Како скиммери раде, и како их уочити
Скимер за кредитне картице је злонамерни криминалац који се прикључује терминалу за плаћање - најчешће на банкоматима и бензинским пумпама. Када користите терминал који је компромитован на такав начин, скиммер ће направити копију ваше картице и снимити ваш ПИН (ако је то АТМ картица).
Ако користите банкомате и бензинске пумпе, требали бисте бити свјесни тих напада. Наоружани правим знањем, прилично је лако уочити већину скиммера - иако баш као и са свим осталим, ови типови напада настављају да буду напреднији.
Хов Скиммерс Ворк
Скимер традиционално има две компоненте. Први је мали уређај који је обично уметнут преко отвора за картице. Када уметнете картицу, уређај креира копију података на магнетној траци ваше картице. Картица пролази кроз уређај и улази у машину, тако да ће све изгледати као да функционише нормално - али подаци ваше картице су управо копирани.
Други део уређаја је камера. Мала камера се налази негде где се може видети тастатура - можда на врху екрана банкомата, одмах изнад нумеричке тастатуре, или са стране тастатуре. Камера је усмерена ка тастатури и снима вас уносом ПИН-а. Терминал наставља да ради нормално, али нападачи су само копирали магнетну траку ваше картице и украли ПИН.
Нападачи могу користити ове податке да програмирају лажну картицу с подацима о магнетним тракама и користе је на другим банкоматима, уносећи свој ПИН и подизање новца са банковних рачуна.
Све што је речено, скимери такође постају све софистициранији. Уместо уређаја постављеног преко прикључка за картицу, скимер може бити мали, непримјетан уређај који се убацује у сам слот за картице, често се назива схиммер.
Уместо камере која је окренута према тастатури, нападачи могу да користе и преклапање - лажну тастатуру постављену на праву тастатуру. Када притиснете дугме на лажној тастатури, он бележи дугме које сте притиснули и притисне право дугме испод њега. Ово је теже за откривање. За разлику од фотоапарата, они такође гарантују да ће снимити ваш ПИН.
Скиммери обично складиште податке које снимају на самом уређају. Криминалци морају да се врате и преузму скиммер да би добили податке који су заробљени. Међутим, више скиммера сада преносе ове податке бежично преко Блуетоотх или чак и мобилних податковних веза.
Како уочити скимере кредитне картице
Ево неких трикова за уочавање скиммера. Не можете уочити сваког скиммера, али свакако бисте требали брзо погледати около прије него што подигнете новац.
- Мичите читач картица: Ако се читач картица креће около када покушате да га звецете руком, нешто вероватно није у реду. Читач правих картица треба да буде прикључен на терминал тако добро да се не може кретати - скиммер који је прекривен читачем картица може да се креће.
- Погледајте Терминал: Брзо погледајте сам терминал за наплату. Да ли нешто изгледа помало неумјесно? Можда је доњи панел другачије боје од остатка машине јер је то лажни комад пластике који се поставља преко праве доње плоче и тастатуре. Можда постоји објекат чудног изгледа који садржи камеру.
- Прегледајте тастатуру: Да ли тастатура изгледа сувише густо, или се разликује од тога како обично изгледа ако сте раније користили машину? То може бити прекривање преко стварне тастатуре.
- Проверите камере: Размотрите где нападач може да сакрије камеру - негде изнад екрана или тастатуре, или чак у држачу брошуре на машини.
- Користите Скиммер скенер за Андроид: Ако користите Андроид телефон, постоји велики нови алат под називом Скиммер скенер који ће скенирати оближње Блуетоотх уређаје и открити најчешће скиммере на тржишту. То није сигурно, али ово је одличан алат за проналажење модерних скиммера који преносе своје податке преко Блуетоотх-а.
Ако нађете нешто озбиљно погрешно - читач картица који се креће, скривена камера или преклоп типковнице - обавезно обавестите банку или посао који је задужен за терминал. И наравно, ако нешто једноставно не изгледа добро, идите негдје другдје.
Остале основне сигурносне мјере опреза које требате подузети
Можете пронаћи уобичајене, јефтине скимере са триковима као што је покушај да се промешкољи читач картица. Али ево шта треба да урадите да бисте се заштитили када користите било који терминал за наплату:
- Штитите ПИН својом руком: Када унесете ПИН у терминал, заштитите ПИН подлогу руком. Да, то вас неће заштитити од најсофистициранијих скиммера који користе преклопе тастатуре, али је много вјероватније да ћете наићи на скимер који користи камеру - они су много јефтинији за криминалце за куповину. Ово је тип број један који можете користити да се заштитите.
- Пратите трансакције својих банковних рачуна: Редовно проверавајте своје банковне рачуне и рачуне кредитних картица на мрежи. Проверите сумњиве трансакције и обавестите своју банку што је пре могуће. Желите да ухватите ове проблеме што је прије могуће - немојте чекати да вам банка пошаље отиснуту изјаву мјесец дана након што је криминалац повукао новац са вашег рачуна. Алати као што је Минт.цом - или систем упозорења које ваша банка може понудити - такође могу помоћи овдје, обавјештавајући вас о необичним трансакцијама.
- Користите бесконтактне платне системе: Тамо где је то могуће, можете да се заштитите и помоћу бесконтактних алата за плаћање као што су Андроид Паи или Аппле Паи. Оне су инхерентно сигурне и потпуно заобилазе било какав систем превлачења, тако да ваша картица (и подаци о картици) никада не стижу близу терминала. Нажалост, већина банкомата још увијек не прихваћа бесконтактне методе за повлачење, али то је све чешће на плинским пумпама.
Индустрија ради на решењима ... Полако
Баш као што индустрија скимера стално покушава да пронађе нове начине да украде ваше податке, индустрија кредитних картица напредује са новом технологијом да би ваши подаци били безбедни. Већина компанија је недавно прешла на ЕМВ чипове, због чега је крађа података о картици готово немогућа, јер је знатно теже реплицирати.
Проблем је у томе што је већина картичних компанија и банака прилично брзо усвојила ову нову технологију на својим картицама, многи терминали за читање картица, банкомати, итд. - настављају да користе традиционални метод. Све док су овакви системи још увек на снази, скимери ће увек бити ризик. До данас, не могу да кажем да сам видео један АТМ или терминал за пумпу за гас који користи систем чипова, од којих оба имају највећу вероватноћу да имају скимер. Надамо се да ћемо почети да видимо да чип систем постаје све плоднији на терминалима за наплату док прелазимо у 2018. годину.
Али до тада, можете користити кораке који се налазе у овом комаду како бисте се што више заштитили. Као што сам рекао, то није сигурно, али чините оно што можете помоћи у заштити ваших података, а ваше финансије никада нису лоша идеја.
Да бисте сазнали више о овој застрашујућој теми - или само да бисте погледали фотографије о свим скимминг хардверима - провјерите Бриан Кребс 'Алл Абоут Скиммерс серију на Кребсу о сигурности. Мало је датирано у овом тренутку, са многим чланцима који датирају из 2010. године, али све је то још увек веома релевантно за данашње нападе и вредно је прочитати ако сте заинтересовани.
Имаге Цредит: Аарон Поффенбергер на Флицкр, ницк в на Флицкр