18Aug

Kako rade skitnice kreditne kartice i kako ih spoticati

Skimmer za kreditne kartice je zlonamjerni kriminalac koji se priključuje na terminal za plaćanje - najčešće na bankomatima i plinskim pumpama. Kada koristite terminal koji je na takav način bio ugrožen, skimmer će stvoriti kopiju vaše kartice i uhvatiti vaš PIN( ako je ATM kartica).

Ako koristite bankomate i plinske pumpe, trebali biste biti svjesni tih napada. Naoružan pravim znanjem, zapravo je prilično lako prepoznati većinu skimmera - iako baš kao i sa svime ostalima, ove vrste napada i dalje napreduju.

Kako skimmers rade

Skimmer tradicionalno ima dvije komponente. Prvi je mali uređaj koji je uglavnom umetnut preko utora za kartice. Kada umetnete karticu, uređaj stvara kopiju podataka na magnetnoj traci vaše kartice. Kartica prolazi kroz uređaj i ulazi u uređaj, tako da će sve izgledati normalno, ali podatke o kartici upravo su kopirani.

Drugi dio uređaja je kamera. Mala kamera je smještena negdje gdje može vidjeti tipkovnicu - možda na vrhu zaslona bankomata, neposredno iznad tipkovnice ili na stranu jastučića. Kamera je usmjerena na tipkovnicu i bilježi da unosite PIN.Terminal i dalje funkcionira normalno, ali napadači su samo kopirali magnetsku traku kartice i ukrali vaš PIN.

Napadači mogu koristiti ove podatke za programiranje lažne kartice s podacima o magnetskoj traci i koristiti ih na drugim bankomatima, unosom vašeg PIN-a i povlačenjem novca s Vaših bankovnih računa.

Sve što je rekao, skimmeri također postaju sve sofisticiraniji. Umjesto uređaja postavljenog preko utora za kartice, skimmer može biti mali, neprimjetan uređaj umetnut u sam utor za karticu, često se naziva svjetlucavac .

Umjesto kamere usmjerenog na tipkovnicu, napadači također mogu koristiti preklapanje - lažna tipkovnica postavljena preko prave tipkovnice. Kada pritisnete gumb na lažnoj tipkovnici, prijavi gumb koji pritisnete i pritisnete pravu tipku ispod. Teže ih je otkriti. Za razliku od kamere, također im je zajamčeno da hvataju vaš PIN.

Skimmeri uglavnom pohranjuju podatke koje prikupljaju na samom uređaju. Kriminalci se moraju vratiti i skinuti skimmer kako bi dobili podatke koji su uhvaćeni. Međutim, više skidera sada šalje te podatke bežično preko Bluetooth ili čak mobilnih podatkovnih veza.

Kako točkati skidere kreditne kartice

Evo nekoliko trikova za otkrivanje skitera za kartice. Ne možete uočiti svaki skimmer, ali svakako se morate brzi pogledati prije nego što povučete novac.

  • Povucite čitač kartica : Ako se čitač kartica pomiče kada pokušate kopati rukom, nešto vjerojatno nije u redu. Stvarni čitač kartica trebao bi biti priključen na terminal tako dobro da se neće kretati - skimmer prekriven nad čitačem kartica može se kretati.
  • Pogledajte Terminal : Brzo pogledajte sami terminal za naplatu. Da li nešto izgleda malo izvan mjesta? Možda je donja ploča drukčija boja od ostatka stroja jer je lažni komad plastičnog materijala postavljen preko prave dna ploče i tipkovnice. Možda ima neobičan objekt koji sadrži kameru.
  • Pregledajte tipkovnicu : Je li tipkovnica malo previše gusta ili drugačija od onoga kako izgleda, ako ste već koristili stroj? Može biti prekrivanje preko stvarne tipkovnice.
  • Provjerite kamere : Razmotrite gdje napadač može sakriti fotoaparat - negdje iznad zaslona ili tipkovnice ili čak u brošuri na stroju.
  • Koristite skener skener za Android: Ako koristite Android telefon, postoji veliki novi alat nazvan Skimmer Scanner koji će pretražiti obližnje Bluetooth uređaje i otkriti najčešće skidere na tržištu. Nije besprijekoran, ali ovo je izvrstan alat za pronalaženje modernih skimera koji prenose svoje podatke putem Bluetootha.

Ako nađete nešto ozbiljno pogrešno - čitač kartica koji se pomiče, skrivena kamera ili preklopna tipkovnica - budite sigurni da upozorite banku ili tvrtku zaduženu za terminal. I naravno, ako nešto jednostavno ne izgleda ispravno, idi negdje drugdje.

Ostale osnovne sigurnosne mjere predostrožnosti koje biste trebali poduzeti

Možete pronaći uobičajene, jeftine skimmere s trikovima poput pokušaja trzanja čitača kartica. Ali evo što biste trebali učiniti kako biste se zaštitili prilikom korištenja bilo kojeg terminala za naplatu:

  • Štitite svoj PIN rukom : Kad upišete svoj PIN u terminal, štitite PIN podlogu rukom. Da, to vam neće štititi od najsofisticiranijih skimera koji upotrebljavaju slojeve tipkovnice, ali mnogo je vjerojatnije da ćete se probiti u skimmer koji koristi kameru - oni su mnogo jeftiniji za kriminalce za kupnju. To je broj jedan savjet koji možete koristiti kako biste zaštitili sebe.
  • Pratite transakcije bankovnog računa : Redovito provjeravajte račune bankovnih računa i kreditnih kartica na mreži. Provjerite sumnjive transakcije i obavijestite banku što je brže moguće.Želite li uhvatiti te probleme što je prije moguće - nemojte čekati da vam banka šalje tiskanu izjavu mjesec dana nakon što je kriminalac povukao novac s vašeg računa. Alati poput Mint.com - ili sustav upozorenja koji vaša banka može ponuditi - također mogu pomoći ovdje, obavještavajući vas kada se dogode neobične transakcije.
  • Koristite besplatne sustave plaćanja: Tamo gdje je to moguće, možete se zaštititi i pomoću alata za beskontaktne plaćanja kao što su Android Pay ili Apple Pay. Oba su inherentno sigurna i potpuno zaobilaze bilo kakav sustav prelijevanja, tako da vaša kartica( i podaci o karticama) zapravo nikada ne čine blizu terminala. Nažalost, većina bankomata još uvijek ne prihvaća beskontaktne metode za podizanje, ali barem je sve to sve češće kod plinskih pumpi.

Industrija radi na rješenjima. .. Polagano

Baš kao što industrija skimmer stalno pokušava pronaći nove načine ukrasti vaše podatke, industrija kreditne kartice napreduje s novom tehnologijom kako bi vaše podatke sigurno. Većina tvrtki nedavno je prebačena na EMV čipove, što čini krađu podataka o kartici gotovo nemoguće jer se to znatno otežava replicirati.

Problem je što, iako većina kartica i banaka prilično brzo usvajaju ovu novu tehnologiju na svojim karticama, mnogi čitači kartica - terminali za plaćanje, bankomati itd. - nastavljaju koristiti tradicionalnu metodu preokretanja. Sve dok su takvi sustavi još uvijek na mjestu, skakara će uvijek biti rizik. Do danas ne mogu reći da sam vidio samo jedan terminal ATM ili plinske crpke koji koristi sustav čipova, od kojih obje imaju najveću vjerojatnost da budu spojene. Nadamo se da ćemo početi vidjeti da se čipovi postaju plodniji na terminalima za plaćanje dok prelazimo na 2018.

Ali do tada možete korake koji se nalaze u ovom djelu, kako biste se zaštitili što je više moguće. Kao što sam rekao, nije bespomoćno, ali činiti ono što može pomoći će zaštititi vaše podatke i vaše financije nikad nije loša ideja.

Da biste saznali više o ovoj zastrašujućoj temi - ili samo da biste vidjeli fotografije svih uključenih hardverskih okvira - pogledajte seriju Brian Krebsovog All About Skimmersa na Krebsu o sigurnosti. To je malo datirano u ovom trenutku, s mnogo članaka koji datiraju iz 2010., ali sve je ipak vrlo relevantno za današnje napade i vrijedno je čitati ako ste zainteresirani.

Image Credit: Aaron Poffenberger na Flickr, nick v na Flickr