Rumah Jam keamanan Pompa bensin itu mungkin mencuri data kartu kredit Anda

Pompa bensin itu mungkin mencuri data kartu kredit Anda

Video: Jurus Nego & Tidak Bayar Kartu Kredit & KTA [Lengkap] (Desember 2024)

Video: Jurus Nego & Tidak Bayar Kartu Kredit & KTA [Lengkap] (Desember 2024)
Anonim

Pihak berwenang mendakwa 13 pencuri karena menggunakan skimmer kartu berkemampuan Bluetooth di beberapa pompa bensin di seluruh Amerika Serikat bagian selatan untuk mencuri lebih dari $ 2 juta selama periode satu tahun.

Keempat terdakwa terdakwa dituduh memasang alat skimming kartu di berbagai pompa bensin Raceway dan RaceTrac di Texas, Georgia, dan Carolina Selatan, menurut pernyataan oleh Jaksa Distrik New York Cryus R. Vance, Jr. Geng itu membuat kartu kloning menggunakan nomor kartu kredit dan perbankan yang dicuri dan kode PIN untuk menarik uang dari ATM dan menyetornya ke rekening bank yang berbasis di New York di bawah kendali mereka. Sekelompok bagal uang di California dan Nevada kemudian menarik uang dalam jumlah kecil.

Cincin itu dicuci sekitar $ 2, 1 juta dalam operasi multi-negara ini dari 26 Maret 2012 hingga 28 Maret 2013, ketika para pemimpin itu ditangkap, menurut pernyataan itu. "Dengan menggunakan alat skimming yang ditanam di dalam pompa pompa bensin, para terdakwa ini dituduh memicu kejahatan yang paling cepat berkembang di negara ini, " kata Vance.

"Jenis penipuan ini semakin sulit untuk dilindungi ketika penyerang semakin cerdas dalam implementasi mereka, " Tom Gorup, manajer pusat operasi keamanan dari perusahaan konsultan dan perusahaan jasa keamanan Rook Security yang berbasis di Indianapolis, mengatakan kepada Security Watch .

Mencuri Data dari Jarak Jauh

Penipu telah menggunakan skimmer kartu pada ATM dan pompa bensin untuk sementara waktu, tetapi penggunaan skimmer Bluetooth yang diaktifkan menjadi masalah baru-baru ini, pada akhir 2012. Di masa lalu, pencuri umumnya harus kembali dan secara fisik menghapus skimmer di untuk memanen data yang dicuri. Menggunakan Bluetooth di skimmers membuatnya lebih mudah untuk mengekstraksi data, karena pencuri dapat mengambil data dari jarak jauh, membuatnya lebih sulit untuk menangkap mereka saat beraksi, kata Gorup.

Pencuri ini bisa berada di seberang jalan dengan laptop mengunduh informasi karena Bluetooth dapat dengan mudah mengirimkan lebih dari 100 kaki. Ini juga berarti penyerang bisa membiarkan skimmer tetap di tempatnya dan terus mengumpulkan data berulang kali.

Sulit bagi pelanggan untuk mendeteksi skimmers di tempat pertama karena mereka dipasang secara internal. Sebuah sumber penegak hukum di California mengatakan kepada penulis keamanan Brian Krebs bahwa serangan itu sering terjadi pada akhir pekan dan dini hari. Satu orang akan berpura-pura memompa gas sedangkan yang lain masuk toko untuk membeli sesuatu. Dengan petugas stasiun terganggu, orang di luar kemudian akan membuka bagian depan pompa dengan kunci universal dan menempatkan perangkat skimming di dalamnya. "Waktu untuk menginstal / menghapus adalah antara 5 - 10 menit, " Krebs melaporkan.

Yang Dapat Anda Lakukan

Meskipun hampir tidak ada cara bagi konsumen rata-rata untuk mengetahui apakah pompa - atau ATM, atau salah satu dari banyak tempat di mana Anda akan menggesek kartu pembayaran Anda - telah dimodifikasi, ada beberapa langkah yang dapat Anda ambil untuk membantu meminimalkan risiko.

Pertama dan terutama, hindari membayar di pompa menggunakan kartu debit. Sementara bank-bank menawarkan perlindungan nol-kewajiban yang sama pada kartu debit seperti yang mereka lakukan dengan kartu kredit, butuh waktu agar uang itu kembali ke rekening bank Anda.

Biasakan menarik-narik, atau menggoyangkan, pembaca kartu sebelum Anda memasukkan kartu Anda. Jika bergerak, cari pompa, ATM, atau kios yang berbeda. Saya juga telah diberitahu oleh para pakar keamanan untuk menggoyangkan kartu ketika mengeluarkannya untuk membuat skimmer lebih sulit membaca data.

Jika memungkinkan, jadilah makhluk kebiasaan dan gunakan perangkat yang sama, seperti pompa yang sama di pompa bensin, kios tiket yang sama di stasiun kereta, atau ATM yang sama di bank Anda. Dengan begitu, Anda akan lebih mungkin melihat perubahan fisik, seperti warna yang berbeda pada keypad, kabel yang terbuka, atau seperti yang dirasakan tombol saat ditekan, kata Gorup. Ini juga merupakan ide yang baik untuk tidak menggunakan mesin yang telah mengekspos port USB atau Ethernet karena penyerang bisa merusak perangkat.

"Penyerang akan membatasi risiko mereka dengan menyerang buah yang tergantung rendah, " kata Gorup. Mereka cenderung berkompromi dengan terminal yang berada di area yang sangat terlihat atau dilindungi dengan kamera. Itu adalah terminal yang harus Anda gunakan.

Dan tentu saja, tetap di atas laporan bank Anda dan melacak semua aktivitas akun. Laporkan segera transaksi mencurigakan.

"Penjahat dunia maya dan pencuri identitas tidak terbatas pada wilayah geografis mana pun, yang bekerja di seluruh dunia di belakang komputer, " kata Vance. Kami melakukan apa yang kami bisa untuk tidak mencengkeram mereka.

Pompa bensin itu mungkin mencuri data kartu kredit Anda