Svindlere forsøger at fange bankkort på maskiner

Hvis dit kontokort bliver spist af den automatiske teller maskine, kan det ikke ende med en banks medarbejderes hænder.

Europæiske finansielle institutioner ser en kraftig stigning i kortets "fangst", "hvor kriminelle bruger forskellige tricks for at fange og hente personens ATM-kort til svigagtig brug.

I første halvår af året rapporterede finansielle institutioner 1.045 fangsthændelser, ifølge en ny rapport fra det europæiske ATM Security Team (EAST), en nonprofit gruppe bestående af finansielle institutioner og retshåndhævelse. Tallet, der dækker 20 lande inden for det fælles eurobetalingsområde (SEPA), udgør en stigning på 640 procent i løbet af første halvår 2008.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"For For første gang har vi set en betydelig stigning i antallet af kortfældningshændelser, "siger Lachlan Gunn, EASTs koordinator. "Det er en ny trend."

Kriminelle kan vende sig til fældefangst som en alternativ måde at omgå den vigtigste sikkerhedsfunktion for betalingskort udstedt i Europa: microchip.

Europæiske banker bruger nu chip-and-PIN personlige identifikationsnummer) kort, også kendt som EMV-kort. Under transaktioner fra ansigt til ansigt skal kunder indtaste en PIN-kode i salgs-enheder, som godkender transaktionerne. ATM'er verificerer tilstedeværelsen af ​​en chip for at forhindre brugen af ​​klonede kort uden en mikrochip.

Hidtil er det ikke troet, at kriminelle har været i stand til at klone en mikrochip med succes. I stedet vedhæfter de "skimming" -enheder på pengeautomater eller POS-enheder, som registrerer et korts magnetiske stribe, der indeholder kontooplysninger. Kameraer eller specielle tastaturoverlejringer kan bruges til at få PIN-koden.

Magnetstrippen kan derefter kopieres på et dummykort. Men den kriminelle må da finde en pengeautomat, der ikke kontrollerer mikrochip. Normalt har de vendt sig til lande længere væk i Europa, der ikke fuldt ud har implementeret chip-and-PIN-kompatible pengeautomater.

Men nu kontrollerer 92 procent af kontantautomaterne i SEPA tilstedeværelsen af ​​chippen, før de tillader en tilbagetrækning, sagde gunn. Nogle svindlere har kigget til USA for at bruge klonede kort.

"En væsentlig del af disse tab forekommer i USA, hvor magstripe signaturbaserede transaktioner er tilladt, og hvor der ikke er nogen nuværende planer om at indføre EMV på pengeautomater eller andre betalingsterminaler ", ifølge EASTs rapport.

Men det ser ud til, at nogle svindlere hellere vil holde det lokale, i stedet fange kort og derefter trække penge ud. Da de har ægte kort, behøver de ikke at bekymre sig om mikrochip.

Gunn sagde, at de har været kendt for at fælde kort og derefter trække dem ud med pincet. En anden metode er den libanesiske løkke. En enhed er anbragt på ATM, som bruger tape, en ledning eller stærk tråd for at beholde et kort, efter at det er blevet indsat. PIN-koden opnås ved skulder-surfing, og kortet hentes, når kunden forlader.

U.K. banker begrænser normalt kontantudbetalinger til £ 500 (US $ 830) om dagen. Den kriminelle kan gentagne gange tage penge ud hver dag, indtil kunden giver banken besked om at lukke kortet. EAST's rapport sagde, at fældefangst har været særligt akut i et land, men afviste at identificere det.

Tab af kortfiskning er stadig langt mindre end dem, der går fra skimming. Fangstab blev beløbet sig til € 248.000 (US $ 370.000) sammenlignet med € 156 millioner til skimming for første halvår, sagde EAST. Andre former for pengeautomatsvindel forårsagede tab på € 321.000.