비디오: [ë¸ ì¤í 리ì§-â¡]ë°ì´í° ë í주, ì! ë§ë í ì í ììê¹?â¦PS5000E, PS5500E (십월 2024)
당국은 미국 남부 여러 주유소에서 Bluetooth 지원 카드 스키머를 사용하여 1 년 동안 2 백만 달러 이상을 훔친 도둑 13 명을 기소했습니다.
뉴욕 주 변리사 Cryus R. Vance, Jr.의 진술에 따르면, 텍사스, 조지아, 사우스 캐롤라이나의 여러 Raceway 및 RaceTrac 주유소에 카드 감추기 장치를 설치 한 것으로 알려졌다. 신용 카드 및 은행 카드 번호와 PIN 코드를 훔쳐 ATM에서 돈을 인출하여 자신이 관리하는 뉴욕 기반 은행 계좌에 입금합니다. 캘리포니아와 네바다의 돈 노새 그룹은 그 돈을 소량으로 인출했습니다.
성명서에 따르면, 이 반지는 2012 년 3 월 26 일부터 지도자들이 체포 된 2013 년 3 월 28 일까지이 다 국가 작전에서 약 210 만 달러를 세탁했다. 밴스는“주유소 펌프 내부에 설치된 스키밍 장치를 사용함으로써이 피고인들은 미국에서 가장 빠르게 성장하는 범죄에 연료를 공급 받고 있다고 비난 받았다”고 말했다.
인디애나 폴리스에 기반을 둔 보안 컨설팅 및 서비스 회사 인 루크 시큐리티 (Rook Security)의 보안 운영 센터 관리자 인 톰 고럽 (Tom Gorup)은 "이러한 유형의 사기는 공격자가 구현에있어 지능을 갖추게 될수록 보호하기가 점점 더 어려워지고있다"고 말했다.
원격으로 데이터 훔치기
사기꾼들은 ATM과 주유소 펌프에서 카드 스키머를 한동안 사용하고 있었지만, 2012 년 말에 블루투스 지원 스키머를 사용하는 것이 상당히 최근에 문제가되었습니다. 과거에는 도둑이 돌아와서 스키머를 물리적으로 제거해야했습니다. 도난당한 데이터를 수집합니다. 스키머에서 블루투스를 사용하면 도둑이 데이터를 원격으로 가져 와서 데이터를 포착하기가 더 어려워 지므로 데이터 추출이 훨씬 쉬워 진다고 Gorup 씨는 말했다.
이 도둑들은 블루투스가 100 피트 이상을 쉽게 전송할 수 있기 때문에 정보를 다운로드하는 랩탑으로 길 건너편에있을 수 있습니다. 또한 공격자가 스키머를 그대로두고 데이터를 계속해서 계속 수집 할 수 있습니다.
고객이 내부에 설치되어 있기 때문에 처음에는 스키머를 감지하기가 어렵습니다. 캘리포니아의 한 법 집행 기관은 보안 작가 브라이언 크렙스 (Brian Krebs)에게 이번 공격은 주말과 이른 아침에 자주 발생한다고 말했습니다. 한 사람은 가스를 펌핑하는 반면 다른 사람은 물건을 사러 가게에 들어갔다. 스테이션 승무원이 산만 해지면 외부 사람이 범용 키로 펌프의 전면을 열고 스키밍 장치를 내부에 배치합니다. Krebs는 "설치 / 제거 시간은 5 – 10 분 사이입니다"라고보고했습니다.
할 수있는 일
일반 소비자가 펌프 (또는 ATM) 또는 지불 카드를 스 와이프 할 여러 위치가 수정되었는지를 실제로 알 수있는 방법은 없지만, 위험.
우선, 직불 카드를 사용하여 펌프에서 지불하지 마십시오. 은행은 신용 카드와 마찬가지로 직불 카드에 대해 무책임 보호 기능을 제공하지만 해당 금액이 귀하의 은행 계좌로 다시 반환 되려면 시간이 걸립니다.
카드를 넣기 전에 카드 판독기를 잡아 당기거나 흔들리는 습관을 가지십시오. 움직이면 다른 펌프, ATM 또는 키오스크를 찾으십시오. 또한 보안 전문가는 스키머가 데이터를 읽기가 더 어려워지기 위해 카드를 꺼내면 흔들 리라고 말합니다.
가능하면 습관의 생물이되어 주유소에서 동일한 펌프, 기차역에서 동일한 티켓 키오스크 또는 은행에서 동일한 ATM과 같은 동일한 장치를 사용하십시오. 그렇게하면 키패드의 다른 색상, 노출 된 케이블 또는 키를 눌렀을 때의 느낌과 같은 물리적 인 변화를 느낄 수 있다고 Gorup 씨는 말했다. 공격자가 장치를 조작했을 수 있으므로 USB 또는 이더넷 포트가 노출 된 시스템을 사용하지 않는 것이 좋습니다.
Gorup은 "공격자가 낮은 매달린 과일을 공격함으로써 위험을 제한 할 것"이라고 말했다. 카메라가 눈에 잘 띄거나 보호되는 지역에있는 터미널을 손상시킬 가능성이 적습니다. 그것들은 사용해야하는 터미널입니다.
물론, 은행 계좌 내역서를 확인하고 모든 계정 활동을 추적하십시오. 의심스러운 거래를 즉시보고하십시오.
밴스 부사장은“사이버 범죄자들과 신원 도둑은 전 세계에서 컴퓨터 뒤에서 일하는 지역에 국한되지 않는다”고 말했다. 우리는 클러치에서 벗어나기 위해 최선을 다합니다.
