Kuidas krediitkaardi skimmerid toimivad ja kuidas neid näha
Krediitkaardi skimmer on pahatahtliku seadme kurjategija, kes on makseterminalile kõige sagedamini seotud sularahaautomaatides ja gaasipumpades. Kui kasutate sellisel viisil ohustatud terminali, loob skimmer teie kaardi koopia ja jäädvustab PIN-koodi (kui see on ATM-kaart).
Kui kasutate sularahaautomaate ja gaasipumbasid, peaksite neid rünnakuid teadma. Õigete teadmistega relvastatud on enamik skimmereid väga lihtne - kuigi just nagu kõik teisedki, jätkavad need rünnakud veelgi rohkem arenenud.
Kuidas skimmerid töötavad
Skimmeril on traditsiooniliselt kaks komponenti. Esimene neist on väike seade, mis on tavaliselt kaardipessa paigaldatud. Kaardi sisestamisel loob seade koopia magnetkaardil olevatest andmetest. Kaart läbib seadme ja siseneb seadmesse, seega näib, et kõik toimib normaalselt, kuid teie kaardi andmed on lihtsalt kopeeritud.
Seadme teine osa on kaamera. Väike kaamera paigutatakse kuskile, kus näeb klahvistikku - võib-olla ATM-i ekraani ülaosas, lihtsalt numbri kohal või padja poolel. Kaamera suunatakse klaviatuurile ja see paneb teid sisestama PIN-koodi. Terminal jätkab normaalset funktsiooni, kuid ründajad kopeerisid just teie kaardi magnetribad ja varastasid teie PIN-koodi.
Ründajad saavad neid andmeid kasutada võltskaardi programmeerimiseks magnetribade andmetega ja kasutada seda teistes sularahaautomaatides, sisestades PIN-koodi ja eemaldades raha oma pangakontodelt.
Kõik see ütles, skimmerid muutuvad üha keerukamaks. Kaardipesale paigaldatud seadme asemel võib skimmer olla väike, märkamatu seade, mis on sisestatud kaardipesasse, mida sageli nimetatakse sära.
Klaviatuurile suunatud kaamera asemel võivad ründajad kasutada ka tegelikku klaviatuuri üle paigaldatud võltsitud klaviatuuri. Kui vajutate võltsitud klaviatuuri nupule, logib see vajutatava nupu alla ja vajutab allolevat tegelikku nuppu. Neid on raskem tuvastada. Erinevalt kaamerast garanteeritakse ka teie PIN-koodi salvestamine.
Skimmerid salvestavad üldiselt salvestatud andmed seadmesse ise. Kurjategijad peavad tulema tagasi ja laadima skimmeri, et saada andmed, mis on salvestatud. Kuid rohkem skimmereid edastavad need andmed Bluetoothi või isegi mobiilsidevõrgu kaudu juhtmevabalt.
Kuidas kohapeal krediitkaardi skimmerid
Siin on mõned näpunäited kaardi skimmerite märkimiseks. Sa ei saa iga skimmerit näha, kuid enne raha väljavõtmist peaksite kindlasti kiiresti ringi vaatama.
- Lülita kaardi lugeja: Kui kaardilugeja liigub, kui üritate seda käega haarata, ei ole midagi ilmselt õige. Terminali külge tuleb kinnitada reaalne kaardi lugeja, et see ei liiguks ümber - kaardilugeja peal asuv skimmer võib liikuda.
- Vaata terminali: Vaadake kiiresti makseterminali. Kas midagi näeb natuke välja? Võib-olla on alumine paneel teistest masinatest erinev, sest see on võltsitud plastik, mis asetatakse üle reaalse alumise paneeli ja klaviatuuri. Võib-olla on paaritu välimusega objekt, mis sisaldab kaamerat.
- Uurige klaviatuuri: Kas klaviatuur on natuke liiga paks või erineb sellest, kuidas tavaliselt masinat kasutate? See võib olla tegelikust klaviatuurist üle kate.
- Kontrollige kaameraid: Mõtle, kus ründaja võib kaamera peita - kusagil ekraani või klaviatuuri kohal, või isegi seadme brošüüri hoidikus.
- Kasutage skimmeri skannerit Androidile: Kui kasutate Android-telefoni, on olemas suur uus tööriist Skimmer Scanner, mis otsib lähedal asuvaid Bluetooth-seadmeid ja avastab turul levinuimad skimmerid. See ei ole lollikindel, kuid see on suurepärane vahend tänapäevaste skimmerite leidmiseks, mis edastavad oma andmeid Bluetoothi kaudu.
Kui leiad midagi tõsiselt valesti - kaardi lugeja, mis liigub, varjatud kaamera või klaviatuuri ülekattega, hoiatab kindlasti terminali eest vastutavat panka või ettevõtet. Ja muidugi, kui midagi lihtsalt ei tundu õige, minge mujale.
Teised peamised turvameetmed, mida peate võtma
Leiad tavalised, odavad skimmerid trikidega, nagu näiteks kaardi lugeja peksmine. Aga siin on see, mida peaksite alati tegema, et kaitsta ennast makseterminali kasutamisel:
- PIN-koodi kaitsmine käega: Kui sisestate PIN-koodi terminali, kaitske PIN-padi oma käega. Jah, see ei kaitse teid kõige keerukamate klaviatuuride eest, mis kasutavad klaviatuuri kattematerjale, kuid teil on palju tõenäolisem, et sattuda skimmerisse, mis kasutab kaamerat - nad on palju odavamad ostjatele. See on number üks ots, mida saate enda kaitsmiseks kasutada.
- Jälgige oma pangakonto tehinguid: Te peate regulaarselt oma pangakontode ja krediitkaardikontode üle kontrollima. Kontrollige kahtlastest tehingutest ja teatage oma pangale võimalikult kiiresti. Sa tahad neid probleeme võimalikult kiiresti kätte saada - ärge oodake, kuni teie pank saadab teile kuu aega pärast trükitud raha väljavõtte väljavõtte. Sellised abivahendid nagu Mint.com või hoiatussüsteem, mida teie pank võib pakkuda, võivad samuti aidata, teatades teile, kui toimub ebatavaline tehing.
- Kasutage kontaktivabasid maksesüsteeme: Vajaduse korral saate ka ennast kaitsta, kasutades kontaktivaba maksevahendeid nagu Android Pay või Apple Pay. Need on nii oma olemuselt turvalised kui ka täiesti mööda hiiliv süsteem, nii et teie kaart (ja kaardiandmed) ei tee seda kunagi terminali lähedal. Kahjuks ei aktsepteeri enamik sularahaautomaate endiselt väljalülitamiseks kontaktivaid meetodeid, kuid vähemalt see muutub üha tavalisemaks gaasipumpades.
Tööstus töötab lahendustega ... aeglaselt
Just nagu skimmeritööstus püüab pidevalt leida uusi viise, kuidas teie infot varastada, liigub krediitkaarditööstus uue tehnoloogia abil edasi, et teie andmed oleksid turvalised. Enamik ettevõtteid on hiljuti kasutanud EMV kiibid, mis muudavad kaardi andmete varastamise peaaegu võimatuks, kuna neid on palju raskem kopeerida.
Probleem on selles, et kuigi enamik kaardifirmasid ja panku on seda uut tehnoloogiat oma kaartidel üsna kiirelt kasutanud, jätkavad paljud kaardi lugejad - makseterminalid, sularahaautomaadid jne. Niikaua kui sellised süsteemid on veel paigas, on skimmerid alati ohtlikud. Tänaseni ei saa ma öelda, et olen näinud ühtset ATM-i või gaasipumba terminali, mis kasutab kiibisüsteemi, millel mõlemal on suurim tõenäosus lisada skimmer. Loodetavasti hakkame nägema, et kiibisüsteem muutub makseterminalides viljakamaks, kui me 2018.
Kuid seni saate kasutada selles tükis leitud samme, et ennast võimalikult palju kaitsta. Nagu ma ütlesin, ei ole see lollikindel, kuid seda, mida saate, aitab kaitsta teie andmeid ja teie rahandus ei ole kunagi halb mõte.
Lisateavet selle hirmuäratava teema kohta - või lihtsalt näha kõiki kaasatud riistvara pilte - vaata Brian Krebsi All About Skimmers'i seeriat Krebsis turvalisuse kohta. Sellel hetkel on see veidi aegunud, kuna paljud artiklid pärinevad aastast 2010, kuid see on tänapäeva rünnakute jaoks ikka veel väga asjakohane ja tasub lugeda, kui olete huvitatud.
Pildi krediit: Aaron Poffenberger Flickril, nick v Flickris