משאבת הדלק הזו אולי גונבת את נתוני כרטיס האשראי שלך

הרשויות האשימו 13 גנבים כי השתמשו ברחפני כרטיסים המותאמים ל- Bluetooth בתחנות דלק מרובות ברחבי דרום ארצות הברית כדי לגנוב יותר משני מיליון דולר במשך תקופה של שנה.

ארבעת הנאשמים המובילים מואשמים בהתקנת מכשירי רפרוף כרטיסים בתחנות דלק שונות של Raceway ו- RaceTrac בטקסס, ג'ורג'יה ודרום קרוליינה, על פי הצהרה של פרקליט מחוז ניו יורק קריוס ר. ואנס, ג'וניור. הכנופיה יצרה קלפים משובטים באמצעות גנבו מספרי אשראי וכרטיסים בנקאיים וקודי PIN כדי למשוך כסף מכספומטים ולהפקיד אותם בחשבונות בנק בניו יורק שבשליטתם. קבוצה של פרדות כסף בקליפורניה ובנוואדה משכה את הכסף בסכומים קטנים.

הטבעת מכבסה כ -2.1 מיליון דולר בפעולה רב-מדינתית זו החל מה -26 במרץ 2012 ועד ה- 28 במרץ 2013, אז נעצרו המנהיגים, על פי ההצהרה. "באמצעות שימוש במכשירי רפרוף הנטועים בתוך משאבות תחנת דלק, נאשמים אלה מואשמים בתדלוק הפשע הצומח ביותר במדינה", אמר ואנס.

טום גורופ, מנהל מרכז האבטחה של חברת ייעוץ ושירותי אבטחה מבוסס אינדיאנפוליס, Rook Security, אמר ל- Security Watch .

גניבת נתונים מרחוק

רמאים משתמשים ברחפני כרטיסים בכספומטים ובמשאבות של תחנות דלק מזה זמן, אך השימוש ברחפנים המותאמים ל- Bluetooth הפך לבעיה לאחרונה למדי, בסוף 2012. בעבר, בדרך כלל, הגנבים היו צריכים לחזור ולהוציא את הרחפנים פיזית ב להזמין את הנתונים הגנובים. השימוש בבלוטות 'ברחפנים מקלים על חילוץ נתונים באופן משמעותי, שכן גנבים יכולים לתפוס את הנתונים מרחוק, ומקשים על תפיסתם במעשה, אמר גורופ.

גנבים אלה יכולים להיות מעבר לרחוב עם מחשב נייד שמוריד את המידע מאחר ו- Bluetooth יכול בקלות להעביר מעל מטר. זה אומר גם שהתוקפים יכולים פשוט להשאיר את הרחפן על מקומו ולהמשיך לאסוף את הנתונים שוב ושוב.

ללקוחות קשה אפילו לאתר את הרחפנים מלכתחילה מכיוון שהם מותקנים באופן פנימי. גורם לאכיפת החוק בקליפורניה אמר לסופר האבטחה בריאן קרבס כי ההתקפות מתרחשות לעיתים קרובות בסופי שבוע ובשעות המוקדמות של הבוקר. אדם אחד היה מתיימר לשאוב דלק ואילו השני היה נכנס לחנות לקנות משהו. כאשר דובר התחנה מוסח, האדם שבחוץ היה פותח את קדמת המשאבה במפתח אוניברסלי ומניח את מכשיר הרפרוף בתוכו. "הזמן להתקנה / הסרה הוא בין 5 - 10 דקות", דיווח קרבס.

מה אתה יכול לעשות

למרות שכמעט ואין דרך לצרכן הממוצע לדעת אם משאבה - או הכספומט או כל המקומות הרבים שבהם היית מחליף את כרטיס התשלום שלך - שונתה, ישנם כמה צעדים שתוכל לנקוט כדי לעזור למזער את סיכונים.

בראש ובראשונה הימנעו מלשלם על המשאבה באמצעות כרטיס חיוב. בעוד שבנקים מציעים אותה הגנה על אחריות אפס בכרטיס החיוב כמו שהם עושים בכרטיסי אשראי, ייקח זמן עד שהכסף הזה יחזור לחשבון הבנק שלך.

קבל הרגל למשוך, או להתנועע, את קורא הכרטיסים לפני שתכניס את הכרטיס שלך. אם זה זז, חפש משאבה אחרת, כספומט או קיוסק. מומחי האבטחה אמרו לי גם להניף את הכרטיס כשמוציאים אותם בכדי להקשות על הרחפן לקרוא את הנתונים.

במידת האפשר, הפוך להיות יצור של הרגל והשתמש באותו מכשיר, כמו אותה משאבה בתחנת הדלק, אותו קיוסק בכרטיסים בתחנת הרכבת, או באותו כספומט בבנק שלך. כך, סביר להניח שתבחין בשינויים פיזיים, בצבעים שונים כאלה על לוח המקשים, בכבלים חשופים או סתם באופן בו מקשים מרגישים בעת לחיצה עליהם, אמר גורופ. כדאי גם לא להשתמש במכונה שחשפה יציאות USB או Ethernet מאז שהתוקפים יכלו להתמודד עם המכשיר.

"התוקפים הולכים להגביל את הסיכון שלהם על ידי תקיפת הפירות התלויים הנמוכים", אמר גורופ. יש להם פחות סיכוי לפגוע במסופים שנמצאים באזורים גלויים מאוד או מוגנים עם מצלמות. אלה המסופים שאתה אמור להשתמש בהם.

וכמובן, שמור על דפי הבנק שלך ועקוב אחר כל פעילות החשבון. דווח מייד על עסקאות חשודות.

"פושעי רשת וגנבי זהות אינם מוגבלים לשום אזור גאוגרפי, העובדים ברחבי העולם מאחורי מחשבים", אמר ואנס. אנו עושים ככל יכולנו כדי להישאר מחוץ לאחיזתם.