18Aug
Een skimmer voor creditcard is een kwaadaardig apparaat dat criminelen aan een betaalterminal koppelen - meestal op geldautomaten en benzinepompen. Wanneer u een terminal gebruikt die op een dergelijke manier is gecompromitteerd, maakt de skimmer een kopie van uw kaart en neemt uw PIN-code op( als het een ATM-kaart is).
Als u geldautomaten en benzinepompen gebruikt, moet u zich bewust zijn van deze aanvallen. Gewapend met de juiste kennis is het eigenlijk vrij eenvoudig om de meeste skimmers te herkennen - hoewel dit soort aanvallen steeds net als bij alle andere verder gevorderd worden.
Hoe skimmers werken
Een skimmer heeft van oudsher twee componenten. De eerste is een klein apparaat dat meestal over de kaartsleuf wordt geplaatst. Wanneer u uw kaart plaatst, maakt het apparaat een kopie van de gegevens op de magneetstrip van uw kaart. De kaart passeert het apparaat en komt het apparaat binnen, dus alles lijkt normaal te functioneren, maar uw kaartgegevens zijn zojuist gekopieerd.
Het tweede deel van het apparaat is een camera. Een kleine camera wordt ergens geplaatst waar hij het toetsenbord kan zien - misschien bovenaan een geldautomaatscherm, net boven het numerieke toetsenblok of aan de zijkant van de pad. De camera wordt op het toetsenbord gericht en geeft aan dat u uw pincode invoert. De terminal blijft normaal functioneren, maar de aanvallers hebben net de magneetstrip van je kaart gekopieerd en je pincode gestolen.
De aanvallers kunnen deze gegevens gebruiken om een valse kaart met de magnetische stripgegevens te programmeren en deze in andere geldautomaten te gebruiken, uw pincode in te voeren en geld van uw bankrekeningen op te nemen.
Dat gezegd hebbende, worden skimmers ook steeds geavanceerder. In plaats van een apparaat dat over een kaartsleuf is aangebracht, kan een skimmer een klein, onmerkbaar apparaat zijn dat in de kaartsleuf zelf wordt geplaatst, vaak een -flikkering genoemd.
In plaats van een camera die op het toetsenblok is gericht, gebruiken de aanvallers mogelijk ook een overlay - een nep-toetsenbord dat over het echte toetsenblok is geplaatst. Wanneer u op een knop op het neptoetsenbord drukt, wordt de knop die u hebt ingedrukt geregistreerd en drukt u op de echte knop eronder. Deze zijn moeilijker te detecteren. In tegenstelling tot een camera kunnen ze ook uw pincode vastleggen.
Skimmers slaan over het algemeen de gegevens op die zij op het apparaat zelf vastleggen. De criminelen moeten terugkomen en de skimmer ophalen om de gegevens te krijgen die ze hebben vastgelegd. Meer skimmers verzenden deze gegevens nu echter draadloos via Bluetooth of zelfs mobiele gegevensverbindingen.
Hoe Credit Card Skimmers Spotten
Hier zijn enkele trucs voor het spotten van kaartschuimers. Je kunt niet elke skimmer zien, maar je moet beslist even rondkijken voordat je geld ophaalt.
- Jiggle the Card Reader : Als de kaartlezer beweegt wanneer je hem probeert te schudden met je hand, is er waarschijnlijk iets niet in orde. Een echte kaartlezer moet zo goed aan de terminal worden bevestigd dat deze niet kan bewegen - een skimmer die over de kaartlezer is gelegd, kan zich verplaatsen.
- Kijk naar de Terminal : Bekijk snel de betaalterminal zelf. Lijkt er iets niet op zijn plaats? Misschien is het onderpaneel een andere kleur dan de rest van de machine, omdat het een nep stuk plastic is dat over het echte onderpaneel en het toetsenbord wordt geplaatst. Misschien is er een vreemd uitziend object met een camera.
- Bestudeer het toetsenblok : ziet het toetsenbord er iets te dik uit, of wijkt het af van hoe het er gewoonlijk uitziet als u de machine eerder hebt gebruikt? Het kan een overlay zijn over het echte toetsenbord.
- Controleren op camera's : Overweeg waar een aanvaller een camera kan verbergen - ergens boven het scherm of toetsenbord, of zelfs in de brochurehouder op de machine.
- Gebruik Skimmer Scanner voor Android: Als u een Android-telefoon gebruikt, is er een geweldige nieuwe tool genaamd Skimmer Scanner die naar Bluetooth-apparaten in de buurt zoekt en de meest voorkomende skimmers op de markt detecteert. Het is niet onfeilbaar, maar dit is een uitstekende tool voor het vinden van moderne skimmers die hun gegevens verzenden via Bluetooth.
Als u vindt dat er iets ernstigs aan de hand is: een kaartlezer die beweegt, een verborgen camera of een toetsenbord-overlay, waarschuwt u de bank of het bedrijf dat de terminal beheert. En natuurlijk, als iets gewoon niet goed lijkt, ga dan ergens anders naartoe.
Andere basisbeveiligingsmaatregelen die u moet treffen
U kunt gewone, goedkope skimmers vinden met trucs zoals proberen de kaartlezer te schudden. Maar dit is wat u altijd moet doen om uzelf te beschermen bij het gebruik van een betaalterminal:
- Bescherm uw pincode met uw hand : bescherm de pincode met uw hand wanneer u uw pincode in een terminal invoert. Ja, dit zal u niet beschermen tegen de meest geavanceerde skimmers die overlapbedieningen gebruiken, maar u loopt veel vaker tegen een skimmer aan die een camera gebruikt - ze zijn veel goedkoper voor criminelen om te kopen. Dit is de nummer één tip die je kunt gebruiken om jezelf te beschermen.
- Bewaken van transacties met bankrekeningen : u moet uw bankrekeningen en creditcardrekeningen regelmatig online controleren. Controleer op verdachte transacties en stel uw bank zo snel mogelijk op de hoogte. U wilt deze problemen zo snel mogelijk opvangen. Wacht niet tot uw bank per maand een afgedrukte verklaring per e-mail stuurt nadat een crimineel uw geld van uw rekening heeft gehaald. Tools zoals Mint.com - of een waarschuwingssysteem dat uw bank mogelijk aanbiedt - kunnen hier ook helpen, en u op de hoogte stellen wanneer er ongebruikelijke transacties plaatsvinden.
- Gebruik contactloze betalingssystemen: Waar van toepassing, kunt u uzelf ook helpen beschermen door contactloze betalingshulpmiddelen zoals Android Pay of Apple Pay te gebruiken. Deze zijn allebei inherent beveiligd en omzeilen elk soort swipe-systeem, dus uw kaart( en kaartgegevens) komen nooit in de buurt van de terminal. Helaas accepteren de meeste geldautomaten nog steeds geen contactloze methoden voor opnames, maar dit wordt in ieder geval steeds gebruikelijker bij gaspompen.
De industrie werkt aan oplossingen. .. Langzaam
Net als de skimmer-industrie voortdurend nieuwe manieren probeert te vinden om uw informatie te stelen, gaat de creditcardindustrie verder met nieuwe technologie om uw gegevens veilig te houden. De meeste bedrijven zijn onlangs overgestapt op EMV-chips, waardoor het stelen van uw kaartgegevens bijna onmogelijk is omdat deze aanzienlijk moeilijker te kopiëren zijn.
Het probleem is dat, terwijl de meeste kaartmaatschappijen en banken deze nieuwe technologie vrij snel hebben overgenomen, veel kaartlezers - betaalterminals, geldautomaten, enz. - de traditionele veegmethode blijven gebruiken. Zolang dit soort systemen nog steeds aanwezig zijn, zullen skimmers altijd een risico vormen. Tot op de dag van vandaag kan ik niet zeggen dat ik een enkele ATM of benzinepompterminal heb gezien die gebruikmaakt van het chipsysteem, die beide de grootste kans hebben om een skimmer te hebben bevestigd. Hopelijk beginnen we het chipsysteem productiever te zien worden bij betaalterminals als we overgaan naar 2018.
Maar tot die tijd kun je de stappen in dit stuk gebruiken om jezelf zoveel mogelijk te beschermen. Zoals ik al zei, het is niet onfeilbaar, maar doen wat je kunt helpt je gegevens te beschermen en je financiën zijn nooit een slecht idee.
Ga voor meer informatie over dit angstaanjagende onderwerp - of gewoon om foto's van alle betrokken skimming-hardware te bekijken - naar de Krepy's All About Skimmers-serie van Brian Krebs bij Krebs on Security. Het is op dit moment een beetje gedateerd, met veel van de artikelen die teruggaan tot 2010, maar het is allemaal nog steeds erg relevant voor de aanvallen van vandaag en het is het waard om te lezen als je geïnteresseerd bent.
Image Credit: Aaron Poffenberger op Flickr, nick v op Flickr