Vidéo: Les vols à la pompe se multiplient (Novembre 2024)
Les autorités ont inculpé 13 voleurs pour avoir utilisé des récupérateurs de cartes compatibles Bluetooth dans plusieurs stations-service dans le sud des États-Unis pour voler plus de 2 millions de dollars sur une période d'un an.
Les quatre principaux accusés sont accusés d'avoir installé des dispositifs d'écrémage de cartes dans diverses stations-service Raceway et RaceTrac au Texas, en Géorgie et en Caroline du Sud, selon un communiqué du procureur du district de New York, Cryus R. Vance, Jr. Le gang a créé des cartes clonées à l'aide du numéros de cartes bancaires et de crédit bancaires et codes PIN volés pour retirer de l'argent des guichets automatiques et le déposer dans des comptes bancaires à New York sous leur contrôle. Un groupe de mules d'argent en Californie et au Nevada a ensuite retiré l'argent en petites quantités.
Le ring a blanchi environ 2, 1 millions de dollars dans cette opération multi-étatique du 26 mars 2012 au 28 mars 2013, date de l'arrestation des dirigeants, selon le communiqué. "En utilisant des appareils d'écumage installés dans les pompes des stations-service, ces accusés sont accusés d'alimenter la criminalité qui connaît la plus forte croissance dans le pays", a déclaré Vance.
"Ce type de fraude devient de plus en plus difficile à protéger, tout comme les assaillants deviennent plus intelligents", a déclaré Tom Gorup, responsable du centre des opérations de sécurité de la société de conseil et de services de sécurité Rook Security basée à Indianapolis à Security Watch .
Voler des données à distance
Les fraudeurs utilisent des récupérateurs de cartes sur les distributeurs automatiques de billets et les pompes à essence depuis un certain temps, mais l'utilisation des récupérateurs compatibles Bluetooth est devenue un problème assez récent, fin 2012. Dans le passé, les voleurs devaient généralement revenir et retirer physiquement les récupérateurs. afin de récolter les données volées. L'utilisation de Bluetooth dans les skimmers facilite considérablement l'extraction des données, car les voleurs peuvent récupérer les données à distance, ce qui rend plus difficile leur capture en flagrant délit, a déclaré Gorup.
Ces voleurs peuvent être de l'autre côté de la rue avec un ordinateur portable téléchargeant les informations puisque Bluetooth peut facilement transmettre plus de 100 pieds. Cela signifie également que les assaillants peuvent simplement laisser le skimmer en place et continuer à collecter les données encore et encore.
Il est difficile pour les clients de détecter les écumoires, car celles-ci sont installées en interne. Un responsable de l'application de la loi californien a déclaré à l'écrivain des forces de sécurité Brian Krebs que les attaques avaient souvent lieu les week-ends et tôt le matin. Une personne ferait semblant de pomper de l'essence tandis que l'autre entrerait dans le magasin pour acheter quelque chose. Le préposé de la station distrait, la personne à l'extérieur ouvrirait alors l'avant de la pompe avec une clé universelle et placerait le dispositif d'écumage à l'intérieur. "Le temps d'installation / de retrait est compris entre 5 et 10 minutes", a indiqué Krebs.
Ce que tu peux faire
Même si le consommateur moyen n’a pratiquement aucun moyen de savoir si une pompe - ou un guichet automatique, ou un des nombreux endroits où vous glisseriez votre carte de paiement - a été modifiée, vous pouvez prendre certaines mesures pour réduire au minimum des risques.
Avant tout, évitez de payer à la pompe avec une carte de débit. Bien que les cartes de débit offrent la même protection à la responsabilité zéro que les cartes de crédit, les banques mettront du temps à revenir dans votre compte bancaire.
Prenez l’habitude de tirer ou de tortiller le lecteur de carte avant de mettre votre carte. S'il se déplace, cherchez une pompe, un guichet automatique ou un kiosque différent. Des experts en sécurité m'ont également demandé de remuer la carte lorsque vous la sortiez, afin de rendre la lecture des données plus difficile pour le skimmer.
Dans la mesure du possible, devenez une habitude et utilisez le même appareil, comme la même pompe à la station-service, le même kiosque à billets à la gare ou le même guichet automatique à la banque. De cette façon, vous serez plus susceptible de remarquer des changements physiques, telles que des couleurs différentes sur le clavier, des câbles exposés ou simplement la façon dont les touches sont perçues, a déclaré Gorup. Il est également judicieux de ne pas utiliser une machine dotée de ports USB ou Ethernet, car des attaquants pourraient avoir falsifié le périphérique.
"Les attaquants vont limiter leurs risques en s'attaquant aux fruits les plus faciles", a déclaré Gorup. Ils sont moins susceptibles de compromettre les terminaux situés dans des zones très visibles ou protégées avec des caméras. Ce sont les terminaux que vous devriez utiliser.
Et bien sûr, restez au top de vos relevés bancaires et suivez toutes les activités de votre compte. Signalez immédiatement les transactions suspectes.
"Les cybercriminels et les voleurs d'identité ne sont limités à aucune région géographique et travaillent dans le monde entier derrière des ordinateurs", a déclaré Vance. Nous faisons ce que nous pouvons pour rester en dehors de leurs griffes.
