Crazy Thin ‘Deep Insert’ ATM Skimmers’a Merhaba Deyin – Krebs on Security


New York City ve çevresindeki bir dizi finans kurumu, bir ATM’nin kart kabul yuvasının ağzına sığacak şekilde tasarlanmış süper ince “derin kesici” tarama cihazlarıyla uğraşıyor. Kart sıyırıcıları, para çekme makinesinin bir parçası olarak akıllıca gizlenmiş küçük iğne deliği kameralarla eşleştirilmiştir. Dolandırıcılık müfettişlerinin son zamanlarda vahşi doğada bulduğu daha karmaşık derin uç sıyırıcı teknolojisine bir göz atın.

New York’ta bir NCR bankamatikten yakın zamanda kurtarılan bu ultra ince ve esnek “derin kesici” skimmer, bir ABD kuruşunun yaklaşık yarısı kadardır. Büyük sarı dikdörtgen bir pildir. Resim: KrebsOnSecurity.com.

Yukarıda resmedilen kesici uç yaklaşık 0,68 milimetre boyundadır. Bu, makinenin müşterinin kartını alıp iade etme yeteneğini kesintiye uğratmadan çoğu ödeme kartını (~.54 mm) yerleştirmek için fazlasıyla yeterli alan bırakır. Karşılaştırma için, bu esnek skimmer, bir ABD kuruşunun (1,35 mm) yüksekliğinin yaklaşık yarısı kadardır.

Bu sıyırıcılar, çipli kart verilerini veya işlemlerini sifonlamaya çalışmazlar, bunun yerine, Amerikalılara verilen çoğu ödeme kartının arkasındaki manyetik şerit üzerinde düz metin olarak saklanan kart sahibi verilerinin peşindedirler.

İşte bu ek sıyırıcının diğer tarafı şöyle görünüyor:

Derin uç sıyırıcının diğer tarafı. Resim: KrebsOnSecurity.com.

Bu skimmer’ı tasarlayan hırsızlar, manyetik şerit verilerinin ve müşterinin 4 haneli kişisel kimlik numarasının (PIN) peşindeydi. Dolandırıcılar bu iki veri parçasıyla ödeme kartlarını klonlayabilir ve diğer ATM’lerdeki kurban hesaplarından para çekmek için kullanabilir.

Bu durumda dolandırıcılar, PIN’leri çalmak için, PIN pedinin bir tarafındaki bankamatik kasasının üzerine sıkıca oturacak şekilde yapılmış sahte bir panele iğne deliği kameraları yerleştirdi.

İğne deliği kameraları, ATM’nin bir tarafına yapıştırılmış bu sahte yan panellere gizlenmişti ve PIN alanına doğru açılıydı. Resim: KrebsOnSecurity.com.

Yukarıda resmedilen tarama cihazları, NCR tarafından üretilen ATM’lerden alındı. NCR SelfServ 84 Walk-Up. Ocak 2022’de NCR, aynı ATM’leri hedef alan diğer kesici uç sıyırıcılara daha yakından bir bakış sunan motorlu derin uç sıyırıcılar hakkında bir rapor hazırladı.

Resim: NCR

NCR’nin son araştırmalarda bulduğu derin uç sıyırıcıların bazı varyasyonları şunlardır:

Son zamanlarda güvenliği ihlal edilmiş ATM’lerde bulunan derin uç sıyırıcılarda varyasyonlar.

Aşağıdaki soldaki resim, başka bir derin uç sıyırıcıyı ve onu oluşturan bileşenlerini göstermektedir. Sağdaki resim, ATM’nin PIN pedinin doğrudan sağındaki sahte bir ön panoya gizlenmiş, pille çalışan bir iğne deliği kamerasını göstermektedir.

Görüntüler: NCR.

NCR raporu, gizli kameralara sahip sahte ATM yan panellerinin gerçek ATM yan panellerinin üzerinden kaymak için nasıl özenle hazırlanmış olduğunu gösteren ek fotoğraflar içeriyordu.

Resim: NCR.

Bazen, deniz süpürücü hırsızları, benzer bir NCR modelini hedef alan bu son saldırılarda olduğu gibi, iğne deliği casus kameralarını doğrudan PIN panelinin üzerindeki sahte panellere yerleştirir:

Resim: NCR

Aşağıdaki resimde, hırsızlar iğne deliği kameralarını doğrudan bir ek skimmer ile donatılmış bir ATM’nin üzerine yerleştirilmiş bir “tüketici bilinçlendirme aynasına” sakladılar:

Resim: NCR

Yukarıdaki görüntüleri paylaşan finans kurumu, NCR’nin sattığı ve mevcut skimmer tasarımlarının kart okuyucuyu bulmasını ve kilitlenmesini engelleyen bir “insert kit” adlı bir çözümü dahil ederek bu ek skimmer saldırılarının çoğunu durdurmada başarı gördüğünü söyledi. NCR ayrıca, dahili kart okuyucu alanını görüntülemek için standart bir USB kamera ekleyen ve okuyucu içindeki herhangi bir sahte cihazı tespit etmek için görüntü tanıma yazılımı kullanan bir “akıllı algılama kiti” üzerinde saha denemeleri yürütüyor.

Ödeme kartları, kart sahibi verilerini manyetik bir şerit üzerinde düz metin olarak tutmaya devam ettiği sürece, gözden geçirme cihazları minyatür ve gizli olarak olgunlaşmaya devam edecektir. Sadece geriye dönük uyumluluk adına bu ilerlemeyi baltalamak için daha fazla kurcalamaya ve klonlamaya dayanıklı çip tabanlı ödeme kartları sunmak için yıllarımızı harcamamız aptalca görünebilir. Bununla birlikte, Amerika Birleşik Devletleri’nde hala müşterinin kartını okutabilmeye güvenen çok sayıda küçük işletme var.

Dahil olmak üzere birçok yeni ATM modeli NCR SelfServisi Bu gönderi boyunca atıfta bulunulan, artık temassız özelliği içeriyor, yani müşterilerin artık ATM kartlarını herhangi bir yere yerleştirmelerine gerek yok: Bunun yerine akıllı kartlarını kart kabul yuvasının solundaki kablosuz göstergesine (ve “Mobil Kullan”ın hemen altında) hafifçe vurabilirler. Aygıt Burada” işareti).

Basit kullanım kolaylığı nedeniyle, bu temassız özellik artık arabaya servis ATM’lerinde giderek daha yaygın hale geliyor. Ödeme kartınız temassız teknolojiyi destekliyorsa, kartın bir yerinde – büyük olasılıkla arkada – basılı bir kablosuz sinyal simgesi göreceksiniz. Temassız özellikli ATM’ler de aynı kablosuz simgeye sahiptir.

ATM sıyırıcılarının farkına vardığınızda, hiçbir şeyin çıkmadığından emin olmak için parçalarını çekmeden bir bankamatik kullanmak zordur. Ama gerçek şu ki, gerçek hayatta bir skimmer ile karşılaşmaktansa, nakit çektikten sonra fiziksel olarak soyulma şansınız muhtemelen daha yüksektir.

Bu nedenle, ATM’deyken aklınızı başınıza alın ve mümkünse düşük ışıklı alanlarda tehlikeli görünen ve bağımsız bankamatiklerden kaçının. Mümkün olduğunda, bir bankada fiziksel olarak kurulu olan ATM’lere bağlı kalın. Ve özellikle hafta sonları nakit çekerken dikkatli olun; hırsızlar, Cumartesi günleri mesai saatlerinden sonra, bankanın 24 saatten fazla açık olmayacağını bildiklerinde, kayma aygıtları kurma eğilimindedir.

son olarak ama en önemlisi, PIN pedini elinizle kapatarak çoğu skimmer dolandırıcılığının önemli bir bileşenini yener: Hırsızların, PIN’lerini giren müşterileri yakalamak için genellikle güvenliği ihlal edilen ATM’nin üzerinde veya yakınında bir yere saklanan casus kamerası.

Şaşırtıcı bir şekilde, çok az insan bu basit ve etkili adımı atmaya zahmet ediyor. Ya da en azından, KrebsOnSecurity’nin 2012’deki bu skimmer hikayesinde bulduğu şey buydu, burada iki ATM’nin gözden geçirme operasyonundan ele geçirilen saatlerce değerinde video elde ettik ve müşterilerin yukarı çıkıp kartlarını takıp rakamlarını yumrukladıktan sonra gördüklerini gördük – hepsi açık.

Bu hikayeyi beğendiyseniz, şu ilgili gönderilere göz atın:

Crooks Derin Uçlu Sıyırıcılarla Derinlere Gidiyor

Derin Uçlu Sıyırıcılardan Verileri Boşaltma

Siber Dedektifler ATM Pırıltılı Çetesini Nasıl Kırdı?



Source link