พายบัตรเครดิตเป็นอุปกรณ์ที่เป็นอันตรายที่อาชญากรติดอยู่กับเครื่องชำระเงินโดยส่วนใหญ่จะอยู่บนตู้เอทีเอ็มและปั๊มน้ำมัน เมื่อคุณใช้เครื่องปลายทางที่ถูกบุกรุกด้วยวิธีดังกล่าวพายเรือจะสร้างสำเนาบัตรของคุณและจับ PIN ของคุณ (หากเป็นบัตร ATM)
หากคุณใช้ตู้เอทีเอ็มและปั๊มน้ำมันคุณควรระวังการโจมตีเหล่านี้ ด้วยความรู้ที่ถูกต้องจริงๆแล้วมันค่อนข้างง่ายที่จะมองเห็นสกิมเมอร์ส่วนใหญ่แม้ว่าจะเหมือนกับอย่างอื่น แต่การโจมตีประเภทนี้ยังคงก้าวหน้ามากขึ้น
Skimmers ทำงานอย่างไร
พายเรือตามประเพณีมีสององค์ประกอบ อย่างแรกคืออุปกรณ์ขนาดเล็กที่โดยทั่วไปจะเสียบอยู่เหนือช่องเสียบการ์ด เมื่อคุณใส่การ์ดอุปกรณ์จะสร้างสำเนาข้อมูลบนแถบแม่เหล็กของการ์ดของคุณ การ์ดจะผ่านอุปกรณ์และเข้าสู่เครื่องดังนั้นทุกอย่างจะดูเหมือนทำงานได้ตามปกติ แต่ข้อมูลการ์ดของคุณเพิ่งถูกคัดลอก
ส่วนที่สองของอุปกรณ์คือกล้องถ่ายรูป กล้องขนาดเล็กวางอยู่ที่ใดที่หนึ่งที่สามารถมองเห็นปุ่มกด - อาจจะอยู่ที่ด้านบนของหน้าจอ ATM เหนือแป้นตัวเลขหรือด้านข้างของแป้น กล้องจะชี้ไปที่ปุ่มกดและจับภาพว่าคุณป้อน PIN ของคุณ เทอร์มินัลยังคงทำงานได้ตามปกติ แต่ผู้โจมตีเพียงแค่คัดลอกแถบแม่เหล็กของการ์ดของคุณและขโมย PIN ของคุณไป
ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อตั้งโปรแกรมบัตรปลอมด้วยข้อมูลแถบแม่เหล็กและใช้ในตู้เอทีเอ็มอื่น ๆ ป้อน PIN ของคุณและถอนเงินจากบัญชีธนาคารของคุณ
ทั้งหมดที่กล่าวมา Skimmers ก็มีความซับซ้อนมากขึ้นเรื่อย ๆ แทนที่จะเป็นอุปกรณ์ที่ติดตั้งบนช่องเสียบการ์ดพายอาจเป็นอุปกรณ์ขนาดเล็กที่มองไม่เห็นซึ่งเสียบเข้าไปในช่องเสียบการ์ดซึ่งมักเรียกว่า ระยับ .
แทนที่จะใช้กล้องชี้ไปที่ปุ่มกดผู้โจมตีอาจใช้ภาพซ้อนทับซึ่งเป็นแป้นพิมพ์ปลอมที่ติดตั้งบนแป้นพิมพ์จริง เมื่อคุณกดปุ่มบนแป้นพิมพ์ปลอมระบบจะบันทึกปุ่มที่คุณกดและกดปุ่มจริงที่อยู่ด้านล่าง สิ่งเหล่านี้ตรวจพบได้ยากกว่า ต่างจากกล้องถ่ายรูปตรงที่รับประกันว่าจะจับ PIN ของคุณได้
โดยทั่วไป Skimmers จะเก็บข้อมูลที่จับไว้ในอุปกรณ์ อาชญากรจะต้องกลับมาและดึงสกิมเมอร์กลับมาเพื่อรับข้อมูลที่จับได้ อย่างไรก็ตามขณะนี้ skimmers จำนวนมากขึ้นกำลังส่งข้อมูลนี้แบบไร้สาย บลูทู ธ หรือแม้แต่การเชื่อมต่อข้อมูลมือถือ
วิธีการหา Skimmers บัตรเครดิต
ต่อไปนี้เป็นเทคนิคบางอย่างสำหรับการระบุตัวจับการ์ด คุณไม่สามารถมองเห็นพายเรือทุกตัวได้ แต่คุณควรตรวจสอบอย่างละเอียดก่อนถอนเงิน
- กระตุกเครื่องอ่านการ์ด : หากเครื่องอ่านการ์ดเคลื่อนที่ไปมาเมื่อคุณพยายามกระตุกด้วยมืออาจมีบางอย่างไม่ถูกต้อง ควรติดเครื่องอ่านการ์ดจริงเข้ากับเทอร์มินัลให้ดีเพื่อไม่ให้เคลื่อนไปมา - พายที่วางทับบนเครื่องอ่านการ์ดอาจเคลื่อนที่ไปมา
- ดูที่ Terminal : ลองดูที่เครื่องชำระเงินอย่างรวดเร็ว มีอะไรดูแปลก ๆ ไปบ้างไหม? แผงด้านล่างอาจเป็นสีที่แตกต่างจากส่วนอื่น ๆ ของเครื่องเนื่องจากเป็นพลาสติกปลอมวางทับแผงด้านล่างจริงและปุ่มกด บางทีอาจมีวัตถุหน้าตาแปลก ๆ ที่มีกล้อง
- ตรวจสอบปุ่มกด : ปุ่มกดดูหนาเกินไปหรือแตกต่างจากที่คุณเคยใช้เครื่องมาก่อนหรือไม่? อาจเป็นการวางซ้อนทับปุ่มกดจริง
- ตรวจสอบกล้องถ่ายรูป : พิจารณาว่าผู้โจมตีอาจซ่อนกล้องไว้ที่ใด - เหนือหน้าจอหรือปุ่มกดหรือแม้แต่ในที่ใส่โบรชัวร์บนเครื่อง
- ใช้ Skimmer Scanner สำหรับ Android: หากคุณใช้โทรศัพท์ Android มีเครื่องมือใหม่ที่ยอดเยี่ยมชื่อว่า สแกนเนอร์ Skimmer ซึ่งจะสแกนหาอุปกรณ์บลูทู ธ ในบริเวณใกล้เคียงและตรวจจับ skimmers ที่พบมากที่สุดในตลาด ไม่สามารถเข้าใจผิดได้ แต่เป็นเครื่องมือที่ยอดเยี่ยมในการค้นหาสกิมเมอร์สมัยใหม่ที่ส่งข้อมูลผ่านบลูทู ธ
หากคุณพบสิ่งผิดปกติอย่างร้ายแรงเช่นเครื่องอ่านการ์ดที่เคลื่อนย้ายกล้องที่ซ่อนอยู่หรือแผงปุ่มกดโปรดแจ้งเตือนธนาคารหรือธุรกิจที่ดูแลเครื่องชำระเงิน และแน่นอนว่าหากสิ่งที่ดูเหมือนไม่ถูกต้องให้ไปที่อื่น
ข้อควรระวังด้านความปลอดภัยขั้นพื้นฐานอื่น ๆ ที่คุณควรทำ
คุณสามารถหาอุปกรณ์สกิมเมอร์ราคาถูกทั่วไปพร้อมลูกเล่นต่างๆเช่นพยายามกระตุกเครื่องอ่านการ์ด แต่นี่คือสิ่งที่คุณควรทำเพื่อป้องกันตัวเองเมื่อใช้เครื่องชำระเงินใด ๆ :
- ป้องกัน PIN ของคุณด้วยมือของคุณ : เมื่อคุณพิมพ์ PIN ของคุณลงในเทอร์มินัลให้ใช้มือของคุณป้องกันแผ่น PIN ใช่วิธีนี้ไม่ได้ป้องกันคุณจากสกิมเมอร์ที่ซับซ้อนที่สุดที่ใช้การวางซ้อนปุ่มกด แต่คุณมีแนวโน้มที่จะเจอพายเรือที่ใช้กล้องถ่ายรูปมากกว่าซึ่งอาชญากรจะซื้อได้ถูกกว่ามาก นี่คือเคล็ดลับอันดับหนึ่งที่คุณสามารถใช้ป้องกันตัวเองได้
- ตรวจสอบธุรกรรมในบัญชีธนาคารของคุณ : คุณควรตรวจสอบบัญชีธนาคารและบัญชีบัตรเครดิตของคุณทางออนไลน์เป็นประจำ ตรวจสอบธุรกรรมที่น่าสงสัยและแจ้งธนาคารของคุณโดยเร็วที่สุด คุณต้องการแก้ไขปัญหาเหล่านี้โดยเร็วที่สุดอย่ารอจนกว่าธนาคารของคุณจะส่งใบแจ้งยอดที่พิมพ์มาให้คุณหนึ่งเดือนหลังจากที่มีการถอนเงินออกจากบัญชีของคุณโดยคนร้าย เครื่องมือเช่น Mint.com - หรือระบบแจ้งเตือนที่ธนาคารของคุณอาจมีให้นอกจากนี้ยังช่วยแจ้งเตือนคุณเมื่อมีธุรกรรมที่ผิดปกติเกิดขึ้น
- ใช้ระบบการชำระเงินแบบไม่สัมผัส: คุณยังสามารถช่วยปกป้องตัวเองได้ด้วยการใช้เครื่องมือการชำระเงินแบบไม่ต้องสัมผัสเช่น Android Pay หรือ Apple Pay ในกรณีที่ทำได้ สิ่งเหล่านี้ทั้งปลอดภัยโดยเนื้อแท้และหลีกเลี่ยงระบบรูดทุกประเภทดังนั้นการ์ดของคุณ (และข้อมูลการ์ด) จะไม่อยู่ใกล้กับเทอร์มินัล น่าเสียดายที่ตู้เอทีเอ็มส่วนใหญ่ยังไม่ยอมรับวิธีการถอนเงินแบบไม่ต้องสัมผัส แต่อย่างน้อยก็พบได้บ่อยขึ้นที่ปั๊มน้ำมัน
อุตสาหกรรมกำลังดำเนินการแก้ไขปัญหา ... อย่างช้าๆ
เช่นเดียวกับอุตสาหกรรมพายเรือแคนูพยายามหาวิธีใหม่ ๆ ในการขโมยข้อมูลของคุณอยู่ตลอดเวลาอุตสาหกรรมบัตรเครดิตกำลังก้าวไปข้างหน้าด้วยเทคโนโลยีใหม่เพื่อรักษาข้อมูลของคุณให้ปลอดภัย บริษัท ส่วนใหญ่เพิ่งเปลี่ยนมาใช้ ชิป EMV ซึ่งทำให้การขโมยข้อมูลบัตรของคุณแทบจะเป็นไปไม่ได้เลยเนื่องจากข้อมูลเหล่านี้ยากที่จะทำซ้ำ
ปัญหาคือในขณะที่ บริษัท บัตรและธนาคารส่วนใหญ่นำเทคโนโลยีใหม่นี้มาใช้กับบัตรของตนอย่างรวดเร็ว แต่เครื่องอ่านบัตรจำนวนมากเช่นเครื่องชำระเงินตู้เอทีเอ็ม ฯลฯ ยังคงใช้วิธีการรูดแบบเดิม ตราบใดที่ระบบเหล่านี้ยังคงใช้งานได้ skimmers มักจะมีความเสี่ยง จนถึงวันนี้ฉันไม่สามารถพูดได้ว่าฉันเคยเห็นตู้เอทีเอ็มหรือปั๊มน้ำมันแห่งเดียวที่ใช้ระบบชิปซึ่งทั้งสองอย่างนี้มีความเป็นไปได้สูงสุดที่จะมีพายติดเครื่อง หวังว่าเราจะเริ่มเห็นระบบชิปมีความอุดมสมบูรณ์มากขึ้นที่เครื่องชำระเงินเมื่อเราก้าวเข้าสู่ปี 2018
แต่ถึงตอนนั้นคุณสามารถใช้ขั้นตอนที่พบในชิ้นส่วนนี้เพื่อป้องกันตัวเองให้ได้มากที่สุด อย่างที่ฉันพูดไปมันไม่สามารถเข้าใจผิดได้ แต่การทำในสิ่งที่คุณทำได้จะช่วยปกป้องข้อมูลของคุณและการเงินของคุณก็ไม่ใช่ความคิดที่เลวร้าย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อที่น่ากลัวนี้หรือเพียงแค่ดูรูปภาพของฮาร์ดแวร์สกิมมิ่งทั้งหมดที่เกี่ยวข้องโปรดดู ซีรี่ส์ All About Skimmers ของ Brian Krebs ที่ Krebs on Security ณ จุดนี้มีบทความหลายบทความย้อนหลังไปถึงปี 2010 แต่ทั้งหมดนี้ยังคงเกี่ยวข้องกับการโจมตีในปัจจุบันอยู่มากและควรอ่านเพิ่มเติมหากคุณสนใจ
เครดิตรูปภาพ: Aaron Poffenberger บน Flickr , nick v บน Flickr
