Úvodná » ako » Ako pracujú skimmeri kreditných kariet a ako ich pozorovať

    Ako pracujú skimmeri kreditných kariet a ako ich pozorovať

    Skimmer kreditnej karty je zlomyseľný prístroj zločinci pripojiť k platobnému terminálu - najčastejšie na bankomatoch a plynových čerpadlách. Keď použijete takýto kompromisný terminál, skimmer vytvorí kópiu vašej karty a zachyti PIN (ak je to bankomat).

    Ak používate bankomaty a plynové čerpadlá, mali by ste si byť vedomí týchto útokov. Vyzbrojený správnymi vedomosťami je skutočne veľmi ľahké vidieť väčšinu skimmerov - aj keď rovnako ako všetko ostatné, tieto typy útokov sa naďalej dostávajú pokročilejšie.

    Ako pracujú skimmeri

    Zberač má tradične dve zložky. Prvým je malé zariadenie, ktoré sa zvyčajne vkladá cez slot karty. Po vložení karty zariadenie vytvorí kópiu údajov na magnetickom páse karty. Karta prechádza zariadením a vstúpi do zariadenia, takže sa zdá, že všetko funguje normálne, ale údaje o vašej karte boli práve skopírované.

    Druhou časťou zariadenia je fotoaparát. Malá kamera je umiestnená niekde, keď vidí klávesnicu - možno na vrchu obrazovky bankomatu, tesne nad numerickou klávesnicou alebo na strane podložky. Kamera je nasmerovaná na klávesnicu a zachytáva vám zadanie kódu PIN. Terminál funguje normálne, ale útočníci práve skopírovali magnetický prúžok vašej karty a ukradli váš PIN.

    Útočníci môžu použiť tieto údaje na naprogramovanie falošnej karty s údajmi o magnetickom páse a jej použitie v iných bankomatoch, zadanie kódu PIN a vyberanie peňazí z vašich bankových účtov.

    Všetko, čo sa hovorí, skimmers sú tiež stále viac a sofistikovanejšie. Namiesto zariadenia umiestneného nad slotom pre karty môže byť skimmer malý, nepozorovateľný prístroj zasunutý do štrbiny karty, ktorý sa často nazýva trblietanie.

    Miesto fotoaparátu nasmerovaného na klávesnicu môžu útočníci používať aj prekryvnú klávesnicu - falošnú klávesnicu namontovanú cez skutočnú klávesnicu. Keď stlačíte tlačidlo na falošnej klávesnici, zapíše stlačené tlačidlo a stlačí skutočné tlačidlo pod ním. Tieto sú ťažšie rozpoznateľné. Na rozdiel od fotoaparátu je tiež zaručené, že zachytia váš kód PIN.

    Odberače všeobecne ukladajú údaje, ktoré zachytia na samotnom zariadení. Zločinci sa musia vrátiť a vyzdvihnúť skimmer, aby dostali dáta, ktoré sú zachytené. Avšak viac skimmerov teraz prenáša tieto dáta bezdrôtovo prostredníctvom Bluetooth alebo dokonca mobilných dátových spojení.

    Ako na mieste skimmerov kreditnej karty

    Tu sú niektoré triky na detekciu skimmerov. Nemôžete vidieť každého skimmer, ale mali by ste sa rozhodne rýchlo rozhliadnuť pred stiahnutím peniaze.

    • Posúvajte čítačku kariet: Ak sa čítačka kariet pohybuje okolo, keď sa pokúšate prehĺtať ju rukou, pravdepodobne nie je pravda. Skutočná čítačka kariet by mala byť pripojená k terminálu tak dobre, aby sa nehýbala - skimmer prekrytý čítačkou kariet sa môže pohybovať okolo.
    • Pozrite sa na terminál: Pozrite sa na samotný platobný terminál. Má niečo vyzerať trochu mimo miesta? Možno, že spodný panel je iná farba ako zvyšok stroja, pretože je to falošný plastový kus umiestnený nad skutočným spodným panelom a klávesnicou. Možno existuje zvláštny objekt, ktorý obsahuje fotoaparát.
    • Preskúmajte klávesnicu: Vyzerá klávesnica príliš silná alebo sa líši od toho, ako zvyčajne vyzerá, ak ste predtým používali tento stroj? Môže to byť prekrytie skutočnej klávesnice.
    • Skontrolujte kamery: Zvážte, kde môže útočník skryť kameru - niekde nad obrazovkou alebo klávesnicou alebo dokonca v držiaku brožúry na stroji.
    • Použite Skimmer Scanner pre Android: Ak používate telefón s Androidom, skvelý nový nástroj nazvaný Skimmer Scanner, ktorý naskenuje blízke Bluetooth zariadenia a rozpozná najčastejšie skimmery na trhu. Nie je to jednoduché, ale je to vynikajúci nástroj na hľadanie moderných skimmerov, ktorí prenášajú svoje dáta cez Bluetooth.

    Ak nájdete niečo vážne nesprávne - čítačku kariet, ktorá sa pohybuje, skrytá kamera alebo prekrytie klávesnice - nezabudnite upozorniť banku alebo firmu zodpovednú za terminál. A samozrejme, ak sa niečo jednoducho nezdá správne, choďte inde.

    Ďalšie základné bezpečnostné opatrenia, ktoré by ste mali vziať

    Môžete nájsť obyčajné, lacné skimery s trikami, ako je pokus o prehnutie čítačky kariet. Ale tu je to, čo by ste mali robiť vždy, aby ste sa ochránili pri používaní akéhokoľvek platobného terminálu:

    • Ochrana PIN s vašou rukou: Keď zadávate kód PIN do terminálu, chráňte podložku PIN rukou. Áno, toto vás nechráni pred najsofistikovanejšími skimmermi, ktoré používajú prekryvy klávesnice, ale je pravdepodobnejšie, že sa dostanete do skimmeru, ktorý používa fotoaparát - sú pre zločincov oveľa lacnejšie. Toto je tip číslo jedna, ktorý môžete použiť na ochranu vás.
    • Sledovanie transakcií bankového účtu: Pravidelne by ste mali kontrolovať svoje bankové účty a účty kreditnej karty online. Skontrolujte podozrivé transakcie a čo najrýchlejšie informujte svoju banku. Chcete tieto problémy čo najskôr vyriešiť - nečakajte, kým vaša banka nepošle vám vytlačené vyhlásenie mesiac potom, čo peniaze boli stiahnuté z vášho účtu. Nástroje, ako je Mint.com - alebo varovný systém, ktorý môže vaša banka ponúkať - môžu tiež pomôcť tu, keď vás oznamujú, keď sa uskutočňujú nezvyčajné transakcie.
    • Používanie bezkontaktných platobných systémov: V prípade potreby môžete tiež pomôcť chrániť sami pomocou bezkontaktných platobných nástrojov, ako sú Android Pay alebo Apple Pay. Tieto sú obaja bezpečne a úplne obchádza akýkoľvek systém prstov, takže vaša karta (a údaje o kartách) sa v skutočnosti nikdy nedarí blízko terminálu. Bohužiaľ väčšina bankomatov stále neakceptuje bezkontaktné metódy výberov, ale prinajmenšom sa to stáva čoraz častejšie u plynových čerpadiel.

    Priemysel pracuje na riešeniach ... Pomaly

    Rovnako ako odvetvie skimmerov sa neustále snaží nájsť nové spôsoby, ako ukradnúť vaše informácie, odvetvie kreditných kariet postupuje vpred s novou technológiou, aby vaše dáta boli v bezpečí. Väčšina firiem nedávno prešla na čipy EMV, ktoré robia kradnutie dát z karty takmer nemožné, pretože sú výrazne ťažšie replikovať.

    Problém spočíva v tom, že kým väčšina kartových spoločností a bánk je na svojich kartách pomerne rýchlo prijímať nové technológie, mnohé čítačky kariet - platobné terminály, bankomaty atď. - aj naďalej používajú metódu tradičného prichytenia. Pokiaľ sú tieto systémy stále na mieste, skimmery budú vždy rizikom. K dnešnému dňu nemôžem povedať, že som videl jeden terminál ATM alebo plynový čerpací terminál, ktorý využíva systém čipov, pričom obidva majú najvyššiu pravdepodobnosť pripojenia skimmeru. Dúfajme, že začneme vidieť, že čipový systém sa stáva plodnejším na platobných termináloch pri prechode do roku 2018.

    Ale dovtedy môžete použiť kroky uvedené v tomto diele, aby ste sa čo najviac chránili. Ako som povedal, nie je to úplne bezpečné, ale robiť to, čo môžete, pomôže chrániť vaše dáta a vaše financie nikdy nie sú zlým nápadom.

    Ak sa chcete dozvedieť viac o tejto strašnej téme - alebo len prezrieť fotky všetkých zapojených hardvérových hardvérov - pozrite sa na Brian Krebs 'All About Skimmers série v Krebs na bezpečnosť. Je to trochu datované v tomto bode, s mnohými článkami z roku 2010, ale je to stále veľmi dôležité pre dnešné útoky a stojí za to čítať, ak máte záujem.

    Image Credit: Aaron Poffenberger na Flickr, nick na Flickr

    Ako tmavý režim môže predĺžiť životnosť batérie na telefónoch OLED
    Ako pridaná pamäť výrazne zvýšila herný výkon pre APU rozhrania AMD?
    Ako vytvoriť inštalátor USB Flash Drive pre Windows 10, 8 alebo 7
    Ďalší článok
    Ako odstrániť a upraviť fotografie na zariadení iPhone alebo iPad
    Predchádzajúci článok
    Ako môžu Creative Bounds priniesť najlepšiu kreatívu