18Aug

كيف عمل بطاقة الائتمان كاشطات، وكيفية بقعة لهم

مقشدة بطاقة الائتمان هي مجرمي الأجهزة الخبيثة تعلق على محطة الدفع - الأكثر شيوعا على أجهزة الصراف الآلي ومضخات الغاز.عند استخدام الطرفية التي تم اختراقها في مثل هذه الطريقة، فإن مقشدة إنشاء نسخة من البطاقة الخاصة بك والتقاط بين الخاص بك( إذا كان بطاقة الصراف الآلي).

إذا كنت تستخدم أجهزة الصراف اآللي ومضخات الغاز، يجب أن تكون على دراية بهذه الهجمات.المسلحة مع المعرفة الصحيحة، انها في الواقع من السهل جدا على الفور معظم مقشدة - على الرغم تماما مثل مع كل شيء آخر، لا تزال هذه الأنواع من الهجمات للحصول على أكثر تقدما.

كيفية عمل المقشود

A مقشدة تقليديا اثنين من المكونات.الأول هو جهاز صغير يتم إدراجه بشكل عام فوق فتحة البطاقة.عند إدخال بطاقتك، يقوم الجهاز بإنشاء نسخة من البيانات الموجودة على الشريط المغناطيسي للبطاقة.تمر البطاقة عبر الجهاز وتدخل الماكينة، لذا سيبدو أن كل شيء يعمل بشكل طبيعي، ولكن تم نسخ بيانات بطاقتك.

الجزء الثاني من الجهاز هو كاميرا.يتم وضع كاميرا صغيرة في مكان ما يمكن أن نرى لوحة المفاتيح، وربما في الجزء العلوي من شاشة أجهزة الصراف الآلي، فقط فوق لوحة رقم، أو إلى جانب لوحة.يتم توجيه الكاميرا إلى لوحة المفاتيح وتلتقط لك إدخال رقم التعريف الشخصي الخاص بك.المحطة لا تزال تعمل بشكل طبيعي، ولكن المهاجمين مجرد نسخ الشريط المغناطيسي لبطاقتك وسرق رقم التعريف الشخصي الخاص بك.

يمكن للمهاجمين استخدام هذه البيانات لبرمجة بطاقة وهمية مع بيانات الشريط المغناطيسي واستخدامها في أجهزة الصراف الآلي الأخرى، ودخول بين الخاص بك وسحب الأموال من الحسابات المصرفية الخاصة بك.

كل ما قال، الكاشطات أصبحت أيضا أكثر وأكثر تطورا.بدلا من جهاز مثبت على فتحة بطاقة، قد يكون مقشدة صغيرة، جهاز غير ملحوظ إدراجها في فتحة بطاقة نفسها، وغالبا ما تسمى وميض .

بدلا من كاميرا تشير إلى لوحة المفاتيح، قد يكون المهاجمون أيضا باستخدام تراكب لوحة مفاتيح وهمية مثبتة على لوحة المفاتيح الحقيقية.عند الضغط على زر على لوحة المفاتيح وهمية، فإنه يسجل الزر الذي ضغطت ويضغط على الزر الحقيقي تحتها.هذه هي أصعب للكشف.على عكس الكاميرا، كما أنها مضمونة لالتقاط بين الخاص بك.

المخازن عموما تخزين البيانات التي التقاط على الجهاز نفسه.المجرمون يجب أن يعود واسترداد مقشدة للحصول على البيانات انها القبض عليه.ومع ذلك، المزيد من الكاشطات الآن نقل هذه البيانات لاسلكيا عبر بلوتوث أو حتى اتصالات البيانات الخلوية.

كيفية اكتشاف كاشطات بطاقة الائتمان

فيما يلي بعض الحيل لاكتشاف كاشطات البطاقات.لا يمكنك اكتشاف كل مقشدة، ولكن يجب أن تأخذ بالتأكيد نظرة سريعة حولها قبل سحب المال.

  • تهزهز قارئ البطاقة : إذا تحرك قارئ البطاقة حولك عند محاولة تهزهز بيدك، فإن شيئا ما ليس على ما يرام.يجب أن يتم إرفاق قارئ بطاقة حقيقية إلى محطة بشكل جيد بحيث أنها لن تتحرك حول مقشدة مضافين على قارئ بطاقة قد تتحرك حولها.
  • انظر إلى الطرفية: نلقي نظرة سريعة على محطة الدفع نفسها.لا شيء يبدو قليلا من المكان؟ربما لوحة أسفل هو لون مختلف عن بقية الجهاز لأنه قطعة وهمية من البلاستيك وضعت على لوحة أسفل الحقيقي ولوحة المفاتيح.ربما هناك كائن غريب المظهر الذي يحتوي على كاميرا.
  • افحص لوحة المفاتيح : هل تبدو لوحة المفاتيح سميكة بعض الشيء، أو تختلف عن كيفية ظهورها عادة إذا كنت قد استخدمت الجهاز من قبل؟قد يكون تراكب على لوحة المفاتيح الحقيقية.
  • تحقق من وجود الكاميرات : ضع في اعتبارك أن المهاجم قد يخفي كاميرا في مكان ما فوق الشاشة أو لوحة المفاتيح، أو حتى في حامل الكتيب الموجود على الجهاز.
  • استخدام مقشدة الماسح الضوئي لالروبوت: إذا كنت تستخدم الروبوت الهاتف، وهناك أداة جديدة كبيرة تسمى الماسح الضوئي الماسح الضوئي التي سوف تفحص لأجهزة بلوتوث القريبة والكشف عن كاشطات الأكثر شيوعا في السوق.انها ليست مضمونة، ولكن هذا هو أداة ممتازة للعثور على الكاشطات الحديثة التي تنقل بياناتهم عبر البلوتوث.

إذا وجدت شيئا خطأ على محمل الجد - قارئ بطاقة يتحرك، كاميرا خفية، أو لوحة المفاتيح تراكب - تأكد من تنبيه البنك أو الأعمال المسؤولة عن المحطة.وبطبيعة الحال، إذا كان هناك شيء فقط لا يبدو الحق، انتقل إلى مكان آخر.

الاحتياطات الأمنية الأساسية الأخرى يجب أن تأخذ

يمكنك العثور على الكاشطات المشتركة، رخيصة مع الحيل مثل محاولة تهزهز قارئ بطاقة.ولكن هنا ما يجب عليك القيام به دائما لحماية نفسك عند استخدام أي محطة الدفع:

  • درع رقم التعريف الشخصي بيدك : عند كتابة رقم التعريف الشخصي الخاص بك في جهاز طرفية، قم بحجب لوحة بين بيدك.نعم، هذا لن يحميك من المتقشدات الأكثر تطورا التي تستخدم تراكب لوحة المفاتيح، ولكن كنت أكثر عرضة للمرور في مقشدة يستخدم كاميرا-انهم أرخص بكثير للمجرمين لشراء.هذا هو تلميح رقم واحد يمكنك استخدامها لحماية نفسك.
  • مراقبة معاملات حسابك المصرفي : يجب عليك التحقق بانتظام من الحسابات المصرفية وحسابات بطاقات الائتمان الخاصة بك على الانترنت.تحقق من المعاملات المشبوهة وأبلغ المصرف في أسرع وقت ممكن.كنت ترغب في التقاط هذه المشاكل في أقرب وقت ممكن، لا تنتظر حتى البنك الخاص بك يرسل لك رسالة مطبوعة بعد شهر من المال تم سحبها من حسابك من قبل مجرم.يمكن أن تساعد أيضا أدوات مثل Mint.com - أو نظام تنبيه البنك الذي تقدمه - هنا، وإعلامك عند إجراء معاملات غير عادية.
  • استخدام أنظمة الدفع تماس: حيثما ينطبق ذلك، يمكنك أيضا مساعدة في حماية نفسك باستخدام أدوات الدفع تماس مثل الدفع الروبوت أو أبل الدفع.هذه هي في حد ذاتها آمنة بطبيعتها وتجاوز تماما أي نوع من نظام انتقاد، لذلك بطاقتك( وبطاقة البيانات) أبدا في الواقع جعله بالقرب من المحطة.لسوء الحظ، فإن معظم أجهزة الصراف الآلي لا تزال لا تقبل طرق تماس للسحب، ولكن على الأقل هذا أصبح أكثر وأكثر شيوعا في مضخات الغاز.

الصناعة تعمل على حلول. .. ببطء

تماما مثل صناعة مقشدة تحاول باستمرار لإيجاد طرق جديدة لسرقة المعلومات الخاصة بك، وصناعة بطاقات الائتمان المضي قدما مع التكنولوجيا الجديدة للحفاظ على البيانات الخاصة بك آمنة.وقد تحولت معظم الشركات مؤخرا إلى رقائق إمف، مما يجعل سرقة بيانات البطاقة الخاصة بك مستحيلة تقريبا لأن هذه هي أصعب بكثير لتكرار.

المشكلة هي أنه في حين أن معظم شركات البطاقات والبنوك كانت سريعة إلى حد ما لتبني هذه التكنولوجيا الجديدة على بطاقاتهم، والعديد من القراء بطاقة - محطات الدفع وأجهزة الصراف الآلي، وما إلى ذلك - الاستمرار في استخدام طريقة انتقاد التقليدية.طالما أن هذه الأنواع من الأنظمة لا تزال في مكانها، سوف كاشطات دائما خطر.حتى يومنا هذا، لا أستطيع أن أقول أنني رأيت جهاز صراف آلي واحد أو محطة ضخ الغاز التي تستخدم نظام رقاقة، وكلاهما لديه أعلى احتمال وجود مقشدة المرفقة.نأمل أن نبدأ في رؤية نظام رقاقة تصبح أكثر غزارة في محطات الدفع ونحن الانتقال إلى 2018.

ولكن حتى ذلك الحين، يمكنك استخدام الخطوات الموجودة في هذه القطعة لحماية نفسك قدر الإمكان.كما قلت، انها ليست مضمونة، ولكن تفعل ما يمكن أن تساعد على حماية البيانات الخاصة بك واموالك ليست فكرة سيئة.

لمعرفة المزيد عن هذا الموضوع مرعب - أو لمجرد رؤية الصور من جميع الأجهزة القشط المعنية تحقق من بريان كريبس "كل شيء عن سلسلة مقشدة أكثر من في كريبس على الأمن.انها مؤرخة قليلا في هذه المرحلة، مع العديد من المقالات التي يرجع تاريخها إلى عام 2010، ولكن كل شيء لا يزال وثيق الصلة جدا بهجمات اليوم وتستحق القراءة حتى إذا كنت مهتما.

الائتمان الصورة: آرون بوفنبرغر على فليكر، نيك ضد فليكر