Skimmer na kreditní karty je škodlivé zařízení, které zločinci připojí k platebnímu terminálu - nejčastěji v bankomatech a na benzinových pumpách. Když použijete takto ohrožený terminál, skimmer vytvoří kopii vaší karty a zachytí váš PIN (pokud se jedná o bankomatovou kartu).
Pokud používáte bankomaty a benzinová pumpy, měli byste si být vědomi těchto útoků. Vyzbrojeni správnými znalostmi je ve skutečnosti docela snadné najít většinu skimmerů - ačkoli stejně jako u všech ostatních, i tyto typy útoků jsou stále pokročilejší.
Jak skimmery fungují
Skimmer má tradičně dvě složky. Prvním z nich je malé zařízení, které se obvykle vkládá přes slot pro kartu. Po vložení karty zařízení vytvoří kopii dat na magnetickém proužku karty. Karta prochází zařízením a vstupuje do zařízení, takže vše bude vypadat, že funguje normálně - ale data vaší karty byla právě zkopírována.
Druhou částí zařízení je kamera. Malá kamera je umístěna někde, kde vidí klávesnici - třeba v horní části obrazovky bankomatu, těsně nad číselnou klávesnicí nebo po její straně. Fotoaparát je namířen na klávesnici a zachytí vás při zadávání kódu PIN. Terminál nadále funguje normálně, ale útočníci zkopírovali magnetický proužek vaší karty a ukradli vám PIN.
Útočníci mohou pomocí těchto dat naprogramovat falešnou kartu s údaji magnetického proužku a použít je v jiných bankomatech, zadáním kódu PIN a výběrem peněz z vašich bankovních účtů.
Vše, co bylo řečeno, skimmery jsou také stále sofistikovanější. Namísto zařízení namontovaného přes slot na kartu může být skimmer malé, nepozorovatelné zařízení vložené do samotného slotu pro kartu, často nazývané lesk .
Místo kamery namířené na klávesnici mohou útočníci také používat překryv - falešnou klávesnici umístěnou na skutečné klávesnici. Když stisknete tlačítko na falešné klávesnici, zaznamená to tlačítko, které jste stiskli, a stiskne skutečné tlačítko pod ním. Je těžší je odhalit. Na rozdíl od fotoaparátu zaručeně zachytí i váš PIN.
Skimmery obvykle ukládají data, která zachycují, do samotného zařízení. Zločinci se musí vrátit a získat skimmer, aby získali data, která jsou zachycena. Více skimmerů však nyní tato data přenáší bezdrátově Bluetooth nebo dokonce mobilní datové připojení.
Jak najít skimmery na kreditní karty
Zde je několik triků pro vyhledání skimmerů karet. Nemůžete spatřit každého skimmera, ale před výběrem peněz byste se měli určitě rychle rozhlédnout.
- Pohybujte čtečkou karet : Pokud se čtečka karet pohybuje, když se jí pokoušíte pohnout rukou, něco pravděpodobně není v pořádku. Skutečná čtečka karet by měla být k terminálu připojena tak dobře, aby se nemohla pohybovat - může se pohybovat skimmer překrytý čtečkou karet.
- Podívejte se na terminál : Rychle se podívejte na samotný platební terminál. Vypadá něco trochu nevhodně? Možná má spodní panel jinou barvu než zbytek stroje, protože se jedná o falešný kus plastu umístěný přes skutečný spodní panel a klávesnici. Možná existuje podivně vypadající objekt, který obsahuje kameru.
- Prohlédněte si klávesnici : Vypadá klávesnice příliš tlustě nebo jinak, než jak obvykle vypadá, pokud jste stroj dříve používali? Může to být překrytí skutečné klávesnice.
- Zkontrolujte fotoaparáty : Zvažte, kam by mohl útočník skrýt kameru - někde nad obrazovkou nebo klávesnicí, nebo dokonce v držáku brožury na stroji.
- Použijte Skimmer Scanner pro Android: Pokud používáte telefon s Androidem, existuje skvělý nový nástroj Skimmerový skener který vyhledá blízká zařízení Bluetooth a detekuje nejběžnější skimmery na trhu. Není to spolehlivé, ale je to vynikající nástroj pro hledání moderních skimmerů, které přenášejí svá data přes Bluetooth.
Pokud zjistíte něco vážně špatného - čtečka karet, která se pohybuje, skrytá kamera nebo překrytí klávesnice - nezapomeňte upozornit banku nebo podnik odpovědný za terminál. A samozřejmě, pokud se něco nezdá v pořádku, jděte někam jinam.
Další základní bezpečnostní opatření, která byste měli přijmout
Můžete najít běžné, levné skimmery s triky, jako je pokus o pohupování čtečky karet. Ale tady je to, co byste měli vždy udělat, abyste se chránili při používání jakéhokoli platebního terminálu:
- Chraňte svůj PIN rukou : Když zadáváte PIN do terminálu, zakryjte PIN podložku rukou. Ano, to vás neochrání před nejsofistikovanějšími skimmery, které používají překrytí klávesnic, ale je mnohem pravděpodobnější, že narazíte na skimmer, který používá kameru - jsou pro kriminálníky mnohem levnější. Toto je tip číslo jedna, kterým se můžete chránit.
- Sledujte své transakce na bankovním účtu : Měli byste pravidelně kontrolovat své bankovní účty a účty kreditních karet online. Zkontrolujte podezřelé transakce a co nejrychleji informujte svou banku. Chcete tyto problémy zachytit co nejdříve - nečekejte, až vám vaše banka pošle tištěný výpis měsíc poté, co vám peníze z účtu vybere zločinec. Nástroje jako Mint.com —Nebo výstražný systém, který by mohla nabídnout vaše banka - zde také může pomoci a upozornit vás, když dojde k neobvyklým transakcím.
- Používejte bezkontaktní platební systémy: Pokud je to možné, můžete se také chránit pomocí bezkontaktních platebních nástrojů, jako jsou Android Pay nebo Apple Pay. Oba jsou neodmyslitelně bezpečné a zcela obcházejí jakýkoli druh systému přejetí, takže vaše karta (a data karty) se nikdy nedostanou blízko terminálu. Většina bankomatů bohužel stále nepřijímá bezkontaktní metody pro výběry, ale přinejmenším je to u benzinových pump stále častější.
Průmysl pracuje na řešeních ... pomalu
Stejně jako se průmysl skimmerů neustále snaží najít nové způsoby, jak získat vaše informace, i odvětví kreditních karet postupuje vpřed s novou technologií, která chrání vaše data. Většina společností nedávno přešla na EMV čipy , díky nimž je krádež údajů o vaší kartě téměř nemožná, protože jejich replikace je podstatně obtížnější.
Problém je v tom, že zatímco většina karetních společností a bank poměrně rychle přijala tuto novou technologii na své karty, mnoho čteček karet - platební terminály, bankomaty atd. - nadále používá tradiční metodu přejetí prstem. Dokud budou tyto druhy systémů stále fungovat, budou skimmery vždy představovat riziko. Dodnes nemohu říci, že jsem viděl jediný terminál bankomatu nebo benzínového čerpadla, který využívá čipový systém, přičemž u obou je nejvyšší pravděpodobnost připojení skimmeru. Doufejme, že s přechodem do roku 2018 začneme vidět, jak se čipový systém na platebních terminálech stane plodnějším.
Ale do té doby se můžete pomocí kroků uvedených v tomto díle co nejvíce chránit. Jak jsem řekl, není to spolehlivé, ale dělat, co můžete, pomůže chránit vaše data a vaše finance není nikdy špatný nápad.
Chcete-li se dozvědět více o tomto děsivém tématu - nebo si jen prohlédnout fotografie veškerého příslušného skimmingového hardwaru - podívejte se Série Vše o skimmerech Briana Krebse v Krebsu o bezpečnosti. V tomto okamžiku je to trochu datované, mnoho článků pochází z roku 2010, ale je to stále velmi důležité pro dnešní útoky a stojí za to si je přečíst, pokud máte zájem.
Kredit obrázku: Aaron Poffenberger na Flickru , nick v on Flickr
