Publicité

Vous savez probablement que vous devez faire attention lorsque vous utilisez un guichet automatique, mais comment pouvez-vous être sûr que l'appareil a été compromis - et que devez-vous faire lorsque vous vous en rendez compte?

Qu'est-ce que la criminalité ATM?

Les guichets automatiques dans le mur des banques, des gares, des hôtels, des supermarchés et d'autres endroits contiennent beaucoup d'argent. Tenter de retirer l'argent par la force entraînera la teinture des billets, ce qui deviendra facile à retracer aux côtés des auteurs. Cela a plus ou moins mis fin à la pratique des attaques physiques par force brute contre les distributeurs automatiques de billets, ainsi qu'aux tentatives de vol l'ensemble des appareils (une pratique courante dans les années 1990 utilisant des camions à quatre roues motrices avec des treuils ou des poids lourds attelages).

Au lieu de cela, les voleurs ont ouvert une nouvelle ligne d'attaque: à travers vous. Il existe trois types distincts de criminalité ATM. Le premier est lorsque quelqu'un attend que vous retiriez de l'argent, puis vous le vole. La seconde se produit lorsqu'une victime est contrainte sous la contrainte de se retirer et de la remettre au criminel. Le troisième est le mode par lequel votre code PIN est observé et votre carte volée.

instagram viewer

newsletter-arnaques-atm

La grande majorité des délits ATM est basée sur une variante numérique de cette troisième méthode. De cette façon, il n'y a pas de crime physique et ceux qui complotent l'arnaque peuvent rester relativement anonymes, évitant largement la reconnaissance en personne ou par caméra. Ils visitent la scène du crime à quelques reprises pour installer et supprimer plus tard les modifications matérielles qu'ils ont apportées au GAB.

C'est ces modifications qui peuvent vous laisser sans le sou Comment les escrocs peuvent utiliser des guichets automatiques pour vous nettoyerCe guichet automatique dans le mur de votre banque locale peut sembler un moyen facile d'obtenir de l'argent, mais vous devez vous assurer que les fraudeurs n'y sont pas arrivés en premier. Lire la suite .

Utiliser un GAB en toute sécurité

De plus en plus préoccupés par l’utilisation de l’ATMS par leurs clients, au cours des dernières années, les banques ont commencé à prendre au sérieux la question de la criminalité ATM. Avant de voir comment vous pouvez repérer un distributeur de billets ou un trou dans le mur qui a été modifié par des criminels, examinons comment vous pouvez utiliser ces appareils en toute sécurité.

La première chose à faire est d'éviter d'utiliser un guichet automatique, dans la mesure du possible. Si l'option de faire la queue à la banque et de retirer de l'argent de votre compte au comptoir est disponible, vous devez le prendre. Opter pour le cashback dans votre supermarché est une autre alternative.

clavier muo-atm-scamms

Si vous devez utiliser un guichet automatique, assurez-vous qu'il n'y a pas de modifications évidentes. Ensuite, regardez autour de vous pour vérifier que personne n'est trop près - demandez-leur de prendre du recul s'ils le sont. Lorsque vous saisissez votre code PIN, assurez-vous que votre main de rechange couvre le numéro que vous entrez - vous ne voulez pas que quelqu'un d'autre le sache, n'est-ce pas?

Assurez-vous de retirer rapidement votre carte et de la ranger en toute sécurité; Répétez l'opération pour votre retrait, puis jetez un coup d'œil de plus autour de vous avant de vous éloigner de la machine vers une zone sûre, avant de poursuivre votre activité.

Enfin, supposez que tout GAB ou guichet automatique de paiement par carte puisse être compromis. Plusieurs dispositifs de paiement par carte dans les pompes à essence ont été compromis au cours des derniers mois et la possibilité que d'autres des dispositifs similaires (comme les allées de paiement en libre-service dans les supermarchés) pourraient être modifiés par des escrocs ne devraient pas être négligé.

À quoi ressemble un GAB compromis?

Identifier un GAB qui a été modifié n'est pas facile. Les fraudeurs utilisent de faux lecteurs de cartes, de faux claviers et même des appareils photo, conçus pour ressembler aux originaux qu'ils intègrent intelligemment par-dessus.

Une inspection minutieuse d'un GAB compromis devrait cependant révéler l'un des éléments suivants:

Faux clavier - cela se trouve au-dessus de l'original et comprend un logiciel d'enregistrement des clés qui enregistre chaque code PIN. Lorsque le code PIN est entré, chaque pression sur une touche enfonce les touches originales ci-dessous, ne laissant l'utilisateur plus sage.

muo-atm-compromised-antiskim

Faux lecteur de carte - ceux-ci se sont considérablement développés au cours des derniers mois. La miniaturisation a abouti à des dispositifs d'écumoire qui se trouvent à l'intérieur du lecteur de carte d'origine, alors qu'auparavant, ils pouvaient s'asseoir sur le dessus. Récemment, de nouveaux distributeurs automatiques de billets et d'anciens distributeurs automatiques de billets ont été équipés de dispositifs «anti-skimmer» censés empêcher l'installation des skimmers (photo ci-dessus).

Appareils photo - à ne pas confondre avec la caméra intégrée du GAB, qui est destinée à enregistrer votre visage plutôt que votre code PIN. Ceux-ci sont utilisés comme alternative au faux clavier, mais seront positionnés de manière à ce que le code PIN puisse être enregistré. Toute partie de l'ATM qui semble légèrement trop grande est une maison potentielle pour une caméra cachée, dont la présence sera souvent trahie par un petit trou.

Pendant ce temps, une machine qui a été piratée mais dans un état de non-disponibilité peut afficher le système d'exploitation écran de démarrage ou bureau (ou même le message d'avertissement affiché ci-dessous), souvent Windows XP ou son intégré alternative.

muo-atm-compromised-msg

Naturellement, vous devez éviter toute machine qui n'affiche pas les graphiques standard pour insérer votre carte, mais gardez à l'esprit que Les distributeurs automatiques de billets exécutant Windows XP continuent d'être une menace jusqu'à Windows XP exécutant votre guichet automatique ou votre distributeur de billets? Il est temps d'acheter en ligne!Le support de Windows XP a pris fin en avril 2014; Microsoft ne publiera plus de correctifs de bogues. Si vous avez mis à niveau votre PC, tout devrait bien se passer - mais qu'en est-il de votre banque? Ont-ils amélioré? Lire la suite ils sont mis à niveau vers une version ultérieure.

J'ai trouvé un distributeur de billets douteux - Et ensuite?

Si vous trouvez un GAB qui, selon vous, a été compromis, vous devez faire deux choses. La première consiste à informer immédiatement le propriétaire. Cela peut signifier entrer dans la banque ou l'entreprise qui possède ou loue l'appareil et signaler l'incident, ou passer un appel téléphonique à leur équipe de sécurité ATM.

Vous devez également vous connecter à votre compte de réseau social pour signaler le DAB à vos amis de la région. Mieux encore, si un groupe de nouvelles local fonctionne, partagez-le ici aussi. Plus il y a de gens qui connaissent l'arnaque, moins il y a de chances que quelqu'un se fasse prendre par elle. Vous pouvez également envisager de laisser une note sur l'appareil pour informer d'autres utilisateurs potentiels de votre découverte.

Avez-vous déjà rencontré un GAB compromis ou avez-vous été victime d'un distributeur automatique de billets modifié par des escrocs? Faites-nous savoir ce qui s'est passé!

Crédit d'image en vedette: Cory Doctorow
Crédit d'image: L'ATM avec l'anti-skimmer via Shutterstock
Crédit d'image du clavier ATM: William Grootonk

Titres alternatifs

DAB compromis - Comment en repérer un
Votre distributeur de billets préféré a-t-il été modifié par des escrocs?
Ce que vous devez savoir sur les distributeurs automatiques de billets compromis

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.