Πώς λειτουργούν οι Skimmers πιστωτικών καρτών και πώς να τους εντοπίζουν

Μια skimmer πιστωτικών καρτών είναι μια κακόβουλη συσκευή εγκληματίες που συνδέονται με ένα τερματικό πληρωμής-συνηθέστερα σε ΑΤΜ και αντλίες αερίου.Όταν χρησιμοποιείτε ένα τερματικό που έχει παραβιαστεί με τέτοιο τρόπο, ο skimmer θα δημιουργήσει ένα αντίγραφο της κάρτας σας και θα συλλάβει τον κωδικό PIN σας( αν πρόκειται για κάρτα ATM).

Εάν χρησιμοποιείτε ΑΤΜ και αντλίες αερίου, θα πρέπει να γνωρίζετε αυτές τις επιθέσεις.Οπλισμένοι με τη σωστή γνώση, είναι πραγματικά πολύ εύκολο να εντοπίσουμε τα περισσότερα σκουπίδια - αν και όπως και με όλα τα άλλα, αυτά τα είδη επιθέσεων συνεχίζουν να γίνονται πιο προχωρημένα.

Πώς λειτουργούν τα Skimmers

Ο skimmer έχει παραδοσιακά δύο συνιστώσες.Η πρώτη είναι μια μικρή συσκευή που εισάγεται γενικά στην υποδοχή κάρτας.Όταν τοποθετείτε την κάρτα σας, η συσκευή δημιουργεί ένα αντίγραφο των δεδομένων στη μαγνητική ταινία της κάρτας σας.Η κάρτα περνάει μέσα από τη συσκευή και εισέρχεται στο μηχάνημα, οπότε όλα φαίνεται να λειτουργούν κανονικά, αλλά τα δεδομένα της κάρτας έχουν μόλις αντιγραφεί.

Το δεύτερο μέρος της συσκευής είναι μια κάμερα.Μία μικρή κάμερα τοποθετείται κάπου όπου μπορεί να δει το πληκτρολόγιο - ίσως στην κορυφή της οθόνης του ΑΤΜ, λίγο πάνω από το αριθμητικό πληκτρολόγιο ή στο πλάι της επιφάνειας.Η κάμερα είναι στραμμένη στο πληκτρολόγιο και σας καταγράφει την εισαγωγή του PIN σας.Το τερματικό εξακολουθεί να λειτουργεί κανονικά, αλλά οι επιτιθέμενοι απλά αντιγράφηκαν τη μαγνητική ταινία της κάρτας σας και έκλεψαν το PIN σας.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να προγραμματίσουν μια πλαστή κάρτα με τα δεδομένα μαγνητικής ταινίας και να τα χρησιμοποιήσουν σε άλλα ΑΤΜ, εισάγοντας το PIN σας και να αποσύρουν χρήματα από τους τραπεζικούς λογαριασμούς σας.

Όλα αυτά λέγονται, οι skimmers γίνονται ολοένα και πιο εξελιγμένοι.Αντί για μια συσκευή τοποθετημένη πάνω σε μια υποδοχή κάρτας, ένας skimmer μπορεί να είναι μια μικρή, ανεξήγητη συσκευή που εισάγεται στην ίδια την υποδοχή της κάρτας, που συχνά ονομάζεται shimmer .

Αντί μιας φωτογραφικής μηχανής που δείχνει στο πληκτρολόγιο, οι επιτιθέμενοι μπορεί επίσης να χρησιμοποιούν μια επικάλυψη - ένα ψεύτικο πληκτρολόγιο τοποθετημένο πάνω στο πραγματικό πληκτρολόγιο.Όταν πατάτε ένα κουμπί στο πλαστό πληκτρολόγιο, καταγράφει το κουμπί που πατήσατε και πατάει το πραγματικό κουμπί από κάτω.Αυτά είναι πιο δύσκολο να εντοπιστούν.Σε αντίθεση με μια φωτογραφική μηχανή, είναι επίσης εγγυημένη η λήψη του PIN σας.Τα

Skimmers αποθηκεύουν γενικά τα δεδομένα που συλλαμβάνουν στη συσκευή.Οι εγκληματίες πρέπει να επιστρέψουν και να ανακτήσουν το skimmer για να πάρουν τα δεδομένα που συλλαμβάνονται.Ωστόσο, περισσότεροι skimmers μεταδίδουν τώρα αυτά τα δεδομένα ασύρματα μέσω Bluetooth ή ακόμα και κυψελοειδών συνδέσεων δεδομένων.

Πώς να Spot Skimmers πιστωτικών καρτών

Εδώ είναι μερικά κόλπα για spotting κάρτες skimmers.Δεν μπορείτε να εντοπίσετε κάθε skimmer, αλλά θα πρέπει σίγουρα να ρίξετε μια γρήγορη ματιά πριν από την ανάληψη χρημάτων.

• Συναγερμός του αναγνώστη καρτών : Εάν ο αναγνώστης καρτών κινείται γύρω όταν προσπαθείτε να το τσακίσετε με το χέρι σας, κάτι πιθανότατα δεν είναι σωστό.Ένας πραγματικός αναγνώστης καρτών θα πρέπει να είναι συνδεδεμένος στο τερματικό τόσο καλά ώστε να μην κινείται γύρω-ένα skimmer επικαλυμμένο πάνω από τον αναγνώστη καρτών μπορεί να κινηθεί γύρω.
• Δείτε τον τερματικό : Ρίξτε μια γρήγορη ματιά στο ίδιο το τερματικό πληρωμής.Μήπως κάτι φαίνεται λίγο εκτός τόπου;Ίσως το κατώτατο πλαίσιο να είναι διαφορετικό από το υπόλοιπο της μηχανής, επειδή είναι ένα ψεύτικο κομμάτι πλαστικού τοποθετημένο πάνω από τον πραγματικό πίνακα βάσης και το πληκτρολόγιο.Ίσως υπάρχει ένα περίεργο αντικείμενο που περιέχει κάμερα.
• Εξετάστε το πληκτρολόγιο : Το πληκτρολόγιο φαίνεται λίγο παχύ ή διαφορετικό από το πώς φαίνεται συνήθως αν έχετε χρησιμοποιήσει προηγουμένως το μηχάνημα;Μπορεί να είναι επικάλυψη πάνω από το πραγματικό πληκτρολόγιο.
• Έλεγχος για κάμερες : Εξετάστε πού ένας επιτιθέμενος μπορεί να κρύψει μια κάμερα - κάπου πάνω από την οθόνη ή το πληκτρολόγιο ή ακόμα και στη θήκη φυλλαδίων του μηχανήματος.
• Χρησιμοποιήστε σαρωτή Skimmer για Android: Εάν χρησιμοποιείτε ένα τηλέφωνο Android, υπάρχει ένα νέο και νέο εργαλείο που ονομάζεται Skimmer Scanner που θα σαρώσει τις κοντινές συσκευές Bluetooth και θα εντοπίσει τα πιο συνηθισμένα skimmers στην αγορά.Δεν είναι αλάνθαστο, αλλά αυτό είναι ένα εξαιρετικό εργαλείο για την εξεύρεση σύγχρονων skimmers που μεταδίδουν τα δεδομένα τους μέσω Bluetooth.

Εάν βρείτε κάτι σοβαρό λάθος - ένας αναγνώστης καρτών που κινείται, μια κρυφή κάμερα ή μια επικάλυψη πληκτρολογίου - βεβαιωθείτε ότι έχετε ειδοποιήσει την τράπεζα ή την επιχείρηση που είναι υπεύθυνη για το τερματικό.Και φυσικά, αν κάτι απλά δεν φαίνεται σωστό, πηγαίνετε κάπου αλλού.

Άλλες βασικές προφυλάξεις ασφαλείας που πρέπει να ακολουθήσετε

Μπορείτε να βρείτε κοινά, φτηνά skimmers με τεχνάσματα, όπως η προσπάθεια να χαλαρώσετε τον αναγνώστη καρτών.Αλλά εδώ πρέπει να κάνετε πάντα για να προστατεύσετε τον εαυτό σας όταν χρησιμοποιείτε οποιοδήποτε τερματικό πληρωμής:

• Ασφαλίστε το ΡΙΝ με το χέρι σας : Όταν πληκτρολογείτε το PIN σας σε ένα τερματικό, προστατεύστε το μαξιλάρι PIN με το χέρι σας.Ναι, αυτό δεν θα σας προστατεύσει από τα πιο εξελιγμένα skimmers που χρησιμοποιούν επικαλύψεις πληκτρολογίου, αλλά είστε πολύ πιο πιθανό να τρέξετε σε ένα skimmer που χρησιμοποιεί μια φωτογραφική μηχανή - είναι πολύ φθηνότερα για τους εγκληματίες να αγοράσουν.Αυτή είναι η συμβουλή αριθ. 1 που μπορείτε να χρησιμοποιήσετε για να προστατέψετε τον εαυτό σας.
• Παρακολούθηση συναλλαγών τραπεζικού λογαριασμού σας : Θα πρέπει να ελέγχετε τακτικά τους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών σας στο διαδίκτυο.Ελέγξτε για ύποπτες συναλλαγές και ενημερώστε την τράπεζά σας το συντομότερο δυνατό.Θέλετε να εντοπίσετε αυτά τα προβλήματα το συντομότερο δυνατόν - μην περιμένετε έως ότου η τράπεζά σας ταχυδρομήσει μια έντυπη δήλωση ένα μήνα μετά την αποχώρηση των χρημάτων από το λογαριασμό σας από έναν εγκληματία.Εργαλεία όπως το Mint.com - ή ένα σύστημα συναγερμού που μπορεί να προσφέρει η τράπεζά σας - μπορούν επίσης να βοηθήσουν εδώ, ειδοποιώντας σας για το πότε πραγματοποιούνται ασυνήθιστες συναλλαγές.
• Χρησιμοποιήστε Συστήματα Επικοινωνίας χωρίς Επικοινωνίες: Ανάλογα με την περίπτωση, μπορείτε επίσης να βοηθήσετε στον εαυτό σας να προστατευθείτε χρησιμοποιώντας εργαλεία πληρωμής χωρίς επαφή, όπως το Android Pay ή το Apple Pay.Αυτά είναι και τα δύο εγγενώς ασφαλή και παρακάμπτουν εντελώς οποιοδήποτε σύστημα ταλάντευσης, έτσι ώστε η κάρτα σας( και τα δεδομένα της κάρτας) να μην το κάνουν ποτέ κοντά στο τερματικό.Δυστυχώς, τα περισσότερα ΑΤΜ εξακολουθούν να μην δέχονται μεθόδους άνευ επαφής για αναλήψεις, αλλά τουλάχιστον αυτό γίνεται ολοένα και συχνότερο στις αντλίες αερίου.

Η βιομηχανία εργάζεται για λύσεις. .. Αργά

Ακριβώς όπως η βιομηχανία skimmer προσπαθεί συνεχώς να βρει νέους τρόπους για να κλέψει τις πληροφορίες σας, η βιομηχανία πιστωτικών καρτών κινείται προς τα εμπρός με τη νέα τεχνολογία για να κρατήσει τα δεδομένα σας ασφαλή.Οι περισσότερες εταιρείες έχουν μετατραπεί πρόσφατα σε τσιπ EMV, γεγονός που καθιστά σχεδόν αδύνατη την κλοπή των δεδομένων της κάρτας, επειδή είναι πολύ πιο δύσκολο να αναπαραχθούν.

Το πρόβλημα είναι ότι ενώ οι περισσότερες εταιρείες χαρτών και οι τράπεζες έχουν υιοθετήσει αρκετά γρήγορα αυτή τη νέα τεχνολογία στις κάρτες τους, πολλοί αναγνώστες καρτών-τερματικά πληρωμής, ΑΤΜ κ.λπ. - συνεχίζουν να χρησιμοποιούν την παραδοσιακή μέθοδο σάρωσης.Όσο αυτά τα είδη συστημάτων εξακολουθούν να υπάρχουν, τα skimmers θα αποτελούν πάντα τον κίνδυνο.Μέχρι σήμερα, δεν μπορώ να πω ότι έχω δει ένα μόνο ATM ή τερματικό αντλίας αερίου που χρησιμοποιεί το σύστημα τσιπ, και οι δύο από τις οποίες έχουν την υψηλότερη πιθανότητα να έχουν συνδεθεί ένα σκουπίδι.Ας ελπίσουμε ότι θα αρχίσουμε να βλέπουμε το σύστημα τσιπ να γίνει πιο παραγωγικό στα τερματικά πληρωμών καθώς θα μεταβαίνουμε στο 2018.

Αλλά μέχρι τότε, μπορείτε να χρησιμοποιήσετε τα βήματα που βρέθηκαν σε αυτό το κομμάτι για να προστατεύσετε τον εαυτό σας όσο το δυνατόν περισσότερο.Όπως είπα, δεν είναι αλάνθαστο, αλλά κάνει ό, τι μπορεί, θα βοηθήσει στην προστασία των δεδομένων σας και τα οικονομικά σας δεν είναι ποτέ κακή ιδέα.

Για να μάθετε περισσότερα σχετικά με αυτό το τρομακτικό θέμα - ή απλώς για να δείτε φωτογραφίες όλων των εμπλεκόμενων υλικών - ελέγξτε τη σειρά Brian Krebs 'All About Skimmers στο Krebs on Security.Είναι λίγο χρονολογημένο σε αυτό το σημείο, με πολλά από τα άρθρα που χρονολογούνται από το 2010, αλλά όλα εξακολουθούν να είναι πολύ συναφή με τις σημερινές επιθέσεις και αξίζει να διαβάσετε αν ενδιαφέρεστε.

Πιστωτική Εικόνα: Aaron Poffenberger στο Flickr, nick v στο Flickr