Hvordan kreditkort skimmers arbejde, og hvordan man spot dem
En kreditkort skimmer er en ondsindet enhed kriminelle vedhæfte til en betalingsterminal - oftest på pengeautomater og gaspumper. Når du bruger en terminal, der er blevet kompromitteret på en sådan måde, vil skimmeren oprette en kopi af dit kort og fange din PIN-kode (hvis det er et ATM-kort).
Hvis du bruger pengeautomater og gaspumper, skal du være opmærksom på disse angreb. Bevæbnet med den rigtige viden, er det faktisk ret nemt at få øje på de fleste skumdere - men ligesom med alt andet, fortsætter disse typer angreb med at blive mere avancerede.
Hvordan skimmers arbejde
En skimmer har traditionelt to komponenter. Den første er en lille enhed, der generelt er indsat over kortpladsen. Når du indsætter dit kort, opretter enheden en kopi af dataene på magnetkortet på dit kort. Kortet passerer gennem enheden og kommer ind i maskinen, så alt ser ud til at fungere normalt - men dine kortdata er netop blevet kopieret.
Den anden del af enheden er et kamera. Et lille kamera er placeret et sted, der kan se tastaturet - måske øverst på en ATM-skærm, lige over nummerpladen eller til siden af puden. Kameraet peger på tastaturet, og det fanger dig ind i din PIN-kode. Terminalen fortsætter med at fungere normalt, men angriberne kopierede bare dit korts magnetbånd og stjal din PIN-kode.
Angrebene kan bruge disse data til at programmere et falsk kort med magnetbånds data og bruge det i andre pengeautomater, indtaste din PIN-kode og trække penge fra dine bankkonti.
Alt det sagt bliver skummere også mere og mere sofistikerede. I stedet for en enhed, der er monteret over en kortplads, kan en skimmer være en lille, unnoticeable enhed, der er indsat i selve kortsporet, ofte kaldet a glimmer.
I stedet for et kamera peget på tastaturet, kan angriberne også bruge et overlay-et falsk tastatur monteret over det ægte tastatur. Når du trykker på en knap på det falske tastatur, logger den på knappen, du trykker på, og trykker på den rigtige knap under. Disse er sværere at opdage. I modsætning til et kamera er de også garanteret at fange din PIN-kode.
Skimmere gemmer generelt de data, de optager på selve enheden. De kriminelle skal komme tilbage og hente skimmeren for at få de data, den er fanget. Men flere skimmere sender nu disse data trådløst via Bluetooth eller endda mobildataforbindelser.
Sådan spot kreditkort skimmers
Her er nogle tricks til at spotte kortskumere. Du kan ikke få øje på hver skimmer, men du bør helt sikkert tage et kig rundt, inden du trækker penge tilbage.
- Jiggle kortlæseren: Hvis kortlæseren bevæger sig rundt, når du forsøger at jiggle den med din hånd, er det nok ikke rigtigt noget. En reel kortlæser skal være fastgjort til terminalen så godt, at den ikke vil bevæge sig rundt. En skimmer overlejret over kortlæseren kan flytte rundt.
- Kig på terminalen: Se hurtigt på selve betalingsterminalen. Er noget ser lidt ud af sted? Måske er bundpanelet en anden farve end resten af maskinen, fordi det er et falskt stykke plast placeret over det rigtige bundpanel og tastaturet. Måske er der en mærkelig udseende, der indeholder et kamera.
- Undersøg tastaturet: Ser tastaturet lidt for tykt, eller forskelligt fra, hvordan det normalt ser ud, hvis du har brugt maskinen før? Det kan være en overlay over det ægte tastatur.
- Tjek for kameraer: Overvej hvor en hacker kan skjule et kamera - et eller andet sted over skærmen eller tastaturet eller endda i brochureholderen på maskinen.
- Brug Skimmer Scanner til Android: Hvis du bruger en Android-telefon, er der et godt nyt værktøj kaldet Skimmer Scanner, der vil scanne til nærliggende Bluetooth-enheder og opdage de mest almindelige skimmere på markedet. Det er ikke tåbeligt, men det er et glimrende værktøj til at finde moderne skumdere, der overfører deres data via Bluetooth.
Hvis du finder noget alvorligt forkert - en kortlæser, der bevæger sig, et skjult kamera eller et tastaturlayout - skal du være opmærksom på at advare banken eller virksomheden med ansvar for terminalen. Og selvfølgelig, hvis noget bare ikke virker rigtigt, gå et andet sted.
Andre grundlæggende sikkerhedsforanstaltninger, du bør tage
Du kan finde almindelige billige skummere med tricks som at forsøge at jiggle kortlæseren. Men her er hvad du altid bør gøre for at beskytte dig selv, når du bruger en betalingsterminal:
- Skyd din PIN-kode med din hånd: Når du indtaster din PIN-kode i en terminal, skal du skjule PIN-koden med din hånd. Ja, det beskytter dig ikke mod de mest sofistikerede skumdere, der bruger tastaturoverskridelser, men du er meget mere tilbøjelige til at løbe ind i en skimmer, der bruger et kamera. De er meget billigere for kriminelle at købe. Dette er det første tip du kan bruge til at beskytte dig selv.
- Overvåg dine bankkonto transaktioner: Du skal regelmæssigt kontrollere dine bankkonti og kreditkortkonti online. Tjek for mistænkelige transaktioner og informer din bank hurtigst muligt. Du ønsker at fange disse problemer så hurtigt som muligt - vent ikke til din bank sender dig en trykt erklæring en måned efter, at penge er blevet trukket tilbage fra din konto af en kriminel. Værktøjer som Mint.com - eller et alarmsystem, som din bank kan tilbyde - kan også hjælpe her, når du oplyser dig om usædvanlige transaktioner.
- Brug kontaktløse betalingssystemer: Hvor det er relevant, kan du også hjælpe med at beskytte dig selv ved hjælp af kontaktløse betalingsværktøjer som Android Pay eller Apple Pay. Disse er både iboende sikre og helt omgå enhver form for swipe-system, så dit kort (og kortdata) aldrig rent faktisk gør det tæt på terminalen. Desværre accepterer de fleste pengeautomater stadig ikke kontaktløse metoder til udtag, men i det mindste bliver det mere og mere almindeligt ved gaspumper.
Industrien arbejder på løsninger ... Langsomt
Ligesom skimmerindustrien konstant forsøger at finde nye måder at stjæle din information på, går kreditkortindustrien fremad med ny teknologi for at holde dine data sikre. De fleste virksomheder har for nylig skiftet til EMV-chips, hvilket gør at stjæle dine kortdata næsten umuligt, da disse er betydeligt sværere at replikere.
Problemet er, at mens de fleste kortfirmaer og banker har været ret hurtige til at vedtage denne nye teknologi på deres kort, bruger mange kortlæsere-betalingsterminaler, pengeautomater mv. Fortsat den traditionelle swipe-metode. Så længe disse slags systemer stadig er på plads, vil skimmere altid være en risiko. Til denne dag kan jeg ikke sige, at jeg har set en enkelt ATM- eller gaspumpeterminal, der anvender chipsystemet, som begge har størst sandsynlighed for at have en skimmer forbundet. Forhåbentlig begynder vi at se, at chipsystemet bliver mere produktivt ved betalingsterminaler, da vi overgår til 2018.
Men indtil da kan du bruge de trin, der findes i dette stykke, for at beskytte dig selv så meget som muligt. Som jeg sagde, er det ikke tåbeligt, men gør hvad du kan, hjælper med at beskytte dine data, og din økonomi er aldrig en dårlig ide.
For at lære mere om dette skræmmende emne - eller bare for at se billeder af alle de involverede skimming hardware - check Brian Krebs 'All About Skimmers-serie over på Krebs on Security. Det er lidt dateret på dette tidspunkt, med mange af artiklerne fra 2010, men det er stadig meget relevant for dagens angreb og værd at læse om, hvis du er interesseret.
Billedkredit: Aaron Poffenberger på Flickr, nick v på Flickr