18Aug

Como os skimmers do cartão de crédito funcionam e como manchá-los

Um skimmer de cartão de crédito é um dispositivo mal-intencionado criminoso anexar a um terminal de pagamento - mais comumente em caixas eletrônicos e bombas de gás. Quando você usa um terminal comprometido desse modo, o skimmer criará uma cópia do seu cartão e captura seu PIN( se for um cartão de ATM).

Se você usa caixas eletrônicos e bombas de gás, você deve estar ciente desses ataques. Armado com o conhecimento certo, na verdade, é bastante fácil detectar a maioria dos skimmers - embora, como com tudo mais, esses tipos de ataques continuem a ser mais avançados.

Como funcionam os skimmers

Um skimmer tradicionalmente tem dois componentes. O primeiro é um pequeno dispositivo que geralmente é inserido no slot do cartão. Quando você insere seu cartão, o dispositivo cria uma cópia dos dados na faixa magnética do seu cartão. O cartão passa pelo dispositivo e entra na máquina, então tudo parece estar funcionando normalmente - mas os dados do cartão acabaram de ser copiados.

A segunda parte do dispositivo é uma câmera. Uma pequena câmera é colocada em algum lugar onde pode ver o teclado - talvez na parte superior da tela de um caixa eletrônico, logo acima do teclado numérico ou no lado da almofada. A câmera é apontada para o teclado e ele captura você inserindo seu PIN.O terminal continua a funcionar normalmente, mas os atacantes apenas copiaram a tira magnética do seu cartão e roubaram seu PIN.

Os atacantes podem usar esses dados para programar um cartão falso com os dados da tira magnética e usá-lo em outros caixas eletrônicos, inserindo seu PIN e retirando dinheiro de suas contas bancárias.

Tudo o que disse, os skimmers também estão se tornando cada vez mais sofisticados. Em vez de um dispositivo montado sobre um slot de cartão, um skimmer pode ser um pequeno dispositivo imperceptível inserido no próprio slot do cartão, geralmente chamado de shimmer .

Em vez de uma câmera apontada para o teclado, os atacantes também podem usar uma sobreposição - um teclado falso instalado no teclado real. Quando você pressiona um botão no teclado falso, ele registra o botão que pressionou e pressiona o botão real embaixo. Estes são mais difíceis de detectar. Ao contrário de uma câmera, eles também são garantidos para capturar seu PIN.

Skimmers geralmente armazenam os dados que capturam no próprio dispositivo. Os criminosos devem voltar e recuperar o skimmer para obter os dados que são capturados. No entanto, mais skimmers estão transmitindo esses dados sem fio por Bluetooth ou até mesmo conexões de dados celulares.

Como detectar os skimmers do cartão de crédito

Aqui estão alguns truques para detectar skimmers de cartão. Você não pode detectar todos os skimmer, mas você deve dar uma rápida olhada antes de retirar dinheiro.

  • Jiggle o leitor de cartão : se o leitor de cartões se movimentar quando você tenta mexer com sua mão, algo provavelmente não está certo. Um verdadeiro leitor de cartões deve ser anexado ao terminal tão bem que não se mova - um skimmer sobreposto sobre o leitor de cartões pode se mover.
  • Olhe para o Terminal : veja rapidamente o próprio terminal de pagamento. Alguma coisa parece um pouco fora do lugar? Talvez o painel inferior seja uma cor diferente do resto da máquina porque é uma peça de plástico falsa colocada sobre o painel inferior real e o teclado. Talvez haja um objeto estranho que contenha uma câmera.
  • Examine o teclado : O teclado parece um pouco grosso ou diferente do que normalmente parece se você usou a máquina antes? Pode ser uma sobreposição sobre o teclado real.
  • Verifique as câmeras : considere onde um invasor pode ocultar uma câmera - em algum lugar acima da tela ou teclado, ou mesmo no suporte do folheto na máquina.
  • Use Skimmer Scanner para Android: Se você usa um telefone Android, há uma ótima ferramenta nova chamada Skimmer Scanner que irá procurar dispositivos Bluetooth próximos e detectar os skimmers mais comuns no mercado. Não é infalível, mas esta é uma excelente ferramenta para encontrar skimmers modernos que transmitem seus dados por Bluetooth.

Se você encontrar algo seriamente errado - um leitor de cartão que se move, uma câmera escondida ou uma sobreposição de teclado - certifique-se de alertar o banco ou o negócio responsável pelo terminal. E, claro, se algo simplesmente não parece certo, vá para outro lugar.

Outras precauções básicas de segurança que você deve tomar

Você pode encontrar skimmers comuns e baratos com truques como tentar mexer com o leitor de cartão. Mas aqui está o que você sempre deve fazer para se proteger ao usar qualquer terminal de pagamento:

  • Proteja seu PIN com sua mão : Quando você digita seu PIN em um terminal, proteja o PIN pad com sua mão. Sim, isso não irá protegê-lo contra os skimmers mais sofisticados que usam sobreposições de teclado, mas você é muito mais provável que se deparem com um skimmer que usa uma câmera - eles são muito mais baratos para os criminosos comprarem. Esta é a dica número um que você pode usar para se proteger.
  • Monitorar suas transações de contas bancárias : você deve verificar regularmente suas contas bancárias e contas de cartão de crédito on-line. Verifique se há transações suspeitas e avise seu banco o mais rápido possível. Você quer pegar estes problemas o mais rápido possível - não aguarde até que seu banco envie uma declaração impressa um mês depois que o dinheiro foi retirado de sua conta por um criminoso. Ferramentas como o Mint.com - ou um sistema de alerta que seu banco pode oferecer - também podem ajudar aqui, informando-o quando ocorrerem transações incomuns.
  • Use sistemas de pagamento sem contato: Onde aplicável, você também pode ajudar a se proteger usando ferramentas de pagamento sem contato, como o Android Pay ou o Apple Pay. Estes são inerentemente seguros e ignoram completamente qualquer tipo de sistema de deslize, de modo que seu cartão( e dados do cartão) nunca o faça perto do terminal. Infelizmente, a maioria dos caixas eletrônicos ainda não aceitam métodos sem contato para retiradas, mas pelo menos isso está se tornando cada vez mais comum em bombas de gás.

A Indústria está trabalhando em soluções. .. Lentamente

Assim como a indústria de skimmer está constantemente tentando encontrar novas maneiras de roubar suas informações, o setor de cartões de crédito está avançando com novas tecnologias para manter seus dados seguros. A maioria das empresas mudou recentemente para chips EMV, o que torna o processo de roubar os dados do seu cartão quase impossível, uma vez que estes são significativamente mais difíceis de replicar.

O problema é que, embora a maioria das empresas de cartões e bancos tenham sido bastante rápidas em adotar essa nova tecnologia em seus cartões, muitos leitores de cartões - terminais de pagamento, caixas eletrônicos, etc. - continuam a usar o método de deslocamento tradicional. Enquanto esses tipos de sistemas ainda estiverem em vigor, os skimmers serão sempre um risco. Até hoje, não posso dizer que vi um único terminal de bomba de gás ou gás que utiliza o sistema de chip, ambos com a maior probabilidade de ter um skimmer ligado. Esperemos que comecemos a ver o sistema de chips se tornar mais prolífico nos terminais de pagamento quando transiciamos para 2018.

Mas até então, você pode usar as etapas encontradas nesta peça para se proteger o máximo possível. Como eu disse, não é infalível, mas fazer o que você pode ajuda a proteger seus dados e suas finanças nunca é uma má idéia.

Para saber mais sobre este tema aterrorizante - ou apenas para ver fotos de todo o hardware envolvente - veja a série All About Skimmers de Brian Krebs em Krebs on Security. Está um pouco datado neste momento, com muitos dos artigos que datam de 2010, mas ainda é muito relevante para os ataques de hoje e vale a pena ler se você está interessado. Crédito da imagem

: Aaron Poffenberger no Flickr, nick v no Flickr