Propaganda

O que você faz quando chega a sua vez no caixa eletrônico? Você está pronto para atacar, manobrando majestosamente seu cartão para a ranhura, extraindo graciosamente seus dólares suados e correndo para o bar mais próximo? Ou você é mais considerado, examinando o ambiente em busca de qualquer indício de atividade maliciosa no caixa eletrônico ou em torno dele?

Todos nós já fomos os primeiros - com pressa, milhões de coisas para fazer - mas pegando aqueles poucos momentos antes colocar seu cartão no slot pode ser a diferença entre detectar um caixa eletrônico que foi adulterado com, e se tornando uma estatística sem um tostão Estes 7 relatórios de notícias provam que a fraude em caixas eletrônicos pode ocorrer a qualquer momentoFreqüentemente, entramos no piloto automático ao usar caixas eletrônicos, mas só na Europa, a fraude em caixas eletrônicos aumentou 15% nos primeiros seis meses de 2015. Essas notícias provam que a fraude em caixas eletrônicos pode atacar qualquer ... consulte Mais informação .

A gama de ferramentas disponíveis para golpistas aumentou nos últimos anos e, em grande parte, segue um caminho singular. Mas embora as ferramentas permaneçam praticamente as mesmas, a tecnologia evolui, facilitando sua ofuscação e ajudando na camuflagem. Vamos dar uma olhada em alguns sinais reveladores de adulteração e como você pode manter seu dinheiro firmemente bloqueado em sua conta.

Identificando os problemas

Se você for diligente, poderá detectar os componentes falsos, mas terá que procurar ativamente pelas peças maliciosas. Quero dizer, os malfeitores querem que eles permaneçam escondidos pelo maior tempo possível, para que não fiquem cobertos de purpurina roxa e bolinhas rosa. Aqui estão alguns hacks de ATM comumente encontrados Como os golpistas podem usar caixas eletrônicos para limpar vocêAquele caixa eletrônico na parede do seu banco local pode parecer uma maneira fácil de conseguir algum dinheiro, mas você precisa ter certeza de que os golpistas não chegarão lá primeiro. consulte Mais informação .

Skimmers

Um skimmer é um leitor de cartão malicioso. Ele fica sobre o slot de leitor de cartão ATM existente e faz a varredura da faixa magnética de cada cartão que entra na máquina. Mesmo com os avanços na tecnologia de cartões bancários, como chips específicos para cartões, a faixa magnética ainda contém informações vitais para permanecer compatível com sistemas desatualizados.

De fato, mesmo depois que os EUA finalmente lançaram o EMV Atenção, americanos: é assim que os cartões de crédito estão mudando em 2015Os cartões de crédito com chip têm sido o padrão por anos no mundo fora dos Estados Unidos. Agora eles estão vindo para os EUA; aqui está tudo o que você precisa saber. consulte Mais informação Cartões (Eurocard, Mastercard, Visa), comumente referido como “Chip e PIN,” Por que você deve proteger seu cartão Visa ondulável de fraudadores móveis consulte Mais informação uma grande quantidade de fornecedores ainda exige um toque magnético para concluir algumas transações.

Normalmente, os skimmers são pequenos, cabendo no slot do leitor de cartão e podem ter sido artificialmente “usados” para combinar com a aparência de um caixa eletrônico antigo. Nos últimos anos, os skimmers evoluíram ainda mais para caber facilmente na “garganta” do próprio slot de cartão, tornando sua detecção quase impossível. Outros avanços tecnológicos aumentaram enormemente a vida útil da bateria para dispositivos instalados sem acesso a uma fonte de alimentação alternativa. Além disso, alguns skimmers avançados são capazes de transmitir seus dados via Bluetooth, permitindo que um ladrão retorne ao caixa eletrônico como um “cliente” regular, pareie com o dispositivo e baixe as informações do cartão furtado.

  • Considere a localidade do ATM. Escuro e sombrio? Fora de vista? Passada mínima? Sem vigilância?
  • Dê uma sacudidela no slot do cartão. Se ele parecer solto, se mover em seu slot específico ou, Deus nos livre, realmente se soltar da máquina, você deve seguir em frente.
  • Considere o slot. Muitos caixas eletrônicos têm setas para indicar onde inserir o cartão ou outras marcações que tornam cada slot facilmente identificável. O leitor cobre alguma das marcas ou setas? Nesse caso, pode ser um sinal de adulteração.
  • Verifique os gráficos e as instruções. Outro indicador pode ser instruções ou gráficos desalinhados, ou talvez cores ligeiramente fora de sincronia.
  • Verifique com outros caixas eletrônicos. Se o caixa eletrônico fizer parte de um par (ou mais), verifique se há discrepâncias em seu vizinho.
Card Skimmer Manchester

Os ladrões não são bobos e inventam maneiras inovadoras de ajudá-lo a gastar seu dinheiro. Você pode realmente ter seus dados roubados antes mesmo de chegar ao caixa eletrônico. Como, você pergunta? Bem, aqueles caixas eletrônicos atrás de uma porta de segurança que exigem que você passe o cartão para entrar, aparentemente oferecendo uma das opções mais seguras de todas? Sim - os detalhes do seu cartão foram lidos na porta, e seu PIN foi gravado com uma câmera pinhole.

Muitos fabricantes de ATMs agora integram dispositivos anti-skimming, embora seja fácil para fornecedores individuais adquirir um dispositivo anti-skimming para adaptação retrospectiva. Os skimmers de cartão são normalmente usados ​​em conjunto com uma câmera de minuto, posicionada acima ou extremamente perto do teclado numérico.

Câmera PINhole

A próxima ferramenta no arsenal do golpista é a câmera pinhole. Completar uma transação física usando detalhes de cartão clonados Os fraudadores ainda clonam cartões de crédito: mantenha o plástico no bolsoSe você paga regularmente com cartão de crédito ou débito / cheque (e quem não faz atualmente?), Você deve estar ciente de que seu cartão pode ser clonado. Mas como isso é feito e que tipos de negócios são ... consulte Mais informação , deve haver um número PIN para verificar o processo, capturado junto com as informações do cartão. Muitos caixas eletrônicos, na verdade, vêm com suas próprias câmeras. Não há estatísticas rígidas e rápidas sobre quantos caixas eletrônicos têm suas próprias câmeras, mas isso varia dependendo de sua localização. Aqueles situados dentro de um banco ou shopping provavelmente terão uma câmera para ver seu rosto, enquanto outros em postos de gasolina ou um bar não.

Câmera pinhole

As câmeras pinhole são diferentes das instaladas oficialmente. Os ladrões irão instalar uma pequena câmera física em algum lugar do caixa eletrônico para capturar entradas de PIN correspondentes aos detalhes passados ​​usando o skimmer mencionado acima. Sua presença nem sempre é fácil de detectar. Sua caixa será o mais próxima possível da cor do caixa eletrônico e tentará se encaixar perfeitamente na fachada da máquina.

  • Wiggling é seu amigo. Se você não conseguir localizar um dispositivo de leitura, mas tiver um mau pressentimento, mexa e cutuque a área suspeita. Se ele se mover, pode ser a caixa da câmera. Verifique tudo ao redor, mas principalmente as áreas diretamente em frente ao teclado numérico e o painel / fixação onde o caixa eletrônico fica ao lado do prédio.
  • Verifique o caixa eletrônico. Procure por quaisquer painéis que não se encaixem perfeitamente, pedaços de material protuberante ou painéis de cores desbotadas; isso pode indicar que uma câmera está em uso.
  • Considere o que está ao seu redor. Sem elevar os níveis de paranóia em potencial ainda mais, a câmera pode não estar situada na própria máquina. Se você estiver em um posto de gasolina, avalie o quão perto o prateleiras de mercadoria são para o caixa eletrônico.
  • Cubra o seu PIN Como se proteger contra espionagem antiética ou ilegalAcha que alguém está te espionando? Veja como descobrir se há spyware no seu PC ou dispositivo móvel e como removê-lo. consulte Mais informação . Ok, talvez eles ainda entendam, mas pelo menos você está fazendo um esforço concentrado para impedir que os ladrões levem seus dados bancários.
Câmera pinhole em mercadoria

Teclado numérico

A ferramenta final para completar a trifeta contaminada dos ladrões é o teclado numérico falso. Assim como os skimmers de cartão e as câmeras pinhole, eles variam enormemente em qualidade e custo, o que significa que alguns são felizmente mais fáceis de detectar. No entanto, aqueles malfeitores com empreendimento e capital suficientes podem pesquisar o modelo específico de seu alvo ATM e comprar um teclado numérico falso que se encaixa perfeitamente na máquina.

ATM Fake Number Pad

O teclado numérico é frequentemente usado junto com o skimmer de cartão para substituir uma câmera, funcionando da mesma maneira que o malware de registro de pressionamento de tecla que você pode encontrar em seu computador. Depois de instalado, cada pressionamento de botão individual é registrado, junto com o tempo, para combinar com os detalhes desnatados Como funciona a fraude de cartão de crédito e como se manter seguroCartões de crédito e cartões-presente são roubados regularmente. Como os ladrões conseguem seu cartão? Como você pode se proteger contra fraudes de cartão de crédito? consulte Mais informação .

  • Verifique a altura. O teclado numérico falso pode não se alinhar corretamente com os arredores do ATM ou pode parecer um pouco mais alto do que deveria. Tal como acontece com os skimmers de cartas, pode haver símbolos ou setas ligeiramente obscurecidos.
  • Vá em frente, dê uma sacudidela. Embora isso seja menos útil com um teclado numérico falso, já que eles geralmente são fixados no quadro do caixa eletrônico, se ele estiver se movendo mais do que você esperaria, ou seja, em tudo, ele deve fazer seu alarme tocar. Um teclado ATM real não deve se mover - ele está integrado à máquina.
  • Verifique o alinhamento. As próprias chaves às vezes podem desistir do jogo. Chaves de substituição desalinhadas ou mal impressas geralmente são um indicador de que algo está acontecendo.
  • Verifique as bordas. Se o teclado numérico foi substituído por um painel inteiro, pode muito bem haver lacunas ao redor das bordas do próprio ATM, onde o acessório deve ser relativamente, se não completamente, sem emendas.
  • Considere a idade. O caixa eletrônico que você está prestes a usar está desgastado? Ele tem um teclado numérico incrivelmente brilhante que parece fora do lugar? Pode ser um sinal de um teclado numérico malicioso instalado recentemente.

Se o design da substituição do teclado numérico for excepcional, será difícil identificá-lo. Assim como acontece com as câmeras pinhole, se os ladrões tiverem dinheiro suficiente para comprar equipamentos premium, será mais difícil detectar qualquer atividade maliciosa.

Outros problemas de caixa eletrônico - malware

Além das alterações físicas que podem ser feitas em um caixa eletrônico, devemos lembrar que esses são basicamente computadores projetados para cuspir dinheiro sob comando. Quase qualquer dispositivo pode ser hackeado, e os caixas eletrônicos não são absolutamente diferentes - requer apenas uma estratégia diferente.

Máquinas ATM executando o agora extremamente desatualizado Windows XP Windows XP executando seu caixa eletrônico ou máquina de bilhetes? É hora de comprar online!O suporte ao Windows XP terminou em abril de 2014; A Microsoft não lançará mais correções de bugs. Se você atualizou seu PC, tudo deve estar bem - mas e o seu banco? Eles fizeram upgrade? consulte Mais informação são um problema específico e provavelmente não receberão atualizações de software para proteção contra vulnerabilidades recém-descobertas.

Os pesquisadores de segurança da Kaspersky Lab “identificaram 49 modificações” de um único tipo de malware ATM projetado para transformar todo o máquina em um único dispositivo de skimming, bem como ser capaz de dispensar dinheiro à vontade de um cassete selecionado (o bit que contém o dinheiro). Enquanto isso, pesquisadores da Trend Micro registrou um aumento de 15% em ataques fraudulentos envolvendo caixas eletrônicos europeus, identificando inúmeras variantes de malware específicas de fabricantes em todo o mundo.

Malwares de ATMs têm alvos diferentes. Enquanto alguns podem certamente ter como alvo usuários regulares como você e eu, outros tipos de malware procuram “apenas” esvaziar a máquina de seu dinheiro, sob demanda. Pesquisadores da Proofpoint detalhado GreenDispenser, que permite que um ladrão esvazie uma máquina inteira usando apenas um conjunto de códigos PIN predefinidos e, em seguida, usando um processo de “exclusão profunda”, remova qualquer vestígio do malware.

Sites de malware da Trend Micro ATM

Outros problemas de caixa eletrônico - cubra toda a máquina

Os golpistas farão o possível para garantir que seu dinheiro vá para a conta bancária deles. Abordamos brevemente o limite superior da escala de ladrões de ATMs: componentes feitos sob medida para máquinas específicas, fazendo uso do que há de melhor em tecnologias de fabricação para garantir a integração das peças. Ladrões profissionais e / ou gangues coordenadas podem ter uma fachada inteira de ATM fabricada, com vários locais para armazenar seus dispositivos de captura de dados.

Como você pode ver no vídeo vinculado, todo o caixa eletrônico está coberto, subvertendo completamente qualquer cliente em potencial, tornando-o extremamente difícil de detectar.

Confiar…

Ninguém, nem nada. Ou talvez apenas seu intestino. Eu esqueci qual é o melhor, mas se você suspeitar que algo está errado com o caixa eletrônico que você está diante, apenas siga em frente. Você estará evitando muitos aborrecimentos e estresse suficiente para encher o Grand Canyon.

Se você perceber que o caixa eletrônico tem um dispositivo malicioso conectado a ele, não remova isso Como identificar um caixa eletrônico comprometido e o que você deve fazer a seguir consulte Mais informação . Houve casos de criminosos que seguiram seu bom cidadão e recuperaram seu dispositivo - lembre-se, eles podem ter pago milhares de dólares pelo equipamento. Não: ligue imediatamente para a polícia e deixe-os lidar com o vendedor e qualquer um seria criminoso.

Pode ser difícil identificar um caixa eletrônico que foi adulterado, por motivos óbvios. Tome apenas um momento e colha as recompensas internas.

Você viu um caixa eletrônico malicioso? O que você notou? O que você fez? Deixe-nos saber abaixo!

Créditos de imagem: Mulher chocada por Kaspars Grinvalds via Shutterstock, Câmera Pinhole via KrebsonSecurity, Câmera Pinhole em Mercadoria via Hoax-Slayer, Teclado falso via MyBroadband, Famílias de malware ATM via Trend Micro

Gavin é um escritor sênior de MUO. Ele também é o Editor e Gerente de SEO do site irmão da MakeUseOf com foco em criptografia, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.