A hitelkártya-vetőgép egy rosszindulatú eszköz, amelyet a bűnözők egy fizetési terminálhoz csatolnak - leggyakrabban ATM-eken és gázszivattyúkon. Ha olyan terminált használ, amely ilyen módon sérült, a skimmer létrehoz egy másolatot a kártyáról, és rögzíti a PIN-kódot (ha ATM-kártyáról van szó).
Ha ATM-eket és gázszivattyúkat használ, tisztában kell lennie ezekkel a támadásokkal. Megfelelő tudással felfegyverkezve valójában meglehetősen könnyű észrevenni a legtöbb skimmert - bár csakúgy, mint minden másnál, az ilyen típusú támadások is tovább haladnak.
Hogyan működnek a skimmerek
A skimmernek hagyományosan két összetevője van. Az első egy kicsi eszköz, amelyet általában a kártyanyílás fölé helyeznek. Amikor behelyezi a kártyáját, a készülék létrehoz egy másolatot az adatokról a kártya mágnescsíkján. A kártya áthalad az eszközön és belép a gépbe, így úgy tűnik, hogy minden normálisan működik - de a kártya adatait éppen másoltuk.
A készülék második része egy kamera. Egy kis kamera van elhelyezve valahol, ahol láthatja a billentyűzetet - talán az ATM képernyőjének tetején, közvetlenül a számbillentyű felett, vagy a billentyűzet oldalán. A kamera a kezelőre mutat, és rögzíti a PIN-kód beírását. A terminál továbbra is normálisan működik, de a támadók csak lemásolták a kártya mágnescsíkját, és ellopták a PIN-kódot.
A támadók felhasználhatják ezeket az adatokat egy műkártya programozására a mágnescsík adatokkal, és felhasználhatják más ATM-ekben, megadva a PIN-kódot, és pénzt vehetnek fel bankszámlájáról.
Mindezek alapján a skimmerek is egyre kifinomultabbak. A kártyahely fölé szerelt eszköz helyett a skimmer lehet egy kicsi, észrevehetetlen eszköz, amely a kártyahelybe van behelyezve, amelyet gyakran csillámlik .
A kezelőre mutatott kamera helyett a támadók egy átfedést is használhatnak - hamis billentyűzetet, amely a valódi billentyűzetre van felszerelve. Amikor megnyom egy gombot a hamis billentyűzeten, naplózza az Ön által megnyomott gombot, és megnyomja az alatta lévő valódi gombot. Ezeket nehezebb felismerni. A kamerával ellentétben garantáltan rögzítik a PIN-kódot is.
A skimmerek általában magukon az eszközön tárolják a rögzített adatokat. A bűnözőknek vissza kell térniük, és be kell szerezniük a skimmert, hogy megszerezzék az elfogott adatokat. Azonban több skimmer továbbítja ezeket az adatokat vezeték nélkül Bluetooth vagy akár mobil adatkapcsolatok.
Hogyan lehet megtalálni a hitelkártya-skimmereket
Íme néhány trükk a kártyaközvetítők észleléséhez. Nem észlelhet minden skimmert, de feltétlenül érdemes gyorsan körülnéznie, mielőtt felvenné a pénzt.
- Kirándul a kártyaolvasóval : Ha a kártyaolvasó megmozdul, amikor megpróbálja a kezével kirándulni, valami valószínűleg nem stimmel. A terminálhoz olyan jól kell csatlakoztatni egy igazi kártyaolvasót, hogy az ne mozogjon - a kártyaolvasóra borított skimmer mozoghat.
- Nézd meg a terminált : Vessen egy gyors pillantást magára a fizetési terminálra. Valami kicsit helytelennek tűnik? Az alsó panel talán más színű, mint a gép többi része, mert ez egy hamis műanyagdarab, amelyet a valódi alsó panel és a billentyűzet fölé helyeznek. Talán van egy furcsa kinézetű tárgy, amely kamerát tartalmaz.
- Vizsgálja meg a Kezelőt : A kezelő kissé túl vastagnak tűnik, vagy más, mint általában, ha korábban használta a gépet? Lehet, hogy egy átfedés a valódi kezelőn.
- Ellenőrizze, hogy vannak-e kamerák : Gondolja át, hová rejtheti el a támadó a fényképezőgépet - valahol a képernyő vagy a billentyűzet felett, vagy akár a gép prospektustartójában.
- Használja a Skimmer Scanner androidot: Androidos telefon használata esetén van egy nagyszerű új eszköz Skimmer szkenner amelyek a közeli Bluetooth-eszközök után kutatnak, és felismerik a piacon leggyakoribb skimmereket. Nem bolondbiztos, de ez kiváló eszköz a modern skimmerek megtalálásához, amelyek adataikat Bluetooth-on továbbítják.
Ha valami komoly hibát talál - mozgó kártyaolvasót, rejtett kamerát vagy kezelőfedvényt -, mindenképpen értesítse a terminálért felelős bankot vagy vállalkozást. És persze, ha valami egyszerűen nem tűnik helyesnek, menj máshova.
Egyéb alapvető biztonsági óvintézkedések, amelyeket meg kell tennie
Találhat gyakori, olcsó skimmereket olyan trükkökkel, mint például a kártyaolvasó megpróbálása. De a következőket kell tennie, hogy megvédje magát bármely fizetési terminál használatakor:
- Védje PIN-kódját a kezével : Amikor beírja a PIN-kódot egy terminálba, árnyékolja le a PIN-kódot a kezével. Igen, ez nem fog megvédeni a legfinomultabb skimmerektől, amelyek a billentyűzet fedvényeit használják, de sokkal valószínűbb, hogy összefut egy fényképezőgépet használó skimmerrel - sokkal olcsóbbak a bűnözők számára. Ez az első számú tipp, amellyel megvédheti magát.
- Figyelje a bankszámla tranzakcióit : Rendszeresen ellenőrizze online bankszámláit és hitelkártya-számláit. Ellenőrizze a gyanús tranzakciókat, és a lehető leghamarabb értesítse a bankot. A lehető leghamarabb fel akarja fogni ezeket a problémákat - ne várja meg, amíg a bankja egy hónapig elküld egy nyomtatott kivonatot, miután egy bűnöző elvitte a pénzt a számlájáról. Eszközök, mint Mint.com - vagy a bankja által kínált riasztórendszer - itt is segíthet, értesítve Önt, ha szokatlan tranzakciók történnek.
- Használjon érintés nélküli fizetési rendszereket: Adott esetben az érintés nélküli fizetési eszközök, például az Android Pay vagy az Apple Pay segítségével is megvédheti magát. Ezek mind eleve biztonságosak, és teljesen megkerülik az ellop rendszert, így a kártya (és a kártya adatai) soha nem kerülnek a terminál közelébe. Sajnos a legtöbb ATM még mindig nem fogadja el az érintés nélküli módszereket a kivonásokra, de legalább ez a gázszivattyúknál egyre gyakoribb.
Az ipar a megoldásokon dolgozik ... Lassan
Ahogy a skimmeripar folyamatosan új módszereket próbál találni az Ön információinak ellopására, a hitelkártya-ipar új technológiával halad előre az adatok biztonsága érdekében. A legtöbb vállalat a közelmúltban vált át EMV chipek , amelyek szinte lehetetlenné teszik a kártyaadatok ellopását, mivel ezeket lényegesen nehezebb megismételni.
A probléma az, hogy bár a legtöbb kártyatársaság és bank meglehetősen gyorsan alkalmazta ezt az új technológiát a kártyáin, sok kártyaolvasó - fizetési terminálok, ATM-ek stb. - továbbra is a hagyományos swipe módszert használja. Amíg az ilyen típusú rendszerek még mindig érvényben vannak, a skimmerek mindig kockázatot jelentenek. A mai napig nem mondhatom, hogy láttam egyetlen ATM vagy gázszivattyú terminált, amely a chip rendszert használja, és mindkettőnél a legnagyobb a valószínűsége, hogy egy skimmer csatlakozik. Remélhetőleg kezdjük látni, hogy a chip-rendszer egyre termékenyebb lesz a fizetési terminálokon, amikor áttérünk 2018-ra.
De addig a jelen cikkben található lépésekkel a lehető legnagyobb mértékben megvédheti magát. Mint mondtam, ez nem bolondbiztos, de az, hogy megtesz mindent, ami segít, megvédi adatait és pénzügyeit soha nem rossz ötlet.
Ha többet szeretne megtudni erről a rémisztő témáról - vagy csak meg szeretné tekinteni az összes felhúzott hardver fényképét -, nézze meg Brian Krebs All About Skimmers sorozat át Krebsnél a biztonságról. Ezen a ponton egy kicsit keltezett, sok cikk 2010-re nyúlik vissza, de mindez még mindig nagyon releváns a mai támadások szempontjából, és érdemes elolvasni, ha érdekli.
Kép jóváírása: Aaron Poffenberger a Flickr-en , nick v a Flickr-en
