Bagaimana untuk melihat dan mengelakkan skimmer kad kredit

Sebaik sahaja saya mula bimbang tentang skim kad kredit dan kad debit tidaklah apabila akaun bank saya dipindahkan ke Turki, atau apabila saya terpaksa mengganti kad kredit sebanyak tiga kali dalam tempoh dua bulan kerana caj palsu. Ia adalah ketika saya mengetahui bahawa mencuri nombor kad kredit adalah semudah memasukkan pembaca jalur magnet ke dalam komputer dan membuka pemproses perkataan. Setiap sapu meludah keluar nombor kad kredit, tanpa persediaan tambahan diperlukan. Alat yang lebih canggih untuk mencuri maklumat anda dipasang oleh penjenayah terus ke ATM dan pembaca kad kredit. Ini dipanggil skimmers, dan jika anda berhati-hati anda boleh terus daripada menjadi mangsa oleh peranti berbahaya ini.

Apa yang Skimmer?

Skimmer pada dasarnya adalah pembaca kad jahat yang melekat pada terminal pembayaran sebenar supaya mereka dapat menuai data dari setiap orang yang merobek kad mereka. Pencuri sering terpaksa kembali ke mesin dikompromi untuk mengambil fail yang mengandungi semua data yang dicuri, tetapi dengan maklumat itu di tangan dia boleh membuat kad klon atau hanya masuk ke akaun bank untuk mencuri wang. Mungkin bahagian yang paling menakutkan adalah skimmer sering tidak menghalang pembaca ATM atau kad kredit daripada berfungsi dengan betul, menjadikannya lebih sukar untuk dikesan.

Serangan serangan klasik di sini untuk kekal, dan kemungkinan akan terus menjadi masalah walaupun kini bank telah membuat pergeseran ke kad cip EMV, menurut Stefan Tanase, penyelidik keselamatan di Kaspersky Lab. Walaupun kad mempunyai cip, data masih akan berada di jalur magnetik kad supaya serasi dengan sistem yang tidak dapat mengendalikan cip, dia memberitahu kami. Walaupun sekarang, lama selepas pelancaran kad EMV AS, sesetengah peniaga masih memerlukan pelanggan menggunakan magstripe.

Skimmer ATM tipikal adalah peranti kecil yang sesuai dengan pembaca kad sedia ada. Pada masa yang sama, penyerang juga akan meletakkan kamera tersembunyi di suatu tempat di sekitar untuk merekodkan nombor pengenalan diri atau PIN yang digunakan untuk mengakses akaun. Kamera mungkin berada di pembaca kad, dipasang di bahagian atas ATM, atau di dalam siling. Sesetengah penjenayah memasang pad PIN palsu di atas papan kekunci sebenar untuk menangkap PIN secara langsung, tanpa memerlukan kamera.

Gambar di atas adalah skimmer kehidupan sebenar yang digunakan di ATM. Anda melihat yang pelik, sedikit kuning besar? Itulah skimmer itu. Yang satu ini mudah dilihat kerana ia mempunyai warna dan bahan yang berbeza daripada mesin sasaran, tetapi terdapat tanda-tanda kisah lain. Di bawah slot di mana anda memasukkan kad anda dibangkitkan anak panah yang tertanam dalam sarung plastik mesin. Anda dapat melihat bagaimana anak panah kelabu sangat dekat dengan perumahan pembaca kuning, hampir bertindih. Itulah tanda skimmer dipasang di atas yang sedia ada, kerana pembaca kad sebenar akan mempunyai ruang antara slot kad dan anak panah.

Dari Skimmers hingga Shimmers

Apabila bank-bank AS akhirnya terperangkap dengan seluruh dunia dan mula mengeluarkan kad cip, ia menjadi rahsia keselamatan utama bagi pengguna. Kad-kad cip ini, atau kad EMV, menawarkan keselamatan yang lebih mantap daripada magstripes yang sangat mudah dengan kad kredit yang lebih lama. Tetapi pencuri belajar dengan cepat, dan telah bertahun-tahun untuk menyerang sempurna di Eropah dan Kanada yang menyasarkan kad cip.

Bukan skimer, yang duduk di atas pembaca magstripe, para peminat ada di dalam pembaca kad. Ini adalah alat yang sangat nipis dan tidak boleh dilihat dari luar. Apabila anda meluncurkan kad anda, kilauan membaca data dari cip pada kad anda, sama seperti skimmer membaca data pada magstripe kad anda.

Namun ada beberapa perbezaan utama. Untuk satu, keselamatan bersepadu yang disertakan dengan EMV bermakna penyerang hanya dapat mendapatkan maklumat yang sama dari skimmer. Di blognya, penyelidik keselamatan Brian Krebs menerangkan bahawa "data yang dikumpulkan oleh shimmers tidak boleh digunakan untuk membuat kad berasaskan cip, tetapi ia boleh digunakan untuk mengklonkan kad jalur magnetik. Walaupun data yang biasanya disimpan pada jalur magnetik kad direplikasi di dalam cip pada kad yang didayakan oleh cip, cip itu mengandungi komponen keselamatan tambahan yang tidak dijumpai pada jalur magnetik."

Masalah sebenar adalah bahawa shimmers jauh lebih sukar untuk dijumpai kerana mereka duduk di dalam mesin ATM atau mesin jualan. The shimmer pictured below was found in Canada and reported to the RCMP. Ini lebih sedikit daripada litar bersepadu yang dicetak pada lembaran plastik tipis. Jika pemilik peranti terjejas tidak berhati-hati, ini boleh mencuri maklumat daripada semua orang yang menggunakannya.

Pengilang ATM tidak mengambil jenis penipuan seperti ini. ATM yang lebih baru mempunyai peranti antitampering yang mantap, kadang kala termasuk sistem radar yang bertujuan untuk mengesan objek yang dimasukkan atau dilampirkan ke ATM. Walau bagaimanapun, seorang penyelidik di persidangan keselamatan Black Hat dapat menggunakan peranti radar di dalam ATM untuk menangkap PIN sebagai sebahagian daripada penipuan yang rumit.

Ancaman sebenar dan berkembang; itulah sebabnya sangat penting untuk memberikan apa-apa cek ATM atau pembaca kad kredit sebelum anda menggunakannya.

Semak untuk Menghalang

Apabila anda mendekati ATM, semak tanda-tanda yang jelas mengganggu di bahagian atas ATM, berhampiran penceramah, sisi skrin, pembaca kad itu sendiri, dan papan kekunci. Jika sesuatu kelihatan berbeza, seperti warna atau bahan yang berbeza, grafik yang tidak diselaraskan dengan betul, atau apa pun yang tidak kelihatan betul, jangan gunakan ATM itu. Perkara yang sama berlaku untuk pembaca kad kredit di talian keluar atau di stesen minyak.

Jika anda berada di bank, itulah idea yang baik untuk segera melihat ATM bersebelahan dengan anda dan bandingkannya. Sekiranya terdapat perbezaan yang jelas, jangan gunakan sama ada, dan laporkan penyalahgunaan yang mencurigakan kepada bank anda. Contohnya, jika satu ATM mempunyai kemasukan kad kilat untuk menunjukkan di mana anda perlu memasukkan kad ATM dan ATM lain mempunyai slot pembaca biasa, anda tahu ada yang salah. Kebanyakan skimmer terpaku di atas pembaca yang sedia ada, dan akan mengaburi penunjuk yang berkelip.

Sekiranya papan kekunci tidak terasa betul-terlalu tebal, mungkin-mungkin terdapat lapisan PIN-ragut, jadi jangan gunakannya.

Selesaikan Semuanya

Walaupun anda tidak dapat melihat apa-apa perbezaan visual, tolak semuanya, kata Tanase. ATM dibina dengan kukuh dan umumnya tidak mempunyai bahagian yang longgar. Pembaca kad kredit mempunyai lebih banyak variasi, tetapi masih: Tarik pada bahagian menonjol seperti pembaca kad. Lihat jika papan kekunci dipasang dengan selamat dan hanya satu bahagian. Adakah apa-apa yang bergerak apabila anda menolaknya?

Skimer membaca jalur magnetik sebagai kad dimasukkan, jadi berikan kad sedikit goyok ketika anda memasukkannya, Tanase dinasihatkan. Pembaca memerlukan jalur untuk masuk dalam gerakan tunggal, kerana jika ia tidak lurus, ia tidak dapat membaca data dengan betul. Jika ATM adalah jenis di mana ia mengambil kad dan mengembalikannya pada akhir urus niaga, maka pembaca berada di dalam. Kad yang menggoyangkan apabila anda memasukkannya ke dalam slot tidak akan mengganggu urus niaga anda, tetapi akan menggagalkan skimmer itu.

Taktik ini tidak akan berfungsi pada shimmers, dan tidak akan berfungsi dengan mana-mana ATM yang menangkap dan memegang kad anda semasa transaksi anda sedang dalam proses. Walau bagaimanapun, masih ada cara untuk melindungi diri anda semasa menggunakan mesin ini.

Fikirkan Melalui Langkah-Langkah Anda

Apabila anda memasukkan PIN kad debit anda, anggap terdapat seseorang yang melihatnya. Mungkin ia lebih bahu atau melalui kamera tersembunyi. Tutup pad kekunci dengan tangan anda apabila anda memasukkan PIN anda, kata Tanase. Itulah polisi yang baik walaupun anda tidak menyedari sesuatu yang aneh mengenai ATM. Mendapatkan PIN adalah penting, kerana penjenayah tidak dapat menggunakan data jalur magnetik yang dicuri tanpa itu, Tanase memberitahu kami. Sudah tentu, yang menganggap penyerang menggunakan kamera dan bukan lapisan untuk mendapatkan PIN anda.

Penjenayah kerap memasang skimmers di ATM yang tidak terletak di lokasi terlalu sibuk kerana mereka tidak mahu diperhatikan memasang perkakasan yang berniat jahat atau mengumpulkan data yang dituai. ATM di dalam bank pada umumnya lebih selamat kerana semua kamera, walaupun beberapa penjahat yang berani masih berjaya memasangnya di sana. ATM di dalam kedai runcit atau restoran biasanya lebih selamat daripada yang ada di luar di trotoar. Hentikan dan pertimbangkan keselamatan ATM sebelum anda menggunakannya.

Yang mengatakan, tiada tempat selamat dari penjenayah yang berdaya usaha. Ambil video ini, contohnya. Pencuri memasang skimmer di unit jualan di dalam kedai runcit dalam beberapa saat.

Peluang terjejas oleh skimmer lebih tinggi pada hujung minggu berbanding minggu ini, kerana lebih sukar bagi pelanggan untuk melaporkan ATM yang mencurigakan kepada bank. Penjenayah biasanya memasang skimmer pada hari Sabtu atau Ahad, dan kemudian membuangnya sebelum bank dibuka semula pada hari Isnin.

Sekiranya mungkin, jangan gunakan magstripe kad anda untuk melakukan transaksi. Untuk pembaca kad kredit di kedai, rasakan di bawah pad PIN untuk slot untuk memasukkan kad anda dan cip EMV untuk dibaca. Apabila anda menggunakan cip EMV anda, kad itu dibenarkan pada peranti dan maklumat peribadi anda tidak pernah dihantar. Ini memaksa penjenayah menyerang kerja dalaman para pembaca yang membolehkan EMV. Walaupun pembaca EMV retak adalah mustahil, ia jauh lebih sukar daripada pelukis magstripe.

Sekiranya terminal kad kredit menerima transaksi NFC, pertimbangkan untuk menggunakan Apple Pay, Samsung Pay, atau Android Pay. Perkhidmatan ini memberikan maklumat kad kredit anda, jadi maklumat peribadi anda tidak pernah didedahkan. Jika seseorang entah bagaimana memintas maklumat itu, dia hanya akan mendapat nombor kad kredit maya yang tidak berguna. Perhatikan bahawa pada peranti tertentu, Samsung Pay sebenarnya boleh mencontohi transaksi magstripe jika anda memegang telefon anda di atas pembaca kad. Ini lebih selamat daripada menggunakan kad kredit sebenar anda.

Satu senario yang sering memerlukan menggunakan magstripe anda ialah membayar bahan bakar pada pam gas. Ini berleluasa untuk serangan, kerana ramai yang belum menyokong transparan EMV atau NFC, dan kerana penyerang dapat memperoleh akses ke pam tanpa diketahui. Lebih selamat masuk ke dalam dan membayar juruwang. Jika tidak ada juruwang yang bertugas, gunakan tip yang sama untuk menggunakan ATM dan menyiasat pembaca kad sebelum anda menggunakannya.

Serangan dan Penyelesaian Digital

Hack British Airways baru-baru ini memperkenalkan konsep baru: skimmer kad digital. Daripada peranti fizikal untuk menangkap maklumat kad anda, atau laman web phishing palsu yang menipu anda ke dalam memasukkan data anda, skimmer digital adalah perisian berniat jahat yang disuntik ke dalam laman web yang sah.

Menggabungkan jenis serangan ini akhirnya sehingga syarikat-syarikat untuk memastikan bahawa laman web dan perkhidmatan mereka selamat. Tetapi ada beberapa perkara yang boleh dilakukan oleh pengguna untuk melindungi diri mereka sendiri. Satu pilihan ialah menggunakan kad kredit maya. Ini adalah nombor kad kredit dummy yang dikaitkan dengan akaun kad kredit sebenar anda. Jika seseorang dikompromikan, anda tidak perlu mendapatkan kad kredit baru, hanya menghasilkan nombor maya yang baru. Sesetengah bank, seperti Citi, menawarkan ini sebagai ciri jadi bertanya kepada anda jika ada.

Sekiranya anda tidak boleh mendapatkan kad maya dari bank, Abine Blur menawarkan kad kredit yang masked kepada pelanggan. Ini adalah kad kredit prabayar yang boleh dibuat dengan cepat dan digunakan untuk pembelian dalam talian. Abine bahkan membekalkan nama palsu dan alamat pengebilan untuk digunakan, menyembunyikan maklumat peribadi anda. Sekiranya salah satu daripada ini terdedah, anda tidak akan kehilangan wang atau maklumat peribadi.

Pilihan lain adalah untuk mendaftar dalam makluman kad. Ally Bank, misalnya, akan menghantar amaran tolak ke telefon anda setiap kali kad debit anda digunakan. Ini berguna, kerana anda boleh mengenal pasti pembelian palsu secara langsung. Jika bank anda menyediakan pilihan yang sama, cuba hidupkannya.

Mengetahui dengan pasti

Jika anda tidak melihat skimmer kad dan data kad anda dicuri, ambil hati. Selagi anda melaporkan kecurian kepada pengeluar kad anda (untuk kad kredit) atau bank (di mana anda mempunyai akaun anda) secepat mungkin, anda tidak akan bertanggungjawab untuk jumlah yang hilang dan wang anda akan dikembalikan. Pelanggan perniagaan, sebaliknya, tidak mempunyai perlindungan undang-undang yang sama dan mungkin mempunyai masa yang sukar untuk mendapatkan kembali wang mereka.

Juga, cuba gunakan kad kredit apabila mungkin. Urus niaga debit adalah pemindahan tunai serta-merta dan memerlukan membuat tuntutan FDIC yang boleh mengambil minggu untuk diproses. Urus niaga kad kredit boleh dihentikan dan diterbalikkan pada bila-bila masa, dan dengan itu meletakkan tekanan pada pedagang agar lebih selamat untuk mendapatkan ATM dan terminal jualan.

Pelaporan tepat pada masanya sangat penting dalam kes-kes penipuan, jadi pastikan anda memerhati transaksi debit dan kad kredit anda. Aplikasi kewangan peribadi seperti Mint.com dapat membantu meringankan tugas mengurutkan semua urus niaga anda.

• Abine Blur Premium Abine Blur Premium
• Feds Warn Hacks ATM 'Jackpotting' di US Feds Warn 'Hacks ATM' Jackpotting 'di Amerika Syarikat
• Tonton Skimmer Kad Dapatkan Dipasang dalam Tempoh Menonton Skimmer Kad Dapatkan Dipasang dalam Semalam

Akhir sekali, perhatikan telefon anda. Bank dan syarikat kad kredit umumnya mempunyai dasar pengesanan penipuan yang sangat aktif dan akan segera menghubungi anda, biasanya melalui telefon atau SMS, jika mereka melihat sesuatu yang mencurigakan. Menjawab dengan cepat boleh bermakna menghentikan serangan sebelum mereka boleh menjejaskan anda, jadi pastikan telefon anda berguna.

Ingatlah: Jika ada sesuatu yang tidak betul tentang ATM atau pembaca kad kredit, jangan gunakannya. Setiap kali anda boleh, gunakan cip dan bukan jalur pada kad anda. Akaun bank anda akan terima kasih.