Hur kreditkort skimmers arbete, och hur man upptäcker dem
En kreditkortsskimmer är en skadlig enhetsbrottsling som bifogas en betalningsterminal - oftast på bankomater och bensinpumpar. När du använder en terminal som har äventyrats på ett sådant sätt kommer skimmeren att skapa en kopia av ditt kort och fånga din PIN-kod (om det är ett ATM-kort).
Om du använder bankautomater och gaspumpar bör du vara medveten om dessa attacker. Beväpnad med rätt kunskap är det faktiskt ganska lätt att upptäcka de flesta skummare - men precis som med allting fortsätter dessa typer av attacker att bli mer avancerade.
Hur Skimmers Work
En skimmer har traditionellt två komponenter. Den första är en liten enhet som i allmänhet är införd över kortplatsen. När du sätter i ditt kort skapar enheten en kopia av data på magnetkortet på ditt kort. Kortet passerar genom enheten och går in i maskinen, så allt verkar fungera normalt - men dina kortdata har just kopierats.
Den andra delen av enheten är en kamera. En liten kamera placeras någonstans, den kan se knappsatsen - kanske överst på en ATM-skärm, precis ovanför numreringsplattan eller på sidan av dynan. Kameraet pekar på knappsatsen och det fångar dig in din PIN-kod. Terminalen fortsätter att fungera normalt, men angriparna kopierade bara ditt korts magnetband och stal din PIN-kod.
Anfallarna kan använda dessa data för att programmera ett falskt kort med magnetbanddata och använda det i andra bankautomater, ange din PIN-kod och ta ut pengar från dina bankkonton.
Allt som sagt blir skummare alltmer sofistikerade. I stället för en enhet som är monterad över en kortplats kan en skimmer vara en liten, obunden enhet som sitter in i kortplatsen, ofta kallad en skimmer.
Istället för att en kamera pekar på knappsatsen, kan angriparna också använda ett överlägg - ett falskt tangentbord monterat över den verkliga knappsatsen. När du trycker på en knapp på den falska knappsatsen loggar den på knappen du trycker på och trycker på den riktiga knappen nedan. Dessa är svårare att upptäcka. Till skillnad från en kamera är de också garanterade att fånga din PIN-kod.
Skimmers lagrar i allmänhet de data de fångar på själva enheten. De brottslingar måste komma tillbaka och hämta skimmer för att få de uppgifter den fångats. Men flera skummare sänder nu denna data trådlöst via Bluetooth eller till och med cellulära dataanslutningar.
Så Spot Spot Skimmers
Här är några knep för att upptäcka kortskummare. Du kan inte fånga varje skimmer, men du bör definitivt ta en titt innan du tar ut pengar.
- Jiggle kortläsaren: Om kortläsaren rör sig om när du försöker jiggla med handen, är det förmodligen inte rätt. En riktig kortläsare ska fästas till terminalen så bra att den inte kommer att röra sig - en skimmer överlagd över kortläsaren kan flytta runt.
- Titta på terminalen: Ta en snabb titt på själva betalningsterminalen. Ser någonting lite ut på plats? Kanske är den nedre panelen en annan färg än resten av maskinen eftersom det är en falsk plastbit placerad över den verkliga bottenpanelen och knappsatsen. Kanske finns det ett udda objekt som innehåller en kamera.
- Undersök knappsatsen: Ser knappsatsen lite för tjock, eller skiljer sig från hur det brukar se ut om du tidigare använt maskinen? Det kan vara en överlagring över den verkliga knappsatsen.
- Kontrollera efter kameror: Tänk på att en angripare kan dölja en kamera - någonstans ovanför skärmen eller knappsatsen, eller ens i broschyrhållaren på maskinen.
- Använd Skimmer Scanner för Android: Om du använder en Android-telefon finns det ett bra nytt verktyg som heter Skimmer Scanner som söker efter närliggande Bluetooth-enheter och upptäcker de vanligaste skummrarna på marknaden. Det är inte idiotiskt, men det här är ett utmärkt verktyg för att hitta moderna skimmers som överför data via Bluetooth.
Om du hittar något seriöst fel - en kortläsare som rör sig, en dold kamera eller ett knappsatsöverdrag - var noga med att varna den bank eller företag som ansvarar för terminalen. Och självklart, om något bara inte verkar rätt, gå någon annanstans.
Andra grundläggande säkerhetsåtgärder du bör ta
Du kan hitta vanliga, billiga skummare med knep som att försöka jiggla kortläsaren. Men här är vad du alltid bör göra för att skydda dig när du använder någon betalningsterminal:
- Skydda din PIN med din hand: När du skriver in din PIN-kod till en terminal, skydda PIN-koden med din hand. Ja, det här skyddar dig inte mot de mest sofistikerade skummare som använder knappsatsens överlagringar, men du är mycket mer benägna att komma in i en skimmer som använder en kamera. De är mycket billigare för brottslingar att köpa. Detta är nummer ett tips du kan använda för att skydda dig själv.
- Övervaka dina bankkontotransaktioner: Du bör regelbundet kontrollera dina bankkonton och kreditkortskonton på nätet. Kontrollera misstänkta transaktioner och meddela din bank så fort som möjligt. Du vill fånga dessa problem så snart som möjligt - vänta inte tills din bank skickar ett tryckt uttalande till dig en månad efter att pengar har tagits tillbaka av ditt konto av en brottsling. Verktyg som Mint.com - eller ett varningssystem som din bank kan erbjuda - kan också hjälpa till här och meddela dig när ovanliga transaktioner äger rum.
- Använd Contactless Betalningssystem: I tillämpliga fall kan du också skydda dig själv med hjälp av kontaktlösa betalningsverktyg som Android Pay eller Apple Pay. Dessa är både inneboende säkra och helt förbikopplar något slags svepningssystem, så att ditt kort (och kortdata) aldrig gör det nära terminalen. Tyvärr accepterar de flesta bankomater fortfarande inga kontaktfria metoder för uttag, men åtminstone blir det allt vanligare vid gaspumpar.
Branschen arbetar med lösningar ... långsamt
Precis som skimmerindustrin ständigt försöker hitta nya sätt att stjäla din information, går kreditkortsindustrin framåt med ny teknik för att hålla din data säker. De flesta företag har nyligen bytt till EMV-chips, vilket gör att dina kortdata blir nästan omöjliga eftersom de är betydligt svåra att replikera.
Problemet är att medan de flesta kortföretag och banker har varit ganska snabba att anta den här nya tekniken på sina kort, fortsätter många kortläsare-betalterminaler, bankomater, etc. - att använda den traditionella swipe-metoden. Så länge dessa system fortfarande finns på plats, kommer skummare alltid att vara en risk. Till denna dag kan jag inte säga att jag har sett en enda ATM- eller gaspumpterminal som utnyttjar chipsystemet, som båda har den högsta sannolikheten att ha en skimmer ansluten. Förhoppningsvis börjar vi se att chipsystemet blir mer produktivt vid betalningsterminaler när vi övergår till 2018.
Men tills dess kan du använda stegen i denna bit för att skydda dig så mycket som möjligt. Som jag sa är det inte idiotiskt, men gör vad du kan hjälpa till att skydda dina data och din ekonomi är aldrig en dålig idé.
Om du vill lära dig mer om detta skrämmande ämne - eller bara för att se bilder på all skimming-maskinvara som är inblandad - kolla Brian Krebs All About Skimmers-serie över på Krebs on Security. Det är lite daterat vid denna tidpunkt, med många av artiklarna som går tillbaka till 2010, men det är fortfarande mycket viktigt för dagens attacker och värt att läsa om du är intresserad.
Bildkrediter: Aaron Poffenberger på Flickr, nick v på Flickr