Bagaimana Kad Kredit Skimer Kerja, dan Cara Menentukan Mereka
Skimmer kad kredit adalah penjenayah peranti berniat jahat melampirkan ke terminal pembayaran-yang paling biasa di ATM dan pam gas. Apabila anda menggunakan terminal yang telah dikompromi sedemikian rupa, skimmer akan membuat salinan kad anda dan menangkap PIN anda (jika kad ATM itu).
Sekiranya anda menggunakan pam ATM dan gas, anda harus sedar tentang serangan ini. Berbekalkan pengetahuan yang tepat, ia sebenarnya cukup mudah untuk melihat kebanyakan skimmer-walaupun sama seperti segala-galanya, jenis serangan terus mendapat lebih maju.
Bagaimana Skimer Kerja
Skimmer secara tradisional mempunyai dua komponen. Yang pertama ialah peranti kecil yang biasanya dimasukkan ke dalam slot kad. Apabila anda memasukkan kad anda, peranti itu membuat salinan data pada jalur magnet pada kad anda. Kad tersebut melalui peranti dan memasuki mesin, jadi semuanya akan kelihatan berfungsi normal-tetapi data kad anda baru saja disalin.
Bahagian kedua peranti adalah kamera. Kamera kecil diletakkan di suatu tempat ia dapat melihat keypad-mungkin di bahagian atas skrin ATM, tepat di atas pad nombor, atau ke sisi pad. Kamera ditunjuk pada papan kekunci dan ia menangkap anda memasukkan PIN anda. Terminal terus berfungsi dengan normal, tetapi penyerang hanya menyalin jalur magnet kad anda dan mencuri PIN anda.
Penyerang boleh menggunakan data ini untuk memprogram kad palsu dengan data jalur magnetik dan menggunakannya di ATM lain, memasukkan PIN anda dan mengeluarkan wang dari akaun bank anda.
Semua yang dikatakan, skimmer juga menjadi semakin canggih. Daripada peranti dipasang di atas slot kad, skimmer mungkin merupakan peranti yang kecil dan tidak dapat disisipkan yang dimasukkan ke dalam slot kad itu sendiri, yang sering disebut berkilau.
Daripada kamera yang menunjuk pada papan kekunci, penyerang mungkin juga menggunakan overlay-keyboard palsu yang dipasang di atas pad kekunci sebenar. Apabila anda menekan butang pada pad kekunci palsu, ia log butang yang anda tekan dan menekan butang sebenar di bawahnya. Ini lebih sukar untuk dikesan. Tidak seperti kamera, mereka juga dijamin untuk menangkap PIN anda.
Skimmer biasanya menyimpan data yang mereka ambil pada peranti itu sendiri. Penjenayah perlu kembali dan mengambil skimmer untuk mendapatkan data yang ditangkap. Walau bagaimanapun, lebih banyak skimmer kini menghantar data ini tanpa wayar ke Bluetooth atau sambungan data selular.
Cara Tempatkan Skim Kad Kredit
Berikut adalah beberapa cara untuk melihat skimmers kad. Anda tidak boleh melihat setiap skimmer, tetapi anda pasti perlu melihat dengan cepat sebelum mengeluarkan wang.
- Jiggle the Card Reader: Jika pembaca kad bergerak sekitar apabila anda cuba menggoyangkannya dengan tangan anda, sesuatu mungkin tidak betul. Pembaca kad sebenar perlu dilampirkan ke terminal dengan baik supaya ia tidak bergerak-sekeliling skimmer yang dibentangkan di atas pembaca kad boleh bergerak.
- Lihat Terminal: Lihatlah terminal pembayaran itu sendiri. Adakah apa-apa kelihatan sedikit daripada tempat? Mungkin panel bawah adalah warna yang berbeza dari seluruh mesin kerana ia adalah sekeping palsu plastik diletakkan di atas panel bawah sebenar dan pad kekunci. Mungkin terdapat objek yang kelihatan aneh yang mengandungi kamera.
- Periksa Pad Kekunci: Adakah pad kekunci kelihatan terlalu tebal, atau berbeza daripada cara ia biasanya kelihatan jika anda menggunakan mesin sebelum ini? Ia mungkin satu lapisan di atas pad kekunci sebenar.
- Periksa Kamera: Pertimbangkan di mana penyerang mungkin menyembunyikan kamera-di suatu tempat di atas skrin atau pad kekunci, atau bahkan di dalam brosur pemegang mesin.
- Gunakan Pengimbas Skimmer untuk Android: Jika anda menggunakan telefon Android, terdapat alat baru yang hebat yang disebut Skimmer Scanner yang akan mengimbas peranti Bluetooth berdekatan dan mengesan skimmer yang paling biasa di pasaran. Ia tidak mudah dibongkar, tetapi ini adalah alat yang sangat baik untuk mencari skimer moden yang menghantar data mereka melalui Bluetooth.
Sekiranya anda mendapati sesuatu yang serius salah-pembaca kad yang bergerak, kamera tersembunyi, atau lapisan pad kekunci-pastikan untuk memberi amaran kepada bank atau perniagaan yang bertanggungjawab terhadap terminal itu. Dan tentu saja, jika ada sesuatu yang tidak betul, pergi ke tempat lain.
Langkah-langkah Keselamatan Asas Lain Anda Perlu Ambil
Anda boleh menemui skimmer yang biasa, murah dengan cara seperti cuba mencetuskan pembaca kad. Tetapi inilah yang anda perlu lakukan untuk melindungi diri anda semasa menggunakan mana-mana terminal pembayaran:
- Perisai PIN Anda Dengan Tangan Anda: Apabila anda mengetik PIN anda ke terminal, perisai pad PIN dengan tangan anda. Ya, ini tidak akan melindungi anda daripada skimmer yang paling canggih yang menggunakan kekunci pad kekunci, tetapi anda lebih cenderung untuk masuk ke skimmer yang menggunakan kamera-mereka lebih murah untuk penjenayah membeli. Inilah tip nombor satu yang boleh anda gunakan untuk melindungi diri anda.
- Pantau Urus Niaga Akaun Bank Anda: Anda kerap memeriksa akaun bank dan akaun kad kredit anda secara teratur. Semak transaksi yang mencurigakan dan beritahu bank anda secepat mungkin. Anda ingin menangkap masalah ini secepat yang mungkin - jangan tunggu sehingga bank anda melapor kepada anda satu kenyataan bercetak sebulan selepas wang telah ditarik balik dari akaun anda oleh seorang penjenayah. Alat seperti Mint.com-atau sistem peringatan yang mungkin ditawarkan oleh bank anda-juga boleh membantu di sini, memberitahu anda apabila transaksi luar biasa berlaku.
- Gunakan Sistem Pembayaran Tanpa Sambungan: Di mana berkenaan, anda juga boleh membantu melindungi diri anda dengan menggunakan alat pembayaran tanpa sentuh seperti Android Pay atau Apple Pay. Ini adalah kedua-duanya semata-mata selamat dan benar-benar memintas apa-apa jenis sistem sapu, jadi kad anda (dan kad data) tidak pernah menjadikannya berhampiran terminal. Malangnya, kebanyakan ATM masih tidak menerima kaedah tanpa sentuh untuk pengeluaran, tetapi sekurang-kurangnya ini semakin menjadi biasa di pam gas.
Industri Adakah Bekerja pada Penyelesaian ... Perlahan-lahan
Sama seperti industri skimmer sentiasa berusaha mencari cara baru untuk mencuri maklumat anda, industri kad kredit bergerak maju dengan teknologi baru untuk memastikan data anda selamat. Kebanyakan syarikat baru-baru ini bertukar kepada cip EMV, yang membuat mencuri data kad anda hampir mustahil kerana ini jauh lebih sukar untuk meniru.
Masalahnya adalah bahawa walaupun kebanyakan syarikat kad dan bank telah agak cepat menggunakan teknologi baru ini pada kad mereka, banyak terminal pembaca kad-pembayaran, ATM, dan lain-lain-terus menggunakan kaedah sapu tradisional. Selagi jenis sistem ini masih ada, skimmer akan sentiasa menjadi risiko. Sehingga hari ini, saya tidak boleh mengatakan saya telah melihat satu terminal pam gas atau gas yang menggunakan sistem cip, yang mana kedua-duanya mempunyai kebarangkalian tertinggi yang mempunyai skimmer. Mudah-mudahan kita akan mula melihat sistem cip menjadi lebih produktif di terminal pembayaran apabila kita beralih ke 2018.
Tetapi sehingga itu, anda boleh menggunakan langkah-langkah yang terdapat dalam sekeping ini untuk melindungi diri anda sebanyak mungkin. Seperti yang saya katakan, ia tidak boleh dibohongan, tetapi melakukan apa yang anda boleh membantu melindungi data anda dan kewangan anda tidak pernah menjadi idea yang tidak baik.
Untuk mengetahui lebih lanjut mengenai topik yang menakutkan ini-atau hanya untuk melihat gambar-gambar semua perkakasan skimming yang terlibat-semak siri Brian Krebs 'All About Skimmers di Krebs on Security. Ia sedikit bertarikh pada masa ini, dengan banyak artikel yang bermula pada tahun 2010, tetapi semuanya masih sangat relevan dengan serangan hari ini dan bernilai membaca jika anda berminat.
Image Credit: Aaron Poffenberger di Flickr, nick v on Flickr