18Aug
Uno skimmer per carte di credito è un dispositivo malintenzionato che si collega a un terminale di pagamento, più comunemente su bancomat e pompe di benzina. Quando si utilizza un terminale che è stato compromesso in tal modo, lo skimmer creerà una copia della carta e acquisirà il PIN( se si tratta di una carta bancomat).
Se si utilizzano sportelli automatici e pompe di benzina, è necessario essere consapevoli di questi attacchi. Con la giusta conoscenza, in realtà è abbastanza facile individuare la maggior parte degli schiumatoi, anche se proprio come con qualsiasi altra cosa, questi tipi di attacchi continuano ad essere più avanzati.
Come funzionano gli skimmer
Uno skimmer ha tradizionalmente due componenti. Il primo è un piccolo dispositivo generalmente inserito nello slot della scheda. Quando inserisci la tua carta, il dispositivo crea una copia dei dati sulla striscia magnetica della tua carta. La carta passa attraverso il dispositivo ed entra nella macchina, quindi tutto sembrerà funzionare normalmente, ma i dati della tua carta sono stati appena copiati.
La seconda parte del dispositivo è una fotocamera. Una piccola telecamera è posizionata da qualche parte in cui può vedere la tastiera, forse nella parte superiore dello schermo di un bancomat, appena sopra il tastierino numerico o sul lato del pad. La fotocamera è puntata sulla tastiera e ti cattura immettendo il tuo PIN.Il terminale continua a funzionare normalmente, ma gli aggressori hanno appena copiato la striscia magnetica della carta e rubato il PIN.
Gli aggressori possono utilizzare questi dati per programmare una carta falsa con i dati della striscia magnetica e utilizzarla in altri sportelli automatici, inserendo il PIN e prelevando denaro dai propri conti bancari.
Tutto ciò detto, gli skimmer stanno diventando sempre più sofisticati. Invece di un dispositivo montato su uno slot per schede, lo skimmer può essere un piccolo dispositivo non visibile inserito nello slot stesso, spesso chiamato shimmer .
Invece di una telecamera puntata sulla tastiera, gli attaccanti potrebbero anche usare una sovrapposizione: una tastiera finta montata sulla tastiera reale. Quando si preme un pulsante sul tastierino falso, esso registra il pulsante premuto e preme il pulsante reale sottostante. Questi sono più difficili da rilevare. A differenza di una fotocamera, hanno anche la garanzia di acquisire il tuo PIN.
Gli skimmer generalmente memorizzano i dati acquisiti sul dispositivo stesso. I criminali devono tornare indietro e recuperare lo skimmer per ottenere i dati che sono stati catturati. Tuttavia, altri skimmer ora stanno trasmettendo questi dati in modalità wireless tramite Bluetooth o persino con connessioni dati cellulari.
Come individuare gli scrematori delle carte di credito
Ecco alcuni trucchi per individuare gli skimmer per le card. Non riesci a individuare ogni skimmer, ma dovresti assolutamente dare un'occhiata in giro prima di prelevare denaro.
- Jiggle the Card Reader : Se il lettore di carte si muove quando provi a muoverlo con la tua mano, probabilmente qualcosa non va bene. Un lettore di carte reale dovrebbe essere collegato al terminale in modo tale che non si muova intorno: uno skimmer sovrapposto al lettore di carte potrebbe muoversi.
- Guarda il terminale : dai un'occhiata al terminale di pagamento stesso. Qualcosa sembra un po 'fuori luogo? Forse il pannello inferiore è di un colore diverso dal resto della macchina perché è un pezzo di plastica finto posizionato sul pannello inferiore reale e sul tastierino. Forse c'è un oggetto dall'aspetto strano che contiene una fotocamera.
- Esaminare la tastiera : la tastiera sembra un po 'troppo spessa, o diversa da come appare di solito se hai già usato la macchina? Potrebbe essere una sovrapposizione sulla tastiera reale.
- Controllo per telecamere : prendere in considerazione il punto in cui un utente malintenzionato potrebbe nascondere una telecamera, da qualche parte sopra lo schermo o la tastiera o persino nel supporto per opuscoli sulla macchina.
- Usa Skimmer Scanner per Android: Se utilizzi un telefono Android, c'è un nuovo fantastico strumento chiamato Skimmer Scanner che scansiona i dispositivi Bluetooth vicini e rileva gli skimmer più comuni sul mercato. Non è infallibile, ma è uno strumento eccellente per trovare i moderni skimmer che trasmettono i loro dati tramite Bluetooth.
Se trovi qualcosa di gravemente sbagliato - un lettore di carte che si muove, una telecamera nascosta o un overlay della tastiera - assicurati di avvisare la banca o l'azienda responsabile del terminale. E, naturalmente, se qualcosa non sembra giusto, vai da qualche altra parte.
Altre precauzioni di sicurezza di base da prendere
È possibile trovare skimmer comuni ea basso costo con trucchi come tentare di muovere il lettore di schede. Ma ecco cosa dovresti fare sempre per proteggerti quando usi un terminale di pagamento:
- Proteggi il tuo PIN con la tua mano : Quando digiti il PIN in un terminale, scherma il pad con la mano. Sì, questo non ti proteggerà dagli scrematori più sofisticati che usano le sovrapposizioni della tastiera, ma è molto più probabile imbattersi in uno schiumatoio che usa una macchina fotografica: sono molto più economici da acquistare per i criminali. Questo è il consiglio numero uno che puoi usare per proteggerti.
- Monitora le transazioni del tuo conto bancario : dovresti controllare regolarmente i tuoi conti bancari e conti di carte di credito online. Controlla le transazioni sospette e informa la tua banca il più rapidamente possibile. Vuoi cogliere questi problemi il prima possibile, non aspettare che la tua banca ti invii una dichiarazione stampata un mese dopo che il tuo account ha prelevato denaro da un criminale. Strumenti come Mint.com - o un sistema di allerta che la tua banca potrebbe offrire - possono anche aiutarti, informandoti quando si verificano transazioni insolite.
- Utilizzare i sistemi di pagamento contactless: Ove applicabile, è inoltre possibile proteggersi utilizzando strumenti di pagamento contactless come Android Pay o Apple Pay. Queste sono intrinsecamente sicure e superano completamente qualsiasi tipo di sistema di scorrimento, quindi la tua carta( ei dati della carta) non sono mai effettivamente in prossimità del terminale. Sfortunatamente, la maggior parte degli ATM non accetta ancora metodi senza contatto per i prelievi, ma almeno questo sta diventando sempre più comune nelle pompe di benzina.
L'industria sta lavorando sulle soluzioni. .. Lentamente
Proprio come l'industria degli skimmer è costantemente alla ricerca di nuovi modi per rubare i tuoi dati, l'industria delle carte di credito sta portando avanti nuove tecnologie per proteggere i tuoi dati. La maggior parte delle aziende è passata di recente ai chip EMV, il che rende quasi impossibile il furto dei dati delle carte poiché questi sono molto più difficili da replicare.
Il problema è che mentre la maggior parte delle società di carte e delle banche sono state abbastanza veloci nell'adottare questa nuova tecnologia sulle loro carte, molti lettori di carte( terminali di pagamento, bancomat, ecc.) Continuano a utilizzare il tradizionale metodo di scorrimento. Finché questi sistemi sono ancora in funzione, gli skimmer costituiranno sempre un rischio. Fino ad oggi, non posso dire di aver visto un singolo terminale ATM o pompa di benzina che utilizza il sistema di chip, entrambi i quali hanno la più alta probabilità di avere uno skimmer collegato. Speriamo di iniziare a vedere il sistema di chip diventare più prolifico ai terminali di pagamento mentre passiamo al 2018.
Ma fino ad allora, puoi usare i passaggi trovati in questo pezzo per proteggerti il più possibile. Come ho detto, non è infallibile, ma fare ciò che puoi aiuterà a proteggere i tuoi dati e le tue finanze non è mai una cattiva idea.
Per saperne di più su questo terrificante argomento, o solo per vedere le foto di tutti gli strumenti di skimming coinvolti, dai un'occhiata alla serie All About Skimmers di Brian Krebs su Krebs on Security.È un po 'datato a questo punto, con molti articoli risalenti al 2010, ma è ancora tutto molto rilevante per gli attacchi di oggi e vale la pena di essere letto se sei interessato.
Image Credit: Aaron Poffenberger su Flickr, nick v su Flickr