αυτόματη συναλλαγή-μηχανή-ή-atm

Το skimmer πιστωτικής κάρτας είναι μια κακόβουλη συσκευή που συνδέονται με εγκληματίες σε τερματικό πληρωμών - συνήθως σε ΑΤΜ και αντλίες αερίου. Όταν χρησιμοποιείτε ένα τερματικό που έχει παραβιαστεί με τέτοιο τρόπο, το skimmer θα δημιουργήσει ένα αντίγραφο της κάρτας σας και θα καταγράψει το PIN σας (εάν είναι κάρτα ATM).

Εάν χρησιμοποιείτε ΑΤΜ και αντλίες αερίου, θα πρέπει να γνωρίζετε αυτές τις επιθέσεις. Οπλισμένοι με τη σωστή γνώση, στην πραγματικότητα είναι πολύ εύκολο να εντοπίσετε τους περισσότερους skimmers - αν και όπως συμβαίνει με όλα τα άλλα, αυτοί οι τύποι επιθέσεων συνεχίζουν να γίνονται πιο προχωρημένοι.

Πώς λειτουργούν οι Skimmers

Ένα skimmer έχει παραδοσιακά δύο συστατικά. Η πρώτη είναι μια μικρή συσκευή που τοποθετείται γενικά πάνω από την υποδοχή κάρτας. Όταν εισάγετε την κάρτα σας, η συσκευή δημιουργεί ένα αντίγραφο των δεδομένων στη μαγνητική ταινία της κάρτας σας. Η κάρτα περνάει μέσα από τη συσκευή και μπαίνει στο μηχάνημα, οπότε όλα φαίνεται να λειτουργούν κανονικά - αλλά τα δεδομένα της κάρτας σας μόλις αντιγράφηκαν.

Το δεύτερο μέρος της συσκευής είναι μια κάμερα. Μια μικρή κάμερα τοποθετείται κάπου που μπορεί να δει το πληκτρολόγιο - ίσως στο πάνω μέρος της οθόνης του ΑΤΜ, ακριβώς πάνω από το αριθμητικό πληκτρολόγιο ή στο πλάι του ταμπλό. Η κάμερα είναι στραμμένη στο πληκτρολόγιο και καταγράφει τον κωδικό σας. Το τερματικό συνεχίζει να λειτουργεί κανονικά, αλλά οι εισβολείς απλώς αντιγράφουν τη μαγνητική ταινία της κάρτας σας και έκλεψαν το PIN σας.

Οι εισβολείς μπορούν να χρησιμοποιήσουν αυτά τα δεδομένα για να προγραμματίσουν μια ψευδή κάρτα με τα δεδομένα μαγνητικής ταινίας και να τα χρησιμοποιήσουν σε άλλα ΑΤΜ, εισάγοντας τον κωδικό PIN και τραβώντας χρήματα από τους τραπεζικούς λογαριασμούς σας.

atm-skimmer-card-reader

Ωστόσο, οι skimmers γίνονται όλο και πιο περίπλοκοι. Αντί μιας συσκευής τοποθετημένης πάνω σε μια υποδοχή κάρτας, ένα skimmer μπορεί να είναι μια μικρή, απαρατήρητη συσκευή που εισάγεται στην ίδια την υποδοχή κάρτας, που συχνά ονομάζεται shimmer.

Αντί μιας φωτογραφικής μηχανής που δείχνει στο πληκτρολόγιο, οι εισβολείς μπορεί επίσης να χρησιμοποιούν μια επικάλυψη - ένα ψεύτικο πληκτρολόγιο τοποθετημένο πάνω από το πραγματικό πληκτρολόγιο. Όταν πατάτε ένα κουμπί στο ψεύτικο πληκτρολόγιο, καταγράφει το κουμπί που πατήσατε και πατά το πραγματικό κουμπί από κάτω. Αυτά είναι πιο δύσκολο να εντοπιστούν. Σε αντίθεση με μια κάμερα, είναι επίσης εγγυημένο ότι καταγράφουν το PIN σας.

pin-can-be-capture-by-atm-skimmer-κάμερα

Οι Skimmers αποθηκεύουν γενικά τα δεδομένα που συλλαμβάνουν στην ίδια τη συσκευή. Οι εγκληματίες πρέπει να επιστρέψουν και να ανακτήσουν το skimmer για να πάρουν τα δεδομένα που συλλαμβάνονται. Ωστόσο, περισσότεροι skimmers μεταδίδουν αυτά τα δεδομένα ασύρματα μέσω Bluetooth ή ακόμη και συνδέσεων δεδομένων κινητής τηλεφωνίας.

Πώς να εντοπίσετε Skimmers πιστωτικών καρτών

Εδώ είναι μερικά κόλπα για εντοπισμό skimmers καρτών. Δεν μπορείτε να εντοπίσετε κάθε skimmer, αλλά σίγουρα θα πρέπει να ρίξετε μια γρήγορη ματιά πριν κάνετε ανάληψη χρημάτων.

  • Jiggle the Card Reader: Εάν η συσκευή ανάγνωσης καρτών μετακινείται όταν προσπαθείτε να την κουνηθείτε με το χέρι σας, κάτι πιθανότατα δεν είναι σωστό. Μια πραγματική συσκευή ανάγνωσης καρτών θα πρέπει να είναι προσαρτημένη στο τερματικό τόσο καλά ώστε να μην κινείται - ένα skimmer επικαλυμμένο πάνω από τον αναγνώστη καρτών μπορεί να κινείται. Κοιτάξτε το τερματικό: Ρίξτε μια γρήγορη ματιά στο ίδιο το τερματικό πληρωμών. Μήπως κάτι φαίνεται λίγο εκτός τόπου; Ίσως το κάτω πλαίσιο να είναι διαφορετικό χρώμα από το υπόλοιπο μηχάνημα, επειδή είναι ένα πλαστό κομμάτι πλαστικού τοποθετημένο πάνω από το πραγματικό κάτω πλαίσιο και το πληκτρολόγιο. Ίσως υπάρχει ένα περίεργο αντικείμενο που περιέχει μια κάμερα. Εξετάστε το πληκτρολόγιο: Το πληκτρολόγιο φαίνεται λίγο παχύ ή διαφορετικό από το πώς φαίνεται συνήθως αν έχετε χρησιμοποιήσει προηγουμένως το μηχάνημα; Μπορεί να είναι μια επικάλυψη πάνω από το πραγματικό πληκτρολόγιο. Έλεγχος για κάμερες: Σκεφτείτε πού ένας εισβολέας μπορεί να κρύψει μια κάμερα - κάπου πάνω από την οθόνη ή το πληκτρολόγιο, ή ακόμα και στη θήκη φυλλαδίων του μηχανήματος. Χρήση του Skimmer Scanner για Android: Εάν χρησιμοποιείτε ένα τηλέφωνο Android, υπάρχει ένα εξαιρετικό νέο εργαλείο που ονομάζεται Skimmer Scanner που θα σαρώσει για κοντινές συσκευές Bluetooth και θα εντοπίσει τα πιο συνηθισμένα skimmers στην αγορά. Δεν είναι ανθεκτικό, αλλά αυτό είναι ένα εξαιρετικό εργαλείο για την εύρεση σύγχρονων skimmers που μεταδίδουν τα δεδομένα τους μέσω Bluetooth.

Εάν βρείτε κάτι σοβαρό λάθος - μια συσκευή ανάγνωσης καρτών που κινείται, μια κρυφή κάμερα ή μια επικάλυψη πληκτρολογίου - φροντίστε να ειδοποιήσετε την τράπεζα ή την επιχείρηση που είναι υπεύθυνη για το τερματικό. Και φυσικά, αν κάτι δεν φαίνεται σωστό, πηγαίνετε κάπου αλλού.

πιθανή-atm-skimmer-card-reader-attachment

Άλλες βασικές προφυλάξεις ασφαλείας που πρέπει να λάβετε

Μπορείτε να βρείτε κοινά, φθηνά skimmers με κόλπα, όπως η προσπάθεια να τσακίζετε τον αναγνώστη καρτών. Αλλά εδώ πρέπει να κάνετε πάντα για να προστατευτείτε όταν χρησιμοποιείτε οποιοδήποτε τερματικό πληρωμής:

  • Προστατέψτε το PIN σας με το χέρι σας: Όταν πληκτρολογείτε το PIN σας σε ένα τερματικό, προστατέψτε το πληκτρολόγιο PIN με το χέρι σας. Ναι, αυτό δεν θα σας προστατεύσει από τα πιο εξελιγμένα skimmers που χρησιμοποιούν επικαλύψεις πληκτρολογίων, αλλά είναι πολύ πιο πιθανό να συναντήσετε ένα skimmer που χρησιμοποιεί κάμερα - είναι πολύ φθηνότερα για αγορά από εγκληματίες. Αυτή είναι η νούμερο ένα συμβουλή που μπορείτε να χρησιμοποιήσετε για να προστατευτείτε. Παρακολούθηση των συναλλαγών του τραπεζικού σας λογαριασμού: Θα πρέπει να ελέγχετε τακτικά τους τραπεζικούς λογαριασμούς και τους λογαριασμούς πιστωτικών καρτών στο διαδίκτυο. Ελέγξτε για ύποπτες συναλλαγές και ενημερώστε την τράπεζά σας το συντομότερο δυνατό. Θέλετε να αντιμετωπίσετε αυτά τα προβλήματα το συντομότερο δυνατό - μην περιμένετε έως ότου η τράπεζά σας στείλει μια έντυπη δήλωση ένα μήνα μετά την ανάληψη χρημάτων από τον λογαριασμό σας από έναν εγκληματία. Εργαλεία όπως το Mint.com - ή ένα σύστημα ειδοποιήσεων που μπορεί να προσφέρει η τράπεζά σας - μπορούν επίσης να σας βοηθήσουν να σας ενημερώσουν όταν πραγματοποιούνται ασυνήθιστες συναλλαγές. Χρήση συστημάτων πληρωμών χωρίς επαφή: Όπου ισχύει, μπορείτε επίσης να προστατέψετε τον εαυτό σας χρησιμοποιώντας εργαλεία χωρίς επαφή, όπως το Android Pay ή το Apple Pay. Αυτά και τα δύο είναι εγγενώς ασφαλή και παρακάμπτουν εντελώς οποιοδήποτε σύστημα σάρωσης, οπότε η κάρτα σας (και τα δεδομένα της κάρτας) δεν την κάνουν ποτέ κοντά στο τερματικό. Δυστυχώς, τα περισσότερα ΑΤΜ εξακολουθούν να μην δέχονται μεθόδους ανέπαφου για αναλήψεις, αλλά τουλάχιστον αυτό γίνεται όλο και πιο κοινό στις αντλίες βενζίνης.
ασπίδα-atm-pin-with-your-hand

Η βιομηχανία εργάζεται για λύσεις… αργά

Ακριβώς όπως η βιομηχανία skimmer προσπαθεί συνεχώς να βρει νέους τρόπους για να κλέψει τις πληροφορίες σας, η βιομηχανία πιστωτικών καρτών προχωρά με τη νέα τεχνολογία για να διατηρήσει τα δεδομένα σας ασφαλή. Οι περισσότερες εταιρείες έχουν αλλάξει πρόσφατα σε μάρκες EMV, γεγονός που καθιστά σχεδόν αδύνατη την κλοπή των δεδομένων της κάρτας σας, καθώς είναι πολύ πιο δύσκολο να αναπαραχθούν.

Το πρόβλημα είναι ότι ενώ οι περισσότερες εταιρείες καρτών και τράπεζες έχουν υιοθετήσει αρκετά γρήγορα αυτήν τη νέα τεχνολογία στις κάρτες τους, πολλοί αναγνώστες καρτών - τερματικά πληρωμής, ATM κ.λπ. - συνεχίζουν να χρησιμοποιούν την παραδοσιακή μέθοδο σάρωσης. Όσο αυτά τα είδη συστημάτων εξακολουθούν να ισχύουν, οι skimmers θα είναι πάντα κίνδυνοι. Μέχρι σήμερα, δεν μπορώ να πω ότι έχω δει ένα τερματικό ATM ή αντλίας βενζίνης που χρησιμοποιεί το σύστημα chip, και τα δύο έχουν την υψηλότερη πιθανότητα να έχουν προσαρτηθεί skimmer. Ας ελπίσουμε ότι θα αρχίσουμε να βλέπουμε το σύστημα chip να γίνεται πιο παραγωγικό στα τερματικά πληρωμών καθώς μεταβαίνουμε στο 2018.

Αλλά μέχρι τότε, μπορείτε να χρησιμοποιήσετε τα βήματα που βρίσκονται σε αυτό το κομμάτι για να προστατευτείτε όσο το δυνατόν περισσότερο. Όπως είπα, δεν είναι αλάνθαστο, αλλά το να κάνεις ό, τι μπορείς να προστατεύσεις τα δεδομένα σου και τα οικονομικά σου δεν είναι ποτέ κακή ιδέα.

Για να μάθετε περισσότερα σχετικά με αυτό το τρομακτικό θέμα - ή απλώς για να δείτε φωτογραφίες από όλο το εμπλεκόμενο υλικό skimming - ρίξτε μια ματιά στη σειρά All About Skimmers του Brian Krebs στο Krebs on Security. Είναι λίγο χρονολογημένο σε αυτό το σημείο, με πολλά από τα άρθρα που χρονολογούνται από το 2010, αλλά όλα εξακολουθούν να είναι πολύ σχετικά με τις σημερινές επιθέσεις και αξίζει να διαβάσετε αν ενδιαφέρεστε.

Πιστωτική εικόνα: Aaron Poffenberger στο Flickr, nick v στο Flickr