Video: Kreditkartenbetrug: Was Kriminelle mit den Bankdaten machen (Kann 2024)
Die Behörden haben 13 Diebe angeklagt, an mehreren Tankstellen im Süden der USA Bluetooth-fähige Kartenleser eingesetzt zu haben, um über einen Zeitraum von einem Jahr mehr als 2 Millionen US-Dollar zu stehlen.
Den vier Hauptangeklagten wird vorgeworfen, an verschiedenen Raceway- und RaceTrac-Tankstellen in Texas, Georgia und South Carolina Kartenentnahmegeräte installiert zu haben, wie der New Yorker Bezirksstaatsanwalt Cryus R. Vance Jr. erklärte gestohlene Kredit- und Bankkartennummern und PIN-Codes, um Geld von Geldautomaten abzuheben und auf von ihnen kontrollierte Bankkonten in New York einzuzahlen. Eine Gruppe von Geldmaultieren in Kalifornien und Nevada zog das Geld dann in kleinen Beträgen ab.
Der Ring wusch in dieser mehrstaatigen Operation vom 26. März 2012 bis zum 28. März 2013, als die Führer verhaftet wurden, ungefähr 2, 1 Millionen US-Dollar. "Durch den Einsatz von Abschöpfgeräten in Tankstellenpumpen wird diesen Angeklagten vorgeworfen, sie hätten das am schnellsten wachsende Verbrechen im Land angeheizt", sagte Vance.
"Diese Art von Betrug wird härter und härter, da Angreifer bei ihrer Implementierung intelligenter werden", sagte Tom Gorup, Manager des Sicherheits-Operations-Centers des in Indianapolis ansässigen Unternehmens für Sicherheitsberatung und -dienste Rook Security gegenüber Security Watch .
Daten aus der Ferne stehlen
Betrüger verwenden schon seit einiger Zeit Kartenabschäumer an Geldautomaten und Tankstellenpumpen, aber die Verwendung von Bluetooth-fähigen Abschäumern wurde erst Ende 2012 zu einem Problem. In der Vergangenheit mussten Diebe in der Regel zurückkehren und die Abschäumer physisch entfernen um die gestohlenen Daten zu ernten. Die Verwendung von Bluetooth in den Skimmern erleichtert das Extrahieren von Daten erheblich, da Diebe die Daten aus der Ferne abrufen können, was es schwieriger macht, sie auf frischer Tat zu ertappen, sagte Gorup.
Diese Diebe können mit einem Laptop, der die Informationen herunterlädt, auf der anderen Straßenseite sein, da Bluetooth problemlos über 100 Fuß übertragen kann. Dies bedeutet auch, dass die Angreifer den Abschäumer einfach an Ort und Stelle lassen und die Daten immer wieder sammeln können.
Es ist schwierig für Kunden, die Skimmer überhaupt zu erkennen, da sie intern installiert sind. Eine Quelle von Strafverfolgungsbehörden in Kalifornien berichtete dem Sicherheitsjournalisten Brian Krebs, dass die Angriffe häufig am Wochenende und in den frühen Morgenstunden stattfinden. Eine Person gab vor, Gas zu pumpen, während die andere den Laden betrat, um etwas zu kaufen. Wenn der Stationsleiter abgelenkt war, öffnete die Person draußen die Vorderseite der Pumpe mit einem Universalschlüssel und platzierte das Abschöpfgerät im Inneren. "Die Zeit zum Installieren / Entfernen liegt zwischen 5 und 10 Minuten", berichtete Krebs.
Was du tun kannst
Auch wenn der Durchschnittsverbraucher praktisch nicht feststellen kann, ob eine Pumpe - oder der Geldautomat oder eine der vielen Stellen, an denen Sie Ihre Zahlungskarte auslagern würden - geändert wurde, können Sie einige Maßnahmen ergreifen, um das Risiko zu minimieren risiken.
Vermeiden Sie in erster Linie das Bezahlen an der Pumpe mit einer Debitkarte. Während Banken auf Debitkarten den gleichen Null-Haftungsschutz bieten wie auf Kreditkarten, wird es einige Zeit dauern, bis das Geld wieder auf Ihrem Bankkonto eingeht.
Machen Sie es sich zur Gewohnheit, am Kartenleser zu ziehen oder zu wackeln, bevor Sie Ihre Karte einlegen. Wenn es sich bewegt, suchen Sie nach einer anderen Pumpe, einem anderen Geldautomaten oder einem anderen Kiosk. Sicherheitsexperten haben mich außerdem angewiesen, die Karte beim Herausnehmen zu wackeln, damit der Skimmer die Daten nicht mehr lesen kann.
Werden Sie nach Möglichkeit zu einem Gewohnheitstier und verwenden Sie dasselbe Gerät, z. B. dieselbe Pumpe an der Tankstelle, denselben Fahrkartenschalter am Bahnhof oder denselben Geldautomaten in Ihrer Bank. Auf diese Weise werden Sie mit größerer Wahrscheinlichkeit physische Veränderungen bemerken, z. B. unterschiedliche Farben auf der Tastatur, freiliegende Kabel oder nur das Gefühl, das die Tasten beim Drücken haben, sagte Gorup. Es ist auch eine gute Idee, keinen Computer zu verwenden, auf dem USB- oder Ethernet-Anschlüsse offen liegen, da Angreifer das Gerät manipulieren könnten.
"Angreifer werden ihr Risiko begrenzen, indem sie die niedrig hängenden Früchte angreifen", sagte Gorup. Es ist weniger wahrscheinlich, dass Terminals, die sich in gut sichtbaren oder geschützten Bereichen mit Kameras befinden, gefährdet werden. Das sind die Terminals, die Sie verwenden sollten.
Und natürlich behalten Sie den Überblick über Ihre Kontoauszüge und verfolgen alle Kontoaktivitäten. Melden Sie verdächtige Transaktionen sofort.
"Cyberkriminelle und Identitätsdiebe sind nicht auf eine geografische Region beschränkt, die weltweit hinter Computern arbeitet", sagte Vance. Wir tun, was wir können, um uns aus ihren Fängen herauszuhalten.
