Начална » как да » Как работят кредитни карти и как да ги забележат

    Как работят кредитни карти и как да ги забележат

    Скимер на кредитна карта е злонамерен престъпник, който се прикрепя към терминал за плащане - най-често на банкомати и газови помпи. Когато използвате терминал, който е бил компрометиран по такъв начин, скимерът ще създаде копие на вашата карта и ще запечата своя ПИН (ако е ATM карта).

    Ако използвате банкомати и газови помпи, трябва да сте наясно с тези атаки. Въоръжени с правилните познания, всъщност е доста лесно да се забележат повечето скимери - макар и с всичко останало, тези видове атаки продължават да се усъвършенстват..

    Как работят скимери

    А скимерът традиционно има два компонента. Първото е малко устройство, което обикновено се поставя върху слота за карти. Когато поставите картата си, устройството създава копие от данните на магнитната лента на вашата карта. Картата преминава през устройството и влиза в устройството, така че всичко ще изглежда нормално, но данните за картата ви са копирани..

    Втората част на устройството е камера. Малка камера е поставена някъде, където може да се види клавиатурата - може би в горната част на екрана на банкомата, точно над цифровата подложка, или отстрани на подложката. Камерата е насочена към клавиатурата и записва вашия PIN код. Терминалът продължава да функционира нормално, но нападателите просто са копирали магнитната лента на картата и са откраднали ПИН кода.

    Нападателите могат да използват тези данни, за да програмират фалшива карта с данните от магнитната лента и да я използват в други банкомати, като въвеждат своя ПИН и изтеглят пари от банковите си сметки.

    Всичко казано, скимерите също стават все по-сложни. Вместо устройство, монтирано върху слот за карта, скимерът може да бъде малко, незабележимо устройство, поставено в самия слот за карти, често наричано блещукане.

    Вместо камера, насочена към клавиатурата, нападателите могат да използват и наслагване - фалшива клавиатура, поставена върху истинската клавиатура. Когато натиснете бутон на фалшивата клавиатура, той записва натиснатия от вас бутон и натиска реалния бутон под него. Те са по-трудни за откриване. За разлика от камерата, те също гарантират, че ще заложат ПИН кода ви.

    Скимери обикновено съхраняват данните, които улавят върху самото устройство. Престъпниците трябва да се върнат и да изтеглят скимера, за да получат данните, които са заловени. Въпреки това, повече скимери сега предават тези данни безжично през Bluetooth или дори клетъчни връзки за данни.

    Как да откриете скимери на кредитна карта

    Ето някои трикове за откриване на скимерни карти. Не можете да забележите всеки скимер, но определено трябва да се огледате бързо преди да изтеглите пари.

    • Разклатете четеца на карти: Ако четецът на карти се придвижва наоколо, когато се опитате да го преместите с ръка, нещо вероятно не е наред. Истинският четец на карти трябва да бъде прикрепен към терминала толкова добре, че да не се движи - скимер, насложен върху четеца на карти, може да се движи.
    • Вижте терминала: Бързо погледнете самия терминал за плащане. Дали нещо изглежда малко на място? Може би долният панел е с различен цвят от останалата част на машината, защото е фалшиво парче пластмаса, поставено върху реалния дънен панел и клавиатурата. Може би има един странно изглеждащ обект, който съдържа камера.
    • Разгледайте клавиатурата: Дали клавиатурата изглежда малко прекалено дебела или различна от това как изглежда обикновено, ако преди сте използвали машината? Това може да е наслагване върху истинската клавиатура.
    • Проверете за камери: Помислете къде хакерът може да скрие камера - някъде над екрана или клавиатурата, или дори в държателя за брошури на машината.
    • Използвайте скенер за Skimmer за Android: Ако използвате телефон с Android, има чудесен нов инструмент, наречен Skimmer Scanner, който ще сканира за близки Bluetooth устройства и ще открие най-често срещаните скимери на пазара. Това не е сигурно, но това е отличен инструмент за намиране на съвременни скимери, които предават данните си чрез Bluetooth.

    Ако откриете нещо сериозно погрешно - четец на карти, който се движи, скрита камера или клавиатура - уверете се, че предупреждавате банката или бизнеса, отговарящ за терминала. И разбира се, ако нещо просто не изглежда правилно, отидете някъде другаде.

    Други основни предпазни мерки за сигурност, които трябва да предприемете

    Можете да намерите обикновени, евтини скимери с трикове, като се опитвате да преместите четеца на карти. Но ето какво трябва да направите винаги, за да се предпазите, когато използвате който и да е платежен терминал:

    • Защитете своя ПИН с ръка: Когато въвеждате своя ПИН в терминал, защитете PIN подложката с ръка. Да, това няма да ви предпази от най-сложните скимери, които използват наслоявания на клавиатурата, но е много по-вероятно да срещнете скимер, който използва камера - те са много по-евтини за купувачите на престъпници. Това е върха номер едно, който можете да използвате, за да се предпазите.
    • Наблюдавайте транзакциите си по банкови сметки: Трябва редовно да проверявате банковите си сметки и сметките за кредитни карти онлайн. Проверете за подозрителни транзакции и уведомете банката си възможно най-бързо. Искате да уловите тези проблеми колкото е възможно по-скоро - не чакайте, докато банката ви изпрати отпечатано изявление един месец след като парите са изтеглени от сметката ви от престъпник. Инструменти като Mint.com или система за предупреждение, която може да предложи Вашата банка, също могат да ви помогнат, като Ви уведомят, когато се случат необичайни транзакции.
    • Използвайте безконтактни платежни системи: Където е приложимо, можете също да помогнете за защита чрез използване на безконтактни инструменти за плащане като Android Pay или Apple Pay. Те са както по своята същност сигурни, така и напълно заобикалят всякакъв вид система за тласък, така че картата ви (и данните за картите) никога всъщност не го правят близо до терминала. За съжаление повечето банкомати все още не приемат безконтактни методи за изтегляне, но поне това става все по-често при газовите помпи.

    Индустрията работи по решения… Бавно

    Точно както индустрията на скимера непрекъснато се опитва да намери нови начини да открадне информацията ви, индустрията с кредитни карти се движи напред с нови технологии, за да запази данните ви безопасни. Повечето компании наскоро преминаха към EMV чипове, което прави почти невъзможно кражбата на данните от картата, тъй като те са значително по-трудни за възпроизвеждане.

    Проблемът е, че докато повечето картови компании и банки са доста бързо да възприемат тази нова технология на своите карти, много терминали за разчитане на карти, банкомати и др. Докато тези системи все още съществуват, скимерите винаги ще бъдат риск. До ден днешен, не мога да кажа, че съм видял един терминал за АТМ или газ помпа, който използва чип системата, и двете от които имат най-голяма вероятност да имат прикачен скимер. Надяваме се да започнем да виждаме, че чип системата става по-плодотворна в платежните терминали, докато преминаваме през 2018 година.

    Но дотогава можете да използвате стъпките, намерени в тази част, за да се предпазите колкото се може повече. Както казах, това не е сигурно, но това, което можете, ще ви помогне да защитите вашите данни и вашите финанси никога не са лоша идея.

    За да научите повече за тази ужасяваща тема - или просто за да видите снимките на целия скимпинг хардуер - проверете серията Брайън Кребс "All About Skimmers" в Кребс за сигурност. В този момент е малко датирано, като много от статиите датират от 2010 г., но всичко това все още е много подходящо за днешните атаки и заслужава да бъде прочетено, ако се интересувате.

    Кредит за изображението: Аарон Пофенбергер на Flickr, nick v на Flickr

    Как Dark режим може да удължи живота на батерията на OLED телефони
    Как добавянето на памет значително увеличава производителността на игрите за AMD APU?
    Как да създадете USB флаш устройство за инсталиране на Windows 10, 8 или 7
    Следваща статия
    Как изрязване и редактиране на снимки на iPhone или iPad
    Предишна статия
    Как творческите граници могат да извадят вашето творческо най-добро