Komoly fejlődés tapasztalható a bűnözők által használt eszközöknél
Az adatlopásra szolgáló betétek egyre kisebbek és vékonyabbak, az energiát biztosító akkumulátorok pedig egyre hosszabb ideig garantálják működésüket a bankautomatáknál, mely egyre nagyobb kihívás elé állítja a biztonsági és bűnmegelőzési szerveket. A cikk végén tippeket is olvashatsz az Európai ATM Biztonsági Csoporttól (EAST).
Megjelent új formájú, igen kicsi betét, azaz skimmer, mely a többi ilyen eszközhöz hasonlóan képes a behelyezett kártya mágnescsíkjáról leolvasni a fontos adatokat.
A szerkezet mérete és kialakítása lehetővé teszi, hogy ne közvetlenül a kártyaolvasó nyílás elejére illesszék be, ahol könnyebben észrevehető. A mélyre helyezett skimmert sokkal nehezebb észrevenni, mert takarásban van. Ráadásul a mértetük is egyre csökken atechnológia fejlődésével.
Általában kiegészíti egy aprócska kamera, hogy a bűnözők rögzíteni tudják a PIN-kód beütését is. 3D nyomtatóval is elő lehet ilyen szerkezetet állítani.
Ezt az új eszközt eddig egy – meg nem nevezett – országban találták meg az EAST kutatói, és ugyanebben az államban fedeztek fel egy másik variánst is, amelynél a még nagyobb rejtettség céljából átlátszó burkolattal látták el a skimmert.
Olyan eszközt is találtak már, amely sms-ben küldte tovább a leolvasott adatokat, így a bűnözőknek nem kellett visszamenni az ATM-hez, hogy elvigyék az adatokat tároló szerkezetet.
Sőt van mp3-as alapú skimmer is van, amelyik hanghullámok formájában rögzíti az adatokat, amelyek később szoftverrel alakítanak át kártyaadatokká.
Az ilyen ATM-csalások még mindig nagy problémát okoznak Európában, annak ellenére, hogy elvileg az összes automatánál már az úgynevezett Chip & PIN technológiát használják, ami egyrészt megnehezíti az adatlopást, másrészt megdrágítja a hamis kártyák előállítását.
Krebs arra is felhívja a figyelmet, hogy a Chip & PIN alkalmazásában a fejlett országok közül az amerikai kontinens országai igen le vannak maradva, sok helyen chip& aláírást használnak vagy csak mágneses csík olvasására alkalmas termináljaik vannak. Így az Európában megszerzett adatokat a tolvajok például az Egyesült Államokban, Dél-Amerikában vagy a Távol-Keleten használják, ahol még lehetséges a csip nélküli kártyák használata is.
Mit tehetsz? Tippek az European ATM Security Team-től
- Állj közel az ATM-hez és az árnyékold a billentyűzet a (másik) kezeddel, miközben beírod a PIN kódot.
- Amennyiben úgy tűnik, hogy bármit beragasztottak a kártyanyílásba vagy a billentyűzetnél (kilóg egy zsinór, kétoldalú ragasztót látsz), esetleg szokatlan kialakítású a kártya-nyílás, ne használd a készüléket vagy töröld az ügyletet. Soha ne próbáld meg eltávolítani a gyanús eszközöket.
- Legyél óvatos, ha idegen segíteni próbál egy ATM-nél, akkor is, ha például a kártyád elakad. Ne hagyd, hogy elvonja a figyelmedet.
- Ahol lehetséges, használj olyan ATM-et, ami tiszta képet és jól látható helyen van és jól megvilágított. Lehetőleg bankon belüli ATM-et válassz és kerüld a frekventált turisták számára is érdekes területeket, benzinkutakat.
- Ellenőrizd, hogy a másik ember a sorban elég távol van ahhoz, hogy ne lássa a képernyőt.
- Tartsa meg titokban a PIN kódot. Soha nem mutatják meg senkinek. Semmilyen hivatalos személynek nincs joga elkérni, sem banki alkalmazottnak, sem rendőrnek.
- Amíg sorban állsz, ne nyitogasd ki a pénztárcádat, táskádat. A pénzt azonnal tedd el .
- Rendszeresen ellenőrizd a számlatörténetet és a banki kimutatásokat (kérj sms értesítést), főleg, ha elutazol. Jelents minden szokatlant, a banknak azonnal.
Bűnmegelőzés források: