da.phhsnews.com


da.phhsnews.com / Hvordan kreditkortskimmere arbejder, og hvordan de kan se dem

Hvordan kreditkortskimmere arbejder, og hvordan de kan se dem


En kreditkortskimmer er en ondsindet enhedsforbryder knyttet til en betalingsterminal - oftest på pengeautomater og gaspumper. Når du bruger en terminal, der er blevet kompromitteret på en sådan måde, vil skimmeren oprette en kopi af dit kort og fange din PIN-kode (hvis det er et ATM-kort).

Hvis du bruger pengeautomater og gaspumper, skal du være opmærksom på disse angreb. Bevæbnet med den rigtige viden, er det faktisk ret nemt at få øje på de fleste skumdere - men ligesom alle andre, fortsætter disse typer angreb mere avancerede.

Hvordan Skimmers Work

En skimmer har traditionelt to komponenter. Den første er en lille enhed, der generelt er indsat over kortpladsen. Når du indsætter dit kort, opretter enheden en kopi af dataene på magnetkortet på dit kort. Kortet passerer gennem enheden og kommer ind i maskinen, så alt ser ud til at fungere normalt - men dine kortdata er netop blevet kopieret.

Anden del af enheden er et kamera. Et lille kamera er placeret et sted, der kan se tastaturet - måske øverst på en ATM-skærm, lige over nummerpladen eller til siden af ​​puden. Kameraet peger på tastaturet, og det fanger dig ind i din PIN-kode. Terminalen fortsætter med at fungere normalt, men angriberne kopierede netop dit korts magnetbånd og stjal din PIN-kode.

Angrebene kan bruge disse data til at programmere et falsk kort med magnetbåndsdatabasen og bruge det i andre pengeautomater, indtaste din PIN-kode og trække penge fra dine bankkonti.

Alt det er sagt, bliver skummere også mere og mere sofistikerede. I stedet for en enhed, der er monteret over en kortplads, kan en skimmer være en lille, uanmeldelig enhed, der er indsat i selve kortsporet, ofte kaldet shimmer .

I stedet for et kamera peget på tastaturet, angriberne kan også bruge et overlay-et falsk tastatur monteret over det ægte tastatur. Når du trykker på en knap på det falske tastatur, logger den på knappen, du trykker på, og trykker på den rigtige knap under. Disse er sværere at opdage. I modsætning til et kamera er de også garanteret at fange din PIN-kode.

Skimmere gemmer generelt de data, de optager på selve enheden. De kriminelle skal komme tilbage og hente skimmeren for at få de data, den er fanget. Men flere skumdere sender nu disse data trådløst via Bluetooth eller endda mobildataforbindelser.

Sådan scorer du kreditkortskrabere

Her er nogle tricks til at spotte kortskumere. Du kan ikke få øje på hver skimmer, men du bør helt sikkert kigge hurtigt, inden du trækker penge.

  • Jiggle kortlæseren : Hvis kortlæseren bevæger sig rundt, når du forsøger at jiggle den med din hånd, er det sikkert nok er ikke rigtigt. En reel kortlæser skal være fastgjort til terminalen så godt, at den ikke bevæger sig rundt. En skimmer overlejret over kortlæserne kan flytte rundt.
  • Se på Terminal : Se hurtigt på betalingsterminalen sig selv. Er noget ser lidt ud af sted? Måske er bundpanelet en anden farve fra resten af ​​maskinen, fordi det er et falsk plaststykke placeret over det rigtige bundpanel og tastaturet. Måske er der en mærkelig genstand, der indeholder et kamera.
  • Undersøg tastaturet : Er tastaturet lidt for tykt eller forskelligt fra, hvordan det normalt ser ud, hvis du tidligere har brugt maskinen? Det kan være en overlejring over det rigtige tastatur.
  • Tjek for kameraer : Overvej hvor en hacker kan skjule et kamera - et eller andet sted over skærmen eller tastaturet eller endda i brochureholderen på maskinen. Skimmer Scanner til Android:
  • Hvis du bruger en Android-telefon, er der et godt nyt værktøj kaldet Skimmer Scanner, der scanner til nærliggende Bluetooth-enheder og registrerer de mest almindelige skimmere på markedet. Det er ikke tåbeligt, men det er et glimrende værktøj til at finde moderne skumdere, der overfører deres data via Bluetooth. Hvis du finder noget alvorligt forkert - en kortlæser, der bevæger sig, et skjult kamera eller et tastaturoverslag - skal du sørge for at advare banken eller virksomheden med ansvar for terminalen. Og selvfølgelig, hvis noget bare ikke virker rigtigt, gå et andet sted.

Andre grundlæggende sikkerhedsforanstaltninger Du bør tage

Du kan finde almindelige, billige skummere med tricks som at forsøge at jiggle kortlæseren. Men her er hvad du altid bør gøre for at beskytte dig selv, når du bruger en betalingsterminal:

Skyd din PIN-kode med din hånd

  • : Når du indtaster din PIN-kode i en terminal, skal du skjule PIN-koden med din hånd. Ja, det beskytter dig ikke mod de mest sofistikerede skimmere, der bruger tastaturoverlejringer, men du er meget mere tilbøjelig til at løbe ind i en skimmer, der bruger et kamera. De er meget billigere for kriminelle at købe. Dette er det første tip, du kan bruge til at beskytte dig selv. Overvåg dine bankkontaktransaktioner
  • : Du bør regelmæssigt kontrollere dine bankkonti og kreditkortkonti online. Tjek for mistænkelige transaktioner og informer din bank hurtigst muligt. Du ønsker at fange disse problemer så hurtigt som muligt - vent ikke til din bank sender dig en trykt erklæring en måned efter, at penge er blevet trukket tilbage fra din konto af en kriminel. Værktøjer som Mint.com eller et alarmsystem, som din bank muligvis tilbyder - kan også hjælpe her med at underrette dig, når usædvanlige transaktioner finder sted. Brug kontaktløse betalingssystemer:
  • Hvor det er relevant, kan du også hjælpe med at beskytte dig selv ved at bruge kontaktløse betalingsværktøjer som Android Pay eller Apple Pay. Disse er både iboende sikre og helt omgå enhver form for swipe-system, så dit kort (og kortdata) aldrig rent faktisk gør det tæt på terminalen. Desværre accepterer de fleste pengeautomater stadig ikke kontaktløse metoder til tilbagetrækning, men i det mindste bliver det mere og mere almindeligt ved gaspumper. Industrien arbejder på løsninger ... Langsomt

Ligesom skimmerindustrien konstant forsøger For at finde nye måder at stjæle din info, går kreditkortindustrien fremad med ny teknologi for at holde dine data sikre. De fleste virksomheder har for nylig skiftet til EMV-chips, hvilket gør at stjæle dine kortdata næsten umuligt, da disse er betydeligt sværere at replikere.

Problemet er, at mens de fleste kortselskaber og banker har været ret hurtige til at vedtage denne nye teknologi på deres kort , mange kortlæsere-betalingsterminaler, pengeautomater mv. Fortsæt med at bruge den traditionelle swipe-metode. Så længe disse slags systemer stadig er på plads, vil skimmere altid være en risiko. Til denne dag kan jeg ikke sige, at jeg har set en enkelt ATM- eller gaspumpe terminal, der anvender chipsystemet, som begge har den højeste sandsynlighed for at have en skimmer forbundet. Forhåbentlig begynder vi at se, at chipsystemet bliver mere produktivt ved betalingsterminaler, når vi overgår til 2018.

Men indtil da kan du bruge trinene i dette stykke for at beskytte dig selv så meget som muligt. Som jeg sagde, er det ikke tåbeligt, men gør hvad du kan, hjælper med at beskytte dine data, og din økonomi er aldrig en dårlig ide.

For at lære mere om dette skræmmende emne - eller bare for at se billeder af alle de involverede skummetoder - Tjek Brian Krebs 'Alt om Skimmers-serien over på Krebs on Security. Det er lidt dateret på dette tidspunkt, med mange artikler tilbage til 2010, men det er stadig meget relevant for dagens angreb og værd at læse om, hvis du er interesseret.


Billedkredit: Aaron Poffenberger på Flickr, nick v på Flickr


Sådan konfigureres en Ethernet-forbindelse som målt i Windows 8 og 10

Sådan konfigureres en Ethernet-forbindelse som målt i Windows 8 og 10

I både Windows 8 og 10 kan du indstille bestemte typer forbindelser som målrettet, så du kan begrænse mængden af ​​data Windows (og visse apps) kan bruge uden at spørge. Du kan bruge det almindelige indstillinger interface til at indstille mobile og Wi-Fi-forbindelser som målt, men af ​​en eller anden grund antager Windows, at du ikke behøver at gøre dette med kablede Ethernet-forbindelser.

(how-top)

Sådan tildeler du et vedvarende drevbogstav til et USB-drev i Windows

Sådan tildeler du et vedvarende drevbogstav til et USB-drev i Windows

Hvis du bruger flere USB-drev, har du sikkert bemærket, at drevbrevet kan være anderledes hver gang du tilslutter en Hvis du vil tildele et statisk brev til et drev, der er det samme hver gang du tilslutter det, læs videre. Windows tildeler drevbogstaver til, hvilken type drev der er til rådighed-disketter, interne harddiske, optiske drev , SD-kort og eksterne USB-drev.

(how-top)