Kredi kartı kepçe, en yaygın olarak ATM'lerde ve benzin pompalarında bir ödeme terminaline bağlanan kötü amaçlı bir cihaz suçluudur. Bu şekilde tehlikeye atılmış bir terminal kullandığınızda, skimmer kartınızın bir kopyasını oluşturur ve PIN kodunuzu alır (eğer bu bir ATM kartı ise).
ATM'ler ve benzin pompaları kullanıyorsanız, bu saldırılardan haberdar olmalısınız. Doğru bilgilerle donanmış olarak, çoğu deniz süpürücüsünü tespit etmek aslında oldukça kolaydır - ancak her şeyde olduğu gibi, bu tür saldırılar daha da gelişmeye devam etmektedir.
Skimmers Nasıl Çalışır?
Bir deniz süpürücüsü geleneksel olarak iki bileşene sahiptir. İlki, genellikle kart yuvasına takılan küçük bir cihazdır. Kartınızı taktığınızda cihaz, kartınızın manyetik şeridi üzerinde verilerin bir kopyasını oluşturur. Kart aygıttan geçer ve makineye girer, böylece her şey normal çalışıyormuş gibi görünür - ancak kart verileriniz yeni kopyalandı.
Cihazın ikinci kısmı bir kamera. Klavyeyi görebileceği bir yere, belki bir ATM ekranının üstüne, sayısal tuş takımının hemen üstüne veya pedin yanına küçük bir kamera yerleştirilir. Kamera, tuş takımına doğrultulmuştur ve PIN'inizi girmenizi yakalar. Terminal normal şekilde çalışmaya devam ediyor, ancak saldırganlar kartınızın manyetik şeridini kopyaladı ve PIN'inizi çaldı.
Saldırganlar, bu verileri manyetik şerit verileriyle sahte bir kart programlamak ve diğer ATM'lerde kullanmak, PIN kodunuzu girmek ve banka hesaplarınızdan para çekmek için kullanabilir.
Tüm söylenenler, deniz süpürücüleri de giderek daha karmaşık hale geliyor. Bir kart yuvasına takılan bir aygıt yerine, bir kepçe, kart yuvasına takılan küçük, fark edilemeyen bir aygıt olabilir ve buna genellikle ışıltı .
Saldırganlar, tuş takımına dönük bir kamera yerine, gerçek tuş takımının üzerine yerleştirilmiş sahte bir klavye olan bir kaplama kullanıyor olabilir. Sahte tuş takımında bir düğmeye bastığınızda, bastığınız düğmeyi kaydeder ve altındaki gerçek düğmeye basar. Bunların tespit edilmesi daha zordur. Bir kameranın aksine, PIN kodunuzu yakalamaları da garanti edilir.
Skimmerlar genellikle yakaladıkları verileri cihazın kendisinde depolar. Suçlular, yakaladığı verileri almak için geri gelmeli ve deniz süpürücüsünü geri almalıdır. Ancak, artık daha fazla deniz süpürücü bu verileri kablosuz olarak aktarıyor Bluetooth hatta hücresel veri bağlantıları.
Kredi Kartı Skimmerleri Nasıl Tespit Edilir
İşte kart sıyırıcılarını tespit etmek için bazı püf noktaları. Her skimmer'ı göremezsiniz, ancak para çekmeden önce kesinlikle etrafa hızlıca bir göz atmalısınız.
- Kart Okuyucuyu sallayın : Elinizle sallamaya çalıştığınızda kart okuyucu hareket ederse, muhtemelen bir şeyler doğru değildir. Terminale gerçek bir kart okuyucu, hareket etmeyecek kadar iyi takılmalıdır - kart okuyucunun üzerine yerleştirilmiş bir skimmer hareket edebilir.
- Terminale bak : Ödeme terminalinin kendisine hızlıca bakın. Herhangi bir şey biraz yersiz görünüyor mu? Belki de alt panel, gerçek alt panelin ve tuş takımının üzerine yerleştirilmiş sahte bir plastik parçası olduğu için makinenin geri kalanından farklı bir renktedir. Belki de kamera içeren tuhaf görünümlü bir nesne vardır.
- Tuş Takımını inceleyin : Tuş takımı biraz fazla kalın mı yoksa makineyi daha önce kullandıysanız normalde göründüğünden farklı mı görünüyor? Gerçek tuş takımı üzerinde bir kaplama olabilir.
- Kameraları Kontrol Et : Bir saldırganın kamerayı nerede gizleyebileceğini düşünün - ekranın veya tuş takımının üzerinde veya hatta makinedeki broşür tutucusunda.
- Android için Skimmer Scanner'ı kullanın: Android telefon kullanıyorsanız, adında harika bir yeni araç var Skimmer Tarayıcı yakındaki Bluetooth cihazlarını tarayacak ve piyasadaki en yaygın skimmerleri tespit edecektir. Kusursuz değildir, ancak bu, verilerini Bluetooth üzerinden ileten modern süzgeçleri bulmak için mükemmel bir araçtır.
Ciddi derecede yanlış bir şey bulursanız - hareket eden bir kart okuyucu, gizli bir kamera veya bir tuş takımı yer paylaşımı - terminalden sorumlu bankayı veya işletmeyi uyardığınızdan emin olun. Ve tabii ki, bir şey doğru görünmüyorsa, başka bir yere gidin.
Almanız Gereken Diğer Temel Güvenlik Önlemleri
Kart okuyucuyu sallamaya çalışmak gibi hilelerle sıradan, ucuz deniz süpürücüleri bulabilirsiniz. Ancak, herhangi bir ödeme terminalini kullanırken kendinizi korumak için her zaman yapmanız gerekenler:
- PIN kodunuzu elinizle koruyun : PIN kodunuzu bir terminale yazdığınızda, PIN pedini elinizle koruyun. Evet, bu sizi tuş takımı kaplamaları kullanan en gelişmiş deniz süpürücülerine karşı korumaz, ancak kamera kullanan bir deniz süpürücüyle karşılaşma olasılığınız çok daha yüksektir - suçlular için satın almaları çok daha ucuzdur. Kendinizi korumak için kullanabileceğiniz bir numaralı ipucu budur.
- Banka Hesabı İşlemlerinizi İzleyin : Banka hesaplarınızı ve kredi kartı hesaplarınızı çevrimiçi olarak düzenli olarak kontrol etmelisiniz. Şüpheli işlemleri kontrol edin ve mümkün olduğunca çabuk bankanıza bildirin. Bu sorunları mümkün olan en kısa sürede yakalamak istiyorsunuz — bir suçlu tarafından hesabınızdan para çekildikten bir ay sonra bankanızın size basılı bir hesap özeti göndermesini beklemeyin. Gibi araçlar Mint.com —Veya bankanızın sunabileceği bir uyarı sistemi — burada da yardımcı olabilir ve olağandışı işlemler gerçekleştiğinde sizi bilgilendirebilir.
- Temassız Ödeme Sistemlerini Kullanın: Mümkün olan yerlerde, Android Pay veya Apple Pay gibi temassız ödeme araçlarını kullanarak kendinizi korumaya da yardımcı olabilirsiniz. Bunların her ikisi de doğası gereği güvenlidir ve her türlü kaydırma sistemini tamamen atlar, bu nedenle kartınız (ve kart verileriniz) asla terminalin yakınına gelmez. Ne yazık ki, çoğu ATM hala temassız para çekme yöntemlerini kabul etmiyor, ancak en azından bu, gaz pompalarında giderek daha yaygın hale geliyor.
Sektör Çözümler Üzerinde Çalışıyor… Yavaş yavaş
Tıpkı skimmer endüstrisinin sürekli olarak bilgilerinizi çalmak için yeni yollar bulmaya çalışması gibi, kredi kartı endüstrisi de verilerinizi güvende tutmak için yeni teknolojiyle ilerliyor. Çoğu şirket yakın zamanda EMV çipleri Bu, kopyalanması önemli ölçüde daha zor olduğundan kart verilerinizin çalınmasını neredeyse imkansız hale getirir.
Sorun şu ki, çoğu kart şirketi ve banka bu yeni teknolojiyi kartlarında benimsemekte oldukça hızlı davranırken, birçok kart okuyucu - ödeme terminalleri, ATM'ler vb. - geleneksel kaydırma yöntemini kullanmaya devam ediyor. Bu tür sistemler hala yürürlükte olduğu sürece, deniz süpürücüleri her zaman bir risk olacaktır. Bugüne kadar, yonga sistemini kullanan tek bir ATM veya benzin pompası terminali gördüğümü söyleyemem, her ikisinin de bir deniz süpürücüsüne sahip olma olasılığı en yüksek. Umarız 2018'e geçerken çip sisteminin ödeme terminallerinde daha verimli hale geldiğini görmeye başlayacağız.
Ancak o zamana kadar, kendinizi olabildiğince korumak için bu parçada bulunan adımları kullanabilirsiniz. Dediğim gibi, kusursuz değildir, ancak elinizden geleni yapmak verilerinizin korunmasına yardımcı olur ve mali durumunuz asla kötü bir fikir değildir.
Bu ürkütücü konu hakkında daha fazla bilgi edinmek veya sadece ilgili tüm gezinme donanımlarının fotoğraflarını görmek için göz atın Brian Krebs’in Skimmers Hakkında Her Şey serisi Krebs on Security'de. Bu noktada biraz modası geçmiş, makalelerin birçoğu 2010'a kadar uzanıyor, ancak bunların hepsi bugünün saldırılarıyla çok alakalı ve ilgileniyorsanız okumaya değer.
Resim Kredisi: Flickr'da Aaron Poffenberger , Flickr'da nick v
