Come funzionano gli skimmer per carte di credito e come individuarli

Oct 28, 2025
Hardware

Uno skimmer per carte di credito è un dispositivo dannoso che i criminali collegano a un terminale di pagamento, più comunemente su bancomat e pompe di benzina. Quando utilizzi un terminale che è stato compromesso in questo modo, lo skimmer creerà una copia della tua carta e acquisirà il tuo PIN (se si tratta di una carta bancomat).

Se usi bancomat e pompe di benzina, dovresti essere consapevole di questi attacchi. Armati delle giuste conoscenze, in realtà è abbastanza facile individuare la maggior parte degli skimmer, anche se, proprio come per qualsiasi altra cosa, questi tipi di attacchi continuano a diventare più avanzati.

Come funzionano gli schiumatoi

Uno schiumatoio ha tradizionalmente due componenti. Il primo è un piccolo dispositivo che viene generalmente inserito nello slot della scheda. Quando inserisci la tua carta, il dispositivo crea una copia dei dati sulla banda magnetica della tua carta. La carta passa attraverso il dispositivo ed entra nella macchina, quindi sembrerà che tutto funzioni normalmente, ma i dati della carta sono stati appena copiati.

La seconda parte del dispositivo è una fotocamera. Una piccola telecamera è posizionata da qualche parte in cui può vedere la tastiera, forse nella parte superiore dello schermo di un bancomat, appena sopra il tastierino numerico o sul lato del tastierino. La fotocamera è puntata verso la tastiera e ti cattura inserendo il PIN. Il terminale continua a funzionare normalmente, ma gli aggressori hanno semplicemente copiato la banda magnetica della tua carta e hanno rubato il tuo PIN.

Gli aggressori possono utilizzare questi dati per programmare una carta fasulla con i dati della banda magnetica e utilizzarla in altri sportelli automatici, inserendo il PIN e prelevando denaro dai propri conti bancari.

Detto questo, anche gli schiumatoi stanno diventando sempre più sofisticati. Invece di un dispositivo montato su uno slot per scheda, uno skimmer può essere un dispositivo piccolo e impercettibile inserito nello slot per scheda stesso, spesso chiamato luccichio .

Invece di una telecamera puntata verso il tastierino, gli aggressori potrebbero anche utilizzare un overlay, una falsa tastiera montata sulla tastiera reale. Quando premi un pulsante sulla falsa tastiera, registra il pulsante che hai premuto e preme il pulsante reale sottostante. Questi sono più difficili da rilevare. A differenza di una fotocamera, è anche garantito che acquisiscono il tuo PIN.

Gli skimmer generalmente memorizzano i dati che acquisiscono sul dispositivo stesso. I criminali devono tornare e recuperare lo skimmer per ottenere i dati che è stato catturato. Tuttavia, più skimmer stanno trasmettendo questi dati in modalità wireless Bluetooth o anche connessioni dati cellulari.

Come individuare gli skimmer per carte di credito

Ecco alcuni trucchi per individuare gli skimmer di carte. Non puoi individuare tutti gli schiumatoi, ma dovresti assolutamente dare un'occhiata in giro prima di prelevare denaro.

  • Fai oscillare il lettore di schede : Se il lettore di carte si muove quando provi a muoverlo con la mano, probabilmente qualcosa non va Un vero lettore di carte dovrebbe essere collegato al terminale così bene da non muoversi: uno skimmer sovrapposto al lettore di carte potrebbe spostarsi.
  • Guarda il terminale : Dai una rapida occhiata al terminale di pagamento stesso. Qualcosa sembra un po 'fuori posto? Forse il pannello inferiore è di un colore diverso dal resto della macchina perché è un falso pezzo di plastica posto sopra il pannello inferiore reale e la tastiera. Forse c'è un oggetto dall'aspetto strano che contiene una fotocamera.
  • Esamina la tastiera : La tastiera sembra un po 'troppo spessa o diversa da come appare di solito se hai già usato la macchina? Potrebbe essere una sovrapposizione sulla tastiera reale.
  • Controlla le fotocamere : Considera dove un utente malintenzionato potrebbe nascondere una telecamera: da qualche parte sopra lo schermo o la tastiera, o anche nel porta brochure sulla macchina.
  • Usa Skimmer Scanner per Android: Se utilizzi un telefono Android, c'è un nuovo fantastico strumento chiamato Skimmer Scanner che scansionerà i dispositivi Bluetooth nelle vicinanze e rileverà gli skimmer più comuni sul mercato. Non è infallibile, ma è uno strumento eccellente per trovare skimmer moderni che trasmettono i loro dati tramite Bluetooth.

Se trovi qualcosa di gravemente sbagliato (un lettore di carte che si muove, una telecamera nascosta o una tastiera in sovraimpressione), assicurati di avvisare la banca o l'azienda responsabile del terminale. E, naturalmente, se qualcosa non ti sembra giusto, vai da qualche altra parte.

Altre precauzioni di sicurezza di base da adottare

Puoi trovare skimmer comuni ed economici con trucchi come tentare di muovere il lettore di carte. Ma ecco cosa dovresti sempre fare per proteggerti quando utilizzi qualsiasi terminale di pagamento:

  • Proteggi il tuo PIN con la mano : Quando digiti il ​​PIN in un terminale, schermare la tastiera con il PIN con la mano. Sì, questo non ti proteggerà dagli skimmer più sofisticati che utilizzano gli overlay della tastiera, ma è molto più probabile che ti imbatti in uno skimmer che utilizza una telecamera: sono molto più economici da acquistare per i criminali. Questo è il consiglio numero uno che puoi usare per proteggerti.
  • Monitora le transazioni del tuo conto bancario : Dovresti controllare regolarmente i tuoi conti bancari e i conti delle carte di credito online. Verifica la presenza di transazioni sospette e informa la tua banca il più rapidamente possibile. Vuoi risolvere questi problemi il prima possibile: non aspettare che la tua banca ti invii un estratto conto stampato un mese dopo che un criminale ha ritirato del denaro dal tuo conto. Strumenti come Mint.com —O un sistema di avviso che la tua banca potrebbe offrire — può anche aiutarti qui, avvisandoti quando si verificano transazioni insolite.
  • Utilizza sistemi di pagamento senza contatto: Ove applicabile, puoi anche proteggerti utilizzando strumenti di pagamento contactless come Android Pay o Apple Pay. Questi sono entrambi intrinsecamente sicuri e aggirano completamente qualsiasi tipo di sistema di scorrimento, quindi la tua carta (ei dati della carta) non si avvicinano mai al terminale. Sfortunatamente, la maggior parte degli sportelli automatici ancora non accetta metodi contactless per i prelievi, ma almeno questo sta diventando sempre più comune alle pompe di benzina.

L'industria sta lavorando alle soluzioni ... lentamente

Proprio come l'industria degli skimmer cerca costantemente di trovare nuovi modi per rubare le tue informazioni, l'industria delle carte di credito sta procedendo con nuove tecnologie per mantenere i tuoi dati al sicuro. La maggior parte delle aziende è passata di recente a Chip EMV , il che rende quasi impossibile il furto dei dati della tua carta poiché sono molto più difficili da replicare.

Il problema è che, sebbene la maggior parte delle società di carte e delle banche sia stata abbastanza rapida nell'adottare questa nuova tecnologia sulle proprie carte, molti lettori di carte (terminali di pagamento, bancomat, ecc.) Continuano a utilizzare il tradizionale metodo di scorrimento. Finché questi tipi di sistemi sono ancora in atto, gli skimmer saranno sempre un rischio. Fino ad oggi, non posso dire di aver visto un singolo terminale ATM o pompa di benzina che utilizza il sistema di chip, entrambi i quali hanno la più alta probabilità di avere uno skimmer collegato. Speriamo di iniziare a vedere il sistema di chip diventare più prolifico nei terminali di pagamento durante la transizione nel 2018.

Ma fino ad allora, puoi usare i passaggi trovati in questo articolo per proteggerti il ​​più possibile. Come ho detto, non è infallibile, ma fare il possibile contribuirà a proteggere i tuoi dati e le tue finanze non è mai una cattiva idea.

Per saperne di più su questo terrificante argomento, o semplicemente per vedere le foto di tutto l'hardware di scrematura coinvolto, dai un'occhiata La serie All About Skimmers di Brian Krebs a Krebs sulla sicurezza. A questo punto è un po 'datato, con molti articoli che risalgono al 2010, ma è ancora tutto molto pertinente per gli attacchi di oggi e vale la pena leggere se sei interessato.

Credito immagine: Aaron Poffenberger su Flickr , nick v su Flickr

How Credit Card Skimmers Work, And How To Spot Them

How Credit Card Skimmers Work

How To Spot Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

Credit Card Skimmers

How To Spot Credit Card Skimmers Before It's Too Late

Using Credit Card Skimmers

How Do ATM Skimmers Work? Experts Show How Devices Steal Your Credit And Debit Card Info

How To Spot A Credit Card Skimmer (FavTrip)

HOW IT WORKS: Credit Card Skimmers PART 1

How To Spot An ATM Card Skimmer

Credit Card Cloning Is Too Easy!

How To Spot A Credit Card Skimmer At The Gas Pump Or ATM Cleveland 19 News Cleveland OH

Credit Card Scammers On The Dark Web

Man Charged In Credit Card Skimming Scheme

Gas Station Skimming: Is Your Credit Card At Risk?

Skimmer Summit Offers Tips To Spot Skimmers At Gas Pumps

Spotting Card Skimmers At The Gas Station: What To Look For | DIY Security

Hardware - Articoli più popolari

PCIe 4.0: cosa c'è di nuovo e perché è importante

Hardware Jun 12, 2025

Radeon RX 5700 XT di AMD AMD L'hardware PCI Express 4.0 è finalmente arrivato. Le unità a stato solido (SSD) e le schede grafiche con supporto PCIe 4.0 ..

6 cose che tutti i nuovi utenti di server domestici dovrebbero avere

Hardware Apr 24, 2025

CONTENUTO UNCACHED Sia che tu stia eseguendo un Plex media server , macchine virtuali a bizzeffe, o semplicemente mantenendo il proprio sistema di ar..

Passa al wireless e non collegare mai più un cavo al tuo telefono Android

Hardware Jan 26, 2025

CONTENUTO UNCACHED Avremmo dovuto vivere in un futuro wireless, ma non ci siamo ancora del tutto. Tuttavia, molte cose che facciamo con i cavi in ​​realtà non richiedono più..

Come posso far funzionare in sicurezza il cavo Ethernet all'aperto?

Hardware Jul 4, 2025

CONTENUTO UNCACHED Vuoi collegare la tua rete domestica a una dependance, come un garage o un'officina, e il cablaggio è l'unico modo per farlo. Come si fa passare il ca..

Più che auricolari: 5 cose che puoi fare con il Bluetooth

Hardware Jul 12, 2025

CONTENUTO UNCACHED Il tuo laptop, smartphone e tablet probabilmente hanno tutti il ​​supporto Bluetooth integrato. Il Bluetooth è uno standard che consente ai dispositivi di ..

Cosa hai detto: i tuoi strumenti di presentazione indispensabili

Hardware Sep 15, 2025

CONTENUTO UNCACHED All'inizio di questa settimana vi abbiamo chiesto di condividere i vostri strumenti e trucchi di presentazione indispensabili; continua a leggere per vedere come i tu..

How-To: Pannelli acustici economici; Approvato da Ingegnere Acustico

Hardware Jan 12, 2025

CONTENUTO UNCACHED Se stai cercando un modo per aggiungere pannelli fonoassorbenti al tuo home theater a buon mercato, questa guida fai-da-te scritta da un ingegnere acustico ti aiuter�..

Aggiornamento hardware: come installare un nuovo disco rigido, parte 2, risoluzione dei problemi

Hardware Sep 20, 2025

CONTENUTO UNCACHED La scorsa settimana abbiamo esaminato alcune delle nozioni di base per l'installazione e l'aggiornamento di un disco rigido nel PC. Questa settimana esamineremo..

Categorie