18Aug
Скиммер кредитне картице је криминалци злонамјерног уређаја који се прикључују на терминал за плаћање - најчешће на банкоматима и гасним пумпама.Када користите терминал који је компромитован на овај начин, скиммер ће створити копију ваше картице и ухватити свој ПИН( ако је АТМ картица).
Ако користите банкомате и гасне пумпе, требали бисте бити свјесни ових напада.Наоружани са правим знањем, заправо је прилично лако препознати већину скимера - мада као и све остало, ове врсте напада и даље постају напредније.
Како Скиммерс ради
Скиммер традиционално има две компоненте.Први је мали уређај који се углавном убацује преко слота за картицу.Када убаците картицу, уређај креира копију података на магнетном траку ваше картице.Картица пролази кроз уређај и улази у машину, тако да ће све функционирати нормално - али подаци о вашој картици су управо копирани.
Други део уређаја је камера.Мала камера је смештена негде где може видети тастатуру - можда на врху екрана банкомата, одмах изнад нумеричког затварача, или са стране подлоге.Камера је усмерена на тастатуру и снима вам уношење ПИН-а.Терминал наставља да функционише нормално, али нападачи су само копирали магнетну траку картице и украли ваш ПИН.
Нападачи могу да користе ове податке за програмирање лажне картице помоћу података магнетних трака и користе их у другим банкоматима, уносећи свој ПИН и повлачећи новац са својих банковних рачуна.
Све што је рекао, скиммери су такође све више и софистициранији.Уместо уређаја који је постављен преко слота за картицу, скиммер може бити мали, незаменљиви уређај који се убацује у саму картицу, често се зове шимер .
Уместо камере усмерене на тастатуру, нападачи могу такође користити прекривач - лажну тастатуру која је постављена преко стварне тастатуре.Када притиснете дугме на лажној тастатури, он пријави тастер који сте притиснули и притиснути стварно дугме испод.Теже је открити.За разлику од фотоапарата, они такође гарантују да ће узети ваш ПИН.
Скиммерс обично чувају податке које снимају на самом уређају.Криминалци морају да се врате и пронађу скиммера да би добили податке који су заробљени.Међутим, више скимера сада преноси ове податке бежично преко Блуетоотх-а или чак целуларних дата веза.
Како препознати кредитне картице скиммерс
Ево неколико трикова за споттинг картице скиммерс.Не можете препознати сваки скиммер, али дефинитивно морате брзо погледати пре него што повучете новац.
- Јиггле читач картица : Ако се читач картица помера када покушате да га затегнете руком, нешто вероватно није у реду.Прави читалац картица мора бити добро причвршћен за терминал тако да се неће померати - скиммер који се прекрива преко читача картице може се кретати.
- Погледајте Терминал : Прегледајте сам термин платног терминала.Да ли нешто изгледа мало ван свог места?Можда је доњи панел другачије боје од остатка машине, јер је лажни комад пластике постављен преко праве доње плоче и тастатуре.Можда постоји необичан предмет који садржи камеру.
- Испитивање тастатуре : Да ли тастатура изгледа превише дебела или се разликује од тога како то обично изгледа ако сте претходно користили машину?То може бити прекривач преко праве тастатуре.
- Провјерите за фотоапарате : Размотрите гдје нападач може сакрити камеру негдје изнад екрана или тастатуре, или чак у држачу брошуре на машини.
- Користите скиммер скенер за Андроид: Ако користите Андроид телефон, постоји одличан нови алат назван Скиммер Сцаннер који ће скенирати за Блуетоотх уређаје у близини и открити најчешће скимере на тржишту.То није сигурно, али ово је одличан алат за проналажење савремених скимера који преносе своје податке преко Блуетоотх-а.
Ако нађете нешто озбиљно погрешно - читач картица који се креће, скривена камера или прекривач тастатуре - обавезно упозорите банку или предузеће задужено за терминал.И наравно, ако нешто не изгледа исправно, идите негде другде.
Остала основна мера сигурности треба да узмете
Можете пронаћи уобичајене, јефтине скиммере са триковима као што покушавају да скитају читач картица.Али ево шта треба да урадите да бисте се заштитили када користите било који терминал за плаћање:
- Заштитите свој ПИН руком : Када унесете свој ПИН у терминал, заштитите ПИН подлогу руком.Да, ово вас неће заштитити од најсофистициранијих скимера који користе прекриваче тастатуре, али вероватно ћете се налазити у скиммеру који користи камеру - они су много јефтинији да криминалци купе.Ово је тип један који можете користити да бисте се заштитили.
- пратите трансакције вашег рачуна на рачуну : редовно провјеравајте своје банковне рачуне и рачуне кредитних картица на мрежи.Проверите сумњиве трансакције и обавестите своју банку што је пре могуће.Желите да ухвате ове проблеме што је пре могуће - немојте чекати док вам банка не достави штампану изјаву месец дана након што је новчаник кривотворен са вашег рачуна.Алати попут Минт.цом-а или систем упозорења које ваша банка може понудити-такође може помоћи овдје, обавјештавајући вас о необичним трансакцијама.
- Користите Безконтактне системе плаћања: Када је применљиво, такође можете помоћи да се заштитите коришћењем бесконтактних алата за плаћање, као што су Андроид Паи или Аппле Паи.Обе су инхерентно сигурне и потпуно заобилазе неку врсту система за помицање, тако да ваша картица( и подаци картице) никад не успију да га у близини.Нажалост, већина банкомата и даље не прихвата бесконтактне методе за повлачење, али бар то постаје све чешће код бензинских пумпи.
Индустрија ради на решењима. .. Полако
Као што индустрија скимера стално покушава да пронађе нове начине украде ваше информације, индустрија кредитних картица иде напред са новом технологијом како би се ваши подаци безбедно држали.Већина компанија је недавно прешла на ЕМВ чипове, што чине крађу података о вашој картици готово немогуће, јер су то знатно теже реплицирати.
Проблем је што већина картица и банака прилично брзо усвајају ову нову технологију на својим картицама, многи читачи картица - платни терминали, банкомати и слично - настављају да користе традиционални метод преклапања.Док год ове врсте система још увек постоје, скиммери ће увек бити ризик.До данашњег дана не могу рећи да сам видео јединствени терминал за АТМ или гасну пумпу који користи систем чипа, који имају највећу вјероватноћу да се скиммер прикључи.Надамо се да ћемо почети да видимо да је систем чипова постао плоднији на платнима као што прелазимо на 2018.
Али до тада можете користити кораке пронађене у овом дијелу да бисте се заштитили што је више могуће.Као што сам рекао, то није беспрекорно, али радите оно што можете да помогнете заштити ваших података, а ваше финансије никад нису лоша идеја.
Да бисте сазнали више о овој застрашујућој теми - или само да бисте видели фотографије свих скривених хардвера - погледајте Бриан Кребс 'Алл Абоут Скиммерс серије у Кребс он Сецурити.Мало је датирано у овом тренутку, са многим чланцима из 2010. године, али све је још увек веома релевантно за данашње нападе и вреди читати ако сте заинтересовани.
Имаге Цредит: Аарон Поффенбергер на Флицкр, ницк в он Флицкр