Cum să localizați și să evitați skimmerii cu carduri de credit

Momentul în care am început să mă îngrijorez serios pentru skimmerele de carduri de credit și de debit nu a fost momentul în care întregul meu cont bancar a fost transferat în Turcia sau când a trebuit să înlocuiesc o carte de credit de trei ori în două luni din cauza unor taxe frauduloase. Atunci am aflat că furtul unui număr de card de credit este la fel de ușor ca conectarea unui cititor de benzi magnetice la un computer și deschiderea unui procesor de texte. Fiecare glisor scuipa numărul cardului de credit, fără a fi necesară o configurație suplimentară. Dispozitivele mai avansate pentru a fura informațiile dvs. sunt instalate de către infractori direct pe bancomate și cititori de carduri de credit. Acestea se numesc skimmeri și, dacă ești atent, poți să nu fii victimizat de aceste dispozitive insidioase.

Ce sunt Skimmers?

Skimmerii sunt, în esență, cititori de carduri rău intenționate atașate la terminalele reale de plată, astfel încât să poată recolta date de la orice persoană care le preia cardurile. Hoțul trebuie să se întoarcă adesea la mașina compromisă pentru a ridica fișierul care conține toate datele furate, dar cu aceste informații în mână poate crea carduri clonate sau doar să intre în conturile bancare pentru a fura bani. Poate că partea cea mai înfricoșătoare este că de multe ori skimmerele nu împiedică funcționarea corectă a bancomatului sau a cititorului de cărți de credit, ceea ce le face mai greu de detectat.

Atacurile clasice de degresare sunt aici pentru a rămâne și probabil vor continua să fie o problemă chiar și acum, când băncile au făcut trecerea la cardurile de cip EMV, potrivit lui Ștefan Tănase, cercetător de securitate la Kaspersky Lab. Chiar dacă cardurile au un cip, datele vor rămâne pe banda magnetică a cardului pentru a fi compatibile cu sistemele care nu pot suporta cipul, ne-a spus el. Chiar și acum, cu mult timp după lansarea de carduri EMV din SUA, unii comercianți necesită în continuare clienții să utilizeze magstripe.

Skimmerul ATM tipic este un dispozitiv mic care se potrivește unui cititor de carduri existent. De cele mai multe ori, atacatorii vor plasa, de asemenea, o cameră ascunsă undeva în apropiere, pentru a înregistra numere personale de identificare sau coduri PIN, folosite pentru accesarea conturilor. Aparatul foto poate fi în cititorul de carduri, montat în partea de sus a bancomatului sau chiar în tavan. Unii infractori instalează niște plăcuțe PIN false pe tastaturile reale pentru a surprinde direct PIN-ul, ocolind nevoia unei camere foto.

Imaginea de mai sus este un skimmer din viața reală utilizat pe un bancomat. Vedeți acel ciudat ciudat, galben voluminos? Ăsta este skimmerul. Acesta este ușor de observat, deoarece are o culoare și un material diferit de mașina țintă, dar există și alte semne. Sub slotul în care introduceți cardul dvs. sunt ridicate săgeți încorporate în carcasa de plastic a mașinii. Puteți vedea cum săgețile cenușii sunt foarte aproape de carcasa galbenă a cititorului, aproape suprapuse. Acesta este un semn că un skimmer a fost instalat peste cel existent, deoarece cititorul de carduri reale ar avea un spațiu între slotul pentru card și săgeți.

De la Skimmers la Shimmers

Când băncile americane au luat în sfârșit relația cu restul lumii și au început să emită carduri cu cip, a fost un element important de securitate pentru consumatori. Aceste cartele cip, sau carduri EMV, oferă o securitate mai puternică decât magstripes-ul dureros de simplu al cărților de credit mai vechi. Dar hoții învață rapid și au avut ani buni pentru a desăvârși atacurile din Europa și Canada care vizează cărțile cu cipuri.

În loc de skimmers, care stau deasupra cititorilor mai mari, scufundătorii se află în interiorul cititorilor de carduri. Acestea sunt dispozitive foarte subțiri și nu pot fi văzute din exterior. Când glisați cardul în interior, strălucitorul citește datele de pe cipul de pe cardul dvs., la fel cum un skimmer citește datele de pe ecranul cardului.

Cu toate acestea, există câteva diferențe cheie. Pentru unul, securitatea integrată care vine cu EMV înseamnă că atacatorii pot obține aceleași informații pe care le-ar oferi de la un skimmer. Pe blogul său, cercetătorul de securitate Brian Krebs explică că „datele colectate de către șmecheri nu pot fi folosite pentru fabricarea unui card pe bază de cip, dar ar putea fi folosite pentru a clona o placă cu bandă magnetică. Deși datele care sunt de obicei stocate pe banda magnetică a unei carduri este reprodus în interiorul cipului pe carduri activate cu cip, cipul conține componente suplimentare de securitate care nu se regăsesc pe o bandă magnetică."

Adevărata problemă este că străluciții sunt mult mai greu de observat, deoarece stau în bancomate sau în mașini de vânzare. Strălucirea ilustrată mai jos a fost găsită în Canada și raportată la GRC. Este puțin mai mult decât un circuit integrat tipărit pe o foaie de plastic subțire. Dacă proprietarii dispozitivului compromis nu ar fi fost atenți, acest lucru ar fi putut fura informațiile de la toți cei care l-au folosit.

Producătorii de ATM-uri nu au luat acest tip de fraudă. ATM-urile mai noi au dispozitive antitampering robuste, incluzând uneori sisteme radar destinate să detecteze obiecte inserate sau atașate la ATM. Cu toate acestea, un cercetător la conferința de securitate Black Hat a putut folosi dispozitivul radar de bord al ATM-ului pentru a capta codurile PIN ca parte a unei escrocherii elaborate.

Amenințările sunt reale și în evoluție; de aceea este atât de important să oferiți unui ATM sau cititor de carduri de credit o verificare rapidă înainte de a o utiliza.

Verificați dacă există modificări

Când vă apropiați de un ATM, verificați dacă există semne evidente de falsificare în partea de sus a bancomatului, lângă difuzoare, partea ecranului, cititorul de carduri și tastatura. Dacă ceva arată diferit, cum ar fi o culoare sau un material diferit, graficele care nu sunt aliniate corect sau orice alt lucru care nu arată corect, nu utilizați bancomatul respectiv. Același lucru este valabil și pentru cititorii de carduri de credit la linia de plată sau la benzinării.

Dacă sunteți la bancă, este o idee bună să aruncați o privire rapidă la bancomatul de lângă dvs. și să le comparați. Dacă există diferențe evidente, nu folosiți nici una și raportați falsificarea suspectă băncii. De exemplu, dacă un ATM are o intrare de card intermitentă pentru a arăta unde ar trebui să inserați cardul ATM, iar celălalt bancomat are un slot simplu pentru cititor, știți că ceva nu este în regulă. Majoritatea skimmerelor sunt lipite pe cititorul existent și vor întuneca indicatorul intermitent.

Dacă tastatura nu vi se pare corectă, poate prea groasă, atunci poate exista o suprapunere de tip PIN, deci nu o folosiți.

Wiggle Everything

Chiar dacă nu puteți vedea nicio diferență vizuală, apăsați pe toate, a spus Tănase. ATM-urile sunt construite solid și, în general, nu au părți libere. Cititorii de carduri de credit au mai multe variații, dar totuși: trageți spre părți proeminente precum cititorul de carduri. Vedeți dacă tastatura este fixată în siguranță și doar o bucată. Se mișcă ceva atunci când apasă pe el?

Skimmerele citesc banda magnetică pe măsură ce cardul este introdus, așa că dați cardului un pic de wiggle în timp ce o introduceți, a recomandat Tănase. Cititorul are nevoie de dungă pentru a merge într-o singură mișcare, deoarece, dacă nu este direct, nu poate citi datele corect. Dacă bancomatul este genul în care ia cardul și îl returnează la sfârșitul tranzacției, cititorul se află în interior. Răsturnarea cardului pe măsură ce o introduceți în slot nu va interfera cu tranzacția dvs., ci va antrena scimmerul.

Această tactică nu va funcționa pe shimmers și nu va funcționa cu niciun bancomat care captează și ține cardul dvs. în timp ce tranzacția dvs. este în proces. Cu toate acestea, există încă modalități de a vă proteja atunci când utilizați aceste mașini.

Gândește-te prin pașii tăi

Ori de câte ori introduceți codul PIN al cardului dvs. de debit, presupune că există cineva care caută. Poate este peste umăr sau printr-o cameră ascunsă. Acoperiți tastatura cu mâna când introduceți codul PIN, a spus Tanase. Aceasta este o politică bună chiar dacă nu observați ceva ciudat despre bancomat. Obținerea codului PIN este esențială, deoarece infractorii nu pot folosi datele cu bandă magnetică furată fără ea, ne-a spus Tănase. Desigur, asta presupune că atacatorul utilizează o cameră foto și nu o suprapunere pentru a obține codul PIN.

Infractorii instalează frecvent skimmere pe bancomatele care nu sunt localizate în locații prea aglomerate, deoarece nu doresc să fie observate instalând hardware-ul rău intenționat sau colectând datele recoltate. ATM-urile din băncile sunt în general mai sigure din cauza tuturor camerelor, deși unii criminali îndrăzneți încă reușesc să le instaleze acolo. ATM-ul din interiorul unui magazin alimentar sau a unui restaurant este în general mai sigur decât cel care se află pe trotuar. Opriți-vă și luați în considerare siguranța bancomatului înainte de a-l utiliza.

Acestea fiind spuse, niciun loc nu este în siguranță de un criminal întreprinzător. Luați acest videoclip, de exemplu. Hoțul instalează un skimmer pe unitatea de punct de vânzare în interiorul unui magazin alimentar în câteva secunde.

Șansele de a fi lovit de un skimmer sunt mai mari în weekend decât în ​​timpul săptămânii, deoarece clienților le este mai greu să raporteze bancomatele suspecte la bancă. De obicei, infractorii instalează skimmerii sâmbăta sau duminica și apoi îi elimină înainte ca băncile să se redeschidă luni.

Ori de câte ori este posibil, nu folosiți magistrala cardului pentru a efectua tranzacția. Pentru cititorii de carduri de credit din magazine, simțiți sub suportul PIN pentru ca un slot să insereze cardul și cipul său EMV pentru a fi citit. Când utilizați cipul EMV, cardul este autorizat pe dispozitiv și informațiile dvs. personale nu sunt transmise niciodată. Acest lucru îi obligă pe criminali să atace funcționarea interioară a cititorilor EMV. În timp ce cracarea cititorilor EMV este posibilă, este mult mai dificilă decât apariția scufundării magice.

Dacă terminalul cu cardul de credit acceptă tranzacții NFC, luați în considerare utilizarea Apple Pay, Samsung Pay sau Android Pay. Aceste servicii vă simbolizează informațiile despre cardul dvs. de credit, astfel încât informațiile dvs. personale nu sunt niciodată expuse. Dacă un infractor interceptează cumva informațiile, va primi doar un număr inutil de card virtual de credit. Rețineți că, pe anumite dispozitive, Samsung Pay poate emula de fapt o tranzacție magstripe dacă țineți telefonul pe cititorul de carduri. Acest lucru este mult mai sigur decât utilizarea cardului dvs. de credit.

Un scenariu care necesită adesea utilizarea magstripe-ului dvs. este să plătiți combustibilul la o pompă de gaz. Acestea sunt foarte potrivite pentru atacuri, deoarece mulți nu acceptă încă transcrierile EMV sau NFC și pentru că atacatorii pot avea acces la pompe fără a fi observați. E mult mai sigur să intri și să plătești casierul. Dacă nu există un casier la serviciu, folosiți aceleași sfaturi pentru utilizarea bancomatelor și investigați cititorul de carduri înainte de a-l utiliza.

Soluții și atacuri digitale

Recentul hack British Airways a introdus un concept inedit: skimmerul de carduri digitale. În loc de un dispozitiv fizic pentru a capta informațiile cardului dvs. sau de un site fals de phishing care vă păcălește să introduceți datele dvs., un skimmer digital este un software rău intenționat injectat pe un site web legitim.

Combaterea acestui tip de atac revine în cele din urmă companiilor pentru a se asigura că site-urile și serviciile lor sunt sigure. Există însă câteva lucruri pe care consumatorii le pot face pentru a se proteja. O opțiune este utilizarea cărților de credit virtuale. Acestea sunt numerele cardului de credit neplăcut care sunt legate de contul dvs. de card de credit real. Dacă unul este compromis, nu va trebui să obțineți un nou card de credit, ci doar să generați un nou număr virtual. Unele bănci, cum ar fi Citi, oferă acest lucru ca o caracteristică, așa că întreabă-l pe al tău dacă este disponibil.

Dacă nu puteți obține un card virtual de la o bancă, Abine Blur oferă abonaților cărți de credit mascate. Acestea sunt carduri de credit preplătite pe care le puteți crea din mers și le puteți folosi pentru cumpărături online. Abine furnizează chiar un nume fals și o adresă de facturare pe care să o folosești, deghizând în continuare informațiile tale personale. Dacă unul dintre acestea este expus, nu veți pierde bani sau informații private.

O altă opțiune este înscrierea la alerte card. Ally Bank, de exemplu, va trimite o alertă push la telefonul dvs. de fiecare dată când este utilizat cardul dvs. de debit. Acest lucru este util, deoarece puteți identifica imediat achizițiile necorespunzătoare. Dacă banca dvs. furnizează o opțiune similară, încercați să o activați.

Fii constient

Dacă nu observați un skimmer pentru carduri și datele dvs. despre carduri sunt furate, luați inimă. Atâta timp cât raportezi furtul către emitentul cardului tău (pentru carduri de credit) sau bancă (unde ai contul tău) cât mai curând posibil, nu vei fi făcut răspunzător pentru suma pierdută și banii îți vor fi returnați. Pe de altă parte, clienții de afaceri nu au aceeași protecție legală și pot avea mai greu timp să-și recupereze banii.

De asemenea, încercați să utilizați un card de credit ori de câte ori este posibil. O tranzacție de debit este un transfer de numerar imediat și necesită crearea unei creanțe FDIC care poate dura săptămâni pentru a fi procesată. Tranzacțiile cu cardul de credit pot fi oprite și inversate în orice moment, ceea ce face presiune asupra comercianților pentru a-și asigura mai bine bancomatele și terminalele de vânzare.

Raportarea la timp este foarte importantă în cazurile de fraudă, așa că asigurați-vă că urmăriți tranzacțiile cu cardul de debit și credit. Aplicațiile de finanțe personale, precum Mint.com, vă pot ajuta să sortați toate tranzacțiile.

• Premium Abine Blur Premium Abine Blur Premium
• Fed-urile avertizează despre „Jackpotting” ATM Hacks în SUA Fed-uri avertizează despre „Jackpotting” ATM Hacks în SUA
• Urmăriți un Skimmer Card Instalat în secunde Urmăriți un Skimmer Card Instalat în secunde

În sfârșit, acordați atenție telefonului. Băncile și companiile cu carduri de credit au, în general, politici foarte active de detectare a fraudei și vă vor contacta imediat, de obicei prin telefon sau SMS, dacă observă ceva suspect. Răspunsul rapid poate însemna oprirea atacurilor înainte ca acestea să te afecteze, deci păstrează-ți telefonul la îndemână.

Amintiți-vă doar: dacă ceva nu se simte în regulă cu un bancomat sau un cititor de carduri de credit, nu-l folosiți. Ori de câte ori poți, folosește cipul în loc de banda de pe card. Contul dvs. bancar vă va mulțumi.