การสกิมมิ่ง ATM ทำงานอย่างไร

2010-11-08
รูปภาพหลอกลวงด้านเงิน ในการขโมยเงินจากตู้เอทีเอ็ม โจรใช้อุปกรณ์อิเล็กทรอนิกส์ที่ซ่อนอยู่เพื่อขโมยข้อมูลส่วนบุคคลของคุณ จากนั้นจึงนำเงินสดที่หามาได้ยาก ดูภาพการหลอกลวงเงินเพิ่มเติม

ในปี 2551 มีการขโมยเงินมากกว่า 1 พันล้านดอลลาร์ในอาชญากรรมที่เกี่ยวข้องกับตู้เอทีเอ็ม [ที่มา: ADT ] แน่นอนว่าขโมยบางส่วนใช้เส้นทางสมัยเก่าและแตกพวกเขาขวาเปิด แต่มีความเงียบสงบมากรูปแบบที่มีเทคโนโลยีสูงของการโจรกรรมกำหนดเป้าหมายเอทีเอ็ม s มันเรียกว่าskimming

การขโมยข้อมูลผ่าน ATM ก็เหมือนกับการขโมยข้อมูลประจำตัวสำหรับบัตรเดบิต: โจรใช้อุปกรณ์อิเล็กทรอนิกส์ที่ซ่อนอยู่เพื่อขโมยข้อมูลส่วนบุคคลที่จัดเก็บไว้ในบัตรของคุณและบันทึกหมายเลข PIN ของคุณเพื่อเข้าถึงเงินสดที่หามาได้ยากในบัญชีของคุณ นั่นเป็นเหตุผลที่ skimming ต้องใช้ส่วนประกอบสองส่วนแยกกันในการทำงาน ส่วนแรกคือ Skimmer เอง ซึ่งเป็นเครื่องอ่านการ์ดที่วางทับช่องเสียบบัตรจริงของ ATM [ที่มา: Krebs ] เมื่อคุณเลื่อนบัตรของคุณไปที่ตู้ ATM คุณจะเลื่อนผ่านเครื่องอ่านของปลอมโดยไม่รู้ตัว ซึ่งจะสแกนและจัดเก็บข้อมูลทั้งหมดบนแถบแม่เหล็ก

อย่างไรก็ตาม เพื่อให้สามารถเข้าถึงบัญชีธนาคารของคุณบน ATM ได้อย่างเต็มที่ โจรยังคงต้องการหมายเลข PIN ของคุณ นั่นคือสิ่งที่กล้องเข้ามา - ซ่อนอยู่ในหรือใกล้ตู้เอทีเอ็ม กล้องสอดแนมขนาดเล็กอยู่ในตำแหน่งเพื่อให้มองเห็นปุ่มกดได้ชัดเจน และบันทึกการดำเนินการด้วยรหัส PIN ทั้งหมดของ ATM [ที่มา: Walters ] ให้ความสนใจกับวัตถุที่ติดตั้งบนเครื่อง ATM หรืออยู่ใกล้ ๆ เสมอ รูเข็มหรือชิ้นส่วนพลาสติกสีเพี้ยนอาจทำให้ที่ซ่อนของกล้องหายไปได้ กล้องอาจถูกซ่อนไว้ในชั้นวางโบรชัวร์ [แหล่งที่มา: Krebs ]

แผนการเล่น ATM บางส่วนใช้ปุ่มกดปลอมแทนกล้องเพื่อจับหมายเลข PIN เช่นเดียวกับที่ skimmers ของการ์ดจะพอดีกับช่องเสียบการ์ดจริงของ ATM แป้นพิมพ์ skimming ได้รับการออกแบบให้เลียนแบบการออกแบบของปุ่มกดและพอดีกับมันเหมือนถุงมือ หากคุณสังเกตเห็นว่าแป้นกดบนเครื่อง ATM ของคุณดูเหมือนจะยื่นออกมาจากพื้นผิวรอบๆ อย่างผิดปกติ หรือหากคุณสอดแนมการเปลี่ยนสีระหว่างแป้นและส่วนอื่นๆ ของ ATM อาจเป็นของปลอม

น่าเสียดาย ที่ขโมยมีหลายวิธีในการเข้าถึงบัญชีธนาคารของคุณผ่านตู้เอทีเอ็ม และบางคนก็ไม่จำเป็นต้องอ่านผ่านๆ ด้วยซ้ำ

 

การแฮ็กเอทีเอ็มและการโจรกรรมข้อมูล

คุณเดาได้ไหมว่าต้องใช้ข้อมูลประจำตัวประเภทใดในการซื้อเครื่องถอนเงินอัตโนมัติทางออนไลน์ หากคุณเดาว่า "ไม่มีเลย" คุณพูดถูก! สิ่งที่ต้องทำคือดูอย่างรวดเร็วบน eBay เพื่อดูตู้เอทีเอ็มขายที่ทุกคนสามารถซื้อได้ หากผู้ขายไม่รับผิดชอบ ATM ยังสามารถเก็บรายชื่อผู้ใช้พร้อมกับข้อมูลส่วนบุคคลของพวกเขา [แหล่งที่มา: Siciliano ] พบข้อบกพร่องด้านความปลอดภัยใน ATM รุ่นเก่าบางรุ่น และหากไม่อัปเดต ก็สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ด้วยรหัสผ่านผู้ดูแลระบบเริ่มต้น [แหล่งที่มา: Poulsen ]

หากแฮ็กเกอร์หรือสกิมเมอร์เข้าถึงข้อมูลที่จัดเก็บไว้ในแถบแม่เหล็กของบัตรเดบิตได้ พวกเขาอาจทำการซื้อได้โดยไม่ต้องเสียเวลาค้นหา PIN ของคุณ การถอนเงินจากตู้ ATM ต้องใช้หมายเลข PIN แต่ผู้ค้าปลีกออนไลน์ไม่ต้องการ - และบางแห่งไม่ขอรหัสความปลอดภัยของบัตรเดบิต/เครดิตด้วย [แหล่งที่มา: Schwartz ] Skimmers ที่ได้รับทั้งหมายเลข PIN และข้อมูลเดบิตของคุณจะโอนข้อมูลของคุณไปยังบัตรของขวัญเดบิตเปล่า จากนั้นใช้ที่ตู้ ATM เพื่อถอนเงิน [ที่มา: Schultz ]

ไม่ว่าคุณจะมองอย่างไร ATM skimming เป็นปัญหาร้ายแรง ระหว่างเดือนเมษายนถึงพฤษภาคม 2552 การดำเนินการ skimming กำหนดเป้าหมายที่ตั้งของ Bank of America สี่แห่งในลองไอส์แลนด์ รัฐนิวยอร์ก โดยขโมยเงินทั้งหมด 217,000 ดอลลาร์จาก 100 ถึง 200 บัญชี [แหล่งที่มา: การ์ดิเนอร์ ] และในขณะที่การระมัดระวังการ skimming เป็นสิ่งสำคัญ แต่โปรดทราบว่าธนาคารอย่าง Bank of America จะคืนเงินให้กับลูกค้าที่พบว่าบัญชีของตนถูกขโมยโดยโจรที่ถือ skimmers และบัตรเดบิตโคลน

หาก ATM skimming จริงจังและไฮเทคในตอนนี้ เราจะเผชิญกับอันตรายอะไรกับบัตรเดบิตและบัตรเครดิตของเราในอนาคต วิวัฒนาการต่อไปของบัตรเครดิตเกี่ยวข้องกับแท็กRFIDและสามารถอ่านคร่าวๆ ได้เช่นกัน

Skimming บัตรเครดิต RFID

บัตร RFID อนุญาตให้ผู้ใช้ "แตะแล้วไป" เมื่อชำระเงิน เนื่องจากข้อมูลถูกส่งแบบไร้สาย

ในปี 2006 ทีมนักวิจัยแมสซาชูเซตสร้างอุปกรณ์ที่ง่ายต่อการอ่านข้อมูลบนบัตรเครดิต RFID ที่ติดตั้ง บัตร RFID อนุญาตให้ใช้รูปแบบการชำระเงิน "แตะแล้วไป" เนื่องจากข้อมูลถูกส่งแบบไร้สาย ความกังวลก็คือข้อมูลที่ส่งแบบไร้สายสามารถถูกสกัดกั้นหรือเข้าถึงได้ง่ายจากแหล่งภายนอก นักวิจัยในรัฐแมสซาชูเซตส์สามารถอ่านชื่อ หมายเลขบัตร และวันหมดอายุของบัตรเครดิต RFID ด้วยอุปกรณ์ของพวกเขา ซึ่งพวกเขาสร้างด้วยอุปกรณ์อิเล็กทรอนิกส์ที่พร้อมใช้งานมูลค่าประมาณ 150 เหรียญสหรัฐ [แหล่งข่าว: Schwartz ]

ตามทฤษฎีแล้ว Skimmer สามารถสร้างอุปกรณ์ดังกล่าวและเดินผ่านฝูงชน โดยดึงข้อมูลจากบัตรเครดิตที่อยู่ใกล้เคียงด้วยแท็ก RFID แต่ข่าวดีก็คือ การ์ดที่ทดสอบในแมสซาชูเซตส์นั้นเป็นรุ่นเก่า รุ่นแรกที่มีการป้องกันความปลอดภัยเพียงเล็กน้อยหรือไม่มีเลย การ์ดที่ใหม่กว่าใช้การเข้ารหัสหรือส่ง "หมายเลขจำลอง" ที่ดีสำหรับธุรกรรมเดียวเท่านั้น [ที่มา: Schwartz ] จนถึงปัจจุบัน ยังไม่มีรายงานการ skimming แท็ก RFID แน่นอนว่าเมื่อ RFID เป็นที่แพร่หลายมากขึ้นในบัตรเครดิต ใครจะรู้ว่าแฮ็กเกอร์จะใช้วิธี skimming ที่สร้างสรรค์ได้อย่างไร อ่านข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เครื่อง ATM และวิธีป้องกันตนเองจากการโจรกรรมข้อมูลระบุตัวตน

ข้อมูลเพิ่มเติมมากมาย

บทความที่เกี่ยวข้อง

ลิงค์ที่ยอดเยี่ยมเพิ่มเติม

  • FDIC
  • Clarkhoward.com

แหล่งที่มา

  • พ.ต.ท. "โซลูชันความปลอดภัย ADT Anti-Skim™ ATM" (6 ต.ค. 2553).http://www.adt.com/medium_large_business/security_solutions/solutions_by_industry?wgc=financial_institutions/anti-skim
  • คลาร์กฮาวเวิร์ด.com "กลโกง ATM Skimmer กลับมาพร้อมกับความซับซ้อนที่เพิ่มขึ้น" 27 กรกฎาคม 2553 (13 ต.ค. 2553).http://clarkhoward.com/liveweb/shownotes/2010/07/27/18931/
  • แกมมอน, แคธารีน. "ตู้เอทีเอ็มตามตัวเลข" 24 สิงหาคม 2552 (6 ต.ค. 2553) http://www.wired.com/culture/culturereviews/magazine/17-09/st_atms
  • การ์ดิเนอร์, ฌอน. "217,000 เหรียญ 'Skimmed' จากตู้เอทีเอ็ม" 9 มิถุนายน 2553 (5 ต.ค. 2553) http://online.wsj.com/article/SB10001424052748703302604575295082741170878.html
  • เครบส์, ไบรอัน. "ATM Skimmers ตอนที่ 2" 2 กุมภาพันธ์ 2553 (5 ต.ค. 2553) http://krebsonsecurity.com/2010/02/atm-skimmers-part-ii/
  • เครบส์, ไบรอัน. "สนุกกับ ATM Skimmers ตอนที่ 3 7 พฤษภาคม 2553 (5 ต.ค. 2553) http://krebsonsecurity.com/2010/05/fun-with-atm-skimmers-part-iii/
  • เครบส์, ไบรอัน. “คุณจะได้เห็นการฉ้อโกงหรือไม่” 15 ม.ค. 2553 (5 ต.ค. 2553) http://krebsonsecurity.com/2010/01/would-you-have-spotted-the-fraud/
  • แมคคัลลาห์, เดคแลน. "นักวิจัยด้านความปลอดภัยสาธิตการแฮ็ก ATM" 28 ก.ค. 2553 (4 ต.ค. 2553)http://news.cnet.com/8301-1009_3-20012019-83.html
  • แพตตัน, ฟิล. "The Bucklands Boys และนิทานอื่น ๆ ของ ATM" (6 ต.ค. 2553).http://www.wired.com/wired/archive/1.05/atm_pr.html
  • โพลเซ่น, เควิน. "อดีตนักต้มตุ๋นช่วย Feds ขัดขวางการแฮก ATM ที่ถูกกล่าวหา" 4 พ.ค. 2553 (4 ต.ค. 2553).http://www.wired.com/threatlevel/2010/05/thor/
  • ชูลท์ซ, เจนนิเฟอร์ ซาราโนว. "วิธีสังเกตเครื่อง ATM Skimming" 9 มิถุนายน 2553 (5 ต.ค. 2553) http://bucks.blogs.nytimes.com/2010/06/09/how-to-spot-an-atm-skimming-device/
  • ชวาร์ตซ์, จอห์น. "นักวิจัยเห็นข้อผิดพลาดด้านความเป็นส่วนตัวในบัตรเครดิตที่ไม่ต้องรูด" 23 ต.ค. 2549 (6 ต.ค. 2553) http://www.nytimes.com/2006/10/23/business/23card.html?_r=2
  • ซิซิเลียโน, โรเบิร์ต. "การขโมยข้อมูลประจำตัวของ ATM Skimming ถึง 1 พันล้านดอลลาร์ในการสูญเสีย" 9 ก.ย. 2552 (6 ต.ค. 2553) http://www.huffingtonpost.com/robert-siciliano/atm-skimming-identity-the_b_280100.html
  • ซิซิเลียโน, โรเบิร์ต. "ตู้เอทีเอ็มในนิวยอร์กถูกโจมตี: คุณปลอดภัยแค่ไหนกับธุรกรรม ATM นั้น" 10 มิถุนายน 2553 (6 ต.ค. 2553) http://www.huffingtonpost.com/robert-siciliano/ny-atms-get-whacked-how-s_b_606019.html
  • วอลเตอร์ส, คริส. "นี่คือสิ่งที่ Skimmer ของการ์ดดูเหมือนบนตู้เอทีเอ็ม" 19 เมษายน 2552 (5 ต.ค. 2553) http://consumerist.com/2009/04/heres-what-a-card-skimmer-looks-like-on-an-atm.html
  • เซตเตอร์, คิม. "วิดีโอ: ลูกค้าธนาคารฟอยล์ ATM Skimmer" 24 ก.ย. 2553 (6 ต.ค. 2553) http://www.wired.com/threatlevel/2010/09/skimming-video/

Suggested posts

ยาพิษคืออะไรและ Twitter จะรักษา Elon Musk ไว้ที่อ่าวหรือไม่?

ยาพิษคืออะไรและ Twitter จะรักษา Elon Musk ไว้ที่อ่าวหรือไม่?

ผู้เชี่ยวชาญด้านการเงินอธิบายถึงเครื่องมือต่อต้านการครอบครองกิจการซึ่ง Twitter หวังว่าจะหยุดการเสนอราคาของ Elon Musk เพื่อซื้อบริษัท

ทำไมสหรัฐอเมริกาถึงไม่มีระบบการยื่นภาษีแบบ 'Return-free'?

ทำไมสหรัฐอเมริกาถึงไม่มีระบบการยื่นภาษีแบบ 'Return-free'?

อย่างน้อย 30 ประเทศมีระบบการยื่นแบบไม่ต้องส่งคืน รวมถึงเดนมาร์ก สวีเดน สเปน และสหราชอาณาจักร ทำไมสหรัฐไม่ทำ?

Related posts

ทำไมบริษัทใหญ่อย่างเทสลาและอเมซอนถึงต้องแยกหุ้น

ทำไมบริษัทใหญ่อย่างเทสลาและอเมซอนถึงต้องแยกหุ้น

บริษัทที่ใหญ่ที่สุดบางแห่งในสหรัฐอเมริกาเพิ่งประกาศแยกหุ้น การแตกหุ้นคืออะไรและส่งสัญญาณอะไรให้นักลงทุนทั่วไปทราบ?

เรื่องราวที่น่าสนใจเบื้องหลัง 5 สัญลักษณ์สกุลเงินใหญ่ของโลก

เรื่องราวที่น่าสนใจเบื้องหลัง 5 สัญลักษณ์สกุลเงินใหญ่ของโลก

ทำไมเครื่องหมายดอลลาร์มีเครื่องหมายทับ? ปอนด์อังกฤษเดิมมีน้ำหนัก 1 ปอนด์หรือไม่? ค้นหาเรื่องราวเบื้องหลังเหล่านี้และสัญลักษณ์สกุลเงินอื่น ๆ

ร้านอาหารจะล้างจานให้คุณจริงหรือถ้าคุณไม่สามารถจ่ายบิลได้

ร้านอาหารจะล้างจานให้คุณจริงหรือถ้าคุณไม่สามารถจ่ายบิลได้

ไม่ต้องสงสัยเลยว่าคุณเคยเห็นสิ่งนี้ในละครตลกเรื่องหนึ่ง: คนที่ทานอาหารในร้านอาหารหรูลืมกระเป๋าสตางค์และถูกส่งไปที่ห้องครัวเพื่อชำระหนี้ (โดยธรรมชาติแล้ว ความโกลาหลก็ตามมา) แต่สิ่งนี้จะเกิดขึ้นในโลกแห่งความเป็นจริงหรือไม่?

SWIFT คืออะไรและใช้อย่างไรในการคว่ำบาตรรัสเซีย?

SWIFT คืออะไรและใช้อย่างไรในการคว่ำบาตรรัสเซีย?

การยกเลิกการเชื่อมโยงรัสเซียจาก Society for Worldwide Interbank Financial Telecommunication (SWIFT) อาจทำให้ความสามารถในการค้าขายกับประเทศส่วนใหญ่ในโลกลดลง นี่คือวิธีการทำงานของ SWIFT

Tags

Categories

Top Topics

Language