视频: therunofsummer (十一月 2024)
当局起诉了13名小偷,他们在整个美国南部的多个加油站使用启用了蓝牙功能的读卡器,在一年内盗窃了超过200万美元。
纽约地区检察官Cryus R. Vance,Jr.的声明说,四名主要被告被指控在德克萨斯州,乔治亚州和南卡罗来纳州的各个Raceway和RaceTrac加油站安装了卡片窃取设备。信用卡和银行卡号以及PIN码被盗,以从自动柜员机中提取资金并将其存入位于其控制下的纽约银行帐户。 然后,加利福尼亚和内华达州的一群mu子取了少量钱。
声明说,从2012年3月26日至2013年3月28日,这批多国行动中,这枚戒指洗劫了约210万美元。 万斯说:“这些被告被指控使用加油站泵内植入的撇油装置,助长了该国增长最快的犯罪活动。”
总部位于印第安纳波利斯的安全咨询和服务公司Rook Security的安全运营中心经理Tom Gorup告诉《 安全观察 》,“随着攻击者的实施越来越聪明,这种欺诈行为变得越来越难以防范。”
远程窃取数据
欺诈者已经在自动柜员机和加油站泵上使用卡片式撇油器已有一段时间了,但是最近在2012年末,使用支持蓝牙的撇油器成为一个问题。在过去,盗贼通常不得不回来并实际拆除其中的撇油器。为了收集被盗的数据。 Gorup说,在窃贼中使用蓝牙使窃取数据变得更加容易,因为窃贼可以远程获取数据,因此很难在行动中捕获它们。
这些窃贼可以通过笔记本电脑下载信息在街对面,因为蓝牙可以轻松传输100英尺以上的距离。 这也意味着攻击者可以将撇渣器留在原处,并一遍又一遍地收集数据。
首先,对于客户而言,甚至很难检测到撇油器,因为它们是内部安装的。 加利福尼亚的一名执法消息人士告诉安全作家Brian Krebs,攻击经常发生在周末和清晨。 一个人会假装抽气,而另一个人会进入商店购买东西。 在车站服务员分心的情况下,外面的人随后将用通用钥匙打开泵的前部并将撇油装置放在里面。 Krebs报告说:“安装/删除时间在5到10分钟之间。”
你可以做什么
尽管实际上普通消费者无法得知是否已经修改了泵(或自动柜员机,或您将刷卡的许多地方中的任何一个),但仍可以采取一些步骤来最大程度地减少风险。
首先,要避免使用借记卡付款。 虽然银行在借记卡上提供与信用卡一样的零负债保护,但是这笔钱会花时间回到您的银行帐户中。
在插入卡之前,养成拉扯或摆动读卡器的习惯。 如果移动,则寻找其他泵,自动柜员机或自助服务亭。 安全专家还告诉我,取出卡时要摆动卡,以使分离器更难读取数据。
如果可能,请养成习惯,并使用相同的设备,例如加油站的相同泵,火车站的相同售票亭或银行的相同ATM。 这样,您将更有可能注意到物理变化,例如键盘上的不同颜色,裸露的电缆,或者只是按下时按键的感觉,Gorup说。 最好不要使用暴露了USB或以太网端口的计算机,因为攻击者可能会篡改该设备。
古普尔说:“攻击者将通过攻击低垂的果实来减少风险。” 它们不太可能损害带有摄像机的高度可见或受保护区域中的终端。 这些是您应该使用的终端。
当然,请紧记银行对帐单并跟踪所有帐户活动。 立即报告可疑交易。
万斯说:“网络罪犯和身份盗窃者不限于任何地理区域,在全世界范围内都以计算机为后盾。” 我们将竭尽所能,以保持他们的控制权。
