Hvis du bruker minibanker og gasspumper, bør du være oppmerksom på disse angrepene. Bevæpnet med riktig kunnskap, er det faktisk ganske enkelt å få øye på de fleste skimmere - men akkurat som med alt annet, fortsetter disse typer angrep å bli mer avanserte.
Hvordan Skimmers Arbeid
En skimmer har tradisjonelt to komponenter. Den første er en liten enhet som vanligvis settes inn over kortsporet. Når du setter inn kortet ditt, lager enheten en kopi av dataene på magnetkortet på kortet ditt. Kortet går gjennom enheten og går inn i maskinen, slik at alt ser ut til å fungere normalt - men kortdataene dine har nettopp blitt kopiert.
Den andre delen av enheten er et kamera. Et lite kamera er plassert et sted der det kan se tastaturet - kanskje på toppen av en minibank, bare over talltastaturet eller til siden av puten. Kameraet peker på tastaturet og det fanger deg inn PIN-koden din. Terminalen fortsetter å fungere normalt, men angriperne kopierte bare kortets magnetbånd og stjal PIN-koden din.
Angrepene kan bruke disse dataene til å programmere et falskt kort med magnetbåndsdatabasen og bruke den i andre minibanker, angi PIN-koden din og ta ut penger fra bankkontoen din.
Alt som er sagt, blir skummere også mer og mer sofistikerte. I stedet for en enhet montert over et kortspor kan en skimmer være en liten, unnoticeable enhet satt inn i kortsporet selv, ofte kalt a shimmer.
I stedet for et kamera som peker på tastaturet, kan angriperne også bruke et overlegg - et falskt tastatur montert over det virkelige tastaturet. Når du trykker på en knapp på den falske tastaturet, logger den knappen du trykker på og trykker på den virkelige knappen under. Disse er vanskeligere å oppdage. I motsetning til et kamera, er de også garantert å fange din PIN-kode.
Hvordan Spot Kredittkort Skimmers
Her er noen triks for å spotte kortskimmere. Du kan ikke få øye på hver skimmer, men du bør definitivt ta en rask titt rundt før du trekker penger.
- Jiggle kortleseren: Hvis kortleseren beveger seg rundt når du prøver å jiggle den med hånden, er det sannsynligvis noe som ikke er riktig. En ekte kortleser skal festes til terminalen så godt at den ikke beveger seg rundt. En skimmer overlaid over kortleseren kan bevege seg rundt.
- Se på terminalen: Ta en rask titt på selve betalingsterminalen. Ser noe ut litt ut av sted? Kanskje bunnplaten er en annen farge fra resten av maskinen fordi det er et falskt stykke plast plassert over det virkelige bunnpanelet og tastaturet. Kanskje det er et merkelig objekt som inneholder et kamera.
- Undersøk tastaturet: Ser tastaturet litt for tykt, eller forskjellig fra hvordan det vanligvis ser ut hvis du har brukt maskinen før? Det kan være et overlegg over det virkelige tastaturet.
- Sjekk etter kameraer: Vurder hvor en angriper kan skjule et kamera - et eller annet sted over skjermen eller tastaturet, eller til og med i brosjyreholderen på maskinen.
- Bruk Skimmer Scanner til Android: Hvis du bruker en Android-telefon, er det et flott nytt verktøy kalt Skimmer Scanner som vil skanne etter nærliggende Bluetooth-enheter og oppdage de vanligste skummere på markedet. Det er ikke idiotsikkert, men dette er et utmerket verktøy for å finne moderne skimmere som overfører dataene sine via Bluetooth.
Andre grunnleggende sikkerhetsregler du bør ta
Du kan finne vanlige, billige skummere med triks som å prøve å jiggle kortleseren. Men her er hva du alltid bør gjøre for å beskytte deg selv når du bruker en betalingsterminal:
- Skjold PIN-koden din med hånden: Når du skriver inn PIN-koden til en terminal, skjerm du PIN-koden med hånden. Ja, dette vil ikke beskytte deg mot de mest sofistikerte skummere som bruker tastaturoverlegg, men du er mye mer sannsynlig å gå inn i en skimmer som bruker et kamera. De er mye billigere for kriminelle å kjøpe. Dette er nummer ett tips du kan bruke til å beskytte deg selv.
- Overvåk bankkontoen din: Du bør regelmessig sjekke bankkontoer og kredittkortkontoer online. Sjekk etter mistenkelige transaksjoner og informer banken så raskt som mulig. Du vil ta disse problemene så snart som mulig - ikke vent til banken din sender deg en trykt uttalelse en måned etter at penger er trukket tilbake fra kontoen din av en kriminell. Verktøy som Mint.com - eller et varslingssystem som banken din kan tilby - kan også hjelpe her, og varsle deg når uvanlige transaksjoner finner sted.
- Bruk Contactless Betalingssystemer: Når det er aktuelt, kan du også beskytte deg selv ved hjelp av kontaktløse betalingsverktøy som Android Pay eller Apple Pay. Disse er både iboende sikre og helt omgå noen form for sveipesystem, slik at kortet ditt (og kortdataene) aldri faktisk gjør det nær terminalen. Dessverre aksepterer de fleste minibanker fortsatt ikke kontaktløse metoder for uttak, men i hvert fall blir dette mer og mer vanlig på gasspumper.
Bransjen jobber med løsninger … Sakte
Akkurat som skimmerindustrien forsøker stadig å finne nye måter å stjele informasjonen din, går kredittkortindustrien fremover med ny teknologi for å holde dataene dine trygge. De fleste selskaper har nylig byttet til EMV-sjetonger, noe som gjør at stjele kortdataene dine nesten umulig siden disse er betydelig vanskeligere å replikere.
Problemet er at mens de fleste kortselskaper og banker har vært ganske raske til å adoptere denne nye teknologien på kortene sine, bruker mange kortlesere, betalingsterminaler, minibanker osv. Fortsatt den tradisjonelle swipe-metoden. Så lenge disse typer systemer fortsatt er på plass, vil skimmere alltid være en risiko. Til denne dagen kan jeg ikke si at jeg har sett en enkelt minibank eller bensinpumpe som benytter brikkesystemet, som begge har størst sannsynlighet for å ha en skimmer festet. Forhåpentligvis begynner vi å se at brikkesystemet blir mer produktiv på betalingsterminaler når vi går over til 2018.
Men til da kan du bruke trinnene som finnes i dette stykket for å beskytte deg så mye som mulig. Som jeg sa, er det ikke idiotsikker, men gjør hva du kan, vil bidra til å beskytte dataene dine, og økonomien din er aldri en dårlig idé.
For å lære mer om dette skremmende emnet - eller bare for å se bilder av all skimming hardware involvert - sjekk ut Brian Krebs 'All About Skimmers-serien over på Krebs on Security. Det er litt datert på dette punktet, med mange artikler som går tilbake til 2010, men det er fortsatt veldig viktig for dagens angrep og verdt å lese om du er interessert.
