Casa Securitywatch Quella pompa di benzina potrebbe rubare i dati della tua carta di credito

Quella pompa di benzina potrebbe rubare i dati della tua carta di credito

Video: Come ti rubo i soldi dalla carta di credito (Novembre 2024)

Video: Come ti rubo i soldi dalla carta di credito (Novembre 2024)
Anonim

Le autorità hanno incriminato 13 ladri per l'utilizzo di skimmer per carte abilitati Bluetooth in più stazioni di servizio negli Stati Uniti meridionali per rubare più di $ 2 milioni in un periodo di un anno.

I quattro imputati principali sono accusati di installare dispositivi di scrematura delle carte in varie stazioni di servizio Raceway e RaceTrac in Texas, Georgia e Carolina del Sud, secondo una dichiarazione del procuratore distrettuale di New York Cryus R. Vance, Jr. La banda ha creato carte clonate usando il rubare numeri di carte di credito e bancarie e codici PIN per prelevare denaro dagli sportelli automatici e depositarli su conti bancari con sede a New York sotto il loro controllo. Un gruppo di muli di denaro in California e Nevada ha quindi ritirato il denaro in piccole quantità.

L'anello ha riciclato circa $ 2, 1 milioni in questa operazione multi-stato dal 26 marzo 2012 al 28 marzo 2013, quando i leader sono stati arrestati, secondo la dichiarazione. "Usando i dispositivi di scrematura installati nelle pompe delle stazioni di servizio, questi imputati sono accusati di alimentare il crimine in più rapida crescita nel paese", ha detto Vance.

"Questo tipo di frode sta diventando sempre più difficile da proteggere mentre gli aggressori stanno diventando più intelligenti nella loro implementazione", ha detto a Security Watch Tom Gorup, direttore del centro operativo di sicurezza della società di consulenza e società di servizi con sede a Indianapolis Rook Security.

Rubare dati da remoto

I truffatori hanno usato gli skimmer per carte sugli sportelli automatici e sulle pompe di benzina, ma l'uso degli skimmer abilitati per Bluetooth è diventato un problema abbastanza recentemente, alla fine del 2012. In passato, i ladri dovevano generalmente tornare e rimuovere fisicamente gli skimmer per raccogliere i dati rubati. L'uso del Bluetooth negli skimmer rende molto più semplice l'estrazione dei dati, poiché i ladri possono afferrare i dati da remoto, rendendo più difficile catturarli in atto, Gorup ha detto.

Questi ladri possono essere dall'altra parte della strada con un laptop che scarica le informazioni poiché il Bluetooth può facilmente trasmettere oltre 100 piedi. Significa anche che gli aggressori possono semplicemente lasciare lo skimmer in posizione e continuare a raccogliere i dati più e più volte.

È difficile per i clienti persino rilevare gli skimmer in primo luogo perché sono installati internamente. Una fonte delle forze dell'ordine in California ha riferito allo scrittore di sicurezza Brian Krebs che gli attacchi hanno spesso luogo nei fine settimana e nelle prime ore del mattino. Una persona avrebbe fatto finta di pompare gas mentre l'altra sarebbe entrata nel negozio per comprare qualcosa. Con l'operatore distratto distratto, la persona esterna apriva quindi la parte anteriore della pompa con una chiave universale e posizionava il dispositivo di scrematura all'interno. "Il tempo di installazione / rimozione è compreso tra 5 e 10 minuti", ha riferito Krebs.

Cosa puoi fare

Anche se praticamente non c'è modo per il consumatore medio di sapere se una pompa - o l'ATM o uno dei tanti luoghi in cui si dovrebbe scorrere la carta di pagamento - è stata modificata, ci sono alcuni passaggi che è possibile adottare per ridurre al minimo il rischi.

Innanzitutto, evita di pagare alla pompa utilizzando una carta di debito. Mentre le banche offrono la stessa protezione a responsabilità zero sulle carte di debito delle carte di credito, ci vorrà del tempo prima che quei soldi tornino sul tuo conto bancario.

Prendi l'abitudine di tirare, o muovere, il lettore di carte prima di inserire la carta. Se si sposta, cerca una pompa, un bancomat o un chiosco diversi. Gli esperti di sicurezza mi hanno anche detto di muovere la scheda quando la estraevano per rendere più difficile la lettura dei dati da parte dello skimmer.

Quando possibile, diventa una creatura abituale e usa lo stesso dispositivo, come la stessa pompa alla stazione di servizio, lo stesso chiosco dei biglietti alla stazione ferroviaria o lo stesso bancomat della tua banca. In questo modo, avrai maggiori probabilità di notare cambiamenti fisici, colori così diversi sulla tastiera, cavi esposti o semplicemente il modo in cui si sentono i tasti quando vengono premuti, Gorup ha detto. È anche una buona idea non utilizzare una macchina che ha esposto porte USB o Ethernet poiché gli aggressori potrebbero aver manomesso il dispositivo.

"Gli aggressori limiteranno il loro rischio attaccando i frutti bassi", ha detto Gorup. È meno probabile che compromettano terminali che si trovano in aree altamente visibili o protette con telecamere. Questi sono i terminali che dovresti usare.

E, naturalmente, tieni sotto controllo i tuoi estratti conto e traccia tutte le attività del conto. Segnala immediatamente transazioni sospette.

"I criminali informatici e i ladri di identità non si limitano a nessuna regione geografica, lavorando in tutto il mondo dietro i computer", ha detto Vance. Facciamo il possibile per evitare le loro grinfie.

Quella pompa di benzina potrebbe rubare i dati della tua carta di credito