Infractionalitatea de tip skimming

[Rookie]

Am vazut o stire foarte scurta despre infractionalitatea de tip "skimming"!?

Spre rusinea mea nu am mai intalnit acest termen si nici nu stiu detalii sau in ce consta. Imi puteti da mai multe detalii?

Multumesc anticipat.

[Catalin]

Skimmingul constă în instalarea de dispozitive la bancomate sau POS-uri prin care sunt copiate datele de pe benzile magnetice ale cărţilor de credit care, ulterior, sunt folosite pentru inscripţionarea unor noi cărţi de credit.

[dunelu]

Aceasta indeletnicire a luat amploare si la noi in Romanica dupa ce infractorii nostri s-au pregatit intens prin occident.Sa fim cu geana pe ei !

[Tyson]

Daca tot a fost deschis acest topic si sunt oameni care inca nu stiu foarte multe despre asta, o sa incerc sa- mi pun si eu la dispozitia celor interesati putinele cunostine.

Pentru a fura bani din contul cuiva cu un card fals- clona- este nevoie de un cap de redare de casetofon, la care se leaga cateva baterii de ceas in serie (sa tina cat mai mult). Capul de redare, cu ajutorul unei benzi duble ( banda cu doua suprafete lipicioase, imi scapa termenul acum), se ataseaza pe fanta care se aplica peste bancomat, si care copiaza acea parte a bancomatului. La capul de redare se ataseaza un arc (nici foarte tare, nici foarte moale) care sa apese capul de redare pe banda magnetica a cardului, atunci cand victima il baga in bancomat.

Desigur, carcasa trebuie foarte bine realizata, pentru a nu naste suspiciuni.

Numarul cardului este format dintr-un grup de 16 cifre, dar capul de redare nu are nevoie decat de primele 4 si ultimele 4. Ulterior, informatiile pe care le-a citit sunt descarcate prin USB intr-un calculator.

Deci, ai odata ora si nrul cardului ( trebuie sa citeasca si ora pentru a sti care de la ce card e).

Pentru citirea PIN-ului, se folosesc mai multe metode.

La inceput, se foloseau telefoane SonyErickson ( sunt mai bune pe functiile de video si poza, dar pe carduitori ii intereseaza, desigur, doar camera video) care se montau intr- un senzor de fum aflat deasupra tastaturii ATM-ului (n.b. bancomat).Bineinteles, este scos senzorul de fum, si lasata doar carcasa, care se lipeste apoi cu acelasi tip de banda dubla, in tavan.

Deci, ai acum si PIN-ul cardului si ora la care a fost introdus, apoi, pentru a sti de la care card este, vezi ce nr de card a fost citit de capul de redare la ora respectiva.

La bateria telefonului se mai pot atasa baterii mai mici, legate in serie, pentru o durata de filmare mai lunga.

Din timp in timp, pentru ca telefonul sa nu treaca in stand-by sau ceva de genu', in cazul in care nu intra nimeni in banca (am uitat sa spun ca pt metoda asta sunt preferate bancomatele din interior, gen ING), mai intra cel care l-a montat si mai face miscare,pt a reactiva filmarea.

Alta metoda de aflare a PIN-ului ar fi cu tastatura falsa peste tastatura bancomatului, din care apoi sunt descarcate codurile tastate si...voila!

O alta metoda pentru aflarea PIN-ului ar fi cu asa-zisul "gandacel", care este un dispozitiv ce traducce sunetele scoase de taste in cifrele aferente.

Urechea umana nu poate percepe, insa atunci cand sunt apasate, acele taste scot sunete diferite. In consecinta, asta rezolva si "problema" victimei care acopera cu o mana atunci cand tasteaza.

Ulterior, tehnica a evoluat, si in loc de telefon montat in senzorul de fum, au aparut camere minuscule ( am inteles ca valoarea lor ar fi undeva la 15.000 euro una,posibil sa ma insel,care stie mai bine... poate lamuri in acest sens), care se pot fixa cu banda dubla-adeziva cam oriunde, avand si avantajul ca sunt foarte mici si nu nasc suspiciuni.

Faza de final este imprimarea numarului cardului dat de capul de redare (intre timp, au aparut alte dispozitive in locul capului de redare) pe o clona. Se ia o suprafata pe a carei raza se afla mai multe bancomate "lucrate" (inainte de montarea dispozitivelor la un bancomat, hotii se verifica, ca nu cumva bancomatul sa mai fi fost tras, si deci luat in atentie), si se trece pe la fiecare, o data inainte de ora 00:00, si a doua oara dupa ora 00:00 pentru a putea scoate astfel de doua ori limita maxima acceptata de acea banca la o extragere. Sunt mai multi de obicei, si comunica prin teleconferinta, pentru a tine legatura cu totii intre ei.Bine imbracati.

Tara cu limita mare este Germania, si in general tarile germanice.

Cam asta ar fi. Corectarile sau completarile sunt bine-venite din partea celor care stiu mai multe.

Edited March 13, 2010 by Tyson

[dunelu]

Pe aceste siteuri mai intra si neavizati.Nu cred ca ati avut intentia de a le deschide capul cu informatiile pe care le-ati postat. Nu le dati idei !!!

[Horia]

dunelu e mult mai complicata treaba asta.

[Tyson]

Pe aceste siteuri mai intra si neavizati.Nu cred ca ati avut intentia de a le deschide capul cu informatiile pe care le-ati postat. Nu le dati idei !!!

Hmm...

Am luat in considerare si varianta asta, stai linistit. In general, si eu sunt foarte circumspect in privinta problemelor care tin de serviciu si a le face publice.

Insa, din ce am postat eu aici ( eu fac referire la mine, ca raspund doar pentru mine), dupa ce ai citit, tu crezi ca ai sti sa furi dupa carduri? Si oricum, cred ca e bine pentru toata lumea sa aiba un minim de cunostinte despre fenomen, ca sa stie sa se fereasca, in primul rand.

E bine de stiut ca atunci cand ai suspiciuni cu un bancomat pe care nu l- ai mai folosit, esti in alt oras sau ceva de genu, sa dai cu mana prin fantele de deasupra lui, acolo unde s ar putea ascunde o camera cu vedere spre tastatura, sau sa verifici fanta unde urmeaza sa bagi cardul. Normal ca o dai in paranoia daca faci chestia asta zi de zi, dar in principiu, atunci cand ai indoieli, e bine sa stii de ce sa te feresti.

[Catalin]

Trebuie sa retinem e ca in jurul orei 00:00 e bine sa trecem pe la bancomatele aflate in zona de responsabilitate, intrucat exista sanse mai mari pt a prinde in flagrant astfel de flacai.

[Tyson]

Trebuie sa retinem e ca in jurul orei 00:00 e bine sa trecem pe la bancomatele aflate in zona de responsabilitate, intrucat exista sanse mai mari pt a prinde in flagrant astfel de flacai.

Exact. Si in plus, alt element ajutator este ca daca o persoana este vazuta inainte si dupa 00:00 la un bancomat, sau de cel putin doua ori, este suspecta.

Alta chestie pe care mi- am adus- o aminte: ascund cardurile false sub staniolu din pachetele de tigari, sau sub talpa, in adidasi, ori chiar sub talpic. Alte locuri, nu mi mai vin in cap acum.

Edited March 14, 2010 by Tyson

[r0b0TIC]

ATM-urile din interiorul bancilor sunt cele mai protejate, in primul rand pentru ca sunt supravegheate non stop de camere video (dome, speed-dome etc.). De notat ca raza de actiune a camerelor nu pune in pericol intimitatea utilizatorului, oricum e recomandat sa aveti o pozitie cat mai apropiata de tastatura si ecran.

Sunetul scos de tastele ATM-urilor trebuie sa aiba o singura tonalitate. Sa nu confundam cu tastatura "Dual-tone multi-frequency signaling" (DTMF) care se utilizeaza la telefoane.

Buzzer-ul pentru controlul apasarii tastelor de la ATM-uri trebuie sa scoata o singura frecventa, altfel, ar fi extrem de simplu de interceptat codul PIN, pe cale audio.

Ce trebuie sa avem in vedere, ca sa ne protejam la extragerea banilor din ATM-uri:

1. Sa alegem un ATM supravegheat.

2. Sa verificam ca pe panoul ATM-ului nu apar diverse proeminente (mai ales in zona slotului pentru card), care ar putea sa adaposteasca dispozitive de skimming.

3. Sa acoperim tastatura cu o mana, astfel incat sa nu fie vizibil ce tastam cu mana cealalta.

4. Daca se retine cardul in bancomat fara niciun motiv aparent, sa anulati tranzactia in curs (daca mai puteti) si sa sunati imediat la banca, sa reclamati incidentul. In plus, sa nu parasiti ATM-ul, deoarece e posibil sa vina "recuperatorii" ca sa va goleasca ce a mai ramas disponibil pe card.

Pct. 4 nu tine atat de skimming cat de forta bruta. Procedeul a fost practicat in Romania (infractorul introducea in slotul cardului o capcana care retinea cardul. Evident, utilizatorul introducea codul PIN si nu mai putea extrage cardul din ATM).

Nu in ultimul rand, se recomanda inlocuirea cardului cu banda magnetica, devenit extrem de vulnerabil, cu un card cu cip (nici asta nu e infailibil dar prezinta un plus de siguranta la citire).

[Catalin]

O altă metodă în materie de furt de la ATM-uri este cu ajutorul camerei termice.

O astfel de cameră este capabilă să ofere infractorilor cele patru cifre ale codului PIN şi chiar ordinea acestora.

Infractorii declanşează camerele termice la câteva zeci de secunde după ce ai introdus PIN-ul, aşa încât protejarea tastelor cu palma este inutilă. Tastele apăsate vor fi uşor de recunoscut în imagine, deorece căldura corpului, în combinaţie cu presiunea exercitată asupra tastelor şi durata apăsării va lăsa urme vizibile, detectabile desigur de către cameră.

Această metodă are o rată de succes de 60% - 80%, în funcţie de timpul scurs de la introducerea PIN-ului, dacă tastele sunt din plastic sau acoperite cu o folie de plastic.

Dacă tastele sunt metalice, camerele nu pot detecta nimic.

Pentru a vă proteja codul PIN, în cazul în care bănuiţi că sunteţi spionaţi de o astfel de cameră, înainte de introducerea codului PIN, să apăsaţi alte cifre, iar când le introduceţi pe cele corecte să încercaţi pe cât posibil să exercitaţi aceeaşi presiune asupra lor.

[minutzu]

E mai complicat dispozitivul de citire a cardurilor decât spuneţi voi aici şi în nici un caz nu este cu acel cap de citire a benzii magnetice de la telefon. Din păcate dispozitive de citire şi clonare a cardurilor se găsesc pe internet, mai ales pe site-uri China, la un preţ mai mult decât convenabil ( 15-20 €). Fenomenul de skimming a luat amploare în ultima perioandă în România, foarte multe reţele de crimă organizată trecând de la traficul de droguri şi prostituţie către această metodă mult mai facilă de procurare a banilor. Profesionişti sunt şi de o parte şi de alta, în ultimii ani punându-se un mare accent pentru profesionalizarea oamenilor din D.C.C.O. şi D.I.I.C.O.T. de către F.B.I. prin diverse cursuri şi seminarii. Mai multe nu pot să vă " trădez" pe un forum public dar lucrurile se îndreaptă într-o direcţie bună pentru stârpirea acestui fenomen. Aşa că aviz amatorilor de câştiguri mari cu muncă puţină.

Edited August 20, 2011 by minutzu