18Aug
מחליף כרטיס אשראי הוא פושע מכשיר זדוני לצרף מסוף תשלום - הנפוץ ביותר על כספומטים ומשאבות גז.כאשר אתה משתמש במסוף שנפגע בצורה כזו, המרכלן ייצור עותק של הכרטיס שלך ויקלוט את ה- PIN שלך( אם זהו כרטיס כספומט).
אם אתה משתמש כספומטים ומשאבות גז, אתה צריך להיות מודע להתקפות אלה.חמושים עם הידע הנכון, זה בעצם די קל לזהות את רוב skimmers - למרות בדיוק כמו עם כל דבר אחר, סוגים אלה של התקפות ממשיכים להתקדם יותר.
איך Skimmers עבודה
סקימר באופן מסורתי יש שני מרכיבים.הראשון הוא מכשיר קטן זה מוכנס בדרך כלל מעל חריץ לכרטיס.בעת הכנסת הכרטיס, ההתקן יוצר עותק של הנתונים על הרצועה המגנטית של הכרטיס.הכרטיס עובר דרך המכשיר ונכנס למכונה, כך שהכל ייראה מתפקד כרגיל - אך נתוני הכרטיס שלך הועתקו.
החלק השני של המכשיר הוא מצלמה.מצלמה קטנה ממוקמת איפשהו זה יכול לראות את לוח המקשים - אולי בחלק העליון של המסך של כספומט, בדיוק מעל מספר פנקס, או בצד של הפנקס.המצלמה מכוונת אל המקלדת והיא לוכדת את הזנת ה- PIN.הטרמינל ממשיך לתפקד כרגיל, אבל התוקפים פשוט העתיקו את רצועת המגנטי של הכרטיס וגנבו את ה- PIN.
התוקפים יכולים להשתמש בנתונים אלה כדי לתכנת כרטיס מזויף עם נתוני רצועת המגנטי ולהשתמש בו כספומטים אחרים, הזנת ה- PIN שלך ומשיכת כספים מחשבונות הבנק שלך.
כל מה שאמר, skimmers גם להיות יותר ויותר מתוחכם.במקום התקן המותקן על חריץ לכרטיס, מחוון עשוי להיות התקן קטן, בלתי נראה, המחובר לחריץ הכרטיס עצמו, הנקרא לעתים קרובות שיזוף .
במקום מצלמה המצביעה על לוח המקשים, התוקפים עשויים גם להשתמש בשכבת-על - מקלדת מזויפת המותאמת ללוח המקשים האמיתי.כאשר אתה לוחץ על כפתור על לוח המקשים מזויפים, זה יורה על הכפתור אתה לוחץ על כפתור אמיתי מתחת.אלה קשה יותר לזהות.שלא כמו מצלמה, הם מובטחים גם ללכוד את ה- PIN שלך.
Skimmers בדרך כלל לאחסן את הנתונים הם ללכוד על המכשיר עצמו.הפושעים צריכים לחזור ולהחזיר את הצימר כדי לקבל את הנתונים שנלכדו.עם זאת, יותר skimmers עכשיו משדר נתונים אלה באופן אלחוטי באמצעות Bluetooth או אפילו חיבורי נתונים סלולריים.
איך לזהות כרטיס אשראי Skimmers
הנה כמה טריקים לאיתור skimmers כרטיס.אתה לא יכול לזהות כל שפוף, אבל אתה בהחלט צריך לקחת מבט מהיר סביב לפני משיכת כסף.
- לנענע את קורא כרטיסים : אם הקורא נע סביב הקורא כאשר אתה מנסה לדחוף אותו עם היד שלך, משהו כנראה לא בסדר.קורא כרטיס אמיתי צריך להיות מחובר אל הטרמינל כל כך טוב שזה לא זז מסביב - סקימר שכרו מעל הקורא כרטיס עשוי לנוע.
- תסתכל על טרמינל : תסתכל מהר על מסוף התשלום עצמו.האם משהו נראה קצת לא במקום?אולי את הפאנל התחתון הוא צבע שונה משאר המכונה כי זה חתיכת פלסטיק מזויף ממוקם מעל הפאנל התחתון האמיתי ואת לוח המקשים.אולי יש אובייקט מוזר למראה שמכיל מצלמה.
- בדוק את המקלדת : האם לוח המקשים נראה קצת עבה מדי, או שונה מהדרך שבה הוא נראה בדרך כלל אם השתמשת במכונה בעבר?זה עשוי להיות כיסוי מעל המקלדת האמיתית.
- בדיקת מצלמות : שקול היכן תוקף עלול להסתיר מצלמה - איפשהו מעל המסך או בלוח המקשים, או אפילו במחזיק החוברת שבמכשיר.
- השתמש ב- Skimmer Scanner עבור אנדרואיד: אם אתה משתמש בטלפון אנדרואיד, יש כלי חדש בשם Skimmer Scanner שיסרוק את התקני ה- Bluetooth הסמוכים ויזהה את הכיופים הנפוצים ביותר בשוק.זה לא בטוח, אבל זה כלי מצוין למציאת מודרני skimmers כי להעביר את הנתונים על Bluetooth.
אם אתה מוצא משהו לא בסדר ברצינות - קורא כרטיסים שזז, מצלמה נסתרת או כיסוי לוח מקשים - הקפד להזהיר את הבנק או העסק האחראי על הטרמינל.וכמובן, אם משהו פשוט לא נראה כמו שצריך, לך למקום אחר.
אמצעי זהירות בסיסיים אחרים אבטחה אתה צריך לקחת
אתה יכול למצוא משותף, זול skimmers עם טריקים כמו מנסה לגרד את הקורא.אבל הנה מה שאתה צריך לעשות כדי להגן על עצמך בעת שימוש בכל מסוף תשלום:
- מגן על ה- PIN שלך ביד שלך : בעת הקלדת ה- PIN שלך במסוף, הגן על לוח ה- PIN ביד.כן, זה לא יגן עליך מפני השחיינים המתוחכמים ביותר שמשתמשים בשכבות-על של לוח המקשים, אבל סביר יותר שתתנגש עם רזה שמשתמשת במצלמה - הם הרבה יותר זולים עבור פושעים לרכוש.זהו עצה מספר אחת אתה יכול להשתמש כדי להגן על עצמך.
- מעקב אחר חשבון הבנק שלך עסקאות : אתה צריך לבדוק באופן קבוע את חשבונות הבנק שלך ואת חשבונות כרטיס האשראי באינטרנט.חפש עסקאות חשודות והודיע על כך לבנק שלך במהירות האפשרית.אתה רוצה לתפוס את הבעיות האלה בהקדם האפשרי, אל תתן עד שהודעת הבנק שלך תופיע בהודעה מודפסת חודש לאחר הכסף, מחשבונך יוסר מהחשבון שלך.כלים כמו Mint.com - או מערכת התראות שהבנק שלך עשוי להציע - יכולים גם הם לעזור כאן, תוך כדי התראה כאשר מתרחשות עסקאות חריגות.
- השתמש במערכות תשלומים ללא מגע: היכן שניתן, תוכל גם לסייע בהגנה על עצמך באמצעות כלי תשלום חסרי מגע כגון Android Pay או Apple Pay.אלה הן בטוחות מאובטח לחלוטין לעקוף כל סוג של מערכת לסחוב, ולכן הכרטיס( ונתוני כרטיס) אף פעם לא ממש לעשות את זה ליד הטרמינל.למרבה הצער, רוב כספומטים עדיין לא מקבלים שיטות ללא מגע עבור משיכות, אבל לפחות זה נהיה יותר ויותר נפוץ על משאבות דלק.
התעשייה פועלת על פתרונות. .. בתעשיית כרטיסי האשראי היא הולכת קדימה עם טכנולוגיה חדשה כדי לשמור על הנתונים שלך בטוח.רוב החברות עברו לאחרונה שבבי EMV, מה שהופך את גניבת הנתונים כרטיס כמעט בלתי אפשרי שכן אלה הם הרבה יותר קשה לשכפל.
הבעיה היא שבעוד שרוב חברות כרטיסי האשראי והבנקים די מהר לאמץ את הטכנולוגיה החדשה הזו על כרטיסי האשראי שלהם, קוראי כרטיסים רבים - מסופי תשלום, כספומטים וכו '- ממשיכים להשתמש בשיטת החלקה המסורתית.כל עוד אלה סוגים של מערכות עדיין במקום, skimmers תמיד יהיה סיכון.עד היום, אני לא יכול להגיד שראיתי כספומט בודד או משאבת גז מסוף כי מנצל את מערכת השבבים, אשר שניהם יש את ההסתברות הגבוהה ביותר של שיש מחודדים המצורפת.אני מקווה נתחיל לראות את מערכת השבבים להיות פורה יותר מסופי התשלום כפי שאנו המעבר ל 2018.
אבל עד אז, אתה יכול להשתמש בשלבים שנמצאו בסעיף זה כדי להגן על עצמך כמה שיותר.כמו שאמרתי, זה לא בטוח, אבל מה שאתה יכול לעזור להגן על הנתונים שלך ואת הכספים שלך הוא אף פעם לא רעיון רע.
כדי ללמוד עוד על הנושא המפחיד הזה - או רק כדי לראות תמונות של כל רכיבי החומרה המעורבים - בדוק את בריאן קרבס "הכל על סקימרס בסדרה על קרבס על אבטחה.זה קצת מתוארך בשלב זה, עם הרבה מאמרים מאז שנת 2010, אבל זה עדיין כל כך רלוונטי התקפות של היום שווה קריאה על אם אתה מעוניין.
תמונה אשראי: אהרון פופנברגר על פליקר, nick על Flickr