Kreditkartenbetrug (2/4)

Anmerkung des Herausgebers: Obwohl das Vereinigte Königreich die Verwendung von Kreditkarten beim Glücksspiel scharf einschränkt, profitieren unsere Leser aus dem Vereinigten Königreich dennoch vom Lesen der Serie, da die Betrügereien in jeder Situation auftreten können, in der Sie möglicherweise eine Kredit- oder Debitkarte verwenden.

Dies ist der zweite von vier Artikeln, in denen dargelegt wird, wie Kredit-, Debit- und Bankkarten kompromittiert werden können.

Spieler von Online- oder Live Casinos sind auf Banking-Apps, Online-Zahlungen und Kreditkarten angewiesen. Daher müssen wir stets informiert und informiert sein, ob sie physisch oder digital reisen.

Kreditkartenbetrug

Ein gemeinsames „Merkmal“ moderner Debit- und Kreditkarten ist ihre einfache und schnelle Verwendung. Dies macht die Verwendung ihrer Karten immer einfacher – aber diese Bequemlichkeit kann Ihre Sicherheit gefährden.

Wie Gauner Ihr Geld von kontaktlosen Karten stehlen

„Touch to pay“ -Systeme – auch als „kontaktlos“ oder „tap and pay“ bekannt – hängen von einem RFID-Chip (das ist Radio Frequency Identification) in vielen modernen Karten ab, mit dem Zahlungsdetails sofort an ein Terminal übertragen werden können, ohne dass eine erforderlich ist PIN Nummer.

Diese Transaktionen sind oft auf rund 30 Pfund oder Dollar begrenzt, bieten Kriminellen jedoch die Möglichkeit, „digitale Taschendiebe“ zu werden.

Wenn Sie einen Leser einfach in die Nähe einer Brieftasche mit einer oder mehreren Karten bringen, kann ein Dieb möglicherweise jede lesbare Karte aufladen, ohne dass der Besitzer jemals weiß, dass sie ausgeraubt wurden.

Digital Taschendieb im öffentlichen Verkehr Digital Taschendieb im öffentlichen Verkehr.

Als diese Karten brandneu waren, führte mich ein Hacker mit einem Gerät in seiner Aktentasche durch London, das relevante RFID-Daten entdeckte, wenn er an Menschen auf der Straße vorbeikam. Wenn Leute vorbeikamen, wurde der Koffer nahe genug gehalten, um die Taschen abzutasten, und entsprechend abgebrochene Bankkarten wurden leicht erkannt.

Mit einem Händlerkonto und einem Standard-Chip- und -PIN-Gerät mit einem RFID-Detektor könnte dieses Gerät theoretisch zerlegt und an einem geeigneten Ort platziert werden, an dem Geldbörsen und Taschen regelmäßig vorbeikommen.

Stellen Sie sich einige davon vor, die in die Drehkreuze eines Stadiongeländes eingebaut sind …

Über ein Jahr werden sich Millionen von Menschen durch diese Stile quetschen, und wenn der Sensor gut platziert wäre, könnten alle exponierten Karten von einem zufälligen Preisgenerator aufgeladen werden.

Wenn die Gauner ein nicht existierendes Café einrichten und jeder Karte nur ein paar Dollar in Rechnung stellen, bemerken die Opfer dies möglicherweise nie (es sei denn, sie haben diese Karte nie verwendet).

Innerhalb eines Jahres kann die Bank, die das Konto des Händlers bereitgestellt hat, misstrauisch werden, wenn ein neues Café Millionen von Dollar umsetzt (und andere Vorsichtsmaßnahmen sind jetzt in Kraft), aber das Prinzip gilt: Wenn ein „digitaler Taschendieb“ genug Karten scannen kann für eine geringe Menge könnte er oder sie niemals erwischt werden und mit einer erheblichen Menge davonkommen.

Die Wahrscheinlichkeit dafür ist sehr gering, aber ich habe mehrere einfache Möglichkeiten gesehen, wie man Zahlungen manipuliert oder missbraucht hat.

Einige davon sind zu sensibel, um zu diesem Zeitpunkt veröffentlicht zu werden, aber ich habe von einem bemerkenswert einfachen Betrug gehört, als Touch-Reader zum ersten Mal in Großbritannien auftauchten.

Beispiel aus der Praxis: Café Con

In einem Café in London teilte der zwielichtige Besitzer den Leuten mit, dass das erste Tippen nicht funktioniert habe, und forderte sie auf, ihre PIN zu verwenden oder eine Quittung wie gewohnt zu unterschreiben.

Tatsächlich hatte der erste Hahn funktioniert, und nach dem „zweiten Versuch“ hatte er die Rechnung um das erhöht, was er beim ersten Mal in Rechnung gestellt hatte. Dies war zu Beginn der Lebensdauer dieses Systems und der krumme Cafébesitzer wurde nicht von einem verdächtigen Kunden, sondern von der Bank, die diesen Service anbietet, gefasst.

Zahlungssysteme sind immer anfällig für Missbrauch, und wenn dieses System Schwachstellen aufweist, sind die Anbieter bemüht, diese schnell zu erkennen. Eine erfolgreiche Methode zur Umgehung jeglicher Form von Sicherheit kann jedoch manchmal jahrelang bestehen, bevor sie sich zu weit ausbreitet oder durch Überbeanspruchung gefährdet wird.

Aus diesem Grund bieten intelligente Unternehmen Fachleuten, die Schwachstellen erkennen, eine Prämie an, und obwohl eine solche Politik mit ihren eigenen Problemen behaftet ist, kann sie ein unschätzbares Frühwarnsystem sein.

Es ist einfach, betrogen zu werden

Vor einigen Jahren hielt ich einen Vortrag an der Universität Cambridge und traf mich mit Professor Ross Anderson, dessen Team öffentlich gezeigt hatte, dass Chip und PIN kompromittiert werden können, und der eine bemerkenswert klare Perspektive auf die Kartensicherheit und die Auswirkungen eines erhöhten Verbraucherkomforts hatte.

Das eigentliche Problem war, wer schuld ist, wenn eine Karte kompromittiert wird.

Wenn Gelder verloren gehen oder gestohlen werden, würden Banken es vorziehen, dem Endnutzer die Schuld zu geben, da sie möglicherweise unachtsam waren, wo und wie sie ihre Karte verwendet haben.

Aber kein System ist vollständig sicher, und wie wir in anderen Artikeln diskutieren werden, ist das menschliche Element der schwächste Punkt bei den meisten Formen der Sicherheit.

Es ist schwierig, wachsam zu bleiben, und bei der täglichen Verwendung einer Bankkarte können leicht Fehler gemacht werden. Selbst die misstrauischsten Benutzer (wie ich) könnten unter den richtigen Umständen vom richtigen Betrug erfasst werden.

Stellen Sie sich den lackierten Geldautomaten aus Holz vor, den wir in London für The Real Hustle errichtet haben.

Der Geldautomat des Real HustleDer Geldautomat des Real Hustle

Wenn jemand wirklich aufhört, sich diese lächerliche Requisite anzusehen, stellt er sofort die Frage, was er sieht. Aber es war die richtige Form, Größe und Farbe, um unachtsame Passanten anzuziehen, ohne Argwohn zu erregen.
Das Ergebnis der Verwendung unseres gefälschten Geräts war, dass die Maschine einfach nicht funktionierte und bei der Rückgabe der Karte des Opfers als außer Betrieb galt.

Alle, die diesen Automaten benutzten, gingen einfach zum nächsten verfügbaren Geldautomaten und versuchten es erneut, ohne zu ahnen, dass sie gerade ihre PIN-Nummer preisgegeben und das Klonen ihrer Karte zugelassen hatten.

Banken haben Kunden schnell die Schuld gegeben, wenn eine betrügerische Transaktion sowohl von den Karteninformationen als auch von der angeblich geheimen PIN abhängt. Einige weigern sich dann, gestohlenes Geld zurückzugeben, und behaupten, der Kunde müsse seine Nummer notiert oder an jemanden weitergegeben haben, den sie nicht hätten geben sollen.

Tatsächlich gibt es viele Möglichkeiten, sowohl eine Karte als auch eine PIN-Nummer zu stehlen, die wir auf mehreren Real Hustle-Gegenständen illustriert haben.

In vielen Fällen ahnte das Opfer nicht, dass seine PIN von jemandem mit einem Teleskop, einem perfekt in 3D gedruckten Geldautomaten, einer Tastaturschale, einer versteckten Kamera oder Uri Geller, der in einem Lieferwagen versteckt ist, aufgezeichnet, erfasst, entdeckt oder gestohlen wurde!

Ich bin der Meinung, dass Ihre Bank, wenn sie ein Produkt anbietet, für die Sicherheit und den Schutz dieses Produkts verantwortlich ist – nicht nur für den Kunden, der es erhält.

Sofern die Bank nicht nachweisen kann, dass jemand mit seinen Karten und Geheimnummern besonders nachlässig oder unbekümmert war, sollte diese Bank Verluste aus Kredit- oder Debitkartenbetrug decken.

Seien Sie immer wachsam und vermeiden Sie alles, was nicht ganz richtig aussieht Seien Sie immer wachsam und vermeiden Sie alles, was nicht ganz richtig aussieht

Schreibe einen Kommentar