If-Koubou

Jak działają skimmery kart kredytowych i jak je wykrywać

Jak działają skimmery kart kredytowych i jak je wykrywać (Jak)

Skimmer kart kredytowych to złośliwe urządzenie, które przestępcy dołączają do terminala płatniczego - najczęściej w bankomatach i pompach gazowych. Kiedy używasz terminala, który został naruszony w taki sposób, odpieniacz tworzy kopię twojej karty i przechwytuje twój kod PIN (jeśli jest to karta ATM).

Jeśli korzystasz z bankomatów i dystrybutorów, powinieneś zdawać sobie sprawę z tych ataków. Uzbrojony w odpowiednią wiedzę, właściwie łatwo jest wykryć większość skimmerów - choć tak jak w przypadku wszystkich pozostałych, tego typu ataki stają się coraz bardziej zaawansowane.

Jak działają skimmery

Skimmer tradycyjnie ma dwa składniki. Pierwszym z nich jest małe urządzenie, które zazwyczaj znajduje się nad gniazdem karty. Po włożeniu karty urządzenie tworzy kopię danych na pasku magnetycznym karty. Karta przechodzi przez urządzenie i wchodzi do urządzenia, więc wszystko wygląda normalnie, ale dane karty właśnie zostały skopiowane.

Druga część urządzenia to kamera. Niewielka kamera umieszczona jest gdzieś na klawiaturze - być może na górze ekranu bankomatu, tuż nad klawiaturą numeryczną lub z boku poduszki. Kamera jest wskazywana na klawiaturze i rejestruje wprowadzanie kodu PIN. Terminal nadal działa normalnie, ale atakujący właśnie skopiował pasek magnetyczny twojej karty i ukradł twój PIN.

Osoby atakujące mogą wykorzystać te dane do zaprogramowania fałszywej karty z danymi paska magnetycznego i użycia jej w innych bankomatach, wprowadzenia kodu PIN i wypłacenia pieniędzy z kont bankowych.

Wszystko to powiedziawszy, skimmery stają się coraz bardziej wyrafinowane. Zamiast urządzenia umieszczonego nad gniazdem karty, odpieniacz może być małym, niezauważalnym urządzeniem umieszczonym w samym gnieździe karty, często nazywanym migotać.

Zamiast kamery wskazanej na klawiaturze, atakujący może również używać nakładki - fałszywej klawiatury zamontowanej na prawdziwej klawiaturze. Po naciśnięciu przycisku na fałszywej klawiaturze rejestruje naciśnięty przycisk i naciska prawdziwy przycisk pod spodem. Są trudniejsze do wykrycia. W przeciwieństwie do kamery, mają również gwarancję przechwytywania kodu PIN.

Skimmery zazwyczaj przechowują dane, które przechwytują na samym urządzeniu. Przestępcy muszą wrócić i odzyskać skimmer, aby uzyskać dane, które zostały przechwycone. Jednak więcej skimmerów przesyła dane bezprzewodowo przez Bluetooth lub nawet komórkowe połączenia danych.

Jak wykryć skimmery kart kredytowych

Oto kilka sztuczek do wykrywania odprysków do kart. Nie możesz dostrzec każdego skimmera, ale powinieneś zdecydowanie rozejrzeć się dookoła przed wypłaceniem pieniędzy.

  • Poruszaj czytnikiem kart: Jeśli czytnik kart poruszy się, gdy spróbujesz go potrząsnąć dłonią, prawdopodobnie coś jest nie tak. Prawdziwy czytnik kart powinien być dołączony do terminala tak dobrze, aby się nie poruszał - przesuwający się nad nim czytnik może się poruszać.
  • Spójrz na Terminal: Przyjrzyj się samemu terminalowi płatniczemu. Czy coś wygląda trochę nie na miejscu? Być może dolny panel ma inny kolor niż reszta urządzenia, ponieważ jest sztucznym kawałkiem plastiku umieszczonym nad prawdziwym dolnym panelem i klawiaturą. Być może jest jakiś dziwnie wyglądający obiekt zawierający kamerę.
  • Sprawdź klawiaturę: Czy klawiatura jest trochę zbyt gruba lub różni się od tego, jak zwykle wygląda, jeśli korzystałeś już z urządzenia? Może to być nakładka na prawdziwą klawiaturę.
  • Sprawdź kamery: Zastanów się, gdzie napastnik może ukryć kamerę - gdzieś nad ekranem lub klawiaturą, a nawet w uchwycie do broszury na urządzeniu.
  • Użyj Skimmer Scanner dla Androida: Jeśli korzystasz z telefonu z Androidem, pojawi się świetne nowe narzędzie o nazwie Skimmer Scanner, które będzie skanować pobliskie urządzenia Bluetooth i wykrywać najpopularniejsze skimmery na rynku. Nie jest to niezawodne, ale jest to doskonałe narzędzie do znajdowania nowoczesnych skimmerów, które przesyłają dane przez Bluetooth.

Jeśli znajdziesz coś poważnie nie tak - czytnik kart, który się porusza, ukrytą kamerę lub nakładkę na klawiaturę - pamiętaj, aby powiadomić bank lub firmę odpowiedzialną za terminal. I oczywiście, jeśli coś po prostu nie wydaje się właściwe, idź gdzie indziej.

Inne podstawowe środki ostrożności, których powinieneś użyć

Możesz znaleźć popularne, tanie skimmery z takimi sztuczkami jak próba manipulowania czytnikiem kart. Ale oto, co należy zrobić, aby chronić się podczas korzystania z dowolnego terminala płatniczego:

  • Osłoń swój PIN ręką: Po wpisaniu kodu PIN w terminalu należy osłonić klawiaturę PIN ręką. Tak, to nie ochroni cię przed najbardziej wyrafinowanymi odpieniaczami, które używają nakładek na klawiaturę, ale masz większe szanse, że natrafisz na skimmer, który używa kamery - są one znacznie tańsze dla kupujących. Jest to wskazówka numer jeden, której możesz użyć do ochrony siebie.
  • Monitoruj swoje transakcje na koncie bankowym: Powinieneś regularnie sprawdzać konta bankowe i konta kart kredytowych online. Sprawdź podejrzane transakcje i powiadom bank jak najszybciej. Chcesz złapać te problemy tak szybko, jak to możliwe - nie czekaj, aż Twój bank wyśle ​​Ci wydrukowane oświadczenie miesiąc po tym, jak pieniądze zostały wycofane z twojego konta przez przestępcę. Narzędzia takie jak Mint.com - lub system ostrzegania, który może zaoferować Twój bank - mogą Ci w tym pomóc, powiadamiając Cię, gdy mają miejsce nietypowe transakcje.
  • Skorzystaj z systemów płatności zbliżeniowych: Tam, gdzie to możliwe, możesz pomóc chronić się, korzystając z narzędzi płatności zbliżeniowych, takich jak Android Pay lub Apple Pay. Są one z natury bezpieczne i całkowicie omijają wszelkie systemy przesuwania, więc twoja karta (i dane karty) nigdy nie zbliżają się do terminala. Niestety, większość bankomatów nadal nie akceptuje bezdotykowych metod wypłat, ale przynajmniej staje się to coraz powszechniejsze w przypadku pomp gazu.

Przemysł pracuje nad rozwiązaniami ... Powoli

Tak jak branża skimmer nieustannie próbuje znaleźć nowe sposoby kradzieży informacji, branża kart kredytowych posuwa się naprzód z nową technologią, aby zapewnić bezpieczeństwo danych. Większość firm przeszła ostatnio na chipy EMV, które sprawiają, że kradzież danych karty jest prawie niemożliwa, ponieważ są one znacznie trudniejsze do skopiowania.

Problem polega na tym, że chociaż większość firm obsługujących karty i banki dość szybko przyjęły tę nową technologię na swoich kartach, wiele czytników kart - terminale płatnicze, bankomaty itp. - nadal stosuje tradycyjną metodę przeciągania. Dopóki tego rodzaju systemy są nadal na miejscu, skimmery zawsze będą stanowiły ryzyko. Do dziś nie mogę powiedzieć, że widziałem pojedynczy terminal do bankomatu lub terminala z pompą gazową, który wykorzystuje system chipów, z których oba najprawdopodobniej mają dołączony skimmer. Mam nadzieję, że zaczniemy dostrzegać, że system chipów staje się bardziej płodny w terminalach płatniczych, gdy przechodzimy na 2018 rok.

Ale do tego czasu możesz użyć kroków zawartych w tym utworze, aby chronić siebie tak bardzo, jak to tylko możliwe. Tak jak powiedziałem, nie jest to niezawodne, ale robienie tego, co możesz, pomoże chronić twoje dane, a twoje finanse nigdy nie są złym pomysłem.

Aby dowiedzieć się więcej na temat tego przerażającego tematu - lub po prostu obejrzeć zdjęcia całego sprzętu do skimmingu - sprawdź serię Briana Krebsa "Wszystko o skimmerach" w Krebs na temat bezpieczeństwa. W tym momencie jest trochę przestarzały, ponieważ wiele artykułów pochodzi z 2010 roku, ale nadal jest bardzo istotne dla dzisiejszych ataków i warte przeczytania, jeśli jesteś zainteresowany.

Image Credit: Aaron Poffenberger w serwisie Flickr, nick v on Flickr

Najpopularniejsze artykuły
Jak działa tryb gotowości połączonej (lub dlaczego bateria systemu Windows 8 tak szybko się spływa)
Jak
W jaki sposób dodanie pamięci znacząco zwiększa wydajność gier dla APU AMD?
Jak
Jak trudne jest zastąpienie baterii iPhone'a?
Jak