Как работают скиммеры кредитных карт и как их найти

Оглавление:

Как работают скиммеры кредитных карт и как их найти
Как работают скиммеры кредитных карт и как их найти

Видео: Как работают скиммеры кредитных карт и как их найти

Видео: Как работают скиммеры кредитных карт и как их найти
Видео: Маркетплейс OZON/ Как я потерял деньги на озон /Касается каждого поставщика озон / - YouTube 2024, Май
Anonim
Скиммер с кредитными картами - это злоумышленник, который подключается к платежному терминалу - чаще всего в банкоматах и газовых насосах. Когда вы используете терминал, который был скомпрометирован таким образом, скиммер создаст копию вашей карты и сохранит ваш PIN-код (если это карта ATM).
Скиммер с кредитными картами - это злоумышленник, который подключается к платежному терминалу - чаще всего в банкоматах и газовых насосах. Когда вы используете терминал, который был скомпрометирован таким образом, скиммер создаст копию вашей карты и сохранит ваш PIN-код (если это карта ATM).

Если вы используете банкоматы и газовые насосы, вы должны знать об этих атаках. Вооруженные правильными знаниями, на самом деле довольно легко заметить большинство скиммеров - хотя, как и со всем остальным, эти типы атак продолжают улучшаться.

Как работают скиммеры

Скиммер традиционно имеет два компонента. Первое - это небольшое устройство, которое обычно вставлено в слот для карты. Когда вы вставляете карту, устройство создает копию данных на магнитной полосе вашей карты. Карта проходит через устройство и входит в машину, поэтому все будет нормально работать, но данные вашей карты только что были скопированы.

Вторая часть устройства - это камера. Маленькая камера расположена где-то, где она может видеть клавиатуру - возможно, наверху экрана банкомата, чуть выше цифровой клавиатуры или сбоку от пэда. Камера указана на клавиатуру, и она фиксирует ввод PIN-кода. Терминал продолжает нормально функционировать, но злоумышленники просто скопировали магнитную полосу вашей карты и украли ваш PIN-код.

Злоумышленники могут использовать эти данные для программирования фальшивой карты с данными магнитной полосы и использования ее в других банкоматах, ввода вашего ПИН-кода и снятия денег с ваших банковских счетов.

Image
Image

Все сказанное, скиммеры также становятся все более и более изощренными. Вместо устройства, установленного на слот для карты, скиммер может быть небольшим незаметным устройством, вставленным в слот для карты, часто называемым мерцать.

Вместо камеры, направленной на клавиатуру, злоумышленники могут также использовать накладку - поддельную клавиатуру, установленную на реальной клавиатуре. Когда вы нажимаете кнопку на поддельной клавиатуре, она регистрирует нажатую кнопку и нажимает настоящую кнопку внизу. Их сложнее обнаружить. В отличие от камеры, они также гарантируют захват вашего ПИН-кода.

Скиммеры обычно хранят данные, которые они захватывают на самом устройстве. Преступники должны вернуться и получить скиммер, чтобы получить данные, которые он захватил. Тем не менее, больше скиммеров теперь передают эти данные по беспроводному каналу через Bluetooth или даже сотовые данные.
Скиммеры обычно хранят данные, которые они захватывают на самом устройстве. Преступники должны вернуться и получить скиммер, чтобы получить данные, которые он захватил. Тем не менее, больше скиммеров теперь передают эти данные по беспроводному каналу через Bluetooth или даже сотовые данные.

Как определить кредитные карты Skimmers

Вот некоторые трюки для выявления карточных скиммеров. Вы не можете определить каждый скиммер, но вам обязательно нужно быстро осмотреться, прежде чем снимать деньги.

  • Обвинитель карт: Если считыватель карт перемещается, когда вы пытаетесь потянуть его рукой, что-то, вероятно, неверно. Настоящий кард-ридер должен быть подключен к терминалу так хорошо, что он не будет перемещаться - скиммер, наложенный на считыватель карт, может перемещаться.
  • Посмотрите на терминал: Взгляните на сам платежный терминал. Что-то выглядит немного неуместно? Возможно, нижняя панель отличается от остальной части машины, потому что это поддельный кусок пластика, расположенный над реальной нижней панелью и клавиатурой. Возможно, есть странный объект, содержащий камеру.
  • Изучите клавиатуру: Клавиатура выглядит слишком толстой или отличается от того, как она выглядит обычно, если вы использовали машину раньше? Это может быть наложение поверх реальной клавиатуры.
  • Проверка камер: Посмотрите, где злоумышленник может скрыть камеру - где-то над экраном или клавиатурой или даже в держателе брошюры на машине.
  • Используйте Skimmer Scanner для Android: Если вы используете телефон Android, есть новый новый инструмент Skimmer Scanner, который сканирует соседние устройства Bluetooth и обнаруживает наиболее распространенные скиммеры на рынке. Это не безупречно, но это отличный инструмент для поиска современных скиммеров, которые передают свои данные по Bluetooth.
Image
Image
Если вы обнаружите что-то серьезно неправильное - устройство чтения карт, которое движется, скрытая камера или наложение клавиатуры - обязательно сообщите банку или бизнесу, отвечающему за терминал. И, конечно, если что-то просто не кажется правильным, отправляйтесь в другое место.
Если вы обнаружите что-то серьезно неправильное - устройство чтения карт, которое движется, скрытая камера или наложение клавиатуры - обязательно сообщите банку или бизнесу, отвечающему за терминал. И, конечно, если что-то просто не кажется правильным, отправляйтесь в другое место.
Image
Image

Другие основные меры предосторожности, которые вы должны предпринять

Вы можете найти общих, дешевых скиммеров с трюками, например, попыткой перевернуть карточный ридер. Но вот что вы должны всегда делать, чтобы защитить себя при использовании любого платежного терминала:

  • Защитите свой PIN-код рукой: Когда вы вводите PIN-код в терминал, защитите PIN-код рукой. Да, это не защитит вас от самых сложных скиммеров, которые используют накладки на клавиатуре, но вы, скорее всего, столкнетесь с скиммером, который использует камеру - они намного дешевле для преступников для покупки. Это совет номер один, который вы можете использовать для защиты себя.
  • Мониторинг транзакций банковского счета: Вы должны регулярно проверять свои банковские счета и кредитные карты онлайн. Проверяйте подозрительные транзакции и уведомляйте свой банк как можно быстрее. Вы хотите поймать эти проблемы как можно скорее - не ждите, пока ваш банк не высылает вам печатное заявление через месяц после того, как деньги были выведены с вашего счета преступником. Такие инструменты, как Mint.com или система оповещения, которую может предложить ваш банк, также могут помочь здесь, уведомляя вас о совершении необычных транзакций.
  • Используйте бесконтактные платежные системы: Там, где это применимо, вы также можете защитить себя, используя бесконтактные инструменты оплаты, такие как Android Pay или Apple Pay. Они как по своей сути безопасны, так и полностью обходят любую систему салфетки, поэтому ваша карта (и данные карты) никогда фактически не приближается к терминалу. К сожалению, большинство банкоматов по-прежнему не принимают бесконтактные методы снятия средств, но, по крайней мере, это становится все более распространенным среди газовых насосов.
Image
Image

Промышленность работает над решениями … Медленно

Точно так же, как индустрия скиммеров постоянно пытается найти новые способы украсть вашу информацию, индустрия кредитных карт продвигается вперед с использованием новых технологий, чтобы сохранить ваши данные в безопасности. Большинство компаний недавно переключились на чипы EMV, которые делают кражу данных вашей карты практически невозможными, поскольку их значительно сложнее реплицировать.

Проблема в том, что, хотя большинство карточных компаний и банков довольно быстро приняли эту новую технологию на своих карточках, многие читатели карт - платежные терминалы, банкоматы и т. Д. - продолжают использовать традиционный метод салфетки. Пока эти системы все еще существуют, скиммеры всегда будут представлять опасность. По сей день я не могу сказать, что видел один терминал ATM или газового насоса, который использует чип-систему, обе из которых имеют наивысшую вероятность подключения скиммера. Надеемся, что мы начнем видеть, что чип-система становится более плодовитой на платежных терминалах по мере перехода на 2018 год.

Но до тех пор вы можете использовать шаги, найденные в этой части, чтобы максимально защитить себя. Как я уже сказал, это не безупречно, но делать то, что вы можете, поможет защитить ваши данные, а ваши финансы никогда не будут плохой идеей.

Чтобы узнать больше об этой ужасающей теме - или просто увидеть фотографии всего задействованного оборудования для скимминга, ознакомьтесь с разделом «Все о Skimmers» Брайана Кребса в Krebs on Security. На данный момент это немного датировано многими статьями, относящимися к 2010 году, но все это очень актуально для сегодняшних атак и стоит прочитать, если вам интересно.

Рекомендуемые:

Как заказать и настроить бесплатный считыватель кредитных карт

Как заказать и настроить бесплатный считыватель кредитных карт

Большинство людей больше несут кучу денег. Это может быть очень неудобно, если вы независимый художник или владелец малого бизнеса. К счастью, Square предлагает бесплатный считыватель кредитных карт (хотя он взимает комиссию за транзакции), которую вы можете подключить к телефону. Вот как получить бесплатного читателя и начать принимать платежи по кредитным картам от ваших клиентов или клиентов.

Как получить автономные карты в приложении для карт Windows 10

Как получить автономные карты в приложении для карт Windows 10

Если вы знаете, что собираетесь использовать свой компьютер в месте без подключения к Интернету, и вам нужен доступ к картам, вы можете загружать карты для определенных областей в приложении «Карты» в Windows 10 и использовать их в автономном режиме.

Freemind: бесплатное программное обеспечение для составления карт для организации идей и составления карт

Freemind: бесплатное программное обеспечение для составления карт для организации идей и составления карт

Freemind - бесплатное программное обеспечение для отображения разума для Windows для организации ваших идей. Загрузите бесплатное приложение для мозгового штурма для Windows и начните строить планы!

Смачивание кредитных карт и мошенничество с кражей фишек - Как оставаться в безопасности

Смачивание кредитных карт и мошенничество с кражей фишек - Как оставаться в безопасности

В этом сообщении вы узнаете, как мошенничество с кредитными картами и мошенничеством с помощью кражи, используемыми устройствами и как вы можете оставаться в безопасности. Также объясняется снос ATM, поддельные колодки и т. Д.

Как настроить автозаполнение для кредитных карт в Microsoft Edge для Android

Как настроить автозаполнение для кредитных карт в Microsoft Edge для Android

В этой статье рассматривается функция автозаполнения, доступная для кредитных карт в браузере Microsoft Edge для устройств Android, включая Android-телефоны и Android-планшеты, и показывает, как настроить автозаполнение.