Lar Securitywatch Essa bomba de gasolina pode estar roubando os dados do seu cartão de crédito

Essa bomba de gasolina pode estar roubando os dados do seu cartão de crédito

Vídeo: COMO UM HACKER ROUBA SEUS DADOS! (Novembro 2024)

Vídeo: COMO UM HACKER ROUBA SEUS DADOS! (Novembro 2024)
Anonim

As autoridades indiciaram 13 ladrões pelo uso de escumadores de cartões habilitados para Bluetooth em vários postos de gasolina no sul dos Estados Unidos para roubar mais de US $ 2 milhões em um período de um ano.

Os quatro acusados ​​principais são acusados ​​de instalar dispositivos de desnatação de cartões em vários postos de gasolina Raceway e RaceTrac no Texas, na Geórgia e na Carolina do Sul, de acordo com uma declaração do promotor público de Nova York Cryus R. Vance Jr. A quadrilha criou cartões clonados usando o números de cartões bancários e de crédito roubados e códigos PIN para sacar dinheiro dos caixas eletrônicos e depositá-los em contas bancárias de Nova York sob seu controle. Um grupo de mulas de dinheiro na Califórnia e Nevada retirou o dinheiro em pequenas quantidades.

O anel lavou aproximadamente US $ 2, 1 milhões nesta operação multiestado de 26 de março de 2012 a 28 de março de 2013, quando os líderes foram presos, segundo o comunicado. "Ao usar dispositivos de escumadeira plantados dentro de bombas de postos de gasolina, esses réus são acusados ​​de alimentar o crime que mais cresce no país", disse Vance.

"Esse tipo de fraude está ficando cada vez mais difícil de proteger, à medida que os invasores estão ficando mais inteligentes em sua implementação", disse Tom Gorup, gerente do centro de operações de segurança da empresa de consultoria e serviços de segurança Rook Security, com sede em Indianápolis, à Security Watch .

Roubar dados remotamente

Os fraudadores vêm usando skimmers de cartão em caixas eletrônicos e bombas de posto de gasolina há um tempo, mas o uso de skimmers habilitados para Bluetooth se tornou um problema recentemente, no final de 2012. No passado, os ladrões geralmente tinham que voltar e remover fisicamente os skimmers em para coletar os dados roubados. O uso do Bluetooth nos skimmers facilita significativamente a extração de dados, já que os ladrões podem capturar os dados remotamente, dificultando a captura deles em flagrante, disse Gorup.

Esses ladrões podem estar do outro lado da rua com um laptop baixando as informações, já que o Bluetooth pode transmitir facilmente mais de 30 metros. Isso também significa que os invasores podem simplesmente deixar o skimmer no lugar e continuar coletando os dados repetidamente.

É difícil para os clientes detectar os skimmers em primeiro lugar porque eles são instalados internamente. Uma fonte policial da Califórnia disse ao escritor de segurança Brian Krebs que os ataques ocorrem frequentemente nos fins de semana e nas primeiras horas da manhã. Uma pessoa fingia bombear gás enquanto a outra entrava na loja para comprar alguma coisa. Com o atendente da estação distraído, a pessoa de fora abriria a frente da bomba com uma chave universal e colocaria o dispositivo de escumação dentro. "O tempo para instalar / remover é de 5 a 10 minutos", relatou Krebs.

O que você pode fazer

Mesmo que não haja praticamente nenhuma maneira de o consumidor médio saber se uma bomba - ou o caixa eletrônico ou qualquer um dos muitos lugares onde você passaria o cartão de pagamento - foi modificada, existem algumas etapas que você pode seguir para minimizar a riscos.

Em primeiro lugar, evite pagar na bomba usando um cartão de débito. Embora os bancos ofereçam a mesma proteção de responsabilidade zero no cartão de débito que os cartões de crédito, levará algum tempo para que esse dinheiro volte à sua conta bancária.

Adquira o hábito de puxar ou mexer o leitor de cartão antes de colocar o cartão. Se ele se mover, procure uma bomba, caixa eletrônico ou quiosque diferente. Também fui instruído por especialistas em segurança a mexer no cartão ao retirá-lo para dificultar a leitura dos dados pelo skimmer.

Quando possível, torne-se uma criatura de hábitos e use o mesmo dispositivo, como a mesma bomba no posto de gasolina, o mesmo quiosque de passagens na estação de trem ou o mesmo caixa eletrônico no seu banco. Dessa forma, é mais provável que você note mudanças físicas, cores diferentes no teclado, cabos expostos ou apenas a sensação das teclas quando pressionadas, disse Gorup. Também é uma boa ideia não usar uma máquina que exponha portas USB ou Ethernet, pois os invasores podem ter adulterado o dispositivo.

"Os atacantes vão limitar seu risco atacando as frutas baixas", disse Gorup. Eles são menos propensos a comprometer terminais que estão em áreas altamente visíveis ou protegidas com câmeras. Esses são os terminais que você deve usar.

E, é claro, fique por dentro dos extratos bancários e acompanhe todas as atividades da conta. Relate transações suspeitas imediatamente.

"Os cibercriminosos e os ladrões de identidade não se limitam a nenhuma região geográfica, trabalhando em todo o mundo atrás de computadores", disse Vance. Fazemos o que podemos para ficar de fora de suas garras.

Essa bomba de gasolina pode estar roubando os dados do seu cartão de crédito