Video: ВНИМАНИЕ! ОБМАН! Как "Эпицентр"обманывает покупателей// Набор посуды Vincent (September 2024)
Myndigheterna anklagade 13 tjuvar för att ha använt Bluetooth-aktiverade kortskidåkare vid flera bensinstationer i hela södra USA för att stjäla mer än 2 miljoner dollar under en årsperiod.
De fyra anklagade anklagas för att ha installerat kortskumningsanordningar på olika Raceway- och RaceTrac-bensinstationer i Texas, Georgia och South Carolina, enligt ett uttalande från New York District Attorney Cryus R. Vance, Jr. Gänget skapade klonade kort med hjälp av stulna kredit- och bankkortnummer och PIN-koder för att ta ut pengar från bankomater och sätta in dem i New York-baserade bankkonton under deras kontroll. En grupp pengarmulor i Kalifornien och Nevada drog sedan tillbaka pengarna i små belopp.
Ringen tvättade ungefär 2, 1 miljoner dollar i denna flerstatsoperation från 26 mars 2012 till 28 mars 2013, då ledarna arresterades, enligt uttalandet. "Genom att använda skumningsenheter som är planterade inuti bensinstationspumpar, anklagas dessa tilltalade för att driva det snabbast växande brottet i landet, " sade Vance.
"Denna typ av bedrägeri blir tuffare och tuffare att skydda mot eftersom attackerare blir mer intelligenta i genomförandet, " säger Tom Gorup, chef för säkerhetsoperationer för Indianapolis-baserade säkerhetskonsult- och serviceföretaget Rook Security, till Security Watch .
Stjälla data på distans
Bedrägerier har använt kortskummare på bankomater och bensinstationspumpar ett tag, men användningen av Bluetooth-aktiverade skummare blev ett problem ganska nyligen, i slutet av 2012. Tidigare var tjuvar vanligtvis tvungna att komma tillbaka och fysiskt ta bort skimmerna i för att skörda de stulna uppgifterna. Att använda Bluetooth i skimmers gör det betydligt enklare att extrahera data, eftersom tjuvar kan ta tag i data på distans, vilket gör det svårare att fånga dem i akten, sa Gorup.
Dessa tjuvar kan vara tvärs över gatan med en bärbar dator som laddar ner informationen eftersom Bluetooth enkelt kan överföra över 100 fot. Det betyder också att angriparna bara kan lämna skimmeren på plats och fortsätta samla in uppgifterna om och om igen.
Det är svårt för kunder att till och med upptäcka skimmerna i första hand eftersom de installeras internt. En källa för brottsbekämpning i Kalifornien berättade för säkerhetsförfattaren Brian Krebs att attackerna ofta äger rum på helger och på morgonen. En person låtsades pumpa bensin medan den andra skulle komma in i butiken för att köpa något. När stationens betjänare distraherades öppnade personen utanför pumpens främre del med en universell nyckel och placerade skummanordningen inuti. "Tid att installera / ta bort är mellan 5 - 10 minuter, " rapporterade Krebs.
Vad kan du göra
Även om det finns praktiskt taget inget sätt för den genomsnittliga konsumenten att berätta om en pump - eller ATM, eller någon av de många platserna där du skulle svepa ditt betalkort - har ändrats, finns det några steg du kan vidta för att minimera risker.
Undvik först och främst att betala på pumpen med ett betalkort. Medan banker erbjuder samma nollansvarsskydd på betalkort som de gör med kreditkort, kommer det att ta tid innan de pengarna kommer tillbaka till ditt bankkonto.
Skaffa vanan att dra eller vinkla kortläsaren innan du lägger in kortet. Om den rör sig, leta efter en annan pump, ATM eller kiosk. Jag har också fått höra av säkerhetsexperter att vinkla kortet när jag tar ut dem för att göra det svårare för skimmeren att läsa uppgifterna.
När det är möjligt, bli en varelse av vana och använd samma enhet, till exempel samma pump på bensinstationen, samma biljettkiosk på tågstationen eller samma ATM i din bank. På det sättet kommer du mer sannolikt att märka fysiska förändringar, sådana olika färger på knappsatsen, exponerade kablar eller bara hur tangenterna känns när de trycks in, sa Gorup. Det är också en bra idé att inte använda en maskin som har utsatt USB- eller Ethernet-portar eftersom angripare kunde ha manipulerat med enheten.
"Attacker kommer att begränsa sin risk genom att attackera den låghängande frukten, " sade Gorup. Det är mindre troligt att de komprometterar terminaler som är i mycket synliga eller skyddade områden med kameror. Det är de terminaler du ska använda.
Och naturligtvis, håll dig uppe på dina kontoutdrag och spåra all kontoaktivitet. Rapportera misstänkta transaktioner omedelbart.
"Cybercriminals och identitetstjuvar är inte begränsade till någon geografisk region som arbetar över hela världen bakom datorer, " sade Vance. Vi gör vad vi kan för att hålla oss ur deras kopplingar.
