18Aug
Skimmer s kreditno kartico je kriminalci zlonamerne naprave, ki se priključijo na plačilni terminal - najpogosteje na bankomatih in bencinskih črpalkah. Ko uporabljate terminal, ki je bil tako ogrožen, bo skimer ustvaril kopijo vaše kartice in zaprl vaš PIN( če je kartica ATM).
Če uporabljate bankomate in bencinske črpalke, se morate zavedati teh napadov. Oboroženo s pravim znanjem je dejansko zelo enostavno opaziti večino posnetkov, čeprav je tako kot pri vsem ostalim te vrste napadov še naprej naprednejše.
Kako posnemalci delujejo
Skimmer ima tradicionalno dve komponenti. Prva je majhna naprava, ki je navadno vstavljena čez režo za kartice. Ko vstavite kartico, naprava ustvari kopijo podatkov na magnetnem traku kartice. Kartica preide skozi napravo in vstopi v napravo, tako da se zdi, da vse deluje normalno, vendar so bili podatki o vaši kartici pravkar kopirani.
Drugi del naprave je kamera. Mala kamera je postavljena nekam, kjer lahko vidi tipkovnico - morda na vrhu zaslona bankomata, tik nad številčnico ali na strani blazinice. Kamera je usmerjena na tipkovnico in vam zajame vnos vašega PIN-a. Terminal še naprej normalno deluje, vendar so napadalci preprosto kopirali magnetni trak kartice in ukradli vaš PIN.
Napadi lahko uporabijo te podatke za programiranje lažne kartice z magnetnimi podatki in jih uporabijo v drugih bankomatih, vnesejo PIN in umaknejo denar s svojih bančnih računov.
Vse kar je reklo, so tudi skimmerji vse bolj prefinjeni. Namesto naprave, nameščene nad režo za kartice, je skimer lahko majhna, nezaznavna naprava, vstavljena v režo za kartice, ki jo pogosto imenujemo šimer .
Namesto fotoaparata, ki je usmerjen na tipkovnico, lahko napadalci uporabljajo tudi prekrivni element - ponarejeno tipkovnico, nameščeno na pravo tipkovnico. Ko pritisnete gumb na lažni tipkovnici, se prijavi na gumb, ki ste ga pritisnili, in pod njim pritisne pravi gumb. Težko jih je zaznati. Za razliko od fotoaparata, tudi ti zajamčijo PIN.
Skimmers na splošno hranijo podatke, ki jih posnamejo na sami napravi. Kriminalci se morajo vrniti in pridobiti skimmerja, da bi dobili podatke, ki jih je ujel. Vendar pa več posnetkov zdaj brezžično prenaša te podatke prek povezave Bluetooth ali celo celičnih podatkovnih povezav.
Kako najti posnetke s kreditnimi karticami
Tukaj je nekaj trikov za odkrivanje kart skimmerjev. Ne morete opaziti vsakega skimera, vendar morate preden umaknite denar, vsekakor hitro pogledati.
- Jiggle čitalnik kartic : Če se bralnik kartic premika, ko ga poskusite dvignete z roko, verjetno nekaj ni verjetno. Pravi čitalnik kartic mora biti tako lepo pritrjen na terminal, da se ne bo premikalo - skrilavec, prekrit s kartico, se lahko bralnik premakne.
- Poglejte terminal : Hitro si oglejte plačilni terminal sam. Ali je kaj videti malo drugače? Morda je spodnja plošča drugačna barva od ostalega stroja, saj gre za ponarejeni kos plastike, ki je nameščen na pravi spodnji plošči in tipkovnici. Morda je čuden objekt, ki vsebuje kamero.
- Preverite tipkovnico : Ali je tipkovnica videti preveč debela ali se razlikuje od običajnega izgleda, če ste že uporabljali napravo? To je lahko prekrivna plošča na pravi tipkovnici.
- Preverite na fotoaparate : Razmislite, kje lahko napadalec skrije fotoaparat - nekje nad zaslonom ali tipkovnico ali celo v nosilcu brošure na napravi.
- Uporabite Skimmer Scanner za Android: Če uporabljate telefon Android, obstaja veliko novega orodja, imenovano Skimmer Scanner, ki bo skeniranje bližnjih naprav Bluetooth in odkrivanje najpogostejših skimmerjev na trgu. To ni varno, vendar je to odlično orodje za iskanje sodobnih posnetkov, ki pošiljajo svoje podatke prek povezave Bluetooth.
Če ugotovite, da je nekaj resno narobe - bralnik kartic, ki se premika, skrita kamera ali prekrivni element tipkovnice - poskrbite, da bo banka ali podjetje odgovorno za terminal. In seveda, če se nekaj ne zdi prav, pojdite nekam drugje.
Drugi osnovni varnostni previdnostni ukrepi, ki jih morate vzeti
Tukaj lahko najdete skupne, poceni skimmerje s triki, kot so poskušali dvigniti čitalec kartic. Ampak tukaj je tisto, kar morate storiti, da se zaščitite pri uporabi katerega koli plačilnega terminala:
- Shield vaš PIN z roko : Ko vnesete PIN v terminal, zaščitite svojo blazinico PIN z roko. Da, to vas ne bo zaščitilo pred najsodobnejšimi posnemalci, ki uporabljajo prekrivne elemente tipkovnice, vendar je veliko bolj verjetno, da boste naleteli na skimerja, ki uporablja fotoaparat, ki je za kriminalce veliko cenejši. To je tip številka ena, ki jo lahko uporabite za zaščito sebe.
- Spremljajte transakcije vašega bančnega računa : Redno preverjajte svoje bančne račune in račune kreditnih kartic na spletu. Preverite sumljive transakcije in obvestite svojo banko čim prej. Te probleme želite čim prej ujeti - ne čakajte, da vam banka pošlje po tiskani izjavi mesec dni po tem, ko je kriminalec umaknil denar s svojega računa. Orodja, kot je Mint.com ali sistem opozarjanja, ki jih lahko ponudi vaša banka, lahko prav tako pomagajo pri obveščanju o tem, kdaj se zgodijo nenavadne transakcije.
- Uporaba brezkontaktnih plačilnih sistemov: Če je mogoče, se lahko zaščitite tudi z brezkontaktnimi orodji za plačila, kot so Android Pay ali Apple Pay. Ti so obojestransko varni in povsem obidejo kakršen koli sistem preklopa, zato vaše kartice( in podatki kartice) nikoli ne bodo dejansko postale blizu terminala. Na žalost večina bankomatov še vedno ne sprejema brezkontaktnih metod za umike, vendar pa to postaja vedno bolj pogoste pri plinskih črpalkah.
Industrija se ukvarja z rešitvami. .. počasi
Tako kot industrija skimmerov nenehno išče nove načine ukrasti vaše informacije, industrija kreditnih kartic se premika naprej z novo tehnologijo, da bo vaše podatke varno. Večina podjetij je pred kratkim prešla na čipe EMV, zaradi česar je skoraj nemogoče kradejo podatke o karticah, saj so te precej težje ponoviti.
Problem je, da medtem ko je večina kartičnih podjetij in bank precej hitro sprejela to novo tehnologijo na svojih karticah, veliko bralcev kartic, plačilnih terminalov, bankomatov itd., Še naprej uporabljajo tradicionalno metodo preklopa. Dokler so te vrste sistemov še vedno na mestu, bodo skimmerji vedno tvegali. Do danes ne morem reči, da sem videl enega samega terminala za ATM ali bencin črpalko, ki uporablja sistem čipov, ki imata največjo verjetnost, da bo imel skimmer. Upamo, da bomo začeli videti čip sistem postal bolj ploden na plačilnih terminalih, kot smo prehod v 2018.
Ampak do takrat lahko uporabite korake najdete v tem kosu, da se zaščitite v največji možni meri. Kot sem rekel, to ni varno, ampak delaš tisto, kar lahko, bo pomagal zaščititi svoje podatke in tvoja finančna sredstva nikoli niso slaba ideja.
Če želite izvedeti več o tej zastrašujoči temi - ali samo za ogled fotografij vseh vgrajenih strojnih pripomočkov, preglejte Brian Krebs 'All About Skimmers v Krebsu na Security. Na tej točki je malo dated, z mnogimi členi iz leta 2010, vendar je vseeno še vedno zelo pomembno za današnje napade in je vredno branja, če vas zanima.
Image Credit: Aaron Poffenberger na Flickr, nick v na Flickr