Kā darbojas kredītkartes skimmētāji un kā tos novietot

Kredītkartes skimmeris ir ļaundabīgo ierīču noziedznieki, kas pieslēgti maksājumu terminālim, galvenokārt bankomātos un gāzes sūkņos. Ja jūs izmantojat terminālu, kas tiktu apdraudēts šādā veidā, skimeris izveidos jūsu kartes kopiju un uzņems jūsu PIN kodu (ja tas ir ATM karte).

Ja izmantojat bankomātus un gāzes sūkņus, jums jāapzinās šie uzbrukumi. Bruņota ar pareizajām zināšanām, patiesībā ir diezgan viegli pamanīt lielāko daļu skimeru - kaut arī tāpat kā viss pārējais, šāda veida uzbrukumi turpina attīstīties.

Kā skimmeri strādā

Sūklis parasti satur divus komponentus. Pirmais ir neliela ierīce, kas parasti tiek ievietota pār kartes slotu. Ievietojot karti, ierīce izveido datu kopiju jūsu kartes magnētiskajā joslā. Karte iet caur ierīci un ieiet mašīnā, tāpēc šķiet, ka viss darbojas normāli, bet jūsu kartes dati tikko nokopēti.

Otrā ierīces daļa ir kamera. Kaut kur tā var redzēt tastatūru, var būt neliela kamera - iespējams, bankomāta ekrāna augšpusē, tieši virs ciparu spilvena vai spilventiņa pusē. Kamera ir norādīta uz tastatūras, un tā uztver, ka ievadāt PIN kodu. Terminālis turpina normāli darboties, taču uzbrucēji vienkārši nokopēja jūsu kartes magnētisko joslu un nozadzēja PIN kodu.

Uzbrucēji var izmantot šos datus, lai programmētu fiktīvu karti ar magnētiskās joslas datiem un izmantotu to citos bankomātos, ievadot PIN kodu un izņemot naudu no jūsu bankas kontiem.

Viss, kas minēts, skimmētāji kļūst arvien sarežģītāki. Tā vietā, ka ierīce ir aprīkota ar karšu slotu, skimeris var būt neliela, nenovērojama ierīce, kas ievietota pašā kartes slotā, ko bieži dēvē par mirdzums.

Tā vietā, lai kamera norādītu uz tastatūras, uzbrucēji var arī izmantot pārklājumu - viltotu tastatūru, kas piestiprināta pie reālās tastatūras. Nospiežot pogu uz viltotas tastatūras, tā reģistrē nospiestu pogu un nospiež reālo pogu zem tā. Tos ir grūtāk noteikt. Atšķirībā no kameras tiek garantēts, ka tie uzņems jūsu PIN kodu.

Skimmētāji parasti glabā datus, kurus tie uztver pašā ierīcē. Noziedzniekiem ir jāatgriežas un jāatlasa noņemšanas mašīna, lai iegūtu iegūtos datus. Tomēr vairāk skimeru šobrīd pārraida šos datus bezvadu režīmā, izmantojot Bluetooth vai pat mobilos datu savienojumus.

Kā lietot kredītkartes skimmētājus

Šeit ir daži triku, pēc kuriem var noteikt karšu skimmerus. Jūs nevarat uzzināt katru slīpmašīnu, taču pirms naudas izņemšanas jums noteikti vajadzētu ātri paskatīties.

• Jiggle Card Reader: Ja karšu lasītājs pārvietojas, kad mēģināt jiggle ar roku, kaut kas, iespējams, nav pareizi. Terminalam tik labi jāpiestiprina reālais karšu lasītājs, lai tas netiktu pārvietots - skeneris, kas pārklāts ar karšu lasītāju, var pārvietoties.
• Apskatiet termināli: Paņemiet īsu pārskatu par maksājumu termināli. Vai kaut kas izskatās mazliet nevietā? Iespējams, apakšējais panelis ir atšķirīgs no pārējās mašīnas, jo tas ir viltots plastmasas gabals, kas novietots virs reālā grunts paneļa un tastatūras. Varbūt ir nepāra objekts, kas satur kameru.
• Pārbaudiet tastatūru: Vai tastatūra šķiet nedaudz pārāk bieza vai atšķirīga no tā, kā parasti izskatās, ja jūs to iepriekš izmantojāt? Tas var būt pārklājums pa reālo tastatūru.
• Pārbaudiet kameras: Apsveriet, kur uzbrucējs var paslēpt kameru - kaut kur virs ekrāna vai tastatūras vai pat mašīnas brošūras turētājā.
• Lietojiet Skimmer skeneri Android ierīcēm: Ja izmantojat Android tālruni, ir jauns jauna rīks, ko sauc par Skimmer Scanner, kas skanēs tuvumā esošās Bluetooth ierīces un atklās tirgū visbiežāk sastopamos skimmētājus. Tas nav drošs, taču tas ir lielisks līdzeklis, lai atrastu modernus skimmers, kas pārsūta savus datus pa Bluetooth.

Ja atrodat kaut ko nopietni nepareizu - karšu lasītāju, kas pārvietojas, slēptu kameru vai tastatūras pārklājumu, noteikti brīdiniet banku vai uzņēmumu, kas pārvalda termināli. Un, protams, ja kaut kas vienkārši nešķiet pareizi, dodieties kaut kur citur.

Citi pamata drošības pasākumi, kas Jums jāveic

Jūs varat atrast izplatītus, lētus skimmētājus ar triku, piemēram, mēģināt nolocīt karšu lasītāju. Bet šeit viss, kas jums vienmēr jādara, lai aizsargātu sevi, izmantojot jebkuru maksājumu terminālu:

• Aizsargājiet savu PIN ar roku: Ievadot PIN terminālā, pasargājiet PIN kodu ar roku. Jā, tas neaizsargās jūs no vismodernākajām skimmētājiem, kas izmanto tastatūras pārklājumus, bet jūs daudz vairāk nonākat skimmerā, kurš izmanto kameru - noziedzniekiem tas ir daudz lētāks. Šis ir pirmais numurs, kuru jūs varat izmantot, lai aizsargātu sevi.
• Pārraudzīsiet bankas konta darījumus: Jums regulāri jāpārbauda jūsu bankas konti un kredītkaršu konti tiešsaistē. Pārbaudiet aizdomīgus darījumus un paziņojiet savai bankai cik ātri vien iespējams. Jūs vēlaties panākt šīs problēmas, cik drīz vien iespējams, neaizmirstiet, kamēr jūsu banka sūta jums izdrukātu paziņojumu mēnesī pēc tam, kad naudu no jūsu konta ir izņemusi noziedznieks. Šeit var palīdzēt arī tādi rīki kā Mint.com vai trauksmes sistēma, ko var piedāvāt jūsu banka, paziņojot par neparastu darījumu norisi.
• Izmantojiet bezkontaktu maksājumu sistēmas: Vajadzības gadījumā jūs varat arī palīdzēt sevi aizsargāt, izmantojot bezkontaktu maksājuma rīkus, piemēram, Android Pay vai Apple Pay. Tās abas ir raksturīgas drošas un pilnībā apiet jebkāda veida zibens sistēmu, tādēļ jūsu karte (un kartes dati) nekad to nedara pie termināla. Diemžēl lielākā daļa bankomātu joprojām nepieņem bezkontakta metodes, kas paredzētas izņemšanai no apgrozības, bet vismaz tas kļūst arvien izplatītāks gāzes sūkņiem.

Rūpniecība strādā pie risinājumiem ... lēni

Tāpat kā skimmeru nozare pastāvīgi cenšas atrast jaunus paņēmienus, kā nozagt jūsu informāciju, kredītkaršu industrija virzās uz priekšu ar jaunām tehnoloģijām, lai saglabātu jūsu datus droši. Lielākā daļa uzņēmumu nesen ir pārcēlušies uz EMV mikroshēmām, kas padara jūsu kartes datus zagšanu gandrīz neiespējamu, jo tos ir daudz grūtāk atkārtot.

Problēma ir tā, ka, lai gan lielākā daļa karšu uzņēmumu un banku ir diezgan ātri pieņēmuši šo jauno tehnoloģiju savās kartēs, daudzi karšu lasītāju maksājumu termināli, bankomāti utt turpina izmantot tradicionālo swipe metodi. Kamēr šāda veida sistēmas joprojām ir pieejamas, skimeri vienmēr būs riskanti. Līdz šai dienai es nevaru teikt, ka esmu redzējis vienu ATM vai gāzes sūkņa termināli, kas izmanto mikroshēmu sistēmu, no kurām abām ir vislielākā iespējamība pievienot skimmeri. Cerams, ka mēs sākam redzēt, ka mikroshēmu sistēma kļūst arvien produktīvāka maksājumu termināļos, kad mēs pārietu uz 2018. gadu.

Bet līdz šim jūs varat izmantot šajā darbā atrodamās darbības, lai pēc iespējas vairāk pasargātu sevi. Tāpat kā es teicu, tas nav muļķīgs, taču darot visu, kas jums palīdzēs, tas palīdzēs aizsargāt jūsu datus, un jūsu finanses nekad nav slikta ideja.

Lai uzzinātu vairāk par šo terorisma tēmu - vai vienkārši, lai apskatītu visu iesaistīto skimming aparatūru fotogrāfijas, iepazīstieties ar Brian Krebs "All About Skimmers" sērijām Krebs on Security. Šajā brīdī tas ir nedaudz datēts ar daudziem rakstiem, kas datēti ar 2010. gadu, taču tas joprojām ir ļoti nozīmīgs šodienas uzbrukumiem un ir vērts lasīt, ja jūs interesē.

Attēla kredīts: Aaron Poffenberger par Flickr, nick v pie Flickr