Ako koristite bankomate i plinske pumpe, trebate biti svjesni tih napada. Naoružan pravim znanjem, zapravo je prilično lako prepoznati većinu skimmera - iako baš kao i sa svime ostalima, ove vrste napada i dalje napreduju.
Kako Skimmers rade
Skimmer tradicionalno ima dvije komponente. Prvi je mali uređaj koji je uglavnom umetnut preko utora za kartice. Kada umetnete karticu, uređaj stvara kopiju podataka na magnetnoj traci vaše kartice. Kartica prolazi kroz uređaj i ulazi u uređaj, tako da će sve izgledati normalno, ali podatke o kartici upravo su kopirani.
Drugi dio uređaja je kamera. Mala kamera je smještena negdje gdje može vidjeti tipkovnicu - možda na vrhu zaslona bankomata, neposredno iznad tipkovnice ili na stranu jastučića. Kamera je usmjerena na tipkovnicu i bilježi da unosite PIN. Terminal i dalje funkcionira normalno, ali napadači su samo kopirali magnetsku traku kartice i ukrali vaš PIN.
Napadači mogu koristiti ove podatke za programiranje lažne kartice s podacima o magnetnoj traci i koristiti ih na drugim bankomatima, unosom vašeg PIN-a i povlačenjem novca s vaših bankovnih računa.
Sve što je rekao, skimmeri također postaju sve sofisticiraniji. Umjesto uređaja postavljenog preko utora za kartice, skimmer može biti mali, neprimjetan uređaj umetnut u utor za karticu, često se naziva svjetlucanje.
Umjesto kamere usmjerenog na tipkovnicu, napadači također mogu koristiti preklapanje - lažna tipkovnica postavljena preko prave tipkovnice. Kada pritisnete gumb na lažnoj tipkovnici, prijavi gumb koji pritisnete i pritisnete pravu tipku ispod. Teže ih je otkriti. Za razliku od kamere, također im je zajamčeno da hvataju vaš PIN.
Kako preusmjeriti skrivenu kreditnu karticu
Evo nekoliko trikova za uočavanje skidera za kartice. Ne možete uočiti svaki skimmer, ali svakako se morate brzi pogledati prije nego što povučete novac.
- Pritisnite Čitač kartica: Ako se čitač kartica pomiče kada pokušate kopati rukom, nešto vjerojatno nije u redu. Stvarni čitač kartica trebao bi biti priključen na terminal tako dobro da se neće kretati - skimmer prekriven nad čitačem kartica može se kretati.
- Pogledaj terminala: Brzo proučite sami terminal za naplatu. Da li nešto izgleda malo izvan mjesta? Možda je donja ploča drukčija boja od ostatka stroja jer je riječ o lažnom komadu plastičnog materijala smještenog preko prave dna ploče i tipkovnice. Možda ima neobičan objekt koji sadrži kameru.
- Pregledajte tipkovnicu: Je li tipkovnica malo previše gusta ili drugačija od onoga kako izgleda, ako ste prije koristili stroj? Može biti prekrivanje preko stvarne tipkovnice.
- Provjerite za fotoaparate: Razmotrite gdje napadač može sakriti kameru - negdje iznad zaslona ili tipkovnice ili čak u brošuri na stroju.
- Upotrijebite Skimmer skener za Android: Ako koristite Android telefon, postoji veliki novi alat Skimmer Scanner koji će skenirati obližnje Bluetooth uređaje i otkriti najčešće skidere na tržištu. Nije besprijekoran, ali ovo je izvrstan alat za pronalaženje modernih skimera koji prenose svoje podatke putem Bluetootha.
Ostale osnovne sigurnosne mjere predostrožnosti koje trebate poduzeti
Možete pronaći zajedničke, jeftine skimere s trikovima kao što je pokušaj da drmanje čitač kartica. Ali evo što biste trebali učiniti kako biste se zaštitili prilikom korištenja bilo kojeg terminala za naplatu:
- Štitite svoj PIN rukom: Kada upišete svoj PIN u terminal, štitite PIN ploču rukom. Da, to vam neće štititi od najsofisticiranijih skimera koji upotrebljavaju slojeve tipkovnice, ali mnogo je vjerojatnije da ćete se probiti u skimmer koji koristi kameru - oni su mnogo jeftiniji za kriminalce za kupnju. To je broj jedan savjet koji možete koristiti kako biste zaštitili sebe.
- Pratite transakcije bankovnog računa: Redovito provjeravajte račune bankovnih računa i kreditnih kartica na mreži. Provjerite sumnjive transakcije i obavijestite banku što je brže moguće. Želite li uhvatiti te probleme što je prije moguće - nemojte čekati da vam banka šalje tiskanu izjavu mjesec dana nakon što je kriminalac povukao novac s vašeg računa. Alati poput Mint.com - ili sustav upozorenja koji vaša banka može ponuditi - također mogu pomoći ovdje, obavještavajući vas kada se dogode neobične transakcije.
- Koristite besplatne sustave plaćanja: Tamo gdje je to moguće, možete se zaštititi i pomoću alata za beskontaktne plaćanja kao što su Android Pay ili Apple Pay. Oba su inherentno sigurna i potpuno zaobilaze bilo kakav sustav prelijevanja, tako da vaša kartica (i podaci o karticama) zapravo nikada ne čine blizu terminala. Nažalost, većina bankomata još uvijek ne prihvaća beskontaktne metode za podizanje, ali barem je sve to sve češće kod plinskih pumpi.
Industrija radi na rješenjima … Polako
Baš kao što industrija skimmer stalno pokušava pronaći nove načine ukrasti vaše podatke, industrija kreditne kartice napreduje s novom tehnologijom kako bi vaše podatke sigurno. Većina tvrtki nedavno je prebačena na EMV čipove, što čini krađu podataka o kartici gotovo nemoguće jer se to znatno otežava replicirati.
Problem je u tome što većina kartica i banaka prilično brzo usvajaju ovu novu tehnologiju na svojim karticama, mnogi čitači kartica - terminali za plaćanje, bankomati itd. - i dalje koriste tradicionalnu metodu prebrišljanja. Sve dok su takvi sustavi još uvijek na mjestu, skakara će uvijek biti rizik. Do danas ne mogu reći da sam vidio samo jedan terminal ATM ili plinske crpke koji koristi sustav čipova, od kojih obje imaju najveću vjerojatnost da budu spojene. Nadajmo se da ćemo početi vidjeti da se čipovni sustav povećao na platnim terminalima dok prelazimo na 2018. godine.
No do tada možete upotrijebiti korake koji se nalaze u ovom komadu kako biste se zaštitili što je više moguće. Kao što sam rekao, nije bespomoćno, ali činiti ono što može pomoći će zaštititi vaše podatke i vaše financije nikad nije loša ideja.
Da biste saznali više o ovoj zastrašujućoj temi - ili samo da biste vidjeli fotografije svih ukljućenih hardvera - pogledajte Brian Krebsove serije "All About Skimmers" na Krebsu o sigurnosti. To je malo datirano u ovom trenutku, s mnogo članaka koji datiraju iz 2010., ali sve je ipak vrlo relevantno za današnje napade i vrijedno je čitati ako ste zainteresirani.