신용 카드 스키머는 범죄자가 결제 단말기에 연결하는 악의적 인 장치로, 대부분 ATM 및 가스 펌프에서 사용됩니다. 이러한 방식으로 손상된 단말기를 사용하면 스키머가 카드 사본을 만들고 PIN을 캡처합니다 (ATM 카드 인 경우).
ATM 및 가스 펌프를 사용하는 경우 이러한 공격을 알고 있어야합니다. 올바른 지식으로 무장하면 실제로 대부분의 스키머를 발견하기가 매우 쉽습니다. 다른 모든 공격과 마찬가지로 이러한 유형의 공격은 계속해서 더욱 발전하고 있습니다.
스키머의 작동 원리
스키머에는 전통적으로 두 가지 구성 요소가 있습니다. 첫 번째는 일반적으로 카드 슬롯 위에 삽입되는 작은 장치입니다. 카드를 삽입하면 장치가 카드의 자기 띠에 데이터 사본을 생성합니다. 카드가 장치를 통과하여 기기에 들어가므로 모든 것이 정상적으로 작동하는 것처럼 보이지만 카드 데이터는 방금 복사되었습니다.
장치의 두 번째 부분은 카메라입니다. 키패드를 볼 수있는 곳에 작은 카메라가 배치됩니다. ATM 화면 상단, 숫자 패드 바로 위 또는 패드 측면에있을 수 있습니다. 카메라가 키패드를 가리키고 PIN을 입력하는 것을 캡처합니다. 단말기는 계속 정상적으로 작동하지만 공격자는 카드의 마그네틱 띠를 복사하여 PIN을 훔쳤습니다.
공격자는이 데이터를 사용하여 마그네틱 띠 데이터가있는 가짜 카드를 프로그래밍하고 다른 ATM에서 사용하여 PIN을 입력하고 은행 계좌에서 돈을 인출 할 수 있습니다.
다시 말해, 스키머도 점점 더 정교 해지고 있습니다. 스키머는 카드 슬롯에 장착 된 장치 대신 카드 슬롯 자체에 삽입 된 작고 눈에 띄지 않는 장치 일 수 있습니다. 반짝임 .
공격자는 키패드를 가리키는 카메라 대신 실제 키패드 위에 장착 된 가짜 키보드 인 오버레이를 사용할 수도 있습니다. 가짜 키패드의 버튼을 누르면 눌렀 던 버튼을 기록하고 아래에있는 실제 버튼을 누릅니다. 이들은 감지하기가 더 어렵습니다. 카메라와 달리 PIN을 캡처 할 수도 있습니다.
스키머는 일반적으로 캡처 한 데이터를 장치 자체에 저장합니다. 범죄자들은 캡처 한 데이터를 얻기 위해 다시 돌아와 스키머를 회수해야합니다. 그러나 이제 더 많은 스키머가이 데이터를 무선으로 전송하고 있습니다. 블루투스 또는 심지어 셀룰러 데이터 연결.
신용 카드 스키머를 찾는 방법
다음은 카드 스키머를 발견하는 몇 가지 요령입니다. 모든 스키머를 발견 할 수는 없지만 돈을 인출하기 전에 빠르게 살펴 봐야합니다.
- 카드 리더 흔들기 : 손으로 흔들려고 할 때 카드 리더기가 움직이면 뭔가 잘못된 것 같습니다. 실제 카드 리더기는 움직이지 않도록 터미널에 잘 부착해야합니다. 카드 리더기 위에 겹쳐진 스키머가 움직일 수 있습니다.
- 터미널을 봐 : 결제 단말기 자체를 간략히 살펴보세요. 제자리에서 벗어나 보이는 것이 있습니까? 하단 패널은 실제 하단 패널과 키패드 위에 놓인 가짜 플라스틱 조각이기 때문에 나머지 기계와 다른 색상 일 수 있습니다. 카메라가 포함 된 이상해 보이는 물체가있을 수 있습니다.
- 키패드 살펴보기 : 키패드가 너무 두껍게 보입니까? 아니면 이전에 기기를 사용해 본 적이있는 일반적인 모양과 다르게 보입니까? 실제 키패드 위에 오버레이 일 수 있습니다.
- 카메라 확인 : 공격자가 카메라를 숨길 수있는 위치 (화면이나 키패드 위 또는 컴퓨터의 브로셔 홀더)를 고려합니다.
- Android 용 Skimmer 스캐너 사용 : Android 휴대 전화를 사용하는 경우 다음과 같은 멋진 새 도구가 있습니다. 스키머 스캐너 근처의 Bluetooth 장치를 검색하고 시장에서 가장 일반적인 스키머를 감지합니다. 완벽하지는 않지만 블루투스를 통해 데이터를 전송하는 현대식 스키머를 찾는 데 탁월한 도구입니다.
이동하는 카드 판독기, 숨겨진 카메라 또는 키패드 오버레이와 같은 심각한 문제를 발견 한 경우 은행이나 단말기를 담당하는 회사에 알려야합니다. 물론 뭔가 옳지 않은 것 같으면 다른 곳으로 가세요.
취해야 할 기타 기본 보안 예방 조치
카드 리더기를 흔들리는 것과 같은 속임수를 사용하는 일반적이고 값싼 스키머를 찾을 수 있습니다. 하지만 결제 단말기를 사용할 때 자신을 보호하기 위해 항상해야 할 일은 다음과 같습니다.
- 손으로 PIN 보호 : 단말기에 PIN을 입력 할 때 손으로 PIN 패드를 가리십시오. 예, 이렇게해도 키패드 오버레이를 사용하는 가장 정교한 스키머로부터 보호 할 수는 없지만 카메라를 사용하는 스키머를 만날 가능성이 훨씬 더 높습니다. 범죄자가 구매하는 것이 훨씬 저렴합니다. 이것은 자신을 보호하기 위해 사용할 수있는 최고의 팁입니다.
- 은행 계좌 거래 모니터링 : 온라인에서 정기적으로 은행 계좌와 신용 카드 계좌를 확인해야합니다. 의심스러운 거래를 확인하고 가능한 한 빨리 은행에 알립니다. 이러한 문제를 최대한 빨리 파악해야합니다. 범죄자가 계좌에서 돈을 인출 한 후 한 달 동안 은행에서 인쇄 된 명세서를 우편으로 보낼 때까지 기다리지 마십시오. 같은 도구 Mint.com 또는 은행에서 제공 할 수있는 경고 시스템도 여기에서 도움이 될 수 있으며 비정상적인 거래가 발생하면 알려줍니다.
- 비접촉 결제 시스템 사용 : 해당되는 경우 Android Pay 또는 Apple Pay와 같은 비접촉 결제 도구를 사용하여 자신을 보호 할 수도 있습니다. 이들은 본질적으로 안전하고 모든 종류의 스 와이프 시스템을 완전히 우회하므로 카드 (및 카드 데이터)가 실제로 터미널 근처에 도달하지 않습니다. 안타깝게도 대부분의 ATM은 인출을위한 비접촉 방식을 여전히 허용하지 않지만 적어도 가스 펌프에서는 이러한 방식이 점점 더 보편화되고 있습니다.
업계는 솔루션에 노력하고 있습니다… 느리게
스키머 업계가 지속적으로 정보를 훔칠 새로운 방법을 모색하는 것처럼 신용 카드 업계는 데이터를 안전하게 유지하기 위해 새로운 기술을 도입하고 있습니다. 대부분의 회사는 최근 EMV 칩 , 복제하기가 훨씬 더 어렵 기 때문에 카드 데이터를 훔치는 것이 거의 불가능합니다.
문제는 대부분의 카드 회사와 은행이 카드에이 새로운 기술을 빠르게 채택했지만 결제 단말기, ATM 등과 같은 많은 카드 리더는 계속해서 전통적인 스 와이프 방법을 사용한다는 것입니다. 이러한 종류의 시스템이 여전히 존재하는 한 스키머는 항상 위험합니다. 지금까지 칩 시스템을 사용하는 ATM 또는 가스 펌프 터미널을 본 적이 없다고 말할 수 없습니다. 두 장치 모두 스키머를 장착 할 가능성이 가장 높습니다. 2018 년으로 전환함에 따라 결제 단말기에서 칩 시스템이 더 많이 사용되기를 바랍니다.
그러나 그때까지는이 부분에있는 단계를 사용하여 최대한 자신을 보호 할 수 있습니다. 앞서 말씀 드린 것처럼 절대 안전한 방법은 아니지만 데이터와 재정을 보호하는 데 도움이 될 수있는 일을하는 것은 결코 나쁜 생각이 아닙니다.
이 무서운 주제에 대해 자세히 알아 보거나 관련된 모든 스키밍 하드웨어의 사진을 보려면 확인하십시오. Brian Krebs의 All About Skimmers 시리즈 보안에 관한 Krebs에서. 많은 기사가 2010 년으로 거슬러 올라가는이 시점에서 약간 구식이지만 오늘날의 공격과 관련이 있으며 관심이 있다면 읽어 볼 가치가 있습니다.
이미지 크레딧 : Flickr의 Aaron Poffenberger , Flickr의 nick v
