Accueil
 > Rapports de TEC > Blogue de TEC > ATM Machines Hacked à Moscou

ATM Machines Hacked à Moscou

Écrit par : Laura Taylor
Date de publication : juillet 18 2013

événement   Résumé

Selon   pour le Moscow Times, des centaines de codes ATM Pin ont été volés dans la dernière   Quelques semaines après le réseau ATM de Moscou. Ces cybercriminels ont ensuite utilisé ces   codes de banque vide les comptes jusqu'au dernier dollar ou deutschemark des autres   Distributeurs automatiques de billets dans le monde entier. Forces de l'ordre russes et allemands sont dans le   au milieu d'une enquête conjointe dans ce qu'on croit être un réseau de crime unique.   En confirmation de la Moscow Times, Marcel Hoffman, un porte-parole de la Federal   Association des banques allemandes, a confirmé que des centaines de lettres d'avertissement ont   été envoyé aux expatriés pour les avertir que leurs broches ATM avaient été piraté.   

Une   éditorial dans le Moscow Times a appelé les banques à se lever pour fraude au guichet automatique.   Les responsables des banques russes sont brossant les accusations des démentis et beaucoup   verbiage sur «Les systèmes de sécurité de première classe." L'absence d'une réponse concernées   des responsables bancaires russes est sûr d'affecter le chiffre d'affaires à venir à Moscou.   

Méthodologies   de l'ATM Hacking

  Ce n'est pas le premier cas de fraude au guichet automatique. En Octobre 96, un gang de sept   hommes d'affaires, deux de Tel Aviv, et cinq de la Pologne, ont été reconnus coupables de retrait   un total de 600.000 shekels israéliens, soit l'équivalent de 200.000 dollars. Les hommes d'affaires   avait acheté des dizaines de milliers de cartes vierges ATM en plastique en Grèce, et plus tard   enregistrés les codes magnétiques sur le dos de la carte. Un expert en informatique israélienne,   Daniel Cohen, avait obtenu les codes et aidé à la fabrication de bandes magnétiques.   Auteurs de bandes magnétiques, et les lecteurs, peuvent être achetés pour environ 300,00 $.

Il   sont parfois trois, mais généralement deux pistes sur une bande magnétique et beaucoup de champs   au sein de chaque piste. Bien que la plupart des banques ignorent généralement une piste, ils parfois   mettre le nom du détenteur de la carte dans le cinquième champ. Le numéro de compte est généralement   stockée dans le deuxième champ de piste deux. Le champ de vérification du code PIN est généralement   qui s'est tenue dans un champ neuf sur la piste d'un ou champ six sur la piste deux. Avec une bande magnétique   lecteur, de la raie d'une carte volée peut être lue et enregistrée, et plus tard mis sur une   nouvelle carte avec un auteur de bande magnétique. Ou si vous savez quels sont les numéros que vous voulez   à mettre dans quels domaines, vous pouvez écrire le numéro de compte d'une autre personne sur votre   propre carte, et utiliser votre propre broches pour piller leur compte. Numéros de comptes cryptés   peut être chiffrée par des cryptographes avertis.

Il   ya plusieurs façons que les systèmes ATM peuvent être compromises. Dans un article intitulé «Pourquoi   Cryptosystems échouer », par Nikos Drakos de la Based Unité d'apprentissage informatique à   l'Université de Leeds, Drakos décrit de multiples façons que les systèmes ATM peut   être piraté. Drakos Unis qu'une méthode pour les réseaux financiers piratage ATM   repose sur le fait que de nombreuses banques n'ont pas chiffrer ou authentifier l'autorisation   réponse à l'ATM. Cela signifie que si un attaquant trouve un moyen pour enregistrer un   «Payer» la réponse de la banque à la machine, un exploit qui peut être accompli   par le protocole sniffer sur les fils du réseau compromise, l'attaquant pourrait alors garder   sur la relecture de la réponse "rémunération" jusqu'à ce que la machine est vide. Cette technique est   connue sous le nom "jackpotting."

Plusieurs   il ya des années, ATM fraude a eu lieu dans une banque à New York dans lequel un ex-employé mécontent   volé plus de 80.000 $. Après épaule surf pour les codes PIN des clients, il a utilisé jetés   reçus bancaires pour associer le PIN avec un numéro de compte, et a réussi à plus tard   entrer ces chiffres dans le guichet automatique, et utiliser son propre code PIN pour retirer de l'argent. Vraisemblablement   il a fait cela en utilisant un écrivain traceur magnétique.

Certains   distributeurs automatiques de billets peut être piraté en observant le code PIN d'une personne, puis en insérant une   carte téléphonique. Le distributeur automatique de billets estime que la carte précédente a été inséré   encore une fois, et lorsque le code PIN est saisi, l'argent est ensuite mis à disposition pour le retrait.   

L'   plus rapide modus operandi croissance pour les terminaux ATM piratage consiste à utiliser faux leurre   bornes pour collecter la carte de client et les données de code confidentiel. Les attaques de ce type ont d'abord été   signalés aux États-Unis dès 1988. Avec un peu de génie, des criminels   peut construire des distributeurs automatiques qui acceptent n'importe quelle carte et votre NIP, et distribuer dire une   Paquet de cigarettes. Ils ont mis leur invention dans un centre commercial, et la récolte   PIN et des données de la bande magnétique à travers un modem intégré dans le distributeur automatique.   

Il   ont même eu des cas de personnes qui installent les guichets automatiques de seconde main achetés auprès des banques.   Ces guichets sont installés dans des lieux publics tels que les nouveaux centres commerciaux. Unsuspecting   les consommateurs insèrent leurs cartes, coup de poing dans leur NIP et reçoivent un message disant:   "Désolé, incapable de distribuer de l'argent en ce moment." Dans le même temps, les criminels ont   utilisé les fichiers journaux de l'ATM pour obtenir une liste de numéros de cartes et des codes PIN, qu'ils   peuvent ensuite utiliser pour créer des fausses cartes et retirer de l'argent.

Recommandations

Comment   répandue est la fraude ATM? Si nous n'étions pas assistons à une quantité importante de rapports   à ce sujet, le FBI n'aurait pas autant d'avertissements de fraude ATM sur son site Internet. Ici   quelques façons que la fraude ATM peut être réduite:

  • ATM       la fraude est en augmentation. Les banques doivent être tenu pour responsable des risques technologiques       ils ont mis dans les mains des consommateurs.   

  • Comme       Les banques prennent conscience des faiblesses dans les technologies ATM traditionnels, nouvelle sécurité       paradigmes doivent être mis en place. Les systèmes d'authentification non réutilisables,       tels que les systèmes de temps en fonction de jeton d'authentification ou de mots de passe non réutilisables       serait une amélioration par rapport aux systèmes ATM les plus courants.   

  • L'       Réserve fédérale américaine oblige les banques à rembourser toutes les transactions litigieuses sauf       ils peuvent prouver la fraude par le client. Si vous pensez que votre compte a       été victime d'une activité frauduleuse, signalez-le à votre banque à la fois.   

  • Si       voyageant à l'étranger, ne pas utiliser votre carte de guichet automatique. Utilisez ancienne Traveler fiable       Chèques.   

  • Lorsque       en utilisant une carte bancaire, n'importe où, ne laissez pas votre réception derrière, en particulier       Si votre banque imprime la totalité de votre numéro de compte sur le reçu.   

  • Putting       broyeurs à ATM cabines serait une bonne prévention pour les plongeurs de poubelles       à la recherche de numéros de compte sur les recettes au rebut.   

  •     class="articleText">

  • Si       votre carte bancaire est perdue ou volée, signalez-le à votre banque dès que possible afin qu'ils       peut le désactiver.   

  • Réconcilier       votre compte bancaire mensuel et signaler toute anomalie immédiatement.   

 
comments powered by Disqus

Recherches récentes :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others

©2014 Technology Evaluation Centers Inc. All rights reserved.