ATM CASH TRAPPING...από το Γιάννη Φιλίππου Η νέα αναπτυσσόµενη µορφή απάτης (Μέρος 2ο) Μετά το 2010 παρουσιάζεται µια δραστική µείωση των περιστατικών, λαµβάνοντας υπ’ όψη τα τελευταία στατιστικά στοιχεία για τα καταγεγραµµένα συµβάντα στο α’ εξάµηνο του 2013. Η δραστική όµως αυτή µείωση ήταν αποτέλεσµα της ενεργοποίησης των τµηµάτων ασφαλείας των τραπεζών, της αστυνοµίας, καθώς και της ενηµέρωσης και ευαισθητοποίησης των ίδιων των πελατών. Παρ’ όλα αυτά, η επαγρύπνηση των πελατών θα πρέπει να είναι συνεχής και αυτό γιατί µπορεί να υπάρξει έξαρση στο µέλλον, δεδοµένης της απλότητας της τεχνολογίας που εφαρµόζεται. Τι είναι λοιπόν το Cash Trapping και πως µπορούµε να προφυλαχθούµε; Κατά την εν λόγω µέθοδο κλοπής χρηµάτων από το ΑΤΜ, οι δράστες χρησιµοποιούν µικρά µεταλλικά ελάσµατα-τάπες που τοποθετούν στην έξοδο χρηµάτων του ΑΤΜ . Από την εσωτερική πλευρά οι <τάπες> έχουν κολλητική ταινία διπλής όψεως Οι εν λόγω µεταλλικές τάπες κατασκευάζονται από τους δράστες σε δύο µεγέθη. Το ένα µέγεθος που αποκαλούµε <µικρή τάπα> κουµπώνει/κολλάει πολύ καλά στο ΑΤΜ και είναι δύσκολο να την αντιληφθούµε µε την πρώτη µατιά και αρκετά δύσκολο να την αποκολλήσουµε/ ξεκολλήσουµε µε αιχµηρό εργαλείο. Το άλλο µέγεθος που εµείς αποκαλούµε <µεγάλη τάπα> , γίνεται εύκολα αντιληπτό µε <πρώτη µατιά> σε κάποιον <υποψιασµένο> και αποκολλάται/ ξεκολλάει σχετικά εύκολα µε την χρήση αιχµηρού εργαλείου. Ο πελάτης που κατά κανόνα είναι ανυποψίαστος, πραγµατοποιεί συναλλαγή ανάληψης χρηµάτων µε το ΑΤΜ και καθώς δεν αντιλαµβάνεται ότι η έξοδος των χρηµάτων είναι µπλοκαρισµένη από την <τάπα>, νοµίζει ότι δεν ολοκληρώθηκε η συναλλαγή του διότι δεν λειτουργεί σωστά το ΑΤΜ και αποχωρεί. Οι δράστες που συνήθως επιτηρούν το ΑΤΜ από ασφαλή απόσταση και προσδοκούν στην αποχώρηση του ανυποψίαστου πελάτη που δεν θα ανησυχήσει και δε θα προβληµατιστεί από το γεγονός ότι το ΑΤΜ δεν του έδωσε χρήµατα, σπεύδουν, µε την αποχώρηση του πελάτη, στο ΑΤΜ και αφαιρούν την τάπα και τα χρήµατα που είναι κολληµένα πάνω στην ταινία δι πλής όψεως. Οδηγίες. Όταν ως πελάτες πλησιάζουµε το ΑΤΜ για συ ναλλαγή, κοιτάζουµε προσεκτικά την έξοδο των χρηµάτων για ενδεχόµενη ύπαρξη τάπας. Εάν, παρά τον οπτικό έλεγχο κατά τον οποίο δεν αντιληφθήκαµε ύπαρξη τάπας, το ΑΤΜ δεν µας δώσει χρήµατα τότε: α) Παραµένουµε µπροστά στο ΑΤΜ. β) Βεβαιωνόµαστε ότι πρόκειται για προβληµατική λειτουργία του ΑΤΜ (και όχι ύπαρξη τάπας) κάνοντας τις εξής ενέργειες: I) Ελέγχοντας την απόδειξη συναλλαγής ή στην περίπτωση που δεν είχαµε ζητήσει απόδειξη συναλλαγής, βάζοντας ξανά την κάρτα µας και ζητώντας υπόλοιπο. ΙΙ) Καλώντας µε το κινητό µας τους τηλεφωνικούς αριθµούς της Τράπεζας που µπορούµε να διακρίνουµε είτε στην οθόνη του ΑΤΜ είτε στις οδηγίες που υπάρχουν µε µικρά γράµµατα στην πίσω πλευρά της κάρτας που κρατάµε. Στην περίπτωση που αντιληφθούµε την ύπαρξη τάπας: α) Παραµένουµε µπροστά στο ΑΤΜ β) Επικοινωνούµε µε την Τράπεζα τηλεφωνικά ακολουθώντας τις οδηγίες του αρµόδιου υπαλλήλου. γ) Εναλλακτικά, εφ’ όσον δεν µπορούµε να έλθουµε σε επικοινωνία µε την Τράπεζα: Είτε τηλεφωνούµε στην Αστυνοµία (το ασφαλέστερο), είτε προσπαθούµε να αφαιρέσουµε µόνοι µας την τάπα και να παραλάβουµε τα χρήµατά µας (το τελευταίο εφ’ όσον γνωρίζουµε πώς αφαιρείται η τάπα). Για οδηγίες Σχετικά µε την ασφάλειά σας επισκεφθείτε τον ∆ικτυακό µας τόπο: www.securicon.gr SECURICON News Μηνιαία έκδοση της SECURICON Α.Ε. Το παρόν αποτελεί πνευµατική ιδιοκτησία. Συντάσσεται, στοιχειοθετείται, εκτυπώνεται και διανέµεται, από τη SECURICON. Είναι αποτέλεσµα της συνεργασίας των τµηµάτων της υπό την επιµέλεια της ∆ιεύθυνσης Ανάπτυξης. Σχόλια, ειδήσεις, κριτικές, δελτία τύπου, στην ηλεκτρονική διεύθυνση: [email protected] Σελίδα 4 ΝΟΕΜΒΡΙΟΣ 2013 Το Σηµείωµα του Εκδότη Πριν λίγες µέρες, µια από τις µεγαλύτερες εταιρείες του Λονδίνου ζήτησε τη συνεργασία µας σε κάποιο σοβαρότατο θέµα ασφάλειας. Η συζήτηση ξεκίνησε κάπως έτσι… ‘Ερευνώντας και µελετώντας τις Υπηρεσίες Ασφαλείας της Ελλάδας, καταλήξαµε να απευθυνθούµε σε εσάς διότι αφενός είστε αξιόπιστοι, και αφ’ ετέρου πρωτοπόροι.’… Με αφορµή τα παραπάνω, θα ήθελα να επισηµάνω τρία βασικά σηµεία-χαρακτηριστικά για την καινοτοµία στην εσωτερική οργάνωση της SECURICON: α. Εκτός του Κέντρου Επιχειρήσεων, η εταιρεία λειτουργεί σε 24ωρη βάση και την Οµάδα Εσωτερικού Ελέγχου. Μέσω αυτής διασφαλίζεται ο πλήρης συντονισµός των εµπλεκοµένων µερών, η απρόσκοπτη ροή της πληροφορίας εσωτερικά και προς τους πελάτες, καθώς και ο έλεγχος της τήρησης των προτύπων και των πιστοποιηµένων διαδικασιών. ∆ιασφαλίζεται επίσης, ο έλεγχος της εκπαίδευσης, η ψυχολογική υποστήριξη και η αµεσότητα στο χειρισµό των θεµάτων του προσωπικού ασφαλείας σε καθηµερινή βάση. β. Οµάδα Υποστήριξης Αποστολών. H SECURICON είναι η µόνη εταιρεία Ασφαλείας, η οποία διαθέτει ειδική οµάδα υποστήριξης των σηµείων φύλαξης των πελατών της καθ’ όλο το 24ωρο, 365 ηµέρες το χρόνο µε περιπολίες, χωρίς καµία επιπλέον χρέωση. Τα περιπολικά οχήµατα ελέγχουν σε διαφορετικό κάθε φορά χρόνο, τα σηµεία φύλαξης και υποστηρίζουν το έργο του προσωπικού ασφαλείας. γ. Αντίστροφη Εκπαίδευση. Καθιερώσαµε µια διαφορετική διαδικασία στην εκπαίδευση του προσωπικού µας. ∆ηµιουργήσαµε µια οµάδα τεσσάρων ατόµων και ξεκινήσαµε την εκπαίδευ ση τους από το πιο δύσκολο κοµµάτι, την αντι παρακολούθηση (counter-surveillance). Έτσι η οµάδα, ‘πέφτοντας’ στην κυριολεξία στα βαθιά, έµαθε τη διαδικασία ανίχνευσης και µετριασµού της εχθρικής επιτήρησης, µε αποτέλεσµα να βλέ πει µε τελείως διαφορετικό πρίσµα τις υπηρεσίες ενός S/O, έχοντας υπεραυξηµένο το αίσθηµα ευθύνης και απόδοσης. Αυτήν την Οµάδα (Οµάδα S, όπως την ονοµάζουµε), τη χρησιµοποιούµε ως εξής: επιλέγουµε κάθε µήνα τους αντίστοιχους S/O από κάθε πελάτη. Τοποθετούµε τα µέλη της Οµάδας S στις θέσεις τους, και για ένα µήνα εκπαιδεύουµε την νέα τετράδα στο surveillance. Μετά την εκπαίδευση οι S/O γυρίζουν στη θέση τους και η Οµάδα S αντικαθιστά την επόµενη αντίστοιχη τετράδα άλλου πελάτη. Παρά το µεγάλο κόστος αυτής της εκπαίδευσης (µισθοί, οχήµατα, επικοινωνίες, κλπ), επιτυγχάνουµε δύο σηµαντικούς στόχους: 1. Εξειδικευµένους S/Os, µε πλήρη γνώση των κινδύνων και µε αυξηµένη απόδοση & 2. Τη δυνατότητα της Οµάδας S να τοποθετηθεί και να παρέχει υπηρεσίες, κυριολεκτικά ΠΑΝΤΟΥ! Με όλα τα παραπάνω, δεν τεκµηριώνω τα λόγια του Άγγλου αξιότιµου συναδέλφου που µας επισκέφθηκε. Απλά προσπαθώ, µε δυο λόγια, να επικυρώσω αυτό που βλέπει όποιος συνεργάζεται µε την SECURICON. Το γεγονός ότι…. ∆ΕΝ ΕΙΜΑΣΤΕ ΘΕΑΤΕΣ…. ΕΙΜΑΣΤΕ ΟΙ ΠΡΩΤΑΓΩΝΙΣΤΕΣ!!! Σελίδα 1 νάριο µε θέµα: «Βασικές Αρχές ∆ιοίκησης για Προϊσταµένους & Επόπτες», το οποίο παρακοΣτα πλαίσια της προσπάθειας συνεχούς αναβάθµι- λούθησαν το Τµήµα Προσωπικού, οι Επόπτες του σης των παρεχοµένων υπηρεσιών Ασφαλείας από Προσωπικού Ασφαλείας καθώς και οι χειριστές την Εταιρεία µας, από τις αρχές του έτους, έχουµε του Κέντρου Επιχειρήσεων. προχωρήσει µε εντατικούς ρυθµούς στην υλοποίηΝΕΟ ΜΕΛΟΣ ση εξειδικευµένων εκπαιδευτικών προγραµµάτων, ΣΤΗΝ ΟΙΚΟΓΕΝΕΙΑ ΜΑΣ τα οποία αφορούν Security & Safety για όλο το προσωπικό, µε στόχο τη συνεχή επιµόρφωσή τους. Η οικογένεια µας ΜΕΓΑΛΩΣΕ. Πριν λίγες µέρες Τα εκπαιδευτικά προγράµµατα αυτά υλοποιούνται καλωσορίσαµε στα γραφεία µας τη Σόφη, µια γλυκιά σκυλίτσα που γυρνούσε χτυπηµένη, πέραν των τακτικών εκπαιδευτικών σεµιναρίων που πάντα πραγµατοποιούνται κάθε µήνα. Σηµειωτέον ότι για τις ηµεροµηνίες, καθώς και το είδος των σεµιναρίων, ενηµερώνονται εµπρόθεσµα µε e-mail οι πελάτες µας, ώστε, αν φυσικά το επιθυµούν, να τα παρακολουθήσουν εκπρόσωποί τους. Ενδεικτικά, στις εγκαταστάσεις µας, σε ειδικά διαµορφωµένη και εξοπλισµένη µε τα κατάλληλα οπτικοακουστικά µέσα αίθουσα, το προσωπικό κατά οµάδες και κάθε εβδοµάδα, παρακολουθεί σεµινάριο µε θέµα: «Βασική Εκπαίδευση Security πεινασµένη και εγκαταλελειµµένη σε µια από τις Officer», µε στόχο έως το τέλος του έτους, να το φυλάξεις µας. ∆ιαπιστώθηκε ότι χρειαζόταν έχει παρακολουθήσει όλο το προσωπικό ασφαλείάµεσα εγχειρήσεις και στα δύο πίσω πόδια της. ας. Την βοηθήσαµε να πραγµατοποιήσει την πρώτη, Εκτός από τους νέους φύλακες, οι οποίοι παρακοκαθώς και τους απαραίτητους εµβολιασµούς. λουθούν για πρώτη φορά το συγκεκριµένο σεµινάΕίµαστε πολύ χαρούµενοι για το νέο µέλος µας ριο, το παρακολουθούν και οι παλαιότεροι Secuαλλά και πολύ περήφανοι για τους όλους rity Officers. εργαζόµενους που συνέβαλαν στη φροντίδα της. (Επανάληψις, µήτηρ πάσης µαθήσεως) Με τη συµβολή όλων, η Σόφη ΜΑΣ προσαρµό--------------------------------στηκε γρήγορα και τα µάτια της είναι η Στις αρχές του καλοκαιριού, διοργανώσαµε δύο µεγαλύτερη ανταµοιβή µας. σεµινάρια «Πυρασφάλειας» στην αίθουσα εκπαιδεύσεων της Εταιρείας για τους Security Officers, ΡΑΝΤΑΡ ΕΝΤΟΠΙΣΜΟΥ καθώς και άλλα τέσσερα σεµινάρια Πυρασφάλειας σε εγκαταστάσεις πελατών µας, όπου συµµετεί- ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΜΠΝΕΥΣΜΕΝΟ ΑΠΌ ∆ΕΛΦΙΝΙΑ χαν, εκτός από τους Security Officers και Οµάδες Πυρασφάλειας (Safety Officers) των πελατών µας Εµπνευσµένο από τα δελφίνια είναι το νέο ραντάρ, το οποίο ανάπτυξαν Βρετανοί ερευνητές, µε (Citibank & BSH). Εισηγητής και εκπαιδευτής στα εν λόγω σεµινάρια, ήταν συνεργάτης µας, στέ- στόχο τον εντοπισµό βοµβών στις άκρες των δρόλεχος του Πυροσβεστικού Σώµατος. µων. Το σύστηµα χρησιµοποιεί δύο παλµούς αντί για --------------------------------έναν (όπως κάνουν τα Πρόσφατα (αρχές Νοεµβρίου), η εταιρεία µας, αφού το ανέθεσε στο Κέντρο Εκπαιδεύσεως Lifeσυµβατικά ραντάρ), µιµούµενο τον τρόπο µε guard Hellas, διοργάνωσε στις εγκαταστάσεις τον οποίο ένα δελφίνι τους εκπαιδευτικό σεµινάριο «Πρώτων Βοηεντοπίζει το θήραµά θειών», στο οποίο συµµετείχαν, εκτός από Secuτου. Το TWIRP (twin rity Officers της Εταιρείας µας, και οµάδα των Safety Officers του πελάτη µας Citibank. inverted pulse radar) µπορεί να αντιληφθεί τη Οι εκπαιδευόµενοι στο τέλος κάθε κύκλου εκπαίδευσης παίρνουν και τη σχετική βεβαίωση συµµεδιαφορά ανάµεσα στα τοχής. ηλεκτρονικά που περιέχονται µέσα σε έναν εκρηΤέλος, στα πλαίσια υλοποίησης των στόχων µας κτικό µηχανισµό και στο ‘θόρυβο’ που χρησιµοκαι σε ότι αφορά την ανάπτυξη ικανοτήτων προϊ- ποιείται από άλλα, απλούστερα υλικά που µπορεί σταµένων, διοργανώσαµε στις 6 Νοεµβρίου σεµι- να βρίσκονται γύρω. ΕΚΠΑΙ∆ΕΥΣΗ ΠΡΟΣΩΠΙΚΟΥ ΑΣΦΑΛΕΙΑΣ Το ραντάρ αναπτύσσει οµάδα του Πανεπιστηµίου του Σαουθάµπτον σε συνεργασία µε επιστήµονες του University College του Λονδίνου. Μια συσκευή τέτοιου είδους θα µπορούσε να χρησιµοποιηθεί τόσο για τον εντοπισµό βοµβών σε εµπόλεµες ζώνες, αλλά και σε επιχειρήσεις διάσωσης. Επίσης, εφαρµογή θα µπορούσε να βρει κάλλιστα και στον τοµέα της αντιπαρακολούθησης, για τον εντοπισµό ‘κοριών’. Αν υπάρχουν βόµβες κρυµµένες σε σκουπίδια που βρίσκονται στην άκρη του δρόµου, όπως πλαστικές σακούλες, κοµµάτια ξύλου, τροχοί ποδηλάτου και κουτάκια αναψυκτικών, µπορεί να ξεχωρίσει τις ‘ενδιαφέρουσες’ συσκευές, οι οποίες περιέχουν µεταλλικά καλώδια και ηµιαγωγούς, βρίσκοντας έτσι ένα κύκλωµα βόµβας. ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΙΝΗΤΟΥ Τρείς είναι οι τρόποι για να παρακολουθήσει κάποιος το κινητό σας: 1. Παγίδευση συσκευής µε επιπρόσθετο λογισµικό ( spy phone application ). 2. Παγίδευση συσκευής µε κάθε είδους µικροκατασκευές (hardware ecircuit). 3. Υποκλοπή σήµατος (Over The Air & Man in the Middle attacks). Παγίδευση συσκευής µε επιπρόσθετο λογισµικό: Είναι η διαδικασία όπου κάποιος έχει εγκαταστήσει εν αγνοία σας κάποια εφαρµογή, η οποία σκοπό έχει την καταγραφή συνοµιλιών και στη συνέχεια την αποστολή τους µαζί µε άλλα δεδοµένα όπως SMS, MMS κλπ σε συγκεκριµένο αριθµό. Στην τελευταία τους εκδοχή µάλιστα, η αποστολή αυτών των δεδοµένων µπορεί να γίνεται και σε cloud µέσω WiFi ή δεδοµένων δικτύου. Ενδείξεις µιας τέτοιας ενέργειας είναι η αυξηµένη κατανάλωση µπαταρίας, η αποστολή MMS ή κλήσεις προς άγνωστους αριθµούς (το βλέπουµε στον αναλυτικό λογαριασµό) και η κακοπροαίρετη δωρεά ενός κινητού τηλεφώνου. Παγίδευση συσκευής µε κάθε είδους µικροκατασκευές: Είναι η τοποθέτηση ηλεκτρονικού κυκλώµατος σε µικρές διαστάσεις εσωτερικά της συσκευής. Οι παλαιού τύπου τέτοιες κατασκευές απαιτούσαν την ύπαρξη δέκτη σε σχετικά κοντινή απόσταση, ενώ οι νέου τύπου κάνουν καταγραφή, έχουν εκτός από ποµπό και δέκτη, έτσι ώστε όταν πλησιάσει ο υποκλοπέας να «µαζέψει» όλα τα ηχητικά δεδοµένα που έχουν καταγραφεί. Ενδείξεις µιας τέτοιας ενέργειας είναι η αυξηµένη κατανάλωση µπαταρίας και η κακοπροαίρετη δωρεά ενός κινητού τηλεφώνου. Υποκλοπή Σήµατος Είναι η πιο σπάνια περίπτωση υποκλοπής και σχεδόν πάντα γίνεται από κρατικές υπηρεσίες σε συνεργασία µε τις εταιρείες κινητής τηλ/νίας . Αν λοιπόν δεν είστε "στόχος" κρατικής υπηρεσίας, είναι πολύ δύσκολο έως και ακατόρθωτο να σας παρακολουθεί κάποιος Over The Air και αυτό για µερικούς βασικούς λόγους: Ο κύριος εξοπλισµός που χρειάζεται κάποιος υποκλοπέας για τη συγκεκριµένη µέθοδο δεν πωλείται στην αγορά, αν βρεθεί προς πώληση θα είναι κλεµµένος και αξίζει µερικές εκατοντάδες χιλιάδες euro (!!!) και πάλι όµως η λειτουργία του έχει ηµεροµηνία λήξης µερικών εβδοµάδων, γιατί ανά τακτά χρονικά διαστήµατα θα πρέπει να ξέρει συγκεκριµένους κωδικούς , δηλ. να έχει πρόσβαση σε κωδικούς της κατασκευάστριας εταιρείας (τις λεγόµενες "κλείδες" ) πράγµα αδύνατο δηλαδή. Οι "φτηνιάρικοι" εξοπλισµοί που υπάρχουν στην αγορά ( 1.500€ - 10.000€ ) είναι τροµερά δύσκολοι στην χρήση και στο αποτέλεσµα και συνήθως γίνονται αµέσως αντιληπτοί. Σας παραθέτουµε το πώς: Ο υποκλοπέας θα πρέπει να είναι σε σχετικά κοντινή απόσταση και εδικά µέσα στην πόλη σε µερικές δεκάδες µέτρα. ∆εν µπορεί να κάνει υποκλοπή σε 3G/4G σήµα και πλέον οι περισσότερες κεραίες σταθµών βάσης είναι 3G . Έτσι λοιπόν, αν στο κινητό σας βλέπετε τη σχετική ένδειξη ότι λειτουργεί σε 3G/WCDMA ή 4G, δεν έχετε κανένα λόγο να φοβάστε. Για να σας προλάβω, αν ο υποκλοπέας βάλει θόρυβο (jumper) αναγκάζοντας το κινητό να δουλέψει σε 2G/GSM , εκτός του ότι είναι δύσκολο να υπερκαλύψει το κύριο σήµα, υπάρχει και το παρακάτω. Το κινητό µπορεί να κάνει ΜΟΝΟ εξερχόµενες κλήσεις και όχι εισερχόµενες (άµεσα ύποπτο) και µάλιστα στην άλλη άκρη της επικοινωνίας δεν θα βγει ο αριθµός σας, αλλά απόρρητος αριθµός .
© Copyright 2024 Paperzz
