Αρχική σελίδα » πως να » Πώς λειτουργούν οι Συλλέκτες Πιστωτικών Καρτών και πώς να τους εντοπίζουν

    Πώς λειτουργούν οι Συλλέκτες Πιστωτικών Καρτών και πώς να τους εντοπίζουν

    Μια skimmer πιστωτικών καρτών είναι μια κακόβουλη συσκευή εγκληματίες που συνδέονται με ένα τερματικό πληρωμής-συνηθέστερα σε ΑΤΜ και αντλίες αερίου. Όταν χρησιμοποιείτε ένα τερματικό που έχει παραβιαστεί με τέτοιο τρόπο, ο skimmer θα δημιουργήσει ένα αντίγραφο της κάρτας σας και θα συλλάβει τον κωδικό PIN (αν είναι κάρτα ATM).

    Εάν χρησιμοποιείτε ΑΤΜ και αντλίες αερίου, θα πρέπει να γνωρίζετε αυτές τις επιθέσεις. Οπλισμένοι με τη σωστή γνώση, είναι πραγματικά πολύ εύκολο να εντοπίσουμε τα περισσότερα skimmers - αν και όπως και με όλα τα άλλα, αυτά τα είδη επιθέσεων συνεχίζουν να γίνονται πιο προχωρημένα.

    Πώς λειτουργούν τα Skimmers

    Ένας skimmer παραδοσιακά έχει δύο συνιστώσες. Η πρώτη είναι μια μικρή συσκευή που εισάγεται γενικά στην υποδοχή κάρτας. Όταν τοποθετείτε την κάρτα σας, η συσκευή δημιουργεί ένα αντίγραφο των δεδομένων στη μαγνητική ταινία της κάρτας σας. Η κάρτα περνάει μέσα από τη συσκευή και εισέρχεται στο μηχάνημα, οπότε όλα φαίνονται να λειτουργούν κανονικά - αλλά τα δεδομένα της κάρτας έχουν μόλις αντιγραφεί.

    Το δεύτερο μέρος της συσκευής είναι μια κάμερα. Μία μικρή κάμερα τοποθετείται κάπου που μπορεί να δει το πληκτρολόγιο - ίσως στην κορυφή της οθόνης του ΑΤΜ, λίγο πάνω από το αριθμητικό πληκτρολόγιο ή στην πλευρά του ταμπόν. Η κάμερα είναι στραμμένη στο πληκτρολόγιο και σας καταγράφει την εισαγωγή του PIN σας. Το τερματικό εξακολουθεί να λειτουργεί κανονικά, αλλά οι επιτιθέμενοι απλά αντιγράφησαν τη μαγνητική ταινία της κάρτας σας και έκλεψαν το PIN σας.

    Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να προγραμματίσουν μια πλαστή κάρτα με τα δεδομένα της μαγνητικής ταινίας και να τα χρησιμοποιήσουν σε άλλα ΑΤΜ, εισάγοντας το PIN σας και να αποσύρουν χρήματα από τους τραπεζικούς λογαριασμούς σας.

    Όλα αυτά λένε ότι οι skimmers γίνονται ολοένα και πιο εξελιγμένοι. Αντί για μια συσκευή τοποθετημένη πάνω σε μια υποδοχή κάρτας, ένας skimmer μπορεί να είναι μια μικρή, ανεξήγητη συσκευή που εισέρχεται στην υποδοχή της κάρτας, που συχνά ονομάζεται λαμπύρισμα.

    Αντί για μια κάμερα που δείχνει στο πληκτρολόγιο, οι επιτιθέμενοι μπορεί επίσης να χρησιμοποιούν μια επικάλυψη - ένα ψεύτικο πληκτρολόγιο τοποθετημένο πάνω στο πραγματικό πληκτρολόγιο. Όταν πατάτε ένα κουμπί στο ψεύτικο πληκτρολόγιο, καταγράφει το κουμπί που πατήσατε και πατάει το πραγματικό κουμπί από κάτω. Αυτά είναι πιο δύσκολο να εντοπιστούν. Σε αντίθεση με μια φωτογραφική μηχανή, είναι επίσης εγγυημένη η λήψη του PIN σας.

    Οι skimmers αποθηκεύουν γενικά τα δεδομένα που συλλαμβάνουν στη συσκευή. Οι εγκληματίες πρέπει να επανέλθουν και να ανακτήσουν το skimmer για να πάρουν τα δεδομένα που έχουν καταγραφεί. Ωστόσο, περισσότεροι skimmers μεταδίδουν τώρα αυτά τα δεδομένα ασύρματα μέσω Bluetooth ή ακόμα και κυψελοειδών συνδέσεων δεδομένων.

    Πώς να Spot Skimmers πιστωτικών καρτών

    Εδώ είναι μερικά κόλπα για την επισήμανση skimmers καρτών. Δεν μπορείτε να εντοπίσετε κάθε skimmer, αλλά θα πρέπει σίγουρα να ρίξετε μια γρήγορη ματιά πριν από την ανάληψη χρημάτων.

    • Τραβήξτε τον αναγνώστη καρτών: Αν ο αναγνώστης καρτών κινείται γύρω όταν προσπαθείτε να το τσακίσετε με το χέρι σας, κάτι πιθανότατα δεν είναι σωστό. Ένας πραγματικός αναγνώστης καρτών θα πρέπει να είναι συνδεδεμένος στο τερματικό τόσο καλά ώστε να μην κινείται γύρω-ένα skimmer επικαλυμμένο πάνω από τον αναγνώστη καρτών μπορεί να κινηθεί γύρω.
    • Κοιτάξτε τον τερματικό σταθμό: Ρίξτε μια γρήγορη ματιά στο ίδιο το τερματικό πληρωμής. Μήπως τίποτα δεν φαίνεται να χωράει; Ίσως το κατώτατο πλαίσιο να είναι διαφορετικό από το υπόλοιπο της μηχανής, επειδή είναι ένα ψεύτικο κομμάτι πλαστικού τοποθετημένο πάνω από τον πραγματικό πίνακα βάσης και το πληκτρολόγιο. Ίσως υπάρχει ένα περίεργο αντικείμενο που περιέχει μια φωτογραφική μηχανή.
    • Εξετάστε το πληκτρολόγιο: Το πληκτρολόγιο φαίνεται λίγο παχύ ή διαφορετικό από το πώς φαίνεται συνήθως αν έχετε χρησιμοποιήσει προηγουμένως το μηχάνημα; Μπορεί να είναι επικάλυψη πάνω από το πραγματικό πληκτρολόγιο.
    • Ελέγξτε για κάμερες: Εξετάστε πού ένας επιτιθέμενος μπορεί να κρύψει μια κάμερα - κάπου πάνω από την οθόνη ή το πληκτρολόγιο ή ακόμα και στη θήκη φυλλαδίων του μηχανήματος.
    • Χρησιμοποιήστε Scanner Skimmer για Android: Εάν χρησιμοποιείτε ένα τηλέφωνο Android, υπάρχει ένα πολύ νέο εργαλείο που ονομάζεται Skimmer Scanner που θα σαρώσει τις κοντινές συσκευές Bluetooth και θα ανιχνεύσει τα πιο συνηθισμένα skimmers στην αγορά. Δεν είναι αλάνθαστο, αλλά αυτό είναι ένα εξαιρετικό εργαλείο για την εξεύρεση σύγχρονων skimmers που μεταδίδουν τα δεδομένα τους μέσω Bluetooth.

    Αν βρείτε κάτι σοβαρό λάθος, έναν αναγνώστη καρτών που κινείται, μια κρυφή κάμερα ή μια επικάλυψη πληκτρολογίου, βεβαιωθείτε ότι έχετε ειδοποιήσει την τράπεζα ή την επιχείρηση που είναι υπεύθυνη για το τερματικό. Και φυσικά, αν κάτι απλά δεν φαίνεται σωστό, πηγαίνετε κάπου αλλού.

    Άλλες βασικές προφυλάξεις ασφαλείας που πρέπει να λάβετε

    Μπορείτε να βρείτε κοινά, φθηνά skimmers με κόλπα, όπως η προσπάθεια να χαλαρώσετε τον αναγνώστη καρτών. Αλλά εδώ πρέπει να κάνετε πάντα για να προστατευθείτε όταν χρησιμοποιείτε οποιοδήποτε τερματικό πληρωμής:

    • Κρατήστε το PIN σας με το χέρι σας: Όταν πληκτρολογείτε τον κωδικό PIN σε έναν τερματικό, προστατέψτε το τεμάχιο PIN με το χέρι σας. Ναι, αυτό δεν θα σας προστατεύσει από τα πιο εξελιγμένα skimmers που χρησιμοποιούν επικαλύψεις πληκτρολογίου, αλλά είστε πολύ πιο πιθανό να τρέξετε σε ένα skimmer που χρησιμοποιεί μια κάμερα - είναι πολύ φθηνότερα για τους εγκληματίες να αγοράσουν. Αυτή είναι η συμβουλή αριθ. 1 που μπορείτε να χρησιμοποιήσετε για να προστατέψετε τον εαυτό σας.
    • Παρακολουθήστε τις συναλλαγές του τραπεζικού σας λογαριασμού: Θα πρέπει να ελέγχετε τακτικά τους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών σας online. Ελέγξτε για ύποπτες συναλλαγές και ενημερώστε την τράπεζά σας το συντομότερο δυνατό. Θέλετε να εντοπίσετε αυτά τα προβλήματα το συντομότερο δυνατόν - μην περιμένετε έως ότου η τράπεζά σας ταχυδρομήσει μια έντυπη δήλωση ένα μήνα μετά την αποχώρηση των χρημάτων από το λογαριασμό σας από έναν εγκληματία. Εργαλεία όπως το Mint.com - ή ένα σύστημα συναγερμού που μπορεί να προσφέρει η τράπεζά σας - μπορούν επίσης να βοηθήσουν εδώ, ειδοποιώντας σας για το πότε πραγματοποιούνται ασυνήθιστες συναλλαγές.
    • Χρησιμοποιήστε Συστήματα Επικοινωνίας χωρίς Επικοινωνίες: Ανάλογα με την περίπτωση, μπορείτε επίσης να βοηθήσετε να προστατεύσετε τον εαυτό σας χρησιμοποιώντας εργαλεία πληρωμής χωρίς επαφή, όπως το Android Pay ή το Apple Pay. Αυτά είναι και τα δύο εγγενώς ασφαλή και παρακάμπτουν εντελώς οποιοδήποτε σύστημα σύσφιξης, έτσι ώστε η κάρτα σας (και τα δεδομένα της κάρτας) να μην το κάνουν ποτέ κοντά στο τερματικό. Δυστυχώς, τα περισσότερα ΑΤΜ εξακολουθούν να μην δέχονται μεθόδους άνευ επαφής για αναλήψεις, αλλά τουλάχιστον αυτό γίνεται ολοένα και συχνότερο στις αντλίες αερίου.

    Η βιομηχανία εργάζεται για λύσεις ... Αργά

    Ακριβώς όπως η βιομηχανία skimmer προσπαθεί συνεχώς να βρει νέους τρόπους για να κλέψει τις πληροφορίες σας, η βιομηχανία πιστωτικών καρτών κινείται προς τα εμπρός με τη νέα τεχνολογία για να κρατήσει τα δεδομένα σας ασφαλή. Οι περισσότερες εταιρείες έχουν μετατραπεί πρόσφατα σε μάρκες EMV, οι οποίες καθιστούν σχεδόν αδύνατη την κλοπή των δεδομένων της κάρτας, επειδή είναι πολύ πιο δύσκολο να αναπαραχθούν.

    Το πρόβλημα είναι ότι ενώ οι περισσότερες εταιρείες χαρτών και οι τράπεζες έχουν υιοθετήσει αρκετά γρήγορα αυτή τη νέα τεχνολογία στις κάρτες τους, πολλοί αναγνώστες καρτών-τερματικά πληρωμής, ΑΤΜ κ.λπ.- συνεχίζουν να χρησιμοποιούν την παραδοσιακή μέθοδο σάρωσης. Όσο αυτά τα είδη συστημάτων εξακολουθούν να υπάρχουν, τα skimmers θα αποτελούν πάντα τον κίνδυνο. Μέχρι σήμερα, δεν μπορώ να πω ότι έχω δει ένα μόνο ATM ή τερματικό αντλίας αερίου που χρησιμοποιεί το σύστημα τσιπ, και οι δύο από τις οποίες έχουν την υψηλότερη πιθανότητα να έχουν ένα σκοινί συνδεδεμένο. Ας ελπίσουμε ότι θα αρχίσουμε να βλέπουμε το σύστημα τσιπ να γίνει πιο παραγωγικό στα τερματικά πληρωμών καθώς θα μεταβαίνουμε στο 2018.

    Αλλά μέχρι τότε, μπορείτε να χρησιμοποιήσετε τα βήματα που βρίσκονται σε αυτό το κομμάτι για να προστατεύσετε τον εαυτό σας όσο το δυνατόν περισσότερο. Όπως είπα, δεν είναι αλάνθαστο, αλλά κάνει ό, τι μπορεί, θα βοηθήσει στην προστασία των δεδομένων σας και τα οικονομικά σας δεν είναι ποτέ κακή ιδέα.

    Για να μάθετε περισσότερα σχετικά με αυτό το τρομακτικό θέμα - ή απλώς για να δείτε φωτογραφίες όλων των εμπλεκόμενων υλικών - ελέγξτε τη σειρά Brian Krebs 'All About Skimmers στο Krebs on Security. Είναι λίγο χρονολογημένο σε αυτό το σημείο, με πολλά από τα άρθρα που χρονολογούνται από το 2010, αλλά όλα είναι ακόμα πολύ συναφή με τις σημερινές επιθέσεις και αξίζει να διαβάσετε αν σας ενδιαφέρει.

    Image Credit: Aaron Poffenberger στο Flickr, nick στο Flickr

    Πώς Dark Mode μπορεί να επεκτείνει τη διάρκεια ζωής της μπαταρίας σε OLED τηλέφωνα
    Πώς η προσθήκη μνήμης αυξάνει σημαντικά την απόδοση του παιχνιδιού για ένα APU της AMD;
    Πώς να δημιουργήσετε έναν εγκαταστάτη μονάδας δίσκου USB Flash για Windows 10, 8 ή 7
    Επόμενο άρθρο
    Πώς να περικόψετε και να επεξεργαστείτε φωτογραφίες στο iPhone ή το iPad
    Προηγούμενο άρθρο
    Πώς τα δημιουργικά όρια μπορούν να αποδώσουν τη δημιουργική σας καλύτερη