Rahoittajat yrittävät kaapata pankkikortteja koneissa

Jos automaattinen pankkisiirtolaitteesi syödään käteiskorttisi, se ei välttämättä pääty pankin työntekijän käsiin.

Euroopan rahoituslaitokset näkevät jyrkän nousun kortin "ansasta, "jossa rikolliset käyttävät erilaisia ​​temppuja kaapata ja hakea henkilön ATM-korttia vilpillistä käyttöä varten.

Rahoituslaitokset ilmoittivat tämän vuoden alkupuoliskolla 1 045 pyyntivälineestä eurooppalaisen ATM-tietoturvaryhmän uuden raportin mukaan (EAST), voittoa tavoittelematon ryhmä, joka koostuu rahoituslaitoksista ja lainvalvonnasta. Yhtenäisen euromaksualueen (SEPA) 20 maata edustava luku on 640 prosenttia suurempi kuin vuoden 2008 ensimmäisellä puoliskolla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

" ensimmäistä kertaa, olemme nähneet merkittävän piikin korttipelastusonnettomuuksien määrässä ", sanoo EAST: n koordinaattori Lachlan Gunn. "Se on uusi suuntaus."

Eurooppalaiset pankit käyttävät nyt siru-ja-PIN-koodia ()

henkilökohtainen tunnistenumero), jotka tunnetaan myös EMV-kortteina. Face-to-face-tapahtumien aikana asiakkaiden on annettava PIN-koodi myyntipisteisiin, jotka varmistavat liiketoimet. ATM: t varmistavat sirun olemassaolon estääkseen kloonattujen korttien käytön ilman mikrosirua.

Toistaiseksi ei usko, että rikolliset ovat voineet onnistuneesti kloonata mikrosirun. Sen sijaan ne liittävät "skimming" -laitteita pankkiautomaattiin tai POS-laitteisiin, jotka tallentavat kortin magneettiraita, joka sisältää tilin tiedot. PIN-koodia voidaan käyttää kameroiden tai erityisten näppäimistöpeilien avulla.

Magneettinauha voidaan sitten kopioida tyhjälle kortille. Mutta rikollisen on löydettävä ATM, joka ei tarkista mikrosirua. Yleensä he ovat kääntyneet muualle Euroopassa, jotka eivät ole täysin käyttäneet siru- ja PIN-yhteensopivia pankkiautomaatteja.

Mutta nyt 92 prosenttia SEPAn käteiskoneista tarkistaa sirun olemassaolon ennen kuin sallitaan vetäytyminen, Gunn sanoi. Jotkut petolliset ovat katsoneet USA: ta käyttämään kloonattuja kortteja.

"Merkittävä osa näistä tappioista tapahtuu Yhdysvalloissa, jossa on sallittuja magstripe-allekirjoituksiin perustuvia liiketoimia ja joissa ei ole olemassa suunnitelmia ottaa EMV käyttöön pankkiautomaateilla tai muut maksupäätteet ", EAST: n raportin mukaan.

Mutta näyttää siltä, ​​että jotkut petolliset haluaisivat pitää sen paikal- laan, vaan ansaitsemaan kortteja ja sitten vetämään rahaa. Koska heillä on aito kortti, heidän ei tarvitse huolehtia mikrosirusta.

Gunn sanoi, että he ovat tienneet kaappaamalla kortit ja irrottamalla ne sitten pinseteillä. Toinen tapa on "Libanonin silmukka". Laite asetetaan ATM: lle, joka käyttää nauhaa, lankaa tai vahvaa lankaa kortin säilyttämiseksi sen jälkeen, kun se on asetettu. PIN-koodi saadaan olkapäältä ajettaessa ja kortti haetaan asiakkaan poistuttua.

U.K. pankit yleensä rajoittavat käteisostoja 500 euroon (US $ 830) päivässä. Rikollinen voi toistuvasti ottaa rahaa päivittäin, kunnes asiakas ilmoittaa pankille sulkemaan kortin. EAST: n raportissa sanottiin, että pyyntivälineet ovat olleet erityisen akuutteja yhdessä maassa, mutta ne eivät tunnistaneet sitä.

Korttien pyytämisen aiheuttamat vahingot ovat edelleen huomattavasti pienemmät kuin skimming. Trapping-tappiot olivat 248 000 euroa (370 000 dollaria), kun taas vuoden ensimmäiselle puoliskolle laskivat 156 miljoonaa euroa. Muut ATM-petokset aiheuttivat 321 000 euroa tappiota.