18Aug

Kredi Kartı Skimmers Nasıl Çalışır ve Nasıl Spot Onlara

Bir kredi kartı sıyırıcı, kötü niyetli bir cihaz suçlusu bir ödeme terminaline bağlanır; en yaygın olarak ATM'ler ve gaz pompaları üzerindedir. Böyle bir şekilde tehlike altındaki bir terminali kullandığınızda, atlayıcı, kartınızın bir kopyasını oluşturur ve PIN'inizi( bir ATM kartı ise) yakalar.

ATM'ler ve benzin pompaları kullanıyorsanız, bu saldırıların farkında olmalısınız. Doğru bilgiyle donatılmış bir şekilde, çoğu sıyırıcıyı tespit etmek aslında oldukça kolaydır; ancak her şey gibi bu tür saldırılar daha da gelişmiş olmaya devam ediyor.

Skimmers Nasıl Çalışır

Bir skimmer geleneksel olarak iki bileşenden oluşur. Birincisi, genellikle kart yuvasının üzerine yerleştirilen küçük bir cihazdır. Kartınızı taktığınızda, cihaz kartınızın manyetik şeridindeki verilerin bir kopyasını oluşturur. Kart cihazdan geçer ve makineye girer; böylece her şey normal şekilde çalışıyor görünür; ancak kart verileriniz yeni kopyalanmıştır.

Cihazın ikinci kısmı bir kamera. Küçük bir kamera, tuş takımını belki de bir ATM'nin ekranının üstünde, sayı tablasının hemen üstünde veya yastığın kenarında görebilen bir yere yerleştirilir. Kamera tuş takımını gösteriyor ve PIN kodunuzu girmenizi sağlar. Terminal normal çalışmaya devam ediyor, ancak saldırganlar kartınızın manyetik şeridini kopyalamış ve PIN kodunu çalmıştı.

instagram viewer

Saldırganlar, sahte bir kartı manyetik şerit verileri ile programlamak ve diğer ATM'lerde kullanmak, PIN'inizi girmek ve banka hesaplarından para çekmek için bu verileri kullanabilir.

Bütün bunlara göre, sıyırıcılar da giderek sofistike hale geliyor. Bir kart yuvasının üzerine takılan bir cihaz yerine, bir kağıt sıkıştırıcı, kart yuvasının içine yerleştirilen, çoğunlukla bir parlama olarak adlandırılan küçük, göze alamayan bir cihaz olabilir.

Tuş takımına işaret eden bir kamera yerine, saldırganlar gerçek tuş takımının üzerine yerleştirilmiş sahte bir klavye kullanıyor olabilirler. Sahte tuş takımında bir düğmeye bastığınızda, bastığınız düğmeyi kaydeder ve altındaki gerçek düğmeye basar. Bunların algılanması daha zor. Bir kameradan farklı olarak, PIN'lerini de yakalamak için garanti altındadırlar.

Skimmers genelde yakaladıkları verileri cihazın kendisinde saklıyor. Suçlular, geri çekilmek zorunda oldukları verileri almak için geri gelmek ve skimeri almak zorunda kalıyorlar. Bununla birlikte, artık daha sıyırıcılar bu verileri kablosuz olarak Bluetooth veya hatta hücresel veri bağlantıları üzerinden iletiyorlar.

Kredi Kartı Skimmersini Nasıl Bulunur

İşte kart skimerlerinin tespiti için bazı hileler var. Her skeçeri göremezsiniz, ancak para çekmeden önce etrafınıza hızlı bir göz atmalısınız.

Kart Okuyucu 'yi Jigle Etin: Kart okuyucusu elinizle sallanmak istediğinizde dolaşır, muhtemelen doğru olmayan bir şeydir. Terminale gerçek bir kart okuyucu takılmalıdır, böylelikle hareket etmez; kart okuyucu üzerine bindirilen bir kaykay aracı etrafında dolaşabilir.
Terminal 'ye bakın: Ödeme terminalinin kendisine bir göz atın. Bir şey biraz yerinde görünüyor mu? Belki de alt pano, makinenin geri kalanından farklı bir renktir çünkü gerçek alt panel ve tuş takımının üzerine yerleştirilen sahte bir plastik parçasıdır. Belki de bir kamera içeren garip bir nesne var.
Tuş Takımı'nı İnceleyin : Tuş takımı biraz fazla görünüyor mu, yoksa makineyi daha önce kullandıysanız genelde nasıl göründüğünden farklı mı?Gerçek tuş takımı üzerinde bir kaplama olabilir.
Fotoğraf Makinelerini Denetleme : Bir saldırganın ekranın veya tuş takımının üstünde veya hatta makinedeki broşür yuvasında bir kamerayı nereye saklayabileceğini düşünün.
Android için Skimmer Tarayıcı kullanın: Bir Android telefonu kullanıyorsanız, yakındaki Bluetooth cihazlarını tarayacak ve piyasadaki en yaygın skimmer'leri algılayacak Skimmer Scanner adı verilen yeni bir araç var. Kusursuz değildir, ancak bu verilerinizi Bluetooth üzerinden ileten modern sıyırıcıları bulmak için mükemmel bir araçtır.

Ciddi yanlış bir şey bulursanız - hareket eden bir kart okuyucu, gizli bir kamera veya tuş takımı kaplaması - terminalden sorumlu bankayı veya işletmeyi uyarması için dikkat edin. Ve elbette, bir şey doğru görünmüyorsa, başka bir yere gidin.

'yi Almanız Gereken Diğer Temel Güvenlik Önlemleri Kart okuyucuyu sallamaya çalışmak gibi, hilelerle yaygın, ucuz sıyırıcıları bulabilirsiniz. Ancak ödeme terminalini kullanırken kendinizi korumak için yapmanız gereken şu şekildedir:

Elinizdeki PIN'ini Koruma : Bir terminalin içine PIN'inizi yazarken, elle PIN padini koruyun. Evet, bu sizi tuş takımı kaplamalarını kullanan en gelişmiş sıyırıcılara karşı korumaz, ancak bir kamera kullanan bir sıyırıcıya girme ihtimaliniz çok yüksektir - suçluların satın alması çok daha ucuzdur. Bu, kendinizi korumak için kullanabileceğiniz bir numara.
Banka Hesabınızın İşlemlerini İzleyin : Banka hesaplarınızı ve kredi kartı hesaplarınızı çevrimiçi olarak düzenli olarak kontrol etmelisiniz.Şüpheli işlemler olup olmadığını kontrol edin ve mümkün olan en kısa sürede bankanıza bildirin. Bu sorunları en kısa sürede yakalamak istersiniz - paranız bir suçlu tarafından hesabınızdan çekildikten sonra, bankanızın size ayda bir basılı bildiri gönderene kadar beklemeyin. Mint.com gibi araçlar veya bankanızın teklif edebileceği bir uyarı sistemi de size yardımcı olabilir ve olağandışı işlemler gerçekleştiğinde size bilgi verebilir.
Temassız Ödeme Sistemlerini kullanın: Uygulanabildiğince, Android Pay veya Apple Pay gibi temassız ödeme araçlarını kullanarak kendinizi korumaya da yardımcı olabilirsiniz. Bunlar hem doğal olarak güvenli hem de herhangi bir kaydırma sistemi atlayarak kartınızı( ve kart verilerinizi) asla terminalin yakınına getirmiyor. Maalesef, çoğu ATM, çekim için temassız yöntemleri hala kabul etmiyor, ancak en azından gaz pompalarında giderek yaygınlaşıyor.

Sanayide Çözümler Üzerine Çalışıyor. .. Yavaşça

Atkı endüstrisi, bilginizi çalmak için sürekli yeni yollar bulmaya çalışıyormuş gibi, kredi kartı endüstrisi verilerinizi güvende tutmak için yeni teknolojilerle ilerliyor.Çoğu şirket yakın zamanda EMV ciplerine geçti, bu da kart verilerinizi çalmaktan neredeyse imkansız hale getiriyor, çünkü bunlar çoğaltılması çok zor.

Sorun şu ki, çoğu kart şirketi ve banka bu yeni teknolojiyi kartlarına adapte etmek için oldukça hızlı bir şekilde çalışırken, birçok kart okuyucu( ödeme terminalleri, ATM'ler vb.) Geleneksel geçiş yöntemini kullanmaya devam etmektedir. Bu tür sistemler devam ettikleri sürece sıyırıcılar daima bir risk olacaktır. Bugüne kadar, çip sistemini kullanan tek bir ATM veya gaz pompası terminali gördüğümü söyleyemem; her ikisi de bir sıyırıcı takılı olma ihtimali yüksektir. Umarım, 2018'e geçerken çip sisteminin ödeme terminallerinde daha üretken hale geleceğini görmeye başlayacağız.

Ancak o zamana kadar, bu bölümdeki adımları mümkün olduğunca kendinizi korumak için kullanabilirsiniz. Söylediğim gibi, kusursuz değildir, ancak verilerinizi ve finansal durumunuzu korumaya yardımcı olabilecek şeyleri yapmak asla kötü bir fikir değildir.

Bu korkunç konuyla ilgili daha fazla bilgi edinmek veya sadece ilgili kaygılanma donanımının fotoğraflarını görmek için Brian Krebs'in Skimmers All About serisine Krebs on Security konusunu inceleyin. Bu noktada, 2010 yılına dayanan birçok makale ile biraz tarihli, ancak bugünün saldırılarıyla çok ilgili ve ilgileniyorsanız okumaya değer.

Resim Kredisi: Aaron Poffenberger Flickr, nick v Flickr'da

Donanım

18Aug

Kredi Kartı Skimmers Nasıl Çalışır ve Nasıl Spot Onlara

Skimmers Nasıl Çalışır

Kredi Kartı Skimmersini Nasıl Bulunur

Sanayide Çözümler Üzerine Çalışıyor. .. Yavaşça

Kategoriler

Son Mesaj

Android TV'yi Önyükleme veya Uyandırdığınızda Bir Uygulamayı Otomatik Olarak Nasıl Başlatabilirsiniz?

Windows Live Movie Maker ile Fotoğrafları ve Evdeki Videoları Filmlere Dönüştürün

"Quantum Dot" TV'nin tam olarak ne var?