Luottokortin kuorintalaite on haitallinen laite, jonka rikolliset kiinnittävät maksupäätteeseen - yleisimmin pankkiautomaatteihin ja kaasupumpuihin. Kun käytät päätettä, joka on vaarantunut tällä tavalla, skimmer luo kopion kortistasi ja sieppaa PIN-koodisi (jos se on ATM-kortti).
Jos käytät pankkiautomaatteja ja kaasupumppuja, sinun tulee olla tietoinen näistä hyökkäyksistä. Oikeilla tiedoilla varustettuna on oikeastaan melko helppo havaita useimmat skimmerit - vaikka kuten kaikki muutkin, tämän tyyppiset hyökkäykset kehittyvät edelleen.
Kuinka skimmerit toimivat
Kuorimessa on perinteisesti kaksi komponenttia. Ensimmäinen on pieni laite, joka asetetaan yleensä korttipaikan yli. Kun asetat kortin, laite luo kopion kortin magneettinauhalle. Kortti kulkee laitteen läpi ja saapuu koneeseen, joten kaikki näyttää toimivan normaalisti - mutta korttisi tiedot on juuri kopioitu.
Laitteen toinen osa on kamera. Pieni kamera on sijoitettu jonnekin, jossa se näkee näppäimistön - kenties pankkiautomaatin ruudun yläosassa, aivan numeronäppäinten yläpuolella tai näppäimistön sivussa. Kamera osoittaa kohti näppäimistöä ja se tallentaa sinut syöttämään PIN-koodisi. Pääte toimii edelleen normaalisti, mutta hyökkääjät vain kopioivat korttisi magneettinauhan ja varastivat PIN-koodisi.
Hyökkääjät voivat käyttää tätä dataa väärennetyn kortin ohjelmointiin magneettinauhatiedoilla ja käyttää niitä muissa pankkiautomaateissa syöttämällä PIN-koodisi ja nostamalla rahaa pankkitileiltäsi.
Kaiken tämän lisäksi skimmerit ovat myös yhä kehittyneempiä. Korttipaikan päälle asennetun laitteen sijaan kuorimakone voi olla pieni, huomaamaton laite, joka on asetettu itse korttipaikkaan, jota usein kutsutaan hohtaa .
Näppäimistöön osoitetun kameran sijaan hyökkääjät saattavat myös käyttää peittoa - väärennettyä näppäimistöä, joka on asennettu oikean näppäimistön päälle. Kun painat väärennetyn näppäimistön painiketta, se kirjaa painamasi painikkeen ja painaa oikeaa painiketta alla. Näitä on vaikea havaita. Toisin kuin kamerassa, niillä on taattu myös PIN-koodisi kaappaaminen.
Skimmerit tallentavat kaappaamansa tiedot itse laitteeseen. Rikollisten on palattava takaisin hakemaan skimmer saadakseen siepatut tiedot. Useammat skimmerit lähettävät kuitenkin nyt nämä tiedot langattomasti Bluetooth tai jopa solukkotietoyhteydet.
Kuinka havaita luottokortin skimmerit
Tässä on joitain temppuja korttien skimmerien havaitsemiseen. Et voi havaita kaikkia kuorijoita, mutta sinun on ehdottomasti katsottava nopeasti ympärillesi ennen kuin nostat rahaa.
- Heiluta kortinlukijaa : Jos kortinlukija liikkuu ympäriinsä, kun yrität heiluttaa sitä kädelläsi, jokin ei todennäköisesti ole oikein. Todellinen kortinlukija on kiinnitettävä päätelaitteeseen niin hyvin, että se ei liiku ympäriinsä - kortinlukijan päällä oleva kuorija voi liikkua.
- Katso terminaalia : Katso nopeasti itse maksupääte. Näyttääkö mikään hieman väärältä? Ehkä pohjalevy on erivärinen kuin muu kone, koska se on väärennetty muovikappale, joka on sijoitettu todellisen pohjalevyn ja näppäimistön päälle. Ehkä on outoa näköinen esine, joka sisältää kameran.
- Tutki näppäimistöä : Näyttääkö näppäimistö hieman liian paksulta vai erilainen kuin miltä se näyttää yleensä, jos olet käyttänyt laitetta aiemmin? Se voi olla peite todellisen näppäimistön päällä.
- Tarkista kamerat : Harkitse, mihin hyökkääjä saattaa piilottaa kameran - jonnekin näytön tai näppäimistön yläpuolelle tai jopa koneen esitteiden pidikkeeseen.
- Käytä Skimmer-skanneria Androidille: Jos käytät Android-puhelinta, siellä on upea uusi työkalu nimeltä Skimmer-skanneri joka etsii lähellä olevia Bluetooth-laitteita ja tunnistaa markkinoiden yleisimmät skimmerit. Se ei ole huijauskestävä, mutta tämä on erinomainen työkalu löytää modernit skimmerit, jotka välittävät tietojaan Bluetoothin kautta.
Jos huomaat jotain vakavasti vikaa - liikkuvan kortinlukijan, piilotetun kameran tai näppäimistön peitteen - muista ilmoittaa päätelaitteesta vastaavalle pankille tai yritykselle. Ja tietysti, jos jokin ei vain näytä oikealta, mene muualle.
Muut perusturvaohjeet, jotka sinun tulisi ottaa
Löydät yleisiä, halpoja skimmerkejä temppuilla, kuten yrittää pilkata kortinlukijaa. Mutta sinun on aina tehtävä itsesi suojaamiseksi käyttäessäsi mitä tahansa maksupäätettä:
- Suojaa PIN-koodisi kädellä : Kun kirjoitat PIN-koodin päätelaitteeseen, suojaa PIN-koodi kädelläsi. Kyllä, tämä ei suojaa sinua kehittyneimmiltä skimmereiltä, jotka käyttävät näppäimistön peitteitä, mutta olet paljon todennäköisempi törmäämään kameraa käyttävään skimmeriin - rikolliset voivat ostaa niitä paljon halvemmalla. Tämä on numero yksi vinkki, jolla voit suojautua.
- Seuraa pankkitilitapahtumia : Tarkista säännöllisesti pankkitilit ja luottokorttitilit verkossa. Tarkista epäilyttävät liiketoimet ja ilmoita asiasta pankillesi mahdollisimman nopeasti. Haluat tarttua näihin ongelmiin mahdollisimman pian - älä odota, kunnes pankkisi lähettää sinulle tulostetun lausunnon kuukauden kuluttua siitä, kun rikollinen on nostanut rahaa tililtäsi. Työkalut kuten Mint.com - tai pankkisi mahdollisesti tarjoama hälytysjärjestelmä - voi myös auttaa tässä ilmoittamaan sinulle epätavallisista tapahtumista.
- Käytä kontaktittomia maksujärjestelmiä: Tarvittaessa voit myös auttaa suojaamaan itseäsi käyttämällä kontaktittomia maksutyökaluja, kuten Android Pay tai Apple Pay. Nämä ovat sekä luonnostaan turvallisia että ohittavat kaikenlaisen pyyhkäisyjärjestelmän, joten korttisi (ja korttitietosi) eivät koskaan pääse siihen päätelaitteen lähelle. Valitettavasti suurin osa pankkiautomaateista ei vieläkään hyväksy kontaktittomia menetelmiä nostoista, mutta ainakin tämä on yleistymässä kaasupumpuissa.
Teollisuus työskentelee ratkaisujen parissa ... hitaasti
Aivan kuten kuorintateollisuus yrittää jatkuvasti löytää uusia tapoja varastaa tietosi, luottokortti teollisuus etenee uudella tekniikalla pitääkseen tietosi turvassa. Useimmat yritykset ovat äskettäin siirtyneet EMV-sirut , jotka tekevät korttitietojesi varastamisen melkein mahdottomaksi, koska niitä on huomattavasti vaikeampaa jäljitellä.
Ongelmana on, että vaikka useimmat korttiyhtiöt ja pankit ovat olleet melko nopeasti ottamassa käyttöön uuden tekniikan korteissaan, monet kortinlukijat - maksupäätteet, pankkiautomaatit jne. - käyttävät edelleen perinteistä pyyhkäisymenetelmää. Niin kauan kuin tällaiset järjestelmät ovat edelleen käytössä, skimmerit ovat aina riski. Tähän päivään en voi sanoa, että olen nähnyt yhden pankkiautomaatin tai kaasupumpputerminaalin, joka hyödyntää sirujärjestelmää, ja molemmilla on suurin todennäköisyys pitää kiinni kuorimakoneesta. Toivottavasti alamme nähdä sirujärjestelmän lisääntyvän maksupäätteissä siirtyessä vuoteen 2018.
Mutta siihen asti voit käyttää tämän teoksen vaiheita suojellaksesi itseäsi mahdollisimman paljon. Kuten sanoin, se ei ole huijauskestävä, mutta tekemällä mitä voit auttaa tietojesi ja taloutesi suojaamisessa, se ei ole koskaan huono idea.
Jos haluat lisätietoja tästä kauhistuttavasta aiheesta - tai vain nähdäksesi kuvia kaikista mukana olevista kuorintalaitteista -, tarkista Brian Krebsin All About Skimmers -sarja yli Krebsin turvallisuudesta. Se on hiukan päivätty tässä vaiheessa, ja monet artikkelit ovat peräisin vuodelta 2010, mutta se on silti erittäin merkityksellistä tämän päivän hyökkäyksille ja kannattaa lukea, jos olet kiinnostunut.
Kuvahyvitys: Aaron Poffenberger on Flickr , nick v on Flickr
