Kaip veikia kreditinės kortelės skimmeriai ir kaip juos atpažinti
Kredito kortelių skimmeris yra kenkėjiškų prietaisų nusikaltėliai, dažniausiai susiję su bankomatais ir dujų siurbliais. Kai naudojate tokiu būdu pažeistą terminalą, skimmeris sukurs jūsų kortelės kopiją ir užfiksuos jūsų PIN kodą (jei tai ATM kortelė).
Jei naudojate bankomatus ir dujų siurblius, turėtumėte žinoti apie šiuos išpuolius. Ginkluotosios su reikiamomis žiniomis, iš tikrųjų yra gana lengva pastebėti daugumą skimmerių, nors, kaip ir visa kita, šie atakų tipai ir toliau tampa labiau pažengę.
Kaip veikia skimmeriai
Tradiciškai skimmeris turi du komponentus. Pirmasis yra mažas įrenginys, kuris paprastai yra įdėtas per kortelės lizdą. Įdėję kortelę, įrenginys sukuria kortelės magnetinės juostos duomenų kopiją. Kortelė eina per prietaisą ir patenka į įrenginį, todėl viskas atrodo normaliai, bet jūsų kortelės duomenys ką tik buvo nukopijuoti.
Antroji prietaiso dalis yra kamera. Nedidelis fotoaparatas yra patalpintas kažkur, kur jis gali matyti klaviatūrą - galbūt ATM ekrano viršuje, tiesiai virš numerio ženklo, arba ant pado pusės. Fotoaparatas yra nukreiptas į klaviatūrą ir užfiksuoja jūsų įvestą PIN kodą. Terminalas ir toliau veikia normaliai, bet užpuolikai tiesiog nukopijavo kortelės magnetinę juostą ir pavogė jūsų PIN kodą.
Užpuolikai gali naudoti šiuos duomenis užprogramuoti fiktyvią kortelę su magnetinių juostų duomenimis ir naudoti juos kituose bankomatuose, įvesdami PIN kodą ir išimdami pinigus iš savo banko sąskaitų.
Visa tai pasakė, skimmeriai taip pat tampa vis sudėtingesni. Vietoj prietaiso, sumontuoto ant kortelės lizdo, skimmeris gali būti mažas, nepastebimas įrenginys, įdėtas į pačią kortelės lizdą, dažnai vadinamas blizgesys.
Vietoj fotoaparato, nukreipto į klaviatūrą, užpuolikai taip pat gali naudoti klaviatūros klaviatūrą, prijungtą prie tikrosios klaviatūros. Kai paspaudžiate klavišą ant padirbtos klaviatūros, jis užfiksuoja paspaudtą mygtuką ir paspaudžia tikrąjį mygtuką žemiau. Tai sunkiau aptikti. Skirtingai nuo fotoaparato, jie taip pat garantuoja jūsų PIN kodą.
Skimmers paprastai saugo duomenis, kuriuos jie užfiksuoja pačiame įrenginyje. Nusikaltėliai turi sugrįžti ir nuskaityti skimmerį, kad gautų surinktus duomenis. Tačiau daugiau skimmers dabar perduoda šiuos duomenis belaidžiu ryšiu per „Bluetooth“ ar net korinio ryšio ryšius.
Kaip vietoje kreditinės kortelės skimmers
Štai keletas gudrybių, skirtų kortelių skimmeriams. Jūs negalite matyti kiekvieno skimmerio, tačiau prieš išėmdami pinigus, turėtumėte greitai apsvarstyti.
- Pakabinkite kortelių skaitytuvą: Jei kortelių skaitytuvas juda aplink, kai bandote ją nustumti su ranka, kažkas tikriausiai nėra teisinga. Tikrasis kortelių skaitytuvas turėtų būti prijungtas prie terminalo taip gerai, kad jis nesikeltų, nes kortelių skaitytuvo viršutinis slankiklis gali judėti.
- Pažvelkite į terminalą: Greitai pažiūrėkite į patį mokėjimo terminalą. Ar kažkas atrodo šiek tiek iš vietos? Galbūt apatinė plokštė yra kitokia spalva nei likusioje mašinoje, nes tai yra padirbtas plastiko gabalas, esantis virš tikrojo apatinio skydelio ir klaviatūros. Galbūt ten yra keista išvaizda, kurioje yra fotoaparatas.
- Patikrinkite klaviatūrą: Ar klaviatūra atrodo pernelyg stora arba skiriasi nuo to, kaip paprastai atrodo, ar anksčiau naudojote įrenginį? Tai gali būti perdanga per tikrąją klaviatūrą.
- Patikrinkite kameras: Apsvarstykite, kur užpuolikas gali paslėpti fotoaparatą kažkur virš ekrano ar klaviatūros, arba netgi mašinos brošiūros laikiklyje.
- Naudokite „Skimmer Scanner“, skirtą „Android“: Jei naudojate „Android“ telefoną, yra puikus naujas įrankis, vadinamas „Skimmer Scanner“, kuris nuskaitys netoliese esančius „Bluetooth“ įrenginius ir aptiks dažniausiai skimmerius rinkoje. Tai nėra patikima, tačiau tai puiki priemonė ieškant šiuolaikinių skimmerių, kurie perduoda savo duomenis per „Bluetooth“.
Jei radote kažką rimtai neteisingo - kortelių skaitytuvas, kuris juda, paslėpta kamera arba klaviatūros perdanga, būtinai įspės banką ar verslą, atsakingą už terminalą. Ir, žinoma, jei kažkas tiesiog neatrodo teisinga, eikite kitur.
Kitos pagrindinės saugumo priemonės, kurių turėtumėte imtis
Jūs galite rasti bendrų, pigių skimmers su gudrybėmis, pavyzdžiui, bandydami pakabinti kortelių skaitytuvą. Tačiau čia visada reikia daryti, kad apsaugotumėte save naudodamiesi bet kuriuo mokėjimo terminalu:
- Užfiksuokite PIN kodą naudodami ranką: Kai įvedate PIN kodą į terminalą, užfiksuokite savo PIN kodą. Taip, tai apsaugo jus nuo sudėtingiausių skimmerių, naudojančių klaviatūros perdangas, bet jūs daug labiau tikėtina, kad pateksite į skimmerį, kuris naudoja fotoaparatą. Tai numeris, kurį galite naudoti sau apsaugoti.
- Stebėkite savo banko sąskaitos operacijas: Turėtumėte reguliariai tikrinti savo banko sąskaitas ir kredito kortelių sąskaitas internetu. Patikrinkite įtartinus sandorius ir kuo greičiau praneškite savo bankui. Jūs norite kuo greičiau sugauti šias problemas, nelaukite, kol jūsų bankas nusiunčia jums išspausdintą ataskaitą per mėnesį po to, kai nusikaltėlis pašalins iš jūsų sąskaitos. Čia taip pat gali padėti įrankiai, pvz., Mint.com arba įspėjimo sistema, kurią gali pasiūlyti jūsų bankas, pranešant jums, kai vyksta neįprastos operacijos.
- Naudoti be kontaktų mokėjimo sistemas: Jei reikia, galite padėti apsisaugoti, naudodamiesi nemokamais mokėjimo įrankiais, pvz., „Android Pay“ arba „Apple Pay“. Tai yra savaime saugi ir visiškai apeinama bet kokia braukimo sistema, taigi jūsų kortelė (ir kortelės duomenys) niekada netampa netoli terminalo. Deja, daugelis bankomatų vis dar nepriima bekontaktinių metodų, skirtų išimti, tačiau bent jau tai vis dažniau pasitaiko dujų siurbliuose.
Pramonė dirba sprendžiant ... Lėtai
Kaip ir skimmerio pramonė nuolat stengiasi surasti naujų būdų, kaip pavogti jūsų informaciją, kredito kortelių pramonė tęsia naują technologiją, kad jūsų duomenys būtų saugūs. Dauguma kompanijų neseniai perėjo prie EMV lustų, dėl kurių beveik neįmanoma pavogti kortelės duomenų, nes jie yra žymiai sunkesni.
Problema ta, kad nors dauguma kortelių kompanijų ir bankai gana greitai įsisavino šią naują technologiją savo kortelėse, daugelis kortelių skaitytuvų - mokėjimo terminalų, bankomatų ir tt - toliau naudojasi tradiciniu braukimo metodu. Kol šios sistemos vis dar veikia, skimmers visada bus rizika. Iki šios dienos negaliu pasakyti, kad mačiau vieną bankomatų arba dujų siurblio terminalą, kuris naudojasi lustų sistema, ir kurios turi didžiausią tikimybę, kad prijungtas skimmeris. Tikimės, kad pradėsime matyti, kad lustų sistema taps vaisingesnė mokėjimo terminaluose, kai pereisime prie 2018 m.
Tačiau iki šiol galite naudoti šiame skyriuje nustatytus veiksmus, kad kuo labiau apsaugotumėte save. Kaip sakiau, tai nėra patikima, bet tai, ką galite padaryti, padės apsaugoti jūsų duomenis ir jūsų finansai niekada nėra bloga idėja.
Norėdami sužinoti daugiau apie šią siaubingą temą arba tiesiog pamatyti visų susijusių apipjaustymo priemonių nuotraukas, patikrinkite Brian Krebs „All About Skimmers“ seriją Krebse apie saugumą. Tai šiek tiek datuotas šiuo metu, daugelis straipsnių datuojamas nuo 2010 m., Bet viskas vis dar labai aktualu šiandienos atakoms ir verta skaityti, jei domitės.
Vaizdo kreditas: Aaron Poffenberger apie Flickr, nick v Flickr