Ak používate bankomaty a plynové čerpadlá, mali by ste si byť vedomí týchto útokov. Vyzbrojený správnymi vedomosťami je skutočne veľmi ľahké vidieť väčšinu skimmerov - hoci rovnako ako všetko ostatné, tieto typy útokov sa stále zlepšujú.
Ako pracujú skimmeri
Zberač tradične má dve zložky. Prvým je malé zariadenie, ktoré sa zvyčajne vkladá cez slot karty. Po vložení karty zariadenie vytvorí kópiu údajov na magnetickom páse karty. Karta prechádza zariadením a vstúpi do zariadenia, takže sa zdá, že všetko funguje normálne - ale údaje o vašej karte boli práve skopírované.
Druhou časťou zariadenia je fotoaparát. Malá kamera je umiestnená niekde, kde vidí klávesnicu - možno v hornej časti obrazovky bankomatu, tesne nad číselnou podložkou alebo na strane podložky. Kamera je nasmerovaná na klávesnicu a zachytáva vám zadanie kódu PIN. Terminál funguje normálne, ale útočníci práve skopírovali magnetický prúžok vašej karty a ukradli váš PIN.
Útočníci môžu tieto údaje použiť na naprogramovanie falošnej karty s údajmi o magnetickom páse a na použitie v iných bankomatoch, zadaním kódu PIN a výberom peňazí z vašich bankových účtov.
Všetko, čo bolo povedané, skimmers sú tiež stále viac a sofistikovanejšie. Namiesto zariadenia umiestneného nad slotom pre karty môže byť skimmer malý, nepozorovateľný prístroj zasunutý do štrbiny karty, ktorý sa často nazýva trblietanie.
Namiesto kamery nasmerovanej na klávesnicu môžu útočníci používať aj prekryvnú klávesnicu - falošnú klávesnicu umiestnenú nad skutočnou klávesnicou. Keď stlačíte tlačidlo na falošnej klávesnici, zapíše stlačené tlačidlo a stlačí pravé tlačidlo pod ním. Tie sú ťažšie rozpoznateľné. Na rozdiel od fotoaparátu je tiež zaručené, že zachytia váš kód PIN.
Skimmery obvykle ukladajú údaje, ktoré zachytia na samotnom zariadení. Zločinci sa musia vrátiť a získať skimmer, aby získali dáta, ktoré sú zachytené. Avšak viac skimmerov teraz prenáša tieto dáta bezdrôtovo prostredníctvom Bluetooth alebo dokonca mobilných dátových spojení.
Ako na mieste skimmerov kreditnej karty
Tu sú niektoré triky na vyhľadávanie skimmerov. Nemôžete nájsť všetkých skimmerov, ale pred výberom peňazí by ste sa mali rozhodne pozrieť.
- Zmáčajte čítačku kariet: Ak sa čítačka kariet pohybuje okolo, keď sa pokúšate prehýbať ju rukou, pravdepodobne nie je pravda. Skutočná čítačka kariet by mala byť pripojená k terminálu tak dobre, aby sa nehýbala - skimmer prekrytý čítačkou kariet sa môže pohybovať okolo.
- Pozrite sa na terminál: Pozrite sa na samotný platobný terminál. Má niečo vypadať trochu mimo miesta? Možno, že spodný panel je iná farba ako zvyšok stroja, pretože je to falošný plastový kus umiestnený nad skutočným spodným panelom a klávesnicou. Možno existuje zvláštny objekt, ktorý obsahuje fotoaparát.
- Preskúmajte klávesnicu: Vyzerá klávesnica príliš silná alebo sa líši od toho, ako zvyčajne vyzerá, ak ste predtým používali tento stroj? Môže to byť prekrytie skutočnej klávesnice.
- Skontrolujte kamery: Zvážte, kde môže útočník skryť kameru - niekde nad obrazovkou alebo klávesnicou, alebo dokonca v držiaku na brožúre na stroji.
- Použite Skimmer Scanner pre Android: Ak používate telefón s Androidom, je tu skvelý nový nástroj s názvom Scanner Skimmer, ktorý naskenuje blízke zariadenia Bluetooth a rozpozná najčastejšie skimmery na trhu. Nie je to jednoduché, ale je to výborný nástroj na hľadanie moderných skimmerov, ktoré prenášajú svoje dáta cez Bluetooth.
Ďalšie základné bezpečnostné opatrenia, ktoré by ste mali vziať
Môžete nájsť bežné, lacné skimery s trikami, ako je pokúšať sa posúvať čítačku kariet. Ale tu je to, čo by ste mali robiť vždy, aby ste sa ochránili pri používaní akéhokoľvek platobného terminálu:
- Ochrana PIN s rukou: Keď zadáte kód PIN do terminálu, chráňte PIN podložku rukou. Áno, nebude vás chrániť pred najsofistikovanejšími skimmermi, ktoré používajú prekryvy klávesnice, ale je pravdepodobnejšie, že sa dostanete do skimmeru, ktorý používa fotoaparát - sú pre zločincov oveľa lacnejšie. Toto je tip číslo jedna, ktorý môžete použiť na ochranu vás.
- Monitorujte transakcie bankového účtu: Pravidelne by ste mali kontrolovať svoje bankové účty a účty kreditnej karty online. Skontrolujte podozrivé transakcie a čo najrýchlejšie informujte svoju banku. Ak chcete tieto problémy vyriešiť čo najskôr, nečakajte, kým vaša banka nepošle vám vytlačený výpis mesiac potom, čo peniaze boli stiahnuté z vášho účtu. Nástroje, ako je Mint.com - alebo systém výstrah, ktorý môže vaša banka ponúknuť - môžu tiež pomôcť a upozorniť vás, keď sa uskutočnia nezvyčajné transakcie.
- Používanie bezkontaktných platobných systémov: V prípade potreby môžete tiež pomôcť chrániť sami pomocou bezkontaktných platobných nástrojov, ako sú Android Pay alebo Apple Pay. Sú obaja bezpečne a úplne zablokujú akýkoľvek systém prichytenia, takže vaša karta (a údaje o kartách) sa v skutočnosti nikdy nedarí blízko terminálu. Bohužiaľ, väčšina bankomatov stále neprijme bezkontaktné metódy pre výbery, ale aspoň to sa stáva čoraz bežnejším v plynových čerpadlách.
Priemysel pracuje na riešeniach … Pomaly
Rovnako ako odvetvie skimmer sa neustále snaží nájsť nové spôsoby, ako ukradnúť vaše informácie, odvetvie kreditných kariet sa rozvíja s novou technológiou, aby vaše dáta boli v bezpečí. Väčšina spoločností nedávno prešla na EMV čipy, ktoré robia kradnutie vašich údajov o karte takmer nemožné, pretože sú výrazne ťažšie replikovať.
Problém spočíva v tom, že kým väčšina kartových spoločností a bánk je na svojich kartách pomerne rýchlo prijať túto novú technológiu, mnohé čítačky kariet - platobné terminály, bankomaty atď. - aj naďalej používajú metódu tradičného prichytenia. Pokiaľ sú tieto systémy stále na mieste, skimmery budú vždy rizikom. K dnešnému dňu nemôžem povedať, že som videl jeden terminál ATM alebo plynový čerpací terminál, ktorý využíva čipový systém, pričom obidva majú najvyššiu pravdepodobnosť pripojenia skimmeru. Dúfajme, že začneme vidieť, že čipový systém bude na platobných termináloch plodnejší, keď prechod do roku 2018.
Ale dovtedy môžete použiť kroky uvedené v tomto diele, aby ste sa čo najviac chránili. Ako som povedal, nie je to úplne bezpečné, ale robiť to, čo môžete, pomôže chrániť vaše dáta a vaše financie nikdy nie sú zlým nápadom.
Ak sa chcete dozvedieť viac o tejto strašnej téme - alebo len prezrieť fotky všetkých zapojených hardvérových hardvérov - pozrite sa na Brian Krebs 'All About Skimmers série v Krebs na bezpečnosť. Je to trochu datované v tomto bode, s mnohými článkami z roku 2010, ale je to stále veľmi dôležité pre dnešné útoky a stojí za to čítať, ak máte záujem.
