En kredittkortskimmer er en ondsinnet enhetskriminell som knytter seg til en betalingsterminal, oftest på minibanker og gasspumper. Når du bruker en terminal som er blitt kompromittert på en slik måte, vil skimmeren lage en kopi av kortet ditt og fange PIN-koden din (hvis det er et ATM-kort).

Hvis du bruker minibanker og gasspumper, bør du være oppmerksom på disse angrepene. Bevæpnet med riktig kunnskap, er det faktisk ganske enkelt å få øye på de fleste skimmere, men likevel med alt annet, fortsetter disse typer angrep å bli mer avanserte.

Hvordan Skimmers Work

En skimmer har tradisjonelt to komponenter. Den første er en liten enhet som vanligvis settes inn over kortsporet. Når du setter inn kortet ditt, lager enheten en kopi av dataene på magnetkortet på kortet ditt. Kortet passerer gjennom enheten og går inn i maskinen, slik at alt ser ut til å fungere normalt - men kortdataene dine har nettopp blitt kopiert.

Den andre delen av enheten er et kamera. Et lite kamera er plassert et sted der det kan se tastaturet - kanskje på toppen av en minibank, bare over talltastaturet eller til siden av puten. Kameraet peker på tastaturet og det fanger deg inn PIN-koden din. Terminalen fortsetter å fungere normalt, men angriperne kopierte bare kortets magnetbånd og stjal PIN-koden.

Angrepene kan bruke disse dataene til å programmere et falskt kort med magnetbåndsdataene og bruke det i andre minibanker, og angi PIN-koden din og trekke penger fra bankkontiene dine.

Alt som er sagt, blir skummere også mer og mer sofistikerte. I stedet for en enhet som er montert over et kortspor, kan en skimmer være en liten, unnoticeable enhet satt inn i kortsporet selv, ofte kalt en shimmer .

I stedet for et kamera peket på tastaturet, angripere kan også bruke et overlegg - et falskt tastatur montert over det virkelige tastaturet. Når du trykker på en knapp på den falske tastaturet, logger den knappen du trykker på og trykker på den virkelige knappen under. Disse er vanskeligere å oppdage. I motsetning til et kamera, er de også garantert å fange din PIN-kode.

Skimmere lagrer vanligvis dataene de fanger på selve enheten. De kriminelle må komme tilbake og hente skimmeren for å få de dataene den er fanget. Men flere skummere overfører nå disse dataene trådløst via Bluetooth eller til og med mobildataforbindelser.

Slik skiller du kredittkortskummere

Her er noen triks for å spotte kortskumere. Du kan ikke få øye på hver skimmer, men du bør definitivt ta en rask titt rundt før du trekker penger.

• Jiggle kortleseren : Hvis kortleseren beveger seg rundt når du prøver å jiggle den med hånden, er det nok er ikke riktig. En ekte kortleser skal festes til terminalen så godt at den ikke beveger seg rundt. En skimmer overlappet over kortleseren kan bevege seg rundt.
• Se på terminalen : Ta en rask titt på betalingsterminalen seg selv. Ser noe ut litt ut av sted? Kanskje bunnplaten er en annen farge fra resten av maskinen fordi det er et falskt stykke plast plassert over det virkelige bunnpanelet og tastaturet. Kanskje det er et merkelig objekt som inneholder et kamera.
• Undersøk tastaturet : Ser tastaturet litt for tykt, eller forskjellig fra hvordan det vanligvis ser ut hvis du har brukt maskinen før? Det kan være et overlegg over det virkelige tastaturet.
• Se etter kameraer : Vurder hvor en angriper kan skjule et kamera - et sted over skjermen eller tastaturet, eller til og med i brosjyreholderen på maskinen.
• Bruk Skimmer Scanner for Android: Hvis du bruker en Android-telefon, er det et flott nytt verktøy kalt Skimmer Scanner som vil skanne etter nærliggende Bluetooth-enheter og oppdage de vanligste skummere på markedet. Det er ikke idiotsikkert, men dette er et utmerket verktøy for å finne moderne skummere som overfører dataene sine via Bluetooth.

Hvis du finner noe alvorlig feil - en kortleser som beveger seg, et skjult kamera eller et tastaturoverlegg - vær sikker på å varsle banken eller virksomheten med ansvar for terminalen. Og selvfølgelig, hvis noe bare ikke virker riktig, gå et annet sted.

Andre grunnleggende sikkerhetsregler du bør ta

Du kan finne vanlige, billige skummere med triks som å forsøke å jiggle kortleseren. Men her er hva du alltid bør gjøre for å beskytte deg selv når du bruker en betalingsterminal:

• Skjerm PIN-koden din med hånden din : Når du skriver inn PIN-koden til en terminal, skjerm du PIN-koden med hånden. Ja, dette vil ikke beskytte deg mot de mest sofistikerte skummere som bruker tastaturoverlegg, men du er mye mer sannsynlig å gå inn i en skimmer som bruker et kamera. De er mye billigere for kriminelle å kjøpe. Dette er det første tipset du kan bruke for å beskytte deg selv.
• Overvåk bankkontotransaksjonene dine : Du bør regelmessig sjekke bankkontoer og kredittkortkontoer online. Sjekk etter mistenkelige transaksjoner og informer banken så raskt som mulig. Du vil få tak i disse problemene så snart som mulig - ikke vent til banken din sender deg en trykt uttalelse en måned etter at penger er trukket tilbake fra kontoen din av en kriminell. Verktøy som Mint.com - eller et varslingssystem som banken din kan tilby - kan også hjelpe deg her, og varsle deg når uvanlige transaksjoner finner sted.
• Bruk kontaktløse betalingssystemer: Hvor det er aktuelt, kan du også bidra til å beskytte deg selv ved å bruke kontaktløse betalingsverktøy som Android Pay eller Apple Pay. Disse er både iboende sikre og helt omgå noen form for sveipesystem, slik at kortet ditt (og kortdataene) aldri faktisk gjør det nær terminalen. Dessverre aksepterer de fleste minibanker fortsatt ikke kontaktløse metoder for uttak, men i hvert fall blir dette mer og mer vanlig på gasspumper.

Industrien jobber med løsninger ... Sakte

På samme måte som skimmerindustrien forsøker stadig For å finne nye måter å stjele informasjonen din, går kredittkortindustrien fremover med ny teknologi for å holde dataene dine trygge. De fleste selskaper har nylig byttet til EMV-sjetonger, noe som gjør at stjele kortdataene dine nesten umulig siden disse er betydelig vanskeligere å replikere.

Problemet er at mens de fleste kortselskaper og banker har vært ganske raske til å vedta denne nye teknologien på kortene sine , mange kortlesere - betalingsterminaler, minibanker, etc. - fortsett å bruke den tradisjonelle swipe-metoden. Så lenge disse typer systemer fortsatt er på plass, vil skimmere alltid være en risiko. Til denne dagen kan jeg ikke si at jeg har sett en enkelt minibank eller bensinpumpe som benytter brikkesystemet, som begge har størst sannsynlighet for å ha en skimmer festet. Forhåpentligvis begynner vi å se at brikkesystemet blir mer produktivt ved betalingsterminaler når vi går over til 2018.

Men til da kan du bruke trinnene som finnes i dette stykket for å beskytte deg så mye som mulig. Som jeg sa, er det ikke idiotsikker, men gjør hva du kan, vil bidra til å beskytte dataene dine, og økonomien din er aldri en dårlig ide.

For å lære mer om dette skremmende emnet - eller bare for å se bilder av alle skimming-maskinene som er involvert - sjekk ut Brian Krebs 'All About Skimmers-serien over på Krebs on Security. Det er litt datert på dette punktet, med mange artikler som går tilbake til 2010, men det er fortsatt veldig viktig for dagens angrep og verdt å lese om du er interessert.

Bilde Kreditt: Aaron Poffenberger på Flickr, nick v på Flickr

Slik får du tidlig tilgang til nye Android-apper og spill i Play-butikken

Få praktisk tid med programmer, spill og annen programvare før de er teknisk klare for topptid være moro Og det er ikke bare kult for deg, men din tilbakemelding hjelper også utviklerne med å finjustere opplevelsen på flere enheter og under varierende omstendigheter. Google får dette, så det har faktisk en spesiell del av Play-butikken bare for programvare for tidlig utgivelse.

(how-top)

Slik reverserer du opp et telefonnummer

Du får en samtale fra et telefonnummer du ikke gjenkjenner. Det er en god sjanse at det bare er en scammer, men det kan også være en legitim bedrift eller en person du kjenner. I stedet for å svare på telefonen eller ringe nummeret tilbake, er det noen raske måter du kan identifisere, hvem det var som prøvde å ringe deg.

(how-top)