18Aug

Hur kreditkort skimmers arbete, och hur man upptäcker dem

En kreditkortsskimmer är en skadlig enhetsbrottsling som bifogas en betalningsterminal - oftast på bankomater och bensinpumpar. När du använder en terminal som har äventyrats på ett sådant sätt kommer skimmeren att skapa en kopia av ditt kort och fånga din PIN-kod( om det är ett ATM-kort).

Om du använder bankautomater och gaspumpar bör du vara medveten om dessa attacker. Beväpnad med rätt kunskap är det faktiskt ganska lätt att upptäcka de flesta skummare, men precis som med allting fortsätter dessa typer av attacker att bli mer avancerade.

Hur Skimmers Work

En skimmer har traditionellt två komponenter. Den första är en liten enhet som vanligen sätts in över kortplatsen. När du sätter in ditt kort skapar enheten en kopia av data på magnetkortet på ditt kort. Kortet passerar genom enheten och går in i maskinen, så allt verkar fungera normalt - men dina kortdata har just kopierats.

Den andra delen av enheten är en kamera. En liten kamera placeras någonstans, den kan se knappsatsen - kanske överst på en ATM-skärm, precis ovanför numreringsplattan eller på sidan av dynan. Kameraet pekar på knappsatsen och det fångar dig in din PIN-kod. Terminalen fortsätter att fungera normalt, men angriparna kopierade bara ditt korts magnetband och stal din PIN-kod.

Anfallarna kan använda dessa data för att programmera ett falskt kort med magnetbanddata och använda det i andra bankomater, ange din PIN-kod och ta ut pengar från dina bankkonton.

Allt som sagt blir skummare alltmer sofistikerade. Istället för en enhet som är monterad över en kortplats kan en skimmer vara en liten, obunden anordning som sitter in i kortplatsen, ofta kallad -skimmer .

I stället för en kamera som pekar på knappsatsen, kan angriparna också använda ett överlägg - ett falskt tangentbord monterat över den verkliga knappsatsen. När du trycker på en knapp på den falska knappsatsen loggar den på knappen du trycker på och trycker på den riktiga knappen under. Dessa är svårare att upptäcka. Till skillnad från en kamera kan de också fånga din PIN-kod.

Skimmers lagrar i allmänhet de data de fångar på själva enheten. De brottslingar måste komma tillbaka och hämta skimmer för att få de data den fångats. Men flera skummare sänder nu denna data trådlöst över Bluetooth eller till och med cellulära dataanslutningar.

Så här Spot Spot Skimmers

Här är några knep för att upptäcka kortskummare. Du kan inte fånga varje skimmer, men du bör definitivt ta en titt innan du tar ut pengar.

  • Jiggle kortläsaren : Om kortläsaren rör sig runt när du försöker jiggla den med handen, är det förmodligen inte rätt. En riktig kortläsare borde fästas till terminalen så bra att den inte kommer att röra sig - en skimmer överlagd över kortläsaren kan flytta runt.
  • Titta på terminalen : Ta en snabb titt på betalterminalen själv. Ser någonting lite ut på plats? Kanske är den nedre panelen en annan färg än resten av maskinen eftersom det är en falsk plastbit placerad över den verkliga bottenpanelen och knappsatsen. Kanske finns det ett udda objekt som innehåller en kamera.
  • Undersök knappsatsen : Ser knappsatsen lite för tjock, eller skiljer sig från hur det brukar se ut om du tidigare använt maskinen? Det kan vara en överlagring över den verkliga knappsatsen.
  • Kontrollera kameror : Tänk på att en angripare kan dölja en kamera - någonstans ovanför skärmen eller knappsatsen eller ens i broschyrhållaren på maskinen.
  • Använd Skimmer Scanner för Android: Om du använder en Android-telefon finns det ett bra nytt verktyg som kallas Skimmer Scanner som kommer att söka efter närliggande Bluetooth-enheter och upptäcka de vanligaste skummrarna på marknaden. Det är inte idiotiskt, men det här är ett utmärkt verktyg för att hitta moderna skimmers som överför data via Bluetooth.

Om du hittar något allvarligt fel-en kortläsare som rör sig, en dold kamera eller ett knappsatsöverdrag, var noga med att varna den bank eller företag som ansvarar för terminalen. Och självklart, om något bara inte verkar rätt, gå någon annanstans.

Andra grundläggande säkerhetsåtgärder Du bör ta

Du kan hitta vanliga, billiga skummare med knep som att försöka jiggla kortläsaren. Men här är vad du alltid bör göra för att skydda dig när du använder någon betalterminal:

  • Skydda din PIN-kod med ditt hand : Skydda PIN-koden med din hand när du skriver din PIN-kod till en terminal. Ja, det här skyddar dig inte mot de mest sofistikerade skummare som använder knappsatsöverlagringar, men du är mycket mer benägna att springa in i en skimmer som använder en kamera. De är mycket billigare för brottslingar att köpa. Det här är det första tipset du kan använda för att skydda dig själv.
  • Övervaka ditt bankkontotransaktioner : Du bör regelbundet kontrollera dina bankkonton och kreditkortskonton på nätet. Kontrollera misstänkta transaktioner och meddela din bank så fort som möjligt. Du vill fånga dessa problem så snart som möjligt - vänta inte tills din bank skickar ett tryckt uttalande till dig en månad efter att pengar har tagits tillbaka av ditt konto av en brottsling. Verktyg som Mint.com - eller ett varningssystem som din bank kan erbjuda - kan också hjälpa till här och meddela dig när ovanliga transaktioner äger rum.
  • Använd kontaktlös betalningssystem: När så är fallet kan du också skydda dig själv med hjälp av kontaktlösa betalningsverktyg som Android Pay eller Apple Pay. Dessa är både inneboende säkra och helt förbikopplas av något slags svepsystem, så ditt kort( och kortdata) gör det aldrig i närheten av terminalen. Tyvärr accepterar de flesta bankomater fortfarande inga kontaktfria metoder för uttag, men det blir åtminstone allt vanligare vid gaspumpar.

Branschen arbetar med lösningar. .. Långsamt

Precis som skimmerindustrin försöker hitta nya sätt att stjäla din information, går kreditkortsindustrin framåt med ny teknik för att hålla din data säker. De flesta företag har nyligen bytt till EMV-chips, vilket gör att dina kortdata blir nästan omöjliga eftersom de är betydligt svåra att replikera.

Problemet är att medan de flesta kortföretag och banker har varit ganska snabba att anta den här nya tekniken på sina kort, fortsätter många kortläsare-betalterminaler, bankomater mm att använda den traditionella swipe-metoden. Så länge dessa system fortfarande finns på plats, kommer skummare alltid att vara en risk. Till denna dag kan jag inte säga att jag har sett en enda ATM eller gaspump terminal som utnyttjar chipsystemet, som båda har störst sannolikhet att ha en skimmer ansluten. Förhoppningsvis börjar vi se att chipsystemet blir mer produktivt vid betalningsterminaler när vi övergår till 2018.

Men tills dess kan du använda stegen i denna bit för att skydda dig så mycket som möjligt. Som jag sa är det inte idiotiskt, men gör vad du kan skydda dina data och din ekonomi är aldrig en dålig idé.

För att lära dig mer om det här skrämmande ämnet - eller bara för att se bilder på all skimming-maskinvara som är inblandad - kolla Brian Krebs All About Skimmers-serie över på Krebs on Security. Det är lite daterat vid denna tidpunkt, med många av artiklarna som går tillbaka till 2010, men det är fortfarande mycket viktigt för dagens attacker och värt att läsa om du är intresserad.

Bildkrediter: Aaron Poffenberger på Flickr, nick v på Flickr