Überlegen Sie, wie dünn Geldautomaten-Skimmer werden
Geldautomaten-Skimmer sind elektronische Geräte, die zum Lesen von Bankkarteninformationen entwickelt wurden und normalerweise mit einer Kamera gekoppelt sind, um die PIN eines Benutzers zu erfassen. Diese Geräte müssen ihre Anwesenheit immer verbergen, und ihr Design war ein bisschen ein Wettrüsten. Skimmer, die dazu bestimmt sind, wie ein Parasit in einen Kartenschlitz eingeführt zu werden, gibt es schon seit mehreren Jahren, aber [Brian Krebs] zeigt Bilder von kürzlich erbeuteter Skimmer-Hardware, die nur einen Bruchteil eines Millimeters dick sind. Und das ist einschließlich des Akkus.
Da die Hardware immer kleiner wird, lassen sich Kameras zur Erfassung der PIN-Eingabe leichter in Dingen wie gefälschten Panels verstecken.Der Zweck dieser Skimmer besteht darin, Daten vom Magnetstreifen einer Karte zu lesen und zu speichern. Diese Daten allein reichen nicht aus, um etwas Verwerfliches zu tun. Aus diesem Grund wird die Hardware durch ein separates Gerät ergänzt, das die PIN eines Benutzers während der Eingabe erfasst, was normalerweise mit einer Kamera erreicht wird. Auch diese werden immer kleiner und dünner, wodurch sie sich besser kaschieren lassen. Mit einer Kopie der Magnetstreifendaten der Karte und der PIN des Besitzers haben Kriminelle alles, was sie brauchen, um eine geklonte Karte zu erstellen, die für Abhebungen verwendet werden kann. (Sie tun es natürlich nicht selbst. Sie zwingen oder täuschen andere dazu, es für sie zu tun.)
Das Wiederherstellen von Daten von solchen Skimmern hat auch zu einem gewissen Geschick seitens der Kriminellen geführt. Einstecklaufwerke, die eine Verbindung mit dem Skimmer herstellen und die Daten herunterladen, sind die Art und Weise, wie dies geschieht. Das Wiederherstellen von Daten von einem installierten Skimmer ist übrigens auch etwas, was Kriminelle nicht selbst tun, daher werden die Daten verschlüsselt. Schließlich wäre es für einen Vermittler einfach nutzlos, eine Ahnung von der Verwendung dieser Daten für seine eigenen Zwecke zu haben.
Zu den Gegenmaßnahmen gehören Geldautomatenhersteller, die selbst kleine Kameras nutzen und Bilderkennung verwenden, um den Kartenbereich auf alles zu überwachen, was fehl am Platz aussieht. Eine andere besteht darin, das interne Design und die Struktur des Kartensteckplatzes zu ändern, um zu verhindern, dass sich Einschubskimmer an Ort und Stelle befinden und einrasten (zumindest bis sie zum Ausgleich neu gestaltet werden). auf unerwartete Weise, um Kriminelle daran zu hindern, ihre eigene Hardware anzuschließen, führte dazu, dass unser eigener Tom Nardi einen Skimmer entdeckte, nur um herauszufinden, dass es kein Skimmer war.
Was ist zu tun, wenn das Skimming-Material immer kleiner und schwerer zu erkennen ist? [Brian] weist darauf hin, dass, egal wie geschickt die Hardware versteckt ist, das Abdecken der Tastatur mit der Hand bei der Eingabe Ihrer PIN ein wesentliches Element eines Skimming-Vorgangs zunichte macht: das Erfassen Ihres PIN-Codes. Unglücklicherweise sagt [Brian] nach Durchsicht vieler Stunden Videomaterial von aufgenommenem Skimmer-Material, dass dies offensichtlich eine Vorsichtsmaßnahme ist, die kaum jemand trifft.
Geldautomaten-Skimmer sind elektronische Geräte, die zum Lesen von Bankkarteninformationen entwickelt wurden und normalerweise mit einer Kamera gekoppelt sind, um die PIN eines Benutzers zu erfassen. Diese Geräte müssen ihre Anwesenheit immer verbergen, und ihr Design war ein bisschen ein Wettrüsten. Skimmer, die dazu bestimmt sind, wie ein Parasit in einen Kartenschlitz eingeführt zu werden, gibt es schon seit mehreren Jahren, aber [Brian Krebs] zeigt Bilder von kürzlich erbeuteter Skimmer-Hardware, die nur einen Bruchteil eines Millimeters dick sind. Und das ist einschließlich des Akkus.
Da die Hardware immer kleiner wird, lassen sich Kameras zur Erfassung der PIN-Eingabe leichter in Dingen wie gefälschten Panels verstecken.Der Zweck dieser Skimmer besteht darin, Daten vom Magnetstreifen einer Karte zu lesen und zu speichern. Diese Daten allein reichen nicht aus, um etwas Verwerfliches zu tun. Aus diesem Grund wird die Hardware durch ein separates Gerät ergänzt, das die PIN eines Benutzers während der Eingabe erfasst, was normalerweise mit einer Kamera erreicht wird. Auch diese werden immer kleiner und dünner, wodurch sie sich besser kaschieren lassen. Mit einer Kopie der Magnetstreifendaten der Karte und der PIN des Besitzers haben Kriminelle alles, was sie brauchen, um eine geklonte Karte zu erstellen, die für Abhebungen verwendet werden kann. (Sie tun es natürlich nicht selbst. Sie zwingen oder täuschen andere dazu, es für sie zu tun.)
Das Wiederherstellen von Daten von solchen Skimmern hat auch zu einem gewissen Geschick seitens der Kriminellen geführt. Einstecklaufwerke, die eine Verbindung mit dem Skimmer herstellen und die Daten herunterladen, sind die Art und Weise, wie dies geschieht. Das Wiederherstellen von Daten von einem installierten Skimmer ist übrigens auch etwas, was Kriminelle nicht selbst tun, daher werden die Daten verschlüsselt. Schließlich wäre es für einen Vermittler einfach nutzlos, eine Ahnung von der Verwendung dieser Daten für seine eigenen Zwecke zu haben.
Zu den Gegenmaßnahmen gehören Geldautomatenhersteller, die selbst kleine Kameras nutzen und Bilderkennung verwenden, um den Kartenbereich auf alles zu überwachen, was fehl am Platz aussieht. Eine andere besteht darin, das interne Design und die Struktur des Kartensteckplatzes zu ändern, um zu verhindern, dass sich Einschubskimmer an Ort und Stelle befinden und einrasten (zumindest bis sie zum Ausgleich neu gestaltet werden). auf unerwartete Weise, um Kriminelle daran zu hindern, ihre eigene Hardware anzuschließen, führte dazu, dass unser eigener Tom Nardi einen Skimmer entdeckte, nur um herauszufinden, dass es kein Skimmer war.
Was ist zu tun, wenn das Skimming-Material immer kleiner und schwerer zu erkennen ist? [Brian] weist darauf hin, dass, egal wie geschickt die Hardware versteckt ist, das Abdecken der Tastatur mit der Hand bei der Eingabe Ihrer PIN ein wesentliches Element eines Skimming-Vorgangs zunichte macht: das Erfassen Ihres PIN-Codes. Unglücklicherweise sagt [Brian] nach Durchsicht vieler Stunden Videomaterial von aufgenommenem Skimmer-Material, dass dies offensichtlich eine Vorsichtsmaßnahme ist, die kaum jemand trifft.
What's Your Reaction?
