Ce blog a présenté des histoires sur une vaste gamme d’appareils de haute technologie impressionnants utilisés pour voler de l’argent aux guichets automatiques bancaires (GAB). Mais de temps en temps, les voleurs imaginent une innovation qui fait ressembler tous les écumeurs de guichets automatiques actuels à un jeu d’enfant. Exemple concret : les autorités brésiliennes ont arrêté un homme qui aurait volé plus de 41 000 USD à un guichet automatique après avoir remplacé sa caméra de sécurité par un clavier portable lui permettant de pirater le distributeur automatique de billets.
Photo: TV Bahia
L’histoire vient de O Estado de S. Paulo (« L’État de São Paulo“), un quotidien de la plus grande ville du Brésil. Selon le journal, à la fin du mois dernier, un escroc s’est approché d’un guichet automatique au Banque du Brésil et en quelque sorte retiré la caméra de sécurité de la machine. Apparemment, la caméra était un périphérique USB, car le voleur a alors pu insérer sa propre clé USB dans la fente précédemment occupée par la caméra. Comme vous pouvez l’imaginer, une scène tout droit sortie de Terminateur 2 suivi.
L’attaquant a ensuite pu connecter un clavier pliable à l’ordinateur du guichet automatique et redémarrer la machine. L’article du journal n’est pas très clair sur le rôle du périphérique USB – qu’il ait servi de système d’exploitation de remplacement ou qu’il ait simplement servi à connecter le clavier à la machine (il n’est pas difficile d’imaginer pourquoi ce serait si facile, puisque la plupart des guichets automatiques fonctionner sur une version de Microsoft Windowsqui installe automatiquement les pilotes pour la plupart des périphériques d’entrée USB).
Quoi qu’il en soit, après que le voleur ait redémarré l’ordinateur du guichet automatique, il aurait pu taper la valeur des billets de banque qu’il avait l’intention de retirer. Selon l’histoire, le voleur a commencé par retirer tous les billets de 100 R$, puis est passé aux billets de 50 R$, et ainsi de suite.
Un dispositif d’écrémage brut retiré d’un hôpital d’Inova à Fairfax, en Virginie, le mois dernier.
Aussi astucieux que soit ce piratage, l’escroc n’a pas échappé : la police a été alertée par l’équipe de sécurité de la banque centrale et a surpris le voleur en train de retirer les fonds. Les autorités brésiliennes ont déclaré qu’elles pensaient que l’homme était coaché par téléphone, mais que le type qu’elles ont appréhendé a refusé de donner l’identité de son complice. Je suppose que celui qui entraînait le voleur avait une connaissance approfondie du fonctionnement de ces machines et a peut-être même travaillé dans une institution financière à un moment donné.
Ces types d’attaques donnent aux escroqueries traditionnelles aux distributeurs automatiques de billets un aspect positivement préhistorique en comparaison. Mais le plus triste est que même les dispositifs d’écrémage vraiment rudimentaires peuvent être très lucratifs et passer inaperçus pendant des mois. Je me suis souvenu de cela la semaine dernière, lorsque, pour la troisième fois en autant de mois, les autorités ont découvert des écrémeurs de guichets automatiques dans des hôpitaux à quelques kilomètres d’ici. La police locale pense que les mêmes voleurs sont responsables de la mise en place de tous les dispositifs de fraude, qui sont relativement peu sophistiqués mais ont néanmoins permis le vol de milliers de dollars sur une période de plusieurs semaines.
L’avant du dispositif d’écrémage de carte.
Selon Police du comté de Fairfaxun a été découvert sur le même guichet automatique situé près de la boutique de cadeaux du hall à Hôpital Inova Fairfax le mardi 27 novembre. Un employé de l’hôpital a remarqué que la fente d’entrée de la carte était desserrée et bancale ; lorsqu’elle a inséré sa carte bancaire, l’appareil est tombé.
Un deuxième appareil a été découvert sur une machine située dans le hall de l’hôpital Inova Fair Oaks adjacent à la cafétéria le mercredi 28 novembre vers 13 heures. Un agent de sécurité de l’hôpital a découvert l’appareil après avoir été informé de l’incident précédent.
Les guichets automatiques comme celui-ci, cachés dans un coin de couloir, peuvent être plus faciles pour les voleurs à faire des compromis et à rester compromis.
En septembre, la police de Fairfax a récupéré un écumeur remarquablement similaire de ce même guichet automatique devant la boutique de cadeaux de l’hôpital Fairfax. Je suis passé à l’hôpital aujourd’hui et j’ai pris une photo du distributeur de billets en question (à gauche, et malheureusement, je n’ai pas découvert d’autre écumoire).
Fait intéressant, la police a déclaré qu’aucun de ces guichets automatiques n’était détenu ou « surveillé » par le personnel d’Inova ; tant qu’ils sont situés sur le domaine hospitalier, les établissements bancaires qui en sont propriétaires sont responsables de leur entretien et de leur gestion.
Je doute que ces skimmers seraient restés inconnus pendant des semaines s’ils avaient été attachés à des guichets automatiques dans de véritables succursales bancaires. Ces incidents sont un bon rappel que, dans la mesure du possible, s’en tenir aux guichets automatiques situés dans les succursales bancaires. Et, comme toujours, gardez un œil attentif sur votre relevé bancaire pour les frais frauduleux.