18Aug

Hogyan működnek a hitelkártya-rakományok és hogyan kell őket felkutatni

A hitelkártya-skimmer rosszindulatú eszközök bűnözői, amelyek fizető terminálhoz kapcsolódnak - leginkább az ATM-eken és a gázszivattyúknál. Ha olyan terminált használ, amelyet ilyen módon veszélyeztettek, a skimmer létrehozza a kártya másolatát, és rögzíti a PIN-kódját( ha ATM-kártya van).

Ha ATM-eket és gázszivattyúkat használ, tudnia kell ezekről a támadásokról. A megfelelő ismeretekkel felruházva nagyon könnyű észrevenni a legtöbb skimmers-et, bár mint minden mással, ezek a támadások továbbra is fejlettebbek.

A Skimmers Work

A skimmer hagyományosan két komponenssel rendelkezik. Az első egy kis eszköz, amely általában be van helyezve a kártyahelyre. A kártya behelyezésekor az eszköz egy másolatot készít az adatokról a kártya mágnescsíkján. A kártya átmegy az eszközön, és belép a készülékbe, így minden úgy tűnik, hogy rendesen működik, de a kártyaadatokat most már átmásolták.

Az eszköz második része egy fényképezőgép. Egy kis kamerát helyeznek valahová, ahol láthatják a billentyűzetet - talán az ATM képernyőjének tetején, közvetlenül a számbillentyűzet felett vagy a pad oldalán. A fényképezőgép a billentyűzetre mutat, és rögzíti a PIN-kód beírását. A terminál továbbra is normálisan működik, de a támadók csak átmásolták a kártya mágnescsíkját, és ellopták a PIN-kódját.

instagram viewer

A támadók használhatják ezeket az adatokat egy mágneses csíkok adatait tartalmazó hamis kártyák programozására, más ATM-ekben történő használatára, a PIN-kód bevitelére és a bankszámlákról való kivonásról.

Mindezek ellenére a skimmers egyre kifinomultabbá válik. A kártyahelyen elhelyezett eszköz helyett a lefejtő lehet egy kicsi, észrevétlen eszköz, amelyet behelyeznek a kártyahelybe, gyakran fényűző néven.

A billentyűzetre mutató kamera helyett a támadók is használhatják a fedvényt - egy hamis billentyűzet, amely a valódi billentyűzet felett van elhelyezve. Ha megnyomja a gombokat a hamis billentyűzeten, akkor bejelenti a megnyomott gombot, és megnyomja az igazi gombot. Ezeket nehezebb észlelni. A fényképezőgéppel ellentétben garantálják a PIN kód rögzítését is.

A skimmers általában tárolja az általuk rögzített adatokat az eszközön. A bűnözőknek vissza kell jönniük és fel kell venniük a skimmeret, hogy megkapják az általa elfogott adatokat. Azonban több skimmers most továbbítja ezeket az adatokat vezeték nélkül a Bluetooth, vagy akár a cellás adatkapcsolatok.

Hogyan kell a Spot Credit Card lefedőket

?Nem lehet észrevenni minden skimmeret, de feltétlenül vegye fel a szemét, mielőtt visszavonja a pénzt.

Húzd le a kártyaolvasót : Ha a kártyaolvasó mozgásban van, amikor megpróbálja zörgetni a kezeddel, valami valószínűleg nem helyes. Valódi kártyaolvasót úgy kell csatlakoztatni a terminálhoz, hogy ne mozduljon körül - a kártyaolvasó fölött átlapolt skimmer mozoghat.
Nézze meg a terminál : Vessen egy pillantást a fizetési terminálra. Nem látszik valami kicsit a helyén? Talán az alsó panel más színű a gép többi részétől, mert ez egy hamis műanyagdarab, amely az igazi alsó panelen és a billentyűzeten helyezkedik el. Talán furcsa megjelenésű objektum van, amely kamerát tartalmaz.
Vizsgálja meg a billentyűzetet : Úgy látszik, a billentyűzet kicsit túl vastag, vagy különbözik attól, hogy általában úgy néz ki, mintha korábban használta volna a gépet? Lehet, hogy átfedés van a valódi billentyűzet fölött.
Ellenőrizze a fényképezőgépet : Fontolja meg, hogy a támadó esetleg elrejthessen egy kamerát - valahol a képernyő vagy a billentyűzet felett, vagy akár a készülék brosúra tartójában.
Skimmer szkenner használata Android rendszerhez: Ha Android-telefont használsz, akkor egy remek új eszköz, a Skimmer Scanner, amely a közelben lévő Bluetooth-eszközöket keres, és felismeri a leggyakoribb skimmereket a piacon. Nem bolondbiztos, de ez egy kiváló eszköz a modern skimmerek megtalálásához, amelyek adatokat továbbítanak a Bluetooth segítségével.

Ha valami komolyan rosszat talál - egy olyan kártyaolvasó, amely mozog, rejtett kamera vagy egy billentyűzet felülete - mindenképpen figyelmeztesse a bankot vagy a terminálért felelős vállalkozót.És persze, ha valami egyszerűen nem tűnik helyesnek, menjen máshol.

Egyéb alapvető biztonsági óvintézkedések Önnek kell az

-t megtalálni Közös, olcsó skimmers trükkök, mint megpróbálja kigombolni a kártyaolvasót. De itt van, amit mindig meg kell tennie, hogy megvédje magát, ha bármilyen fizetési terminált használ:

A PIN-kód megvédése a kezével : Amikor a PIN-kódot egy terminálba írja, a PIN-kódot pajzsolja kezével. Igen, ez nem fog megvédeni Önt a legfejlettebb skimerek ellen, amelyek kezelőfelületeket használnak, de sokkal valószínűbb, hogy egy olyan kamerát használnak, amely kamerát használ - sokkal olcsóbb a bűnözők számára. Ez az első számú tipp, amellyel megvédheti magát.
A bankszámla tranzakcióinak figyelése : Rendszeresen ellenőrizze bankszámláit és hitelkártya számláit online. Ellenőrizze a gyanús tranzakciókat, és a lehető leggyorsabban értesítse a bankot. Szeretné ezeket a problémákat minél hamarabb elkapni - ne várjon addig, amíg bankja nem küld nyomtatott nyilatkozatot egy hónap múlva, miután a pénzt a bűnöző visszavonta a fiókjából. Olyan eszközök, mint például a Mint.com - vagy a bank által felkínált riasztási rendszer - szintén segíthetnek abban, hogy értesítsék Önt, ha szokatlan tranzakciók zajlanak.
Kapcsolatfelvétel nélküli fizetési rendszerek használata: Adott esetben Ön is segíthet megvédeni magát az érintetlen fizetési eszközökkel, például az Android Pay vagy az Apple Pay segítségével. Ezek mind természetesen biztonságosak, és teljesen megkerülnek mindenfajta lecsúszási rendszert, így a kártyája( és a kártyaadatok) soha nem teszi valójában a terminál közelében. Sajnálatos módon a legtöbb ATM még mindig nem fogadja el az érintkezés nélküli bevonási módszereket, de legalábbis egyre gyakoribbá válik a gázszivattyúknál.

Az iparág dolgozik a megoldásokon. .. Lassan

Ahogyan a skimmer ipar folyamatosan próbál új módszereket találni ellopni adataidat, a hitelkártya-ipar új technológiával halad előre az adatok biztonságának megőrzése érdekében. A legtöbb vállalat nemrégiben átállt az EMV chipekre, amelyek szinte lehetetlenné teszik a kártyadarabjait, mivel ezek jelentősen nehezebbek megismételni.

A probléma az, hogy míg a legtöbb kártyatársaság és bank meglehetősen gyorsan alkalmazza ezt az új technológiát a kártyákon, sok kártyaolvasó-fizetési terminál, ATM, stb. - továbbra is a hagyományos sípolási módszert használja. Mindaddig, amíg ezek a rendszerek még mindig működnek, a skimmers mindig kockázatot jelent. A mai napig nem mondhatom, hogy egyetlen ATM-et vagy gázszivattyú-terminált láttam, amely a chiprendszert használja, és mindkettőnek nagy a valószínűsége, hogy összekapcsolja a skimmerrel. Reméljük, hogy a fizetési terminálokon a 2018-as átmenetet követően a chiprend egyre élénkebbé válik.

De addig a lépésben található lépéseket használhatja, hogy a lehető legtöbbet védje. Mint mondtam, ez nem bolondbiztos, de az, amit te tudsz segíteni az adatok és a pénzügyek védelmében, soha nem rossz ötlet.

Ha többet szeretne megtudni erről a rémisztő témáról - vagy csak megtekintheti az összes érintett vázlatos hardverrel kapcsolatos képeket - nézze meg a Brian Krebs All About Skimmers sorozatát a Krebs on Security-nál. Ettől a ponttól egy kicsit kiderült, sok cikk 2010-ig nyúlik vissza, de mindez még mindig nagyon fontos a mai támadások szempontjából, és érdemes felolvasni, ha érdekel.

képarány: Aaron Poffenberger a Flickr-en, nick v a Flickr-en

Hardver

18Aug

Hogyan működnek a hitelkártya-rakományok és hogyan kell őket felkutatni

A Skimmers Work

Hogyan kell a Spot Credit Card lefedőket

Egyéb alapvető biztonsági óvintézkedések Önnek kell az

Az iparág dolgozik a megoldásokon. .. Lassan

Kategóriák

Utolsó Poszt

HTG Vélemények a HooToo TripMate: a Travel Battery és a Wi-Fi Wonder

Hat dolog, amit azonnal meg kell tennie, miután csatlakoztatta az új routert

Mi a DNS gyorsítótár mérgezése?