Kako kreditna kartica skimmeri rade, i kako ih uočiti
Skimmer kreditnih kartica je zlonamjerni kriminalci koji se priključuju na terminal za naplatu - najčešće na bankomatima i benzinskim pumpama. Kada koristite terminal koji je na taj način ugrožen, skimmer će izraditi kopiju vaše kartice i snimiti vaš PIN (ako je riječ o ATM kartici).
Ako koristite bankomate i benzinske crpke, trebali biste biti svjesni tih napada. Naoružani pravim znanjem, zapravo je vrlo lako uočiti većinu skimmera - premda baš kao i sa svim ostalim, ove vrste napada i dalje napreduju.
Kako rade skimeri
Skimmer tradicionalno ima dvije komponente. Prvi je mali uređaj koji je obično umetnut preko utora za kartice. Kada umetnete karticu, uređaj stvara kopiju podataka na magnetskoj vrpci vaše kartice. Kartica prolazi kroz uređaj i ulazi u uređaj, tako da će sve izgledati kao da funkcionira normalno - ali podaci vaše kartice upravo su kopirani.
Drugi dio uređaja je kamera. Mali fotoaparat nalazi se negdje gdje se može vidjeti tipkovnica - možda na vrhu zaslona bankomata, odmah iznad numeričke tipkovnice ili na bočnoj strani podloška. Fotoaparat je usmjeren prema tipkovnici i bilježi unos PIN-a. Terminal nastavlja normalno funkcionirati, ali napadači su samo kopirali magnetnu traku vaše kartice i ukrali PIN.
Napadači mogu upotrijebiti ove podatke za programiranje lažnih kartica s podacima o magnetnim trakama i njihovo korištenje u drugim bankomatima, unosom PIN-a i podizanjem novca s bankovnih računa.
Sve što je rečeno, skimeri također postaju sve sofisticiraniji. Umjesto uređaja postavljenog preko utora za kartice, skimmer može biti mali, neprimjetan uređaj umetnut u sam otvor za kartice, često nazvan svjetlucanje.
Umjesto kamere koja je usmjerena na tipkovnicu, napadači također mogu koristiti preklapanje - lažnu tipkovnicu postavljenu na pravu tipkovnicu. Kada pritisnete gumb na lažnoj tipkovnici, on bilježi pritisnut gumb i pritisne pravi gumb ispod. Ovo je teže otkriti. Za razliku od fotoaparata, zajamčeno je da će snimiti vaš PIN.
Skimmeri obično pohranjuju podatke koje su snimili na samom uređaju. Zločinci se moraju vratiti i preuzeti skimmer kako bi dobili podatke koji su zarobljeni. Međutim, više skimmera sada prenose te podatke bežično preko Bluetooth ili čak podatkovnih veza.
Kako uočiti skimmere kreditnih kartica
Ovdje su neke trikove za uočavanje kartona skimmera. Ne možete uočiti svaki skimmer, ali svakako biste trebali brzo pogledati okolo prije nego podignete novac.
- Mičite čitač kartica: Ako se čitač kartica kreće okolo kada ga pokušate pomicati rukom, nešto vjerojatno nije u redu. Čitač pravih kartica treba biti priključen na terminal tako dobro da se ne može pomicati - skimmer koji je prekriven čitačem kartica može se kretati.
- Pogledajte Terminal: Brzo pogledajte sam terminal plaćanja. Da li nešto izgleda malo izvan mjesta? Možda je donja ploča drugačije boje od ostatka stroja jer je to lažni komad plastike smješten preko prave donje ploče i tipkovnice. Možda postoji neobičan objekt koji sadrži kameru.
- Pregledajte tipkovnicu: Izgleda li tipkovnica predebela ili se razlikuje od načina na koji to izgleda prije nego što ste već koristili stroj? To može biti prekrivanje preko stvarne tipkovnice.
- Provjerite kamere: Razmotrite gdje napadač može sakriti kameru - negdje iznad zaslona ili tipkovnice, ili čak u držaču brošure na uređaju.
- Koristite Skimmer skener za Android: Ako koristite Android telefon, tu je veliki novi alat koji se zove Skimmer Scanner koji će skenirati obližnje Bluetooth uređaje i otkriti najčešće skimere na tržištu. To nije sigurno, ali ovo je izvrstan alat za pronalaženje modernih skimmera koji prenose svoje podatke preko Bluetootha.
Ako otkrijete nešto ozbiljno pogrešno - čitač kartica koji se pomiče, skrivena kamera ili preklop tipkovnice - obavezno upozorite banku ili tvrtku koja je zadužena za terminal. I naravno, ako se nešto jednostavno ne čini ispravno, idite negdje drugdje.
Ostale osnovne sigurnosne mjere opreza koje trebate poduzeti
Možete pronaći uobičajene, jeftine skimmere s trikovima kao što je pokušaj nametanja čitača kartica. Ali evo što morate uvijek učiniti kako biste se zaštitili prilikom korištenja bilo kojeg terminala za naplatu:
- Štitite svoj PIN svojom rukom: Kada utipkate PIN u terminal, zaštitite PIN podlogu rukom. Da, to vas neće zaštititi od najsofisticiranijih skimmera koji koriste slojeve tipkovnice, ali je mnogo vjerojatnije da ćete naići na skimmer koji koristi kameru - oni su mnogo jeftiniji za kriminalce za kupnju. Ovo je savjet broj jedan koji možete upotrijebiti za zaštitu.
- Pratite transakcije bankovnog računa: Redovito provjeravajte bankovne račune i račune kreditnih kartica na mreži. Provjerite sumnjive transakcije i obavijestite svoju banku što je prije moguće. Želite uhvatiti ove probleme što je prije moguće - nemojte čekati da vam banka pošalje otisnutu izjavu mjesec dana nakon što je kriminalac povukao novac s vašeg računa. Alati poput Mint.com-a ili sustava upozorenja koje bi vaša banka mogli ponuditi - također mogu pomoći ovdje, obavještavajući vas o neobičnim transakcijama.
- Koristite beskontaktne platne sustave: Tamo gdje je to moguće, možete se zaštititi i pomoću beskontaktnih alata za plaćanje kao što su Android Pay ili Apple Pay. To je i inherentno sigurno i potpuno zaobići bilo kakvu swipe sustav, tako da vaše kartice (i kartice podataka) nikada zapravo ne čine ga u blizini terminala. Nažalost, većina bankomata još uvijek ne prihvaća beskontaktne metode povlačenja, ali to je sve češće na plinskim pumpama.
Industrija radi na rješenjima ... Polako
Baš kao industrija skimmer stalno pokušava pronaći nove načine da ukrade vaše podatke, industrija kreditnih kartica se kreće naprijed s novom tehnologijom kako bi vaše podatke sigurno. Većina tvrtki nedavno je prešla na EMV čipove, zbog čega je krađa podataka o kartici gotovo nemoguća jer je znatno teže replicirati.
Problem je u tome što je većina kartičnih tvrtki i banaka prilično brzo prihvatila ovu novu tehnologiju na svojim karticama, mnogi terminali za čitanje kartica, bankomati, itd. I dalje koriste tradicionalnu metodu uklanjanja. Sve dok su takvi sustavi još uvijek na mjestu, skimmeri će uvijek biti rizik. Do danas, ne mogu reći da sam vidio jedan ATM ili terminal za pumpu za plin koji koristi sustav čipova, od kojih oba imaju najveću vjerojatnost da je priložen skimer. Nadamo se da ćemo početi vidjeti kako će sustav čipova postati plodniji na terminalima za naplatu dok prelazimo u 2018. godinu.
Ali do tada možete koristiti korake koji se nalaze u ovom komadu kako biste se što više zaštitili. Kao što sam rekao, to nije sigurno, ali činite ono što možete pomoći u zaštiti vaših podataka, a vaše financije nikada nisu loša ideja.
Da biste saznali više o ovoj zastrašujućoj temi - ili samo da biste pogledali fotografije svoga skimming hardvera koji su uključeni - provjerite Brian Krebs 'All About Skimmers serije na Krebs na sigurnost. Malo je datirano u ovom trenutku, s mnogim člancima koji datiraju iz 2010., ali sve je to još uvijek vrlo relevantno za današnje napade i vrijedno je pročitati ako ste zainteresirani.
Zasluge za sliku: Aaron Poffenberger na Flickru, nick v na Flickru