Huis Securitywatch Die benzinepomp steelt mogelijk uw creditcardgegevens

Die benzinepomp steelt mogelijk uw creditcardgegevens

Video: Benzinedief steelt 1000 liter benzine met verbouwde auto (December 2024)

Video: Benzinedief steelt 1000 liter benzine met verbouwde auto (December 2024)
Anonim

Autoriteiten hebben 13 dieven aangeklaagd voor het gebruik van Bluetooth-compatibele kaartafschuimers bij meerdere tankstations in de zuidelijke Verenigde Staten om meer dan $ 2 miljoen te stelen over een periode van een jaar.

De vier hoofdbeklaagden worden beschuldigd van het installeren van apparaten voor het afschuimen van kaarten bij verschillende Raceway- en RaceTrac-tankstations in Texas, Georgia en South Carolina, volgens een verklaring van New York District Attorney Cryus R. Vance, Jr. De bende maakte gekloonde kaarten met de gestolen creditcard- en bankkaartnummers en pincodes om geld uit geldautomaten op te nemen en op hun in New York gevestigde bankrekeningen te storten. Een groep geldmuilezels in Californië en Nevada trok het geld vervolgens in kleine hoeveelheden terug.

De ring witgewassen ongeveer $ 2, 1 miljoen in deze multi-state operatie van 26 maart 2012 tot 28 maart 2013, toen de leiders werden gearresteerd, volgens de verklaring. "Door het gebruik van skimming-apparaten die in benzinestationpompen zijn geplant, worden deze beklaagden ervan beschuldigd dat ze de snelst groeiende misdaad in het land van brandstof voorzien, " zei Vance.

"Dit soort fraude wordt moeilijker en moeilijker om tegen te beschermen, omdat aanvallers intelligenter worden in hun implementatie, " vertelde Tom Gorup, manager van het beveiligingscentrum van het in Indianapolis gevestigde beveiligingsadvies- en dienstenbedrijf Rook Security, aan Security Watch .

Gegevens op afstand stelen

Fraudeurs gebruiken al enige tijd kaartafschuimers op geldautomaten en benzinestationpompen, maar het gebruik van Bluetooth-skimmers werd vrij recent een probleem, eind 2012. In het verleden moesten dieven over het algemeen terugkomen en de afschuimers fysiek verwijderen om de gestolen gegevens te verzamelen. Het gebruik van Bluetooth in de skimmers maakt het aanzienlijk eenvoudiger om gegevens te extraheren, omdat dieven de gegevens op afstand kunnen pakken, waardoor het moeilijker is om ze op heterdaad te betrappen, zei Gorup.

Deze dieven kunnen aan de overkant van de straat zijn met een laptop die de informatie downloadt, omdat Bluetooth gemakkelijk meer dan 100 voet kan verzenden. Het betekent ook dat de aanvallers de skimmer gewoon op zijn plaats kunnen laten en de gegevens steeds opnieuw kunnen verzamelen.

Het is moeilijk voor klanten om de skimmers in de eerste plaats zelfs te detecteren omdat ze intern zijn geïnstalleerd. Een bron van wetshandhavers in Californië vertelde beveiligingsschrijver Brian Krebs dat de aanvallen vaak plaatsvinden in het weekend en in de vroege uren van de ochtend. De ene zou doen alsof hij gas pompt, terwijl de andere de winkel binnengaat om iets te kopen. Met de stationschef afgeleid, zou de persoon buiten de voorkant van de pomp openen met een universele sleutel en het afroomapparaat erin plaatsen. "De tijd om te installeren / verwijderen ligt tussen de 5 - 10 minuten, " meldde Krebs.

Wat je kunt doen

Hoewel er voor de gemiddelde consument vrijwel geen manier is om te bepalen of een pomp (of de geldautomaat of een van de vele plaatsen waar u uw betaalkaart zou vegen) is gewijzigd, zijn er enkele stappen die u kunt nemen om de -risico's.

Vermijd allereerst bij de pomp betalen met een betaalpas. Hoewel banken dezelfde nul-aansprakelijkheidsbescherming bieden op bankpassen als creditcards, duurt het even voordat dat geld weer op uw bankrekening staat.

Maak er een gewoonte van om aan de kaartlezer te trekken of te wiebelen voordat u uw kaart erin steekt. Als het beweegt, zoek dan een andere pomp, geldautomaat of kiosk. Beveiligingsexperts hebben me ook verteld om met de kaart te wiebelen wanneer ze eruit worden gehaald om het voor de skimmer moeilijker te maken om de gegevens te lezen.

Word waar mogelijk gewoontedier en gebruik hetzelfde apparaat, zoals dezelfde pomp bij het tankstation, dezelfde ticketkiosk bij het treinstation of dezelfde geldautomaat bij uw bank. Op die manier zul je eerder fysieke veranderingen opmerken, zoals verschillende kleuren op het toetsenbord, blootliggende kabels, of gewoon hoe de toetsen voelen wanneer je erop drukt, zei Gorup. Het is ook een goed idee om geen machine te gebruiken die USB- of Ethernet-poorten heeft blootgesteld, omdat aanvallers met het apparaat kunnen hebben geknoeid.

"Aanvallers gaan hun risico beperken door het laaghangende fruit aan te vallen, " zei Gorup. Ze hebben minder kans op compromissen met terminals die zich in goed zichtbare of beschermde gebieden met camera's bevinden. Dat zijn de terminals die u zou moeten gebruiken.

En blijf natuurlijk op de hoogte van uw bankafschriften en houd alle accountactiviteit bij. Meld verdachte transacties onmiddellijk.

"Cybercriminelen en identiteitsdieven zijn niet beperkt tot een geografische regio, die wereldwijd achter computers werken, " zei Vance. We doen wat we kunnen om uit hun greep te blijven.

Die benzinepomp steelt mogelijk uw creditcardgegevens