If-Koubou

Как работят Скимери на кредитни карти и как да ги разпознават

Как работят Скимери на кредитни карти и как да ги разпознават (Как да)

Скрипторът на кредитни карти е злонамерено престъпниците, прикрепени към платежен терминал - най-често в банкомати и газови помпи. Когато използвате термина, който е бил компрометиран по такъв начин, скимърът ще създаде копие на картата ви и ще запише вашия ПИН (ако това е банкоматна карта).

Ако използвате банкомати и газови помпи, трябва да сте наясно с тези атаки. Въоръжени с правилното знание, всъщност е доста лесно да се видят повечето скимери - макар и точно като всичко останало, тези видове нападения продължават да се развиват.

Как работи скиператорите

Скимерът традиционно има два компонента. Първото е малко устройство, което обикновено се поставя в слота за карти. Когато поставите картата си, устройството създава копие на данните върху магнитната лента на вашата карта. Картата минава през устройството и влиза в устройството, така че всичко изглежда да функционира нормално, но данните от картата ви току-що са копирани.

Втората част на устройството е камера. Малка камера се намира някъде, където може да се види клавиатурата - може би в горната част на екрана на банкомат, точно над номера на номера или отстрани на подложката. Камерата е насочена към клавиатурата и ви улавя въвеждането на своя ПИН. Терминалът продължава да функционира нормално, но нападателите просто са копирали магнитната лента на картата и са откраднали вашия ПИН.

Нападателят може да използва тези данни, за да програмира фалшива карта с данните от магнитната лента и да я използва в други банкомати, като въведе своя ПИН и изтегля пари от банковите си сметки.

Всичко казано, скимери също стават все по-сложни. Вместо устройство, монтирано върху слот за карти, скимер може да е малко, незабележимо устройство, поставено в самия слот на картата, често наричано блещукане.

Вместо камерата, която е насочена към клавиатурата, нападателите могат да използват и наслагване - фалшива клавиатура, монтирана върху истинската клавиатура. Когато натискате бутон на фалшивата клавиатура, той регистрира натиснатия от вас бутон и натисне реалния бутон отдолу. Те са по-трудни за откриване. За разлика от камерата, те също така гарантират захващане на своя ПИН.

Скимери обикновено съхраняват данните, които улавят, върху самия уред. Престъпниците трябва да се върнат и да изтеглят скиператора, за да получат данните, които са заловени. Все пак, повече скимери сега предават тези данни безжично през Bluetooth или дори клетъчни връзки за данни.

Как да се скрие кредитни карти

Ето някои трикове за забелязване на скимери на карти. Не можете да забележите всеки скимер, но определено трябва да разгледате бързо преди да изтеглите парите.

  • Разбъркайте четеца на карти: Ако четецът на карти се движи наоколо, когато се опитате да го размахате с ръката си, вероятно нещо не е наред. Истински четец на карти трябва да бъде прикрепен към терминала толкова добре, че да не се движи наоколо - един скимер, покрит над четеца на карти, може да се движи наоколо.
  • Виж терминала: Бързо погледнете самия платежен терминал. Дали нещо изглежда малко на място? Може би долният панел е различен цвят от останалата част на машината, защото е фалшив пластмасов пласт, поставен над реалния долен панел и клавиатурата. Може би има странно изглеждащ обект, който съдържа камера.
  • Проверете клавиатурата: Дали клавиатурата изглежда прекалено гъста или различна от това, как изглежда обикновено, ако сте използвали машината преди това? Може да е наслагване над истинската клавиатура.
  • Проверете за камерите: Помислете къде атакуващият може да скрие камерата някъде над екрана или клавиатурата или дори в държача за брошури на машината.
  • Използвайте Skimmer Scanner за Android: Ако използвате телефон с Android, има чудесен нов инструмент, наречен Skimmer Scanner, който ще сканира близките Bluetooth устройства и ще открие най-често срещаните скимери на пазара. Това не е лесно, но това е отличен инструмент за намиране на съвременни скимери, които предават данните си чрез Bluetooth.

Ако откриете нещо сериозно погрешно - четец на карти, който се движи, скрита камера или натискане на клавиатура - не забравяйте да предупредите банката или бизнеса, отговарящ за терминала. И, разбира се, ако нещо просто не изглежда правилно, отидете някъде другаде.

Други основни предпазни мерки, които трябва да предприемете

Можете да намерите обикновени, евтини скимери с трикове, като да се опитвате да разклатите четеца на карти. Но ето какво винаги трябва да направите, за да се предпазите, когато използвате който и да е платежен терминал:

  • Щиете ПИН с вашата ръка: Когато въвеждате своя ПИН в терминал, защитете PIN конеца с ръка. Да, това няма да ви предпази от най-сложните скимери, които използват наслагвания на клавиатурата, но има много по-голяма вероятност да се сблъскате със скимер, който използва камера - те са много по-евтини за купувачите. Това е номер едно, което можете да използвате, за да се предпазите.
  • Следете транзакциите с банкови сметки: Трябва редовно да проверявате онлайн банковите си сметки и профилите на кредитни карти. Проверете за подозрителни транзакции и уведомете банката си възможно най-бързо. Искате да хванете тези проблеми възможно най-скоро - не чакайте банката ви да ви изпрати печатна информация един месец след като парите са изтеглени от сметката ви от престъпник. Инструменти като Mint.com - или система за предупреждение, която банката ви може да предложи - също могат да ви помогнат тук, като ви уведомяват за необичайни транзакции.
  • Използвайте безконтактни платежни системи: Където е приложимо, можете също да помогнете да се защитите, като използвате безконтактни платежни инструменти като Android Pay или Apple Pay. Те са едновременно защитени и напълно заобикалят всякакъв вид система за приплъзване, така че картата ви (и картовите данни) никога не се доближават до терминала. За съжаление, повечето банкомати все още не приемат безконтактни методи за теглене, но поне това става все по-често при газовите помпи.

Промишлеността работи върху решения ... Бавно

Точно както скимърската индустрия постоянно се опитва да намери нови начини да открадне вашата информация, индустрията на кредитните карти се движи напред с нова технология, за да запази данните ви безопасни. Повечето компании наскоро превключиха на EMV чипове, които правят кражбата на картовите ви данни почти невъзможна, тъй като те са значително по-трудни за репликиране.

Проблемът е, че макар повечето картови компании и банки да са доста бързи да приемат тези нови технологии на своите карти, много картови четци - платежни терминали, банкомати и т.н. - продължават да използват традиционния метод на преместване. Докато тези системи все още съществуват, скимери винаги ще бъдат рискови. До този ден не мога да кажа, че съм виждал един банкомат или терминал за газови помпи, който използва чип системата, като и двете имат най-голяма вероятност да имат скимер. Надяваме се, че ще започнем да виждаме чип системата да стане по-плодотворна при платежните терминали, докато преминем към 2018 година.

Но дотогава можете да използвате стъпките, намерени в това парче, за да се защитите колкото е възможно повече. Както казах, това не е безупречно, но това, което правите, ще ви помогне да защитите вашите данни и вашите финанси никога не е лоша идея.

За да научите повече за тази ужасяваща тема - или само за да видите снимки на всички заместващи хардуерни компоненти - проверете серията на Brian Krebs "Всичко за скимери" в Кребс за сигурност. Това е малко по-старинно в този момент, като много от статиите датират от 2010 г., но това все още е много актуално за днешните атаки и заслужава да се чете, ако се интересувате.

Image Credit: Аарон Пофенбергер на Flickr, nick v на Flickr

Топ статии
Как работи контактите в режим на готовност (или защо батерията на Windows 8 PC изтича толкова бързо)
Как да
Как добавянето на памет значително увеличава производителността на игра за AMD APU?
Как да
Колко трудно е да замените батерията на iPhone?
Как да