Skimmer kartu kredit adalah perangkat jahat yang dilampirkan oleh penjahat ke terminal pembayaran — paling sering di ATM dan pompa bensin. Saat Anda menggunakan terminal yang telah disusupi sedemikian rupa, skimmer akan membuat salinan kartu Anda dan menangkap PIN Anda (jika itu adalah kartu ATM).
Jika Anda menggunakan ATM dan pompa bensin, Anda harus mewaspadai serangan ini. Dipersenjatai dengan pengetahuan yang tepat, sebenarnya cukup mudah untuk menemukan sebagian besar skimmer — meskipun seperti yang lainnya, jenis serangan ini terus menjadi lebih canggih.
Bagaimana Skimmer Bekerja
Skimmer secara tradisional memiliki dua komponen. Yang pertama adalah perangkat kecil yang biasanya dipasang di atas slot kartu. Saat Anda memasukkan kartu Anda, perangkat membuat salinan data pada strip magnetik kartu Anda. Kartu melewati perangkat dan memasuki mesin, jadi semuanya akan tampak berfungsi normal — tetapi data kartu Anda baru saja disalin.
Bagian kedua dari perangkat ini adalah kamera. Kamera kecil ditempatkan di suatu tempat yang dapat melihat keypad — mungkin di bagian atas layar ATM, tepat di atas papan angka, atau di samping papan tombol. Kamera diarahkan ke keypad dan menangkap Anda memasukkan PIN Anda. Terminal tetap berfungsi normal, tetapi penyerang baru saja menyalin strip magnetis kartu Anda dan mencuri PIN Anda.
Penyerang dapat menggunakan data ini untuk memprogram kartu palsu dengan data strip magnetik dan menggunakannya di ATM lain, memasukkan PIN Anda dan menarik uang dari rekening bank Anda.
Semua yang dikatakan, skimmer juga menjadi semakin canggih. Alih-alih perangkat yang dipasang di atas slot kartu, skimmer mungkin merupakan perangkat kecil yang tidak terlalu mencolok yang dimasukkan ke dalam slot kartu itu sendiri, sering disebut berkilau .
Alih-alih kamera diarahkan ke keypad, penyerang mungkin juga menggunakan overlay — keyboard palsu yang dipasang di keypad asli. Ketika Anda menekan tombol pada keypad palsu, itu mencatat tombol yang Anda tekan dan menekan tombol asli di bawahnya. Ini lebih sulit untuk dideteksi. Tidak seperti kamera, mereka juga dijamin merekam PIN Anda.
Skimmer umumnya menyimpan data yang mereka ambil di perangkat itu sendiri. Penjahat harus kembali dan mengambil skimmer untuk mendapatkan data yang diambilnya. Namun, lebih banyak skimmer sekarang mentransmisikan data ini secara nirkabel Bluetooth atau bahkan koneksi data seluler.
Cara Mengenali Skimmer Kartu Kredit
Berikut beberapa trik untuk mengenali skimmer kartu. Anda tidak dapat melihat setiap skimmer, tetapi Anda harus melihat-lihat sekilas sebelum menarik uang.
- Goncang Pembaca Kartu : Jika pembaca kartu berpindah-pindah saat Anda mencoba menggoyangkannya dengan tangan, mungkin ada sesuatu yang tidak beres. Pembaca kartu yang sebenarnya harus dipasang ke terminal dengan baik sehingga tidak akan berpindah-pindah — skimmer yang dilapisi di atas pembaca kartu dapat berpindah-pindah.
- Lihat Terminal : Lihat sekilas terminal pembayaran itu sendiri. Apakah ada yang terlihat aneh? Mungkin warna panel bawah berbeda dari bagian mesin lainnya karena ini adalah plastik palsu yang ditempatkan di atas panel bawah asli dan keypad. Mungkin ada benda aneh yang berisi kamera.
- Periksa Keypad : Apakah keypad terlihat agak terlalu tebal, atau berbeda dari biasanya jika Anda pernah menggunakan perangkat tersebut sebelumnya? Ini mungkin overlay di atas keypad asli.
- Periksa Kamera : Pertimbangkan di mana penyerang mungkin menyembunyikan kamera — di suatu tempat di atas layar atau keypad, atau bahkan di tempat brosur pada mesin.
- Gunakan Skimmer Scanner untuk Android: Jika Anda menggunakan ponsel Android, ada alat baru yang hebat bernama Skimmer Scanner yang akan memindai perangkat Bluetooth terdekat dan mendeteksi skimmer paling umum di pasaran. Ini tidak mudah, tetapi ini adalah alat yang sangat baik untuk menemukan skimmer modern yang mengirimkan datanya melalui Bluetooth.
Jika Anda menemukan sesuatu yang tidak beres — pembaca kartu yang bergerak, kamera tersembunyi, atau bantalan tombol — pastikan untuk memberi tahu bank atau bisnis yang bertanggung jawab atas terminal. Dan tentu saja, jika ada sesuatu yang tidak beres, pergilah ke tempat lain.
Tindakan Pencegahan Keamanan Dasar Lainnya yang Harus Anda Lakukan
Anda dapat menemukan skimmer yang umum dan murah dengan trik seperti mencoba menggoyangkan pembaca kartu. Namun inilah yang harus selalu Anda lakukan untuk melindungi diri Anda sendiri saat menggunakan terminal pembayaran apa pun:
- Lindungi PIN Anda Dengan Tangan Anda : Saat Anda mengetik PIN ke terminal, lindungi papan PIN dengan tangan Anda. Ya, ini tidak akan melindungi Anda dari skimmer paling canggih yang menggunakan hamparan keypad, tetapi kemungkinan besar Anda akan bertemu dengan skimmer yang menggunakan kamera — harganya jauh lebih murah bagi penjahat untuk membeli. Ini adalah tip nomor satu yang dapat Anda gunakan untuk melindungi diri Anda sendiri.
- Pantau Transaksi Rekening Bank Anda : Anda harus rutin memeriksa rekening bank dan rekening kartu kredit Anda secara online. Periksa transaksi yang mencurigakan dan beri tahu bank Anda secepat mungkin. Anda ingin mengatasi masalah ini secepat mungkin — jangan menunggu sampai bank Anda mengirimkan laporan tercetak kepada Anda sebulan setelah uang telah ditarik dari rekening Anda oleh penjahat. Alat seperti Mint.com —Atau sistem peringatan yang mungkin ditawarkan bank Anda — juga dapat membantu di sini, memberi tahu Anda bila terjadi transaksi yang tidak biasa.
- Gunakan Sistem Pembayaran Tanpa Kontak: Jika memungkinkan, Anda juga dapat membantu melindungi diri Anda sendiri dengan menggunakan alat pembayaran nirsentuh seperti Android Pay atau Apple Pay. Keduanya secara inheren aman dan sepenuhnya melewati segala jenis sistem gesek, sehingga kartu Anda (dan data kartu) tidak pernah benar-benar sampai ke terminal. Sayangnya, sebagian besar ATM masih tidak menerima metode nirsentuh untuk penarikan, tetapi setidaknya ini menjadi semakin umum di pompa bensin.
Industri Sedang Mengerjakan Solusi… Perlahan
Sama seperti industri skimmer yang terus berusaha menemukan cara baru untuk mencuri info Anda, industri kartu kredit bergerak maju dengan teknologi baru untuk menjaga keamanan data Anda. Sebagian besar perusahaan baru saja beralih ke Chip EMV , yang membuat pencurian data kartu Anda hampir tidak mungkin karena ini jauh lebih sulit untuk ditiru.
Masalahnya adalah meskipun sebagian besar perusahaan kartu dan bank cukup cepat mengadopsi teknologi baru ini pada kartu mereka, banyak pembaca kartu — terminal pembayaran, ATM, dll. — Terus menggunakan metode gesek tradisional. Selama sistem semacam ini masih ada, skimmer akan selalu berisiko. Hingga hari ini, saya tidak dapat mengatakan bahwa saya telah melihat satu ATM atau terminal pompa bensin yang menggunakan sistem chip, keduanya memiliki kemungkinan tertinggi untuk memasang skimmer. Mudah-mudahan kita akan mulai melihat sistem chip menjadi lebih produktif di terminal pembayaran saat kita bertransisi ke 2018.
Tetapi sampai saat itu, Anda dapat menggunakan langkah-langkah yang ditemukan di bagian ini untuk melindungi diri Anda sendiri semaksimal mungkin. Seperti yang saya katakan, ini bukan tindakan yang mudah, tetapi melakukan apa yang Anda bisa akan membantu melindungi data dan keuangan Anda bukanlah ide yang buruk.
Untuk mempelajari lebih lanjut tentang topik menakutkan ini — atau hanya untuk melihat foto dari semua perangkat keras skimming yang terlibat — lihat Serial Brian Krebs 'All About Skimmers di Krebs on Security. Ini agak ketinggalan zaman pada saat ini, dengan banyak artikel yang berasal dari tahun 2010, tetapi semuanya masih sangat relevan dengan serangan hari ini dan layak dibaca jika Anda tertarik.
Kredit Gambar: Aaron Poffenberger di Flickr , nick v di Flickr
