Die Entwicklung der ATM-Skimmer
In etwas mehr als einem Jahrzehnt ist ATM Skimmer von urbanen Mythos zu eine wild komplexen, sich ständig weiterentwickelnden Reihe von Technologien, die das Potenzial hat, der schlimmste Albtraum eines jeden mit einem Bankkonto werden gegangen. Hier ist ein Blick auf wie schnell Skimmer entwickelt haben – und warum sie zunehmend unmöglich zu erkennen sind.
Was ist skimming?
In seiner grundlegendsten Form ist skimming wirklich nur ein Weg, um eine ansonsten legitime Finanztransaktionen abfangen. Ob es ein Rig angeschlossen an einen Geldautomaten, eine Registrierkasse oder sogar etwas so Low-Tech als Fotokopieren Belege ist, verwendet der Dieb ihren Mechanismus Wahl wischen Ihre Kartendaten, wie Sie über Ihr Unternehmen völlig ahnungslos zu gehen.
Ihr hart verdientes Geld, Diebe werden müssen vollständige und totale Zugriff auf alle Ihre PIN zu sichern. Das bedeutet in der Regel Takelage ein Kamera-Overhead, Tastatureingaben zu erfassen, oder wenn sie besonders hinterhältig sind, legen ein Gerät über die Tastatur selbst. Mit anderen Worten – skimming hinterhältig wie die Hölle sein kann.
Wie hat es sich verändert?
Tracing skimming zurück zu seinen Ursprüngen ist schwierig, wenn aus keinem anderen Grund, die es Jahre dauerte, bis ihre Existenz bestätigt wurde. Gab es Spuren und flüstert der Skimmer, jedoch seit mehr als einem Jahrzehnt.
2002-2007
Im Dezember 2002 ein CBS-Bericht bestätigt die Existenz des was weithin geglaubt hatte, ein Märchen zu sein: kleine Geräte namens Skimmer, die "den Namen, Kontonummern und andere identifizierende Informationen von den Magnetstreifen auf einen Computer heruntergeladen werden, später aufzeichnen könnte." Einen PC!
Damals glaubten auch Juristen immer noch, dass Skimmer mehr Fiktion als Tatsache. Wenn ein Staatsanwalt der Betrügereien, Howard Wise, spezialisiert sich betrogen habe, war er schockiert, dass die Technologie existiert, erklärt, dass "Damals, ehrlich gesagt, ich dachte, Skimmer ein Großstadtmythos waren."
Natürlich dauern nicht, dass seliger Unwissenheit lange. Kaum ein Jahr später, im Jahr 2003 verlorene Kunden mit Geldautomaten in einem New Yorker Deli aufwärts von $200.000 an einem Tag dank einem skimming Gerät. Für die meisten des Jahrzehnts war der nächste Blick, den jemand an eine tatsächliche Skimmer bekommen hatte in der gelegentlichen warnende Kette e-Mail.
2008
Das änderte sich im Jahr 2008, als Neapel Police Department erhielt einen Anruf über die folgenden (traurig) Versuch der Tarnung eines Skimmers.
Diese rudimentäre Gerät bestand aus einem Kartenleser können, den Sie aus einer beliebigen Anzahl von seriösen Online-Händlern, gestaute über die ATM tatsächlichen Leser kaufen konnte. Dann steckte der Dieb "Mikro-Kamera" unter einer Plastikfolie, die Opfer Tastatur Striche zu erfassen.
Also während wir haben Beweis dafür, dass, ja, diese Fälle wirklich passiert waren, es war nicht bis 2009, skimming wirklich begonnen, abzunehmen – in einigen Fällen und in der Qualität der Skimmer selbst.
2009
Im Vergleich zu was wir heute oft mit umgehen, die erste Partie der entdeckten Skimmer waren geradezu primitiv. Sehen Sie unten, ist wenig mehr als eine Batterie, Flash-Speicherkarten und Mini USB‑Anschluss.
Bild via Consumerist
Es wurde im Jahr 2009 von einem konsumorientierten Leser entdeckt, Dank einigen MD 20/20-getankte Paranoia und ein Objektiv schrecklich Klebeband Job, spürte etwas faul wie er Geld aus einem Geldautomaten immer war. Er riss auf dem Kartenleser und – und siehe da – die Anhängsel rechts in seine Hände fiel.
Später im selben Monat ein weiteres Skimmer entdeckt wurde, die verhindert, dass die tatsächliche ATM erfolgreich lesen der Karte an und machte verwenden eines falschen Spiegels, die enthalten eine Kamera um Opfer Tastatur Striche zu erfassen.
Bild via ABC News
In den frühen Tagen zu finden, dass verdeckte Möglichkeiten, gestohlene PINs und Sicherheitscodes zurück an die Betrüger senden war der Schlüssel zu einer erfolgreichen Skim, als diese Fotos von Mikko Hyppönen, Chief Research Officer bei F-Secure, zeigen:
Bild via @mikko
Während einige der frühen Modelle gelegentlich die tatsächliche Geldautomaten unbrauchbar gemacht haben könnte, es dauerte nicht lange für Skimmer zu arbeiten mit Maschinen sie waren Leechen aus anstatt gegen sie.
Bild über Krebs auf Sicherheit
2010
Wie Sie oben sehen können, Kameras waren sicherlich hilfreich bei der Erhebung von PINs, aber sie sind nicht leicht zu rutschen auf Maschinen auf dem schlauen. Um das zu umgehen, Gauner mit Tastatur Overlays, die passen nur auf die ursprüngliche Tastatur und notieren Sie die Zahlen gedrückt werden, für welche Transaktionen gestartet.
Bild via Lockheed Martin
Da die Tech entwickelt, wurde die Umsetzung des Betrugs sogar noch einfacher. Schließlich, Sie könnte Sie Tech-Know-how vollständig auslagern. Seiten begann mit dem Verkauf ganz skimming-Kits, die nach der Art der Maschine, die Sie planten, rip off farblich gekennzeichnet werden könnte. Sie könnten ihre für etwa $1500 sein.
Bild über Krebs auf Sicherheit
Aber das ist nur ein Einsteigermodell. Ein Top-of-the-Line-Gerät, das Brian Krebs im Jahr 2010 schrieb ging für überall zwischen $7.000 und $8.000:
Nicht alle Skimmer sind so teuer: viele sind vorgefertigte, relativ einfache Geräte, die Betrüger zu einem Geldautomaten und dann zu einem späteren Zeitpunkt zum Abrufen der gestohlenen Daten sammeln. Das Problem mit diesen Geräten ist, dass die Betrüger hat wieder die kompromittierten ATM zu greifen das Gerät und die gestohlenen Daten darauf gespeichert.
Im Gegensatz dazu ermöglichen drahtlose Skimmer wie das unten abgebildete den Dieb zum Empfangen der gestohlenen Kartendaten von überall in der Welt, sofern er oder sie hat eine funktionierende Handy-Signal.
Die eigentliche Karte Skimmer in dieses Verkäufers Modell ist recht klein und doch umfasst ein Magnetstreifen-Leser und einem kleinen Radio, der die gesammelten Daten (bekannt als "Dumps" Betrug Kreise) auf ein Gerät in das PIN-Pad integriert in einem verschlüsselten Format sendet.
Bilder über Krebs auf Sicherheit
Erweiterte Skimmer wie die vorgestellten oben einer PIN-Pad-Overlays, die im wesentlichen Handy-Mut in das Gerät eingebaut hatte. Dieses Modul würde bündeln die gestohlene Kartendaten und die eingegeben-PIN, schließlich das gesamte Paket Recht zurück zu der Dieb Handy in einer Reihe von zwei bis vier SMS-Nachrichten senden. Das ist ein viel sichereres als wenn man an den Ort des Verbrechens zum Abrufen von Informationen zurück.
2011
Schließlich arbeitete Geldautomatenhersteller Anti-skimming Tech in ihre Maschine. Zunächst bedeutete dies nur den Kartenleser durchscheinend, kreisförmigen Gehäuse anliegend. Gehäuse, wenig überraschend, es dauerte nicht lange für Diebe zu replizieren.
Bilder über Krebs auf Sicherheit
Wie Sie auf dem Foto oben sehen können, ist der einzige Unterschied ein kleines Stück Plastik, das Sie sein zu bemerken aktiv müssen würden. Meanshile, bedeutete der Aufstieg in den 3D-Druck Unternehmen war es noch einfacher, benutzerdefinierte-Überlagerung Skimmer zu kriminellen genauen Spezifikationen errichten.
Bilder über i.materialise
Home 3D Druckern waren noch nicht praktisch; Diese wurden an Drittanbieter, ausgelagert, von die einige kluge bekam. Wenn 3D Druck fest i.materialise eine verdächtige Ordnung, seine Ingenieure tiefer nachgegangen, was sie aufgefordert wurden, drucken, merkte es war ein Betrug-Gerät, und verweigert die Reihenfolge.
2012
Spotting diese ruchlosen Geräte wurde nur immer schwieriger. Von vorne ist der Abschäumer sehen Sie unten fast perfekt. Das einzige Werbegeschenk? Ein kleine Loch auf der rechten Seite des Gerätes (siehe Nahaufnahme), durch die eine kleine Kamera erfassen kann PIN als skimming Opfer geben Sie sie in.
Bild über Krebs auf Sicherheit
Schließlich bekam Skimmer so klein, dass Sie sie nicht sehen konnte, auch wenn man versucht. Laut der europäischen ATM Security-Team waren die neuesten ATM-Skimmer im Juli 2012 in der Tat hauchdünne Card Lesegeräte, die physisch in die Steckplätze in Geldautomaten eingesetzt werden. Das heißt, Sie können nicht buchstäblich einmal sehen sie da sind.
Bild via Ost
Es war nicht nur Geldautomaten, aber. Auch POS-Geräte wurden nachgerüstet mit Skimmer und verkauft, um kriminelle Möchtegerns. Das Video unten zeigt ein Gerät Verifone POS eine gefälschte Transaktion Quittung ausdrucken.
Auf diese Weise befristet Beschäftigte können ihre üblichen Gerät mit dem falschen auslagern und sobald sie verlassen, sie hätten die entschlüsselten Daten und PINs, die sie auf ihre Hände bekommen könnte. Der Verkäufer Pech, wie von Brian Krebs entdeckt: "POS ist"falsch"und speichert D + P [Kartendaten und PIN] druckt genehmigt Eingang oder können Setup für Verbindungsfehler. Software zum Entschlüsseln der Daten dient. D + p innen Speicher für den manuellen Abruf via USB-Kabel hält."
2013
Dann war es der Zapfsäule drehen. Im Jahr 2013 sah eine Reihe von Betrügereien in Oklahoma Diebe home $400.000 aus einer Kette von Tankstellen Murphy es dauern, bis sie schließlich gefangen wurden. Die Diebe verwendet eine Karte Skimmer und falschen PIN Pad-Folie, um die notwendige Informationen zu erhalten.
Bild via MyFox9
Darüber hinaus verwendet diesen Skimmer Bluetooth-fähige Geräte, die Strom aus die Pumpen selbst gesaugt. Dass Mittel konnten sie auf unbestimmte Zeit, laufen und remote-Zugriff auf die Daten ermöglichen sie gesammelt; Sobald es installiert wurde, würden die Diebe nie den Skimmer wieder berühren müssen.
Während die meisten Skimmer unglaublich kleinen bekamen, nahmen andere den umgekehrten Weg. "Skimmer" unten ist eigentlich eine ganze gefälschte ATM Abdeckung, die auf einer bereits vorhandenen Maschine in Brasilien gestapelt wurde.
Bild über Krebs auf Sicherheit
Die aufwendige Gerät scheint zu einer zerlegten Laptop, Bildschirm und alle mit Strom versorgt werden.
2014
Etwas, das offensichtlich ziemlich rentabel als kleiner, dezenter Option nicht groß ist, was du am ehesten Opfer um den hauchdünnen ATM Skimmer heute, wie aufgedeckt nur Anfang dieser Woche.
Bild über Krebs auf Sicherheit
Hier war alles dauerte es eine Uhrenbatterie, ein kleines Speichergerät und was wir annehmen, wenig mehr als ein paar Minuten Herumspielen mit der ATM selbst ausgegeben wurde. Wie Sie aus dem Video unten Betrüger installieren und Entfernen von Skimmer sehen können, dauert es gar nicht viel Zeit.
Glücklicherweise, Hersteller sind arbeiten an Möglichkeiten, diese Unholde zu stoppen, bevor sie ihre Krallen in Ihre Daten zu erhalten. Aber wie wir gesehen haben, dauert es nicht lange für Gauner zur Anpassung an die gleiche Tech sie abwehren soll.
Was können Sie tun, um dies für Sie zu stoppen? Immer, decken immer die Tastatur, wenn der PIN-Eingabe; die meisten Setups verwenden eine Kamera, um das letzte Puzzleteil zu erfassen. Und während die USA schließlich sogenannte "Chip und Pin" Kreditkartensysteme umarmen (die sicherlich helfen können aktuelle Skimmer Effekte kürzen), diejenigen mit ihnen einen ganze Reihe neuen Probleme bringen werden.
Also wenn alles auf Kredit oder ATM-Kartenleser Ihnen verdächtig, besser, sicher sein und entgehen lassen. Man weiß nie, welche verrückten Tarnung, die sie als nächstes kochen werde.