Rileva skimmer e altre trappole ATM

Naviga le tue risposte
52

Questa domanda mi ha infastidito sin da quando ho sentito per la prima volta di skimmer ATM :

Instances of skimming have been reported where the perpetrator has put a device over the card slot* of an ATM (automated teller machine), which reads the magnetic strip as the user unknowingly passes their card through it. These devices are often used in conjunction with a miniature camera (inconspicuously attached to the ATM) to read the user's PIN at the same time. This method is being used very frequently in many parts of the world...

source: Wikipedia

*DispositivoskimmerATMinstallatosullaparteanterioredelloslotpercartebancarieesistente(fonte: hoax-slayer. it )

Le banche hanno finora risposto a tali minacce installando tutti i tipi di fasce anti-skimmer e coperture trasparenti con fessure di plastica sui loro bancomat , ha speso molto per educare i consumatori su come rilevare tali dispositivi con brochour informativi, adesivi di avviso sugli sportelli automatici stessi, anche aggiunto informazioni utili agli schermi di benvenuto dei display ATM e quant'altro, e tuttavia non riesco ancora a pensare a un modo semplice, semplice e a prova di proiettile per stabilire se un particolare sportello automatico è sicuro da usare, o potrebbe essere stato manomesso e dispositivi installati su di esso per raccogliere i dati della nostra carta di credito e registrare i nostri PIN.

Dispositivoanti-frode/anti-skimming

Eccoalcunisuggerimentidicuiholetto:

  • Checkforcameras:SometimeshackerslookingtogetPINsputcamerasonthelightabovethekeypad.Feelthetopforanythingprotrudingthatcouldbeacamera.
  • Pullonthecardslot:Cardstealerscan'tspendalongtimemessingwithanATM,socardskimmersareofteneasytoinstalandremove.IfthecardreaderattheATMmovesorseemsloose,don'triskit.
  • Wigglethekeypad:HackerssometimesputfakekeypadsovertherealonetofigureoutyourPIN.Ifthekeypadseemsloose,tryadifferentATM.

source: consumerist.com

Gli hacker diventano sempre più intelligenti e la tecnologia che consente di rilevare dispositivi skimming più avanzati e più difficili è sempre più diffusa (ad esempio stampanti 3D, minuscole fotocamere che possono registrare PIN attraverso un foro stenopeico, ...). Quindi, come possiamo, noi consumatori, rilevare tutto questo? Gli sportelli automatici variano molto da banca a banca, da paese a paese. A volte, anche le stesse banche utilizzano più bancomat diversi e le fasce anti-skimming potrebbero essere completamente diverse. Gli hacker potrebbero avere una tastiera sovrapposta e super-incollata, la fotocamera può essere così piccola e nascosta così bene da essere quasi impossibile da rilevare, o il circuito completo (lettore, macchina fotografica, tutto lo shebang) estremamente ben mascherato per sembrare quasi identico fascia originale ATM.

skimmer ATM con coperchio e pinhole per fotocamera PIN. L'avresti notato?

L'esempio nella foto qui sopra potrebbe essere più spaventoso, se fosse in corrispondenza del colore e della consistenza con la fascia di plastica dello sportello automatico, e forse anche un po 'più bello. Notando troppo difficile da fare davvero. Ma anche così com'è, è ancora camuffato abbastanza bene da ingannare un cliente un po 'troppo casual alla luce del giorno, e forse anche il più cauto durante la notte e sotto l'illuminazione artificiale. Notate quanto è minuscolo il foro stenopeico della fotocamera. Metti una macchia di sporco attorno al foro stenopeico e sarebbe impercettibile.

Quindi, tenendo presente tutto ciò, la mia domanda è:

Come possiamo rilevare, in tempi ragionevoli e presumendo che gli hacker siano nel frattempo più intelligenti e meglio equipaggiati di quanto abbiamo appreso finora, se ATM è stata manomessa e qualsiasi dispositivo di schiumatura (o altre trappole) installato su di esso ?

Ho lasciato la domanda intenzionalmente leggermente aperta all'interpretazione e sono interessata a entrambe le ultime versioni di & la più grande tecnologia anti-frode dell'ATM utilizzata dalle banche, oltre a eventuali buoni suggerimenti su come un utente medio di ATM possa rilevare tali schemi e dispositivi di frode, se presenti.

    
posta TildalWave 18.05.2013 - 03:00
fonte

4 risposte

30

Dal punto di vista dell'utente finale, di solito conferisco al lettore e ai piatti circostanti un buon colpo con il mio pugno e cerco di staccare i frontalini con le mie chiavi o un coltello. Il fatto è che gli scrematori di migliore qualità non sono rilevabili. Le macchine POS possono essere violate , il che si traduce in uno scenario quasi inosservabile. La tua migliore scommessa, se vuoi evitare di essere scremato, è riscuotere un cassiere presso la banca:)

Da un punto di vista aziendale, recentemente ho scoperto due nuove difese contro gli skimmer dai manuali di ATM (sto facendo un po 'di lavoro con loro al momento e ho tutti i manuali / le specifiche)

  • 1) I sensori per rilevare eventuali ostruzioni di fronte al lettore di schede per periodi di tempo prolungati generano un avviso. Questi sensori sono sensori di luce, sensori di prossimità e sensori di raggio a seconda dell'ATM in questione. Questi sono entrambi montati all'interno del lettore di carte e attorno al dispositivo in generale.

  • 2) Sensori per rilevare segnali RF costanti. Se trasmetti per più di xx secondi (non menzionerò l'intervallo di tempo esatto) innescherà un avviso. Dal manuale:

Radio frequency (RF) detection is used for detection of analogue transmitting spy cameras fitted to the ATM for purposes of fraudulently capturing card holder PIN entry. RF detection does not trigger an alert but provides additional supporting information to an alert if a fraud device is detected by a sensor at the same time as an RF detect alert.

In aggiunta:

HSFD consists of the following elements:

  • Control board

  • RF detect sensor (optional)

  • From one to six sensors
  • Cellular modem(to transmit alerts), with separate antenna (optional).

The following diagram shows an overview of the High Security Fraud Detection (HSFD) feature. Dashed lines indicate optional components: High Security Fraud Detection (HSFD)

Gli avvisi di solito passano a una soluzione di monitoraggio centrale di back to base da qualche parte controllata dalla banca proprietaria dello sportello automatico

C'è una nuova versione del concetto di tecnologia anti-skimming chiamata SRS "sistema di rotazione sicuro" che è stato annunciato recentemente , c'è un video di in azione qui . Storia originale qui

L'attuale dispositivo SRS si presenta così:

Fondamentalmente accetta la carta 'side on' (in contrasto con il solito metodo di inserimento della carta) e poi la ruota di 90 gradi prima di accettarla. Questo in pratica impedisce che qualsiasi piastra frontale sia attaccata al dispositivo e rende molto difficile posizionare uno skimmer.

    
risposta data 18.05.2013 - 03:26
fonte
12

Non è possibile visualizzare i nuovissimi skimmer . Questi skimmer si assottigliano e si inseriscono nel lettore di schede:

Perpeggiorarelecoselamodificapuòesserepuramentesoftware. Gli ATM possono essere violati , il loro software può essere modificato per registrare le strisce magnetiche e i pin di ogni utente.

Questa è una battaglia persa e tu ne approfitti ogni volta che usi un bancomat. La sicurezza è relativa, detto questo eviterei di usare gli ATM in generale, specialmente in un brutto quartiere. L'attività bancaria online non è infallibile, tra cui: L'accesso al conto bancario su Internet è davvero sicuro?

    
risposta data 18.05.2013 - 03:28
fonte
6

Il meglio che puoi fare è utilizzare gli sportelli automatici che conosci o gli sportelli automatici che hanno una buona sicurezza fisica se uno che conosci non è disponibile. (vai a un bancomat all'interno di una banca). Anche in questo caso, ho sempre verificato la presenza di segni di manomissione sulla macchina.

Un trucco semplice che può funzionare bene è assicurarsi che la tastiera non sia compromessa (osservandola e tirandola) e poi se sembra valida, metti una mano sull'altra mano mentre digiti il codice, quindi anche se c'è una telecamera, non può vedere il tuo input.

In definitiva, è ancora una battaglia persa e nulla è perfetto, ma sono i suggerimenti che di solito seguo. Speriamo che in futuro potremo passare a un sistema che utilizza effettivamente la generazione OTP (one time password) per una maggiore sicurezza ATM.

    
risposta data 18.05.2013 - 05:13
fonte
3

Secure Revolving Systems

Questa è l'ultima tecnologia anti-skimming in circolazione. Ruota fondamentalmente la scheda mentre viene inserita, impedendo agli skimmer di bloccarsi sulla striscia di dati magnetici. È stato recentemente inventato da uno skimmer di carte in prigione. È stato annunciato qui .
Indipendentemente da ciò, come Rook menzionò prima, la sicurezza è relativa. Il software può ancora essere violato e lo SRS non può proteggerlo. Inoltre, in futuro potrebbero esserci skimmer card che proveranno a scansionare la card mentre ruotano lo scanner, facendo corrispondere lo stesso schema dell'SRS. Ma per ora, come risposta alla tua domanda, Secure Revolving Systems è qualcosa a cui guardare.

    
risposta data 18.05.2013 - 08:21
fonte

Leggi altre domande sui tag

Perché le firme scritte a mano sono ancora così comunemente usate? Esiste un modo per il mio ISP o l'amministratore della LAN di apprendere il mio indirizzo Gmail come risultato dell'accesso all'interfaccia web di Gmail attraverso la loro rete?