Kā darbojas Kredītkaršu skimmeri un kā tos atrast
Kredītkaršu skimmeris ir ļaunprātīgas ierīces noziedznieki, kas visbiežāk piesaista maksājumu termināli bankomātos un gāzes sūkņos. Ja izmantojat terminālu, kas šādā veidā ir apdraudēts, skimmeris izveidos jūsu kartes kopiju un fiksēs jūsu PIN (ja tā ir ATM karte).
Ja izmantojat bankomātus un gāzes sūkņus, jums jāzina šie uzbrukumi. Bruņojušies ar pareizām zināšanām, tas ir diezgan viegli pamanīt lielāko daļu skimmeru - lai gan tāpat kā ar visu pārējo, šie uzbrukumu veidi turpina attīstīties.
Kā darbojas skimmeri
Skimmeram tradicionāli ir divi komponenti. Pirmais ir maza ierīce, kas parasti tiek ievietota kartes slotā. Ievietojot karti, ierīce izveido kartes magnētiskās joslas datu kopiju. Karte iet caur ierīci un iekļūst ierīcē, tāpēc viss, šķiet, darbojas normāli, bet jūsu kartes dati tikko ir nokopēti.
Ierīces otrā daļa ir kamera. Neliela kamera tiek novietota kaut kur tā var redzēt tastatūru - varbūt ATM ekrāna augšdaļā, tieši virs cipartastatūras vai uz spilventiņa sāniem. Kamera ir vērsta pret tastatūru, un tajā tiek ievadīts PIN kods. Termināls turpina darboties normāli, bet uzbrucēji vienkārši kopēja jūsu kartes magnētisko joslu un nozaga jūsu PIN.
Uzbrucēji var izmantot šos datus, lai ieprogrammētu viltotu karti ar magnētisko joslu datiem un to izmantotu citos bankomātos, ievadot PIN un izņemtu naudu no bankas kontiem.
Viss, kas teica, skimmeri arī kļūst arvien sarežģītāki. Tā vietā, lai ierīce būtu uzstādīta uz kartes slota, skimmeris var būt maza, nepamanāma ierīce, kas ievietota pati kartes slotā, bieži vien to sauc par mirgo.
Tā vietā, lai kameru norādītu uz tastatūru, uzbrucēji var izmantot arī pārklājuma-viltotu tastatūru, kas uzstādīta uz reālās tastatūras. Nospiežot taustiņu uz viltotas tastatūras, tas piespiež nospiestu taustiņu un nospiež apakšējo taustiņu. Tos ir grūtāk atklāt. Atšķirībā no kameras viņi arī garantē jūsu PIN.
Skimmeri parasti glabā datus, ko tie uztver pati ierīce. Noziedzniekiem ir jāatgriežas un jāsaņem skimmeris, lai iegūtu datus, kas ir notverti. Tomēr vairāk skimmers tagad pārsūta šos datus bezvadu režīmā, izmantojot Bluetooth vai pat mobilo datu savienojumus.
Kā Spot kredītkartes skimmers
Šeit ir daži triku karšu skimmeriem. Jūs nevarat pamanīt katru skimmeri, bet pirms naudas izņemšanas noteikti vajadzētu ātri paskatīties.
- Nogrieziet karšu lasītāju: Ja karšu lasītājs pārvietojas, kad jūs mēģināt to sasist ar roku, kaut kas, iespējams, nav pareizs. Terminālim ir jābūt pievienotam reālam karšu lasītājam, lai tas netiktu pārvietots, un tas, ka karšu lasītājs pārsegs, var pārvietoties.
- Paskaties terminālī: Veikt ātru maksājumu terminālu. Vai kaut kas izskatās mazliet vietā? Iespējams, apakšējais panelis ir atšķirīgs no pārējās mašīnas krāsas, jo tas ir viltots plastmasas gabals, kas novietots virs reālā apakšējā paneļa un tastatūras. Varbūt ir nepāra izskata objekts, kas satur kameru.
- Pārbaudiet tastatūru: Vai tastatūra izskatās pārāk bieza vai atšķiras no tā, kā tā parasti izskatās, ja pirms tam esat izmantojis mašīnu? Tas var būt pārklājums pār reālo tastatūru.
- Pārbaudiet kameras: Apsveriet, kur uzbrucējs var slēpt kameru kaut kur virs ekrāna vai tastatūras, vai pat brošūras turētājam ierīcē.
- Izmantot skimmera skeneri Android ierīcēm: Ja lietojat Android tālruni, ir lielisks jauns rīks, ko sauc par Skimmer Scanner, kas meklēs tuvumā esošās Bluetooth ierīces un atklās visbiežāk izplatītos skimmerus tirgū. Tas nav drošs, bet tas ir lielisks līdzeklis, lai atrastu mūsdienīgus skimmers, kas pārraida savus datus pa Bluetooth.
Ja jūs atradīsiet kaut ko nopietni nepareizu - karšu lasītājs, kas kustas, slēpta kamera vai tastatūras pārklājums, noteikti brīdinās par terminālu atbildīgo banku vai uzņēmumu. Un, protams, ja kaut kas nešķiet pareizi, dodieties kaut kur citur.
Citi drošības pasākumi, kas jums jāveic
Jūs varat atrast kopējus, lētus skimmerus ar trikiem, piemēram, mēģinot nolaist karšu lasītāju. Bet šeit ir tas, kas jums vienmēr jādara, lai aizsargātu sevi, izmantojot jebkuru maksājumu terminālu:
- Aizsargājiet savu PIN ar roku: Kad ievadāt PIN kodu terminālī, PIN kodu aizsargiet ar roku. Jā, tas neaizsargās jūs pret vismodernākajiem skimmeriem, kas izmanto tastatūras pārklājumus, bet jūs, visticamāk, nokļūsiet skimmerā, kas izmanto kameru - viņi ir daudz lētāki, lai noziedznieki iegādātos. Šis ir numurs, kuru varat izmantot, lai aizsargātu sevi.
- Uzrauga jūsu bankas konta transakcijas: Jums ir regulāri jāpārbauda bankas konti un kredītkaršu konti tiešsaistē. Pārbaudiet aizdomīgus darījumus un pēc iespējas ātrāk informējiet savu banku. Jūs vēlaties pēc iespējas ātrāk noķert šīs problēmas - negaidiet, kamēr jūsu banka mēnesī pēc tam, kad noziedznieks ir izņēmis naudu no jūsu konta, nosūtīs jums izdrukātu izrakstu. Šeit var palīdzēt arī tādi rīki kā Mint.com vai brīdinājuma sistēma, ko jūsu banka piedāvā, paziņojot, kad notiek neparasti darījumi.
- Izmantot bezkontakta maksājumu sistēmas: Attiecīgā gadījumā jūs varat arī aizsargāt sevi, izmantojot bezkontakta maksāšanas rīkus, piemēram, Android Pay vai Apple Pay. Tās ir gan drošas, gan pilnīgi apiet jebkāda veida zvēliensistēmas, tāpēc jūsu karte (un kartes dati) nekad to nedara pie termināļa. Diemžēl lielākā daļa bankomātu joprojām nepieņem bezkontakta metodes izņemšanai, bet vismaz tas kļūst arvien izplatītāks gāzes sūkņos.
Rūpniecība strādā pie risinājumiem ... Lēnām
Tāpat kā skimmeru nozare nepārtraukti cenšas atrast jaunus veidus, kā nozagt jūsu informāciju, kredītkaršu nozare virzās uz priekšu ar jaunām tehnoloģijām, lai saglabātu jūsu datus. Lielākā daļa uzņēmumu nesen ir pārgājuši uz EMV mikroshēmām, kas padara jūsu kartes datu zādzību gandrīz neiespējamu, jo tās ir daudz grūtāk kopēt.
Problēma ir tā, ka, lai gan lielākā daļa karšu kompāniju un banku ir diezgan ātri pieņēmušas šo jauno tehnoloģiju savās kartēs, daudzi karšu lasītāji - maksājumu termināļi, bankomāti utt. - turpina izmantot tradicionālo zvēliens metodi. Kamēr šīs sistēmas joprojām ir izveidotas, skimmers vienmēr būs risks. Līdz šai dienai es nevaru teikt, ka esmu redzējis vienu ATM vai gāzes sūkņa termināli, kas izmanto mikroshēmu sistēmu, kam abiem ir vislielākā varbūtība pievienot skimmeri. Cerams, ka mēs redzēsim, ka mikroshēmu sistēma kļūs ražīgāka maksājumu terminālos, kad mēs pārejam uz 2018. gadu.
Bet līdz tam laikam jūs varat izmantot šajā gabalā atrastos soļus, lai pēc iespējas labāk aizsargātu sevi. Tāpat kā es teicu, tas nav drošs, bet darot to, ko jūs varēsiet palīdzēt aizsargāt savus datus, un jūsu finanses nekad nav slikta ideja.
Lai uzzinātu vairāk par šo biedējošo tēmu vai vienkārši apskatītu visu iesaistīto aparatūru, apskatiet Brian Krebs "All About Skimmers" sēriju Krebā par drošību. Šajā brīdī tas ir mazliet datēts ar daudziem rakstiem, kas datēti ar 2010. gadu, taču tas viss joprojām ir ļoti aktuāls šodienas uzbrukumiem un ir vērts lasīt, ja jūs interesē.
Image Credit: Aaron Poffenberger par Flickr, nick v Flickr