[ad_1]

Skimmer ATM trouvé sur un guichet automatique Wachovia à Alexandrie le 28 février.

Les histoires que j’ai écrites sur les écumeurs de guichets automatiques – des appareils que les criminels peuvent attacher aux distributeurs automatiques de billets de banque pour voler les données des clients – restent les plus populaires sur breachtrace sur la sécurité jusque là. Je pense qu’une partie de la fascination du public pour ces dispositifs de fraude est enracinée dans l’idée que presque tout le monde utilise des guichets automatiques et qu’il est tout à fait possible de rencontrer ce type de crime sournois et relativement sophistiqué dans nos propres quartiers.

En effet, la police d’Alexandria, en Virginie – à quelques kilomètres à l’est de l’endroit où je réside – a récemment été alertée d’une écumoire trouvée sur un guichet automatique dans une banque Wachovia là. L’appareil aurait été découvert le dimanche 28 février vers 13 h 30 par un technicien de guichet automatique (personne à qui j’ai demandé n’a été en mesure d’expliquer pourquoi le technicien était là un dimanche en premier lieu, mais je digression). Selon la police d’Alexandrie, le technicien a repéré le dispositif d’écrémage attaché au lecteur de carte sur le guichet automatique, en a pris quelques photos, puis est entré dans la banque pour avertir le bureau de sécurité de la banque. Lorsqu’il revint quelques minutes plus tard, l’écumoire avait été retirée.

Skimmer ATM trouvé sur un guichet automatique Wachovia à Alexandrie le 28 février.

Les skimmers sont généralement placés à l’embouchure de la fente d’acceptation de la carte et conçus pour enregistrer les données de la bande magnétique au dos de la carte ATM d’un client lorsqu’il insère la carte dans la machine. Habituellement, les voleurs installent un autre appareil utilisé pour enregistrer le code PIN du client, comme une caméra cachée ou une superposition de clavier NIP. Avec les données de la bande magnétique et le code PIN du client, les voleurs peuvent ensuite cloner cette carte ATM et l’utiliser pour retirer de l’argent. Dans cette affaire, la police n’a pas pu dire s’il y avait aussi un appareil de vol de code PIN attaché au guichet automatique, bien qu’il semble probable que le technicien l’ait simplement ignoré.

Cmdt. Jody D. Donaldson, chef de l’unité des services médias du département de police d’Alexandrie, a déclaré que les escrocs vendent des skimmers dans différentes adaptations et couleurs selon la marque et le modèle du guichet automatique que leurs clients voleurs veulent cibler. Le skimmer fixé à l’avant du guichet automatique de Wachovia, par exemple, a été fabriqué pour un modèle spécifique de guichets automatiques Diebold, a déclaré Donaldson.

Donaldson a déclaré que plusieurs clients se sont manifestés pour signaler des frais frauduleux sur leurs cartes bancaires, les pertes actuelles résultant de l’incident étant estimées à plus de 60 000 dollars.

Lisez la suite après le saut pour savoir comment l’écumeur utilisé dans cette attaque correspond à un modèle vendu en ligne par des criminels dans des kits de location avec option d’achat, avec des vidéos pédagogiques et un logiciel qui divise les données volées.

L’extrémité commerciale d’un écumeur Diebold standard de 1 500 $ vendu en ligne.

Fait intéressant, après ma dernière histoire sur les écrémeurs de guichets automatiques, j’ai reçu plusieurs commentaires de spam sur l’entrée dirigeant les lecteurs vers un site spécialisé dans la vente de dispositifs d’écrémage de guichets automatiques. Ce site vend un skimmer Diebold ATM qui est apparemment identique à celui trouvé attaché au guichet automatique d’Alexandrie à partir d’un prix de base de 1 500 $ (voir l’image à droite). Si le voleur souhaite que les données volées lui soient envoyées à une distance sûre via une technologie sans fil, telle que Bluetooth ou téléphone portable (GSM) – le prix de l’un de ces écumoires Diebold passe à 2 000 $, voire 2 500 $.

Le site annonce également une sorte de modèle de location avec option d’achat pour les voleurs potentiels qui ont besoin d’un capital de départ pour lancer leur entreprise de vol de guichets automatiques. « Écrémez avec notre équipement pour 50% des données collectées », propose le site. Le plan fonctionne comme ceci : le voleur de guichet automatique noobie verse un « acompte » de 1 000 $ et reçoit une superposition d’écumoire et de clavier NIP, ainsi qu’un lien vers des vidéos qui expliquent comment installer, utiliser et supprimer la technologie d’écumoire.

L’arrière d’un écumoire Diebold standard de 1 500 $ vendu en ligne.

Les employés sont chargés de télécharger un logiciel spécialisé écrit par les employeurs qui extrait les données volées de l’écumeur de cartes à la fin d’une journée de « travail ». Le logiciel télécharge également automatiquement les données de la carte volée sur les serveurs de l’employeur. L’employé détient prétendument la clé pour s’assurer que ses employeurs ne se contentent pas de s’emparer de 100% des données volées, car il conserve les informations PIN volées.

« De cette façon, vous aurez des numéros de pad, nous aurons des informations sur la piste et nous les diviserons à 50% chacun le jour du retrait », explique le site. « Nous devons décider d’un jour ouvrable à partir du nombre total de pistes que vous nous aurez envoyé notre% de numéros de code PIN et nous enverrons votre% d’informations sur les pistes, puis exactement le même jour fera le travail final encaissé. »

Une fausse superposition de clavier NIP Diebold ATM vendue en ligne pour 1 700 $.

Bien sûr, l’ensemble du site pourrait n’être rien de plus qu’un stratagème très astucieux pour escroquer les voleurs crédules sur 1 000 $ : sans surprise, les propriétaires du site n’acceptent que les modes de paiement irréversibles, tels que les virements électroniques ou les mandats.

Lecture complémentaire :

Auriez-vous repéré la fraude ?

Écrémeurs ATM, partie II

Mise à jour, 13 h 47 HE : Je viens d’être interviewé à propos de cet article sur Le spectacle Kojo Nnamdipartie de WAMU 88.5 FM, un Radio Publique Nationale station d’information à Washington, DC Vous pouvez écouter un enregistrement de cette émission sur ce lien ici.

Mise à jour, 26 mars, 23h13 : Je rencontrais une source à Washington, DC aujourd’hui et je suis passé devant un autre guichet automatique de Wachovia. J’ai été tellement frappé par le fait que je ne pouvais pas faire la différence entre le guichet automatique contaminé par le skimmer dans le message ci-dessus et cette machine à DC que j’ai pris ces photos. Le guichet automatique en question se trouve juste à côté de la station de métro Archives/Navy Memorial.

[EPSB]

Avez-vous vu:

Écrémeurs ATM : Séparer Cruft de Craft… La vérité est que la plupart de ces écumeurs annoncés ouvertement ne sont guère plus que des escroqueries conçues pour séparer les escrocs désemparés de leurs gains mal acquis. Commencez à fouiner sur certains des forums de fraude en ligne les plus exclusifs pour les vendeurs qui se sont forgé une réputation dans ce secteur et il y a de fortes chances que vous finissiez par tomber sur la vraie affaire.

[/EPSB]

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *