18Aug
Un skimmer de card de credit este un infractor de dispozitiv malware atașat la un terminal de plată - cel mai frecvent pe bancomate și pompe de gaz. Atunci când utilizați un terminal care a fost compromis în așa fel, skimmer-ul va crea o copie a cardului dvs. și va captura codul PIN( dacă este vorba despre o cartelă ATM).
Dacă utilizați ATM-uri și pompe de gaz, trebuie să fiți conștienți de aceste atacuri.Înarmați cu cunoștințele corecte, de fapt, este destul de ușor să observăm cei mai mulți ascunși - deși, la fel ca și în cazul tuturor, aceste tipuri de atacuri continuă să devină mai avansate.
Cum functioneaza skimmerul
Un skimmer are in mod traditional doua componente. Primul este un dispozitiv mic care este în general introdus în slot pentru card. Când introduceți cardul, dispozitivul creează o copie a datelor pe banda magnetică a cardului. Cardul trece prin dispozitiv și intră în mașină, astfel încât totul va părea că funcționează în mod normal - dar datele cardului tocmai au fost copiate.
A doua parte a dispozitivului este o cameră foto. O cameră mică este așezată undeva unde poate vedea tastatura - poate în partea de sus a ecranului unui ATM, chiar deasupra numărului de tastatură sau în partea laterală a plăcii. Camera este îndreptată către tastatură și vă captează introducerea codului PIN.Terminalul continuă să funcționeze normal, dar atacatorii tocmai au copiat banda magnetică a cardului și ți-au furat codul PIN.
Atacatorii pot folosi aceste date pentru a programa o carte falsă cu datele benzii magnetice și a le folosi în alte ATM-uri, introducând codul PIN și retragând bani din conturile bancare.
Cu toate acestea, skimmerii devin din ce în ce mai sofisticați.În locul unui dispozitiv montat pe un slot pentru carduri, un dispozitiv de tăiere poate fi un dispozitiv mic, neobișnuit, introdus în slotul cardului în sine, deseori numit strălucire .
În loc de o cameră indicată de tastatură, atacatorii pot folosi de asemenea o tastatură falsă, care se montează pe tastatura reală.Când apăsați un buton de pe tastatura falsă, se înregistrează butonul pe care l-ați apăsat și apăsați butonul real de dedesubt. Acestea sunt mai greu de detectat. Spre deosebire de un aparat foto, li se va asigura, de asemenea, capturarea codului PIN.Scanerele
stochează în general datele pe care le captează pe dispozitivul însuși. Criminalii trebuie să se întoarcă și să recupereze scimmerul pentru a obține datele pe care le-a capturat. Cu toate acestea, mai mulți scannere transmit aceste date fără fir prin Bluetooth sau chiar prin conexiuni de date celulare.
Cum să faci Spot Scanner de carduri de credit
Iată câteva trucuri pentru depistarea skimmerilor de carduri. Nu puteți observa fiecare scimmer, dar ar trebui să vă gândiți cu siguranță la o privire rapidă înainte de a retrage banii.
- Citiți cititorul de carduri : Dacă cititorul de carduri se mișcă atunci când încercați să îl mișcați cu mâna, probabil că nu este ceva potrivit. Un cititor de carduri real ar trebui să fie atașat la terminal atât de bine încât să nu se miște în jur - un skimmer suprapus peste cititorul de carduri se poate mișca în jur.
- Uită-te la Terminal : Uitați-vă rapid la terminalul de plată în sine. Se pare că ceva nu este în locul lui? Poate că panoul inferior este o culoare diferită de restul mașinii deoarece este o bucată de plastic falsă plasată peste panoul de jos inferior și tastatura. Poate că există un obiect ciudat care conține o cameră.
- Examinați tastatura : Tastatura pare cam prea groasă sau diferită de modul în care se vede de obicei dacă ați mai utilizat mașina înainte? Poate fi o suprapunere peste tastatura reală.
- Verificați camerele : Luați în considerare unde un atacator ar putea ascunde o cameră - undeva deasupra ecranului sau tastaturii sau chiar în suportul de broșuri al mașinii.
- Utilizați scaner Skimmer pentru Android: Dacă utilizați un telefon Android, există un nou instrument, numit Skimmer Scanner, care va scana dispozitivele Bluetooth din apropiere și va detecta cei mai cunoscuți skimmeri de pe piață.Nu este rezistent, dar acesta este un instrument excelent pentru găsirea de ascunzătoare moderne care transmit datele lor prin Bluetooth.
Dacă descoperiți ceva grav greșit - un cititor de carduri care se mișcă, o cameră ascunsă sau o suprapunere cu tastatură - asigurați-vă că vă avertizați banca sau afacerea responsabilă de terminal.Și, bineînțeles, dacă ceva nu pare corect, du-te în altă parte.
Alte precauții de bază pe care ar trebui să le luați
Puteți găsi schimeri obișnuiți, ieftini, cu trucuri, cum ar fi încercarea de a mișca cititorul de carduri. Dar iată ce trebuie să faceți mereu pentru a vă proteja atunci când utilizați un terminal de plată:
- Protejați-vă codul PIN cu mâna dvs. : Când introduceți codul PIN într-un terminal, protejați PIN-ul cu mâna. Da, acest lucru nu vă va proteja împotriva celor mai sofisticați clienți care folosesc suprapunerile tastaturii, dar sunteți mult mai probabil să intrați într-un skimmer care folosește o cameră - sunt mult mai ieftine pentru criminali de a cumpăra. Acesta este vârful numărul 1 pe care îl puteți folosi pentru a vă proteja.
- Monitorizați tranzacțiile cu cont bancar : trebuie să verificați în mod regulat conturile bancare și conturile de card de credit online. Verificați tranzacțiile suspecte și anunțați banca cât mai repede posibil. Doriți să prindeți aceste probleme cât mai curând posibil - nu așteptați până când banca dvs. vă trimite o declarație tipărită la o lună după ce banii au fost retrași din contul dvs. de către un infractor. Unelte cum ar fi Mint.com - sau un sistem de alertă pe care banca le-ar putea oferi - pot, de asemenea, ajuta aici, anunțându-vă când au loc tranzacții neobișnuite.
- Utilizați sistemele de plăți fără contact: Dacă este cazul, puteți, de asemenea, să vă protejați prin utilizarea instrumentelor de plată fără contact, cum ar fi Android Pay sau Apple Pay. Acestea sunt ambele securizate în mod inerent și depășesc complet orice tip de sistem de transmisie, astfel încât cardul dvs.( și datele de pe card) nu se află niciodată în apropierea terminalului. Din păcate, majoritatea ATM-urilor încă nu acceptă metode fără contact pentru retrageri, dar cel puțin acest lucru devine din ce în ce mai frecvent la pompele de gaz.
Industria se ocupă de soluții. .. Încet încearcă
La fel ca industria skimmerului încearcă în mod constant să găsească noi modalități de a fura informațiile dvs., industria cărților de credit avansează cu o nouă tehnologie pentru a vă menține datele în siguranță.Cele mai multe companii au trecut recent la chips-uri EMV, ceea ce face furtul datelor de pe card aproape imposibil, deoarece acestea sunt mult mai greu de reprodus.
Problema este că, în timp ce majoritatea companiilor de carduri și băncile au fost destul de repede să adopte această tehnologie nouă pe cardurile lor, mulți cititori de carduri - terminale de plată, ATM-uri etc. - continuă să utilizeze metoda tradițională de glisare. Atâta timp cât aceste tipuri de sisteme sunt încă în vigoare, skimmerii vor fi întotdeauna un risc. Până în prezent, nu pot spune că am văzut un singur bancomat sau un terminal de pompă de gaze care utilizează sistemul de cipuri, ambele având probabilitatea cea mai mare de a avea un scimmer atașat. Sperăm că vom începe să vedem că sistemul de cipuri devine mai prolific la terminalele de plată pe măsură ce trecem în 2018.
Dar până atunci, puteți folosi pașii găsiți în această piesă pentru a vă proteja cât mai mult posibil. Asa cum am spus, nu este rezistent, dar faci ceea ce poti ajuta sa-ti protejezi datele si finantele tale nu este niciodata o idee proasta.
Pentru a afla mai multe despre acest subiect groaznic - sau doar pentru a vedea fotografii ale tuturor materialelor implicate în scanare - verificați seria Brian Krebs despre All Skimmers de la Krebs on Security. Este un pic datat în acest moment, cu multe articole care datează din 2010, dar totul este încă foarte relevant pentru atacurile de astăzi și merită citit dacă sunteți interesat.
Credit de imagine: Aaron Poffenberger pe Flickr, nick v pe Flickr
