Kotisivu » miten » Miten luottokortin skimmerit toimivat ja miten ne voidaan sijoittaa

    Miten luottokortin skimmerit toimivat ja miten ne voidaan sijoittaa

    Luottokortin skimmeri on haitallinen laite, joka liittyy maksupäätteeseen yleisimmin ATM-laitteissa ja kaasupumpuissa. Kun käytät sellaista terminaalia, joka on vaarantunut tällä tavalla, skimmeri luo korttisi kopion ja tallentaa PIN-koodisi (jos se on ATM-kortti).

    Jos käytät pankkiautomaatteja ja kaasupumppuja, sinun pitäisi olla tietoinen näistä hyökkäyksistä. Aseilla, joilla on oikeat tiedot, on melko helppoa havaita useimmat skimmerit - vaikka aivan kuten kaikki muutkin, tämäntyyppiset hyökkäykset jatkavat kehittyneempiä.

    Miten Skimmers toimii

    Skimmerillä on perinteisesti kaksi komponenttia. Ensimmäinen on pieni laite, joka on yleensä asetettu korttipaikan päälle. Kun asetat kortin, laite luo kopion kortin magneettinauhan tiedoista. Kortti kulkee laitteen läpi ja menee laitteeseen, joten kaikki näyttää toimivan normaalisti, mutta korttisi tiedot on juuri kopioitu.

    Laitteen toinen osa on kamera. Pieni kamera sijoitetaan jonnekin, ja se näyttää näppäimistön - ehkä ATM-näytön yläosassa, juuri numeronäppäimen yläpuolella tai padan puolella. Kamera on osoitettu näppäimistöön ja se tallentaa PIN-koodisi. Terminaali toimii edelleen normaalisti, mutta hyökkääjät kopioivat kortin magneettinauhaa ja varastivat PIN-koodisi.

    Hyökkääjät voivat käyttää näitä tietoja ohjelmoida väärän kortin magneettinauhatietoihin ja käyttää sitä muissa pankkiautomaatteissa, syöttämällä PIN-koodisi ja poistamalla rahaa pankkitililtäsi.

    Kaikki tämä sanoi, skimmerit ovat myös yhä kehittyneempiä. Korttipaikkaan asennetun laitteen sijasta skimmeri voi olla pieni, huomaamaton laite, joka on sijoitettu itse korttipaikkaan, jota usein kutsutaan hohtaa.

    Näppäimistöön suunnatun kameran sijasta hyökkääjät voivat käyttää myös peittokuvaa, joka on asennettu oikean näppäimistön päälle. Kun painat näppäimistön painiketta, se kirjaa painikkeen painettuna ja painaa alla olevaa oikeaa painiketta. Näitä on vaikeampi havaita. Toisin kuin kamera, ne taataan myös ottamaan PIN-koodisi.

    Skimmerit tallentavat yleensä tallennetut tiedot itse laitteeseen. Rikollisten on palattava takaisin ja haettava skimmeri saadakseen tiedot, jotka on otettu. Kuitenkin useampi skimmeri lähettää nämä tiedot langattomasti Bluetoothin tai jopa solukkotietoliikenneyhteyksien kautta.

    Miten Spot luottokortin skimmers

    Seuraavassa on muutamia temppuja kortin skimmereiden havaitsemiseksi. Et voi sijoittaa jokaista skimmeriä, mutta sinun pitäisi ehdottomasti ottaa pikakatselu ennen rahaa.

    • Käännä kortinlukija: Jos kortinlukija liikkuu, kun yrität piilottaa sitä kädelläsi, jokin luultavasti ei ole oikein. Todellinen kortinlukija tulee liittää päätelaitteeseen niin hyvin, että se ei liiku ympäri - kortinlukijan päällä oleva himmennin voi liikkua.
    • Katsokaa terminaalia: Tutustu nopeasti maksupäätteeseen. Näyttääkö mikään hieman paikallaan? Ehkä pohjapaneeli on eri väri kuin muualla koneessa, koska se on väärän muovin pala, joka on sijoitettu oikean pohjan ja näppäimistön päälle. Ehkä on pariton näköinen kohde, joka sisältää kameran.
    • Tutki näppäimistöä: Näyttääkö näppäimistö hieman liian paksulta tai poikkeaa siitä, miten se yleensä näyttää, jos olet käyttänyt laitetta aikaisemmin? Se voi olla päällekkäin todellisen näppäimistön päällä.
    • Tarkista kamerat: Harkitse, mihin hyökkääjä voi piilottaa kameran - jonnekin näytön tai näppäimistön yläpuolella tai jopa laitteen esitteessä.
    • Käytä Skimmer Scanneria Androidille: Jos käytät Android-puhelinta, siellä on loistava uusi työkalu nimeltä Skimmer Scanner, joka etsii läheisiä Bluetooth-laitteita ja tunnistaa yleisimmät skimmerit markkinoilla. Se ei ole työläs, mutta tämä on erinomainen työkalu, jolla löydetään nykyaikaisia ​​skimmereitä, jotka välittävät tietojaan Bluetoothin kautta.

    Jos löydät jotain vakavasti vikaa - kortinlukija, joka liikkuu, piilotettu kamera tai näppäimistön peitto, varmista hälyttää päätelaitteesta vastaava pankki tai yritys. Ja tietenkin, jos jokin vain ei näytä olevan oikea, mene jonnekin muualle.

    Muut perusvarotoimenpiteet, jotka sinun on otettava

    Löydät yhteisiä, halpoja skimmereitä, joilla on temppuja, kuten kortinlukijan yrittämistä. Mutta mitä sinun pitäisi aina tehdä suojataaksesi itseäsi, kun käytät maksupäätettä:

    • Suojaa PIN-koodi kädelläsi: Kun kirjoitat PIN-koodin päätelaitteeseen, suojaa PIN-taso kädelläsi. Kyllä, tämä ei suojaa sinua kaikkein kehittyneimmiltä skimmereiltä, ​​jotka käyttävät näppäimistön peittokuvia, mutta olet todennäköisesti todennäköisemmin törmännyt skimmeriin, joka käyttää kameraa - ne ovat paljon halvempia rikollisille ostaa. Tämä on numero, jonka avulla voit suojata itsesi.
    • Seuraa pankkitilisi tapahtumia: Sinun on säännöllisesti tarkistettava pankkitilit ja luottokorttitilit verkossa. Tarkista epäilyttävät tapahtumat ja ilmoita pankkisi mahdollisimman nopeasti. Haluatko tarttua näihin ongelmiin mahdollisimman pian - älä odota, kunnes pankki lähettää sinulle tulostetun ilmoituksen kuukaudessa sen jälkeen, kun rikollinen on ottanut rahan pois tililtäsi. Työkalut, kuten Mint.com-tai hälytysjärjestelmä, jota pankki voi tarjota, voivat myös auttaa tässä, ilmoittamalla sinulle, kun tapahtuu epätavallisia tapahtumia.
    • Käytä kontaktittomia maksujärjestelmiä: Tarvittaessa voit myös suojata itseäsi käyttämällä kontaktittomia maksuvälineitä, kuten Android Pay tai Apple Pay. Nämä ovat luonnostaan ​​suojattuja ja ohittavat täysin kaikenlaisen pyyhkäisyjärjestelmän, joten korttisi (ja korttitietosi) eivät koskaan tee sitä lähellä terminaalia. Valitettavasti useimmat pankkiautomaatit eivät vieläkään hyväksy kontaktittomia menetelmiä vetäytymiseen, mutta ainakin tämä on yhä yleisempää kaasupumpuissa.

    Teollisuus toimii ratkaisuilla… Hitaasti

    Aivan kuten skimmer-teollisuus pyrkii jatkuvasti löytämään uusia tapoja varastaa tietojasi, luottokorttiteollisuus siirtyy eteenpäin uuden teknologian avulla pitääkseen tietosi turvallisina. Useimmat yritykset ovat äskettäin siirtyneet EMV-siruihin, mikä tekee korttitietojen varastamisesta lähes mahdotonta, koska niitä on paljon vaikeampi jäljentää.

    Ongelmana on, että vaikka useimmat korttiyhtiöt ja pankit ovat olleet melko nopeasti ottamassa käyttöön uuden teknologian kortillaan, monet kortinlukijat - maksupäätteet, pankkiautomaatit jne. - käyttävät edelleen perinteistä pyyhkäisymenetelmää. Niin kauan kuin nämä järjestelmät ovat edelleen paikallaan, skimmerit ovat aina riski. Tähän päivään saakka en voi sanoa, että olen nähnyt yhden ATM- tai kaasupumppupäätteen, joka hyödyntää sirujärjestelmää, joilla molemmilla on suurin todennäköisyys liittää skimmeri. Toivottavasti alamme nähdä, että sirujärjestelmä kasvaa maksupäätteissä, kun siirrymme 2018: een.

    Siihen asti voit käyttää tässä kappaleessa olevia vaiheita suojataaksesi itsesi mahdollisimman paljon. Kuten sanoin, se ei ole hämärä, mutta sen tekeminen auttaa suojelemaan tietosi ja talous ei ole koskaan huono idea.

    Saat lisätietoja tästä kauhistuttavasta aiheesta - tai vain nähdäksesi kaikki kuvat, jotka ovat mukana - tutustu Brian Krebsin All About Skimmers -sarjaan Krebs on Security -palvelussa. Se on hieman päivätty tässä vaiheessa, ja monet artikkelit ovat peräisin vuodelta 2010, mutta kaikki ovat edelleen hyvin merkityksellisiä tämän päivän hyökkäyksille ja kannattaa lukea, jos olet kiinnostunut.

    Image Credit: Aaron Poffenberger Flickrissä, nick v Flickrissä

    Kuinka tumma tila voi laajentaa akun käyttöikää OLED-puhelimissa
    Miten muistin lisääminen lisäsi huomattavasti AMD APU n pelaamista?
    Miten luodaan USB Flash -asennusasennusohjelma Windows 10, 8 tai 7 lle
    Seuraava artikkeli
    Miten rajaa ja muokkaa valokuvia iPhonessa tai iPadissa
    Edellinen artikkeli
    Miten luovat sidokset voivat tuoda mainoksesi parhaiten