Video: Tietoturva - mitä se on? (Lokakuu 2024)
Viranomaiset syyttivät 13 varkaalta Bluetooth-yhteensopivien korttikimppureiden käytöstä useissa bensa-asemissa Yhdysvaltojen eteläosissa varastamaan yli 2 miljoonaa dollaria yhden vuoden aikana.
Neljää pääasiallista syytettyä syytetään korttisuorituslaitteiden asentamisesta Racewayn ja RaceTracin eri huoltoasemille Texasissa, Georgiassa ja Etelä-Carolinassa, New Yorkin piirin asianajajan Cryus R. Vance, Jr: n lausunnon mukaan. Jengi loi kloonattuja kortteja käyttämällä varastettujen luotto- ja pankkikorttien numerot ja PIN-koodit rahan nostamiseksi pankkiautomaatteista ja tallettaa ne New Yorkin pankkitileille heidän hallinnassaan. Ryhmä Kalifornian ja Nevadan rahamulleja veti sitten rahat pieninä määrinä.
Rengas rahansi noin 2, 1 miljoonaa dollaria tässä monivaltioiden operaatiossa 26. maaliskuuta 2012 - 28. maaliskuuta 2013, jolloin johtajat pidätettiin, lausunnon mukaan. "Käyttämällä huoltoasemien pumppuihin istutettuja kuorimislaitteita näitä syytettyjä syytetään maan nopeimmin kasvavan rikollisuuden lisäämisestä", Vance sanoi.
"Tämän tyyppiset petokset vaikeutuvat ja suojaavat entistä paremmin, kun hyökkääjät ovat entistä älykkäämpiä toteuttamisessaan", Indianapolis-pohjaisen tietoturvakonsultointi- ja palveluyrityksen Rook Securityn turvallisuusoperaatioiden johtaja Tom Gorup kertoi Security Watchille .
Tietojen varastaminen kauko-ohjauksella
Petostekijät ovat käyttäneet korttikeräimiä pankkiautomaatteihin ja huoltoasemien pumpuihin jo jonkin aikaa, mutta Bluetooth-yhteensopivien katkaisimien käytöstä tuli ongelma melko äskettäin, vuoden 2012 lopulla. Aikaisemmin varkaiden oli yleensä palattava takaisin ja fyysisesti poistettava niissä olevat rasvat. varastettujen tietojen keruu. Bluetoothin käyttö katkaisimissa helpottaa tietojen keruuta huomattavasti, koska varkaat voivat tarttua tietoihin etäyhteyden avulla, mikä vaikeuttaa niiden sieppaamista tekoon, Gorup sanoi.
Nämä varkaat voivat olla kadun toisella puolella kannettavalla tietokoneella, joka lataa tiedot, koska Bluetooth voi helposti lähettää yli 100 jalkaa. Se tarkoittaa myös, että hyökkääjät voivat vain jättää skimmerin paikalleen ja jatkaa tietojen keräämistä uudestaan ja uudestaan.
Asiakkaiden on vaikea edes havaita skimmereitä, koska ne on asennettu sisäisesti. Kalifornian lainvalvontaviranomainen kertoi turvallisuuskirjailijalle Brian Krebsille, että hyökkäykset tapahtuvat usein viikonloppuisin ja varhain aamuisin. Yksi henkilö teeskenteli pumppaavansa kaasua, kun taas toinen menisi kauppaan ostamaan jotain. Aseman hoitajan ollessa hajamielinen ulkopuolella oleva henkilö avaa sitten pumpun etuosan yleisavaimella ja sijoittaisi kuorintalaitteen sisälle. "Asennus / poistaminen kestää 5-10 minuuttia", Krebs kertoi.
Mitä voit tehdä
Vaikka keskivertokuluttajalla ei käytännössä ole mitään keinoa kertoa, onko pumppua - tai pankkiautomaattia tai mitä tahansa monista paikoista, joissa pyyhkäisyt maksukorttiasi - muutettu, voit suorittaa joitain toimenpiteitä auttaakseen minimoimaan riskejä.
Vältä ensisijaisesti maksamasta pumpulla pankkikortilla. Vaikka pankit tarjoavat saman nollavastuusuojan pankkikortilla kuin luottokortit, kuluu aikaa, ennen kuin rahat palautuvat pankkitilillesi.
Ota tapana hinata tai heiluttaa kortinlukijaa, ennen kuin laitat kortillesi. Jos se liikkuu, etsi toinen pumppu, pankkiautomaatti tai kioski. Turvallisuusasiantuntijat ovat myös käskeneet heiluttaa korttia ottaessasi niitä ulos, jotta rasvanmiehen on vaikeampaa lukea tietoja.
Tee mahdollisuuksien mukaan tapanomainen olento ja käytä samaa laitetta, kuten samaa pumppua huoltoasemalla, samaa lippukioskia rautatieasemalla tai samaa pankkiautomaattia. Tällä tavoin huomaat todennäköisemmin fyysisiä muutoksia, kuten näppäimistön eri värejä, paljaita kaapeleita tai vain tapaa, jolla näppäimet tuntuvat painettaessa, Gorup sanoi. On myös hyvä idea olla käyttämättä konetta, joka on paljastanut USB- tai Ethernet-portit, koska hyökkääjät ovat voineet muuttaa laitteistoa.
"Hyökkääjät aikovat rajoittaa riskiään hyökkäämällä matalalla roikkuvilla hedelmillä", Gorup sanoi. Ne eivät todennäköisesti vaaranna päätteitä, jotka ovat hyvin näkyvillä tai kameroiden suojaamilla alueilla. Niitä on päätteitä, joita sinun pitäisi käyttää.
Ja tietenkin, pysy tiliotteidesi päällä ja seuraa kaikkia tilitoimintoja. Ilmoita epäilyttävistä tapahtumista välittömästi.
"Kyberrikolliset ja henkilöllisyysvarkaat eivät rajoitu mihinkään maantieteelliseen alueeseen, ja ne työskentelevät ympäri maailmaa tietokoneiden takana", Vance sanoi. Teemme kaikkemme pysyäksemme poissa heidän kytkimistään.
