Domača » kako » Kako delujejo kreditne kartice skimmerji in kako jih opaziti

    Kako delujejo kreditne kartice skimmerji in kako jih opaziti

    Skimmer kreditnih kartic je zlonamerni storilci, ki se na plačilni terminal priključijo terminalu, najpogosteje na bankomatih in plinskih črpalkah. Ko uporabljate terminal, ki je bil tako ogrožen, bo skimmer ustvaril kopijo vaše kartice in zajel vašo PIN kodo (če je to kartica ATM).

    Če uporabljate bankomate in plinske črpalke, se morate zavedati teh napadov. Oboroženi s pravim znanjem, je pravzaprav zelo enostavno opaziti večino skimerjev - čeprav tako kot pri vsem ostalem, te vrste napadov še naprej napredujejo.

    Kako delujejo skimerji

    Skimmer ima običajno dve komponenti. Prva je majhna naprava, ki je običajno vstavljena čez režo za kartice. Ko vstavite kartico, naprava ustvari kopijo podatkov na magnetnem traku vaše kartice. Kartica prehaja skozi napravo in vstopa v napravo, tako da se zdi, da vse deluje normalno - vendar so bili podatki o kartici pravkar kopirani.

    Drugi del naprave je kamera. Majhna kamera je postavljena nekje, kjer lahko vidite tipkovnico - morda na vrhu zaslona bankomata, tik nad številsko tipkovnico ali ob strani blazinice. Kamera je obrnjena proti tipkovnici in zajame vnos PIN kode. Terminal še naprej normalno deluje, vendar so napadalci kopirali magnetni trak vaše kartice in ukradli vaš PIN.

    Napadalci lahko uporabijo te podatke, da programirajo lažno kartico z magnetnimi trakovi in ​​jo uporabijo v drugih bankomatih, vnesejo vašo kodo PIN in dvignejo denar z vaših bančnih računov..

    Vse kar je bilo rečeno, so skimmerji postajali vse bolj prefinjeni. Namesto naprave, ki je nameščena nad režo za kartico, je lahko skimmer majhna, neopazna naprava sama vstavljena v režo za kartice, pogosto imenovana šimer.

    Namesto kamero, ki je usmerjena na tipkovnico, lahko napadalci uporabljajo tudi prekrivno tipkovnico, ki je nameščena nad pravo tipkovnico. Ko pritisnete gumb na ponarejeni tipkovnici, zabeleži pritisnjen gumb in pritisne pravi gumb pod njim. Težje jih je odkriti. Za razliko od fotoaparata je zagotovljeno tudi, da bodo posneli vašo kodo PIN.

    Skimmerji običajno shranjujejo podatke, ki jih ujamejo na samem napravi. Kriminalci se morajo vrniti in poiskati skimmerja, da dobijo podatke, ki jih je zajel. Vendar pa več skimmerjev zdaj te podatke prenaša brezžično prek Bluetooth ali celo celičnih podatkovnih povezav.

    Kako Spot kreditne kartice Skimmers

    Tukaj je nekaj trikov za odkrivanje karterjev. Ne morete opaziti vsakega skimmerja, vendar morate vsekakor hitro pogledati, preden dvignete denar.

    • Počakajte bralnik kartic: Če se bralnik kartic premakne naokrog, ko ga poskušate drgniti z roko, nekaj verjetno ni prav. Pravi čitalnik kartic mora biti pritrjen na terminal tako dobro, da se ne bo premaknil, ker se lahko preklopi preko čitalnika kartic,.
    • Poglejte Terminal: Na kratko si oglejte sam plačilni terminal. Ali je kaj videti na mestu? Morda je spodnja plošča drugačna barva od ostalega stroja, ker je ponaredek plastike, nameščen na pravem spodnjem panelu in tipkovnici. Morda je predmet čuden videz, ki vsebuje kamero.
    • Preglejte tipkovnico: Ali je tipkovnica nekoliko predebela ali drugačna od tega, kako izgleda, če ste stroj že prej uporabljali? Lahko je prekrivna slika na pravi tipkovnici.
    • Preverite fotoaparate: Razmislite, kje lahko napadalec skrije kamero - nekje nad zaslonom ali tipkovnico ali celo v nosilcu brošure na napravi.
    • Uporabite Skimmer Scanner za Android: Če uporabljate telefon Android, obstaja veliko novo orodje, imenovano Skimmer Scanner, ki bo skeniralo bližnje naprave Bluetooth in odkrilo najpogostejše skimerje na trgu. To ni zanesljivo, vendar je to odlično orodje za iskanje sodobnih skimmerjev, ki prenašajo svoje podatke preko Bluetootha.

    Če najdete nekaj, kar je resno narobe - čitalnik kartic, ki se premika, skrita kamera ali prekrivna tipkovnica - bodite pozorni na banko ali podjetje, ki je odgovorno za terminal. In seveda, če se nekaj ne zdi prav, pojdite nekam drugam.

    Druge osnovne varnostne ukrepe, ki jih morate vzeti

    Lahko najdete običajne, poceni skimmerje s triki, kot so poskušali prebodati čitalnik kartic. Ampak to je tisto, kar morate vedno storiti, da se zaščitite pri uporabi katerega koli plačilnega terminala:

    • Zaščitite PIN s svojo roko: Ko vtipkate kodo PIN v terminal, zaščitite PIN podlogo z roko. Da, to vas ne bo zaščitilo pred najsodobnejšimi skimmerji, ki uporabljajo prekrivne tipkovnice, vendar je veliko bolj verjetno, da boste naleteli na skimmer, ki uporablja fotoaparat, saj so kriminalci veliko cenejši za nakup. To je konica številka ena, ki jo lahko uporabite za zaščito sebe.
    • Spremljajte transakcije bančnih računov: Redno preverjajte svoje bančne račune in račune kreditnih kartic na spletu. Preverite sumljive transakcije in čim prej obvestite banko. Te težave hočete čim prej ujeti - ne čakajte, da vam banka po pošti pošlje tiskano izjavo mesec dni po tem, ko je bil kriminalcu odvzet denar iz vašega računa. Tukaj lahko pomagajo tudi orodja, kot je Mint.com ali sistem opozarjanja, ki bi ga lahko ponudila vaša banka, in vas obvestijo, kdaj se zgodi nenavadna transakcija.
    • Uporabite brezkontaktne plačilne sisteme: Kjer je primerno, se lahko zaščitite tudi s pomočjo brezstičnega plačilnega orodja, kot je Android Pay ali Apple Pay. Ti so tako po naravi varni in popolnoma obidejo kakršnokoli silo, tako da vaše kartice (in podatki o kartici) nikoli dejansko ne dosežejo blizu terminala. Na žalost večina bankomatov še vedno ne sprejema brezkontaktnih metod za umik, vendar je to vedno bolj pogosto pri plinskih črpalkah.

    Industrija se ukvarja z rešitvami… Počasi

    Tako kot industrija skimmerja nenehno poskuša najti nove načine za krajo vaših informacij, industrija kreditnih kartic napreduje z novo tehnologijo, da bodo vaši podatki varni. Večina podjetij je pred kratkim prešla na čipov EMV, zaradi česar je krajo podatkov o kartici skoraj nemogoče, saj je to bistveno težje ponoviti..

    Težava je v tem, da je večina kartičnih podjetij in bank precej hitro sprejela to novo tehnologijo na svojih karticah, številni čitalniki kartic, plačilni terminali, bankomati itd., Še naprej uporabljajo tradicionalno metodo potiskanja. Dokler so ti sistemi še vedno v veljavi, bodo skimeri vedno tveganje. Do danes, ne morem reči, da sem videl en sam ATM ali terminal za črpalko za plin, ki uporablja sistem čipov, ki imata največjo verjetnost, da ima priložen skimer. Upajmo, da bomo začeli videti, da bo čipni sistem postal bolj ploden na plačilnih terminalih, ko bomo prešli v 2018.

    Do takrat lahko uporabite korake, ki jih najdete v tem delu, da se čim bolj zaščitite. Kot sem rekel, to ni zanesljivo, toda to, kar lahko, pomaga varovati vaše podatke in vaše finance niso nikoli slaba ideja.


    Če želite izvedeti več o tej grozljivi temi - ali samo, da si ogledate fotografije celotne strojne opreme za posnemanje - preglejte serijo Brian Krebs 'All About Skimmers' v Krebsu o varnosti. Na tej točki je nekoliko zastarelo, saj je veliko člankov iz leta 2010, vendar je vse to še vedno zelo pomembno za današnje napade in je vredno prebrati, če vas zanima.

    Zasluge za sliko: Aaron Poffenberger na Flickru, nick v na Flickr