18Aug
Kredītkartes skimmeris ir ļaundabīgo ierīču noziedznieki, kas pieslēgti maksājumu terminālim - visbiežāk bankomātos un gāzes sūkņos. Ja jūs izmantojat terminālu, kas tiktu apdraudēts šādā veidā, skimeris izveidos jūsu kartes kopiju un uzņems jūsu PIN kodu( ja tas ir ATM karte).
Ja izmantojat bankomātus un gāzes sūkņus, jums jāapzinās šie uzbrukumi. Bruņota ar pareizajām zināšanām, patiesībā ir diezgan viegli pamanīt lielāko daļu skimeru - kaut arī tāpat kā viss pārējais, šāda veida uzbrukumi turpina attīstīties.
Kā skimmeri strādā
Skimmeram parasti ir divas sastāvdaļas. Pirmais ir neliela ierīce, kas parasti tiek ievietota pār kartes slotu. Ievietojot karti, ierīce izveido datu kopiju jūsu kartes magnētiskajā joslā.Karte iet caur ierīci un ieiet mašīnā, tāpēc viss, šķiet, normāli darbojas, bet jūsu kartes dati tikko nokopēti.
Otrā ierīces daļa ir kamera. Kaut kur tā var redzēt tastatūru, var būt neliela kamera - iespējams, bankomāta ekrāna augšpusē, tieši virs ciparu spilvena vai spilventiņa pusē.Kamera ir norādīta uz tastatūras, un tā uztver, ka ievadāt PIN kodu. Terminālis turpina normāli darboties, taču uzbrucēji vienkārši nokopēja jūsu kartes magnētisko joslu un nozadzēja PIN kodu.
Uzbrucēji var izmantot šos datus, lai programmētu fiktīvu karti ar magnētiskās joslas datiem un izmantotu to citos bankomātos, ievadot PIN kodu un izņemot naudu no jūsu bankas kontiem.
Viss, kas teicis, skimmētāji kļūst arvien sarežģītāki. Tā vietā, ka ierīce ir aprīkota ar kartes slotu, skimmeris var būt neliela, nenovērojama ierīce, kas ievietota pašā kartes slotā, ko bieži dēvē par mirgojošo .
Tā vietā, ka kamera norādīta uz tastatūras, uzbrucēji var arī izmantot pārklājumu - viltus klaviatūru, kas piestiprināta pie reālās tastatūras. Nospiežot pogu uz viltotas tastatūras, tā reģistrē nospiestu pogu un nospiež reālo pogu zem tā.Tos ir grūtāk noteikt. Atšķirībā no kameras tiek garantēts, ka tie uzņems jūsu PIN kodu.
Skimmers parasti saglabā datus, kurus tie uztver ar pašu ierīci. Noziedzniekiem ir jāatgriežas un jāatlasa noņemšanas mašīna, lai iegūtu iegūtos datus. Tomēr vairāk skimeru šobrīd pārraida šos datus bezvadu režīmā, izmantojot Bluetooth vai pat mobilos datu savienojumus.
Kā norēķināties par kredītkartes skimmētājiem
Šeit ir daži triku, lai noteiktu kartes kartiņas. Jūs nevarat uzzināt katru slīpmašīnu, taču pirms naudas izņemšanas jums noteikti vajadzētu ātri paskatīties.
- Pārlūkojiet karšu lasītāju : Ja karšu lasītājs pārvietojas, kad mēģināt to sagriezt ar roku, kaut kas, iespējams, nav pareizi. Terminalam tik labi jāpiestiprina reālais karšu lasītājs, lai tas netiktu pārvietots - skeneris, kas pārklāts ar karšu lasītāju, var pārvietoties.
- Apskatīt termināli : ātri paskatīties uz maksājumu termināli. Vai kaut kas izskatās mazliet nevietā?Iespējams, apakšējais panelis ir atšķirīgs no pārējās mašīnas, jo tas ir viltots plastmasas gabals, kas novietots virs reālā grunts paneļa un tastatūras. Varbūt ir nepāra objekts, kas satur kameru.
- Pārbaudiet tastatūru : vai tastatūra ir nedaudz pārāk bieza vai atšķirīga no tā, kā parasti izskatās, ja jūs to iepriekš izmantojāt? Tas var būt pārklājums pa reālo tastatūru.
- Pārbaudiet kameras . Apsveriet, kur uzbrucējs var paslēpt kameru kaut kur virs ekrāna vai tastatūras vai pat mašīnas brošūras turētājā.
- Lietojiet Skimmer skeneri Android ierīcēm: Ja izmantojat Android tālruni, ir jauns lielisks rīks, ko sauc par skimmera skeneri, kas skanēs tuvumā esošās Bluetooth ierīces un atklās visizplatītākās skimmerus tirgū.Tas nav drošs, taču tas ir lielisks līdzeklis, lai atrastu modernus skimmers, kas pārsūta savus datus pa Bluetooth.
Ja atrodat kaut ko nopietni nepareizu - karšu lasītāju, kas pārvietojas, slēptu kameru vai tastatūras pārklājumu, noteikti brīdiniet banku vai uzņēmumu, kas atbild par termināli. Un, protams, ja kaut kas vienkārši nešķiet pareizi, dodieties kaut kur citur.
Citas pamata drošības drošības prasības Jums vajadzētu veikt
Jūs varat atrast kopīgus, lētus skimmers ar trikiem, piemēram, mēģināt jiggle karšu lasītājs. Bet šeit viss, kas jums vienmēr jādara, lai aizsargātu sevi, izmantojot jebkuru maksājumu terminālu:
- Aizsargājiet savu PIN ar roku : ievadot PIN terminālā, pasargājiet PIN kodu ar savu roku. Jā, tas neaizsargās jūs no vismodernākajām skimmētājiem, kas izmanto tastatūras pārklājumus, bet jūs daudz vairāk nonākat skimmerā, kurš izmanto kameru - noziedzniekiem tas ir daudz lētāks.Šis ir pirmais numurs, kuru jūs varat izmantot, lai aizsargātu sevi.
- Pārraudzīt savus bankas kontu darījumus : Jums regulāri jāpārbauda jūsu bankas konti un kredītkaršu konti tiešsaistē.Pārbaudiet aizdomīgus darījumus un paziņojiet savai bankai cik ātri vien iespējams. Jūs vēlaties panākt šīs problēmas, cik drīz vien iespējams, neaizmirstiet, kamēr jūsu banka sūta jums izdrukātu paziņojumu mēnesī pēc tam, kad naudu no jūsu konta ir izņemusi noziedznieks.Šeit var palīdzēt arī tādi rīki kā Mint.com vai trauksmes sistēma, ko var piedāvāt jūsu banka, paziņojot par neparastu darījumu norisi.
- Izmantojiet bezkontaktu maksājumu sistēmas: Attiecīgā gadījumā jūs varat arī palīdzēt sevi aizsargāt, izmantojot bezkontakta maksājuma rīkus, piemēram, Android Pay vai Apple Pay. Tās abas ir raksturīgas drošas un pilnībā apiet jebkāda veida zibens sistēmu, tādēļ jūsu karte( un kartes dati) nekad to nedara pie termināla. Diemžēl lielākā daļa bankomātu joprojām nepieņem bezkontakta metodes, kas paredzētas izņemšanai no apgrozības, bet vismaz tas kļūst arvien izplatītāks gāzes sūkņiem.
Rūpniecība strādā pie risinājumiem. .. Lēnām
Tāpat kā skimmeru nozare pastāvīgi cenšas atrast jaunus paņēmienus, kā nozagt jūsu informāciju, kredītkaršu industrija virzās uz priekšu ar jaunām tehnoloģijām, lai saglabātu jūsu datus drošībā.Lielākā daļa uzņēmumu nesen ir pārcēlušies uz EMV mikroshēmām, kas padara jūsu kartes datus zagšanu gandrīz neiespējamu, jo tos ir daudz grūtāk atkārtot.
Problēma ir tā, ka, lai gan lielākā daļa karšu uzņēmumu un banku ir diezgan ātri pieņēmuši šo jauno tehnoloģiju savās kartēs, daudzi karšu lasītāju maksājumu termināli, bankomāti utt turpina izmantot tradicionālo swipe metodi. Kamēr šāda veida sistēmas joprojām ir pieejamas, skimeri vienmēr būs riskanti. Līdz šai dienai es nevaru teikt, ka esmu redzējis vienu ATM vai gāzes sūkņa termināli, kas izmanto mikroshēmu sistēmu, no kurām abām ir vislielākā iespējamība pievienot skimmeri. Cerams, ka mēs sākam redzēt, ka mikroshēmu sistēma kļūst arvien produktīvāka maksājumu platformās, kad mēs pārietu uz 2018. gadu.
Bet līdz šim jūs varat izmantot šajā darbā atrodamās darbības, lai pēc iespējas vairāk aizsargātu sevi. Tāpat kā es teicu, tas nav muļķīgs, taču darot visu, kas jums palīdzēs, tas palīdzēs aizsargāt jūsu datus, un jūsu finanses nekad nav slikta ideja.
Lai uzzinātu vairāk par šo terorisma tēmu - vai vienkārši, lai apskatītu visu iesaistīto skimming aparatūru fotogrāfijas, iepazīstieties ar Brian Krebs "All About Skimmers" sērijām Krebs on Security.Šajā brīdī tas ir nedaudz datēts ar daudziem rakstiem, kas datēti ar 2010. gadu, taču tas joprojām ir ļoti nozīmīgs šodienas uzbrukumiem un ir vērts lasīt, ja jūs interesē.
attēla kredīts: Aaron Poffenberger par Flickr, nick v par Flickr
