmers na pinapagana ng Bluetooth ay naging isang problema nang medyo kamakailan, sa huli 2012. Noong nakaraan, sa pangkalahatan, ang mga magnanakaw sa pangkalahatan ay kailangang bumalik at pisikal na alisin ang mga skimmer sa order na ani ang ninakaw na data. Ang paggamit ng Bluetooth sa mga skimmer ay ginagawang makabuluhang mas madali upang kunin ang data, dahil maaaring makuha ng mga magnanakaw ang data nang malayuan, ginagawa itong mas mahirap na mahuli ang mga ito sa kilos, sinabi ni Gorup.
Ang mga magnanakaw na ito ay maaaring nasa tapat ng kalye na may isang laptop na nai-download ang impormasyon dahil madaling maipadala ng Bluetooth ang higit sa 100 talampakan. Nangangahulugan din ito na maiiwan lang ng mga umaatake ang skimmer at panatilihin ang pagkolekta ng data nang paulit-ulit.
Mahirap para sa mga customer na kahit na makita ang mga skimmer sa unang lugar dahil ang mga ito ay naka-install sa loob. Sinabi ng isang mapagkukunan ng pagpapatupad ng batas sa California na nagsusulat ng security na si Brian Krebs na ang mga pag-atake na madalas maganap sa katapusan ng linggo at sa mga unang oras ng umaga. Isang tao ang magpanggap na magpahitit ng gas habang ang isa naman ay papasok sa tindahan upang bumili ng isang bagay. Sa gulong ng istasyon na nagambala, ang taong nasa labas ay magbubukas sa harapan ng bomba na may unibersal na susi at ilagay ang aparato sa skimming sa loob. "Ang oras upang mai-install / alisin ay sa pagitan ng 5 - 10 minuto, " iniulat ni Krebs.
Ang magagawa mo
Kahit na halos walang paraan upang sabihin sa average na mamimili kung ang isang bomba - o ang ATM, o alinman sa maraming mga lugar kung saan mo mag-swipe ang iyong card sa pagbabayad - ay nabago, may ilang mga hakbang na maaari mong gawin upang matulungan ang mabawasan ang mga panganib.
Una at pinakamahalaga, iwasang magbayad sa bomba gamit ang isang debit card. Habang nag-aalok ang mga bangko ng parehong proteksyon sa zero-liability sa debit card habang ginagawa nila ang mga credit card, aabutin ang oras para sa pera na bumalik sa iyong bank account.
Maging sa ugali ng paghatak, o wiggling, ang mambabasa ng card bago mo ilagay ang iyong card. Kung gumagalaw ito, pagkatapos ay maghanap ng ibang bomba, ATM, o kiosk. Sinabihan din ako ng mga dalubhasa sa seguridad na i-wiggle ang card kapag ilabas ang mga ito upang mas mahirap para sa skimmer na basahin ang data.
Kung posible, maging isang nilalang na ugali at gumamit ng parehong aparato, tulad ng parehong bomba sa istasyon ng gas, ang parehong kiosk ng tiket sa istasyon ng tren, o ang parehong ATM sa iyong bangko. Sa ganoong paraan, mas mapapansin mo ang mga pisikal na pagbabago, tulad ng iba't ibang kulay sa keypad, nakalantad na mga cable, o tulad lamang ng pakiramdam ng mga susi kapag pinindot, sinabi ni Gorup. Magandang ideya din na huwag gumamit ng isang makina na nakalantad ang USB o Ethernet port dahil ang mga umaatake ay maaaring may tampuhan sa aparato.
"Ang mga umaatake ay maglilimita sa kanilang panganib sa pamamagitan ng pag-atake sa mababang nakabitin na prutas, " sabi ni Gorup. Ang mga ito ay mas malamang na ikompromiso ang mga terminal na nasa mataas na nakikita o protektado na mga lugar na may mga camera. Iyon ang mga terminal na dapat mong gamitin.
At syempre, manatili sa tuktok ng iyong mga pahayag sa bangko at subaybayan ang lahat ng aktibidad ng account. Iulat agad ang mga kahina-hinalang transaksyon.
"Ang mga Cybercriminals at magnanakaw ng pagkakakilanlan ay hindi limitado sa anumang geographic na rehiyon, na nagtatrabaho sa buong mundo sa likod ng mga computer, " sabi ni Vance. Ginagawa namin ang maaari naming manatili sa kanilang mga kalat.
