ปั้มแก๊สนั้นอาจขโมยข้อมูลบัตรเครดิตของคุณ

เจ้าหน้าที่ฟ้องร้อง 13 โจรในการใช้บัตรที่เปิดใช้งานบลูทู ธ ที่สถานีบริการน้ำมันหลายแห่งทั่วภาคใต้ของสหรัฐอเมริกาเพื่อขโมยมากกว่า 2 ล้านเหรียญสหรัฐในระยะเวลาหนึ่งปี

จำเลยทั้งสี่ถูกกล่าวหาว่าติดตั้งอุปกรณ์สเก๊ตช์การ์ดที่สถานีบริการน้ำมัน Raceway และ RaceTrac หลายแห่งในเท็กซัสจอร์เจียและเซาท์แคโรไลนาตามแถลงการณ์ของอัยการเขตนิวยอร์ก Cryus R. Vance จูเนียร์แก๊งที่สร้างการ์ดโคลนโดยใช้ หมายเลขบัตรเครดิตและบัตรธนาคารและรหัส PIN ที่ถูกขโมยเพื่อถอนเงินจากตู้เอทีเอ็มและฝากเข้าบัญชีธนาคารในนิวยอร์กภายใต้การควบคุมของพวกเขา กลุ่มของล่อเงินในแคลิฟอร์เนียและเนวาดาแล้วถอนเงินในจำนวนเล็กน้อย

แหวนดังกล่าวได้ทำการฟอกเงินประมาณ 2.1 ล้านดอลลาร์ในการดำเนินงานหลายรัฐจากวันที่ 26 มีนาคม 2555 จนถึงวันที่ 28 มีนาคม 2556 เมื่อผู้นำถูกจับกุมตามคำแถลง “ ด้วยการใช้อุปกรณ์ที่อ่านไม่ออกที่ปลูกไว้ในปั้มปั้มปั้มน้ำมันจำเลยเหล่านี้ถูกกล่าวหาว่าเป็นผู้ก่ออาชญากรรมที่เติบโตเร็วที่สุดในประเทศ” แวนซ์กล่าว

“ การฉ้อโกงประเภทนี้รุนแรงขึ้นและรุนแรงขึ้นเพื่อป้องกันจากการที่ผู้โจมตีเริ่มมีความฉลาดในการใช้งาน” Tom Gorup ผู้จัดการศูนย์ปฏิบัติการด้านความปลอดภัยของ บริษัท ที่ปรึกษาด้านความปลอดภัยและบริการรักษาความปลอดภัย Rook Security กล่าวกับ Security Watch

การขโมยข้อมูลจากระยะไกล

ผู้ฉ้อโกงใช้บัตร skimmers บนเครื่อง ATM และปั๊มน้ำมันสักพัก แต่การใช้ skimmers ที่เปิดใช้งานบลูทู ธ กลายเป็นปัญหาเมื่อไม่นานมานี้ในช่วงปลายปี 2012 ในอดีตโจรมักจะต้องกลับมาและกำจัด skimmers ในร่างกาย เพื่อเก็บข้อมูลที่ถูกขโมย การใช้บลูทู ธ ใน skimmers ทำให้การดึงข้อมูลง่ายขึ้นอย่างมีนัยสำคัญเนื่องจากโจรสามารถดึงข้อมูลจากระยะไกลทำให้การดักจับข้อมูลทำได้ยากขึ้น Gorup กล่าว

ขโมยเหล่านี้สามารถอยู่ฝั่งตรงข้ามได้ด้วยแล็ปท็อปที่ดาวน์โหลดข้อมูลเนื่องจากบลูทู ธ สามารถส่งสัญญาณได้มากกว่า 100 ฟุต นอกจากนี้ยังหมายถึงผู้โจมตีสามารถปล่อยให้พายในตำแหน่งและเก็บรวบรวมข้อมูลซ้ำแล้วซ้ำอีก

มันเป็นเรื่องยากสำหรับลูกค้าที่จะตรวจจับ skimmers ตั้งแต่แรกเพราะพวกเขาติดตั้งภายใน แหล่งที่มาบังคับใช้กฎหมายในแคลิฟอร์เนียบอกกับไบรอันเครบส์นักเขียนความปลอดภัยว่าการโจมตีเกิดขึ้นบ่อยครั้งในช่วงสุดสัปดาห์และในช่วงเช้าตรู่ คนหนึ่งจะแกล้งปั๊มแก๊สในขณะที่อีกคนจะเข้าไปในร้านเพื่อซื้อของ เมื่อผู้ดูแลสถานีเบี่ยงเบนความสนใจบุคคลภายนอกจะเปิดด้านหน้าปั๊มโดยใช้กุญแจสากลและวางอุปกรณ์ skimming ไว้ข้างใน "เวลาในการติดตั้ง / ลบอยู่ระหว่าง 5 - 10 นาที" Krebs รายงาน

คุณสามารถทำอะไรได้บ้าง

แม้ว่าผู้บริโภคทั่วไปจะไม่สามารถบอกได้ว่าปั๊มหรือ ATM หรือสถานที่ต่าง ๆ ที่คุณจะรูดบัตรชำระเงินของคุณได้รับการแก้ไขแล้วมีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อช่วยลด ความเสี่ยง

ก่อนอื่นหลีกเลี่ยงการจ่ายเงินที่ปั๊มโดยใช้บัตรเดบิต ในขณะที่ธนาคารให้การปกป้องแบบไม่มีความรับผิดแบบเดียวกับบัตรเดบิตเช่นเดียวกับบัตรเครดิต แต่จะต้องใช้เวลาก่อนที่เงินจะกลับเข้าบัญชีธนาคารของคุณ

อ่านนิสัยของการดึงหรือการกระดิกของเครื่องอ่านบัตรก่อนที่จะใส่การ์ด ถ้ามันเคลื่อนไหวแล้วให้มองหาปั๊ม, ATM หรือ kiosk อื่น ฉันยังได้รับการบอกเล่าจากผู้เชี่ยวชาญด้านความปลอดภัยในการกระดิกการ์ดเมื่อนำออกมาทำให้ยากขึ้นสำหรับนักอ่านที่อ่านข้อมูล

เมื่อเป็นไปได้ให้กลายเป็นสิ่งมีชีวิตนิสัยและใช้อุปกรณ์เดียวกันเช่นปั๊มเดียวกันที่ปั๊มน้ำมันตู้ขายตั๋วที่สถานีรถไฟหรือตู้เอทีเอ็มเดียวกันที่ธนาคารของคุณ ด้วยวิธีนี้คุณจะมีแนวโน้มที่จะสังเกตเห็นการเปลี่ยนแปลงทางกายภาพเช่นสีที่แตกต่างกันบนปุ่มกด, สายเคเบิลสัมผัสหรือเพียงแค่ความรู้สึกเมื่อกดปุ่ม Gorup กล่าว เป็นความคิดที่ดีที่จะไม่ใช้เครื่องที่มีพอร์ต USB หรืออีเธอร์เน็ตเนื่องจากผู้โจมตีสามารถแก้ไขอุปกรณ์ได้

“ ผู้โจมตีจะจำกัดความเสี่ยงของพวกเขาโดยการโจมตีผลไม้แขวนลอยต่ำ” โกรัพกล่าว พวกเขามีโอกาสน้อยที่จะประนีประนอมเทอร์มินัลที่อยู่ในพื้นที่ที่มองเห็นได้สูงหรือมีการป้องกันด้วยกล้อง นี่คือเทอร์มินัลที่คุณควรใช้

และแน่นอนอยู่ด้านบนของบัญชีธนาคารของคุณและติดตามกิจกรรมบัญชีทั้งหมด รายงานธุรกรรมที่น่าสงสัยทันที

"อาชญากรไซเบอร์และขโมยข้อมูลประจำตัวไม่ได้ จำกัด อยู่ที่พื้นที่ทางภูมิศาสตร์ใด ๆ เท่านั้นซึ่งทำงานได้ทั่วโลกหลังคอมพิวเตอร์" แวนซ์กล่าว เราทำสิ่งที่เราสามารถทำได้เพื่อหลีกเลี่ยงเงื้อมมือของพวกเขา