En kredittkortskimmer er en ondsinnet enhet som kriminelle knytter seg til en betalingsterminal - ofte på minibanker og bensinpumper. Når du bruker en terminal som er kompromittert på en slik måte, vil skimmeren lage en kopi av kortet ditt og fange PIN-koden din (hvis det er et minibankkort).
Hvis du bruker minibanker og bensinpumper, bør du være oppmerksom på disse angrepene. Bevæpnet med riktig kunnskap er det faktisk ganske enkelt å få øye på de fleste skimmere - men akkurat som med alt annet, fortsetter disse typer angrep å bli mer avanserte.
Hvordan Skimmere fungerer
En skimmer har tradisjonelt to komponenter. Den første er en liten enhet som vanligvis settes over kortsporet. Når du setter inn kortet ditt, lager enheten en kopi av dataene på magnetstripen på kortet ditt. Kortet går gjennom enheten og går inn i maskinen, så alt ser ut til å fungere normalt — men kortdataene dine har nettopp blitt kopiert.
Den andre delen av enheten er et kamera. Et lite kamera er plassert et sted det kan se tastaturet - kanskje øverst på en minibank, rett over talltastaturet eller til siden av puten. Kameraet peker mot tastaturet, og det fanger deg når du skriver inn PIN-koden. Terminalen fortsetter å fungere normalt, men angriperne kopierte bare kortets magnetstripe og stjal PIN-koden din.
Angriperne kan bruke disse dataene til å programmere et falskt kort med magnetstripedataene og bruke det i andre minibanker, legge inn PIN-koden og ta ut penger fra bankkontoen din.
Alt som er sagt, skimmere blir også mer og mer sofistikerte. I stedet for en enhet montert over et kortspor, kan en skimmer være en liten, umerkelig enhet som er satt inn i selve kortsporet, ofte kalt en glitre .
I stedet for et kamera peket på tastaturet, kan angriperne også bruke et overlegg - et falskt tastatur montert over det virkelige tastaturet. Når du trykker på en knapp på det falske tastaturet, logger den knappen du trykket på og trykker på den virkelige knappen under. Disse er vanskeligere å oppdage. I motsetning til et kamera fanger de garantert også PIN-koden din.
Skimmere lagrer vanligvis dataene de fanger på selve enheten. Kriminelle må komme tilbake og hente skimmeren for å få data den er fanget. Imidlertid overfører flere skimmere nå disse dataene trådløst blåtann eller til og med mobildataforbindelser.
Hvordan få øye på kredittkortskimmere
Her er noen triks for å få øye på kortskummere. Du kan ikke få øye på hver skimmer, men du bør definitivt ta deg en rask titt rundt før du tar ut penger.
- Jiggle kortleseren : Hvis kortleseren beveger seg rundt når du prøver å vri det med hånden, er det sannsynligvis ikke noe som stemmer. En ekte kortleser bør være festet på terminalen så godt at den ikke beveger seg - en skimmer som er lagt over kortleseren kan bevege seg.
- Se på terminalen : Ta en rask titt på selve betalingsterminalen. Ser noe litt malplassert ut? Kanskje har bunnpanelet en annen farge enn resten av maskinen fordi det er et falskt stykke plast plassert over det virkelige bunnpanelet og tastaturet. Kanskje det er et merkelig objekt som inneholder et kamera.
- Undersøk tastaturet : Ser tastaturet litt for tykt ut, eller forskjellig fra hvordan det vanligvis ser ut hvis du har brukt maskinen før? Det kan være et overlegg over det virkelige tastaturet.
- Se etter kameraer : Vurder hvor en angriper kan skjule et kamera — et sted over skjermen eller tastaturet, eller til og med i brosjyreholderen på maskinen.
- Use Skimmer Scanner for Android: Hvis du bruker en Android-telefon, er det et flott nytt verktøy som heter Skimmer Scanner som vil skanne etter Bluetooth-enheter i nærheten og oppdage de vanligste skimmerne på markedet. Det er ikke idiotsikkert, men dette er et utmerket verktøy for å finne moderne skimmere som overfører dataene sine via Bluetooth.
Hvis du finner noe alvorlig galt - en kortleser som beveger seg, et skjult kamera eller et tastaturoverlegg - sørg for å varsle banken eller virksomheten som har ansvaret for terminalen. Og selvfølgelig, hvis noe ikke virker riktig, gå et annet sted.
Andre grunnleggende sikkerhetsforholdsregler du bør ta
Du kan finne vanlige, billige skimmere med triks som å prøve å jiggle kortleseren. Men her bør du alltid gjøre for å beskytte deg selv når du bruker en betalingsterminal:
- Skjerm PIN-koden din med hånden : Når du skriver PIN-koden din i en terminal, må du beskytte PIN-koden med hånden. Ja, dette vil ikke beskytte deg mot de mest sofistikerte skimmerne som bruker tastaturoverlegg, men det er mye mer sannsynlig at du støter på en skimmer som bruker et kamera - de er mye billigere for kriminelle å kjøpe. Dette er det beste tipset du kan bruke for å beskytte deg selv.
- Overvåke bankkontotransaksjonene dine : Du bør regelmessig sjekke bankkontoer og kredittkortkontoer online. Se etter mistenkelige transaksjoner og gi beskjed til banken din så raskt som mulig. Du ønsker å få tak i disse problemene så snart som mulig - ikke vent til banken din sender deg en utskrevet uttalelse en måned etter at penger har blitt trukket fra kontoen din av en kriminell. Verktøy som Mint.com —Eller et varslingssystem banken din kan tilby — kan også hjelpe her, og varsle deg når uvanlige transaksjoner finner sted.
- Bruk kontaktløse betalingssystemer: Der det er aktuelt, kan du også bidra til å beskytte deg selv ved å bruke kontaktløse betalingsverktøy som Android Pay eller Apple Pay. Disse er begge iboende sikre og omgår helt ethvert sveipesystem, så kortet ditt (og kortdataene) kommer faktisk aldri i nærheten av terminalen. Dessverre aksepterer de fleste minibanker fortsatt ikke kontaktløse metoder for uttak, men i det minste blir dette mer og mer vanlig ved bensinpumper.
Bransjen jobber med løsninger ... sakte
Akkurat som skimmerindustrien hele tiden prøver å finne nye måter å stjele informasjonen på, går kredittkortindustrien fremover med ny teknologi for å holde dataene dine sikre. De fleste selskaper har nylig byttet til EMV-sjetonger , som gjør å stjele kortdataene dine nesten umulige, siden disse er betydelig vanskeligere å replikere.
Problemet er at mens de fleste kortselskaper og banker har vært ganske raske med å ta i bruk denne nye teknologien på kortene sine, fortsetter mange kortlesere - betalingsterminaler, minibanker osv. - å bruke den tradisjonelle sveipemetoden. Så lenge denne typen systemer fremdeles er på plass, vil skimmere alltid være en risiko. Hittil i dag kan jeg ikke si at jeg har sett en eneste minibank eller bensinpumpeterminal som benytter brikkesystemet, som begge har størst sannsynlighet for å ha en skimmer tilkoblet. Forhåpentligvis begynner vi å se brikkesystemet bli mer produktivt på betalingsterminalene når vi går over til 2018.
Men inntil da kan du bruke trinnene i denne delen for å beskytte deg selv så mye som mulig. Som jeg sa, det er ikke idiotsikkert, men å gjøre det du kan vil bidra til å beskytte dataene dine og økonomien din er aldri en dårlig idé.
For å lære mer om dette skremmende emnet - eller bare for å se bilder av all skimmemaskinvaren som er involvert - sjekk ut Brian Krebs ’All About Skimmers-serien over på Krebs on Security. Det er litt datert på dette tidspunktet, med mange av artiklene tilbake til 2010, men alt er fortsatt veldig relevant for dagens angrep, og det er verdt å lese om du er interessert.
Bildekreditt: Aaron Poffenberger på Flickr , nick v på Flickr
