כיצד עובדים רחפני כרטיסי אשראי וכיצד לזהות אותם

רחפן של כרטיסי אשראי הוא עבריין של מכשירים זדוניים שמוצמד למסוף תשלומים - לרוב בכספומטים ובמשאבות דלק. כשאתה משתמש במסוף שנפגע בצורה כזו, הרחפן ייצור עותק של הכרטיס שלך ויתפוס את ה- PIN שלך (אם זה כרטיס כספומט).

אם אתה משתמש בכספומטים ובמשאבות דלק, עליך להיות מודע להתקפות אלה. חמושים בידע הנכון, למעשה די קל לזהות את רוב הרחפנים - אם כי בדיוק כמו בכל השאר, התקפות מסוג זה ממשיכות להתקדם יותר.

איך רחפנים עובדים

לרחפן באופן מסורתי יש שני מרכיבים. הראשון הוא מכשיר קטן המוחדר בדרך כלל מעל חריץ הכרטיס. כשאתה מכניס את הכרטיס שלך, המכשיר יוצר עותק של הנתונים ברצועה המגנטית של הכרטיס שלך. הכרטיס עובר דרך המכשיר ונכנס למכונה, כך שנראה שהכול מתפקד כרגיל - אך נתוני הכרטיס שלך הועתקו זה עתה.

החלק השני של המכשיר הוא מצלמה. מצלמה קטנה ממוקמת איפה שהוא יכול לראות את לוח המקשים - אולי בחלק העליון של מסך הכספומט, ממש מעל לוח המספרים, או לצד המשטח. המצלמה מופנית אל לוח המקשים והיא לוכדת אותך להזין את ה- PIN שלך. המסוף ממשיך לתפקד כרגיל, אך התוקפים פשוט העתיקו את הרצועה המגנטית של הכרטיס שלך וגנבו את ה- PIN שלך.

התוקפים יכולים להשתמש בנתונים אלה כדי לתכנת כרטיס מזויף עם נתוני הרצועה המגנטית ולהשתמש בהם בכספומטים אחרים, להזין את ה- PIN שלך ולמשוך כסף מחשבונות הבנק שלך.

כל מה שאמר, גם רחפנים הופכים להיות יותר ויותר מתוחכמים. במקום מכשיר המותקן מעל חריץ לכרטיס, רחפן עשוי להיות מכשיר קטן ולא מורגש שמוכנס לחריץ הכרטיס עצמו, המכונה לעתים קרובות נִצנוּץ .

במקום מצלמה המופנית על לוח המקשים, התוקפים עשויים להשתמש גם בשכבת-על - מקלדת מזויפת המותקנת על לוח המקשים האמיתי. כאשר אתה לוחץ על כפתור בלוח המקשים המזויף, הוא רושם את הכפתור עליו לחצת ולחץ על הכפתור האמיתי שמתחתיו. קשה לזהות את אלה. שלא כמו מצלמה, הם מובטחים גם לתפוס את ה- PIN שלך.

רחפנים בדרך כלל שומרים את הנתונים שהם לוכדים במכשיר עצמו. הפושעים צריכים לחזור ולאחזר את הרחפן כדי לקבל את הנתונים שהוא נתפס. עם זאת, רחפנים נוספים מעבירים כעת את הנתונים הללו באופן אלחוטי בלוטות או אפילו חיבורי נתונים סלולריים.

כיצד לזהות רחפני כרטיסי אשראי

להלן כמה טריקים לאיתור רחפני קלפים. אתה לא יכול לזהות כל רחפן, אך בהחלט עליך להעיף מבט מהיר סביב לפני משיכת כסף.

• מצחקק את קורא הכרטיסים : אם קורא הכרטיסים מסתובב כשאתה מנסה לנדנד עם היד שלך, כנראה שמשהו לא בסדר. יש לחבר קורא כרטיסים אמיתי למסוף כל כך טוב שהוא לא יסתובב - רחפן המונח על קורא הכרטיסים עלול להסתובב.
• תסתכל על הטרמינל : התבונן במהירות במסוף התשלומים עצמו. האם משהו נראה קצת לא במקום? אולי הלוח התחתון הוא בצבע שונה משאר המכונה מכיוון שמדובר בחתיכת פלסטיק מזויפת שמונחת מעל הלוח התחתון האמיתי ולוח המקשים. אולי יש אובייקט מוזר למראה המכיל מצלמה.
• בחן את לוח המקשים : האם לוח המקשים נראה מעט עבה מדי, או שונה מכפי שהוא נראה בדרך כלל אם השתמשת במכונה בעבר? זה עשוי להיות כיסוי על לוח המקשים האמיתי.
• בדוק אם קיימות מצלמות : שקול היכן תוקף עשוי להסתיר מצלמה - אי שם מעל המסך או לוח המקשים, או אפילו במחזיק החוברות שעל המכונה.
• השתמש בסורק רחפן לאנדרואיד: אם אתה משתמש בטלפון אנדרואיד, יש כלי נהדר חדש שנקרא סורק רחפן שיסרוק אחר מכשירי Bluetooth בקרבת מקום ויזהה את הרחפנים הנפוצים ביותר בשוק. זה לא חסין טיפשים, אבל זה כלי מצוין למציאת רחפנים מודרניים שמעבירים את הנתונים שלהם דרך בלוטות '.

אם אתה מוצא משהו לא בסדר - קורא כרטיסים שזז, מצלמה נסתרת או כיסוי לוח מקשים - הקפד להתריע לבנק או לעסק שאחראי על הטרמינל. וכמובן, אם משהו פשוט לא נראה בסדר, לכו למקום אחר.

אמצעי אבטחה בסיסיים אחרים שאתה צריך לנקוט

אתה יכול למצוא רחפנים נפוצים וזולים עם טריקים כמו ניסיון לדגדג את קורא הכרטיסים. אך הנה מה שתעשה תמיד כדי להגן על עצמך בעת שימוש במסוף תשלומים כלשהו:

• הגן על ה- PIN שלך בידך : כאשר אתה מקליד את ה- PIN במסוף, הגן על משטח ה- PIN בידך. כן, זה לא יגן עליך מפני הרחפנים המתוחכמים ביותר המשתמשים בשכבות על לוח המקשים, אך סביר להניח שתיתקל ברחפן המשתמש במצלמה - הם זולים הרבה יותר עבור עבריינים לרכוש. זה הטיפ מספר אחד בו תוכלו להשתמש כדי להגן על עצמכם.
• עקוב אחר עסקאות חשבון הבנק שלך : עליך לבדוק באופן קבוע את חשבונות הבנק ואת חשבונות כרטיסי האשראי שלך באופן מקוון. בדוק אם קיימות עסקאות חשודות והודיע ​​על כך לבנק שלך במהירות האפשרית. אתה רוצה לתפוס את הבעיות האלה בהקדם האפשרי - אל תחכה עד שהבנק שלך ישלח לך דוא"ל הצהרה מודפסת חודש לאחר שמושך כסף מחשבונך על ידי עבריין. כלים כמו Mint.com - או מערכת התראות שהבנק שלך עשוי להציע - יכולה לעזור גם כאן ולהודיע ​​לך כאשר מתרחשות עסקאות חריגות.
• השתמש במערכות תשלום ללא מגע: במידת הצורך, תוכל גם לעזור בהגנה על עצמך באמצעות כלי תשלום ללא מגע כמו Android Pay או Apple Pay. שניהם מאובטחים מטבעם ועוקפים לחלוטין כל סוג של מערכת החלקה, כך שהכרטיס שלך (ונתוני הכרטיס) אף פעם לא מגיעים אליו ליד המסוף. למרבה הצער, רוב הכספומטים עדיין לא מקבלים שיטות ללא מגע למשיכות, אך לפחות הדבר הופך נפוץ יותר ויותר במשאבות דלק.

התעשייה עובדת על פתרונות ... לאט לאט

בדיוק כמו שתעשיית הרחפנים מנסה כל הזמן למצוא דרכים חדשות לגנוב את המידע שלך, ענף כרטיסי האשראי מתקדם בטכנולוגיה חדשה כדי לשמור על אבטחת הנתונים שלך. רוב החברות עברו לאחרונה ל שבבי EMV , מה שהופך את גניבת נתוני הכרטיסים שלך לכמעט בלתי אפשריים מכיוון שקשה לשכפל אותם באופן משמעותי.

הבעיה היא שלמרות שרוב חברות הכרטיסים והבנקים מיהרו למדי לאמץ את הטכנולוגיה החדשה הזו על כרטיסיהם, קוראי כרטיסים רבים - מסופי תשלום, כספומטים וכו '- ממשיכים להשתמש בשיטת החלקה המסורתית. כל עוד מערכות מסוג זה עדיין קיימות, רחפנים תמיד יהוו סיכון. עד היום אני לא יכול לומר שראיתי מכספומט אחד או מסוף משאבת גז המשתמש במערכת השבבים, שניהם בעלי הסבירות הגבוהה ביותר לחיבור רחפן. אני מקווה שנתחיל לראות את מערכת השבבים הופכת לפורה יותר במסופי התשלום כשאנחנו עוברים לשנת 2018.

אך עד אז תוכלו להשתמש בצעדים המצויים ביצירה זו בכדי להגן על עצמכם ככל האפשר. כמו שאמרתי, זה לא חסין תקלות, אבל לעשות מה שאתה יכול יעזור להגן על הנתונים שלך ועל הכספים שלך אף פעם לא רעיון רע.

---

למידע נוסף על הנושא המפחיד הזה - או סתם כדי לראות תמונות של כל חומרת הרחפנים המעורבת - בדוק סדרת הכל על רחפנים של בריאן קרבס על קרבס על אבטחה. זה קצת מתוארך בשלב זה, עם רבים מהמאמרים עוד בשנת 2010, אבל הכל עדיין מאוד רלוונטי להתקפות של ימינו ושווה לקרוא אם אתה מעוניין.

אשראי תמונה: אהרון פופנברגר בפליקר , nick v ב- Flickr