Bagaimana Cara Kerja Skimmer Kartu Kredit, dan Cara Mengatasinya

Skimmer kartu kredit adalah penjahat perangkat jahat yang menempel pada terminal pembayaran - paling umum di ATM dan pompa bensin. Bila Anda menggunakan terminal yang telah dikompromikan sedemikian rupa, skimmer akan membuat salinan kartu Anda dan menangkap PIN Anda( jika itu kartu ATM).

Jika Anda menggunakan pompa ATM dan gas, Anda harus sadar akan serangan ini. Berbekal pengetahuan yang benar, sebenarnya cukup mudah untuk menemukan sebagian besar skimmer - meski sama seperti yang lainnya, jenis serangan ini terus menjadi lebih maju.

Bagaimana Skimmer Bekerja

Skimmer secara tradisional memiliki dua komponen. Yang pertama adalah perangkat kecil yang umumnya disisipkan di atas slot kartu. Saat Anda memasukkan kartu Anda, perangkat akan membuat salinan data pada strip magnetik kartu Anda. Kartu melewati perangkat dan masuk ke mesin, jadi semuanya akan berfungsi normal-tapi data kartu Anda baru saja disalin.

Bagian kedua perangkat adalah kamera. Sebuah kamera kecil diletakkan di suatu tempat sehingga bisa melihat keypadnya-mungkin di bagian atas layar ATM, tepat di atas nomor pad, atau di samping pad. Kamera mengarah ke papan tombol dan menangkap Anda memasukkan PIN Anda. Terminal terus berfungsi normal, namun penyerang hanya menyalin strip magnetik kartu Anda dan mencuri PIN Anda.

Penyerang dapat menggunakan data ini untuk memprogram kartu palsu dengan data strip magnetik dan menggunakannya di ATM lain, memasukkan PIN Anda dan menarik uang dari rekening bank Anda. Semua kata itu, skimmer juga menjadi lebih dan lebih canggih. Alih-alih perangkat yang dipasang di atas slot kartu, skimmer mungkin merupakan perangkat kecil dan tidak biasa yang dimasukkan ke dalam slot kartu itu sendiri, yang sering disebut shimmer .

Alih-alih kamera menunjuk keypad, penyerang juga bisa menggunakan overlay-keyboard palsu dipasang di atas tombol sebenarnya. Saat Anda menekan tombol pada keypad palsu, tombol ini Anda tekan dan menekan tombol sebenarnya di bawahnya. Ini lebih sulit dideteksi. Tidak seperti kamera, kamera juga dijamin bisa menangkap PIN Anda.

Skimmers umumnya menyimpan data yang mereka ambil pada perangkat itu sendiri. Para penjahat harus kembali dan mengambil skimmer untuk mendapatkan data yang tertangkap. Namun, skimmer lebih sekarang mentransmisikan data ini secara nirkabel melalui Bluetooth atau bahkan koneksi data seluler.

Cara Menempatkan Skimmer Kartu Kredit

Berikut adalah beberapa trik untuk menemukan kartu skimmer. Anda tidak bisa melihat setiap skimmer, tapi Anda pasti harus segera melihat-lihat sebelum menarik uang.

• Jiggle the Card Reader : Jika pembaca kartu bergerak saat Anda mencoba menggoyangkannya dengan tangan Anda, mungkin ada yang salah. Pembaca kartu yang sebenarnya harus dilampirkan ke terminal dengan sangat baik sehingga tidak akan bergerak-skimmer yang dilapisi pada pembaca kartu mungkin bergerak.
• Lihatlah Terminal : Perhatikan sekilas terminal pembayaran itu sendiri. Apakah ada yang terlihat sedikit tidak pada tempatnya? Mungkin panel bawahnya berbeda warnanya dari sisa mesin karena itu adalah potongan plastik palsu yang diletakkan di atas panel bawah sebenarnya dan keypadnya. Mungkin ada benda aneh yang berisi kamera.
• Periksa keypad : Apakah keypad terlihat agak terlalu tebal, atau berbeda dari tampilannya biasanya jika Anda menggunakan mesin tadi? Ini bisa jadi overlay di atas tombol sebenarnya.
• Periksa Kamera : Pertimbangkan di mana penyerang bisa menyembunyikan kamera-di atas layar atau keypad, atau bahkan di tempat brosur di mesin.
• Gunakan Skimmer Scanner untuk Android: Jika Anda menggunakan ponsel Android, ada alat baru yang hebat yang disebut Skimmer Scanner yang akan memindai perangkat Bluetooth terdekat dan mendeteksi skimmer yang paling umum di pasaran. Ini tidak mudah, tapi ini adalah alat yang sangat baik untuk menemukan skimmer modern yang mengirimkan data mereka melalui Bluetooth.

Jika Anda menemukan ada yang salah - pembaca kartu yang bergerak, kamera tersembunyi, atau penutup tombol - pastikan untuk mengingatkan bank atau bisnis yang bertanggung jawab atas terminal. Dan tentu saja, jika sesuatu sepertinya tidak benar, pergi ke tempat lain.

Tindakan Pencegahan Keamanan Dasar Lain yang Harus Anda Ambil

Anda dapat menemukan skimmer yang umum dan murah dengan trik seperti mencoba menggoyangkan pembaca kartu. Tapi inilah yang harus selalu Anda lakukan untuk melindungi diri Anda saat menggunakan terminal pembayaran:

• Perisai PIN Anda Dengan Tangan Anda : Saat Anda mengetik PIN Anda ke terminal, perisai bantalan PIN dengan tangan Anda. Ya, ini tidak akan melindungi Anda dari skimmer yang paling canggih yang menggunakan lapisan keypad, namun Anda kemungkinan besar akan mengalami skimmer yang menggunakan kamera-mereka jauh lebih murah bagi penjahat untuk membeli. Ini adalah tip nomor satu yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
• Pantau Transaksi Rekening Bank Anda : Anda harus secara teratur memeriksa rekening bank dan rekening kartu kredit Anda secara online. Periksa transaksi yang mencurigakan dan beri tahu bank Anda secepatnya. Anda ingin mengatasi masalah ini sesegera mungkin-jangan menunggu sampai bank Anda mengirimkan pernyataan cetak sebulan setelah uang ditarik dari rekening Anda oleh seorang penjahat. Alat seperti Mint.com-atau sistem peringatan yang mungkin ditawarkan bank Anda-juga dapat membantu di sini, memberi tahu Anda bila ada transaksi yang tidak biasa.
• Gunakan Sistem Pembayaran Tanpa Kontak: Bila memungkinkan, Anda juga dapat membantu melindungi diri Anda dengan menggunakan alat pembayaran tanpa kontak seperti Android Pay atau Apple Pay. Ini sama-sama aman dan benar-benar memotong sistem gesek apapun, jadi kartu Anda( dan data kartu) tidak pernah benar-benar sampai di dekat terminal. Sayangnya, kebanyakan ATM masih belum menerima metode contactless untuk penarikan, tapi setidaknya ini menjadi lebih dan lebih umum pada pompa bensin.

Industri sedang mengerjakan Solusi. .. Perlahan

Sama seperti industri skimmer yang terus berusaha menemukan cara baru untuk mencuri informasi Anda, industri kartu kredit bergerak maju dengan teknologi baru agar data Anda tetap aman. Sebagian besar perusahaan baru-baru ini beralih ke chip EMV, yang membuat data kartu mencuri data Anda hampir tidak mungkin karena ini secara signifikan lebih sulit untuk ditiru. Masalahnya adalah, sementara kebanyakan perusahaan dan bank kartu kredit cukup cepat mengadopsi teknologi baru ini di kartu mereka, banyak pembaca kartu-terminal pembayaran, ATM, dan lain-lain - terus menggunakan metode babatan tradisional. Selama sistem semacam ini masih ada, skimmer akan selalu menjadi risiko. Sampai hari ini, saya tidak bisa mengatakan bahwa saya telah melihat satu terminal terminal gas atau gas yang menggunakan sistem chip, yang keduanya memiliki probabilitas tertinggi untuk memiliki skimmer terlampir. Mudah-mudahan kita akan mulai melihat sistem chip menjadi lebih produktif di terminal pembayaran saat kita melakukan transisi ke tahun 2018.

Tapi sampai saat itu, Anda dapat menggunakan langkah-langkah yang ditemukan dalam bagian ini untuk melindungi diri Anda sebanyak mungkin. Seperti yang saya katakan, itu tidak mudah, tapi melakukan apa yang Anda bisa dapat membantu melindungi data Anda dan keuangan Anda tidak pernah merupakan ide yang buruk.

Untuk mempelajari lebih lanjut tentang topik yang mengerikan ini-atau hanya untuk melihat foto-foto semua perangkat keras skimming yang terlibat-lihat deret Brian Krebs 'All About Skimmers di Krebs on Security. Ini sedikit tertanggal pada saat ini, dengan banyak artikel yang berasal dari tahun 2010, tapi semuanya masih sangat relevan dengan serangan hari ini dan layak dibaca jika Anda tertarik.

Gambar Kredit: Aaron Poffenberger di Flickr, nick v di Flickr