Jei naudojate bankomatus ir dujų siurblius, turėtumėte žinoti apie šiuos išpuolius. Ginkluotos tinkamos žinios, iš tiesų labai lengva pastebėti daugumą skimerių, tačiau, kaip ir visi kiti dalykai, tokie išpuoliai ir toliau tampa labiau pažengę.
Kaip skimmoriai dirba
Skimeris tradiciškai turi dvi sudedamąsias dalis. Pirmasis yra mažas įrenginys, kuris paprastai yra įkištas per kortelės lizdą. Kai įdėkite kortelę, įrenginys sukuria jūsų kortelės magnetinės juostelės duomenų kopiją. Kortelė praeina per įrenginį ir įeina į mašiną, todėl viskas veikia normaliai, tačiau jūsų kortelės duomenys ką tik buvo nukopijuojami.
Antroji prietaiso dalis yra fotoaparatas. Kai kur įdedama nedidelė kamera, ji gali matyti klaviatūrą - galbūt bankomato ekrano viršuje, šiek tiek virš numerių klaviatūros arba pado pusėje. Kamera nukreipta į klaviatūrą ir užfiksuoja, kad įvedate PIN kodą. Terminalas ir toliau veikia normaliai, tačiau užpuolikai tiesiog nukopijavo kortelės magnetinę juostelę ir pavogė PIN kodą.
Užpuolikai gali naudoti šiuos duomenis, kad programuotų fiktyvią kortelę su magnetinėmis juostos duomenimis ir jas naudotų kituose bankomatuose, įvesti PIN kodą ir išimti pinigus iš savo banko sąskaitų.
Viskas, ką sakiau, skimmeriai tampa vis sudėtingesni. Vietoj įrenginio, sumontuoto ant kortelės lizdo, skimmeris gali būti nedidelis, nepastebimasis įtaisas, įkištas į pačią kortelės lizdą, dažnai vadinamą mirgėjimas.
Vietoj kameros, nukreiptos į klaviatūrą, užpuolikai taip pat gali naudoti perdangą - klaidingą klaviatūrą, pritvirtintą per tikrąją klaviatūrą. Kai paspausite klaviatūros klaviatūros mygtuką, jis užregistruos mygtuką, kurį paspaudėte, ir paspauskite reikiamą mygtuką žemiau. Tai sunkiau aptikti. Skirtingai nuo fotoaparato, jie taip pat užtikrina, kad bus užfiksuoti jūsų PIN kodą.
Kaip rasti kreditinės kortelės skimmers
Čia yra keletas gudrybių, kaip pastebėti kortelių skimerius. Jūs negalite matyti kiekvieno skimmerio, bet jūs tikrai turėtumėte greitai pažvelgti aplink prieš pašalindami pinigus.
- Surinkti kortelių skaitytuvą: Jei kortelių skaitytuvas judesys, kai bandysite jį pajudinti rankomis, kažkas tikriausiai nėra teisingas. Reikiamas kortelių skaitytuvas turėtų būti taip pat gerai prijungtas prie terminalo, kad jis nejudėtų - kortelių skaitytuvas gali perkelti kortelę nuskaitytoją.
- Pažvelkite į terminalą: Patikrinkite greitą mokėjimo terminalą. Ar kas nors atrodo šiek tiek ne vietoje? Galbūt apatinis skydelis yra kitokios spalvos nei likusioje mašinoje, nes tai yra netikras plastiko gabalas, esantis virš faktinio apatinio skydelio ir klaviatūros. Galbūt yra nelyginis objektas, kuriame yra kamera.
- Patikrinkite klaviatūrą: Ar klaviatūra atrodo šiek tiek per stora arba kitokia nei paprastai, jei anksčiau naudojate įrenginį? Tai gali būti perdanga per tikrąją klaviatūrą.
- Patikrinkite kameras: Apsvarstykite, kur užpuolikas gali paslėpti fotoaparatą - kažkur virš ekrano ar klaviatūros arba net brošiūros laikiklyje ant mašinos.
- " Skimmer" skenerio naudokite "Android": Jei naudojate "Android" telefoną, yra puiki nauja priemonė, vadinama "Skimmer" skaitytuvu, kuri nuskaitys netoliese esančius "Bluetooth" įrenginius ir aptiks labiausiai paplitusių skimmerių rinkoje. Tai nėra kvaila, tačiau tai yra puikus įrankis, leidžiantis rasti šiuolaikinius skimmerius, kurie perduoda savo duomenis per "Bluetooth".
Kitos pagrindinės saugumo priemonės, kurių turėtumėte imtis
Galite rasti įprastus, pigius skimerius su gudrybėmis, pavyzdžiui, bandydami išardyti kortelių skaitytuvą. Bet čia visada turite apsisaugoti, naudodami bet kurį mokėjimo terminalą:
- Padėkite PIN kodą rankomis: Kai įvedate PIN kodą į terminalą, apsaugokite PIN kodą rankomis. Taip, tai nebus apsaugoti jus nuo labiausiai sudėtingų skimmerių, naudojančių klaviatūros perdangas, bet jūs daug labiau tikėtumėte patekti į kamerą, kuri naudoja kamerą - jie nusipelno nusikaltėlių nusipirkti. Tai pirmasis patarimas, kurį galite naudoti apsisaugoti.
- Stebėkite banko sąskaitos operacijas: Turėtumėte reguliariai tikrinti savo banko sąskaitas ir kredito kortelių sąskaitas internetu. Patikrinkite įtartinus sandorius ir praneškite savo bankui kuo greičiau. Norite sugauti šias problemas kuo greičiau - nelaukite, kol jūsų bankas per mėnesį atsiųs išspausdintą pareiškimą, kai pinigai iš jūsų sąskaitos bus pašalinti nusikaltėlis. Čia taip pat gali padėti tokie įrankiai kaip "Mint.com" arba įspėjimo sistema, kurią gali pasiūlyti jūsų bankas, pranešant, kai vyksta neįprasti sandoriai.
- Naudokite bekontaktines mokėjimo sistemas: Kai taikoma, taip pat galite padėti apsisaugoti naudodami bekontaktinius mokėjimo įrankius, pvz., "Android Pay" arba "Apple Pay". Jie yra iš esmės saugūs ir visiškai apeina bet kokią bangų sistemą, todėl jūsų kortelė (ir kortelės duomenys) niekada netapo jos šalia terminalo. Deja, dauguma bankomatų vis dar nepriima bekontaktinių pašalinimo iš rinkos metodų, bet bent jau tai dažniau pasitaiko dujų siurbliuose.
Pramonė dirba sprendimus … lėtai
Kaip ir "skimmer" pramonė, nuolat bando rasti naujų būdų, kaip pavogti jūsų informaciją, kredito kortelių pramonė siekia naujų technologijų, kad jūsų duomenys būtų saugūs. Dauguma kompanijų neseniai persijungė į EMV žetonus, dėl kurių jūsų kortelės duomenys gali būti pavogti beveik neįmanoma, nes jų yra daug sunkiau pakartoti.
Problema ta, kad, nors dauguma kortelių kompanijų ir bankų buvo gana greitai pritaikę šią naują technologiją savo kortelėse, daugelis kortelių skaitytuvų mokėjimo terminalų, bankomatų ir tt toliau naudoja tradicinį swipe metodą. Kol šios rūšies sistemos vis dar egzistuoja, skimeriai visada bus rizika. Iki šiol negaliu pasakyti, kad mačiau vieną bankomato arba dujų siurblio terminalą, kuris naudoja lusto sistemą, kurios abu turi didžiausią tikimybę, kad bus pritvirtinta skimerio. Tikimės, kad mikroschemų sistema taps produktyvesnė mokėjimo terminaluose, kai pereisime į 2018 m.
Bet iki to laiko, jūs galite naudoti šiame skyriuje nustatytus veiksmus, kad galėtumėte kuo labiau apsaugoti save. Kaip sakiau, tai nėra kvailystė, bet tai, ką jūs galite padaryti, padės apsaugoti jūsų duomenis, o jūsų finansai niekada nėra bloga mintis.
Norėdami sužinoti daugiau apie šią siaubingą temą - arba tiesiog norėdami pamatyti nuotraukas iš visos apkrovos aparatūros dalyvauti - patikrinkite Brian Krebs "All About Skimmers" serijos "Krebs on Security". Šiuo metu šiek tiek laiko, nes daugelis straipsnių yra nuo 2010 m., Tačiau tai vis tiek labai svarbu šiuolaikiniams išpuoliais ir verta skaityti, jei jus domina.