18Aug
Ein Kreditkarten-Skimmer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Endgerät verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN( wenn es sich um eine Bankomatkarte handelt).
Wenn Sie Geldautomaten und Gaspumpen verwenden, sollten Sie sich dieser Angriffe bewusst sein. Mit dem richtigen Wissen ausgestattet, ist es tatsächlich ziemlich einfach, die meisten Skimmer zu erkennen - obwohl diese Arten von Angriffen immer weiter fortgeschritten sind.
Wie Skimmer arbeiten
Ein Skimmer hat traditionell zwei Komponenten. Der erste ist ein kleines Gerät, das normalerweise über den Kartensteckplatz geschoben wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte läuft durch das Gerät und tritt in das Gerät ein, so dass alles normal funktioniert - aber Ihre Kartendaten wurden gerade kopiert.
Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera wird irgendwo platziert, wo sie die Tastatur sehen kann - vielleicht oben auf dem Bildschirm eines Geldautomaten, direkt über dem Nummernblock oder an der Seite des Blocks. Die Kamera ist auf die Tastatur gerichtet und erfasst die Eingabe Ihrer PIN.Das Terminal funktioniert weiterhin normal, aber die Angreifer haben einfach den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.
Die Angreifer können diese Daten verwenden, um eine Scheinkarte mit den Daten des Magnetstreifens zu programmieren und sie in anderen Geldautomaten zu verwenden, indem sie Ihre PIN eingeben und Geld von Ihren Bankkonten abheben.
Alles in allem werden Skimmer auch immer ausgefeilter. Anstelle eines Geräts, das über einen Kartensteckplatz gesteckt wird, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartensteckplatz selbst eingesetzt wird und oft als -Schimmer bezeichnet wird.
Anstelle einer Kamera, die auf die Tastatur gerichtet ist, können die Angreifer auch eine Überlagerung verwenden - eine gefälschte Tastatur, die über der echten Tastatur angebracht ist. Wenn Sie eine Taste auf der falschen Tastatur drücken, protokolliert sie die gedrückte Taste und drückt die darunter liegende echte Taste. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera erfassen sie auch Ihre PIN.
Skimmer speichern die erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Abschäumer holen, um die erfassten Daten zu erhalten. Inzwischen senden jedoch mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar über Mobilfunkverbindungen.
So erkennen Sie Kreditkarten-Skimmer
Hier sind einige Tricks zum Erkennen von Karten-Skimmern. Sie können nicht jeden Abschäumer sehen, aber Sie sollten sich unbedingt kurz umsehen, bevor Sie Geld abheben.
- Wackeln Sie den Kartenleser : Wenn sich der Kartenleser bewegt, wenn Sie versuchen, ihn mit Ihrer Hand zu wackeln, stimmt etwas nicht. Ein echter Kartenleser sollte so gut am Terminal befestigt sein, dass er sich nicht bewegen kann - ein Skimmer über dem Kartenleser kann sich bewegen.
- Betrachten Sie das Terminal : Werfen Sie einen Blick auf das Zahlungsterminal. Sieht alles etwas fehl am Platz aus? Vielleicht hat die Bodenplatte eine andere Farbe als der Rest der Maschine, weil es ein gefälschtes Stück Plastik ist, das über der echten Bodenplatte und der Tastatur platziert ist. Vielleicht gibt es ein seltsam aussehendes Objekt, das eine Kamera enthält.
- Untersuchen Sie die Tastatur : Sieht die Tastatur etwas zu dick aus oder sieht anders aus als normalerweise, wenn Sie die Maschine vorher benutzt haben? Es kann eine Überlagerung über die echte Tastatur sein.
- Prüfung auf Kameras : Überlegen Sie, wo ein Angreifer eine Kamera verstecken könnte - irgendwo über dem Bildschirm oder der Tastatur oder sogar im Prospekthalter auf dem Gerät.
- Verwenden Sie Skimmer-Scanner für Android: Wenn Sie ein Android-Telefon verwenden, gibt es ein großes neues Tool namens Skimmer Scanner, der nach Bluetooth-Geräten in der Nähe scannt und die gängigsten Skimmer auf dem Markt erkennt. Es ist nicht idiotensicher, aber dies ist ein hervorragendes Werkzeug, um moderne Skimmer zu finden, die ihre Daten über Bluetooth übertragen.
Wenn Sie ein ernsthaftes Problem feststellen - einen Kartenleser, der sich bewegt, eine versteckte Kamera oder eine Tastaturüberlagerung -, warnen Sie die Bank oder das für das Terminal zuständige Unternehmen. Und wenn etwas nicht richtig erscheint, gehen Sie woanders hin.
Andere grundlegende Sicherheitsvorkehrungen, die Sie
treffen sollten Sie können allgemeine, billige Skimmer mit Tricks wie dem Versuchen finden, den Kartenleser zu wackeln. Aber Folgendes sollten Sie immer tun, um sich selbst zu schützen, wenn Sie ein Zahlungsterminal verwenden:
- Schützen Sie Ihre PIN mit Ihrer Hand : Wenn Sie Ihre PIN in ein Terminal eingeben, schirmen Sie das PIN-Pad mit Ihrer Hand ab. Ja, das schützt Sie nicht vor den raffiniertesten Skimmern, die Tastatur-Overlays verwenden, aber Sie werden viel eher in einen Skimmer geraten, der eine Kamera verwendet - sie sind für Kriminelle viel billiger zu kaufen. Dies ist der beste Tipp, mit dem Sie sich schützen können.
- Überwachung Ihrer Bankkontobewegungen : Sie sollten Ihre Bankkonten und Kreditkartenkonten regelmäßig online überprüfen. Suchen Sie nach verdächtigen Transaktionen und benachrichtigen Sie Ihre Bank so schnell wie möglich. Sie möchten diese Probleme so schnell wie möglich feststellen - warten Sie nicht, bis Ihre Bank Ihnen eine gedruckte Kontoauszugserklärung zusendet, einen Monat nachdem ein Krimineller Ihr Geld von Ihrem Konto abgehoben hat. Tools wie Mint.com - oder ein Warnsystem, das Ihre Bank anbietet - können hier ebenfalls helfen und Sie benachrichtigen, wenn ungewöhnliche Transaktionen stattfinden.
- Verwenden Sie kontaktlose Zahlungssysteme: Sie können sich gegebenenfalls auch mit kontaktlosen Zahlungsmitteln wie Android Pay oder Apple Pay schützen. Diese sind von Natur aus sicher und umgehen jede Art von Swipe-System vollständig, so dass Ihre Karte( und Kartendaten) niemals wirklich in der Nähe des Terminals ankommen. Leider akzeptieren die meisten Geldautomaten immer noch keine kontaktlosen Abhebemethoden, aber zumindest wird dies bei Gaspumpen immer häufiger.
Die Industrie arbeitet an Lösungen. .. Langsam
Genau wie die Skimmer-Industrie ständig versucht, neue Wege zu finden, um Ihre Daten zu stehlen, setzt die Kreditkartenindustrie neue Technologien ein, um Ihre Daten zu schützen. Die meisten Unternehmen haben kürzlich auf EMV-Chips umgestellt, die den Diebstahl Ihrer Kartendaten nahezu unmöglich machen, da diese wesentlich schwerer zu replizieren sind.
Das Problem ist, dass, während die meisten Kartenfirmen und Banken ziemlich schnell diese neue Technologie auf ihren Karten angenommen haben, viele Kartenleser - Zahlungsterminals, ATMs usw. - weiterhin die traditionelle Swipe-Methode verwenden. Solange diese Systeme noch vorhanden sind, werden Skimmer immer ein Risiko darstellen. Bis heute kann ich nicht sagen, dass ich ein einziges ATM- oder Gaspumpenterminal gesehen habe, das das Chipsystem verwendet, wobei beide die höchste Wahrscheinlichkeit haben, einen Skimmer anzubringen. Hoffentlich werden wir sehen, dass das Chip-System an den Zahlungsterminals beim Übergang in das Jahr 2018 produktiver wird.
Aber bis dahin können Sie die Schritte in diesem Teil verwenden, um sich so gut wie möglich zu schützen. Wie ich schon sagte, es ist nicht narrensicher, aber zu tun, was Sie können, wird dazu beitragen, Ihre Daten und Ihre Finanzen zu schützen ist nie eine schlechte Idee.
Um mehr über dieses furchterregende Thema zu erfahren - oder einfach nur Fotos von der gesamten Skimming-Hardware zu sehen - schaut euch Brian Krebs 'All About Skimmers-Serie bei Krebs on Security an. Es ist ein wenig altmodisch an diesem Punkt, viele der Artikel stammen aus dem Jahr 2010, aber es ist immer noch sehr relevant für die heutigen Angriffe und es lohnt sich, sie zu lesen, wenn Sie interessiert sind.
Bildquelle: Aaron Poffenberger auf Flickr, nick v auf Flickr