Содержание
Что вы делаете, когда ваша очередь в банкомате? Готовы ли вы наброситься, величественно маневрируя своей картой в слоте, грациозно извлекая свои с трудом заработанные доллары и бежать к ближайшему бару? Или вас больше интересует сканирование вашего окружения на наличие каких-либо подозрений о злонамеренных действиях в самом банкомате или вокруг него?
Мы все были первыми — в спешке, миллионы дел — но использование этих нескольких минут, прежде чем вставлять вашу карту в слот, может быть разницей между обнаружением подделанного банкомата и превращением в статистику без гроша.
,
Спектр инструментов, доступных мошенникам, увеличился за последние годы и в значительной степени идет по единственному пути. Но хотя инструменты остаются примерно такими же, технология развивается, облегчая их запутывание и помогая маскировке. Давайте посмотрим на некоторые контрольные признаки взлома и на то, как вы можете надежно удерживать свои деньги в своем аккаунте.
Выявление проблем
Если вы прилежны, вы можете обнаружить поддельные компоненты, но вам придется активно искать вредоносные части. Я имею в виду, что злоумышленники хотят, чтобы они оставались скрытыми как можно дольше, поэтому они не будут покрыты пурпурным блеском и розовыми точками в горошек. Вот некоторые часто встречающиеся взломы банкоматов
,
Скиммеры
Скиммер — это вредоносный карт-ридер. Он расположен над существующим слотом для считывателя карт банкомата и сканирует магнитную полосу каждой карты, которая входит в аппарат. Даже с учетом достижений в технологии банковских карт, таких как специальные чипы для карт, магнитная полоса по-прежнему содержит важную информацию, которая остается обратно совместимой с устаревшими системами.
Действительно, даже после того, как США наконец-то выкатили EMV
(Eurocard, Mastercard, Visa) карты, обычно называемые «Чип и ПИН»
огромное количество поставщиков по-прежнему требует магнитного удара для завершения некоторых транзакций.
Как правило, скиммеры имеют небольшой размер и подходят к слоту устройства считывания карт и могут быть искусственно «надеты», чтобы соответствовать внешнему виду старого банкомата. В последние годы скиммеры получили дальнейшее развитие и теперь легко помещаются в «горло» самого гнезда для карты, что делает их обнаружение практически невозможным. Другие технологические достижения привели к значительному увеличению времени автономной работы установленных устройств без доступа к альтернативному источнику питания. Кроме того, некоторые продвинутые скиммеры могут передавать свои данные через Bluetooth, что позволяет вору возвращаться в банкомат в качестве обычного «клиента», связываться с устройством и загружать информацию об украденной карте.
- Рассмотрим локаль банкомата. Темный и тенистый? Вне поля зрения? Минимальный шаг? Нет наблюдения?
- Дайте слот карты покачиваться. Если он чувствует себя свободно, двигается в своем конкретном месте или, если боже упаси, на самом деле отсоединяется от машины, вам следует двигаться дальше.
- Рассмотрим слот. Во многих банкоматах есть стрелки, указывающие, куда вставлять карту, или другие отметки, облегчающие идентификацию каждого слота. Покрывает ли читатель какие-либо маркировки или стрелки? Если это так, это может быть признаком фальсификации.
- Проверьте графику и инструкции. Другим индикатором могут быть неправильно выровненные инструкции или графика, или, возможно, цвета не синхронизированы.
- Перепроверьте с другими банкоматами. Если банкомат является частью пары (или более), проверьте соседей на наличие расхождений.
Воры не глупы и предлагают инновационные способы помочь вам расстаться с деньгами. Вы могли бы на самом деле получить ваши данные, прежде чем вы даже достигнуть банкомата. Как, спросите вы? Ну, те банкоматы за дверью безопасности, которые требуют, чтобы вы взяли карту, чтобы войти, по-видимому, предлагая один из самых безопасных вариантов из всех? Да — данные вашей карты были сняты у двери, а ваш PIN-код был записан с помощью камеры-обскуры.
Многие производители банкоматов в настоящее время интегрируют устройства против скимминга, в то время как отдельные поставщики могут легко приобрести устройство против скимминга для ретроспективной подгонки. Скиммеры для карт обычно используются в сочетании с минутной камерой, расположенной над или очень близко к цифровой клавиатуре.
Камера-обскура
Следующий инструмент в арсенале мошенников — камера-обскура. Чтобы завершить физическую транзакцию, используя данные клонированной карты
Для подтверждения процесса должен быть указан PIN-код, указанный вместе с информацией о карте. Многие банкоматы поставляются со своей камерой. Нет точных и быстрых статистических данных о том, сколько банкоматов имеют свои собственные камеры, но она варьируется в зависимости от их местоположения. Те, кто находится в банке или торговом центре, скорее всего, имеют камеру для просмотра вашего лица, в то время как другие на заправках или в баре не могут.
Камеры-обскуры отличаются от официально установленных. Воры установят крошечную физическую камеру где-нибудь в банкомате, чтобы фиксировать PIN-коды, соответствующие деталям, проведенным с использованием вышеупомянутого скиммера. Их присутствие не всегда легко обнаружить. Их корпус будет максимально приближен к цвету банкомата и будет стараться плотно прилегать к фасаду машины.
- Виглинг — твой друг. Если вы не можете обнаружить устройство скимминга, но у вас плохое предчувствие, покачивайте и подталкивайте область, которую вы подозреваете. Если он движется, это может быть корпус камеры. Проверьте все вокруг, но особенно области непосредственно перед цифровой панелью и панель / устройство, где банкомат примыкает к зданию.
- Проверьте банкомат. Ищите любые панели, которые не совсем подходят, кусочки выступающего материала или неокрашенные панели; это может указывать на то, что камера используется.
- Рассмотрите свое окружение. Без повышения уровня потенциальной паранойи камера может не располагаться на самой машине. Если вы находитесь на заправке, оцените, насколько близко стойки с товарами находятся к банкомату.
- Закрой свой ПИН. Хорошо, так что они все еще могут получить это, но по крайней мере вы предпринимаете согласованные усилия, чтобы остановить воров с вашими банковскими реквизитами.
Цифровая клавиатура
Последний инструмент, дополняющий испорченную воровскую тройку, — это фальшивый цифровой блокнот. Как и в случае с карт-скиммерами и точечными камерами, они сильно различаются по качеству и стоимости, а значит, некоторые, к счастью, легче обнаружить. Тем не менее, те злоумышленники, у которых достаточно предприятия и капитала, могут исследовать конкретную модель своего целевого объекта банкомата и приобрести фальшивую цифровую клавиатуру, которая плотно прилегает к устройству.
Цифровая клавиатура часто используется вместе со скиммером карты для замены камеры, работая так же, как вредоносная программа, регистрирующая нажатия клавиш, с которой вы можете столкнуться на вашем компьютере. После установки каждое отдельное нажатие кнопки регистрируется вместе со временем, чтобы соответствовать снимаемой детали
,
- Проверьте высоту. Ложная цифровая клавиатура может неправильно совмещаться с окружением банкомата или может показаться немного выше, чем должна быть. Как и в случае скиммеров карт, могут быть символы или стрелки, которые слегка затемнены.
- Давай, пошевеливайся. Хотя это менее полезно с ложной цифровой клавиатурой, так как она обычно прикреплена к раме банкомата, если она движется больше, чем можно было бы ожидать, т. Е. Вообще, она должна установить сигнал тревоги. Настоящая клавиатура банкомата вообще не должна двигаться — она интегрирована с устройством.
- Проверьте выравнивание. Сами ключи иногда могут бросить игру. Неправильно выровненные или плохо напечатанные ключи замены обычно указывают на то, что что-то происходит
- Проверьте края. Если цифровая клавиатура была заменена целой панелью, вполне может быть зазор по краям самого банкомата, где устройство должно быть относительно, если не полностью, бесшовным.
- Учитывайте возраст. Изношен ли банкомат, которым вы собираетесь пользоваться? Есть ли у него поразительно блестящая цифровая клавиатура, которая выглядит неуместно? Это может быть признаком недавно установленной вредоносной цифровой клавиатуры.
Если дизайн замены цифровой клавиатуры является исключительным, это будет трудно определить. Как и в случае с камерами-обскурами, если у воров будет достаточно денег, чтобы купить оборудование премиум-класса, это сделает обнаружение любой вредоносной активности немного более трудным.
Другие проблемы с банкоматами — вредоносное ПО
Помимо физических изменений, которые могут быть внесены в банкомат, мы должны помнить, что это в основном компьютеры, предназначенные для того, чтобы плеваться по команде. Почти любое устройство может быть взломано, и банкоматы ничем не отличаются — для этого нужна другая стратегия.
Банкоматы под управлением устаревшей Windows XP
представляют собой особую проблему и вряд ли получат какие-либо обновления программного обеспечения для защиты от вновь обнаруженных уязвимостей.
Исследователи безопасности в «Лаборатории Касперского» «определили 49 модификаций» одного типа вредоносных программ для банкоматов, предназначенных для превращения всей машины в одно скиммирующее устройство, а также для возможности по желанию распределять наличные деньги с выбранной кассеты (бит, который содержит Деньги). Между тем, исследователи Trend Micro зафиксировали рост числа мошеннических атак на европейские банкоматы на 15%, выявив многочисленные варианты вредоносных программ, специфичные для производителей, по всему миру.
Вредоносные программы ATM имеют разные цели. В то время как некоторые могут определенно предназначаться для постоянных пользователей, таких как вы и я, другие типы вредоносных программ стремятся «только» освободить машину от своих денег по требованию. Исследователи из Proofpoint подробно описали GreenDispenser, который позволяет похитителю очистить всю машину, используя только набор предварительно разработанных ПИН-кодов, а затем, используя процесс «глубокого удаления», удалить любые следы вредоносного ПО.
Другие проблемы банкомата — покрывают всю машину
Мошенники сделают все возможное, чтобы ваши деньги попали на их банковский счет. Мы кратко коснулись верхней части шкалы воров для банкоматов: компоненты, адаптированные к конкретным машинам, с использованием новейших и самых совершенных технологий производства, позволяющих сочетать детали. Профессиональные воры и / или скоординированные банды могут изготовить целый фасад банкомата. , с несколькими местами для хранения своих устройств захвата данных.
Как видно из связанного видео, весь банкомат покрыт, что полностью подрывает любые потенциальные клиенты, делая его чрезвычайно трудным для обнаружения.
Доверять…
Никто, или что-нибудь. Или, может быть, просто ваша интуиция. Я забываю, какой из них лучше, но если вы подозреваете, что что-то не так с банкоматом, перед которым вы стояли, просто продолжайте. Вы избавите себя от огромного количества хлопот и стресса, чтобы заполнить Большой Каньон.
Если вы понимаете, что к банкомату подключено вредоносное устройство, не удаляйте это
, Были случаи, когда преступники следовали за своим гражданином-правонарушителем и забирали свое устройство — помните, что они, возможно, заплатили тысячи долларов за оборудование. Нет: немедленно позвоните в полицию и дайте им разобраться с продавцом, и любой из них станет преступником.
По понятным причинам может быть трудно обнаружить подделанный банкомат. Найдите минутку и пожинайте внутренние награды.
Вы заметили вредоносный банкомат? Что ты заметил? Что ты сделал? Дайте нам знать ниже!
Авторы изображения: Потрясенная женщина от Каспарса Гринвалдса через Shutterstock, камера-обскура через KrebsonSecurity, камера-обскура в товарах через обманщика, поддельная клавиатура через MyBroadband, семейства вредоносных программ для банкоматов через Trend Micro
