Video: LPG Automotive Multivalve (Oktober 2024)
Myndighederne anklagede 13 tyve for at have brugt Bluetooth-aktiverede kortskumlere på flere tankstationer i hele det sydlige USA for at stjæle mere end $ 2 millioner i en periode på et år.
De fire førende tiltalte anklages for at have installeret kortskumringsenheder på forskellige Raceway- og RaceTrac-tankstationer i Texas, Georgia og South Carolina, ifølge en erklæring fra New York District Attorney Cryus R. Vance, jr. Banden skabte klonede kort ved hjælp af stjålet kredit- og bankkortnumre og PIN-koder for at hæve penge fra pengeautomater og deponere dem på New York-baserede bankkonti under deres kontrol. En gruppe penge muldyr i Californien og Nevada trak derefter pengene tilbage i små beløb.
Ringen hvidvaskede cirka $ 2, 1 millioner i denne multistatsoperation fra 26. marts 2012 til 28. marts 2013, da lederne blev arresteret, ifølge erklæringen. "Ved at bruge skimming-enheder, der er plantet inde i tankstationspumper, beskyldes disse tiltalte for at have brændt den hurtigst voksende forbrydelse i landet, " sagde Vance.
"Denne type svindel bliver hårdere og hårdere for at beskytte imod, da angribere bliver mere intelligente i deres gennemførelse, " fortalte Tom Gorup, manager for sikkerhedsoperationer i Indianapolis-baserede sikkerhedskonsulent- og servicefirma Rook Security, til Security Watch .
Stjæle data eksternt
Svindlere har brugt kortskumlere på pengeautomater og tankstationspumper i et stykke tid, men brugen af Bluetooth-aktiverede skummere blev et problem ret for nylig i slutningen af 2012. I fortiden var tyve generelt nødt til at komme tilbage og fysisk fjerne skimmerne i for at høste de stjålne data. Brug af Bluetooth i skimmerne gør det markant lettere at udtrække data, da tyve kan få fat i dataene fjernt, hvilket gør det sværere at fange dem under akten, sagde Gorup.
Disse tyve kan være på tværs af gaden med en bærbar computer, der downloader oplysningerne, da Bluetooth let kan overføre over 100 fod. Det betyder også, at angriberen bare kan lade skimmeren være på plads og fortsætte med at indsamle dataene igen og igen.
Det er vanskeligt for kunderne endda at opdage skimmerne i første omgang, fordi de er installeret internt. En kilde til retshåndhævelse i Californien fortalte sikkerhedsskribent Brian Krebs, at angrebene ofte finder sted i weekender og i de tidlige timer af morgenen. Den ene person foregik at pumpe gas, mens den anden gik ind i butikken for at købe noget. Med stationens ledsager distraheret, ville personen udenfor derefter åbne pumpens forside med en universalnøgle og placere skimmingapparatet inde. "Tid til installation / fjernelse er mellem 5 - 10 minutter, " rapporterede Krebs.
Hvad du kan gøre
Selvom der ikke er nogen måde for den gennemsnitlige forbruger at fortælle, om en pumpe - eller ATM eller et af de mange steder, hvor du vil skubbe dit betalingskort - er blevet ændret, er der nogle trin, du kan tage for at hjælpe med at minimere risici.
Undgå først og fremmest at betale ved pumpen ved hjælp af et betalingskort. Mens banker tilbyder den samme nul-ansvarsbeskyttelse på betalingskort, som de gør med kreditkort, vil det tage tid, før de penge kommer tilbage på din bankkonto.
Gå i vane med at trække eller svirke kortlæseren, før du lægger dit kort i. Hvis det bevæger sig, skal du kigge efter en anden pumpe, ATM eller kiosk. Jeg har også fået besked af sikkerhedseksperter om at vippe kortet, når de tager dem ud for at gøre det sværere for skimmeren at læse dataene.
Når det er muligt, bliv en skabning af vane og brug den samme enhed, såsom den samme pumpe i tankstationen, den samme billetkiosk på togstationen eller den samme pengeautomat i din bank. På den måde vil du have større sandsynlighed for at bemærke fysiske ændringer, så forskellige farver på tastaturet, synlige kabler, eller bare hvordan tasterne føles, når de trykkes på, sagde Gorup. Det er også en god ide ikke at bruge en maskine, der har udsat USB- eller Ethernet-porte, da angribere kunne have manipuleret enheden.
"Angribere vil begrænse deres risiko ved at angribe den lavt hængende frugt, " sagde Gorup. De er mindre tilbøjelige til at kompromittere terminaler, der er i meget synlige eller beskyttede områder med kameraer. Det er de terminaler, du skal bruge.
Og selvfølgelig skal du være på toppen af dine kontoudtog og spore al kontoaktivitet. Rapporter straks mistænkelige transaktioner.
"Cyberkriminelle og identitetstyve er ikke begrænset til nogen geografisk region, der arbejder over hele verden bag computere, " sagde Vance. Vi gør hvad vi kan for at holde os ude af deres koblinger.
