Batı Bankası, müşterilere banka kartı numaralarının ve pimlerinin, bankanın birkaç ATM'sine kurulu skimmers tarafından çalındığını uyarıyor.
Amerika Birleşik Devletleri'nde 600'den fazla şube işleten Finans Enstitüsü, ilk olarak Kasım 2021'de şüpheli para çekme girişimleri dalgasını tespit etti ve derinlemesine bir soruşturma yürütmek için kolluk kuvvetleri ile koordine edildi.
Bankanın tüm ATM ağının gözden geçirilmesi, 18 Nisan 2022'de tamamlandı ve birisinin açıklanmayan sayıda nakit-içi terminal üzerine sıyırıcı kurduğunu ortaya koydu.
Bankanın etkilenen müşterilere bildirimi, "Yüklü ATM sıyırma cihazı normal banka kartı işlemine müdahale etti ve kart numaranızın çalınmasına, kartınızla ilişkili pim numarasının ve muhtemelen adınızı ve adresinizi izin verdi."
"Bu çalınan bilgiler sahte banka kartları oluşturmak ve nakit para çekme işlemini denemek için kullanılmış olabilir."
Banka, çalınan kart bilgilerinin hileli kullanımını derhal durdurduğunu ve tehlikeye atıldığı belirlenen tüm hesapları aktif olarak izlediğini iddia ediyor.
Meydan okumalı müşteriler banka kartlarını şimdi engellemeli ve yeni bir banka kartı ve PIN almalıdır. Ayrıca, Batı Bankası, etkilenen tüm müşterilere bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerini kapsayacaktır.
Genellikle, insanların borç ve kredi kartı ayrıntıları, e-ticaret sitelerinin sipariş ödeme sayfalarında çalışan ve ödeme aşamasına girilen ayrıntıları sifonlayan gizli JavaScript koduyla daha "çevrimiçi" bir şekilde çalınır.
Bununla birlikte, bu durumlarda, tehdit aktörleri manyetik şerit verilerine veya kart pinlerine sahip olmadıkları için ATM'lerde doğrudan para çekme işlemi yapamazlar.
Bu nedenle, web sitesi sıyırma operatörleri, çevrimiçi satın alımlar yaparak, malları para katırlarına göndererek ve ikinci el satışlardan fonları aklayarak çalınan kartlarını kullanıyor.
Bu davalarda mağdur, uzlaşmayı gerçekleştirme ve rapor etme fırsatı bulduğundan, hileli işlemlerin bir kısmı tersine çevrilebilir ve hasar alınabilir.
Batı Bankası ve ATM sıyırıcılarında, çalınan bilgiler gerçek olanlar gibi çalışan klon kartları oluşturmak için kullanılır, bu nedenle hiçbir şey rakiplerin banka hesaplarını tek seferde boşaltmasını engellemez.
Ayrıca, bu insanlar geç saatlerde geri çekilme yaparlarsa ve maskeler/davlumbazlar giyerse, videoya yakalansalar bile onları tanımlamak ve kovuşturmak karmaşık olacaktır.
Bleeping Computer, yetkililerin herhangi bir tutuklama yapıp yapmadığını sormak ve tehlikeye atılan banka kartlarının sayısını belirlemek için Batı Bankasıyla temasa geçti, ancak henüz duymadık.
GÜNCELLEME 29 Haziran -Batı Bankası sözcüsü, biping bilgisayara şu yorumda bulundu:
Banka, etkilenen müşterileri bilgilendirdi, kartlarını yeniden yayınladı ve tamamlayıcı kredi izleme sundu ve hırsızlık koruma hizmetlerini belirledi.
Bu olay, Batı Ağı kıyısındaki az sayıda ATM ile sınırlı olsa da, müşterinin kişisel bilgilerinin herhangi bir maruz kalmasından derinden pişman oluyoruz.
Yerel kolluk kuvvetleri yaptık ve soruşturmalarında onlara yardımcı olmaya devam ettik.
Flagstar Bank, 1,5 milyon müşteriyi etkileyen veri ihlalini açıklıyor
Yeni 'Bidencash' sitesi çalınan kredi kartınızı sadece 15 sent satıyor
ABD'deki çevrimiçi silah dükkanları kredi kartlarını çalmak için hacklendi
Microsoft: Kredi kartı çalanlar çok daha gizli hale geliyor
Ransomware Trolls Hackers tarafından Dick Pics ile Ulusal Banka Hit
Kaynak: Bleeping Computer