web-dev-qa-db-ja.com

泥棒が口座から現金を盗むことができるように、カードが(無意識のうちに)ATMでスキムされてからどのくらいかかりますか?

私の21歳の2年生の娘のSECU当座預金口座デビットカードは、2週間前にATMでスキミングされました。彼女は翌日、デビットカードをガソリン購入に使おうとしたときに気づきました。

彼女はその前の夜、ATMで自分のカードを使って$ 20を引き出し、他の誰かが彼女の直後に$ 200を引き出しました。彼女は不足しているお金を報告し、口座を閉鎖し、デビットカードに気付いたときすぐにキャンセルしました。彼女は警察のレポートを作成し、SECUは彼女が彼女に見せるATMの写真を持っているときに電話をかけました。最初の写真は、ATMを使用している彼女の写真で、2番目の写真は、彼女がこれまでに見たことのない男性を示しています。 SECUはすでに2番目の写真にキャプション「Girl hands card to guy to use」を載せていました。彼女は激怒した。彼女は私に一緒に戻って写真を見に行くように頼みました、そしてキャプションはまだそこにありました。実際に銀行の担当者は、カードを手にしてピン番号を知らない限り、娘の口座からお金を得る方法は他に絶対にないということを2回私に伝えました。スキミング詐欺について少し聞いたことがあり、これが可能であることを知っていたので、私は2回質問しました。それ以来、私はそのトピックについて手に入ることができるすべてを読みましたが、それでもあなたが私に答えてくれることを望んでいる質問があります... 2回目の撤退(そして未知の男性の写真)は私の娘が行った20ドルの引き出し(および彼女の写真が記録された)SECUは、これがスキミングインシデントだったという方法はないと言います。彼らは、これは1分で起こることができなかったとカードが私の娘によってこの未知の男性に引き渡されなければならなかったと言います。話の終わり。彼女は激怒し、屈辱的です。激怒!!

誰かがクレジットカードやデビットカードの情報を撤回して自分の購入に使用する方法を考案した場合、トランザクション時間も操作できる可能性があることは間違いありません。また、コンピューターがトランザクションをバックアップ/処理していることが土曜日の深夜/日曜日の午前の週末の時間帯であること、および記録された時間がオフであることが多いことも学びました。私の仮定は正しいですか、間違っていますか?泥棒がATMでカードをスキミングして、アカウントの有効な所有者がカードを使用してからわずか1分後に記録されたアカウントからお金を取り出すことは可能ですか?

この問題に関してあなたが私と共有するかもしれないどんな知識にも非常に感謝します!

atm
18
Elizabeth

これが私が起こったと思うことです。

大学周辺でよく見られる2つの条件:

  1. これは、カードをスワイプするATMであり、画面上で取引が行われている間、カードはあなたの所有物のままです。これはカードを食べてそれを保持し、あなたに吐き出すようなものではありません。

  2. 引き出しに現金を渡して領収書を印刷した後のATMソフトウェア-その結果、ユーザーはトランザクションが完了したと考えます-に、「別のトランザクションを実行しますか?」

私はこれを以前に見たことがあり、背後にあるマシンを使用したときのこの動作を人々に指摘しました。

何が起こったのかというと、この1分後の人は、「別の取引を希望しますか?」の画面で誰かが立ち去るのを待っていました。促す。彼らは近づいて「はい」と言い、口座からお金を引き出すことができます。

このタイプの盗難にはスキミングは必要ありません。

23
jrwren

この種の攻撃を成功させて1分以内に実行するには、次の2つの条件を満たす必要があります。

  1. カードには磁気ストライプが含まれています。

  2. ATMは、磁気ストライプカードをサポートしています。

SECUと言ったので、おそらく2つの条件が満たされている米国に住んでいます。

どのように攻撃を実行できますか?

攻撃者はスキマーをインストールしてから、ラップトップを持ってATMの近くのどこかに座っている可能性があります。カードが使用されると、スキマーはデータをPINを示す非表示のカメラの短いビデオと共に攻撃者のラップトップに送信します。あなたの娘がお金を引き出している間に、攻撃はカードを複製してPINを記憶することでした。娘が去ったら、攻撃者はATMに行き、許可された最大額を引き出してから、スキマーを持って走ることができます。

ATMオペレーターはなぜこれがスキミング攻撃ではないことを確認しているのですか?

1分以内に攻撃を実行できることがわかったので、残っている唯一の可能性は、ATMオペレーターが防犯カメラの映像をチェックし、そのATMにスキマーが取り付けられていないことを確認してから、 ATMをチェックして、スキマーがないことを確認します。

1つの可能性としては、銀行が10代の娘のせいにするだけでPRの問題が少ないと考えていた可能性があります。可能性はありますが、ありそうもないと思います。

これは本当に正当な撤退であるのでしょうか?

もちろんです。あなたの娘はこれをするために友人/ボーイフレンドと同意したかもしれません。彼らの素朴な心の中で、彼らは彼がそれをしたとしても、彼らは捕まえられないと思ったかもしれません。

インターネット上の見知らぬ人からのアドバイス:頭の中の娘のイメージが判断に影響を与えないようにしてください。

私の個人的な意見

ATMカードのスキミングは通常1分以上かかります。上記のシナリオは可能ですが、ありそうもないと思います。これは、ティーンエイジャーが両親からお金を奪おうとする成功した試みだと思います。あなたは最初の家族ではなく、最後になることはありません。

15
Adi