Miten luottokortin skimmers toimivat ja miten heitä kohdellaan

Luottokortin skimmer on haittaohjelmien laiterikolliset, jotka kiinnittyvät maksupäätteeseen - yleisimmin pankkiautomaateissa ja kaasupumppuissa. Kun käytät päätelaitetta, joka on vaarantunut niin, skimmer luo kopion kortista ja kaappaa PIN-koodisi (jos se on ATM-kortti).

Jos käytät pankkiautomaatteja ja kaasupumppuja, sinun tulee olla tietoinen näistä hyökkäyksistä. Oikeilla tiedoilla varustettu ase, se on varsin helppo havaita useimpiin skimmereihin - vaikka aivan kuten kaiken muunkinkin, tällaiset hyökkäykset jatkuvat entistä kehittyneemmiksi.

Miten skimmers työskentelevät

Skimmerillä on perinteisesti kaksi komponenttia. Ensimmäinen on pieni laite, joka on yleensä asetettu korttipaikkaan. Kun lisäät korttisi, laite luo kopion tiedot korttisi magneettinauhasta. Kortti kulkee laitteen läpi ja tulee koneeseen, joten kaikki näyttää toimivan normaalisti - mutta korttitietosi on juuri kopioitu.

Laitteen toinen osa on kamera. Pieni kamera sijoitetaan jonnekin johon se näkee näppäimistön - ehkä ATM: n näytön yläosassa, aivan numerotyynyn yläpuolella tai padin sivussa. Kamera on kohdistettu näppäimistöön ja se tallentaa PIN-koodin syöttämisen. Pääte toimii edelleen normaalisti, mutta hyökkääjät kopioivat vain kortin magneettinauhan ja varastivat PIN-koodisi.

Hyökkääjät voivat käyttää näitä tietoja ohjelmoimaan väärä kortti magneettinauhan tiedoilla ja käyttää sitä muissa pankkiautomaateissa, antamalla PIN-koodisi ja vetämällä rahaa pankkitililtäsi.

Kaikki sanovat, että skimmereistä tulee myös yhä kehittyneempiä. Korttipaikan yli sovitetun laitteen sijaan skimmerillä voi olla pieni, huomaamaton laite, joka on työnnetty itse korttipaikkaan, jota usein kutsutaan nimellä hohtaa.

Käyttämällä näppäimistöön kohdistettua kameraa hyökkääjät voivat myös käyttää päällekkäin asetettua fake-näppäimistöä, joka on asennettu todellisen näppäimistön päälle. Kun painat näppäimistön näppäintä, se kirjaa painamasi painikkeen ja painaa todellisen painikkeen alla. Näitä on vaikeampi havaita. Toisin kuin kamerassa, ne varmistavat myös PIN-koodin ottamisen.

Skimmerit tallentavat yleensä tallennetut tiedot laitteen itse. Rikolliset joutuvat palaamaan takaisin ja hakemaan skimmerin saadakseen saamansa tiedot. Kuitenkin useampi skimmeri lähettää nyt näitä tietoja langattomasti Bluetoothin tai jopa solukkoyhteyksien kautta.

Miten Spot Credit Card Skimmers

Seuraavassa on joitain temppuja korttipaalujen tarkkailuun. Et voi havaita jokaisen skimmerin, mutta sinun on ehdottomasti katsottava nopeasti ennen kuin nostat rahaa.

• Katkaise kortinlukija: Jos kortinlukija liikkuu, kun yrität leikata sitä kädelläsi, jotain ei todennäköisesti ole oikein. Todellinen kortinlukija pitäisi kiinnittää päätteeseen niin hyvin, ettei se liikuta - kortinlukijaa ympäröivä skimmerit saattavat liikkua.
• Katso terminaalia: Tutustu nopeasti maksupäätteeseen. Näyttääkö jotain hieman out of place? Ehkäpohjapaneeli on erilainen väri kuin muussakin koneessa, koska se on väärennetty muoviosa, joka on asetettu oikealle pohjalevylle ja näppäimistöön. Ehkä on outoa näköistä kohdetta, joka sisältää kameran.
• Tutki näppäimistö: Näyttääkö näppäimistö hieman liian paksut vai eroavatko tavallisesti, jos olet käyttänyt laitetta aikaisemmin? Se voi olla päällekkäinen todellisen näppäimistön yli.
• Tarkista kamerat: Harkitse, missä hyökkääjä voi piilottaa kameran - jonnekin ruudun tai näppäimistön yläpuolella tai jopa laitteen esitteessä.
• Käytä Skimmer Scanner for Android: Jos käytät Android-puhelinta, siellä on loistava uusi työkalu nimeltä Skimmer Scanner, joka etsii lähistöllä olevia Bluetooth-laitteita ja havaitsee yleisimmät skimmers markkinoilla. Se ei ole helppoa, mutta tämä on erinomainen työkalu löytää modernia skimmereitä, jotka välittävät tietonsa Bluetoothin kautta.

Jos löydät jotain vakavasti vääriä - kortinlukija, joka liikkuu, piilotettu kamera tai näppäimistön peittokuva - muista ilmoittaa pankista tai yrityksestä, joka vastaa terminaalista. Ja tietenkin, jos jotain ei näytä oikealta, mene jonnekin muualle.

Muut perusvaatimukset, jotka sinun on otettava

Löydät tavallisia, halpoja skimmerejä temppuja, kuten yrittäen luiskahtaa kortinlukijaa. Mutta tässä sinun pitäisi aina suojata itseäsi käyttäessäsi maksupäätettä:

• Suojaa PIN-koodi kädelläsi: Kun kirjoitat PIN-koodisi päätteeksi, suojele PIN-koodi kädellä. Kyllä, tämä ei suojaa sinua kaikkein hienostuneimpia skimmereita vastaan, jotka käyttävät näppäimistöpeittejä, mutta paljon todennäköisempää on käyttää kameroita käyttävää skimmeriä. Ne ovat paljon halvempia rikollisten ostaessa. Tämä on numero yksi vinkki, jota voit käyttää suojaamaan itseäsi.
• Seuraa pankkitiliasiirtoja: Tarkista säännöllisesti pankkitilit ja luottokorttitilit verkossa. Tarkista epäilyttävät tapahtumat ja ilmoita pankille mahdollisimman nopeasti. Haluat tarttua näihin ongelmiin mahdollisimman pian - älä odota, kunnes pankkisi lähetetään sinulle painetun ilmoituksen kuukausi sen jälkeen, kun rikollinen on vedonnut rahatililtäsi. Työkalut kuten Mint.com - tai pankkisi tarjoama varoitusjärjestelmä - voivat myös auttaa sinua ilmoittamaan sinulle, kun epätavallisia tapahtumia tapahtuu.
• Käytä kontaktittomia maksujärjestelmiä: Tarvittaessa voit myös suojata itsesi käyttämällä kontaktitonta maksutapaa, kuten PayPal tai PayPal. Nämä ovat luontaisesti turvallisia ja täysin ohittavat kaikenlaisen pyyhkäisyjärjestelmän, joten korttisi (ja korttitietosi) eivät koskaan todellisuudessa pääse terminaalin läheisyyteen. Valitettavasti useimmat pankkiautomaatit eivät vieläkään hyväksy kosketuksettomia menetelmiä markkinoiltapoistamiseen, mutta ainakin tämä on yhä yleisempi kaasupumppuissa.

Teollisuus työskentelee ratkaisuissa ... hitaasti

Aivan kuten skimmeriteollisuus yrittää jatkuvasti etsiä uusia tapoja varastaa tietosi, luottokorttiteollisuus siirtyy eteenpäin uuden teknologian avulla tietosi turvallisuuden säilyttämiseksi. Useimmat yritykset ovat äskettäin vaihtaneet EMV-sirut, jotka tekevät varastetuksi korttitietosi lähes mahdottomaksi, koska ne ovat huomattavasti vaikeampia kopioida.

Ongelmana on se, että vaikka useimmat korttiyhtiöt ja pankit ovat melko nopeasti hyväksyneet tämän uuden teknologian kortteihinsa, monet kortinlukijoiden maksupäätteet, pankkiautomaatit jne. Käyttävät edelleen perinteistä pyyhkäisytapaa. Niin kauan kuin tällaiset järjestelmät ovat yhä paikallaan, skootterit ovat aina riski. Tähän päivään en voi sanoa, että olen nähnyt yhden ainoan ATM- tai kaasupumppujärjestelmän, joka käyttää sirujärjestelmää, ja molemmilla on suurin todennäköisyys saada liukuaine. Toivottavasti näemme, että sirujärjestelmä kasvaa tullipäätteillä siirtyessämme vuoteen 2018.

Mutta tähän asti voit käyttää tässä kappaleessa olevia vaiheita suojellaksesi itseäsi niin paljon kuin mahdollista. Kuten sanoin, se ei ole helppoa, mutta tekemällä mitä voit auttaa suojaamaan tietojasi ja taloutesi ei ole koskaan huono idea.

Saat lisätietoja tästä kauhistuttavasta aiheesta - tai vain katsomaan kuvia kaikista mukana olevista kuorimislaitteista - tutustu Brian Krebsin All About Skimmers-sarjaan Krebsin tietoturvasta. Se on hieman päivätty tässä vaiheessa, ja monet artikkelit vuodelta 2010, mutta kaikki ovat edelleen hyvin merkityksellisiä tämän päivän hyökkäyksiin ja kannattaa lukea, jos olet kiinnostunut.

Kuvauskenttä: Aaron Poffenberger Flickrissä, nick v Flickrissä