3 signes de danger à rechercher chaque fois que vous utilisez un guichet automatique

Publicité

Que faites-vous quand c'est votre tour au guichet automatique? Êtes-vous prêt à bondir, à manœuvrer majestueusement votre carte jusqu'à la fente, à extraire gracieusement vos dollars durement gagnés et à courir jusqu'au bar le plus proche? Ou êtes-vous plus réfléchi, analysant votre environnement à la recherche de toute idée d'activité malveillante sur ou autour du guichet automatique lui-même ?

Nous avons tous été les premiers - pressés, des millions de choses à faire - mais en prenant ces quelques instants avant insérer votre carte dans la fente pourrait faire la différence entre repérer un guichet automatique qui a été falsifié avec, et devenir une statistique sans le sou Ces 7 reportages prouvent que la fraude aux guichets automatiques peut frapper à tout momentNous passons souvent en pilote automatique lorsque nous utilisons des distributeurs automatiques de billets, mais rien qu'en Europe, la fraude aux points de vente a augmenté de 15 % au cours des six premiers mois de 2015. Ces reportages prouvent que la fraude aux guichets automatiques peut frapper n'importe quel...

Lire la suite .

La gamme d'outils à la disposition des escrocs s'est élargie ces dernières années, et suit largement un chemin singulier. Mais alors que les outils restent à peu près les mêmes, la technologie évolue, facilitant leur obscurcissement et facilitant leur camouflage. Jetons un coup d'œil à quelques signes révélateurs de falsification et à la façon dont vous pouvez garder votre argent fermement verrouillé sur votre compte.

Identifier les problèmes

Si vous êtes diligent, vous pourriez repérer les faux composants, mais vous devrez rechercher activement les parties malveillantes. Je veux dire, les malfaiteurs veulent qu'ils restent cachés le plus longtemps possible, afin qu'ils ne soient pas recouverts de paillettes violettes et de pois roses. Voilà quelque hacks ATM couramment trouvés Comment les escrocs peuvent utiliser les guichets automatiques pour vous nettoyerCe guichet automatique dans le mur de votre banque locale peut sembler être un moyen facile d'obtenir de l'argent, mais vous devez vous assurer que les escrocs ne sont pas arrivés en premier. Lire la suite .

Écumoires

Un skimmer est un lecteur de carte malveillant. Il se trouve au-dessus de la fente du lecteur de carte ATM existant et scanne la bande magnétique de chaque carte qui entre dans la machine. Même avec les progrès de la technologie des cartes bancaires, telles que les puces spécifiques aux cartes, la bande magnétique contient toujours des informations vitales pour rester rétrocompatible avec les systèmes obsolètes.

En effet, même après que les États-Unis ont finalement déployé EMV Attention, Américains: voici comment les cartes de crédit évoluent en 2015Les cartes de crédit à puce sont la norme depuis des années dans le monde en dehors des États-Unis. Maintenant, ils arrivent aux États-Unis; voici tout ce que vous devez savoir. Lire la suite cartes (Eurocard, Mastercard, Visa), communément appelé « puce et code PIN », Pourquoi vous devriez protéger votre carte Visa Waveable contre les fraudeurs mobiles Lire la suite un grand nombre de fournisseurs ont encore besoin d'un coup magnétique pour effectuer certaines transactions.

En règle générale, les skimmers sont petits, s'adaptent sur la fente du lecteur de carte et peuvent avoir été artificiellement « usés » pour correspondre à l'apparence d'un ancien guichet automatique. Ces dernières années, les skimmers ont encore évolué pour s'adapter facilement à la « gorge » de la fente pour carte elle-même, rendant leur détection presque impossible. D'autres avancées technologiques ont permis d'augmenter considérablement la durée de vie de la batterie des appareils installés sans accès à une source d'alimentation alternative. En plus de cela, certains skimmers avancés sont capables de transmettre leurs données via Bluetooth, permettant à un voleur de retournez au guichet automatique en tant que « client régulier », jumelez-le avec l'appareil et téléchargez les informations de la carte volée.

• Tenir compte de la localisation du guichet automatique. Sombre et ombragé? Hors de vue? Fréquentation minimale? Pas de surveillance ?
• Remuez la fente pour carte. S'il se sent lâche, se déplace dans son emplacement spécifique, ou Dieu nous en préserve, se détache réellement de la machine, vous devriez passer à autre chose.
• Considérez la fente. De nombreux guichets automatiques ont des flèches pour indiquer où insérer la carte, ou d'autres marques rendant chaque emplacement facilement identifiable. Le lecteur couvre-t-il l'un des marquages ​​ou des flèches? Si c'est le cas, cela pourrait être un signe de falsification.
• Vérifiez les graphiques et les instructions. Un autre indicateur peut être des instructions ou des graphiques mal alignés, ou peut-être des couleurs légèrement désynchronisées.
• Recoupez-vous avec d'autres guichets automatiques. Si l'ATM fait partie d'une paire (ou plus), vérifiez son voisin pour tout écart.

Les voleurs ne sont pas idiots et proposent des moyens innovants pour vous aider à vous séparer de votre argent. Vous pourriez en fait faire glisser vos informations avant même d'atteindre le guichet automatique. Comment, demandez-vous? Eh bien, ces guichets automatiques derrière une porte de sécurité qui vous obligent à glisser votre carte pour entrer, offrant apparemment l'une des options les plus sûres de toutes? Oui - les détails de votre carte ont été écumés à la porte, et votre code PIN a été enregistré avec une caméra à sténopé.

De nombreux fabricants de guichets automatiques intègrent désormais des dispositifs anti-écrémage, alors qu'il est facile pour les vendeurs individuels d'acheter un dispositif anti-écrémage pour un montage rétrospectif. Les skimmers de cartes sont généralement utilisés en conjonction avec une caméra minute, placée au-dessus ou très près du pavé numérique.

Caméra sténopé

Le prochain outil dans l'arsenal de l'escroc est la caméra à sténopé. Compléter une transaction physique utilisant les détails de la carte clonée Les fraudeurs continuent de cloner des cartes de crédit: gardez du plastique dans votre pocheSi vous payez régulièrement par carte de crédit ou de débit/chèque (et qui ne le fait pas de nos jours ?), sachez que votre carte peut être clonée. Mais comment cela se fait-il et quels types d'entreprises sont... Lire la suite , il doit y avoir un code PIN pour vérifier le processus, capturé avec les informations de la carte. De nombreux guichets automatiques sont en fait équipés de leur propre appareil photo. Il n'y a pas de statistiques précises sur le nombre de guichets automatiques disposant de leurs propres caméras, mais cela varie en fonction de leur emplacement. Ceux situés dans une banque ou un centre commercial sont susceptibles d'avoir une caméra pour voir votre visage, tandis que d'autres dans les stations-service ou un bar ne le peuvent pas.

Les caméras à sténopé sont différentes de celles installées officiellement. Les voleurs installeront une petite caméra physique quelque part sur le guichet automatique pour capturer les entrées de code PIN correspondant aux détails glissés à l'aide du skimmer susmentionné. Leur présence n'est pas toujours facile à repérer. Leur boîtier sera aussi proche que possible de la couleur du guichet automatique et tentera de s'adapter parfaitement à la façade de la machine.

• Wiggling est votre ami. Si vous ne pouvez pas repérer un dispositif d'écumage, mais que vous avez un mauvais pressentiment, remuez et poussez la zone que vous soupçonnez. S'il bouge, il pourrait s'agir du boîtier de la caméra. Vérifiez tout autour, mais en particulier les zones directement devant le pavé numérique et le panneau/l'appareil où le guichet automatique jouxte le bâtiment.
• Vérifiez le guichet automatique. Recherchez les panneaux qui ne s'adaptent pas parfaitement, les morceaux de matériau saillants ou les panneaux de couleur différente; ceux-ci pourraient indiquer qu'une caméra est en cours d'utilisation.
• Considérez votre environnement. Sans augmenter les niveaux potentiels de paranoïa, la caméra pourrait ne pas être située sur la machine elle-même. Si vous êtes dans une station-service, évaluez à quelle distance les racks de marchandises sont au guichet automatique.
• Couvrez votre NIP Comment vous protéger contre l'espionnage contraire à l'éthique ou illégalVous pensez que quelqu'un vous espionne? Voici comment savoir si un logiciel espion se trouve sur votre PC ou appareil mobile, et comment le supprimer. Lire la suite . D'accord, ils pourraient toujours l'obtenir, mais au moins vous faites un effort concerté pour empêcher les voleurs de s'éloigner avec vos coordonnées bancaires.

Pavé numérique

Le dernier outil complétant le tiercé gagnant des voleurs est le faux pavé numérique. Tout comme les skimmers de cartes et les caméras à sténopé, ceux-ci varient énormément en qualité et en coût, ce qui signifie que certains sont heureusement plus faciles à repérer. Cependant, les malfaiteurs disposant de suffisamment d'entreprise et de capital peuvent rechercher le modèle spécifique de leur cible ATM et acheter un faux pavé numérique qui s'adapte parfaitement à la machine.

Le pavé numérique est souvent utilisé avec le skimmer de carte pour remplacer un appareil photo, fonctionnant de la même manière que les logiciels malveillants d'enregistrement de frappe que vous pourriez rencontrer sur votre ordinateur. Une fois installé, chaque pression sur un bouton est enregistrée, ainsi que l'heure, pour correspondre aux détails écrémés Comment fonctionne la fraude par carte de crédit et comment rester en sécuritéLes cartes de crédit et les cartes-cadeaux sont régulièrement volées. Comment les voleurs obtiennent-ils votre carte? Comment se protéger de la fraude par carte de crédit ? Lire la suite .

• Vérifiez la hauteur. Le faux pavé numérique peut ne pas s'aligner correctement avec son environnement ATM, ou peut sembler être légèrement plus haut qu'il ne devrait l'être. Comme pour les skimmers de cartes, il peut y avoir des symboles ou des flèches légèrement obscurcis.
• Allez, agitez-le. Bien que cela soit moins utile avec un faux pavé numérique car ils sont généralement fixés au cadre du guichet automatique, s'il bouge plus que prévu, c'est-à-dire pas du tout, cela devrait déclencher votre alarme. Un vrai clavier ATM ne doit pas bouger du tout - il est intégré à la machine.
• Vérifiez l'alignement. Les clés elles-mêmes peuvent parfois abandonner le jeu. Des clés de remplacement mal alignées ou mal imprimées sont généralement un indicateur que quelque chose se prépare.
• Vérifiez les bords. Si le pavé numérique a été remplacé par un panneau entier, il peut bien y avoir des espaces autour des bords du guichet automatique lui-même, où le montage devrait être relativement, sinon complètement, sans couture.
• Considérez l'âge. Le guichet automatique que vous êtes sur le point d'utiliser est-il usé? A-t-il un pavé numérique incroyablement brillant qui ne semble pas à sa place? Cela pourrait être le signe d'un pavé numérique malveillant récemment installé.

Si la conception du remplacement du pavé numérique est exceptionnelle, il sera difficile à repérer. Comme pour les caméras à sténopé, si les voleurs ont assez d'argent pour acheter un équipement haut de gamme, cela rendra la détection de toute activité malveillante un peu plus difficile.

Autres problèmes liés aux guichets automatiques – Logiciels malveillants

Mis à part les modifications physiques qui peuvent être apportées à un guichet automatique, nous devons nous rappeler qu'il s'agit essentiellement d'ordinateurs conçus pour cracher de l'argent sur commande. Presque n'importe quel appareil peut être piraté, et les guichets automatiques ne sont absolument pas différents - cela nécessite simplement une stratégie différente.

Distributeurs automatiques de billets exécutant le désormais extrêmement obsolète Windows XP Windows XP exécutant votre guichet automatique ou votre distributeur de billets? Il est temps d'acheter en ligne !La prise en charge de Windows XP a pris fin en avril 2014; Microsoft ne publiera plus de correctifs de bogues. Si vous avez mis à niveau votre PC, tout devrait bien se passer, mais qu'en est-il de votre banque? Ont-ils amélioré? Lire la suite sont un problème particulier et sont peu susceptibles de recevoir des mises à jour logicielles pour se protéger contre les vulnérabilités nouvellement découvertes.

Les chercheurs en sécurité de Kaspersky Lab ont « identifié 49 modifications » d'un seul type de malware ATM conçu pour machine dans un seul dispositif d'écrémage, ainsi que de pouvoir distribuer de l'argent à volonté à partir d'une cassette sélectionnée (l'embout qui contient le de l'argent). Pendant ce temps, chercheurs de Trend Micro a enregistré une augmentation de 15 % des attaques frauduleuses impliquant des distributeurs automatiques de billets européens, identifiant de nombreuses variantes de logiciels malveillants spécifiques aux fabricants dans le monde entier.

Les malwares ATM ont des cibles différentes. Alors que certains peuvent certainement cibler des utilisateurs réguliers comme vous et moi, d'autres types de logiciels malveillants cherchent « uniquement » à vider la machine de son argent, à la demande. Chercheurs chez Proofpoint détaillé VertDistributeur, qui permet à un voleur de vider une machine entière en utilisant uniquement un ensemble de codes PIN prédéfinis, puis, à l'aide d'un processus de « suppression profonde », de supprimer toute trace du logiciel malveillant.

Autres problèmes liés aux guichets automatiques — Couvrir l'ensemble de la machine

Les escrocs feront un effort supplémentaire pour s'assurer que votre argent se retrouve sur leur compte bancaire. Nous avons brièvement évoqué le haut de l'échelle des voleurs ATM: des composants adaptés à des machines spécifiques, utilisant les technologies de fabrication les plus récentes et les plus avancées pour garantir que les pièces s'intègrent parfaitement. Les voleurs professionnels et/ou les gangs coordonnés peuvent faire fabriquer une façade de guichet automatique complète, avec plusieurs emplacements pour stocker leurs dispositifs de capture de données.

Comme vous pouvez le voir dans la vidéo liée, l'ensemble du guichet automatique est couvert, subvertissant complètement tout client potentiel, ce qui le rend extrêmement difficile à détecter.

Confiance…

Personne, ni rien. Ou peut-être juste votre instinct. J'oublie lequel est le meilleur, mais si vous soupçonnez que quelque chose ne va pas avec le guichet automatique devant lequel vous vous trouvez, passez à autre chose. Vous vous épargnerez énormément de tracas et suffisamment de stress pour remplir le Grand Canyon.

Si vous vous rendez compte qu'un périphérique malveillant est connecté au guichet automatique, ne l'enlève pas Comment repérer un guichet automatique compromis et ce que vous devez faire ensuite Lire la suite . Il y a eu des cas de criminels qui ont suivi leur citoyen bienveillant et récupéré leur appareil - rappelez-vous qu'ils ont peut-être payé des milliers de dollars pour l'équipement. Non: appelez immédiatement la police et laissez-la traiter avec le vendeur et tout serait des criminels.

Il peut être difficile de repérer un guichet automatique qui a été falsifié, pour des raisons évidentes. Prenez juste un moment et récoltez les récompenses internes.

Avez-vous repéré un guichet automatique malveillant? Qu'avez-vous remarqué? Qu'est-ce que tu as fait? Faites-nous savoir ci-dessous!

Crédits image: Femme choquée par Kaspars Grinvalds via Shutterstock, Caméra sténopé via KrebsonSecurity, Caméra sténopé dans la marchandise via Hoax-Slayer, Faux clavier via MyBroadband, Familles de logiciels malveillants ATM via Trend Micro