sv.phhsnews.com


sv.phhsnews.com / Hur kreditkortskimmare arbetar, och hur de ser dem

Hur kreditkortskimmare arbetar, och hur de ser dem


En kreditkortsskimmer är en skadlig enhetsbrottsling som bifogas en betalningsterminal - oftast på bankautomater och bensinpumpar. När du använder en terminal som har äventyrats på ett sådant sätt kommer skimmeren att skapa en kopia av ditt kort och fånga din PIN-kod (om det är ett ATM-kort).

Om du använder bankautomater och bensinpumpar bör du vara medveten om dessa attacker. Beväpnad med rätt kunskap är det faktiskt ganska enkelt att upptäcka de flesta skummare, men precis som med allting, fortsätter dessa typer av attacker att bli mer avancerade.

Skimmers Work

En skimmer har traditionellt två komponenter. Den första är en liten enhet som vanligen sätts in över kortplatsen. När du sätter in ditt kort skapar enheten en kopia av data på magnetkortet på ditt kort. Kortet passerar genom enheten och går in i maskinen, så allt verkar fungera normalt - men kortdata har just kopierats.

Den andra delen av enheten är en kamera. En liten kamera placeras någonstans, den kan se knappsatsen - kanske överst på en ATM-skärm, precis ovanför numreringsplattan eller på sidan av dynan. Kameraet pekar på knappsatsen och det fångar dig in din PIN-kod. Terminalen fortsätter att fungera normalt, men angriparna kopierade bara ditt korts magnetband och stal din PIN-kod.

Anfallarna kan använda dessa data för att programmera ett falskt kort med magnetbanddata och använda det i andra bankomater, och ange din PIN-kod och ta ut pengar från dina bankkonton.

Allt sagt, blir skummare alltmer sofistikerade. Istället för en enhet som är monterad över en kortplats kan en skimmer vara en liten, obunden enhet som sitter i kortplatsen, ofta kallad skimmer .

Istället för att en kamera pekar på knappsatsen, Anfallare kan också använda ett överlägg - ett falskt tangentbord monterat över den verkliga knappsatsen. När du trycker på en knapp på den falska knappsatsen loggar den på knappen du trycker på och trycker på den riktiga knappen under. Dessa är svårare att upptäcka. Till skillnad från en kamera, är de också garanterade att fånga din PIN-kod.

Skimmers lagrar vanligtvis de data som de fångar på själva enheten. De brottslingar måste komma tillbaka och hämta skimmer för att få de data den fångats. Men mer skummare sänder nu denna data trådlöst via Bluetooth eller till och med cellulära dataanslutningar.

Så här gör du för kreditkortskrivare

Här är några knep för att upptäcka kortskummare. Du kan inte fånga varje skimmer, men du bör definitivt titta snabbt innan du tar ut pengar.

  • Jiggle kortläsaren : Om kortläsaren rör sig om när du försöker jiggla den med handen, är det förmodligen något är inte rätt. En riktig kortläsare ska fästas till terminalen så bra att den inte kommer att röra sig. En skimmer överlagd över kortläsaren kan flytta runt.
  • Titta på terminalen : Ta en snabb titt på betalterminalen sig. Ser någonting lite ut på plats? Kanske är den nedre panelen en annan färg än resten av maskinen eftersom det är en falsk plastbit placerad över den verkliga bottenpanelen och knappsatsen. Kanske finns det ett udda objekt som innehåller en kamera.
  • Undersök knappsatsen : Ser knappsatsen lite för tjock eller annorlunda än hur den brukar se ut om du tidigare använt maskinen? Det kan vara en överlagring över det verkliga tangentbordet.
  • Kontrollera kameror : Tänk på att en angripare kan dölja en kamera - någonstans ovanför skärmen eller knappsatsen, eller till och med i broschyrhållaren på maskinen.
  • Använd Skimmer Scanner för Android: Om du använder en Android-telefon finns det ett bra nytt verktyg som heter Skimmer Scanner som söker efter närliggande Bluetooth-enheter och upptäcker de vanligaste skummrarna på marknaden. Det är inte idiotiskt, men det här är ett utmärkt verktyg för att hitta moderna skimmers som överför data via Bluetooth.

Om du hittar något allvarligt fel - en kortläsare som rör sig, en dold kamera eller ett knappsatsöverdrag - var noga med att varna banken eller verksamheten som ansvarar för terminalen. Och självklart, om något bara inte verkar rätt, gå någon annanstans.

Andra grundläggande säkerhetsåtgärder Du bör ta

Du kan hitta vanliga, billiga skummare med knep som att försöka jiggla kortläsaren. Men här är vad du alltid bör göra för att skydda dig när du använder någon betalningsterminal:

  • Skydda din PIN-kod med ditt hand : När du skriver in din PIN-kod i en terminal, skydda PIN-koden med handen. Ja, det här skyddar dig inte mot de mest sofistikerade skummare som använder knappsatsöverlagringar, men du är mycket mer benägna att springa in i en skimmer som använder en kamera. De är mycket billigare för brottslingar att köpa. Det här är det första tipset du kan använda för att skydda dig själv.
  • Övervaka ditt bankkontotransaktioner : Du bör regelbundet kontrollera dina bankkonton och kreditkortskonton på nätet. Kontrollera misstänkta transaktioner och meddela din bank så fort som möjligt. Du vill fånga dessa problem så snart som möjligt - vänta inte tills din bank skickar ett tryckt uttalande till dig en månad efter att pengar har tagits tillbaka av ditt konto av en brottsling. Verktyg som Mint.com - eller ett varningssystem som din bank kan erbjuda - kan också hjälpa dig här och meddela dig när ovanliga transaktioner äger rum.
  • Använda Contactless Betalningssystem: Om det är fallet kan du också skydda dig själv med hjälp av kontaktlösa betalningsverktyg som Android Pay eller Apple Pay. Dessa är både inneboende säkra och helt förbikopplas av något slags svepsystem, så ditt kort (och kortdata) gör det aldrig i närheten av terminalen. Tyvärr accepterar de flesta bankomater fortfarande inga kontaktfria metoder för uttag, men det blir åtminstone allt vanligare vid gaspumpar.

Branschen arbetar med lösningar ... Långsamt

Precis som skimmerindustrin ständigt försöker För att hitta nya sätt att stjäla din information går kreditkortsindustrin framåt med ny teknik för att hålla din data säker. De flesta företag har nyligen bytt till EMV-chips, vilket gör att dina kortdata blir nästan omöjliga eftersom det är betydligt svårare att replikera.

Problemet är att medan de flesta kortföretag och banker har varit ganska snabba att anta denna nya teknik på sina kort , många kortläsare-betalningsterminaler, bankomater, etc.-fortsätt att använda den traditionella swipe-metoden. Så länge dessa system fortfarande finns på plats, kommer skummare alltid att vara en risk. Till denna dag kan jag inte säga att jag har sett en enda ATM eller gaspump terminal som utnyttjar chipsystemet, som båda har störst sannolikhet att ha en skimmer ansluten. Förhoppningsvis börjar vi se att chipsystemet blir mer produktivt vid betalningsterminaler när vi övergår till 2018.

Men tills dess kan du använda stegen i denna bit för att skydda dig så mycket som möjligt. Som jag sa är det inte otåligt, men gör vad du kan för att skydda dina data och din ekonomi är aldrig en dålig idé.


För att lära dig mer om detta skrämmande ämne - eller bara för att se bilder på all skimming-maskinvara som är inblandad - kolla in Brian Krebs 'All About Skimmers-serien över på Krebs on Security. Det är lite daterat på den här tiden, med många av artiklarna som går tillbaka till 2010, men det är fortfarande mycket viktigt för dagens attacker och värt att läsa om du är intresserad.

Bildkrediter: Aaron Poffenberger på Flickr, nick v på Flickr


Kamera med fotografering i fyra steg Still Beat Smartphones

Kamera med fotografering i fyra steg Still Beat Smartphones

Smartphone-kameror blir bättre och bättre varje år, och medan ingen skulle argumentera DSLR är det bästa valet för seriös fotografering, har smartphones gjorda mellan-och-väg-punkt-och-skott allt mer sällsynta i människors arsenaler. Men det finns fortfarande några områden där pekskärmskameror är överlägsen telefonen i fickan.

(how-top)

Så här ställer du in tvåfaktorautentisering för ditt Apple-ID

Så här ställer du in tvåfaktorautentisering för ditt Apple-ID

Tvåfaktorsautentisering ger ett extra säkerhetslager för dina online-konton. Många onlinetjänster erbjuder tvåfaktorsautentisering, inklusive Apple. Apples tvåfaktorsautentisering behöver dock förklaras, eftersom den finns i två något annorlunda former. Apple har haft tvåstegsverifiering för Apple IDs för ett tag men med lanseringen av iOS 9 och OS X El Capitan , introducerade de en ny metod för att lägga till extra säkerhet för ditt Apple-ID, vilket de kallar "tvåfaktorsautentisering".

(how-top)