18Aug

Kaip veikia kreditinių kortelių skimeriai ir kaip juos išdėstyti

Kreditinės kortelės skimeris yra kenkėjiškų prietaisų nusikaltėlis, kuris pridedamas prie mokėjimo terminalo, dažniausiai bankomatuose ir dujų siurbliuose. Kai naudojate tokiu būdu sutrikdytą terminalą, skimeris sukurs jūsų kortelės kopiją ir užfiksuos jūsų PIN kodą( jei tai yra ATM kortelė).

Jei naudojate bankomatus ir dujų siurblius, turėtumėte žinoti apie šiuos išpuolius. Ginkluotos tinkamos žinios, iš tiesų labai lengva pastebėti daugumą skimerių, tačiau, kaip ir visi kiti dalykai, šios rūšies išpuoliai ir toliau tampa labiau pažengę.

Kaip skimmers dirba

Skimmeris paprastai turi dvi sudedamąsias dalis. Pirmasis yra mažas įrenginys, kuris paprastai yra įkištas per kortelės lizdą.Kai įdėkite kortelę, įrenginys sukuria jūsų kortelės magnetinės juostelės duomenų kopiją.Kortelė praeina per įrenginį ir įeina į mašiną, todėl viskas veikia normaliai, tačiau jūsų kortelės duomenys ką tik buvo nukopijuojami.

Antroji prietaiso dalis yra fotoaparatas. Kai kur įdedama nedidelė kamera, ji gali matyti klaviatūrą - galbūt bankomato ekrano viršuje, šiek tiek virš numerių klaviatūros arba pado pusėje. Kamera nukreipta į klaviatūrą ir užfiksuoja, kad įvedate PIN kodą.Terminalas ir toliau veikia normaliai, tačiau užpuolikai tiesiog nukopijavo kortelės magnetinę juostelę ir pavogė PIN kodą.

Puolėjai gali naudoti šiuos duomenis, kad programuotų fikcinę kortelę su magnetinėmis juostos duomenimis ir jas naudotų kituose bankomatuose, įvesti PIN kodą ir išimti pinigus iš jūsų banko sąskaitų.

Viskas, kas sakoma, skimmeriai taip pat tampa vis sudėtingesni. Vietoj įrenginio, sumontuoto ant kortelės lizdo, skimmeris gali būti nedidelis, nepastebimos įtaisas, įkištas į pačią kortelės lizdą, dažnai vadinamą blizgesiu .

Vietoj kameros, nukreiptos į klaviatūrą, užpuolikai taip pat gali naudoti perdangą - klaidingą klaviatūrą, pritvirtintą per tikrąją klaviatūrą.Kai paspausite klaviatūros klaviatūros mygtuką, jis užregistruos mygtuką, kurį paspaudėte, ir paspauskite reikiamą mygtuką žemiau. Tai sunkiau aptikti. Skirtingai nuo fotoaparato, jie taip pat užtikrina, kad bus užfiksuoti jūsų PIN kodą.

"Skimmers" paprastai saugo duomenis, kuriuos jie užfiksuoja pačiame įrenginyje. Nusikaltėliai turi sugrįžti ir nuskaityti skimmerį, kad gautų užfiksuotus duomenis. Tačiau daugiau duomenų tvarkyklių šiuo metu perduoda šiuos duomenis bevieliu ryšiu per "Bluetooth" arba net korinių duomenų ryšius.

Kaip pasirinkti kreditinių kortelių skidmerius

Čia yra keletas gudrybių, kaip nustatyti kortelių skimerius. Jūs negalite matyti kiekvieno skimmerio, bet jūs tikrai turėtumėte greitai pažvelgti aplink prieš pašalindami pinigus.

  • Nuskaitykite kortelių skaitytuvą : jei kortelių skaitytuvas judesys, kai bandysite jį išverti rankomis, kažkas tikriausiai yra neteisingas. Reikiamas kortelių skaitytuvas turėtų būti taip pat gerai prijungtas prie terminalo, kad jis nejudėtų - kortelių skaitytuvas gali perkelti kortelę nuskaitytoją.
  • Pažiūrėkite į terminalą : Pažiūrėkite į pačią mokėjimo terminalą.Ar kas nors atrodo šiek tiek ne vietoje? Galbūt apatinis skydelis yra kitokios spalvos nei likusioje mašinoje, nes tai yra netikras plastiko gabalas, esantis virš faktinio apatinio skydelio ir klaviatūros. Galbūt yra nelyginis objektas, kuriame yra kamera.
  • Patikrinkite klaviatūrą : Ar klaviatūra atrodo šiek tiek per stora arba kitokia nei paprastai, jei anksčiau naudojate įrenginį?Tai gali būti perdanga per tikrąją klaviatūrą.
  • Patikrinkite kameras : Apsvarstykite, kur užpuolikas gali paslėpti fotoaparatą - kažkur virš ekrano ar klaviatūros, ar net brošiūroje esančiame įrenginyje.
  • "Skimmer Scanner" versijos "Android" naudojimas: Jei naudojate "Android" telefoną, yra puiki nauja priemonė, vadinama "Skimmer Scanner", kuri nuskaitys netoliese esančius "Bluetooth" įrenginius ir aptiks labiausiai paplitusių skimmerių rinkoje. Tai nėra kvaila, tačiau tai yra puikus įrankis, leidžiantis rasti šiuolaikinius skimmerius, kurie perduoda savo duomenis per "Bluetooth".

Jei pastebėsite ką nors rimtai neteisingai - kortelės skaitytuvą, kuris juda, paslėpta kamera ar klaviatūros perdanga, būtinai įspėkite banką ar įmonę, atsakingą už terminalą.Ir, žinoma, jei kažkas tiesiog neatrodo tinkamas, eik kažkur kitur.

Kitos pagrindinės saugumo priemonės, kurių reikia imtis

Jūs galite rasti įprastus, pigius skimerius su gudrybėmis, pavyzdžiui, bandydami išardyti kortelių skaitytuvą.Bet čia visada turite apsisaugoti, naudodami bet kurį mokėjimo terminalą:

  • Apsaugokite savo PIN kodą naudodamiesi savo rankomis. : kai įvedate PIN kodą į terminalą, padėkite PIN kodą rankomis. Taip, tai nebus apsaugoti jus nuo labiausiai sudėtingų skimmerių, naudojančių klaviatūros perdangas, bet jūs daug labiau tikėtumėte patekti į kamerą, kuri naudoja kamerą - jie nusipelno nusikaltėlių nusipirkti. Tai pirmasis patarimas, kurį galite naudoti apsisaugoti.
  • Stebėkite banko sąskaitos operacijas . Turėtumėte reguliariai tikrinti savo banko sąskaitas ir kredito kortelių sąskaitas internetu. Patikrinkite įtartinus sandorius ir praneškite savo bankui kuo greičiau. Norite sugauti šias problemas kuo greičiau - nelaukite, kol jūsų bankas per mėnesį atsiųs išspausdintą pareiškimą, kai pinigai iš jūsų sąskaitos bus pašalinti nusikaltėlis.Čia taip pat gali padėti tokie įrankiai kaip "Mint.com" arba įspėjimo sistema, kurią gali pasiūlyti jūsų bankas, pranešant, kai vyksta neįprasti sandoriai.
  • Naudokite bekontaktines mokėjimo sistemas: Jei reikia, galite taip pat padėti apsisaugoti naudodami bekontaktinius mokėjimo įrankius, pvz., "Android Pay" arba "Apple Pay".Jie yra iš esmės saugūs ir visiškai apeina bet kokią bangų sistemą, todėl jūsų kortelė( ir kortelės duomenys) niekada netapo jos šalia terminalo. Deja, dauguma bankomatų vis dar nepriima bekontaktinių pašalinimo iš rinkos metodų, bet bent jau tai dažniau pasitaiko dujų siurbliuose.

Pramonė dirba sprendimų srityje. .. lėtai

Kaip ir skimmerių pramonė nuolat bando rasti naujų būdų, kaip pavogti jūsų informaciją, kredito kortelių pramonė siekia naujų technologijų, kad jūsų duomenys būtų saugūs. Dauguma kompanijų neseniai persijungė į EMV žetonus, dėl kurių jūsų kortelės duomenys gali būti pavogti beveik neįmanoma, nes jų yra daug sunkiau pakartoti.

Problema ta, kad dauguma kortelių kompanijų ir bankų buvo gana greitai priėmę šią naują technologiją savo kortelėse, daugelis kortelių skaitytuvų mokėjimo terminalų, bankomatų ir tt toliau naudoja tradicinį vilkinimo būdą.Kol šios rūšies sistemos vis dar egzistuoja, skimeriai visada bus rizika. Iki šiol negaliu pasakyti, kad mačiau vieną bankomato arba dujų siurblio terminalą, kuris naudoja lusto sistemą, kurios abu turi didžiausią tikimybę, kad bus pritvirtinta skimerio. Tikimės, kad mikroschemų sistema taps produktyvesnė mokėjimo terminaluose, kai mes pereisime į 2018 m.

. Tačiau iki tol galite naudoti šiame skyriuje nustatytus veiksmus, kad galėtumėte kuo labiau apsaugoti save. Kaip sakiau, tai nėra kvailystė, bet tai, ką jūs galite padaryti, padės apsaugoti jūsų duomenis, o jūsų finansai niekada nėra bloga mintis.

Jei norite sužinoti daugiau apie šią siaubingą temą arba tiesiog pamatyti nuotraukas iš visos apkrovos aparatūros, patikrinkite "Brian Krebs" "All About Skimmers" seriją "Krebs on Security".Šiuo metu šiek tiek laiko, nes daugelis straipsnių yra nuo 2010 m., Tačiau tai vis tiek labai svarbu šiuolaikiniams išpuoliais ir verta skaityti, jei jus domina.

Image Credit: Aaron Poffenberger "Flickr", "nick n" dėl "Flickr

"