Kako opaziti in se izogniti skimmerjem kreditnih kartic

Trenutek, ko sem začel resno skrbeti zaradi skimerjev kreditnih kartic in debetnih kartic, ni bilo takrat, ko je bil moj celotni bančni račun nakazan v Turčijo, ali ko sem moral zaradi goljufivih bremenitev trikrat zamenjati kreditno kartico. Ko sem izvedel, je ukrasti številko kreditne kartice tako enostavno, kot če vstavite bralnik magnetnih trakov v računalnik in odprete urejevalnik besedil. Vsak povlecite, da izpiše številko kreditne kartice, brez dodatnih nastavitev. Kriminalisti namestijo bolj napredne naprave za krajo podatkov neposredno na bankomatih in bralnikih kreditnih kartic. Temu pravimo skimmerji, in če ste previdni, lahko preprečite, da bi te zahrbtne naprave postale žrtve.

Kaj so skimmerji?

Skimmerji so v bistvu zlonamerni bralci kartic, pritrjeni na prave plačilne terminale, tako da lahko pridobivajo podatke vsake osebe, ki potegne njihove kartice. Lopov se mora pogosto vrniti na ogroženi stroj, da pobere datoteko, ki vsebuje vse ukradene podatke, toda s temi informacijami v roki lahko ustvari klonirane kartice ali samo vdre na bančne račune, da bi ukradel denar. Morda je najbolj strašno to, da skimerji pogosto ne preprečujejo, da bi bankomat ali bralnik kreditnih kartic pravilno deloval, zato jih je težje zaznati.

Klasični napadi snemanja so tu še naprej in verjetno bodo še naprej težava tudi zdaj, ko so banke preusmerile na čip kartice EMV, pravi Stefan Tanase, varnostni raziskovalec iz laboratorija Kaspersky. Tudi če imajo kartice čip, bodo podatki na magnetnem traku kartice še vedno združljivi s sistemi, ki čipa ne zmorejo, nam je povedal. Še zdaj, dolgo po uvedbi EMV kartic v ZDA, nekateri trgovci še vedno zahtevajo, da stranke uporabljajo magstripe.

Tipični ATM skimmer je majhna naprava, ki se prilega obstoječemu bralniku kartic. Večino časa bodo napadalci postavili tudi skrito kamero nekje v bližini, da bi zabeležili osebne identifikacijske številke ali PIN-ove, ki se uporabljajo za dostop do računov. Kamera je morda v bralniku kartic, nameščenem na vrhu bankomata, ali celo v stropu. Nekateri kriminalci namestijo ponarejene blazinice PIN nad dejanskimi tipkovnicami, da neposredno zajamejo PIN, ne da bi potrebovali kamero.

Zgornja slika je resnični skiper, ki se uporablja na bankomatu. Vidite tisto čudno, zajetno rumeno koščico? To je skimmer. Ta je enostavno opaziti, saj ima drugačno barvo in material kot ciljni stroj, obstajajo pa tudi drugi znaki za sporočanje. Pod režo, v katero vstavite kartico, so dvignjene puščice, vdelane v plastično ohišje naprave. Vidite, kako so sive puščice zelo blizu ohišja rumenega čitalca in se skoraj prekrivajo. To je znak, da je nad obstoječo nameščen skimmer, saj bi imel pravi čitalnik kartic nekaj prostora med režo za kartice in puščicami.

Od Skimmers do Shimmers

Ko so ameriške banke končno dohitele tujino in začele izdajati čipske kartice, je bil to za potrošnike velik varnostni zaklad. Te čip kartice ali EMV kartice nudijo bolj zanesljivo varnost kot boleče preproste magstripes starejših kreditnih kartic. Toda tatovi se hitro naučijo in so imeli leta, da so v Evropi in Kanadi izpopolnili napade, ki ciljajo na čip kartice.

Namesto skimmerjev, ki sedijo na bralnikih magstripe, so v bralnikih kartic bleščice. To so zelo, zelo tanke naprave in jih ni mogoče videti od zunaj. Ko potisnete kartico, svetleč prebere podatke s čipa na vaši kartici, podobno kot skimmer bere podatke z vrvice kartice.

Vendar obstaja nekaj ključnih razlik. Na primer, integrirana varnost, ki je priložena EMV, pomeni, da lahko napadalci dobijo le enake podatke, kot bi jih dobili od skimerja. Na svojem blogu raziskovalec varnosti Brian Krebs razloži, da "podatkov, ki jih zbirajo bleščice, ni mogoče uporabiti za izdelavo kartice, ki temelji na čipu, vendar jo je mogoče uporabiti za kloniranje kartice z magnetno črto. Čeprav so podatki, ki so običajno shranjeni na magnetni črti kartice je podan znotraj čipa na karticah z omogočenimi čipi, čip vsebuje dodatne varnostne komponente, ki jih ni mogoče najti na magnetnem traku."

Prava težava je, da je bleščice veliko težje opaziti, ker sedijo v bankomatih ali na prodajnih mestih. Na sliki spodaj so našli v Kanadi in poročali RCMP. To je le nekaj več kot integrirano vezje, natisnjeno na tankem plastičnem listu. Če lastniki ogrožene naprave niso bili previdni, bi to lahko ukradli podatke vsem, ki so jo uporabljali.

Proizvajalci bankomatov niso prevarali tovrstnih goljufij. Novejši bančni avtomati se ponašajo z robustnimi napravami za preprečevanje protimonosov, včasih tudi z radarskimi sistemi, namenjenimi zaznavanju predmetov, vstavljenih ali pritrjenih na bankomat. Vendar pa je en raziskovalec na varnostni konferenci Black Hat lahko uporabil ATM vgrajeno radarsko napravo za zajem PIN-ov kot del obsežne prevare.

Grožnje so resnične in se razvijajo; zato je tako pomembno, da vsakemu bralniku bankomatov ali kreditnih kartic hitro ogledate, preden ga uporabite.

Preverite, ali je poseg

Ko se približate bankomatu, preverite, ali obstajajo očitni znaki nedovoljenega posega na vrhu bankomata, blizu zvočnikov, strani zaslona, ​​samega bralnika kartic in tipkovnice. Če je nekaj videti drugače, kot so drugačna barva ali material, grafika, ki ni pravilno poravnana ali kaj drugega, kar ne izgleda pravilno, ne uporabljajte tega bankomata. Enako velja za bralce kreditnih kartic na blagajni ali na bencinskih črpalkah.

Če ste v banki, je dobro, da si hitro ogledate bankomat poleg vašega in jih primerjate. Če obstajajo očitne razlike, ne uporabite nobene in ne prijavite sumljive posege v svojo banko. Na primer, če ima en bankomat vnos utripajoče kartice, ki prikazuje, kam morate vstaviti kartico bankomata, drugi bankomat pa ima navadno režo za bralnik, veste, da nekaj ni v redu. Večina skimmerjev je prilepljena na obstoječi čitalnik in zasenči utripajoči indikator.

Če se tipkovnica ne počuti pravilno - morda preveč debela - morda pride do prekrivanja kode PIN, zato je ne uporabljajte.

Mahati vse

Tudi če ne vidite nobenih vidnih razlik, pritisnite na vse, je dejal Tanase. Bankomati so trdno izdelani in običajno nimajo ohlapnih delov. Bralci kreditnih kartic imajo več različic, vendar vseeno: povlecite štrleče dele, kot je bralnik kartic. Poglejte, ali je tipkovnica varno pritrjena in samo en kos. Se kaj premika, ko pritisnete nanjo?

Skimmerji preberejo magnetni trak, ko je kartica vstavljena, zato dajte kartici malo vijuganje, ko jo vstavite, je svetoval Tanase. Bralec potrebuje črto, da gre v enem samem gibanju, saj če ni naravnost, ne more pravilno prebrati podatkov. Če je bankomat tak, v katerem vzame kartico in jo vrne na koncu transakcije, potem je čitalnik na notranji strani. Vihtanje kartice, ko jo vnesete v režo, ne bo motilo vaše transakcije, ampak bo skril skimer.

Ta taktika ne bo delovala na bleščice in ne bo delovala z nobenim bankomatom, ki zajame in hrani vašo kartico, medtem ko je transakcija v postopku. Vendar pa še vedno obstajajo načini, kako se zaščititi pri uporabi teh strojev.

Premisli skozi svoje korake

Kadar koli vnesete kodo svoje debetne kartice, predpostavite, da jo kdo išče. Mogoče čez ramo ali prek skrite kamere. Ko vnesete PIN, pokličite tipkovnico z roko, je dejal Tanase. To je dobro pravilo, tudi če v bankomatu ne opazite nič čudnega. Pridobivanje kode PIN je bistvenega pomena, saj kriminalisti brez njega ne morejo uporabljati podatkov o ukradenih magnetnih črtah, nam je povedal Tanase. Seveda to predvideva, da napadalec s kamero in ne prekrivanjem pridobi PIN-a.

Kriminalci pogosto namestijo skimmerje na bankomatih, ki niso nameščeni na preveč zasedenih lokacijah, saj nočejo opazovati nameščanja zlonamerne strojne opreme ali zbiranja pridobljenih podatkov. Bankomati v bankah so na splošno varnejši zaradi vseh kamer, čeprav jim nekateri drzni kriminalci vseeno uspejo namestiti tja. Bankomat znotraj trgovine ali restavracije je na splošno varnejši od tistega, ki je zunaj na pločniku. Preden ga uporabite, se ustavite in razmislite o varnosti bankomata.

Kljub temu noben kraj ni varen pred podjetnim kriminalcem. Na primer vzemite ta video. Tat na prodajnem mestu v trgovini z živili namesti nekaj sekund.

Možnosti, da bi se udaril s skimmerjem, so konec tedna večje kot med tednom, saj kupci težje prijavijo banki sumljive bankomate. Kriminalci navadno namestijo skimerje ob sobotah ali nedeljah in jih nato odstranijo, preden se banke v ponedeljek ponovno odprejo.

Kadar je mogoče, ne uporabljajte vrvice svoje kartice za izvedbo transakcije. Za bralce kreditnih kartic v trgovinah začnite pod blazinico PIN za režo, v katero vstavite kartico in njen EMV čip. Ko uporabljate svoj čip EMV, je kartica na napravi avtorizirana, vaši osebni podatki pa se nikoli ne posredujejo. To prisili kriminalce, da napadejo notranje delovanje bralcev, ki podpirajo EMV. Medtem ko je pokanje bralcev EMV mogoče, je veliko težje od snemanja magstripe.

Če terminal kreditne kartice sprejema transakcije NFC, razmislite o uporabi Apple Pay, Samsung Pay ali Android Pay. Te storitve tokenirajo podatke o vaši kreditni kartici, zato vaši osebni podatki niso nikoli izpostavljeni. Če zločinec nekako prestreže podatke, dobi le neuporabno številko virtualne kreditne kartice. Upoštevajte, da lahko Samsung Pay na nekaterih napravah posnema transakcijo magstripe, če telefon držite nad čitalcem kartic. To je veliko varneje kot uporaba dejanske kreditne kartice.

Eden od scenarijev, ki pogosto zahteva uporabo magstripe, je plačilo za gorivo na črpalki. Ti so napadi, ker mnogi še ne podpirajo EMV ali NFC prehoda in ker lahko napadalci dobijo dostop do črpalk, ne da bi jih opazili. Veliko varneje je iti noter in plačati blagajno. Če blagajna ni dežurna, uporabite iste nasvete za uporabo bankomatov in preglejte bralnik kartic, preden jo uporabite.

Digitalni napadi in rešitve

Nedavni heker British Airways je predstavil nov koncept: skimmer digitalne kartice. Namesto fizične naprave za zajem podatkov o vaši kartici ali lažnega lažnega predstavljanja, ki vas vara pri vnosu vaših podatkov, je digitalni skimmer zlonamerna programska oprema, ki se vbrizga v zakonito spletno mesto.

Boj proti tej vrsti napada je na koncu odvisen od podjetij, da zagotovijo, da so njihova spletna mesta in storitve varne. Vendar je nekaj, kar lahko potrošniki storijo, da se zaščitijo. Ena od možnosti je uporaba virtualnih kreditnih kartic. To so navidezne številke kreditnih kartic, ki so povezane z vašim dejanskim računom kreditne kartice. Če je kdo ogrožen, vam ne bo treba pridobiti nove kreditne kartice, temveč samo ustvariti novo virtualno številko. Nekatere banke, kot je Citi, ponujajo to kot funkcijo, zato vprašajte svoje, če je na voljo.

Če virtualne kartice ne morete dobiti pri banki, Abine Blur naročnikom ponuja zamaskirane kreditne kartice. To so predplačniške kreditne kartice, ki jih lahko ustvarite med letenjem in uporabite za spletne nakupe. Abine celo dobavi lažno ime in naslov za izstavitev računa, s čimer še prikrije vaše osebne podatke. Če je izpostavljena ena od teh, ne boste izgubili denarja ali zasebnih podatkov.

Druga možnost je vpisovanje v opozorila s karticami. Na primer, Ally Bank bo vsakič, ko bo vaša debetna kartica uporabljena, poslala opozorilo na vaš telefon. To je priročno, saj lahko takoj prepoznate lažne nakupe. Če vaša banka ponuja podobno možnost, jo poskusite vklopiti.

Bodite pozorni

Če ne opazite skimmerja kartice in se podatki vaše kartice ukradejo, bodite pri srcu. Dokler krajo v najkrajšem možnem času prijavite izdajatelju vaše kartice (za kreditne kartice) ali banki (kjer imate svoj račun), za izgubljeni znesek ne boste odgovarjali in denar vam bo vrnjen. Po drugi strani poslovne stranke nimajo enake pravne zaščite in si lahko težje povrnejo denar.

Prav tako poskusite uporabiti kreditno kartico, kadar je le mogoče. Debitna transakcija je takojšen denarni prenos in zahteva vložitev zahtevka FDIC, ki lahko traja nekaj tednov. Transakcije s kreditnimi karticami je mogoče kadar koli ustaviti in razveljaviti, s tem pa pritiskajo na trgovce, da bolje zaščitijo svoje bankomati in terminale na prodajnem mestu.

Pravočasno poročanje je zelo pomembno v primerih goljufij, zato bodite pozorni na transakcije z debetnimi in kreditnimi karticami. Aplikacije za osebno financiranje, kot je Mint.com, lahko olajšajo razvrščanje vseh vaših transakcij.

• Abine Blur Premium Abine Blur Premium
• Feds opozori na "Jackpotting" ATM heks v ZDA Feds opozori na "Jackpotting" ATM Hacks v ZDA
• Oglejte si Skimmer kartice, ki se namesti v nekaj sekundah Oglejte si kartico Skimmer, ki se namesti v nekaj sekundah

Nazadnje bodite pozorni na svoj telefon. Banke in podjetja s kreditnimi karticami imajo na splošno zelo aktivne politike odkrivanja goljufij in takoj se obrnejo na vas, običajno po telefonu ali SMS-ju, če opazijo nekaj sumljivega. Hitro odzivanje lahko pomeni zaustavitev napadov, preden lahko vplivajo na vas, zato imejte telefon pri roki.

Ne pozabite samo: če se vam bankomat ali bralnik kreditnih kartic ne zdi prav, ne uporabljajte. Kadar koli lahko, namesto traku na kartici uporabite čip. Vaš bančni račun se vam bo zahvalil.