דף הבית » איך ל » איך כרטיס אשראי Skimmers עבודה, וכיצד לזהות אותם

    איך כרטיס אשראי Skimmers עבודה, וכיצד לזהות אותם

    חוטף כרטיס אשראי הוא פושע התקן זדוני לצרף מסוף תשלום - הנפוץ ביותר על כספומטים ומשאבות גז. כאשר אתה משתמש במסוף שנפגע באופן כזה, המרכלן ייצור עותק של הכרטיס שלך ויקלוט את ה- PIN שלך (אם זהו כרטיס כספומט).

    אם אתה משתמש כספומטים משאבות גז, אתה צריך להיות מודע להתקפות אלה. חמושים עם הידע הנכון, זה בעצם די קל לזהות את רוב skimmers - למרות בדיוק כמו עם כל דבר אחר, אלה סוגים של התקפות להמשיך להתקדם.

    איך skimmers עבודה

    A skimmer מסורתי יש שני מרכיבים. הראשון הוא מכשיר קטן זה מוכנס בדרך כלל מעל חריץ כרטיס. בעת הכנסת הכרטיס, ההתקן יוצר עותק של הנתונים על הרצועה המגנטית של הכרטיס. הכרטיס עובר דרך המכשיר ונכנס למכונה, כך שהכל ייראה מתפקד כרגיל - אך נתוני הכרטיס שלך הועתקו.

    החלק השני של המכשיר הוא מצלמה. מצלמה קטנה ממוקמת איפשהו זה יכול לראות את לוח המקשים - אולי בחלק העליון של המסך של כספומט, בדיוק מעל מספר פנקס, או בצד של הפנקס. המצלמה מכוונת אל המקלדת והיא לוכדת את הזנת ה- PIN. המסוף ממשיך לתפקד כרגיל, אך התוקפים רק העתיקו את רצועת המגנטי של הכרטיס וגנבו את ה- PIN.

    התוקפים יכולים להשתמש בנתונים אלה כדי לתכנת כרטיס מזויף עם נתוני רצועת המגנטי ולהשתמש בו כספומטים אחרים, הזנת ה- PIN שלך ומשיכת כספים מחשבונות הבנק שלך.

    כל מה שאמר, skimmers גם להיות יותר ויותר מתוחכם. במקום התקן המותקן על חריץ לכרטיס, מחוון עשוי להיות התקן קטן, שלא ניתן להבחין בו, המחובר לחריץ הכרטיס עצמו, הנקרא לעתים קרובות a להבהב.

    במקום שהמצלמה מכוונת אל לוח המקשים, התוקפים עשויים גם להשתמש בשכבת-על - מקלדת מזויפת המותאמת ללוח המקשים האמיתי. כאשר אתה לוחץ על כפתור על לוח המקשים מזויפים, זה יורה על הכפתור אתה לוחץ על כפתור אמיתי מתחת. אלה קשה יותר לזהות. שלא כמו מצלמה, הם גם מובטחים ללכוד את ה- PIN שלך.

    Skimmers בדרך כלל לאחסן את הנתונים שהם ללכוד על המכשיר עצמו. הפושעים צריכים לחזור ולהחזיר את הצימר כדי לקבל את הנתונים שנלכדו. עם זאת, יותר skimmers עכשיו משדר נתונים אלה באופן אלחוטי על Bluetooth או אפילו חיבורי נתונים סלולריים.

    כיצד לזהות כרטיס אשראי Skimmers

    הנה כמה טריקים לזיהוי skimmers כרטיס. אתה לא יכול לזהות כל שפוף, אבל אתה בהחלט צריך לקחת מבט מהיר סביב לפני משיכת כסף.

    • לתמרן את קורא כרטיסים: אם קורא הכרטיסים נע סביב כאשר אתה מנסה לדחוף אותו עם היד שלך, משהו כנראה לא בסדר. קורא כרטיס אמיתי צריך להיות מחובר אל הטרמינל כל כך טוב שזה לא זז מסביב - סקימר שכרו מעל הקורא כרטיס עשוי לנוע.
    • תסתכל על הטרמינל: תסתכל מהר על מסוף התשלום עצמו. האם משהו נראה קצת לא במקום? אולי את הפאנל התחתון הוא צבע שונה משאר המכונה כי זה חתיכת פלסטיק מזויפת ממוקם מעל הפאנל התחתון האמיתי ואת לוח המקשים. אולי יש אובייקט מוזר למראה שמכיל מצלמה.
    • בדוק את המקלדת: האם לוח המקשים נראה קצת עבה מדי, או שונה מהדרך שבה זה נראה בדרך כלל אם השתמשת במכונה בעבר? זה יכול להיות כיסוי מעל המקלדת האמיתית.
    • בדוק מצלמות: שקול היכן תוקף עלול להסתיר מצלמה - איפשהו מעל המסך או בלוח המקשים, או אפילו במחזיק החוברת שבמכשיר.
    • השתמש ב- Skimmer Scanner עבור Android: אם אתה משתמש בטלפון אנדרואיד, יש כלי חדש נהדר שנקרא Skimmer Scanner כי יהיה לסרוק עבור התקני Bluetooth בקרבת מקום ולזהות את skimmers הנפוץ ביותר בשוק. זה לא בטוח, אבל זה כלי מצוין למציאת מודרני skimmers כי להעביר את הנתונים על Bluetooth.

    אם אתה מוצא משהו לא בסדר ברצינות - קורא כרטיסי שזז, מצלמה נסתרת, או כיסוי לוח המקשים - הקפד להזהיר את הבנק או העסק האחראי על הטרמינל. וכמובן, אם משהו פשוט לא נראה כמו שצריך, לך למקום אחר.

    אמצעי זהירות בסיסיים נוספים אתה צריך לקחת

    אתה יכול למצוא משותף, זול skimmers עם טריקים כמו מנסה לגרד את הקורא. אבל הנה מה שאתה צריך לעשות תמיד כדי להגן על עצמך בעת שימוש בכל מסוף התשלום:

    • מגן על ה- PIN בידך: כאשר אתה מקליד את ה- PIN שלך במסוף, הגן על לוח ה- PIN ביד. כן, זה לא יגן עליך מפני השחיינים המתוחכמים ביותר שמשתמשים בשכבות-על של לוח המקשים, אבל סביר יותר שתתנגש עם רזה שמשתמשת במצלמה - הם הרבה יותר זולים עבור פושעים לרכוש. זהו עצה מספר אחת אתה יכול להשתמש כדי להגן על עצמך.
    • מעקב אחר עסקאות הבנק שלך: אתה צריך לבדוק באופן קבוע את חשבונות הבנק שלך חשבונות כרטיס אשראי באינטרנט. חפש עסקאות חשודות והודיע ​​על כך לבנק שלך במהירות האפשרית. אתה רוצה לתפוס את הבעיות האלה בהקדם האפשרי, אל תתן עד שהודעת הבנק שלך תופיע בהודעה מודפסת חודש לאחר הכסף, כלים כמו Mint.com - או מערכת התראות שהבנק שלך עשוי להציע - יכולים לעזור גם כאן, תוך כדי התראה כאשר מתרחשות עסקאות חריגות.
    • שימוש במערכות תשלומים ללא מגע: במקרים המתאימים, תוכל גם להגן על עצמך באמצעות כלי תשלום חסרי מגע כגון Android Pay או Apple Pay. אלה הן בטוחות מאובטח לחלוטין לעקוף כל סוג של מערכת לסחוב, ולכן הכרטיס (ונתוני כרטיס) אף פעם לא ממש לעשות את זה ליד הטרמינל. למרבה הצער, רוב כספומטים עדיין לא מקבלים שיטות מגע עבור משיכות, אבל לפחות זה נהיה יותר ויותר נפוץ על משאבות גז.

    התעשייה פועלת על פתרונות ... לאט

    בדיוק כמו תעשיית skimmer כל הזמן מנסה למצוא דרכים חדשות לגנוב את המידע שלך, את תעשיית כרטיסי האשראי הוא נע קדימה עם טכנולוגיה חדשה כדי לשמור על הנתונים שלך בטוח. רוב החברות עברו לאחרונה שבבי EMV, מה שהופך את גניבת הנתונים כרטיס כמעט בלתי אפשרי שכן אלה הם הרבה יותר קשה לשכפל.

    הבעיה היא שבעוד שרוב חברות כרטיסי האשראי והבנקים היו די מהר לאמץ את הטכנולוגיה החדשה הזו על הקלפים שלהם, קוראי כרטיסים רבים - מסופי תשלום, כספומטים וכו '- ממשיכים להשתמש בשיטה המסורתית לסחוב. כל עוד אלה סוגים של מערכות עדיין במקום, skimmers תמיד יהיה סיכון. עד היום, אני לא יכול לומר שראיתי כספומט בודד או משאבת גז מסוף אשר מנצל את מערכת השבבים, אשר שניהם יש את ההסתברות הגבוהה ביותר של בעל מחובר. אני מקווה נתחיל לראות את מערכת השבבים להיות פורה יותר מסופי התשלום כפי שאנו המעבר לתוך 2018.

    אבל עד אז, אתה יכול להשתמש בשלבים שנמצאו בסעיף זה כדי להגן על עצמך כמה שיותר. כמו שאמרתי, זה לא בטוח, אבל מה שאתה יכול לעזור להגן על הנתונים שלך ואת הכספים שלך הוא לא רעיון רע.


    כדי ללמוד עוד על הנושא המפחיד הזה - או רק כדי לראות תמונות של כל רכיבי החומרה המעורבים - בדוק את בריאן קרבס "על כל הסקיפים של הסדרה מעל בקרבס על אבטחה. זה קצת מתוארך בשלב זה, עם הרבה מאמרים מאז 2010, אבל זה עדיין רלוונטי מאוד התקפות של היום שווה לקרוא על אם אתה מעוניין.

    קרדיט תמונה: אהרון פופנברגר על פליקר, nick על Flickr