Annuncio pubblicitario

Probabilmente sai che dovresti fare attenzione quando usi un bancomat, ma come puoi sapere con certezza che il dispositivo è stato compromesso - e cosa dovresti fare dopo aver realizzato questo?

Che cos'è il crimine ATM?

I bancomat nel muro di banche, stazioni ferroviarie, hotel, supermercati e altre località contengono molti soldi. Tentare di rimuovere i soldi con la forza comporterà la tintura delle banconote, diventando facile da rintracciare a fianco degli autori. Ciò ha più o meno interrotto la pratica degli attacchi fisici di forza bruta agli sportelli automatici, nonché i tentativi di furto tutti i dispositivi (una pratica comune negli anni '90 con camion a quattro ruote motrici con argani o mezzi pesanti ganci di traino).

Invece, i ladri hanno aperto una nuova linea di attacco: attraverso di te. Esistono tre tipi distinti di criminalità ATM. Il primo è quando qualcuno aspetta che tu prelevi denaro e poi te lo ruba. Il secondo si verifica quando una vittima è costretta in coercizione a fare un ritiro e consegnarlo al criminale. Terzo è la modalità con cui il PIN viene rispettato e la tua carta rubata.

instagram viewer

newsletter-truffatori-atm

La stragrande maggioranza del crimine ATM si basa su una variante digitale di questo terzo metodo. In questo modo non vi è alcun crimine fisico e coloro che pianificano la truffa possono rimanere relativamente anonimi, evitando in gran parte il riconoscimento di persona o dalla telecamera. Visitano la scena del crimine solo un paio di volte per installarsi e successivamente rimuovono le modifiche hardware apportate al bancomat.

È queste modifiche che possono lasciarti senza un soldo Come i truffatori possono usare i bancomat per ripulirtiQuel bancomat nel muro della tua banca locale potrebbe sembrare un modo semplice per ottenere qualche soldo, ma devi assicurarti che i truffatori non siano arrivati ​​prima. Leggi di più .

Uso sicuro di un bancomat

Sempre più preoccupati per l'utilizzo da parte dei propri clienti dell'ATMS, negli ultimi anni le banche hanno iniziato a prendere sul serio la questione del crimine ATM. Prima di vedere come individuare un bancomat o un buco nel muro che è stato modificato dai criminali, diamo un'occhiata a come è possibile utilizzare questi dispositivi in ​​modo sicuro.

La prima cosa da fare è evitare di usare un bancomat, ove possibile. Se è disponibile l'opzione per fare la fila in banca e prelevare denaro dal tuo conto al banco, dovresti prenderlo. Optare per il cashback nel tuo supermercato è un'altra alternativa.

Muo-ATM-scamms-tastiera

Se è necessario utilizzare un bancomat, assicurarsi che non vi siano modifiche evidenti. Quindi, guardati intorno per verificare che nessuno sia troppo vicino - chiedi loro di fare un passo indietro se lo sono. Quando inserisci il tuo PIN, assicurati che la tua mano di scorta copra il numero inserito: non vuoi che altri lo sappiano, vero?

Assicurati di rimuovere rapidamente la tua carta e riporla in modo sicuro; ripetere per il prelievo, quindi dare un'altra occhiata prima di spostarsi dalla macchina in un'area sicura, prima di continuare la propria attività.

Infine, supponiamo che qualsiasi bancomat o macchina automatica di pagamento con carta possa essere compromessa. Diversi dispositivi di pagamento con carta nelle pompe di benzina sono stati compromessi negli ultimi mesi e la possibilità che altri dispositivi simili (come i corridoi di pagamento self-service nei supermercati) potrebbero essere modificati dai truffatori non dovrebbero esserlo trascurato.

Che aspetto ha un bancomat compromesso?

Identificare un bancomat che è stato modificato non è facile. I truffatori usano lettori di carte false, tastiere false e persino fotocamere, in stile simile agli originali su cui si inseriscono abilmente sopra.

Un'attenta ispezione di un bancomat compromesso dovrebbe rivelare una delle seguenti condizioni:

Tastiera falsa - questo si trova sopra l'originale e dispone di un software di keylogging che registra ogni PIN. Quando viene inserito il PIN, ogni pressione del tasto spinge verso il basso i tasti originali in basso, lasciando l'utente più saggio.

muo-atm-compromesso-antiskim

Lettore di carte falso - questi si sono sviluppati notevolmente negli ultimi mesi. La miniaturizzazione ha comportato dispositivi skimmer che si trovano all'interno del lettore di schede originale, mentre in precedenza potrebbero essersi seduti in cima. Recentemente alcuni sportelli automatici nuovi e vecchi sono stati dotati di dispositivi "anti-skimmer" che pretendono di impedire l'installazione degli skimmer (nella foto sopra).

Macchine fotografiche - da non confondere con la fotocamera integrata dell'ATM, che ha lo scopo di registrare il tuo viso piuttosto che il tuo PIN. Questi sono usati come alternativa alla tastiera falsa, ma saranno posizionati in modo da poter registrare il PIN. Qualsiasi parte del bancomat che sembra leggermente troppo grande è una potenziale casa per una telecamera nascosta, la cui presenza sarà spesso tradita da un piccolo buco.

Nel frattempo, una macchina che è stata hackerata ma in uno stato di non leggerezza potrebbe visualizzare il sistema operativo schermata di avvio o desktop (o anche il messaggio di avviso visualizzato di seguito), spesso Windows XP o incorporato alternativa.

muo-atm-compromessi-msg

Ovviamente dovresti evitare qualsiasi macchina che non mostri la grafica standard per inserire la tua carta, anche se tieni presente che I bancomat che eseguono Windows XP continuano a costituire una minaccia fino al Windows XP Esegue il bancomat o il distributore automatico di biglietti? È tempo di acquistare online!Il supporto di Windows XP è terminato ad aprile 2014; Microsoft non rilascerà più correzioni di bug. Se hai aggiornato il tuo PC, allora tutto dovrebbe andare bene, ma per quanto riguarda la tua banca? Sono stati aggiornati? Leggi di più vengono aggiornati a una versione successiva.

Ho trovato un bancomat Dodgy - What Next?

Se trovi un bancomat che ritieni sia stato compromesso, ci sono due cose che dovresti fare. Il primo è informare immediatamente il proprietario. Ciò potrebbe significare entrare nella banca o nell'azienda che possiede o noleggia il dispositivo e denunciare l'incidente o effettuare una telefonata al proprio team di sicurezza ATM.

Dovresti anche prendere il tuo account di social network per segnalare l'ATM ai tuoi amici nell'area. Meglio ancora se è attivo un gruppo di notizie locale, condividilo anche qui. Più persone sono a conoscenza della truffa, minori sono le probabilità che qualcuno ne venga coinvolto. Potresti anche considerare di lasciare una nota sul dispositivo per informare altri potenziali utenti della tua scoperta.

Hai mai incontrato un bancomat compromesso o sei stato vittima di un bancomat che è stato modificato dai truffatori? Facci sapere cosa è successo!

Credito immagine in primo piano: Cory Doctorow
Credito immagine: Il bancomat con l'anti-skimmer tramite Shutterstock
Credito immagine tastiera ATM: William Grootonk

Alt-titoli

Bancomat compromessi: come individuarne uno
Il tuo bancomat preferito è stato modificato dai truffatori?
Cosa devi sapere sugli sportelli automatici compromessi

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.