Hogyan működik a hitelkártya-megvilágító, és hogyan kell őket megtenni
A hitelkártya-skimmer egy rosszindulatú eszköz-bűnöző, aki a fizetési terminálhoz leggyakrabban az ATM-eken és a gázszivattyúknál kapcsolódik. Amikor olyan terminált használ, amely ilyen módon sérült, a skimmer létrehoz egy kártya másolatát és rögzíti a PIN-kódját (ha ez ATM-kártya).
ATM-ek és gázszivattyúk használata esetén tisztában kell lennie ezekkel a támadásokkal. A megfelelő ismeretekkel fegyveres, hogy a legtöbb skimmert pontosan könnyű észrevenni, bár éppen úgy, mint minden másnál, az ilyen típusú támadások tovább fejlettebbek.
Hogyan működik a Skimmers
A skimmer hagyományosan két összetevővel rendelkezik. Az első egy kis eszköz, amely általában a kártyanyíláson keresztül van behelyezve. Amikor behelyezi a kártyát, a készülék másolatot készít a kártya mágneses csíkján lévő adatokról. A kártya áthalad az eszközön, és belép a gépbe, így minden úgy tűnik, hogy rendesen működik, de a kártya adatai most másoltak.
A készülék második része egy kamera. Egy kis kamerát helyeznek valahol, ahol láthatjuk a billentyűzetet - talán az ATM képernyőjének tetején, közvetlenül a számpárna felett, vagy a pad oldalán. A fényképezőgép a kezelőegység felé mutat, és rögzíti a PIN-kód megadását. A terminál továbbra is rendesen működik, de a támadók csak másolták a kártya mágnescsíkját és ellopták a PIN-kódját.
A támadók használhatják ezeket az adatokat a hamis kártyák mágneses szalagadatokkal történő programozásához és más ATM-ekben történő használatához, a PIN-kód megadásához és a bankszámlájáról történő visszavonáshoz.
Mindez azt mondta, a skimmerek egyre kifinomultabbá válnak. A kártya nyílásán elhelyezett eszköz helyett egy skimmer lehet egy kicsi, észrevehetetlen eszköz, amely maga a kártyanyílásba van behelyezve. csillámlik.
A billentyűzet felé mutatott kamera helyett a támadók is használhatják a valódi billentyűzetre szerelt overlay-fake billentyűzetet. Amikor megnyom egy gombot a hamis billentyűzeten, a naplózza a megnyomott gombot, és megnyomja az alatta lévő igazi gombot. Ezek nehezebb felismerni. A kamerával ellentétben garantáltan rögzítik a PIN-kódot.
A skimmerek általában tárolják az általuk rögzített adatokat. A bűnözőknek vissza kell térniük, és be kell vonniuk a skimmert, hogy megkapják az adatokat. Azonban több skimmer továbbítja ezeket az adatokat vezeték nélkül Bluetooth-on vagy akár mobil adatkapcsolaton keresztül.
Hogyan kell helyszíni hitelkártya skimmers
Íme néhány trükkök a lapolvasók kimutatására. Nem találhatsz semmilyen skimmert, de feltétlenül gyorsan nézz körül, mielőtt visszavonod a pénzt.
- Csúsztassa a kártyaolvasót: Ha a kártyaolvasó körül mozog, amikor megpróbálja megsimogatni a kezével, valami valószínűleg nem helyes. Egy igazi kártyaolvasót kell csatlakoztatni a terminálhoz annyira, hogy ne mozduljon el - a kártyaolvasón átfutó skimmer körül mozoghat.
- Nézd meg a terminált: Gyorsan nézd meg a fizetési terminált. Valami kicsit távolodik? Talán az alsó panel más színű, mint a gép többi része, mert ez egy hamis műanyagdarab, amely az igazi alsó panel és a billentyűzet fölé kerül. Talán van egy páratlan megjelenésű objektum, amely egy kamerát tartalmaz.
- Vizsgálja meg a billentyűzetet: Úgy néz ki, hogy a billentyűzet túlságosan vastag-e, vagy attól eltér, hogy milyen módon néz ki, ha korábban használta a gépet? Lehet, hogy egy átfedés az igazi billentyűzeten.
- Ellenőrizze a kamerákat: Fontolja meg, hogy egy támadó miután elrejthet egy kamerát - valahol a képernyő vagy a billentyűzet felett, vagy akár a készülék brosúra-tartójában.
- Skimmer szkenner használata Androidhoz: Ha Android telefont használ, van egy nagyszerű új eszköz, a Skimmer Scanner, amely a közeli Bluetooth-eszközöket keresni fogja, és felismeri a piacon leggyakoribb skimmereket. Ez nem bolond, de ez egy kiváló eszköz a modern skimmerek megtalálására, amelyek az adatokat Bluetooth-on keresztül továbbítják.
Ha valamit komolyan rosszul talál, akkor egy kártyaolvasó, amely mozog, egy rejtett kamera vagy egy billentyűzet fedőlapja, győződjön meg róla, hogy figyelmezteti a bankot vagy a terminálért felelős vállalkozást. És persze, ha valami nem tűnik helyesnek, menjen valahol máshol.
Egyéb alapvető biztonsági óvintézkedések
Megtalálhatja a közös, olcsó skimmereket, mint a kártyaolvasót. De itt van, amit mindig meg kell tennie, hogy megvédje magát, ha bármilyen fizetési terminált használ:
- A PIN-kód védelme a kezével: Amikor beírja a PIN-kódot egy terminálba, védje meg a PIN-kódot a kezével. Igen, ez nem fogja megvédeni Önt a legkifinomultabb kezelőbillentyűket használó skimmerekkel szemben, de sokkal nagyobb valószínűséggel fut be egy olyan skimmerbe, amely fényképezőgépet használ - sokkal olcsóbbak a vásárlók számára. Ez az első számú tipp, amellyel megvédheti magát.
- Figyelemmel kíséri a bankszámla tranzakcióit: Rendszeresen ellenőrizze bankszámláit és hitelkártyaszámlait online. Ellenőrizze a gyanús tranzakciókat és értesítse bankját a lehető leggyorsabban. Ezeket a problémákat a lehető leghamarabb el akarja érni - ne várjon, amíg a bank egy hónapon belül kinyomtat egy nyomtatott kimutatást, miután a pénzét egy bűnöző kivette a számlájáról. Az olyan eszközök, mint például a Mint.com vagy egy banki figyelmeztető rendszer, szintén segítséget nyújthatnak itt, értesítve Önt, amikor szokatlan ügyletek zajlanak.
- Érintés nélküli fizetési rendszerek használata: Adott esetben Ön is védheti magát az érintés nélküli fizetési eszközök, például az Android Pay vagy az Apple Pay használatával. Mindkettő természetüknél fogva biztonságos és teljesen megkerüli az összes húzórendszert, így a kártya (és a kártya adatai) soha nem teszik a terminál közelében. Sajnos az ATM-ek többsége még mindig nem fogadja el a visszavonás nélküli kapcsolat nélküli módszereket, de legalább ez egyre gyakrabban fordul elő a gázszivattyúknál.
Az iparág megoldásokkal dolgozik… Lassan
Csakúgy, mint a szkimmer ipar folyamatosan próbál új utakat találni az információ ellopására, a hitelkártya-ipar új technológiával halad előre az adatok biztonságának megőrzése érdekében. A legtöbb vállalat a közelmúltban váltotta át az EMV chipeket, ami miatt a kártyaadatok lopása szinte lehetetlenné válik, mivel ezek sokkal nehezebben replikálhatók.
A probléma az, hogy míg a legtöbb kártyabefektető és bank a kártyájukon viszonylag gyorsan fogadta el ezt az új technológiát, sok kártyaolvasó-fizetési terminál, ATM stb. Mindaddig, amíg ezek a rendszerek még mindig helyben vannak, a skimmerek mindig kockázatot jelentenek. A mai napig nem mondhatom, hogy láttam egy olyan ATM-et vagy gázszivattyú-terminált, amely a chiprendszert használja, és mindkettőnek a legnagyobb valószínűsége van, hogy csatolóval rendelkezzen. Remélhetőleg elkezdjük látni, hogy a chiprendszer a 2018-as átmenet során a fizetési termináloknál termelékenyebbé válik.
Addig is használhatja a jelen lépésben található lépéseket, hogy megvédje magát a lehető legnagyobb mértékben. Mint mondtam, ez nem bolond, de az, amit tehetsz, segít megvédeni az adatokat, és a pénzügyed soha nem rossz ötlet.
Ha többet szeretne megtudni erről a rettenetes témáról - vagy csak arról, hogy láthassa-e a képeket a szóban forgó hardverről, nézze meg Brian Krebs All About Skimmers sorozatát a Krebs on Security-n. Ez egy kicsit dátumozott ebben a pillanatban, sok cikk 2010-re nyúlik vissza, de mindez még mindig nagyon fontos a mai támadások szempontjából, és érdemes elolvasni, ha érdekel.
Képhitel: Aaron Poffenberger a Flickr-en, nick v a Flickr-en