Kẻ gian lận thẻ tín dụng là một thiết bị độc hại mà bọn tội phạm gắn vào thiết bị đầu cuối thanh toán — phổ biến nhất là trên máy ATM và máy bơm xăng. Khi bạn sử dụng một thiết bị đầu cuối đã bị xâm phạm theo cách như vậy, trình đọc lướt sẽ tạo một bản sao thẻ của bạn và lấy mã PIN của bạn (nếu đó là thẻ ATM).
Nếu bạn sử dụng máy ATM và máy bơm xăng, bạn nên đề phòng những cuộc tấn công này. Được trang bị kiến thức phù hợp, thực sự khá dễ dàng để phát hiện ra hầu hết những kẻ lướt web — mặc dù cũng giống như mọi thứ khác, các kiểu tấn công này tiếp tục được nâng cao hơn.
Cách làm việc của Skimmers
Một skimmer truyền thống có hai thành phần. Đầu tiên là một thiết bị nhỏ thường được lắp qua khe cắm thẻ. Khi bạn lắp thẻ của mình, thiết bị sẽ tạo một bản sao dữ liệu trên dải từ tính của thẻ. Thẻ đi qua thiết bị và đi vào máy, vì vậy mọi thứ sẽ hoạt động bình thường — nhưng dữ liệu thẻ của bạn vừa được sao chép.
Phần thứ hai của thiết bị là một máy ảnh. Một máy ảnh nhỏ được đặt ở nơi nào đó nó có thể nhìn thấy bàn phím — có lẽ ở đầu màn hình của máy ATM, ngay phía trên bàn phím số hoặc bên cạnh bàn phím. Máy ảnh hướng vào bàn phím và nó chụp bạn nhập mã PIN của mình. Thiết bị đầu cuối tiếp tục hoạt động bình thường nhưng những kẻ tấn công chỉ sao chép dải từ tính của thẻ và lấy cắp mã PIN của bạn.
Những kẻ tấn công có thể sử dụng dữ liệu này để lập trình thẻ giả với dữ liệu dải từ và sử dụng nó trong các máy ATM khác, nhập mã PIN và rút tiền từ tài khoản ngân hàng của bạn.
Tất cả những gì đã nói, skimmers cũng ngày càng trở nên tinh vi hơn. Thay vì một thiết bị được lắp trên khe cắm thẻ, skimmer có thể là một thiết bị nhỏ, khó nhận biết được lắp vào chính khe cắm thẻ, thường được gọi là lung linh .
Thay vì máy ảnh hướng vào bàn phím, những kẻ tấn công cũng có thể đang sử dụng lớp phủ — một bàn phím giả được trang bị trên bàn phím thật. Khi bạn nhấn một nút trên bàn phím giả, nó sẽ ghi lại nút bạn đã nhấn và nhấn nút thật bên dưới. Những thứ này khó phát hiện hơn. Không giống như máy ảnh, chúng cũng được đảm bảo ghi lại mã PIN của bạn.
Skimmers thường lưu trữ dữ liệu họ thu thập được trên chính thiết bị. Bọn tội phạm phải quay lại và lấy skimmer để lấy dữ liệu mà nó thu được. Tuy nhiên, nhiều người đọc lướt hơn hiện đang truyền dữ liệu này không dây qua Bluetooth hoặc thậm chí các kết nối dữ liệu di động.
Làm thế nào để phát hiện trình đọc lướt thẻ tín dụng
Dưới đây là một số thủ thuật để phát hiện người đọc lướt thẻ. Bạn không thể phát hiện ra từng skimmer, nhưng bạn chắc chắn nên xem nhanh trước khi rút tiền.
- Jiggle the Card Reader : Nếu đầu đọc thẻ di chuyển xung quanh khi bạn cố gắng lắc nó bằng tay, có thể có điều gì đó không ổn. Một đầu đọc thẻ thực sự phải được gắn chặt vào thiết bị đầu cuối sao cho nó không di chuyển xung quanh — một miếng trượt phủ trên đầu đọc thẻ có thể di chuyển xung quanh.
- Nhìn vào nhà ga : Hãy xem nhanh chính thiết bị đầu cuối thanh toán. Có gì trông hơi khác thường không? Có lẽ bảng điều khiển phía dưới có màu khác với phần còn lại của máy vì nó là một miếng nhựa giả được đặt trên bảng điều khiển phía dưới thực và bàn phím. Có lẽ có một vật thể trông kỳ lạ có chứa một chiếc máy ảnh.
- Kiểm tra bàn phím : Bàn phím có vẻ hơi dày hoặc khác với vẻ ngoài thường thấy nếu bạn đã sử dụng máy trước đây? Nó có thể là một lớp phủ trên bàn phím thực.
- Kiểm tra máy ảnh : Xem xét nơi kẻ tấn công có thể giấu máy ảnh — ở đâu đó phía trên màn hình hoặc bàn phím, hoặc thậm chí trong ngăn chứa tài liệu trên máy.
- Sử dụng Skimmer Scanner cho Android: Nếu bạn sử dụng điện thoại Android, có một công cụ mới tuyệt vời được gọi là Máy quét Skimmer sẽ quét các thiết bị Bluetooth gần đó và phát hiện các trình lướt web phổ biến nhất trên thị trường. Nó không phải là tuyệt vời, nhưng đây là một công cụ tuyệt vời để tìm kiếm những người đọc lướt hiện đại truyền dữ liệu của họ qua Bluetooth.
Nếu bạn phát hiện có điều gì đó không ổn nghiêm trọng — đầu đọc thẻ di chuyển, camera ẩn hoặc lớp phủ bàn phím — hãy nhớ thông báo cho ngân hàng hoặc doanh nghiệp phụ trách thiết bị đầu cuối. Và tất nhiên, nếu điều gì đó có vẻ không ổn, hãy đến một nơi khác.
Các biện pháp phòng ngừa bảo mật cơ bản khác mà bạn nên thực hiện
Bạn có thể tìm thấy các trình đọc lướt thông thường, rẻ tiền với các thủ thuật như cố gắng lắc đầu đọc thẻ. Nhưng đây là những gì bạn nên làm để tự bảo vệ mình khi sử dụng bất kỳ thiết bị đầu cuối thanh toán nào:
- Dùng tay che chắn mã PIN của bạn : Khi bạn nhập mã PIN của mình vào một thiết bị đầu cuối, hãy dùng tay che chắn miếng mã PIN. Có, điều này sẽ không bảo vệ bạn trước những kẻ đọc lướt tinh vi nhất sử dụng lớp phủ bàn phím, nhưng bạn có nhiều khả năng gặp phải một kẻ lướt ván sử dụng máy ảnh — chúng rẻ hơn nhiều đối với tội phạm. Đây là mẹo số một bạn có thể sử dụng để bảo vệ mình.
- Theo dõi các giao dịch tài khoản ngân hàng của bạn : Bạn nên thường xuyên kiểm tra tài khoản ngân hàng và tài khoản thẻ tín dụng của mình trên mạng. Kiểm tra các giao dịch đáng ngờ và thông báo cho ngân hàng của bạn càng nhanh càng tốt. Bạn muốn nắm bắt những vấn đề này càng sớm càng tốt — đừng đợi cho đến khi ngân hàng của bạn gửi cho bạn một bản sao kê đã in một tháng sau khi tội phạm rút tiền từ tài khoản của bạn. Các công cụ như Mint.com —Hoặc hệ thống cảnh báo mà ngân hàng của bạn có thể cung cấp — cũng có thể trợ giúp ở đây, thông báo cho bạn khi các giao dịch bất thường diễn ra.
- Sử dụng Hệ thống thanh toán không tiếp xúc: Nếu có thể, bạn cũng có thể tự bảo vệ mình bằng cách sử dụng các công cụ thanh toán không tiếp xúc như Android Pay hoặc Apple Pay. Cả hai đều được bảo mật và hoàn toàn bỏ qua bất kỳ loại hệ thống quẹt nào, vì vậy thẻ của bạn (và dữ liệu thẻ) không bao giờ thực sự đến gần thiết bị đầu cuối. Thật không may, hầu hết các máy ATM vẫn không chấp nhận phương thức rút tiền không tiếp xúc, nhưng ít nhất điều này đang ngày càng trở nên phổ biến hơn tại các máy bơm xăng.
Ngành đang nghiên cứu các giải pháp… Chậm rãi
Giống như ngành skimmer không ngừng cố gắng tìm ra những cách mới để lấy cắp thông tin của bạn, ngành thẻ tín dụng đang tiến về phía trước với công nghệ mới để giữ an toàn cho dữ liệu của bạn. Hầu hết các công ty gần đây đã chuyển sang Chip EMV , điều này khiến cho việc lấy cắp dữ liệu thẻ của bạn gần như không thể xảy ra vì chúng khó sao chép hơn đáng kể.
Vấn đề là trong khi hầu hết các công ty thẻ và ngân hàng đã khá nhanh chóng áp dụng công nghệ mới này trên thẻ của họ, nhiều đầu đọc thẻ — thiết bị đầu cuối thanh toán, ATM, v.v. — vẫn tiếp tục sử dụng phương pháp quẹt truyền thống. Chừng nào các loại hệ thống này vẫn còn tồn tại, những kẻ lướt qua sẽ luôn là một rủi ro. Cho đến ngày nay, tôi không thể nói rằng tôi đã thấy một máy ATM hoặc thiết bị đầu cuối bơm xăng nào sử dụng hệ thống chip, cả hai đều có xác suất cao nhất là có gắn skimmer. Hy vọng rằng chúng ta sẽ bắt đầu thấy hệ thống chip trở nên sung mãn hơn tại các thiết bị đầu cuối thanh toán khi chúng ta chuyển sang năm 2018.
Nhưng cho đến lúc đó, bạn có thể sử dụng các bước có trong phần này để bảo vệ bản thân nhiều nhất có thể. Như tôi đã nói, điều đó không phải là tuyệt vời, nhưng làm những gì bạn có thể sẽ giúp bảo vệ dữ liệu và tài chính của bạn không bao giờ là một ý tưởng tồi.
Để tìm hiểu thêm về chủ đề đáng sợ này — hoặc chỉ để xem ảnh của tất cả các phần cứng lướt web liên quan — hãy xem Loạt phim All About Skimmers của Brian Krebs ở Krebs về An ninh. Tại thời điểm này, nó hơi lỗi thời, với nhiều bài báo có từ năm 2010, nhưng tất cả vẫn rất liên quan đến các cuộc tấn công ngày nay và đáng để đọc nếu bạn quan tâm.
Tín dụng hình ảnh: Aaron Poffenberger trên Flickr , nick v trên Flickr
