18Aug
Skimmer kreditní karty je zlomyslný přístroj zločinci připojit k platebnímu terminálu - nejčastěji na bankomatech a plynových čerpadlech. Když použijete takovýto terminál, skimmer vytvoří kopii vaší karty a zachycuje kód PIN( pokud je to karta ATM).
Pokud používáte bankomaty a plynová čerpadla, měli byste si tyto útoky uvědomovat. Vyzbrojeni správnými znalostmi je skutečně docela snadné pozorovat většinu skimmerů - ačkoli stejně jako se všemi ostatními, tyto typy útoků se stále více rozvíjejí.
Jak skimmer pracuje
Skimmer tradičně má dvě složky. První je malé zařízení, které je obecně vloženo do slotu pro karty. Při vkládání karty přístroj vytvoří kopii dat na magnetickém proužku vaší karty. Karta prochází zařízením a vstoupí do zařízení, takže se zdá, že vše funguje normálně - ale data karty byly právě zkopírovány.
Druhou částí zařízení je fotoaparát. Malá kamera je umístěna někde na klávesnici - snad nahoře na obrazovce bankomatu, těsně nad číselnou podložkou nebo na straně podložky. Kamera je nasměrována na klávesnici a zachycuje zadání kódu PIN.Terminál funguje normálně, ale útočníci právě zkopírovali magnetický proužek karty a ukradli váš PIN.
Útočníci mohou tyto údaje použít k naprogramování falešné karty s daty magnetického proužku a jeho použití v jiných bankomatech, zadáním kódu PIN a výběrem peněz z vašich bankovních účtů.
Všechno, co se říká, skimery jsou také stále více sofistikované.Namísto zařízení, které je umístěno nad slotem pro karty, může být skimmer malým, nepozorovatelným zařízením zasunutým do štěrbiny pro kartu, které se často nazývá třmen .
Namísto kamery zaměřené na klávesnici mohou útočníci používat také překryv - falešnou klávesnici umístěnou nad reálnou klávesnicí.Když stisknete tlačítko na falešné klávesnici, zapíše stisknuté tlačítko a stiskne pravé tlačítko pod ním. Ty jsou těžší rozpoznat. Na rozdíl od fotoaparátu je také zaručeno, že zachycují váš kód PIN.
Skimery obecně ukládají data, která zachycují na samotném zařízení.Zločinci se musí vrátit a získat skimmera, aby získal data, která byla zachycena. Nicméně, více skimmers nyní vysílá tato data bezdrátově přes Bluetooth nebo dokonce mobilní data připojení.
Jak na místě Spotřebitelé kreditních karet
Zde jsou některé triky pro detekci skimmerů.Nemůžete všimnout každého skimera, ale určitě byste se měli rychle podívat předtím, než vyberou peníze.
- Přetáčení čtečky karet : Pokud se čtečka karet pohybuje kolem, když se pokoušíte s ní rušit, pravděpodobně není pravda. Skutečná čtečka karet by měla být připojena k terminálu tak dobře, aby se nehýbala - skimmer překrytý nad čtečkou karet se může pohybovat.
- Podívejte se na terminál : Rychle se podívejte na samotný platební terminál. Má něco vypadat trochu mimo místo? Možná, že spodní panel je odlišný od zbytku stroje, protože je to falešný kus plastového materiálu, umístěný nad pravým spodním panelem a klávesnicí.Možná je tam nějaký zvláštní objekt, který obsahuje kameru.
- Zkontrolovat klávesnici : Klávesnice vypadá trochu silně, nebo se liší od toho, jak to obvykle vypadá, pokud jste předtím použili stroj? Může to být překrývání nad skutečnou klávesnicí.
- Kontrola kamer : Zvažte, kde by útočník mohl skrýt kameru - někde nad obrazovkou nebo klávesnicí nebo dokonce v držáku brožury na stroji.
- Skener skeneru pro Android: Používáte-li telefon Android, je zde skvělý nový nástroj Skimmer Scanner, který skenuje blízké zařízení Bluetooth a rozpozná nejčastější skimery na trhu. Není to bezpečné, ale je to vynikající nástroj pro nalezení moderních skimmerů, které přenášejí data přes Bluetooth.
Pokud zjistíte něco vážně špatného - čtečku karet, která se pohybuje, skrytá kamera nebo překryvná klávesnice - nezapomeňte upozornit banku nebo firmu odpovědnou za terminál. A samozřejmě, pokud se něco prostě nezdá pravé, jděte někam jinam.
Další základní bezpečnostní opatření, která byste měli vzít
Najdete obyčejné, levné skimery s triky, jako je pokus o posunutí čtečky karet. Ale tady je to, co byste měli vždy udělat, abyste se ochránili při použití jakéhokoli platebního terminálu:
- Zajistěte svůj PIN s rukou : Když zadáte kód PIN do terminálu, podepřete rukojetí PIN.Ano, nebude vás chránit před nejsložitějšími skimery, které používají překryvy klávesnicí, ale je mnohem pravděpodobnější, že narazíte na skimmer, který používá fotoaparát - jsou pro zločince mnohem levnější.Toto je tip číslo jedna, který můžete použít k ochraně sebe.
- Sledování transakcí s bankovním účtem : Měli byste pravidelně kontrolovat své bankovní účty a kreditní karty online. Zkontrolujte podezřelé transakce a co nejrychleji informujte svou banku. Chtěli byste tyto problémy co nejdříve chytit - nečekejte, dokud vaše banka neposílá výtisk měsíce po stažení peněz z vašeho účtu zločincem. Nástroje, jako je Mint.com - nebo varovný systém, který vaše banka může nabídnout - mohou také pomoci zde a upozorní vás na neobvyklé transakce.
- Používejte bezkontaktní platební systémy: Kde je to možné, můžete také chránit sebe pomocí bezkontaktních platebních nástrojů, jako jsou Android Pay nebo Apple Pay. Ty jsou oba bezpečné a zcela vynechávají jakýkoli systém přetahování, takže vaše karta( a údaje o kartě) se nikdy nedaří u terminálu. Bohužel většina bankomatů nepřijme bezkontaktní metody pro výběr, ale přinejmenším je to stále častější u plynových čerpadel.
Průmysl pracuje na řešeních. .. Pomalu
Stejně jako se skimmer průmyslu neustále snaží najít nové způsoby, jak ukrást vaše informace, průmysl kreditních karet se pohybuje vpřed s novou technologií, aby vaše data v bezpečí.Většina firem nedávno přešla na EMV čipy, které znemožňují krást dat z vaší karty, protože jsou mnohem těžší replikovat.
Problém spočívá v tom, že zatímco většina firem a bank je schopna přijmout tuto novou technologii na svých kartách, mnoho čteček karet - platební terminály, bankomaty atd. - i nadále používá metodu tradičního švihu. Dokud jsou tyto druhy systémů stále na místě, vždy budou riziko pro skimery. K dnešnímu dni nemohu říci, že jsem viděl jediný ATM nebo terminál pro plynové pumpy, který využívá čipový systém, přičemž oba mají nejvyšší pravděpodobnost, že budou mít skimmer připojený.Doufejme, že začneme vidět, že čipový systém bude plnější na platebních terminálech při přechodu do roku 2018.
Ale až do té doby můžete použít kroky uvedené v tomto článku, abyste se co nejvíce chránili. Stejně jako já jsem řekl, že to není bezproblémové, ale dělat to, co můžete, pomůže ochránit vaše data a vaše finance nikdy není špatný nápad.
Chcete-li se dozvědět více o tomto děsivém tématu - nebo jen pro prohlížení fotografií všech zapojených hardwarových hardware - podívejte se na Brian Krebs 'All About Skimmers v Krebs Security. Je to trochu datováno v tomto bodě, s mnoha články z roku 2010, ale je to stále velmi důležité pro dnešní útoky a stojí za to číst, pokud máte zájem.
Image Credit: Aaron Poffenberger na Flickr, nick v Flickr
