[ad_1]

Récemment, j’ai trouvé un gars sur un forum d’arnaqueurs en ligne exclusif qui colportait une variété d’accessoires utilisés dans les écumeurs de guichets automatiques, des appareils conçus pour être collés à l’extérieur des distributeurs automatiques de billets et pour voler les données des cartes de guichet automatique et des codes PIN des clients des banques. Je ne savais pas si je pouvais prendre cette personne au sérieux, mais ses notes sur le forum – dans lesquelles les acheteurs et les vendeurs se laissent des commentaires en fonction des expériences positives ou négatives des transactions précédentes – étaient suffisamment bonnes pour que je pense qu’il devait en être un des quelques personnes sur ce forum particulier qui vendent réellement des écumeurs de guichets automatiques, au lieu de simplement s’y cacher pour arnaquer d’autres escrocs.

De plus, le profil de ce vendeur montrait qu’il était un membre de longue date et qu’il avait été attesté en tant que vendeur « vérifié ». Cela signifiait que les administrateurs du forum l’avaient contrôlé en vérifiant sa réputation sur d’autres forums de fraude, et qu’il avait payé des frais pour utiliser son service d’entiercement si des acheteurs potentiels insistaient.

Quoi qu’il en soit, je ne cherchais pas à acheter ses skimmers, juste pour vérifier ses marchandises. Je l’ai bavardé sur ICQ, et il a dit qu’il ne vendait que les boîtiers en plastique pour les dispositifs d’écumoire, mais qu’il pouvait me montrer des photos et des vidéos de ce que certains de ses clients en avaient fait. Ci-dessus, une vidéo du vendeur montrant comment l’un de ses boîtiers de skimmer de carte s’adapte sur l’embouchure de la fente pour carte sur un guichet automatique Diebold Aptiva en état de marche.

Vous trouverez ci-dessous des images qu’il a envoyées qui montrent deux skimmers très différents fabriqués avec ses boîtiers. L’appareil en haut de l’image ci-dessous est une caméra espion à base de flash nichée dans un moulage en plastique beige destiné à être fixé directement au-dessus du clavier NIP du guichet automatique pour voler le numéro d’identification personnel du client. L’image en bas est l’écumoire elle-même. À droite de chacun se trouvent des instructions pour configurer les dispositifs de skimmer et pour récolter les données volées qui y sont stockées.

Une caméra cachée (en haut) et un écumeur de cartes ATM (en bas), ainsi que des instructions pour leur utilisation.

Dans le cadre des instructions pour télécharger les données de carte volées à partir du skimmer de carte illustré directement ci-dessus, les acheteurs sont invités à installer un pilote matériel et un logiciel sur leur PC Windows (les deux sont sûrs et sans virus, faites-nous confiance !). Après cela, les utilisateurs sont invités à saisir le mot de passe « 0000 » lorsqu’ils y sont invités, mais ce vendeur n’inclut pas d’instructions pour modifier le mot de passe par défaut. Il est bon de savoir que les escrocs informatiques prennent les mêmes décisions de conception de sécurité erronées que de nombreux fabricants traditionnels d’électronique grand public.

Les images ci-dessous montrent un boîtier de skimmer de carte ATM tout-en-un qui abrite à la fois un lecteur de carte et une mini caméra espion à base de flash (en haut, avec du mastic). La photo de droite montre le même skimmer vu de face (face client/victime).

[EPSB]

Avez-vous vu:

Des écumeurs de guichets automatiques qui ne touchent jamais le guichet automatique… L’attention des médias sur les crimes impliquant des écumeurs de guichets automatiques peut rendre les consommateurs plus susceptibles d’identifier les distributeurs automatiques de billets compromis, qui impliquent des dispositifs de vol habilement déguisés qui semblent parfois décolorés ou déplacés. Pourtant, de nombreuses escroqueries par skimmer d’aujourd’hui peuvent balayer les détails de votre carte et votre numéro d’identification personnel tout en laissant le guichet automatique lui-même complètement intact, ce qui les rend beaucoup plus difficiles à repérer.

[/EPSB]

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *