18Aug
Krediitkaardiga maksja on kuriteovahendus, mis on tavaliselt maksete terminalis, enamasti sularahaautomaatide ja gaasipumpade puhul. Kui kasutate sellisel viisil kompromiteeritud terminali, luuakse skimmer teie kaardi koopia ja salvestab teie PIN-koodi( kui see on ATM-kaart).
Kui kasutate sularahaautomaate ja gaasipumpasid, peaksite neid rünnakuid teadma.Õigete teadmistega relv, on tõesti üsna lihtne kohapeal aset leida - kuigi just nagu kõigil teistel, on selliseid rünnakuid veelgi arenenud.
Kuidas skimmerid töötavad
Tühjendajal on tavaliselt kaks komponenti. Esimene on väike seade, mis on üldiselt kaardi pesa peale asetatud. Kui sisestate oma kaardi, loob seade teie kaardi magnetriba andmete koopia. Kaart läbib seadme ja siseneb masinasse, nii et kõik toimib normaalselt, kuid teie kaardi andmed on äsja kopeeritud.
Seadme teine osa on kaamera. Väike kaamera asetatakse kuskilt, kus ta näeb klaviatuuri - võib-olla ATM-i ekraani ülaosas, vahetult numbrinuppude kohal või padja küljelt. Kaamera tähistab klahvistikul ja see salvestab sinu PIN-koodi sisestamise. Terminal töötab normaalselt, kuid ründajad koputasid teie kaardi magnetriba ja varastasid teie PIN-koodi.
Ründajad saavad neid andmeid kasutada võltskaardi programmeerimiseks magnetriba andmetega ja seda kasutada teistes sularahaautomaatides, sisestades oma PIN-koodi ja eemaldades oma pangakontode vahendid.
Kõik, mis ütleb, on ka koorimised üha keerukamad. Kaardi pesa külge kinnitatud seadme asemel võib lohistaja olla väike, märgutamatu seade, mis on sisestatud kaardi pesasse enamasti, mida sageli nimetatakse läikeerakuks .
Kaugjuhtimispuldi asemel asuva kaamera asemel võivad ründajad kasutada ka ülekatteid - tõelist klahvistikku paigaldatud vale klaviatuur. Kui vajutate võltsklahvide nuppu, logib see nupule, mille olete vajutanud, ja vajutab selle all olevat tõelist nuppu. Neid on raskem tuvastada. Erinevalt kaamerast tagatakse ka teie PIN-koodi salvestamine.
Skimmers hoiavad üldiselt oma seadmetes kogutavaid andmeid. Kurjategijad peavad tagasi saama tagasi võtma, et koguda andmeid. Kuid nüüd on rohkem skimmerid edastavad need andmed juhtmevabalt Bluetoothi või isegi mobiilsideühenduse kaudu.
Kuidas panna krediitkaardi pesurid
Siin on mõned trikid kaardimõõdude tuvastamiseks. Te ei saa kohapeal näha kõiki lobistikke, kuid enne raha eemaldamist peaksite kindlasti kiiresti vaatama.
- Jälgige kaardilugeja : kui kaardilugeja liigub, kui proovite seda oma käega liigutada, pole midagi ilmselt õiget. Terminali tuleb kinnitada tõeliselt kaardilugejaga, et see ei liiguks ringi - kaardilugeja ülekattega lohistik võib liikuda.
- Vaadake terminali -d. Vaadake kiirelt vaadata makseteenuse terminali ise. Kas midagi näib natuke kohast välja? Võimalik, et põhjapaneel on erinevast värvist ülejäänud masinast, kuna tegemist on võltsitud plastplaadiga, mis on paigutatud tegelikule põhjapaneelile ja klaviatuurile. Võib-olla on paaritud objekt, mis sisaldab kaamerat.
- Uurige klaviatuuri -d: Kas klaviatuur tundub veidi liiga paks või erineb tavaliselt sellest, kui olete varem masinat kasutanud? See võib olla tegelikku klahvistikku ületav pilt.
- Kontrollige kaameraid : mõelge, kus ründaja võib kaamerat peita - kuskil ekraanil või klahvistikul või isegi masina brošüürihoidjal.
- Kasutada Skimmeri skännerit Android-i jaoks: Kui kasutate Android-telefoni, on olemas uus suurepärane tööriist nimega Skimmer Scanner, mis otsib lähedal asuvaid Bluetooth-seadmeid ja tuvastab kõige tavalisemad turustajad. See pole lollikindel, kuid see on suurepärane vahend tänapäevaste nurjatuste leidmiseks, mis edastavad oma andmed Bluetoothi kaudu.
Kui leiate midagi tõsisest valesti - kaardilugeja, mis liigub, varjatud kaamera või klahvistiku ülekatte, teavitage kindlasti pangast või terminali eest vastutavalt ettevõttelt. Ja muidugi, kui midagi lihtsalt ei näi õiget, minge kusagil mujal.
Muud põhilised turvalisuse ettevaatusabinõud, mida peaksite võtma
Leiate tavalisi ja odavaid trikke, nagu näiteks kaardilugeja üritamine. Aga siin peate alati tegema, et kaitsta end maksete terminali kasutamisel:
- varjestama oma PIN-koodi oma käega : PIN-koodi sisestamisel terminali varjata PIN-koodi oma käega. Jah, see ei kaitse teid klahvistiku ülekatteid kasutavate kõige keerukamate vahurite eest, kuid teil on palju tõenäolisem, et nad satuvad kaamerat kasutavasse skimmerisse - kurjategijate jaoks on need palju odavamad. See on number üks vihje, mida saate ise kaitsta.
- jälgib oma pangakonto tehinguid : peate regulaarselt kontrollima oma pangakontode ja krediitkaardikontodeid veebis. Kontrollige kahtlasi tehinguid ja teavitage oma panka võimalikult kiiresti. Sa tahad neid probleeme võimalikult kiiresti püüda - ärge oodake, kuni teie pank saadab teile trükise väljavõtte kuu pärast seda, kui raha on teie kontolt kurjategija tagasi võtnud. Siin võib aidata ka selliseid tööriistu nagu Mint.com või hoiatuste süsteem, mida teie pank võib pakkuda -, teavitades teid ebatavaliste tehingute toimumisest.
- Kasuta kontaktivaba maksesüsteeme: Vajaduse korral saate kaitsta ennast, kasutades kontaktivaba maksevahendeid nagu Android Pay või Apple Pay. Need on mõlemad oma olemuselt turvalised ja kõikvõimalikud ümbersõitu sisestamise süsteemid, nii et teie kaart( ja kaartide andmed) ei vii seda kunagi terminali lähedusse. Kahjuks ei võta enamik sularahaautomaate ikkagi vastu tagasiside saamiseks kasutatavaid kontaktivabasid meetodeid, kuid gaasipumbates on see vähemalt üha tavalisem.
Tööstus töötab lahendustes. .. Aeglaselt
Nii nagu skimmeritööstus püüab pidevalt leida uusi võimalusi teie teabe varastamiseks, jätkab krediitkaarditööstus uue tehnoloogia kasutamist, et teie andmed oleksid turvalised. Enamik ettevõtteid käivitasid hiljuti EMV kiibid, mis muudavad teie kaardiandmete varastamise peaaegu võimatuks, kuna need on oluliselt raskemad.
Probleemiks on asjaolu, et kuigi enamik kaarditehinguid ja pankasid on nende kaartidega kasutusele võtnud, on paljud kaardilugejad, maksekaardid, sularahaautomaadid jne jätkanud tavapärase pühkimismeetodi kasutamist. Niikaua kui sellised süsteemid on veel paigas, on koorimised alati riskid. Tänase päevani ei saa ma öelda, et ma olen näinud üht sularahaautomaati või gaasipumba terminali, mis kasutab kiibisüsteemi, millest mõlemal on suurim tõenäosus, et segamisseade on kinnitatud. Loodetavasti hakkame nägema, et kiipide süsteem muutub makseplokkidele rohkem viljaks, kui me üleminekuks 2018. aastasse.
Kuid seni võite kasutada selles tükis leitud samme, et end võimalikult palju kaitsta. Nagu ma ütlesin, pole see lollikindel, kuid teie tehes saate oma andmeid kaitsta ja teie rahandus pole kunagi halb mõte.
Selle hirmutava teema kohta lisateabe saamiseks või lihtsalt kogu kaasasoleva riistvara riistvara vaatamiseks vaadake Brian Krebsi "All About Skimmers" seeriat Krebsi turvaprogrammis. Sellel hetkel on see natuke kuupäev, kusjuures paljud artiklid pärinevad aastast 2010, kuid see on ikkagi tänapäevaste rünnakute jaoks väga oluline ja huvipakkuv.
piltkrediit: Aaron Poffenberger Flickr'is, hüüdnimi Flickril