Jak działają skimmery kart kredytowych i jak je wykrywać
Skimmer kart kredytowych to złośliwe urządzenie, które kryminaliści dołączają do terminala płatniczego - najczęściej w bankomatach i pompach gazowych. Kiedy używasz terminala, który został naruszony w taki sposób, odpieniacz utworzy kopię twojej karty i przechwyci twój PIN (jeśli jest to karta ATM).
Jeśli korzystasz z bankomatów i dystrybutorów gazu, powinieneś zdawać sobie sprawę z tych ataków. Uzbrojony w odpowiednią wiedzę, właściwie łatwo jest wykryć większość skimmerów - choć tak jak w przypadku wszystkich pozostałych, tego typu ataki stają się coraz bardziej zaawansowane..
Jak działają skimmery
Skimmer tradycyjnie ma dwa składniki. Pierwszym z nich jest małe urządzenie, które zazwyczaj znajduje się nad gniazdem karty. Po włożeniu karty urządzenie tworzy kopię danych na pasku magnetycznym karty. Karta przechodzi przez urządzenie i wchodzi do urządzenia, więc wszystko wydaje się działać normalnie - ale dane karty właśnie zostały skopiowane.
Druga część urządzenia to kamera. Niewielka kamera umieszczona jest gdzieś na klawiaturze - być może na górze ekranu bankomatu, tuż nad klawiaturą numeryczną lub z boku poduszki. Kamera jest wskazywana na klawiaturze i rejestruje wprowadzanie kodu PIN. Terminal działa normalnie, ale napastnicy skopiowali twój pasek magnetyczny karty i ukradli twój PIN.
Osoby atakujące mogą wykorzystać te dane do zaprogramowania fałszywej karty z danymi paska magnetycznego i użycia jej w innych bankomatach, wprowadzenia kodu PIN i wypłacenia środków z rachunków bankowych.
Wszystko to powiedziawszy, skimmery stają się coraz bardziej wyrafinowane. Zamiast urządzenia umieszczonego nad gniazdem karty, skimmerem może być małe, niezauważalne urządzenie wkładane do samego gniazda karty, często zwane migotać.
Zamiast kamery wskazanej na klawiaturze, napastnicy mogą również używać nakładki - fałszywej klawiatury umieszczonej na prawdziwej klawiaturze. Po naciśnięciu przycisku na fałszywej klawiaturze rejestruje naciśnięty przycisk i naciska prawdziwy przycisk pod spodem. Są trudniejsze do wykrycia. W przeciwieństwie do kamery, mają również gwarancję przechwytywania kodu PIN.
Skimmery zazwyczaj przechowują dane, które przechwytują na samym urządzeniu. Przestępcy muszą wrócić i odzyskać skimmer, aby uzyskać dane, które zostały przechwycone. Jednak więcej skimmerów przesyła dane bezprzewodowo przez Bluetooth lub nawet komórkowe połączenia danych.
Jak wykryć skimmery kart kredytowych
Oto kilka sztuczek do wykrywania odprysków do kart. Nie możesz zauważyć każdego skimmera, ale zdecydowanie powinieneś szybko rozejrzeć się dookoła przed wypłaceniem pieniędzy.
- Poruszaj czytnikiem kart: Jeśli czytnik kart poruszy się, gdy spróbujesz go potrząsnąć dłonią, prawdopodobnie coś jest nie tak. Prawdziwy czytnik kart powinien być dołączony do terminala tak dobrze, aby się nie poruszał - przesuwający się nad nim czytnik może się poruszać.
- Spójrz na Terminal: Przyjrzyj się samemu terminalowi płatniczemu. Czy coś wygląda trochę nie na miejscu? Być może dolny panel ma inny kolor niż reszta maszyny, ponieważ jest sztucznym kawałkiem plastiku umieszczonym nad prawdziwym dolnym panelem i klawiaturą. Być może jest jakiś dziwnie wyglądający obiekt zawierający kamerę.
- Sprawdź klawiaturę: Czy klawiatura jest trochę zbyt gruba lub różni się od tego, jak zwykle wygląda, jeśli korzystałeś już z urządzenia? Może to być nakładka na prawdziwą klawiaturę.
- Sprawdź kamery: Zastanów się, gdzie napastnik może ukryć kamerę - gdzieś nad ekranem lub klawiaturą, a nawet w uchwycie do broszury na maszynie.
- Użyj Skimmer Scanner dla Androida: Jeśli korzystasz z telefonu z Androidem, pojawi się świetne nowe narzędzie o nazwie Skimmer Scanner, które będzie skanować pobliskie urządzenia Bluetooth i wykrywać najpopularniejsze skimmery na rynku. Nie jest to niezawodne, ale jest to doskonałe narzędzie do znajdowania nowoczesnych skimerów, które przesyłają dane przez Bluetooth.
Jeśli znajdziesz coś poważnie nie tak - czytnik kart, który się porusza, ukrytą kamerę lub nakładkę na klawiaturę - pamiętaj, aby powiadomić bank lub firmę zajmującą się terminalem. I oczywiście, jeśli coś po prostu nie wydaje się właściwe, idź gdzie indziej.
Inne podstawowe środki ostrożności, które należy podjąć
Możesz znaleźć popularne, tanie skimmery z takimi sztuczkami jak próba manipulowania czytnikiem kart. Ale oto, co należy zrobić, aby chronić się podczas korzystania z dowolnego terminala płatniczego:
- Osłoń swój PIN ręką: Po wpisaniu kodu PIN w terminalu należy osłonić klawiaturę PIN ręką. Tak, to nie ochroni cię przed najbardziej wyrafinowanymi odpieniaczami, które używają nakładek na klawiaturę, ale masz większe szanse, że natrafisz na skimmer, który używa kamery - są one znacznie tańsze dla kupujących. Jest to wskazówka numer jeden, której możesz użyć do ochrony siebie.
- Monitoruj swoje transakcje na koncie bankowym: Powinieneś regularnie sprawdzać konta bankowe i konta kart kredytowych online. Sprawdź podejrzane transakcje i powiadom bank jak najszybciej. Chcesz złapać te problemy tak szybko, jak to możliwe - nie czekaj, aż Twój bank wyśle Ci wydrukowane oświadczenie miesiąc po tym, jak pieniądze zostały wycofane z konta przez przestępcę. Narzędzia takie jak Mint.com - lub system alarmowy, który może zaoferować Twój bank - mogą Ci w tym pomóc, powiadamiając Cię, gdy mają miejsce nietypowe transakcje.
- Użyj systemu płatności zbliżeniowych: Tam, gdzie to możliwe, możesz pomóc chronić się, używając narzędzi płatności zbliżeniowych, takich jak Android Pay lub Apple Pay. Oba są z natury bezpieczne i całkowicie omijają dowolny system przeciągania, więc twoja karta (i dane karty) nigdy nie zbliżają się do terminala. Niestety, większość bankomatów nadal nie akceptuje bezdotykowych metod wypłat, ale przynajmniej staje się to coraz powszechniejsze w przypadku pomp gazu.
Przemysł pracuje nad rozwiązaniami ... Powoli
Podobnie jak branża skimmer nieustannie próbuje znaleźć nowe sposoby kradzieży informacji, branża kart kredytowych posuwa się naprzód z nową technologią, aby zapewnić bezpieczeństwo danych. Większość firm przeszła niedawno na chipy EMV, które uniemożliwiają kradzież danych karty, ponieważ są znacznie trudniejsze do skopiowania.
Problem polega na tym, że chociaż większość firm obsługujących karty i banki dość szybko przyjęły tę nową technologię na swoich kartach, wiele czytników kart - terminale płatnicze, bankomaty itp. - nadal stosuje tradycyjną metodę przeciągania. Dopóki tego rodzaju systemy są nadal na miejscu, skimmery zawsze będą stanowiły ryzyko. Do dziś nie mogę powiedzieć, że widziałem pojedynczy terminal do bankomatu lub terminala z pompą gazową, który wykorzystuje system mikroprocesorowy, z których oba mają największe szanse na zamontowanie skimmera. Mamy nadzieję, że zaczniemy dostrzegać, że system chipów staje się bardziej płodny w terminalach płatniczych, gdy przechodzimy do 2018 roku.
Ale do tego czasu możesz użyć kroków znalezionych w tym utworze, aby chronić siebie tak bardzo, jak to tylko możliwe. Tak jak powiedziałem, nie jest to niezawodne, ale robienie tego, co możesz, pomoże chronić twoje dane, a twoje finanse nigdy nie są złym pomysłem.
Aby dowiedzieć się więcej o tym przerażającym temacie - lub po prostu zobaczyć zdjęcia całego sprzętu do skimmingu - sprawdź serię Briana Krebsa "Wszystko o skimerów" w Krebs na temat bezpieczeństwa. W tym momencie jest trochę przestarzały, wiele artykułów pochodzi z 2010 roku, ale nadal jest bardzo istotne dla dzisiejszych ataków i warte przeczytania, jeśli jesteś zainteresowany.
Image Credit: Aaron Poffenberger w serwisie Flickr, nick v on Flickr