Η Bank of the West προειδοποιεί ότι αριθμοί χρεωστικών καρτών και PIN πελατών έχουν κλαπεί από skimmers που είναι εγκατεστημένα σε πολλά από τα ATM της τράπεζας. Ο χρηματοοικονομικός οργανισμός, που λειτουργεί πάνω από 600 υποκαταστήματα στις Ηνωμένες Πολιτείες, εντόπισε για πρώτη φορά ένα κύμα ύποπτων προσπαθειών ανάληψης χρημάτων στο τέλος του περασμένου έτους, και συγκεκριμένα τον Νοέμβριο. Αμέσως ξεκίνησε συνεργασία με τις αρχές επιβολής του νόμου για τη διεξαγωγή έρευνας.
Ο έλεγχος ολόκληρου του δικτύου ΑΤΜ της Bank of the West ολοκληρώθηκε στις 18 Απριλίου 2022 και έδειξε ότι κάποιος είχε εγκαταστήσει skimmers σε πολλά ATM.
Δείτε επίσης: Το Android malware Revive εμφανίζεται σαν 2FA app ισπανικής τράπεζας
“Η συσκευή skimming που εγκαταστάθηκε στα ATM παρενέβη στην κανονική συναλλαγή με χρεωστική κάρτα και επέτρεψε την κλοπή του αριθμού της κάρτας σας, του αριθμού PIN που σχετίζεται με την κάρτα σας και πιθανώς του ονόματος και της διεύθυνσής σας“, εξηγεί η η τράπεζα σε ειδοποίησή της.
“Αυτές οι κλεμμένες πληροφορίες μπορεί να έχουν χρησιμοποιηθεί για τη δημιουργία ψεύτικων χρεωστικών καρτών και για απόπειρα ανάληψης μετρητών“.
Η Bank of the West ισχυρίζεται ότι σταμάτησε αμέσως τη δόλια χρήση στοιχείων κλεμμένων καρτών και παρακολούθησε ενεργά όλους τους λογαριασμούς που διαπιστώθηκε ότι είχαν παραβιαστεί.
Δείτε επίσης: ΗΠΑ, Βραζιλία: Κατάργηση 272 sites που επέτρεπαν παράνομη λήψη μουσικής
Οι πελάτες των οποίων οι πιστωτικές κάρτες έχουν παραβιαστεί, θα λάβουν νέα χρεωστική κάρτα και PIN, ενώ οι προηγούμενες έχουν μπλοκαριστεί από την τράπεζα. Επιπλέον, η τράπεζα ανέφερε ότι θα προσφέρει μια δωρεάν συνδρομή ενός έτους στην Identity Guard® Total, μια υπηρεσία που φροντίζει για την παρακολούθηση και την προστασία ταυτότητας. Η Aura Identity Guard Total παρέχει ουσιαστική παρακολούθηση και προστασία των πιστωτικών δεδομένων, ενώ παρακολουθεί και στο Dark Web και ειδοποιεί εάν ο αριθμός κοινωνικής ασφάλισης, οι πιστωτικές κάρτες και οι αριθμοί τραπεζικών λογαριασμών βρίσκονται σε μη ασφαλείς διαδικτυακές τοποθεσίες.
Skimmers σε ATM
Συνήθως, οι απατεώνες επιλέγουν να κλέψουν τα στοιχεία των χρεωστικών και πιστωτικών καρτών παραβιάζοντας διαδικτυακά καταστήματα. Οι απατεώνες εκτελούν κρυφά κώδικα JavaScript στις σελίδες ολοκλήρωσης μιας αγοράς σε sites ηλεκτρονικού εμπορίου, συλλέγοντας τα στοιχεία που εισάγονται στο στάδιο της πληρωμής. Ωστόσο, σε αυτές τις περιπτώσεις, οι επιτιθέμενοι δεν μπορούν να πραγματοποιήσουν άμεσες αναλήψεις σε ΑΤΜ, καθώς δεν διαθέτουν δεδομένα μαγνητικής λωρίδας ή PIN καρτών. Έτσι, οι απατεώνες εκμεταλλεύονται κυρίως τις κλεμμένες κάρτες πραγματοποιώντας ηλεκτρονικές αγορές. Επειδή το θύμα μπορεί να αντιληφθεί την παραβίαση και να την αναφέρει, ορισμένες από τις δόλιες συναλλαγές ενδέχεται να αντιστραφούν και η ζημία μπορεί να περιοριστεί.
Δείτε επίσης: Vice Society: Επίθεση ransomware σε Πανεπιστήμιο του Innsbruck
Στην περίπτωση της Bank of the West και των skimmers στα ATM, οι κλεμμένες πληροφορίες χρησιμοποιούνται για τη δημιουργία κλωνοποιημένων καρτών που λειτουργούν όπως οι πραγματικές, επομένως οι επιτιθέμενοι μπορούν να αδειάσουν τους τραπεζικούς λογαριασμούς των θυμάτων με μια κίνηση.
Προς το παρόν, η Bank of the West δεν έχει αναφερθεί επίσημα στον αριθμό των παραβιασμένων χρεωστικών καρτών.
Πηγή: www.bleepingcomputer.com