3 signes de danger à rechercher chaque fois que vous utilisez un guichet automatique

3 signes de danger à rechercher chaque fois que vous utilisez un guichet automatique / Sécurité

Que faites-vous quand c'est votre tour au guichet automatique? Êtes-vous prêt à bondir, manœuvrant majestueusement votre carte vers la fente, extrayant gracieusement vos dollars durement gagnés et courant jusqu'au bar le plus proche? Ou êtes-vous plus attentif à analyser votre environnement pour déceler toute activité malveillante sur ou autour du DAB lui-même??

Nous avons tous été les premiers - pressés à faire des millions de choses - mais prendre ces quelques instants avant de faire apparaître votre carte dans la fente pourrait faire toute la différence entre repérer un guichet automatique altéré et devenir une statistique sans le sou. 7 reportages prouvent que la fraude aux guichets automatiques peut frapper à tout moment Ces 7 reportages prouvent que la fraude aux guichets automatiques peut frapper à tout moment Nous utilisons souvent le pilote automatique alors que nous utilisions des guichets automatiques, mais en Europe seulement, la fraude aux guichets automatiques a augmenté de 15% au cours des six premiers mois de 2015. Ces reportages prouvent que la fraude aux guichets automatiques peut frapper… Lire la suite .

L'éventail des outils à la disposition des fraudeurs a augmenté ces dernières années et suit en grande partie un chemin singulier. Mais, même si les outils restent à peu près les mêmes, la technologie évolue, ce qui facilite leur dissimulation et facilite leur camouflage. Examinons quelques signes révélateurs de manipulation frauduleuse et voyons comment vous pouvez garder votre argent fermement bloqué dans votre compte..

Identifier les problèmes

Si vous êtes diligent, vous pourrez repérer les faux composants, mais vous devrez rechercher activement les éléments malveillants. Je veux dire, les malfaiteurs veulent qu'ils restent cachés aussi longtemps que possible, pour qu'ils ne soient pas couverts de paillettes violettes et de pois roses. Voici quelques exemples de piratages de guichets automatiques couramment utilisés. Comment les fraudeurs peuvent-ils utiliser les guichets automatiques pour vous nettoyer? Comment les fraudeurs peuvent-ils utiliser les guichets automatiques pour vous nettoyer? Ce guichet automatique situé dans le mur de votre banque locale peut sembler un moyen facile de gagner de l'argent, mais vous devez sûr que les escrocs ne sont pas arrivés en premier. Lire la suite .

Les skimmers

Un skimmer est un lecteur de carte malveillant. Il se trouve au-dessus du lecteur de carte ATM existant et balaye la bande magnétique de chaque carte entrant dans la machine. Même avec les avancées technologiques en matière de cartes bancaires, telles que les puces spécifiques aux cartes, la bande magnétique contient toujours des informations essentielles pour rester compatible avec les systèmes obsolètes..

En effet, même après que les États-Unis aient enfin lancé EMV Heads Up, les Américains: voici comment les cartes de crédit évoluent en 2015 Heads Up, les Américains: voici comment les cartes de crédit évoluent en 2015 ETATS-UNIS. Maintenant, ils viennent aux États-Unis; voici tout ce que vous devez savoir. En savoir plus (Eurocard, Mastercard, Visa), communément appelées cartes “Puce et NIP,” Pourquoi devriez-vous protéger votre carte Visa modifiable contre les fraudeurs mobiles? Pourquoi devriez-vous protéger votre carte Visa modifiable contre les fraudeurs mobiles? En savoir plus, un nombre considérable de fournisseurs ont encore besoin d'un balayage magnétique pour effectuer certaines transactions.

En règle générale, les skimmers sont petits et s’adaptent sur la fente du lecteur de carte. “usé” pour correspondre à l'apparence d'un ancien guichet automatique. Au cours des dernières années, les skimmers ont évolué pour s’intégrer facilement à la “gorge” de la fente de carte elle-même, ce qui rend leur détection presque impossible. D'autres avancées technologiques ont considérablement accru la durée de vie de la batterie pour les appareils installés sans accès à une source d'alimentation alternative. De plus, certains skimmers avancés sont capables de transmettre leurs données via Bluetooth, permettant ainsi à un voleur de retourner au guichet automatique comme un moyen habituel. “client,” coupler avec l'appareil et télécharger les informations de la carte volée.

  • Considérons les paramètres régionaux du guichet automatique. Sombre et louche? À l'abri des regards? Pas de passage? Pas de surveillance?
  • Donnez à la fente de carte un wiggle. Si vous vous sentez mal à l'aise, si vous vous déplacez dans son emplacement spécifique, ou si Dieu le préserve, se détache de la machine, vous devriez passer à autre chose..
  • Considérez la fente. De nombreux distributeurs automatiques de billets ont des flèches indiquant l'endroit où insérer la carte ou d'autres marquages ​​rendant chaque emplacement facilement identifiable. Le lecteur couvre-t-il des marques ou des flèches? Si oui, cela pourrait être un signe d'altération.
  • Vérifier les graphiques et les instructions. Un autre indicateur peut être des instructions ou des graphiques mal alignés, ou peut-être des couleurs légèrement désynchronisées.
  • Vérification croisée avec d'autres guichets automatiques. Si le guichet automatique fait partie d'une paire (ou plus), recherchez des anomalies chez son voisin..

Les voleurs ne sont pas idiots et proposent des moyens novateurs pour vous aider à vous séparer de votre argent. Vos données pourraient peut-être être effacées avant même d’atteindre le guichet automatique. Comment, vous demandez? Eh bien, ces guichets automatiques derrière une porte de sécurité qui vous obligent à glisser votre carte pour entrer, offrant apparemment l'une des options les plus sûres de tous? Oui, les détails de votre carte ont été effacés à la porte et votre code PIN a été enregistré avec une caméra à sténopé.

De nombreux fabricants de guichets automatiques intègrent désormais des dispositifs anti-écrémage, tandis que les vendeurs individuels peuvent facilement acheter un dispositif anti-écrémage pour un ajustement rétrospectif. Les skimmers de cartes sont généralement utilisés avec une caméra minute, placés au-dessus ou à proximité du pavé numérique..

Appareil photo troué

Le prochain outil de l'arsenal de l'escroc est la caméra à sténopé. Pour effectuer une transaction physique à l'aide de détails de cartes clonées Les fraudeurs continuent de cloner leurs cartes de crédit: gardez du plastique dans votre poche Les fraudeurs encore des cartes de crédit clonent: gardez du plastique dans votre poche Si vous payez régulièrement par carte de crédit ou de débit / chèque (et qui ne le fait pas ces jours-ci ?) vous devez savoir que votre carte peut être clonée. Mais comment cela fonctionne-t-il et quels types d'entreprises sont… En savoir plus, un code PIN doit exister pour vérifier le processus, saisi en même temps que les informations de la carte. De nombreux distributeurs automatiques de billets viennent avec leur propre caméra. Il n’existe pas de statistiques fiables et rapides sur le nombre de distributeurs automatiques de billets ayant leurs propres caméras, mais cela varie en fonction de leur emplacement. Ceux qui sont situés dans une banque ou un centre commercial sont susceptibles d’avoir une caméra pour voir votre visage, alors que d’autres dans les stations-service ou les bars ne peuvent pas..

Les caméras à sténopé sont différentes de celles officiellement installées. Les voleurs vont installer une minuscule caméra physique quelque part sur le DAB pour capturer les entrées de code confidentiel correspondant aux détails balayés à l'aide de l'écumeur susmentionné. Leur présence n'est pas toujours facile à repérer. Leur logement sera aussi proche que possible de la couleur du guichet automatique et tentera de s’adapter parfaitement à la façade de la machine.

  • Wiggling est ton ami. Si vous ne parvenez pas à repérer un appareil d'écrémage mais que vous avez un mauvais pressentiment, agitez et pincez la zone que vous suspectez. Si ça bouge, ça pourrait être le boîtier de la caméra. Vérifiez tout autour, mais en particulier les zones directement devant le pavé numérique et le panneau / appareil où le guichet automatique est adjacent au bâtiment.
  • Vérifiez le guichet automatique. Rechercher des panneaux qui ne correspondent pas tout à fait à la droite, des morceaux de matériel en saillie ou des panneaux de couleur fausse; ceux-ci pourraient indiquer qu'une caméra est en cours d'utilisation.
  • Considérez votre environnement. Sans augmenter le niveau de paranoïa potentiel, la caméra risque de ne pas être située sur la machine elle-même. Si vous êtes dans une station-service, évaluez la distance qui sépare les présentoirs de marchandises du guichet automatique..
  • Couvrez votre NIP Comment vous protéger contre l'espionnage contraire à l'éthique ou illégal Comment vous protéger de l'espionnage contraire à l'éthique ou illégal Quelle que soit la motivation ou la justification de l'espionnage (comme l'infidélité conjugale), l'espionnage est illégal et constitue une atteinte flagrante à la vie privée dans la plupart des pays autour de la monde. Lire la suite . Bon, ils pourraient peut-être encore l'obtenir, mais au moins, vous faites un effort concerté pour empêcher les voleurs de partir avec vos coordonnées bancaires..

Pavé numérique

Le dernier outil complétant le trifou corrompu des voleurs est le faux pavé numérique. Comme pour les skimmers de cartes et les sténopés, ceux-ci varient énormément en qualité et en coût, ce qui signifie que certains sont heureusement plus faciles à repérer. Cependant, les malfaiteurs ayant suffisamment d’entreprise et de capital peuvent rechercher le modèle spécifique de leur cible de guichet automatique et acheter un faux pavé numérique qui s’ajuste parfaitement à la machine..

Le pavé numérique est souvent utilisé à côté du récupérateur de carte pour remplacer une caméra, dans la même veine que les logiciels malveillants de frappe au clavier que vous pourriez rencontrer sur votre ordinateur. Une fois installé, chaque pression sur un bouton est enregistrée, ainsi que l'heure, afin de correspondre aux détails écrémés Comment fonctionne la fraude par carte de crédit et comment rester en sécurité Comment fonctionne la fraude par carte de crédit et comment rester en sécurité Malgré ce que vous avez entendu , les cartes de crédit sont volées et des fraudes sont commises, en ligne et hors ligne. Mais comment un voleur obtient-il votre numéro de carte et comment pouvez-vous le garder en sécurité? Lire la suite .

  • Vérifier la hauteur. Le faux pavé numérique peut ne pas s’aligner correctement sur son environnement de guichet automatique ou peut sembler légèrement plus élevé qu’il ne devrait l’être. Comme avec les skimmers de cartes, il peut y avoir des symboles ou des flèches légèrement obscurcies.
  • Allez, fais-le bouger. Bien que cela soit moins utile avec un faux pavé numérique, car ils sont généralement fixés au bâti du guichet automatique, s’il bouge plus que prévu, il devrait déclencher la sonnerie. Un vrai clavier ATM ne devrait pas bouger du tout, il est intégré à la machine..
  • Vérifiez l'alignement. Les clés elles-mêmes peuvent parfois rendre le jeu plus difficile. Des clés de remplacement mal alignées ou mal imprimées sont généralement un indicateur.
  • Vérifiez les bords. Si le pavé numérique a été remplacé par un panneau entier, il peut y avoir des espaces autour des bords du GAB lui-même, où le support devrait être relativement, sinon complètement, transparent..
  • Considère l'âge. Le guichet automatique que vous allez utiliser est-il usé? At-il un pavé numérique étonnamment brillant qui semble hors de propos? Cela pourrait être le signe d'un pavé numérique malveillant récemment installé.

Si le remplacement du pavé numérique est exceptionnel, il sera difficile à repérer. Comme avec les caméras à sténopé, si les voleurs ont assez d'argent pour acheter un équipement de qualité supérieure, il sera plus difficile de détecter toute activité malveillante..

Autres problèmes liés aux guichets automatiques - Logiciels malveillants

Outre les modifications physiques qui peuvent être apportées à un guichet automatique, nous devons nous rappeler que ce sont essentiellement des ordinateurs conçus pour cracher de l'argent sur commande. Presque tous les appareils peuvent être piratés, et les guichets automatiques ne sont absolument pas différents - cela nécessite simplement une stratégie différente.

Guichets automatiques fonctionnant sous Windows XP, maintenant extrêmement obsolète, Windows XP Exécution de votre guichet automatique ou de votre guichet automatique? Il est temps d'acheter en ligne! Windows XP Utiliser votre guichet automatique ou votre guichet automatique? Il est temps d'acheter en ligne! La prise en charge de Windows XP a pris fin en avril 2014; Microsoft ne publiera plus de correctifs de bogues. Si vous avez mis à niveau votre PC, tout devrait bien se passer, mais qu'en est-il de votre banque? Ont-ils mis à niveau? Plus d'informations sont un problème particulier et il est peu probable que vous receviez des mises à jour logicielles pour vous protéger contre les vulnérabilités récemment détectées..

Les chercheurs en sécurité de Kaspersky Lab ont “identifié 49 modifications” d’un seul type de logiciel malveillant ATM conçu pour transformer l’ensemble de la machine en un seul périphérique écrémé, tout en permettant de distribuer de l’argent à volonté à partir d’une cassette sélectionnée (le bit qui contient l’argent). Parallèlement, les chercheurs de Trend Micro ont enregistré une augmentation de 15% des attaques frauduleuses impliquant des distributeurs automatiques de billets européens, identifiant de nombreuses variantes de logiciels malveillants spécifiques à un fabricant dans le monde entier..

Les malwares ATM ont des cibles différentes. Si certains peuvent cibler des utilisateurs normaux comme vous et moi, d’autres types de programmes malveillants recherchent “seulement” vider la machine de son argent, sur demande. Des chercheurs de Proofpoint détaillés GreenDistributeur, qui permet à un voleur de vider toute une machine en utilisant seulement un ensemble de codes PIN préconçus, puis en utilisant “suppression profonde” processus, supprimer toute trace du malware.

Autres problèmes liés aux guichets automatiques - Couvrez la totalité de la machine

Les escrocs vont faire un effort supplémentaire pour que votre argent finisse dans leur compte bancaire. Nous avons brièvement abordé la partie supérieure de l'échelle des voleurs ATM: des composants adaptés à des machines spécifiques, exploitant les technologies de fabrication les plus récentes et les plus performantes pour assurer l'intégration des pièces. Les voleurs professionnels et / ou les gangs coordonnés peuvent fabriquer une façade entière de DAB. , avec plusieurs emplacements pour stocker leurs périphériques de capture de données.

Comme vous pouvez le voir dans la vidéo liée, l'ensemble du guichet automatique est couvert, renversant complètement tout client potentiel, ce qui le rend extrêmement difficile à détecter..

Confiance…

Personne ou quoi que ce soit. Ou peut-être juste votre instinct. J'oublie lequel est le meilleur, mais si vous soupçonnez que quelque chose ne va pas avec le guichet automatique auquel vous êtes devant, continuez. Vous vous épargnerez une énorme quantité de tracas et assez de stress pour remplir le Grand Canyon..

Si vous vous rendez compte que le guichet automatique est associé à un périphérique malveillant, ne le retirez pas Comment repérer un guichet automatique compromis et ce que vous devez faire ensuite Comment repérer un guichet automatique compromis et ce que vous devez faire ensuite Lire plus . Il y a eu des cas de criminels qui ont suivi leur bon citoyen et récupéré leur appareil - souvenez-vous qu'ils ont peut-être payé des milliers de dollars pour l'équipement. Non: appelez immédiatement la police et laissez-la traiter avec le vendeur et tous seraient des criminels.

Il peut être difficile de repérer un guichet automatique qui a été falsifié, pour des raisons évidentes. Prenez juste un moment et récoltez les récompenses internes.

Avez-vous repéré un guichet automatique malveillant? Qu'as-tu remarqué? Qu'est-ce que tu as fait? Faites-nous savoir ci-dessous!

Crédits d'image: Femme choquée par Kaspars Grinvalds via Shutterstock, caméra Pinhole via KrebsonSecurity, caméra Pinhole dans une marchandise via Hoax-Slayer, faux clavier via MyBroadband, familles de malwares ATM via Trend Micro

En savoir plus sur: ATM.