Hvordan kredittkort skimmers arbeid, og hvordan å spot dem
En kredittkortskimmer er en skadelig enhetskriminell som knytter seg til en betalingsterminal - oftest på minibanker og gasspumper. Når du bruker en terminal som er blitt kompromittert på en slik måte, vil skimmeren lage en kopi av kortet ditt og fange din PIN-kode (hvis det er et ATM-kort).
Hvis du bruker minibanker og gasspumper, bør du være oppmerksom på disse angrepene. Bevæpnet med riktig kunnskap, er det faktisk ganske enkelt å få øye på de fleste skimmere - men akkurat som med alt annet, fortsetter disse typer angrep å bli mer avanserte.
Hvordan Skimmers Arbeid
En skimmer har tradisjonelt to komponenter. Den første er en liten enhet som vanligvis settes inn over kortsporet. Når du setter inn kortet ditt, lager enheten en kopi av dataene på magnetkortet på kortet ditt. Kortet passerer gjennom enheten og går inn i maskinen, slik at alt ser ut til å fungere normalt - men kortdataene dine har nettopp blitt kopiert.
Den andre delen av enheten er et kamera. Et lite kamera er plassert et sted det kan se tastaturet - kanskje på toppen av en minibank, bare over tallerkenen eller til siden av puten. Kameraet peker på tastaturet og det fanger deg inn PIN-koden din. Terminalen fortsetter å fungere normalt, men angriperne kopierte bare kortets magnetbånd og stjal PIN-koden din.
Angriperne kan bruke disse dataene til å programmere et falskt kort med magnetbåndsdatabasen og bruke den i andre minibanker, angi PIN-koden din og trekke ut penger fra bankkontiene dine.
Alt som er sagt, blir skummere også mer og mer sofistikerte. I stedet for en enhet montert over et kortspor kan en skimmer være en liten, unnoticeable enhet satt inn i kortsporet selv, ofte kalt en shimmer.
I stedet for et kamera som peker på tastaturet, kan angriperne også bruke et overlegg - et falskt tastatur montert over det virkelige tastaturet. Når du trykker på en knapp på den falske tastaturet, logger den knappen du trykker på og trykker på den virkelige knappen under. Disse er vanskeligere å oppdage. I motsetning til et kamera, er de også garantert å fange din PIN-kode.
Skimmere lagrer vanligvis dataene de fanger på selve enheten. De kriminelle må komme tilbake og hente skimmeren for å få de dataene det er fanget. Men flere skummere overfører nå disse dataene trådløst via Bluetooth eller til og med mobildataforbindelser.
Hvordan Spot Kredittkort Skimmers
Her er noen triks for å spotte kortskimmere. Du kan ikke få øye på hver skimmer, men du bør definitivt ta en rask titt rundt før du trekker penger.
- Jiggle kortleseren: Hvis kortleseren beveger seg rundt når du prøver å jiggle den med hånden, er det sannsynligvis noe som ikke er riktig. En ekte kortleser skal festes til terminalen så godt at den ikke beveger seg rundt. En skimmer overlagt over kortleseren kan bevege seg rundt.
- Se på terminalen: Ta en rask titt på selve betalingsterminalen. Ser noe ut litt ut av sted? Kanskje bunnplaten er en annen farge fra resten av maskinen fordi det er et falskt stykke plast plassert over det virkelige bunnpanelet og tastaturet. Kanskje det er et merkelig objekt som inneholder et kamera.
- Undersøk tastaturet: Ser tastaturet litt for tykt, eller forskjellig fra hvordan det vanligvis ser ut hvis du har brukt maskinen før? Det kan være et overlegg over det virkelige tastaturet.
- Sjekk etter kameraer: Vurder hvor en angriper kan skjule et kamera - et eller annet sted over skjermen eller tastaturet, eller til og med i brosjyreholderen på maskinen.
- Bruk Skimmer Scanner til Android: Hvis du bruker en Android-telefon, er det et flott nytt verktøy kalt Skimmer Scanner som vil skanne etter nærliggende Bluetooth-enheter og oppdage de vanligste skummere på markedet. Det er ikke idiotsikker, men dette er et utmerket verktøy for å finne moderne skimmere som overfører dataene sine via Bluetooth.
Hvis du finner noe alvorlig galt - en kortleser som beveger seg, et skjult kamera eller et tastaturoverlegg - vær sikker på å varsle banken eller virksomheten som har ansvaret for terminalen. Og selvfølgelig, hvis noe bare ikke virker riktig, gå et annet sted.
Andre grunnleggende sikkerhetsregler du bør ta
Du kan finne vanlige, billige skummere med triks som å prøve å jiggle kortleseren. Men her er hva du alltid bør gjøre for å beskytte deg selv når du bruker en betalingsterminal:
- Skjold PIN-koden din med hånden: Når du skriver inn PIN-koden til en terminal, skjerm du PIN-koden med hånden. Ja, dette vil ikke beskytte deg mot de mest sofistikerte skummere som bruker tastaturoverlegg, men du er mye mer sannsynlig å gå inn i en skimmer som bruker et kamera. De er mye billigere for kriminelle å kjøpe. Dette er nummer ett tips du kan bruke til å beskytte deg selv.
- Overvåk bankkontoen din: Du bør regelmessig sjekke bankkontoer og kredittkortkontoer online. Sjekk om mistenkelige transaksjoner og informer banken så raskt som mulig. Du vil ta disse problemene så snart som mulig - ikke vent til banken din sender deg en trykt uttalelse en måned etter at penger er blitt trukket tilbake fra kontoen din av en kriminell. Verktøy som Mint.com - eller et varslingssystem som banken din kan tilby - kan også hjelpe her, og varsle deg når uvanlige transaksjoner finner sted.
- Bruk Contactless Betalingssystemer: Hvor det er aktuelt, kan du også bidra til å beskytte deg selv ved hjelp av kontaktløse betalingsverktøy som Android Pay eller Apple Pay. Disse er begge iboende sikre og helt forbipasserende alle slags sveipesystem, slik at kortet ditt (og kortdataene) aldri gjør det i nærheten av terminalen. Dessverre aksepterer de fleste minibanker fortsatt ikke kontaktløse metoder for uttak, men i hvert fall blir dette stadig mer vanlig på gasspumper.
Industrien jobber med løsninger ... Sakte
Akkurat som skimmerindustrien forsøker stadig å finne nye måter å stjele informasjonen din, går kredittkortindustrien fremover med ny teknologi for å holde dataene dine trygge. De fleste selskaper har nylig byttet til EMV-sjetonger, noe som gjør at stjele kortdataene dine nesten umulig siden disse er betydelig vanskeligere å replikere.
Problemet er at mens de fleste kortselskaper og banker har vært ganske raske til å adoptere denne nye teknologien på kortene sine, bruker mange kortlesere, betalingsterminaler, minibanker osv. Fortsatt den tradisjonelle swipe-metoden. Så lenge disse typer systemer fortsatt er på plass, vil skummere alltid være en risiko. Til denne dagen kan jeg ikke si at jeg har sett en enkelt minibank eller bensinpumpe som benytter brikkesystemet, som begge har størst sannsynlighet for å ha skimmer festet. Forhåpentligvis begynner vi å se at brikkesystemet blir mer produktiv på betalingsterminaler når vi går over til 2018.
Men til da kan du bruke trinnene som finnes i dette stykket for å beskytte deg så mye som mulig. Som jeg sa, er det ikke idiotsikkert, men gjør hva du kan, vil bidra til å beskytte dataene dine, og økonomien din er aldri en dårlig ide.
For å lære mer om dette skremmende emnet - eller bare for å se bilder av all skimming maskinvare involvert - sjekk ut Brian Krebs 'All About Skimmers-serien over på Krebs on Security. Det er litt datert på dette punktet, med mange av artiklene som går tilbake til 2010, men det er fortsatt veldig viktig for dagens angrep og verdt å lese om du er interessert.
Bildekreditt: Aaron Poffenberger på Flickr, nick v på Flickr