18Aug

Miten luottokortin skimmers toimivat ja miten heitä kohdellaan

Luottokortin skimmer on haittaohjelmien laiterikolliset, jotka liittyvät maksupäätteeseen - yleisimmin pankkiautomaateissa ja kaasupumppuissa. Kun käytät päätelaitetta, joka on vaarantunut niin, skimmer luo kopion kortista ja kaappaa PIN-koodisi( jos se on ATM-kortti).

Jos käytät pankkiautomaatteja ja kaasupumppuja, sinun tulee olla tietoinen näistä hyökkäyksistä.Oikeilla tiedoilla varustettu ase, se on varsin helppo havaita useimpiin skimmereihin - vaikka aivan kuten kaiken muunkinkin, tällaiset hyökkäykset jatkuvat entistä kehittyneemmiksi.

Kuinka Skimmers Work

Skimmerillä on perinteisesti kaksi komponenttia. Ensimmäinen on pieni laite, joka on yleensä asetettu korttipaikkaan. Kun lisäät korttisi, laite luo kopion tiedot korttisi magneettinauhasta. Kortti kulkee laitteen läpi ja tulee koneeseen, joten kaikki näyttää toimivan normaalisti - mutta korttitietosi on juuri kopioitu.

Laitteen toinen osa on kamera. Pieni kamera sijoitetaan jonnekin johon se näkee näppäimistön - ehkä ATM: n näytön yläosassa, aivan numerotyynyn yläpuolella tai padin sivussa. Kamera on kohdistettu näppäimistöön ja se tallentaa PIN-koodin syöttämisen. Pääte toimii edelleen normaalisti, mutta hyökkääjät kopioivat vain kortin magneettinauhan ja varastivat PIN-koodisi.

Hyökkääjät voivat käyttää näitä tietoja ohjelmoimaan väärä kortti magneettinauhan tiedoilla ja käyttää sitä muissa pankkiautomaateissa, antamalla PIN-koodisi ja vetämällä rahaa pankkitililtäsi.

Kaikki mitä sanovat, skimmers ovat myös yhä enemmän kehittyneempiä.Laitteen, joka on sovitettu korttipaikkaan, skimmerin voi olla pieni, huomaamaton laite, joka on työnnetty itse korttipaikkaan, jota usein kutsutaan -hohtavaksi : ksi.

Käyttämällä näppäimistöön kohdistettua kameraa, hyökkääjät voivat myös käyttää päällekkäin asetettua fake-näppäimistöä, joka on asennettu todellisen näppäimistön päälle. Kun painat näppäimistön näppäintä, se kirjaa painamasi painikkeen ja painaa todellisen painikkeen alla. Näitä on vaikeampi havaita. Toisin kuin kamerassa, ne ovat myös varmoja kaapata PIN-koodisi.

Skimmers tallentavat yleensä tallennetut tiedot laitteen itse. Rikolliset joutuvat palaamaan takaisin ja hakemaan skimmerin saadakseen saamansa tiedot. Kuitenkin useampi skimmeri lähettää nyt näitä tietoja langattomasti Bluetoothin tai jopa solukkoyhteyksien kautta.

Miten Spot Luottokortti Skimmers

Tässä on joitakin temppuja korttipaikannusleikkureille. Et voi havaita jokaisen skimmerin, mutta sinun on ehdottomasti katsottava nopeasti ennen kuin nostat rahaa.

  • Käännä kortinlukija : Jos kortinlukija liikkuu, kun yrität leikata sitä kädelläsi, jotain ei todennäköisesti ole oikein. Todellinen kortinlukija pitäisi kiinnittää päätteeseen niin hyvin, ettei se liikuta - kortinlukijaa ympäröivä skimmerit saattavat liikkua.
  • Katso terminaali : Tutustu nopeasti maksupäätteeseen. Näyttääkö jotain hieman out of place? Ehkäpohjapaneeli on erilainen väri kuin muussakin koneessa, koska se on väärennetty muoviosa, joka on asetettu oikealle pohjalevylle ja näppäimistöön. Ehkä on outoa näköistä kohdetta, joka sisältää kameran.
  • Tarkastele näppäimistöä : Näyttääkö näppäimistö hieman liian paksu tai eroaa siitä, miten yleensä näyttää siltä, ​​että olet käyttänyt laitetta aikaisemmin? Se voi olla päällekkäinen todellisen näppäimistön yli.
  • Kameran tarkistaminen : Tarkastele, missä hyökkääjä voi piilottaa kameran - jonnekin ruudun tai näppäimistön yläpuolella tai jopa laitteen esitteessä.
  • Käytä Skimmer Scanner for Android: Jos käytät Android-puhelinta, siellä on loistava uusi työkalu nimeltä Skimmer Scanner, joka etsii lähistöllä olevia Bluetooth-laitteita ja havaitsee yleisimmät skimmers markkinoilla. Se ei ole helppoa, mutta tämä on erinomainen työkalu löytää modernia skimmereitä, jotka välittävät tietonsa Bluetoothin kautta.

Jos löydät jotain vakavasti vääriä - kortinlukija, joka liikkuu, piilotettu kamera tai näppäimistön päällys - muista ilmoittaa pankista tai yrityksestä, joka vastaa terminaalista. Ja tietenkin, jos jotain ei näytä oikealta, mene jonnekin muualle.

Muut tärkeät turvaohjeet sinun pitäisi käyttää

Löydät tavallisia, halpoja skimmerejä temppuja käyttäen, kuten yrittäen luiskahtaa kortinlukijaa. Mutta tässä sinun pitäisi aina suojata itseäsi, kun käytät jotain maksupäätettä:

  • Suojaa PIN-käsiasi : Kun kirjoitat PIN-koodisi päätteeksi, suojele PIN-koodi kädellä.Kyllä, tämä ei suojaa sinua kaikkein hienostuneimpia skimmereita vastaan, jotka käyttävät näppäimistöpeittejä, mutta paljon todennäköisempää on käyttää kameroita käyttävää skimmeriä. Ne ovat paljon halvempia rikollisten ostaessa. Tämä on numero yksi vinkki, jota voit käyttää suojaamaan itseäsi.
  • Pankkitilitietojen seuranta : Sinun tulisi säännöllisesti tarkistaa pankkitilit ja luottokorttitilit verkossa. Tarkista epäilyttävät tapahtumat ja ilmoita pankille mahdollisimman nopeasti. Haluat tarttua näihin ongelmiin mahdollisimman pian - älä odota, kunnes pankkisi lähettää sinulle painetun ilmoituksen kuukausi sen jälkeen, kun rikollinen on vedonnut rahatililtäsi. Työkalut kuten Mint.com - tai pankkisi tarjoama varoitusjärjestelmä - voivat myös auttaa sinua ilmoittamaan sinulle, kun epätavallisia tapahtumia tapahtuu.
  • Käytä kontaktittomia maksujärjestelmiä: Tarvittaessa voit myös suojata itsesi käyttämällä kontaktitonta maksutapaa, kuten Android Pay tai Apple Pay. Nämä ovat luontaisesti turvallisia ja täysin ohittavat kaikenlaisen pyyhkäisyjärjestelmän, joten korttisi( ja korttitietosi) eivät koskaan todellisuudessa pääse terminaalin läheisyyteen. Valitettavasti useimmat pankkiautomaatit eivät vieläkään hyväksy kosketuksettomia menetelmiä markkinoiltapoistamiseen, mutta ainakin tämä on yhä yleisempi kaasupumppuissa.

Teollisuus työskentelee ratkaisuissa. .. Hitaasti

Kuten skimmeriteollisuus yrittää jatkuvasti etsiä uusia tapoja varastaa tietosi, luottokorttiteollisuus siirtyy eteenpäin uudella teknologialla, joka pitää tietosi turvallisena. Useimmat yritykset ovat äskettäin vaihtaneet EMV-sirut, jotka tekevät varastetuksi korttitietosi lähes mahdottomaksi, koska ne ovat huomattavasti vaikeampia kopioida.

Ongelmana on se, että vaikka useimmat korttiyritykset ja pankit ovat melko nopeasti käyttäneet tätä uutta teknologiaa kortteihinsä, monet kortinlukijoiden maksupäätteet, pankkiautomaatit jne. Käyttävät edelleen perinteistä pyyhkäisytapaa. Niin kauan kuin tällaiset järjestelmät ovat yhä paikallaan, skootterit ovat aina riski. Tähän päivään en voi sanoa, että olen nähnyt yhden ainoan ATM- tai kaasupumppujärjestelmän, joka käyttää sirujärjestelmää, ja molemmilla on suurin todennäköisyys saada liukuaine. Toivottavasti alamme nähdä, että sirujärjestelmä kasvaa tulliasemilla, kun siirrymme 2018.

Mutta tähän asti voit käyttää tässä kappaleessa olevia vaiheita suojellaksesi itseäsi niin paljon kuin mahdollista. Kuten sanoin, se ei ole helppoa, mutta tekemällä mitä voit auttaa suojaamaan tietojasi ja taloutesi ei ole koskaan huono idea.

Saat lisätietoja tästä kauhistuttavasta aiheesta - tai vain nähdäksesi kaikki mukana olevat kuorimateriaalit - tutustu Brian Krebsin All About Skimmers-sarjaan osoitteessa Krebs on Security. Se on hieman päivätty tässä vaiheessa, ja monet artikkelit vuodelta 2010, mutta kaikki ovat edelleen hyvin merkityksellisiä tämän päivän hyökkäyksiin ja kannattaa lukea, jos olet kiinnostunut.

Kuvalehti: Aaron Poffenberger Flickrissä, nick v Flickr