Detectando skimmers y otras trampas ATM

Question

Detectando skimmers y otras trampas ATM

#1 de NULLZ (30 votos)
#2 de rook (12 votos)
#3 de AJ Henderson (6 votos)
#4 de DarrenVortex (3 votos)

52

Esta pregunta me ha estado molestando desde que escuché por primera vez a skimmers de cajeros automáticos :

Se han informado casos de skimming donde el perpetrador ha puesto un dispositivo sobre la ranura de la tarjeta ^* de un cajero automático (cajero automático), que lee la banda magnética cuando el usuario pasa sin saberlo su tarjeta a través de él. Estos dispositivos se utilizan a menudo junto con una cámara en miniatura (unida discretamente al cajero automático) para leer la PIN del usuario al mismo tiempo. Este método se está utilizando muy frecuentemente en muchas partes del mundo ...

^{fuente: Wikipedia}

^{*EldispositivodeskimmerATMseinstalaenlapartefrontaldelaranuradelatarjetabancaria(fuente: hoax-slayer. com )}

Hasta ahora, los bancos han respondido a tales amenazas instalando todo tipo de fascias anti-skimmer y cubiertas transparentes de plástico en sus cajeros automáticos , gasté mucho en educar a los consumidores sobre cómo detectar tales dispositivos con folletos informativos, etiquetas de advertencia en los cajeros automáticos e incluso información útil agregada a las pantallas de bienvenida de las pantallas de los cajeros automáticos y todo eso, y aún así no puedo pensar en un Una forma única, simple y a prueba de balas de establecer si un cajero automático en particular es seguro o podría haber sido manipulado y haber instalado dispositivos en él para recopilar la información de nuestra tarjeta de crédito y registrar nuestros PIN.

^{Dispositivoantifraude/antideslizamiento}

Aquíhayalgunassugerenciasqueheestadoleyendosobre:

Buscarcámaras:aveceslospiratasinformáticosquebuscanobtenerPINcolocanlascámarasenlaluzqueseencuentrasobreelteclado.Sientelacimaporcualquiercosa.  quesobresalequepodríaserunacámara.

Tiredelaranuradelatarjeta:losladronesdetarjetasnopuedenpasarmuchotiempojugandoconuncajeroautomático,porloquelosdeslizadoresdetarjetasamenudosonfácilesdeinstalary  retirar.Siellectordetarjetasenelcajeroautomáticosemueveopareceflojo,nosearriesgue  it.

Mueveelteclado:loshackersavecescolocantecladosfalsossobreeltecladorealparadescubrirtuPIN.Sieltecladopareceflojo,intenteuna  cajerosautomáticosdiferentes.

^{fuente: consumerist.com}

Sin embargo, los piratas informáticos se están volviendo más inteligentes, y la tecnología para permitir que los dispositivos de adelgazamiento sean más avanzados y difíciles de detectar es cada vez más generalizada (por ejemplo, impresoras 3D, pequeñas cámaras que pueden registrar PIN a través de un orificio, ...). Entonces, ¿cómo se supone que nosotros, los consumidores, detectamos todo esto? Los cajeros automáticos varían mucho de banco a país, de país a país. A veces, incluso los mismos bancos usarán múltiples cajeros automáticos diferentes, y las fascias antideslizantes podrían ser completamente diferentes. Los hackers pueden tener el teclado superpuesto superpuesto y el skimmer, la cámara puede ser tan pequeña y tan oculta que sería casi imposible de detectar, o el circuito completo (lector, cámara, todo el shebang) extremadamente bien disfrazado para parecer casi idénticos a cajeros automáticos fascia original.

^{Skimmer ATM que muestra la cubierta de la ranura y el orificio para la cámara con PIN. ¿Lo habrías notado?}

El ejemplo en la fotografía de arriba podría ser más aterrador, si se ajustara el color y la textura a la propia fascia plástica del cajero automático, y tal vez también sea un poco más agradable. Notando demasiado difícil de hacer realmente. Pero aun cuando es así, todavía está bien disfrazado para engañar a cualquier cliente un poco casual en la luz del día, y posiblemente incluso a los más cautelosos durante la noche y bajo iluminación artificial. Fíjate en lo pequeña que es la cámara. Coloque una mancha de suciedad alrededor del orificio, que no se notará.

Así que con todo esto en mente, mi pregunta es:

¿Cómo podemos detectar, en un tiempo razonable y suponiendo que los atacantes entraron mientras tanto más inteligentes y mejor equipados de lo que aprendimos hasta ahora, si se manipuló el cajero automático y se instalaron dispositivos (o cualquier otra trampa) en el cajero automático? ?

Dejé la pregunta intencionalmente un poco abierta a la interpretación y estoy interesado en las últimas & la mejor tecnología antifraude de cajeros automáticos utilizada por los bancos, así como cualquier buena sugerencia sobre cómo un usuario medio de cajeros automáticos podría detectar dichos esquemas y dispositivos de fraude, si están presentes.

credit-card atm smartcard fraud threats

pregunta TildalWave 18.05.2013 - 03:00

fuente

4 respuestas

12

Los los skimmers más recientes no se pueden ver . Estos skimmers son muy finos y se insertan en el lector de tarjetas:

Paraempeorarlascosas,lamodificaciónpuedeserpuramentesoftware. Los cajeros automáticos pueden ser pirateados , su software puede modificarse para registrar las tiras y los pines de cada usuario.

Esta es una batalla perdida y te arriesgas cada vez que usas un cajero automático. La seguridad es relativa, dicho esto, evitaría el uso de cajeros automáticos en general, especialmente en un vecindario malo. La banca en línea tampoco es infalible, relacionado: ¿El acceso a la cuenta bancaria en Internet es realmente seguro?

respondido por el rook 18.05.2013 - 03:28

fuente

6

Lo mejor que puede hacer es usar los cajeros automáticos que usted conoce o los que tienen buena seguridad física si uno de ellos sabe que no está disponible. (ir a un cajero automático dentro de un banco). Incluso entonces, siempre verifico la máquina para detectar cualquier señal de manipulación.

Un truco simple que puede funcionar bien es asegurarse de que el teclado no esté comprometido (mirando y tirando de él) y luego, si parece válido, ponga una mano sobre la otra mano mientras escribe el código, por lo que incluso si hay una cámara, no puede ver su entrada.

En última instancia, sigue siendo una batalla perdida y nada es perfecto, pero ésos son los consejos que suelo seguir. Esperemos que en el futuro, podamos pasar a un sistema que realmente use la generación de OTP (contraseña única) para una mayor seguridad en los cajeros automáticos.

respondido por el AJ Henderson 18.05.2013 - 05:13

fuente

3

Sistemas de rotación seguros

Esta es la última tecnología anti-skimming por ahí. Básicamente gira la tarjeta a medida que se inserta, lo que evita que los skimmers se bloqueen en la tira de datos magnética. Acaba de ser inventado recientemente por un skimmer de cartas en prisión. Se anunció aquí .
Independientemente, como Rook mencionó anteriormente, la seguridad es relativa. El software aún puede ser hackeado y el SRS no puede protegerse contra eso. También podría haber skimmers de tarjeta en el futuro que intentarán escanear la tarjeta mientras gira el escáner, haciendo coincidir el mismo patrón que el SRS. Pero por ahora, como respuesta a su pregunta, los Sistemas de Revolución Segura son cosas que debemos esperar.

respondido por el DarrenVortex 18.05.2013 - 08:21

fuente

Lea otras preguntas en las etiquetas credit-card atm smartcard fraud threats

¿Hay una longitud de campo que sea demasiado corta para permitir una inyección de SQL dañina? ¿Por qué las firmas escritas a mano todavía se usan con tanta frecuencia?

score 30 · Accepted Answer

Desde la perspectiva del usuario final, generalmente le doy un buen golpe al lector y a las placas circundantes con mi puño y trato de quitar cualquiera de las placas con mis llaves o un cuchillo. El hecho es que los skimmers de mejor calidad no son detectables. las máquinas POS pueden ser hackeadas , lo que resulta en un escenario casi indetectable. Su mejor apuesta, si quiere evitar ser desnatado, es retirar dinero en un cajero en el banco :)

Desde la perspectiva de la empresa, recientemente he encontrado dos nuevas defensas contra los skimmers al leer manuales de cajeros automáticos (estoy trabajando con ellos en este momento y tengo todos los manuales / especificaciones)

1) Los sensores para detectar cualquier obstrucción frente al lector de tarjetas durante períodos prolongados de tiempo activarán una alerta. Estos sensores son sensores de luz, sensores de proximidad y sensores de haz que dependen del cajero automático en cuestión. Ambos están montados dentro del lector de tarjetas y alrededor del dispositivo en general.
2) Sensores para detectar señales de RF constantes. Si transmite durante más de xx segundos (no mencionaré el período de tiempo exacto), se activará una alerta. Del manual:

La detección de radiofrecuencia (RF) se utiliza para la detección de señales analógicas Transmisión de cámaras espía instaladas en el cajero automático para fines de Captura fraudulenta de la entrada del PIN del titular de la tarjeta. La detección de RF no desencadenar una alerta, pero proporciona información de apoyo adicional a un avisar si un dispositivo de fraude es detectado por un sensor al mismo tiempo que una RF detectar alerta.

Además:

HSFD consta de los siguientes elementos:


Tablero de control



sensor de detección de RF (opcional)


de uno a seis sensores

Módem celular (para transmitir alertas), con antena separada (opcional).


El siguiente diagrama muestra una descripción general de la función Detección de fraude de alta seguridad (HSFD). Las líneas discontinuas indican componentes opcionales:

Lasalertasporlogeneralsedirigenaunasolucióndemonitoreocentraldebaseenalgúnlugarcontroladoporelbancoqueposeeelcajeroautomático

HayunanuevapruebadeconceptodetecnologíaAnti-Skimmingllamada SRS "Secure revolving system" que se anunció recientemente , hay un video de en en acción aquí . Historia original aquí

El dispositivo SRS real se ve así:

Básicamente,aceptaelladodelatarjeta"lado a lado" (a diferencia del método habitual de introducción de la tarjeta) y luego lo gira 90 grados antes de aceptarlo. Básicamente, esto evita que se coloque una placa frontal sobre el dispositivo y hace que sea muy difícil colocar un skimmer.