ATMスキミングとは何ですか?
現金自動預け払い機スキミングは、犯罪者が小さな装置をATMのカードスロットの上に置く場合に発生します。 このデバイスは元のカードスロットのように見え、 ATMの面に混じります。 訓練されていない目には、見た目の違いはありませんが、カードがスロットを通ってスライドすると、磁気ストリップのすべての情報が読み込まれます(スキミングされます)。これは技術が簡単であり、旧式のプラスチックカードシステムを保護する技術はまだありません。
犯罪者がカードからデータを取り出すことを可能にする装置の2つの部分がある。 第1に、スキマー装置自体があり、第2は、ユーザがキーパッドにPINを入力するときにPINを記録する、小型の無線カメラである。
カメラが隠されている場所のいくつかは次のとおりです。
- ATMのパンフレットホルダー
- キーパッドの上部にあるライトバー
- ATMの顔のスピーカーで
- ATMの小さな鏡の後ろの箱に
カード番号を取得する伝統的な方法は、偽のカードリーダーをATMカードリーダーの上に置き、次にそれを入手するために戻ってくることです。 しかし、最近ではスキマーに組み込まれたSMS技術を使ってBluetooth経由で情報を送信することができます。 これをキーパッドのオーバーレイやワイヤレスカメラと組み合わせると、PIN番号を取得するのがずっと簡単になります。
これらの泥棒はまた、ATMにアクセスできるような仕事を探すのに十分なほど頑丈です。
これらの仕事をしているときには、個人のモバイルデバイスにPINを送信できるソフトウェアをインストールします。 これらの送信機とメモリチップは非常に薄く軽いため、しばしば検出されません。
技術革新のおかげで、 ATMのスキミングについては犯罪者が優位に立っています。 ATMを使用する必要がある場合は、銀行の内部にあるものを使用するのが最善です。カードをスワイプする前に、マシンを徹底的に調べる必要があります。
スキミングに関するさまざまな詐欺
スキミングに関連するいくつかの異なる詐欺があります。 彼らは以下の通りです:
- 偽のATM - この場合、実際には詐欺師はユーザーを引き付ける領域に偽のマシンをインストールします。 犠牲者が知らないものは、彼らが自分のカードをスワイプするたびに、泥棒は彼らの情報を得るということです。
- ウェッジスキミング - これは、従業員がカードの磁気ストリップから収集されたデータを転送するリーダーツールを通じてカードを実行しているときです。 詐欺師は、この情報をダウンロードし、偽の/複製されたカードに焼き付けてから、そのカードを使って電話またはオンライン注文を行います。
- データ傍受 - この習慣は、ガスコンクでサービスマンのように犯人がポーズをとり、特殊なキーでポンプのロックを解除した後、盗まれたカードを読み取るためのデバイスをインストールする場合に発生します。
- ポイント・オブ・セールスワッピング - POSスワップは、スキミング装置が購入されたカード端末に置かれたときに発生します。 小売業者は安全ではなく、マクドナルドなどの企業もターゲットにしています。
- ATMスキミング - 前述したように、これは盗人がカードリーダーとカメラをATMマシンに設置したときのことです。 彼らは非常に目立たず、しばしば無線であり、PINとカードのデータを読むことができます。
あなたはちょうどATMを買うことはできません、そうですか?
DEFCONは毎年ラスベガスで開催される年次大会です。この大会では世界各地のハッカーたちが集まります。 DEFCONでは、数人の参加者がコンベンションセンターのセキュリティオフィスの近くに偽のATMを設置しました。 他のハッカーがこれを使い始め、ハッカーたちが情報を入手することができました。
この話を聞いた後、私はATMを買ってセットアップするのがいかに簡単かを知りたかったのです。 確かに、そうではありません、そうですか?
私はeBayで検索を始めましたが、私の驚いたことに、新しく使用されたいくつかのATMが500ドルから2,500ドルの範囲で使用されていました。 私はそれほどお金を払うことを望まないと決めました。船積み料金は約300ドルでしたので、私は地元に見ました。 私はCraigslistを試して、古いビールサイン、プールテーブル、ATMなど、さまざまなアイテムを取り除いていたボストン北部のバーオーナーからポストを読みました。
私は男の人、ボブ、バーで、私の友人と白い帽子のハッカー、良い男の一つと出会った。 バーは古いものだったので、ボブはATMを含む資産を所有者が売るのを手伝っていた。 マシンはバーの近くにあり、私のハッカーの友人は仕事をしました。 彼はマニュアルを見て、マシンを稼働させてから、750ドルの価値があると判断した。 私たちはそれをトレーラーに積み込み、私のガレージに持って行きました。 翌朝の最初のこと、私はいくつかのゴム手袋、Windexの瓶、数枚のペーパータオルロールをとり、ATMを取り出した。
私の友人、ハッカーがちょっと後に私のガレージに着いたとき、彼はマニュアルを持っていて興奮してばかげていました。 「これを見てください」と彼は言い、マシンのマスターコードを打ちました。 これにより、彼は "EPROM"と呼ばれるメモリチップからマシン上のデータにアクセスすることができました。何が起こったのですか? 数百のデビットカードとクレジットカード番号のプリントアウトがあります。 恐ろしい、そう?
物事は悪化しています!
FICOの最近の報告によると、過去20年間で、 "スキミング"に関する犯罪が急増したという。 これには銀行ATMも含まれていますが、公共のATMは一番大きな増加を見せています。 泥棒があなたの盗まれたデータにアクセスすると、写真のIDが不要なので、オンラインでの購入や電話での購入に使用できる偽のデビットカードを作ることに、数字を奪い、現金を引き出すことができます。 あなたがそれを知る前に、あなたの銀行口座は完全に吸い込まれています!
とにかく、これは泥棒のための美しさです。これは、ATMユーザーが詐欺に陥っていることに気づいていないような単純なプロセスです。 犠牲者には、彼らは単に自分のカードをスワイプしてお金にアクセスします。 しかし、泥棒は計画を持っており、その被害は数時間から数分で終わることがあります。
- 彼は夜中にATMに戻ってくる
- 彼はそのマシンでスワップされたすべてのカードからデータをダウンロードします
- 彼はこの情報を偽のカードに焼き付けて買い物を始めます
- PINが必要ですか? 問題ない。 彼はまた、ATMマシンのどこかに貼ったカメラにアクセスして、犠牲者が押した数を記録する
スキミング防止スキミング
スキミングスキームから身を守るために使用できるいくつかのプラクティスがあります:
- 銀行の中にあるATMだけを使用してください。 最も危険なATMには、バー、レストラン、公共のキオスク、ナイトクラブにあるものがあります。
- ATMの場所にかかわらず、マシンを見てください。 スキャナの色が他の色と混同しない場合、これは赤い旗です。
- カードスロットに傷がついていないか確認してください。
- デビットカードをスキャンできるガソリンスタンドや他の非ATMカードリーダーでは、カードスロットを見てください。
- カメラが隠れる可能性のある領域を調べます。 すべてが明確であっても、PINを入力するときは、手をかぶせてください。
- デビットカードの使用を避けることができます。 クレジットカードでは、少なくとも、あなたはお金を失う前に料金を争うことができます。 デビットカードでは、これは通常可能ではありません。
- 銀行とクレジットカードの明細をよく確認してください。
カードを常に守る
デビットカードとクレジットカードを保護する方法は次のとおりです。
- いくつかは、プリペイドカードまたは1回限りのカードでオンライン決済を行うものもあります。
- 定期的なお支払いがある場合は、1枚のクレジットカードでお支払いください。
- 買い物をするときは、前払いまたは1回限りの使用カードを使用してください。 使い捨てカードはあなたの実際のカード番号にリンクされていますが、あなたの実番号が公開されるのを防ぎます。 シティバンク、ディスカバー、バンク・オブ・アメリカはすべて、1回限りの番号を提供しています。
- プリペイドカードは、実際のカードに接続されていないため、使い捨てカードとは異なります。 プリペイドカードが盗まれた場合は、アカウントに影響を与えずに交換することができます。
- デビットカードにアクセスできる場合は、ショッピングしないでください。 それを使用してATMから資金を取り出すだけです。 泥棒があなたのデビットカード番号を取得した場合、その金額はあなたのアカウントから即座に盗まれる可能性があります。
- デビットカードで発生した詐欺に対しては払い戻しを受けることになりますが、アカウントが抹消された後にのみ行われます。 だから、詐欺師がカジノマシンやガソリンスタンドなどの読者を侵害し易い場所でデビットカードを使用しないでください。
- デビットカードを使用する前に、PINをキャプチャできる小型のカメラなど、カードリーダーの改ざんの兆候がないかどうかを常に確認してください。
- あなたのクレジットカード会社または銀行からテキストまたはEメール通知を設定して、料金を知らせる。 このようにして、不正な請求が入った場合は、すぐに見つかるでしょう。
- 私は何をしますか? 私はすべてのクレジットカードを使用します。 オンライン、電話などで私はプリペイドやシングルユースなどを使用しません。私は単に私の声明に注意を払い、リアルタイムですべての料金についてテキストと電子メールアラートを受け取ります。