Questa domanda mi ha infastidito sin da quando ho sentito per la prima volta di skimmer ATM :
Instances of skimming have been reported where the perpetrator has put a device over the card slot* of an ATM (automated teller machine), which reads the magnetic strip as the user unknowingly passes their card through it. These devices are often used in conjunction with a miniature camera (inconspicuously attached to the ATM) to read the user's PIN at the same time. This method is being used very frequently in many parts of the world...
source: Wikipedia
*DispositivoskimmerATMinstallatosullaparteanterioredelloslotpercartebancarieesistente(fonte:
Le banche hanno finora risposto a tali minacce installando tutti i tipi di fasce anti-skimmer e coperture trasparenti con fessure di plastica sui loro bancomat , ha speso molto per educare i consumatori su come rilevare tali dispositivi con brochour informativi, adesivi di avviso sugli sportelli automatici stessi, anche aggiunto informazioni utili agli schermi di benvenuto dei display ATM e quant'altro, e tuttavia non riesco ancora a pensare a un modo semplice, semplice e a prova di proiettile per stabilire se un particolare sportello automatico è sicuro da usare, o potrebbe essere stato manomesso e dispositivi installati su di esso per raccogliere i dati della nostra carta di credito e registrare i nostri PIN.
Dispositivoanti-frode/anti-skimming
Eccoalcunisuggerimentidicuiholetto:
- Checkforcameras:SometimeshackerslookingtogetPINsputcamerasonthelightabovethekeypad.Feelthetopforanythingprotrudingthatcouldbeacamera.
- Pullonthecardslot:Cardstealerscan'tspendalongtimemessingwithanATM,socardskimmersareofteneasytoinstalandremove.IfthecardreaderattheATMmovesorseemsloose,don'triskit.
- Wigglethekeypad:HackerssometimesputfakekeypadsovertherealonetofigureoutyourPIN.Ifthekeypadseemsloose,tryadifferentATM.
source:
Gli hacker diventano sempre più intelligenti e la tecnologia che consente di rilevare dispositivi skimming più avanzati e più difficili è sempre più diffusa (ad esempio stampanti 3D, minuscole fotocamere che possono registrare PIN attraverso un foro stenopeico, ...). Quindi, come possiamo, noi consumatori, rilevare tutto questo? Gli sportelli automatici variano molto da banca a banca, da paese a paese. A volte, anche le stesse banche utilizzano più bancomat diversi e le fasce anti-skimming potrebbero essere completamente diverse. Gli hacker potrebbero avere una tastiera sovrapposta e super-incollata, la fotocamera può essere così piccola e nascosta così bene da essere quasi impossibile da rilevare, o il circuito completo (lettore, macchina fotografica, tutto lo shebang) estremamente ben mascherato per sembrare quasi identico fascia originale ATM.
skimmer ATM con coperchio e pinhole per fotocamera PIN. L'avresti notato?
L'esempio nella foto qui sopra potrebbe essere più spaventoso, se fosse in corrispondenza del colore e della consistenza con la fascia di plastica dello sportello automatico, e forse anche un po 'più bello. Notando troppo difficile da fare davvero. Ma anche così com'è, è ancora camuffato abbastanza bene da ingannare un cliente un po 'troppo casual alla luce del giorno, e forse anche il più cauto durante la notte e sotto l'illuminazione artificiale. Notate quanto è minuscolo il foro stenopeico della fotocamera. Metti una macchia di sporco attorno al foro stenopeico e sarebbe impercettibile.
Quindi, tenendo presente tutto ciò, la mia domanda è:
Come possiamo rilevare, in tempi ragionevoli e presumendo che gli hacker siano nel frattempo più intelligenti e meglio equipaggiati di quanto abbiamo appreso finora, se ATM è stata manomessa e qualsiasi dispositivo di schiumatura (o altre trappole) installato su di esso ?
Ho lasciato la domanda intenzionalmente leggermente aperta all'interpretazione e sono interessata a entrambe le ultime versioni di & la più grande tecnologia anti-frode dell'ATM utilizzata dalle banche, oltre a eventuali buoni suggerimenti su come un utente medio di ATM possa rilevare tali schemi e dispositivi di frode, se presenti.