En kreditkortsskummare är en skadlig enhet som brottslingar ansluter till en betalterminal - oftast på bankomater och bensinpumpar. När du använder en terminal som har äventyrats på ett sådant sätt skapar skummaren en kopia av ditt kort och fångar din PIN-kod (om det är ett ATM-kort).
Om du använder bankomater och bensinpumpar bör du vara medveten om dessa attacker. Beväpnad med rätt kunskap är det faktiskt ganska enkelt att upptäcka de flesta skummare - men precis som med allt annat fortsätter dessa typer av attacker att bli mer avancerade.
Hur Skimmare fungerar
En skimmer har traditionellt två komponenter. Den första är en liten enhet som vanligtvis sätts in över kortplatsen. När du sätter i ditt kort skapar enheten en kopia av data på magnetkortet på ditt kort. Kortet passerar genom enheten och går in i maskinen, så allt ser ut att fungera normalt - men dina kortdata har just kopierats.
Den andra delen av enheten är en kamera. En liten kamera är placerad någonstans där den kan se knappsatsen - kanske högst upp på en bankomatskärm, strax ovanför siffertangenten eller till sidan av dynan. Kameran riktas mot knappsatsen och den fångar in dig genom att ange din PIN-kod. Terminalen fortsätter att fungera normalt, men angriparna kopierade bara kortets magnetband och stal din PIN-kod.
Angriparna kan använda dessa data för att programmera ett falskt kort med magnetbanddata och använda dem i andra bankomater, ange din PIN-kod och ta ut pengar från dina bankkonton.
Med detta sagt blir skummare också mer och mer sofistikerade. Istället för en anordning monterad över en kortplats kan en skimmer vara en liten, obemärkbar enhet som sätts in i själva kortplatsen, ofta kallad en skimmer .
Istället för att en kamera pekar på knappsatsen kan angriparna också använda ett överlägg - ett falskt tangentbord monterat över det verkliga tangentbordet. När du trycker på en knapp på den falska knappsatsen loggar den knappen du trycker på och trycker på den riktiga knappen under. Dessa är svårare att upptäcka. Till skillnad från en kamera kan de också fånga din PIN-kod.
Skummare lagrar i allmänhet data som de fångar på själva enheten. Brottslingarna måste komma tillbaka och hämta skummaren för att få den information den fångas av. Men fler skummare överför nu dessa data trådlöst över Blåtand eller till och med mobildataanslutningar.
Hur man upptäcker kreditkortsskummare
Här är några knep för att upptäcka kortskummare. Du kan inte upptäcka varje skimmer, men du bör definitivt ta en snabb titt innan du tar ut pengar.
- Jiggla kortläsaren : Om kortläsaren rör sig runt när du försöker skaka den med handen är det antagligen inte något som är rätt. En riktig kortläsare ska anslutas till terminalen så bra att den inte rör sig - en skimmer som är överlagrad över kortläsaren kan röra sig.
- Titta på terminalen : Ta en snabb titt på själva betalterminalen. Ser något lite fel ut? Kanske har bottenpanelen en annan färg än resten av maskinen eftersom det är en falsk plastbit placerad över den verkliga bottenpanelen och knappsatsen. Kanske finns det ett udda objekt som innehåller en kamera.
- Undersök knappsatsen : Ser knappsatsen lite för tjock ut, eller annorlunda än hur den vanligtvis ser ut om du har använt maskinen tidigare? Det kan vara ett överlägg över det verkliga tangentbordet.
- Sök efter kameror : Tänk på var en angripare kan dölja en kamera - någonstans ovanför skärmen eller knappsatsen eller till och med i broschyrhållaren på maskinen.
- Use Skimmer Scanner for Android: Om du använder en Android-telefon finns det ett fantastiskt nytt verktyg som heter Skimmer Scanner som söker efter Bluetooth-enheter i närheten och upptäcker de vanligaste skummare på marknaden. Det är inte idiotsäkert, men det här är ett utmärkt verktyg för att hitta moderna skummare som överför sina data via Bluetooth.
Om du hittar något som är allvarligt fel - en kortläsare som rör sig, en dold kamera eller ett knappsatsöverlägg - var noga med att varna banken eller verksamheten som ansvarar för terminalen. Och naturligtvis, om något inte verkar stämma, gå någon annanstans.
Andra grundläggande säkerhetsåtgärder du bör vidta
Du kan hitta vanliga, billiga skummare med knep som att försöka jiggla kortläsaren. Men här är vad du alltid bör göra för att skydda dig själv när du använder någon betalningsterminal:
- Skydda din PIN-kod med din hand : När du skriver in din PIN-kod i en terminal, skyddar du PIN-koden med handen. Ja, detta skyddar dig inte mot de mest sofistikerade skummare som använder knappsatsöverlägg, men det är mycket mer troligt att du stöter på en skimmer som använder en kamera - de är mycket billigare för brottslingar att köpa. Detta är det bästa tipset du kan använda för att skydda dig själv.
- Övervaka dina bankkontotransaktioner : Du bör regelbundet kontrollera dina bankkonton och kreditkortskonton online. Sök efter misstänkta transaktioner och meddela din bank så snabbt som möjligt. Du vill fånga dessa problem så snart som möjligt - vänta inte tills din bank skickar ett tryckt uttalande till dig en månad efter att pengar har dragits ut från ditt konto av en brottsling. Verktyg som Mint.com —Eller ett varningssystem som din bank kan erbjuda — kan också hjälpa till här och meddelar dig när ovanliga transaktioner äger rum.
- Använd kontaktlösa betalningssystem: Där det är tillämpligt kan du också skydda dig själv genom att använda kontaktlösa betalningsverktyg som Android Pay eller Apple Pay. Dessa är båda i sig säkra och går helt förbi alla slags svepsystem, så att ditt kort (och kortdata) aldrig når det nära terminalen. Tyvärr accepterar de flesta bankomater fortfarande inte kontaktlösa metoder för uttag, men det blir åtminstone allt vanligare vid bensinpumpar.
Branschen arbetar med lösningar ... långsamt
Precis som skimmerindustrin ständigt försöker hitta nya sätt att stjäla din information går kreditkortsindustrin framåt med ny teknik för att skydda dina data. De flesta företag har nyligen bytt till EMV-marker , vilket gör att stjäla kortdata nästan omöjligt eftersom det är betydligt svårare att replikera.
Problemet är att medan de flesta kortföretag och banker har varit ganska snabba med att använda den här nya tekniken på sina kort, så fortsätter många kortläsare - betalterminaler, bankomater etc. - att använda den traditionella svepmetoden. Så länge dessa typer av system fortfarande finns, kommer skummare alltid att vara en risk. Hittills kan jag inte säga att jag har sett en enda bankomat eller bensinpumpterminal som använder chipsystemet, som båda har högsta sannolikhet för att en skimmer ska vara ansluten. Förhoppningsvis börjar vi se att chipsystemet blir mer produktivt vid betalterminaler när vi går över till 2018.
Men tills dess kan du använda stegen i denna bit för att skydda dig så mycket som möjligt. Som jag sa är det inte idiotsäkert, men att göra vad du kan hjälper till att skydda dina data och din ekonomi är aldrig en dålig idé.
För att lära dig mer om det här skrämmande ämnet - eller bara för att se bilder på all skummad maskinvara som är inblandad - kolla in Brian Krebs All About Skimmers-serien över på Krebs on Security. Det är lite daterat just nu, med många av artiklarna som går tillbaka till 2010, men det är fortfarande mycket relevant för dagens attacker och värt att läsa om du är intresserad.
Bildkredit: Aaron Poffenberger på Flickr , nick v på Flickr
