Come falsificare una transazione ATM?

Naviga le tue risposte
4

Circa 20 anni fa, un uomo scomparve, ma il suo bancomat fu "presumibilmente" usato il giorno dopo la scomparsa. Tuttavia, il filmato di sorveglianza del negozio mostra che nessuno nel negozio ha usato fisicamente la macchina.

Penso che forse qualcuno abbia falsificato la transazione come una scia di conigli, per far sembrare che la vittima o un'altra persona abbia usato la carta lì oltre all'effettivo rapitore.

Supponiamo che qualcuno volesse effettuare una transazione su un conto bancomat / debito per $ X in una tipica posizione di minimarket all'ora / data XYZ senza effettivamente utilizzare la carta in quel momento / data.

A patto che conoscessero il tuo PIN, quanto è fattibile 20 anni fa, sia sulla macchina stessa, sia tramite un altro metodo?

    
posta Bart Ressings 18.12.2012 - 06:13
fonte

4 risposte

6

Non penso sia impossibile considerare la sicurezza IT rispetto a 20 anni fa. È molto probabile che abbia attaccato l'ATM da remoto componendo in esso. Tuttavia richiederebbe un certo skillset.

    
risposta data 18.12.2012 - 06:27
fonte
4

Questo accadeva prima che le reti ATM diventassero totalmente integrate e spesso la data della transazione (sul conto dei titolari delle carte) si verificava nella data di regolamento interbancario che di solito è successiva al fine settimana o al successivo giorno lavorativo se è stato eseguito dopo le 16:00 di un giorno lavorativo. Immagino che la transazione in questione sia avvenuta su ATM Network A, mentre la banca dei titolari di carte si trovava su ATM Network B.

Al giorno d'oggi, anche se "l'insediamento" della transazione ATM è ancora fatto il giorno + 1, registra la data della transazione effettiva in modo retrospettivo sull'account del titolare della carta per impedire che questo genere di cose accada. Gli utenti di alcuni conti bancari con sede nel Regno Unito lo vedono ancora guardando i siti di eBanking poco dopo aver effettuato una transazione ATM (le transazioni sono normalmente evidenziate)

Un tempo c'erano alcuni vettori di attacco (nel Regno Unito) dove, se la transazione su una coppia di bancomat (su reti diverse) veniva eseguita abbastanza velocemente, si poteva effettuare il doppio del prelievo ATM giornaliero massimo perché i record pre-regolamento non erano è stato presentato in tempo Ho sentito che un breve sondaggio di tutti gli sportelli bancomat delle bancomat nel Regno Unito è stato effettuato poco dopo e c'erano solo una dozzina circa di casi in cui gli ATM erano fisicamente abbastanza vicini da causare questo.

    
risposta data 18.12.2012 - 16:34
fonte
2

Il mio primo pensiero sarebbe quello di mettere in discussione il motivo per cui "presumibilmente" è stato inserito lì. Mentre è certamente plausibile aver hackerato un bancomat in molti modi diversi 20 anni fa, o ancora oggi, è abbastanza improbabile che qualcuno che rapisce abbia quel set di abilità. Credo che molti bancomat 20 anni fa fossero basati su modem, quindi avrebbe potuto essere semplice come un impiegato di banca o qualcun altro che avesse accesso al numero di chiamata richiamato dal sistema centrale, autenticato come ATM e piazzato la transazione.

Detto questo, mi sembra una storia abbastanza pescosa. Senza andare fisicamente al bancomat non avrebbero potuto ottenere denaro e l'hacking avrebbe lasciato più indizi che aggiungere confusione. Non vedo alcuna buona ragione per cui un criminale o qualcuno che fugge vorrebbe farlo anche se avesse le competenze necessarie per farlo.

    
risposta data 18.12.2012 - 15:29
fonte
-1

Una tecnica che è stata e ancora usata spesso è lo skimmming. Un piccolo devive è posto sopra il cardreader che copia il contenuto della banda magnetica. Una piccola (quasi invisibile) fotocamera viene utilizzata per registrare il pin. I contenuti della carta vengono poi copiati su una nuova carta. Con questa nuova carta e la spilla, un criminale può accedere al tuo account senza che tu te ne accorga. Hai ancora la tua carta e non hai mai detto a nessuno la tua spilla.

    
risposta data 10.01.2014 - 20:38
fonte

Leggi altre domande sui tag

In che modo gli hotel possono ricevere in modo sicuro i dati della carta di credito (per un pagamento personalizzato e una tantum)? È necessario analizzare i caricamenti di file degli utenti tramite antivirus?