Jak pracují skimery kreditních karet a jak je načíst
Skimmer kreditní karty je zlomyslným přístrojem, který se zločinci připojí k platebnímu terminálu - nejčastěji na bankomatech a plynových pumpách. Když použijete takovýto terminál, skimmer vytvoří kopii vaší karty a zachycuje kód PIN (pokud je to ATM karta).
Pokud používáte bankomaty a plynová čerpadla, měli byste si být vědomi těchto útoků. Vyzbrojeni správnými znalostmi, je skutečně velmi snadné uvidět většinu skimmerů - ačkoli stejně jako se všemi ostatními, tyto typy útoků stále dostávají pokročilejší.
Jak pracují skimery
Skimmer tradičně má dvě složky. První je malé zařízení, které je obecně vloženo do slotu pro karty. Při vkládání karty přístroj vytvoří kopii dat na magnetickém proužku karty. Karta prochází zařízením a vstoupí do zařízení, takže se zdá, že vše funguje normálně, ale data z karty byly právě zkopírovány.
Druhou částí zařízení je fotoaparát. Malá kamera je umístěna někde na klávesnici - snad v horní části obrazovky bankomatu, těsně nad číselnou podložkou nebo na straně podložky. Kamera je nasměrována na klávesnici a zachycuje zadání kódu PIN. Terminál funguje normálně, ale útočníci právě zkopírovali magnetický proužek karty a ukradli váš PIN.
Útočníci mohou tyto údaje použít k naprogramování falešné karty s údaji o magnetickém proužku a jeho použití v jiných bankomatech, zadáním kódu PIN a výběrem peněz z vašich bankovních účtů.
Všechno, co bylo řečeno, skimery jsou stále více a více sofistikované. Namísto zařízení, které je umístěno nad slotem pro karty, může být skimmer malým, nepozorovatelným zařízením zasunutým do slotu pro kartu, které se často nazývá lesk.
Namísto kamery ukázané na klávesnici mohou útočníci používat také překryv - falešnou klávesnici umístěnou nad skutečnou klávesnicí. Když stisknete tlačítko na falešné klávesnici, zapíše stisknuté tlačítko a stiskne pravé tlačítko pod ním. Ty jsou těžší rozpoznat. Na rozdíl od fotoaparátu je také zaručeno, že zachycují váš kód PIN.
Skimery obecně ukládají data, která zachycují na samotném zařízení. Zločinci se musí vrátit a získat skimera, aby získal data, která byla zachycena. Nicméně, více skimmers nyní vysílá tato data bezdrátově přes Bluetooth nebo dokonce mobilní data připojení.
Jak na místě Skimmer kreditní karty
Zde jsou některé triky pro pozorování skimmerů. Nemůžete si všimnout každého skimmeru, ale určitě byste se měl předtím, než stáhnete peníze, rychle podívat.
- Přetáhněte čtečku karet: Pokud se čtečka karet pohybuje, když se pokoušíte s ní rušit, něco zřejmě není správné. Skutečná čtečka karet by měla být připojena k terminálu tak dobře, aby se nehýbala - skimmer překrytý nad čtečkou karet se může pohybovat kolem.
- Podívejte se na terminál: Rychle se podívejte na samotný platební terminál. Má něco vypadat trochu mimo místo? Možná, že spodní panel je jinou barvou než zbytek stroje, protože je to falešný plastový díl, umístěný nad pravým spodním panelem a klávesnicí. Možná je tam nějaký zvláštní objekt, který obsahuje kameru.
- Zkontrolujte klávesnici: Zdá se, že klávesnice vypadá trochu silně nebo se liší od toho, jak obvykle vypadá, pokud jste ji dříve používali? Může to být překrývání nad skutečnou klávesnicí.
- Zkontrolujte kamery: Zvažte, kde může útočník skrýt kameru - někde nad obrazovkou nebo klávesnicí nebo dokonce v držáku brožury na stroji.
- Použijte Skimmer Scanner pro Android: Používáte-li telefon Android, je zde skvělý nový nástroj Skimmer Scanner, který skenuje blízké Bluetooth zařízení a detekuje nejběžnější skimery na trhu. Není to bezpečné, ale je to vynikající nástroj pro nalezení moderních skimmerů, kteří přenášejí data přes Bluetooth.
Pokud zjistíte něco vážně špatného - čtečku karet, která se pohybuje, skrytá kamera nebo překryvná klávesnice - nezapomeňte upozornit banku nebo firmu odpovědnou za terminál. A samozřejmě, pokud se něco prostě nezdá pravé, jděte někam jinam.
Další základní bezpečnostní opatření, která byste měli vzít
Můžete najít obyčejné, levné skimery s triky, jako je pokus o posunutí čtečky karet. Ale tady je to, co byste měli vždy udělat, abyste se ochránili při používání jakéhokoli platebního terminálu:
- Zajistěte kód PIN svou rukou: Když zadáte kód PIN do terminálu, podepřete ruční podložku PIN. Ano, nebude vás chránit před nejsložitějšími skimery, které používají překryvy klávesnicí, ale je mnohem pravděpodobnější, že se dostanete do skimmeru, který používá kameru - jsou pro zločince mnohem levnější. Toto je tip číslo jedna, který můžete použít k ochraně sebe.
- Sledujte transakce s bankovním účtem: Měli byste pravidelně kontrolovat své bankovní účty a kreditní karty online. Zkontrolujte podezřelé transakce a co nejrychleji informujte banku. Chtěli byste tyto problémy co nejdříve ulovit - nečekejte, dokud vaše banka neposílá do měsíce po vyčerpání peněz z vašeho účtu zločinec. Nástroje, jako je Mint.com - nebo varovný systém, který vaše banka může nabídnout - mohou také pomoci zde a upozorní vás, kdy se uskuteční neobvyklé transakce.
- Použití bezkontaktních platebních systémů: Kde je to možné, můžete také chránit sebe pomocí bezkontaktních platebních nástrojů, jako jsou Android Pay nebo Apple Pay. Jedná se o bezpečné a úplné zablokování jakéhokoli systému přesunu, takže vaše karta (a údaje o kartě) se nikdy nedaří u terminálu. Naneštěstí většina bankomatů stále nepřijme bezkontaktní metody výběru, ale přinejmenším je to stále častější u plynových čerpadel.
Průmysl pracuje na řešeních ... Pomalu
Stejně jako se skimmer průmyslu neustále snaží najít nové způsoby, jak ukrást vaše informace, průmysl kreditních karet se pohybuje vpřed s novou technologií, aby vaše data v bezpečí. Většina firem nedávno přešla na EMV čipy, které způsobují, že kradení dat z vaší karty je téměř nemožné, jelikož jsou podstatně těžší replikovat.
Problém spočívá v tom, že zatímco většina firem a bank je schopna přijmout tuto novou technologii na svých kartách, mnoho čteček karet - platebních terminálů, bankomatů apod. - pokračuje v používání metody tradičního švihu. Dokud jsou tyto druhy systémů stále na svém místě, vždy budou rizikové skimery. K dnešnímu dni nemohu říci, že jsem viděl jediný ATM nebo terminál pro plynové pumpy, který využívá čipový systém, přičemž oba mají nejvyšší pravděpodobnost, že budou mít skimmer připojený. Doufejme, že začneme vidět, jak se čipový systém stal plnějším na platebních terminálech při přechodu do roku 2018.
Ale až do té doby můžete použít kroky uvedené v tomto článku, abyste se co nejvíce chránili. Jak jsem říkal, není to úplně bezpečné, ale dělám to, co můžete, pomůže ochránit vaše data a vaše finance nikdy není špatný nápad.
Chcete-li se dozvědět více o tomto děsivém tématu - nebo jen pro prohlížení fotografií všech použitých hardwaru, podívejte se na série Brian Krebs 'All About Skimmers v Krebs Security. Je to trochu datováno v tomto bodě, s mnoha články z roku 2010, ale to je stále ještě velmi relevantní pro dnešní útoky a stojí za to číst, pokud máte zájem.
Image Credit: Aaron Poffenberger na Flickr, nick v Flickru