18Aug
Skimmer kreditnej karty je zlomyseľný prístroj zločinci pripojiť k platobnému terminálu-najčastejšie na bankomatoch a plynových čerpadlách. Keď používate terminál, ktorý bol takýmto spôsobom ohrozený, skimmer vytvorí kópiu vašej karty a zachyti PIN( ak je to bankomat).
Ak používate bankomaty a plynové čerpadlá, mali by ste si byť vedomí týchto útokov. Vyzbrojený správnymi vedomosťami je skutočne veľmi ľahké vidieť väčšinu skimmerov - hoci rovnako ako všetko ostatné, tieto typy útokov sa stále zlepšujú.
Ako skimmer pracuje
Skimmer tradične má dve zložky. Prvým je malé zariadenie, ktoré sa zvyčajne vkladá cez slot karty. Po vložení karty zariadenie vytvorí kópiu údajov na magnetickom páse karty. Karta prechádza zariadením a vstúpi do zariadenia, takže sa zdá, že všetko funguje normálne - ale údaje o vašej karte boli práve skopírované.
Druhou časťou zariadenia je fotoaparát. Malá kamera je umiestnená niekde, kde vidí klávesnicu - možno v hornej časti obrazovky bankomatu, tesne nad číselnou podložkou alebo na strane podložky. Kamera je nasmerovaná na klávesnicu a zachytáva vám zadanie kódu PIN.Terminál funguje normálne, ale útočníci práve skopírovali magnetický prúžok vašej karty a ukradli váš PIN.
Útočníci môžu tieto údaje použiť na naprogramovanie falošnej karty s údajmi o magnetickom páse a jej použitie v iných bankomatoch, zadávanie kódu PIN a výber peňazí z vašich bankových účtov.
Všetko, čo sa hovorí, skimmers sú tiež stále viac a sofistikovanejšie. Namiesto zariadenia umiestneného nad slotom pre karty môže byť skimmer malý, nepozorovateľný prístroj zasunutý do štrbiny karty, ktorý sa často nazýva lesk .
Namiesto kamery nasmerovanej na klávesnicu môžu útočníci používať aj prekryvnú klávesnicu - falošnú klávesnicu umiestnenú nad skutočnou klávesnicou. Keď stlačíte tlačidlo na falošnej klávesnici, zapíše stlačené tlačidlo a stlačí pravé tlačidlo pod ním. Tie sú ťažšie rozpoznateľné.Na rozdiel od fotoaparátu je tiež zaručené, že zachytia váš kód PIN.
Skimmery všeobecne ukladajú údaje, ktoré zachytia na samotnom zariadení.Zločinci sa musia vrátiť a získať skimmer, aby dostali dáta, ktoré získali. Avšak viac skimmerov teraz prenáša tieto dáta bezdrôtovo prostredníctvom Bluetooth alebo dokonca mobilných dátových spojení.
Ako na mieste skimmerov kreditných kariet
Tu sú niektoré triky pre spotting skimmerov karty. Nemôžete nájsť všetkých skimmerov, ale pred výberom peňazí by ste sa mali rozhodne pozrieť.
- Posúvanie čítačky kariet : Ak sa čítačka kariet pohybuje okolo, keď sa pokúšate prehĺbiť ju rukou, niečo pravdepodobne nie je správne. Skutočná čítačka kariet by mala byť pripojená k terminálu tak dobre, aby sa nehýbala - skimmer prekrytý čítačkou kariet sa môže pohybovať okolo.
- Pozrite sa na terminál : Pozrite sa na samotný platobný terminál. Má niečo vypadať trochu mimo miesta? Možno, že spodný panel má inú farbu ako zvyšok stroja, pretože je to falošný plastový kus umiestnený nad skutočným spodným panelom a klávesnicou. Možno existuje zvláštny objekt, ktorý obsahuje fotoaparát.
- Preskúmajte klávesnicu : Zobrazuje klávesnica príliš silná alebo sa líši od toho, ako zvyčajne vyzerá, ak ste predtým používali tento stroj? Môže to byť prekrytie skutočnej klávesnice.
- Kontrola fotoaparátov : Zvážte, kde môže útočník skryť kameru - niekde nad obrazovkou alebo klávesnicou alebo dokonca v držiaku brožúry na stroji.
- Použite Skimmer Scanner pre Android: Ak používate telefón s Androidom, skvelý nový nástroj s názvom Skimmer Scanner, ktorý naskenuje blízke zariadenia Bluetooth a rozpozná najbežnejšie skimmery na trhu. Nie je to jednoduché, ale je to výborný nástroj na hľadanie moderných skimmerov, ktoré prenášajú svoje dáta cez Bluetooth.
Ak nájdete niečo vážne zle - čítačku kariet, ktorá sa pohybuje, skrytá kamera alebo klávesnica prekrytia, určite upozorňujte banku alebo firmu zodpovednú za terminál. A samozrejme, ak sa niečo jednoducho nezdá správne, choďte inde.
Ďalšie základné bezpečnostné opatrenia, ktoré by ste mali vziať
K dispozícii sú bežné, lacné skimery s trikami, ako je pokus o prekonanie čítačky kariet. Ale tu je to, čo by ste mali robiť vždy, aby ste sa ochránili pri používaní akéhokoľvek platobného terminálu:
- Ochrana PIN s vašou rukou : Keď zadáte kód PIN do terminálu, podložte PIN rukou rukou.Áno, nebude vás chrániť pred najsofistikovanejšími skimmermi, ktoré používajú prekryvy klávesnice, ale je pravdepodobnejšie, že sa dostanete do skimmeru, ktorý používa fotoaparát - sú pre zločincov oveľa lacnejšie. Toto je tip číslo jedna, ktorý môžete použiť na ochranu vás.
- Sledovanie transakcií na vašom bankovom účte : Pravidelne si overte svoje bankové účty a účty kreditnej karty online. Skontrolujte podozrivé transakcie a čo najrýchlejšie informujte svoju banku. Ak chcete tieto problémy vyriešiť čo najskôr, nečakajte, kým vaša banka nepošle vám vytlačený výpis mesiac potom, čo peniaze boli stiahnuté z vášho účtu. Nástroje, ako je napríklad Mint.com - alebo varovný systém, ktorý vaša banka môže ponúkať - môže tiež pomôcť a upozorniť vás, keď sa uskutočnia nezvyčajné transakcie.
- Používanie bezkontaktných platobných systémov: V prípade potreby môžete tiež pomôcť chrániť sami pomocou bezkontaktných platobných nástrojov, ako sú Android Pay alebo Apple Pay. Sú obaja bezpečne a úplne zablokujú akýkoľvek systém prichytenia, takže vaša karta( a údaje o kartách) sa v skutočnosti nikdy nedarí blízko terminálu. Bohužiaľ, väčšina bankomatov stále neprijme bezkontaktné metódy pre výbery, ale aspoň to sa stáva čoraz bežnejším v plynových čerpadlách.
Priemysel pracuje na riešeniach. .. Pomaly
Rovnako ako odvetvie skimmer sa neustále snaží nájsť nové spôsoby, ako ukradnúť vaše informácie, odvetvie kreditných kariet sa rozvíja s novou technológiou, aby vaše dáta boli v bezpečí.Väčšina spoločností nedávno prešla na EMV čipy, ktoré robia kradnutie vašich údajov o karte takmer nemožné, pretože sú výrazne ťažšie replikovať.
Problém spočíva v tom, že kým väčšina kartových spoločností a bánk je na svojich kartách pomerne rýchlo prijímať túto novú technológiu, mnohé čítačky kariet - platobné terminály, bankomaty atď. - aj naďalej používajú metódu tradičného prichytenia. Pokiaľ sú tieto systémy stále na mieste, skimmery budú vždy rizikom. K dnešnému dňu nemôžem povedať, že som videl jeden terminál ATM alebo plynový čerpací terminál, ktorý využíva čipový systém, pričom obaja majú najvyššiu pravdepodobnosť pripojenia skimmeru. Dúfajme, že začneme vidieť, že čipový systém sa stáva plodnejším na platobných termináloch, keď prechádzame do roku 2018.
Ale dovtedy môžete použiť kroky uvedené v tomto diele, aby ste sa čo najviac chránili. Ako som povedal, nie je to úplne bezpečné, ale robiť to, čo môžete, pomôže chrániť vaše dáta a vaše financie nikdy nie sú zlým nápadom.
Ak sa chcete dozvedieť viac o tejto hrozivej téme - alebo len prezrieť fotky všetkých zapojených hardvérových hardvérov - pozrite sa na Brian Krebs 'All About Skimmers série v Krebs o bezpečnosti. Je to trochu datované v tomto bode, s mnohými článkami z roku 2010, ale je to stále veľmi dôležité pre dnešné útoky a stojí za to čítať, ak máte záujem.
Image Credit: Aaron Poffenberger na Flickr, nick v Flickr