Відео: unboxing turtles slime surprise toys learn colors (Вересень 2024)
Влада звинуватила 13 злодіїв у використанні скиммерів з підтримкою Bluetooth на декількох АЗС по всій півдні Сполучених Штатів, щоб викрасти понад 2 мільйони доларів за один рік.
Четверо головних підсудних звинувачуються у встановленні пристроїв для знімання карт на різних автозаправних станціях Raceway і RaceTrac у Техасі, Джорджії та Південній Кароліні, згідно з заявою окружного прокурора Нью-Йорка Кріса Р. Венса, молодшої групи, створеної клонованими картками за допомогою викрадені номери кредитних та банківських карток та PIN-коди для зняття грошей з банкоматів та внесення їх на банківські рахунки в Нью-Йорку під їх контролем. Група грошей мулів у Каліфорнії та Неваді потім вилучила гроші в невеликих кількостях.
Кільце відмило приблизно 2, 1 мільйона доларів у цій багатодержавній операції з 26 березня 2012 року до 28 березня 2013 року, коли лідери були заарештовані, йдеться у повідомленні. "Використовуючи скріммінг-пристрої, посаджені всередині насосів АЗС, цих обвинувачених звинувачують у розпалюванні найшвидше зростаючого злочину в країні", - сказав Венс.
"Цей вид шахрайства стає все жорсткішим і жорсткішим для захисту від того, як зловмисники стають більш розумними в їх здійсненні", - розповів Security Watch Том Горуп, керівник центру безпеки в Індіанаполісі, фірма з питань безпеки та консалтингових послуг Rook Security.
Крадіжка даних віддалено
Шахраї вже деякий час використовують скимери карт на банкоматах та насосах АЗС, але використання скиммерів з підтримкою Bluetooth стало проблемою зовсім недавно, наприкінці 2012 року. У минулому злодіям, як правило, довелося повертатися і фізично виводити скимерів у щоб зібрати вкрадені дані. Використання Bluetooth у скімерах значно полегшує видобуток даних, оскільки злодії можуть захоплювати дані віддалено, що ускладнює їх ловлі у вчинку, сказав Горуп.
Ці злодії можуть бути через дорогу, з ноутбуком, який завантажує інформацію, оскільки Bluetooth може легко передавати понад 100 футів. Це також означає, що зловмисники можуть просто залишати скиммер на місці і продовжувати збирати дані знову і знову.
Клієнтам важко навіть виявити скиммери в першу чергу, оскільки вони встановлені всередину. Джерело правоохоронних органів у Каліфорнії розповіло письменнику з безпеки Брайану Кребсу, що напади часто відбуваються у вихідні та в перші години ранку. Одна людина зробить вигляд, що накачує газ, а інша заходить у магазин, щоб купити щось. Якщо працівник станції відволікається, людина на вулиці потім відкриє передню частину насоса універсальним ключем і помістить прилад для прокатки всередину. "Час встановлення / видалення - від 5 до 10 хвилин", - повідомив Кребс.
Що ти можеш зробити
Незважаючи на те, що пересічному споживачеві практично немає можливості сказати, чи змінився насос - або банкомат, чи будь-яке чимало місць, де ви провели б платіжну картку - є кілька кроків, які можна вжити, щоб мінімізувати ризики.
Перш за все, уникайте оплати на насосі за допомогою дебетової картки. Поки банки пропонують такий же захист з нульовою відповідальністю на дебетовій картці, як і кредитні картки, потрібен час, щоб ці гроші повернулися на ваш банківський рахунок.
Поставте звичку тягнути чи хитатися, читання карт, перед тим, як вставити картку. Якщо він рухається, то шукайте інший насос, банкомат або кіоск. Мені також сказали експерти з безпеки, щоб вони розмахували карткою під час виймання їх, щоб скиммеру було важче читати дані.
Коли це можливо, станьте звичкою і користуйтеся тим самим пристроєм, як той самий насос на АЗС, той самий кіоск квитків на залізничній станції або той самий банкомат у вашому банку. Таким чином, ви з більшою ймовірністю помітите фізичні зміни, такі різні кольори на клавіатурі, відкриті кабелі або просто те, як відчувають клавіші при натисканні, сказав Горуп. Також непогана ідея не використовувати машину, яка виявила порти USB або Ethernet, оскільки зловмисники могли підробити цей пристрій.
"Зловмисники збираються обмежити свій ризик, напавши на низько висячі фрукти", - сказав Горуп. Вони мають меншу ймовірність компрометувати термінали, які знаходяться у добре помітних або захищених місцях з камерами. Це термінали, якими ви повинні користуватися.
І звичайно, будьте в курсі своїх банківських виписок і відстежуйте всю активність рахунку. Повідомте про підозрілі операції негайно.
"Кіберзлочинці та злодії особи не обмежуються жодним географічним регіоном, які працюють у всьому світі за комп'ютерами", - сказав Венс. Ми робимо все можливе, щоб не залишатися поза їхніми лапками.
