Το skimmer πιστωτικής κάρτας είναι μια κακόβουλη συσκευή που συνδέονται με εγκληματίες σε τερματικό πληρωμών - συνήθως σε ΑΤΜ και αντλίες αερίου. Όταν χρησιμοποιείτε ένα τερματικό που έχει παραβιαστεί με τέτοιο τρόπο, το skimmer θα δημιουργήσει ένα αντίγραφο της κάρτας σας και θα καταγράψει το PIN σας (εάν πρόκειται για κάρτα ATM).
Εάν χρησιμοποιείτε ΑΤΜ και αντλίες αερίου, θα πρέπει να γνωρίζετε αυτές τις επιθέσεις. Οπλισμένοι με τη σωστή γνώση, στην πραγματικότητα είναι πολύ εύκολο να εντοπίσετε τους περισσότερους skimmers - αν και όπως συμβαίνει με όλα τα άλλα, αυτοί οι τύποι επιθέσεων συνεχίζουν να γίνονται πιο προχωρημένοι.
Πώς λειτουργούν οι Skimmers
Ένα skimmer έχει παραδοσιακά δύο συστατικά. Η πρώτη είναι μια μικρή συσκευή που τοποθετείται γενικά πάνω από την υποδοχή κάρτας. Όταν εισάγετε την κάρτα σας, η συσκευή δημιουργεί ένα αντίγραφο των δεδομένων στη μαγνητική ταινία της κάρτας σας. Η κάρτα περνά μέσα από τη συσκευή και μπαίνει στο μηχάνημα, οπότε όλα φαίνεται να λειτουργούν κανονικά - αλλά τα δεδομένα της κάρτας σας μόλις αντιγράφηκαν.
Το δεύτερο μέρος της συσκευής είναι μια κάμερα. Μια μικρή κάμερα τοποθετείται κάπου που μπορεί να δει το πληκτρολόγιο - ίσως στο πάνω μέρος της οθόνης του ΑΤΜ, ακριβώς πάνω από το αριθμητικό πληκτρολόγιο ή στο πλάι του ταμπλό. Η κάμερα είναι στραμμένη στο πληκτρολόγιο και καταγράφει τον κωδικό σας. Το τερματικό συνεχίζει να λειτουργεί κανονικά, αλλά οι εισβολείς απλώς αντιγράφουν τη μαγνητική ταινία της κάρτας σας και έκλεψαν το PIN σας.
Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να προγραμματίσουν μια ψευδή κάρτα με τα δεδομένα μαγνητικής ταινίας και να τα χρησιμοποιήσουν σε άλλα ΑΤΜ, εισάγοντας τον κωδικό PIN και τραβώντας χρήματα από τους τραπεζικούς λογαριασμούς σας.
Ωστόσο, οι skimmers γίνονται όλο και πιο περίπλοκοι. Αντί μιας συσκευής τοποθετημένης πάνω σε μια υποδοχή κάρτας, ένα skimmer μπορεί να είναι μια μικρή, απαρατήρητη συσκευή που εισάγεται στην ίδια την υποδοχή κάρτας, που συχνά ονομάζεται λαμπύρισμα .
Αντί μιας φωτογραφικής μηχανής που δείχνει το πληκτρολόγιο, οι εισβολείς μπορεί επίσης να χρησιμοποιούν μια επικάλυψη - ένα ψεύτικο πληκτρολόγιο τοποθετημένο πάνω από το πραγματικό πληκτρολόγιο. Όταν πατάτε ένα κουμπί στο ψεύτικο πληκτρολόγιο, καταγράφει το κουμπί που πατήσατε και πατάει το πραγματικό κουμπί από κάτω. Αυτά είναι πιο δύσκολο να εντοπιστούν. Σε αντίθεση με μια κάμερα, είναι επίσης εγγυημένο ότι καταγράφει το PIN σας.
Οι Skimmers αποθηκεύουν γενικά τα δεδομένα που καταγράφουν στην ίδια τη συσκευή. Οι εγκληματίες πρέπει να επιστρέψουν και να ανακτήσουν το skimmer για να πάρουν τα δεδομένα που συλλαμβάνονται. Ωστόσο, περισσότεροι skimmers μεταδίδουν τώρα αυτά τα δεδομένα ασύρματα Bluetooth ή ακόμη και συνδέσεις δεδομένων κινητής τηλεφωνίας.
Πώς να εντοπίσετε Skimmers πιστωτικών καρτών
Εδώ είναι μερικά κόλπα για εντοπισμό skimmers καρτών. Δεν μπορείτε να εντοπίσετε κάθε skimmer, αλλά σίγουρα θα πρέπει να ρίξετε μια γρήγορη ματιά πριν κάνετε ανάληψη χρημάτων.
- Μετακινήστε τον αναγνώστη καρτών : Εάν ο αναγνώστης καρτών κινείται όταν προσπαθείτε να το κουνηθείτε με το χέρι σας, κάτι πιθανότατα δεν είναι σωστό. Μια πραγματική συσκευή ανάγνωσης καρτών θα πρέπει να είναι προσαρτημένη στο τερματικό τόσο καλά ώστε να μην κινείται - ένα skimmer επικαλυμμένο πάνω από τον αναγνώστη καρτών μπορεί να κινείται.
- Κοιτάξτε το τερματικό : Ρίξτε μια γρήγορη ματιά στο ίδιο το τερματικό πληρωμής. Μήπως κάτι φαίνεται λίγο εκτός τόπου; Ίσως το κάτω πλαίσιο να είναι διαφορετικό χρώμα από το υπόλοιπο μηχάνημα, επειδή είναι ένα πλαστό κομμάτι πλαστικού τοποθετημένο πάνω από το πραγματικό κάτω πλαίσιο και το πληκτρολόγιο. Ίσως υπάρχει ένα περίεργο αντικείμενο που περιέχει μια κάμερα.
- Εξετάστε το πληκτρολόγιο : Το πληκτρολόγιο φαίνεται λίγο παχύ, ή διαφορετικό από το πώς φαίνεται συνήθως αν έχετε χρησιμοποιήσει προηγουμένως το μηχάνημα; Μπορεί να είναι μια επικάλυψη πάνω από το πραγματικό πληκτρολόγιο.
- Ελέγξτε για κάμερες : Σκεφτείτε πού ένας εισβολέας μπορεί να κρύψει μια κάμερα - κάπου πάνω από την οθόνη ή το πληκτρολόγιο ή ακόμα και στη θήκη του φυλλαδίου στο μηχάνημα.
- Χρησιμοποιήστε το Skimmer Scanner για Android: Εάν χρησιμοποιείτε τηλέφωνο Android, υπάρχει ένα υπέροχο νέο εργαλείο που ονομάζεται Σαρωτής Skimmer που θα σαρώσει για κοντινές συσκευές Bluetooth και θα εντοπίσει τα πιο συνηθισμένα skimmers στην αγορά. Δεν είναι ανθεκτικό, αλλά αυτό είναι ένα εξαιρετικό εργαλείο για την εύρεση σύγχρονων skimmers που μεταδίδουν τα δεδομένα τους μέσω Bluetooth.
Εάν βρείτε κάτι σοβαρό λάθος - μια συσκευή ανάγνωσης καρτών που κινείται, μια κρυφή κάμερα ή μια επικάλυψη πληκτρολογίου - φροντίστε να ειδοποιήσετε την τράπεζα ή την επιχείρηση που είναι υπεύθυνη για το τερματικό. Και φυσικά, αν κάτι δεν φαίνεται σωστό, πηγαίνετε κάπου αλλού.
Άλλες βασικές προφυλάξεις ασφαλείας που πρέπει να λάβετε
Μπορείτε να βρείτε κοινά, φθηνά skimmers με κόλπα όπως προσπαθώντας να τσακίσουμε τον αναγνώστη καρτών. Αλλά αυτό πρέπει να κάνετε πάντα για να προστατέψετε τον εαυτό σας όταν χρησιμοποιείτε οποιοδήποτε τερματικό πληρωμής:
- Προστατέψτε το PIN σας με το χέρι σας : Όταν πληκτρολογείτε το PIN σας σε ένα τερματικό, προστατέψτε το πληκτρολόγιο PIN με το χέρι σας. Ναι, αυτό δεν θα σας προστατεύσει από τα πιο εξελιγμένα skimmers που χρησιμοποιούν επικαλύψεις πληκτρολογίου, αλλά είναι πολύ πιο πιθανό να συναντήσετε ένα skimmer που χρησιμοποιεί μια κάμερα - είναι πολύ φθηνότερα για αγορά από εγκληματίες. Αυτή είναι η νούμερο ένα συμβουλή που μπορείτε να χρησιμοποιήσετε για να προστατευτείτε.
- Παρακολουθήστε τις συναλλαγές του τραπεζικού σας λογαριασμού : Πρέπει να ελέγχετε τακτικά τους τραπεζικούς σας λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών στο διαδίκτυο. Ελέγξτε για ύποπτες συναλλαγές και ενημερώστε την τράπεζά σας το συντομότερο δυνατό. Θέλετε να αντιμετωπίσετε αυτά τα προβλήματα το συντομότερο δυνατό - μην περιμένετε έως ότου η τράπεζά σας σας αποστείλει έντυπο αντίγραφο ένα μήνα μετά την ανάληψη χρημάτων από τον λογαριασμό σας από εγκληματία. Εργαλεία όπως Μιντ.κομ - ή ένα σύστημα ειδοποιήσεων που μπορεί να προσφέρει η τράπεζά σας - μπορεί επίσης να σας βοηθήσει εδώ, ειδοποιώντας σας όταν πραγματοποιούνται ασυνήθιστες συναλλαγές.
- Χρησιμοποιήστε συστήματα χωρίς επαφή: Όπου ισχύει, μπορείτε επίσης να προστατέψετε τον εαυτό σας χρησιμοποιώντας εργαλεία χωρίς επαφή, όπως το Android Pay ή το Apple Pay. Αυτά είναι και τα δύο εγγενώς ασφαλή και παρακάμπτουν εντελώς οποιοδήποτε σύστημα σάρωσης, οπότε η κάρτα σας (και τα δεδομένα της κάρτας) δεν την κάνουν ποτέ κοντά στο τερματικό. Δυστυχώς, τα περισσότερα ΑΤΜ εξακολουθούν να μην δέχονται μεθόδους ανέπαφου για αναλήψεις, αλλά τουλάχιστον αυτό γίνεται όλο και πιο κοινό στις αντλίες βενζίνης.
Η βιομηχανία εργάζεται για λύσεις… αργά
Ακριβώς όπως η βιομηχανία skimmer προσπαθεί συνεχώς να βρει νέους τρόπους για να κλέψει τις πληροφορίες σας, η βιομηχανία πιστωτικών καρτών προχωρά με τη νέα τεχνολογία για να διατηρήσει τα δεδομένα σας ασφαλή. Οι περισσότερες εταιρείες έχουν αλλάξει πρόσφατα EMV μάρκες , τα οποία καθιστούν σχεδόν αδύνατη την κλοπή των δεδομένων της κάρτας σας, καθώς είναι πολύ πιο δύσκολο να αναπαραχθούν.
Το πρόβλημα είναι ότι ενώ οι περισσότερες εταιρείες καρτών και τράπεζες έχουν υιοθετήσει αρκετά γρήγορα αυτήν τη νέα τεχνολογία στις κάρτες τους, πολλοί αναγνώστες καρτών - τερματικά πληρωμής, ATM κ.λπ. - συνεχίζουν να χρησιμοποιούν την παραδοσιακή μέθοδο σάρωσης. Όσο αυτά τα είδη συστημάτων εξακολουθούν να ισχύουν, οι skimmers θα είναι πάντα κίνδυνοι. Μέχρι σήμερα, δεν μπορώ να πω ότι έχω δει ένα μόνο τερματικό ATM ή αντλίας βενζίνης που χρησιμοποιεί το σύστημα chip, και τα δύο έχουν την υψηλότερη πιθανότητα να έχουν προσαρτηθεί skimmer. Ας ελπίσουμε ότι θα αρχίσουμε να βλέπουμε το σύστημα chip να γίνεται πιο παραγωγικό στα τερματικά πληρωμών καθώς μεταβαίνουμε στο 2018.
Αλλά μέχρι τότε, μπορείτε να χρησιμοποιήσετε τα βήματα που βρίσκονται σε αυτό το κομμάτι για να προστατευτείτε όσο το δυνατόν περισσότερο. Όπως είπα, δεν είναι αλάνθαστο, αλλά το να κάνεις ό, τι μπορείς για να προστατεύσεις τα δεδομένα σου και τα οικονομικά σου δεν είναι ποτέ κακή ιδέα.
Για να μάθετε περισσότερα σχετικά με αυτό το τρομακτικό θέμα - ή απλώς για να δείτε φωτογραφίες από όλο το εμπλεκόμενο υλικό του skimming - ρίξτε μια ματιά Η σειρά All About Skimmers του Brian Krebs πάνω στο Krebs on Security. Είναι λίγο χρονολογημένο σε αυτό το σημείο, με πολλά από τα άρθρα που χρονολογούνται από το 2010, αλλά όλα εξακολουθούν να είναι πολύ σχετικά με τις σημερινές επιθέσεις και αξίζει να διαβάσετε αν σας ενδιαφέρει.
Πιστωτική εικόνα: Aaron Poffenberger στο Flickr , nick v στο Flickr
