Ha ATM-eket és gázszivattyúkat használ, tudnia kell ezekről a támadásokról. A megfelelő ismeretekkel felruházva nagyon könnyű észrevenni a legtöbb skimmers-et, bár mint minden mással, ezek a támadások továbbra is fejlettebbek.
Hogyan működnek a Skimmers
A skimmer hagyományosan két komponenssel rendelkezik. Az első egy kis eszköz, amely általában be van helyezve a kártyahelyre. A kártya behelyezésekor az eszköz egy másolatot készít az adatokról a kártya mágnescsíkján. A kártya átmegy az eszközön, és belép a készülékbe, így minden úgy tűnik, hogy rendesen működik, de a kártyaadatokat most már átmásolták.
A készülék második része egy kamera. Egy kis kamerát helyeznek valahová, ahol láthatják a billentyűzetet - talán az ATM képernyőjének tetején, közvetlenül a számbillentyűzet felett vagy a pad oldalán. A fényképezőgép a billentyűzetre mutat, és rögzíti a PIN-kód beírását. A terminál továbbra is normálisan működik, de a támadók csak átmásolták a kártya mágnescsíkját, és ellopták a PIN-kódját.
A támadók használhatják ezeket az adatokat egy mágneses csíkos adathordozóval ellátott hamis kártyák programozására, más ATM-ekben történő használatára, a PIN-kód bevitelére és a bankszámlájáról való bevonásról.
Mindössze annyit mondtak, hogy a skimmers egyre kifinomultabbá válik. A kártyahelyen elhelyezett eszköz helyett a szkenner lehet egy kicsi, észrevétlen eszköz, amelyet behelyeznek a kártyahelybe, gyakran nevezik csillámlik.
A billentyűzetre mutató kamera helyett a támadók is használhatják a fedvényt - a valódi billentyűzet felett felszerelt hamis billentyűzetet. Ha megnyomja a gombokat a hamis billentyűzeten, akkor bejelenti a megnyomott gombot, és megnyomja az igazi gombot. Ezeket nehezebb észlelni. A fényképezőgéppel ellentétben garantálják a PIN kód rögzítését is.
Hogyan kell a Spot Credit Card Skimmers-t
Íme néhány trükk a kártyázók szétszóródására. Nem lehet észrevenni minden skimmeret, de feltétlenül vegye fel a szemét, mielőtt visszavonja a pénzt.
- Húzd le a kártyaolvasót: Ha a kártyaolvasó megmozdul, amikor megpróbálja zörgetni a kezével, valami valószínűleg nem helyes. Valódi kártyaolvasót úgy kell csatlakoztatni a terminálhoz, hogy ne mozduljon körül - a kártyaolvasó fölött átlapolt skimmer mozoghat.
- Nézd meg a terminált: Vessen egy pillantást a fizetési terminálra. Nem látszik valami kicsit a helyén? Talán az alsó panel más színű a gép többi részétől, mert ez egy hamis műanyagdarab, amely az igazi alsó panelen és a billentyűzeten helyezkedik el. Talán furcsa megjelenésű objektum van, amely kamerát tartalmaz.
- Vizsgálja meg a billentyűzetet: A billentyűzet kicsit túl vastagnak tűnik-e, vagy különbözik attól, hogy általában úgy néz ki, mintha korábban használta volna a gépet? Lehet, hogy átfedés van a valódi billentyűzet fölött.
- Ellenőrizze a fényképezőgépeket: Vegye fontolóra, hogy egy támadó esetleg elrejthessen egy kamerát - valahol a képernyő vagy a billentyűzet felett, vagy akár a készülék brosúra tartójában.
- Skimmer szkenner használata Android rendszerhez: Ha Android-telefont használsz, akkor egy remek új eszköz, a Skimmer Scanner, amely megkeresi a közeli Bluetooth-eszközöket, és felismeri a leggyakoribb skimmereket a piacon. Nem bolondbiztos, de ez egy kiváló eszköz a modern skimmerek megtalálásához, amelyek adatokat továbbítanak a Bluetooth segítségével.
Egyéb alapvető biztonsági óvintézkedések
Megtalálhatod a közös, olcsó skimmers trükköket, mint a kártyaolvasó ugratását. De itt van, amit mindig meg kell tennie, hogy megvédje magát a fizetési terminál használatakor:
- Védje PIN-kódját kézzel: Amikor a PIN-kódot egy terminálba írja, a kezében tartsa a PIN-kódot. Igen, ez nem fog megvédeni Önt a legfejlettebb skimerek ellen, amelyek kezelőfelületeket használnak, de sokkal valószínűbb, hogy egy olyan kamerát használnak, amely kamerát használ - sokkal olcsóbb a bűnözők számára. Ez az első számú tipp, amellyel megvédheti magát.
- A bankszámla tranzakcióinak figyelése: Rendszeresen ellenőriznie kell bankszámláit és hitelkártya számláit online. Ellenőrizze a gyanús tranzakciókat, és a lehető leggyorsabban értesítse a bankot. Szeretné ezeket a problémákat minél hamarabb elkapni - ne várjon addig, amíg bankja nem küld nyomtatott nyilatkozatot egy hónap múlva, miután a pénzt a bűnöző visszavonta a fiókjából. Olyan eszközök, mint például a Mint.com - vagy a bank által felkínált riasztási rendszer - szintén segíthetnek abban, hogy értesítsék Önt, ha szokatlan tranzakciók zajlanak.
- Kapcsolat nélküli fizetési rendszerek használata: Adott esetben segíthet megvédeni magát az érintetlen fizetési eszközökkel, például az Android Pay vagy az Apple Pay szolgáltatással. Ezek mind természetesen biztonságosak, és teljesen megkerülnek mindenfajta lecsúszási rendszert, így a kártyája (és a kártyaadatok) soha nem teszi valójában a terminál közelében. Sajnálatos módon a legtöbb ATM még mindig nem fogadja el az érintkezés nélküli bevonási módszereket, de legalábbis egyre gyakoribbá válik a gázszivattyúknál.
Az iparág dolgozik a megoldásokon … lassan
Ahogy a skimmer ipar folyamatosan próbál új módszereket találni ellopni az adataidat, a hitelkártya-iparág új technológiával halad előre, hogy az adatok biztonságban maradhassanak. A legtöbb vállalat nemrégiben átállt az EMV chipekre, amelyek szinte lehetetlenné teszik a kártyadarabjait, mivel ezek jelentősen nehezebbek megismételni.
A probléma az, hogy míg a legtöbb kártyatársaság és bank meglehetősen gyorsan alkalmazza ezt az új technológiát a kártyákon, számos kártyaolvasó-fizetési terminál, ATM, stb. Továbbra is a hagyományos sípolási módszert használja. Mindaddig, amíg ezek a rendszerek még mindig működnek, a skimmers mindig kockázatot jelent. A mai napig nem mondhatom, hogy egyetlen ATM-et vagy gázszivattyú-terminált láttam, amely a chip rendszert használja, és mindkettőnek a legnagyobb valószínűsége van, hogy egy szkennert csatoltak. Remélhetőleg kezdjük látni, hogy a chiprendszer egyre növekvőbb lesz a fizetési terminálokon, amikor 2018-ra áttérünk.
De addig a lépésben található lépéseket használhatja, hogy a lehető legtöbbet védje. Mint mondtam, ez nem bolondbiztos, de az, amit te tudsz segíteni az adatok és a pénzügyek védelmében, soha nem rossz ötlet.
Ha többet szeretne megtudni erről a rémisztő témáról - vagy csak megtekintheti az összes bekerített hardverrel kapcsolatos képeket - nézze meg a Brian Krebs All About Skimmers sorozatát a Krebs on Security-nál. Ettől a ponttól egy kicsit kiderült, sok cikk 2010-ig nyúlik vissza, de mindez még mindig nagyon fontos a mai támadások szempontjából, és érdemes felolvasni, ha érdekel.