क्रेडिट कार्ड स्किमर्स कैसे काम करते हैं, और उन्हें कैसे स्पॉट करें

एक क्रेडिट कार्ड स्किमर एक दुर्भावनापूर्ण डिवाइस है जो अपराधियों को भुगतान टर्मिनल से जोड़ते हैं - आमतौर पर एटीएम और गैस पंप पर। जब आप एक ऐसे टर्मिनल का उपयोग करते हैं जो इस तरह से समझौता किया गया है, तो स्किमर आपके कार्ड की एक प्रति बनाएगा और आपके पिन (यदि यह एटीएम कार्ड है) पर कब्जा कर लेगा।

यदि आप एटीएम और गैस पंप का उपयोग करते हैं, तो आपको इन हमलों के बारे में पता होना चाहिए। सही ज्ञान के साथ, अधिकांश स्किमर्स को स्पॉट करना वास्तव में बहुत आसान है - हालांकि हर चीज के साथ, इस प्रकार के हमले अधिक उन्नत होते रहते हैं।

कैसे स्किमर्स काम करते हैं

एक स्किमर में पारंपरिक रूप से दो घटक होते हैं। पहला एक छोटा उपकरण है जो आम तौर पर कार्ड स्लॉट पर डाला जाता है। जब आप अपना कार्ड डालते हैं, तो डिवाइस आपके कार्ड की चुंबकीय पट्टी पर डेटा की एक प्रति बनाता है। कार्ड डिवाइस से गुजरता है और मशीन में प्रवेश करता है, इसलिए सब कुछ सामान्य रूप से कार्य करता दिखाई देगा - लेकिन आपके कार्ड डेटा को अभी कॉपी किया गया है।

डिवाइस का दूसरा भाग एक कैमरा है। एक छोटा कैमरा कहीं रखा गया है, यह कीपैड को देख सकता है - शायद एटीएम की स्क्रीन के शीर्ष पर, नंबर पैड के ऊपर, या पैड के किनारे। कैमरा कीपैड पर इंगित किया गया है और यह आपके पिन में प्रवेश करते हुए आपको पकड़ लेता है। टर्मिनल सामान्य रूप से कार्य करना जारी रखता है, लेकिन हमलावरों ने आपके कार्ड की चुंबकीय पट्टी की नकल की और आपका पिन चुरा लिया।

हमलावर इस डेटा का उपयोग मैग्नेटिक स्ट्रिप डेटा के साथ एक फर्जी कार्ड को प्रोग्राम करने के लिए कर सकते हैं और इसे अन्य एटीएम में उपयोग कर सकते हैं, अपना पिन दर्ज कर सकते हैं और अपने बैंक खातों से पैसे निकाल सकते हैं।

सभी ने कहा, स्किमर्स भी अधिक से अधिक परिष्कृत हो रहे हैं। कार्ड स्लॉट पर फिट किए गए डिवाइस के बजाय, एक स्किमर एक छोटा, गैर-ध्यान देने योग्य उपकरण हो सकता है जो कार्ड स्लॉट में ही डाला जाता है, जिसे अक्सर एक कहा जाता है टिमटिमाना .

कीपैड पर इंगित किए गए कैमरे के बजाय, हमलावर एक ओवरले का उपयोग भी कर सकते हैं - असली कीपैड पर लगाया गया एक नकली कीबोर्ड। जब आप नकली कीपैड पर एक बटन दबाते हैं, तो यह आपके द्वारा दबाए गए बटन को लॉग करता है और असली बटन को नीचे दबाता है। इनका पता लगाना कठिन है। कैमरे के विपरीत, वे आपके पिन को पकड़ने की गारंटी भी देते हैं।

स्किमर्स आमतौर पर डेटा को वे डिवाइस पर ही स्टोर करते हैं। अपराधियों को वापस आना होगा और स्कीमर को पुनः प्राप्त करना होगा ताकि उसके द्वारा कैप्चर किए गए डेटा को प्राप्त किया जा सके। हालाँकि, अधिक स्किमर्स अब इस डेटा को वायरलेस तरीके से प्रसारित कर रहे हैं ब्लूटूथ या यहां तक ​​कि सेलुलर डेटा कनेक्शन।

क्रेडिट कार्ड स्किमर्स कैसे स्पॉट करें

यहाँ कार्ड स्किमर्स को स्पॉट करने के लिए कुछ ट्रिक्स दिए गए हैं। आप हर स्किमर को देख नहीं सकते हैं, लेकिन आपको पैसे निकालने से पहले एक त्वरित नज़र रखना चाहिए।

• कार्ड रीडर को जिगल करें : यदि कार्ड रीडर आपके हाथ से झटकने की कोशिश में इधर-उधर जाता है, तो शायद कुछ सही नहीं है। एक वास्तविक कार्ड रीडर को टर्मिनल के साथ इतनी अच्छी तरह से जोड़ा जाना चाहिए कि वह घूमने न पाए - कार्ड रीडर पर एक स्किमर ओवरलैड हो सकता है।
• टर्मिनल को देखो : पेमेंट टर्मिनल पर ही नज़र डालें। क्या कुछ भी जगह से थोड़ा बाहर दिखता है? शायद नीचे का पैनल मशीन के बाकी हिस्सों से एक अलग रंग है क्योंकि यह असली तल पैनल और कीपैड के ऊपर रखा प्लास्टिक का एक नकली टुकड़ा है। शायद एक अजीब-सी दिखने वाली वस्तु है जिसमें एक कैमरा है।
• कीपैड की जांच करें : क्या कीपैड थोड़ा मोटा दिखता है, या इससे अलग है कि यह आम तौर पर कैसा दिखता है यदि आपने मशीन का उपयोग किया है? यह असली कीपैड पर एक ओवरले हो सकता है।
• कैमरे के लिए जाँच करें : विचार करें कि कोई हमलावर कैमरा छिपा सकता है - स्क्रीन या कीपैड के ऊपर, या मशीन पर ब्रोशर धारक में भी।
• Android के लिए स्किमर स्कैनर का उपयोग करें: यदि आप Android फ़ोन का उपयोग करते हैं, तो एक महान नया टूल है जिसे कॉल किया जाता है स्किमर स्कैनर जो आस-पास के ब्लूटूथ डिवाइसों के लिए स्कैन करेगा और बाजार में सबसे आम स्किमर्स का पता लगाएगा। यह मूर्खतापूर्ण नहीं है, लेकिन यह आधुनिक स्किमर्स खोजने के लिए एक उत्कृष्ट उपकरण है जो ब्लूटूथ पर अपना डेटा संचारित करता है।

यदि आपको कुछ गंभीर रूप से गलत लगता है - एक कार्ड रीडर जो चलता है, एक छिपा हुआ कैमरा, या एक कीपैड ओवरले - टर्मिनल के प्रभारी बैंक या व्यवसाय को सतर्क करना सुनिश्चित करें। और हां, अगर कुछ सही नहीं लगता है, तो कहीं और जाएं।

अन्य बुनियादी सुरक्षा सावधानियां जो आपको लेनी चाहिए

आप कार्ड रीडर को झकझोरने जैसी कोशिशों के साथ आम, सस्ते स्किमर्स पा सकते हैं। लेकिन यहां किसी भी भुगतान टर्मिनल का उपयोग करते समय आपको अपनी सुरक्षा के लिए हमेशा क्या करना चाहिए:

• अपने हाथ से अपना पिन ढालें : जब आप अपना पिन टर्मिनल में लिखते हैं, तो पिन पैड को अपने हाथ से ढालें। हां, यह कीपैड ओवरले का उपयोग करने वाले सबसे परिष्कृत स्किमर्स के खिलाफ आपकी रक्षा नहीं करता है, लेकिन आप एक स्किमर में चलने की अधिक संभावना रखते हैं जो एक कैमरा का उपयोग करता है - वे अपराधियों को खरीदने के लिए बहुत सस्ता हैं। यह नंबर एक टिप है जिसका उपयोग आप खुद को बचाने के लिए कर सकते हैं।
• अपने बैंक खाते के लेनदेन की निगरानी करें : आपको नियमित रूप से अपने बैंक खातों और क्रेडिट कार्ड खातों की ऑनलाइन जांच करनी चाहिए। संदिग्ध लेनदेन की जाँच करें और अपने बैंक को यथाशीघ्र सूचित करें। आप इन समस्याओं को जल्द से जल्द पकड़ना चाहते हैं - जब तक आपके बैंक द्वारा एक अपराधी द्वारा आपके खाते से पैसे निकाले जाने के एक महीने बाद तक आपका मुद्रित विवरण नहीं निकलता, तब तक प्रतीक्षा न करें। उपकरण जैसे मिंट.कॉम -अगर आपके बैंक को एक अलर्ट सिस्टम की पेशकश की जा सकती है - यहां भी आपकी मदद कर सकता है, जब असामान्य लेनदेन होते हैं तो आपको सूचित करता है।
• संपर्क रहित भुगतान प्रणाली का उपयोग करें: जहां लागू हो, आप एंड्रॉइड पे या ऐप्पल पे जैसे कॉन्टैक्टलेस भुगतान टूल का उपयोग करके अपनी सुरक्षा करने में भी मदद कर सकते हैं। ये दोनों स्वाभाविक रूप से सुरक्षित हैं और किसी भी प्रकार के स्वाइप सिस्टम को पूरी तरह से बायपास करते हैं, इसलिए आपका कार्ड (और कार्ड डेटा) वास्तव में इसे टर्मिनल के पास कभी नहीं बनाते हैं। दुर्भाग्य से, अधिकांश एटीएम अभी भी निकासी के लिए संपर्क रहित तरीकों को स्वीकार नहीं करते हैं, लेकिन कम से कम यह गैस पंपों पर अधिक से अधिक आम हो रहा है।

उद्योग समाधान पर काम कर रहा है ... धीरे-धीरे

जैसे स्किमर इंडस्ट्री लगातार आपकी जानकारी चुराने के नए तरीके खोजने की कोशिश कर रही है, वैसे ही क्रेडिट कार्ड इंडस्ट्री आपके डेटा को सुरक्षित रखने के लिए नई तकनीक के साथ आगे बढ़ रही है। अधिकांश कंपनियों ने हाल ही में स्विच किया है ईएमवी चिप्स , जो आपके कार्ड डेटा को चुराना लगभग असंभव बना देते हैं क्योंकि इन्हें दोहराने में काफी मुश्किल होती है।

समस्या यह है कि जहां ज्यादातर कार्ड कंपनियों और बैंकों को अपने कार्डों पर इस नई तकनीक को अपनाने की काफी जल्दी है, वहीं कई कार्ड रीडर-भुगतान टर्मिनलों, एटीएम आदि-पारंपरिक स्वाइप विधि का उपयोग करना जारी रखते हैं। जब तक इन प्रकार के सिस्टम अभी भी लागू हैं, स्किमर्स हमेशा एक जोखिम होगा। आज तक, मैं यह नहीं कह सकता कि मैंने एक एकल एटीएम या गैस पंप टर्मिनल देखा है जो चिप प्रणाली का उपयोग करता है, दोनों में एक स्किमर संलग्न होने की उच्चतम संभावना है। उम्मीद है कि 2018 में संक्रमण होते ही हम भुगतान प्रणाली पर चिप प्रणाली को और अधिक देखना शुरू कर देंगे।

लेकिन तब तक, आप इस टुकड़े में पाए गए चरणों का उपयोग खुद को यथासंभव सुरक्षित रखने के लिए कर सकते हैं। जैसा मैंने कहा, यह मूर्खतापूर्ण नहीं है, लेकिन ऐसा करना जो आपके डेटा को सुरक्षित रखने में मदद करेगा और आपका वित्त कभी भी बुरा विचार नहीं होगा।

---

इस भयानक विषय के बारे में और जानने के लिए - या इसमें शामिल सभी स्किमिंग हार्डवेयर की तस्वीरें देखें - देखें ब्रायन क्रेब्स के सभी स्किमर्स श्रृंखला के बारे में सुरक्षा पर क्रेब्स पर। यह इस बिंदु पर थोड़ा सा दिनांकित है, जिसमें कई लेख 2010 तक वापस आ चुके हैं, लेकिन यह सब आज के हमलों के लिए बहुत प्रासंगिक है और यदि आप रुचि रखते हैं तो पढ़ने योग्य हैं।

छवि क्रेडिट: फ़्लिकर पर एरोन पोफ़ेनबर्गर , फ़्लिकर पर निक v