ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
当局は、米国南部の複数のガソリンスタンドでBluetooth対応カードスキマーを使用して、1年間で200万ドル以上を盗んだ13人の泥棒を起訴しました。
ニューヨーク地方検事Cryus R. Vance、Jr.の声明によると、4人の主な被告はテキサス、ジョージア、サウスカロライナのさまざまなレースウェイとRaceTracガソリンスタンドにカードスキミング装置を設置したとして告発されています。盗まれたクレジットカード番号や銀行カード番号、PINコードを使用して、ATMからお金を引き出し、管理下にあるニューヨークの銀行口座に預金します。 その後、カリフォルニア州とネバダ州にあるお金のラバのグループが、小額でお金を引き出しました。
声明によると、2012年3月26日からリーダーが逮捕された2013年3月28日まで、この多国間事業でリングは約210万ドルを洗濯しました。 「ガソリンスタンドのポンプ内に設置されたスキミング装置を使用することで、これらの被告人は国内で最も急成長している犯罪に燃料を供給したとして非難されています」とヴァンスは言いました。
インディアナポリスに本拠を置くセキュリティコンサルティングおよびサービス会社であるRook SecurityのセキュリティオペレーションセンターマネージャーであるTom Gorup氏は Security Watchに 、「このタイプの詐欺は、攻撃者の実装がよりインテリジェントになるにつれて、保護することがますます難しくなっています。」
データをリモートで盗む
詐欺師は、しばらくの間ATMとガソリンスタンドのポンプでカードスキマーを使用していましたが、Bluetooth対応スキマーの使用はかなり最近、2012年後半に問題になりました。過去には、泥棒は一般的に戻ってスキマーを物理的に取り外さなければなりませんでした盗まれたデータを収集するため。 スキマーでBluetoothを使用すると、泥棒はデータをリモートで取得できるため、データを抽出するのが非常に簡単になり、行為中にデータをキャッチするのが難しくなります。
Bluetoothは100フィート以上の距離を簡単に送信できるため、これらの泥棒はラップトップで情報をダウンロードすることで通りを渡ることができます。 また、攻撃者はスキマーをそのままにして、何度も何度もデータを収集し続けることができます。
スキマーは内部に設置されているため、そもそもスキマーを検出することさえ困難です。 カリフォルニアの法執行機関の情報筋は、セキュリティライターのブライアンクレブスに、攻撃は週末と早朝に頻繁に行われると語った。 1人はガスを汲み上げるふりをし、もう1人は何かを買うために店に入る。 駅員が気を散らした状態で、外の人がユニバーサルキーでポンプの前面を開き、スキミングデバイスを内部に配置します。 「インストール/削除の時間は5〜10分です」とKrebsは報告しました。
できること
平均的な消費者が、ポンプ(またはATM、または支払いカードをスワイプする多くの場所)が変更されたかどうかを確認する方法は実質的にありませんが、リスク。
何よりもまず、デビットカードを使用してポンプで支払うことは避けてください。 銀行は、クレジットカードと同じデビットカードの無責任保護を提供しますが、そのお金が銀行口座に戻ってくるには時間がかかります。
カードを挿入する前に、カードリーダーを引っ張ったり、くねらせたりする習慣を身に付けてください。 動く場合は、別のポンプ、ATM、またはキオスクを探します。 また、セキュリティの専門家から、スキマーがデータを読みにくくするためにカードを取り出す際にカードを小刻みに動かすように言われました。
可能であれば、習慣の生き物になり、ガソリンスタンドの同じポンプ、駅の同じチケットキオスク、または銀行の同じATMなど、同じデバイスを使用します。 そうすれば、キーパッドの色の違い、露出したケーブル、または押されたときのキーの感じ方など、物理的な変化に気付く可能性が高くなります、とGorupは言いました。 また、攻撃者がデバイスを改ざんする可能性があるため、USBまたはイーサネットポートを公開しているマシンを使用しないこともお勧めします。
「攻撃者は、ぶら下がっている果物を攻撃することにより、リスクを制限しようとしています」と、Gorup氏は言います。 カメラのある視認性の高いエリアや保護されたエリアにある端末を侵害する可能性は低くなります。 これらは、使用する必要がある端末です。
そしてもちろん、銀行の明細書を常に把握し、すべてのアカウントアクティビティを追跡します。 疑わしい取引をすぐに報告してください。
「サイバー犯罪者と個人情報窃盗犯は、あらゆる地域に限定されず、世界中のコンピューターの背後で働いています」とバンスは言いました。 私たちは彼らのクラッチから逃れるためにできることをします。
