Come funzionano gli scrematori delle carte di credito e come individuarli
Uno skimmer con carta di credito è un dispositivo malintenzionato che si collega a un terminale di pagamento, più comunemente su bancomat e pompe di benzina. Quando usi un terminale che è stato compromesso in questo modo, lo skimmer creerà una copia della tua carta e acquisirà il tuo PIN (se si tratta di una carta bancomat).
Se si utilizzano sportelli automatici e pompe di benzina, è necessario essere consapevoli di questi attacchi. Con la giusta conoscenza, in realtà è abbastanza facile individuare la maggior parte degli schiumatoi, anche se proprio come con qualsiasi altra cosa, questi tipi di attacchi continuano ad essere più avanzati.
Come funzionano gli skimmer
Uno schiumatoio ha tradizionalmente due componenti. Il primo è un piccolo dispositivo generalmente inserito nello slot della scheda. Quando inserisci la tua carta, il dispositivo crea una copia dei dati sulla striscia magnetica della tua carta. La carta passa attraverso il dispositivo ed entra nella macchina, quindi tutto sembrerà funzionare normalmente, ma i dati della tua carta sono stati appena copiati.
La seconda parte del dispositivo è una fotocamera. Una piccola telecamera è posizionata da qualche parte in cui può vedere la tastiera, forse nella parte superiore dello schermo di un bancomat, appena sopra il tastierino numerico o sul lato del pad. La fotocamera è puntata sulla tastiera e ti cattura immettendo il tuo PIN. Il terminale continua a funzionare normalmente, ma gli aggressori hanno appena copiato la striscia magnetica della carta e rubato il PIN.
Gli aggressori possono utilizzare questi dati per programmare una carta falsa con i dati della striscia magnetica e utilizzarla in altri sportelli automatici, inserendo il PIN e prelevando denaro dai propri conti bancari.
Detto ciò, anche gli skimmer stanno diventando sempre più sofisticati. Invece di un dispositivo montato su uno slot per schede, uno skimmer può essere un piccolo dispositivo non percepibile inserito nello slot stesso, spesso chiamato bagliore.
Invece di una telecamera puntata sulla tastiera, gli attaccanti potrebbero anche usare una sovrapposizione: una tastiera finta montata sulla tastiera reale. Quando si preme un pulsante sul tastierino falso, registra il pulsante premuto e preme il pulsante reale sottostante. Questi sono più difficili da rilevare. A differenza di una fotocamera, hanno anche la garanzia di acquisire il tuo PIN.
Gli scrematori generalmente memorizzano i dati acquisiti sul dispositivo stesso. I criminali devono tornare indietro e recuperare lo skimmer per ottenere i dati che vengono catturati. Tuttavia, altri skimmer ora stanno trasmettendo questi dati in modalità wireless tramite Bluetooth o persino con connessioni dati cellulari.
Come individuare gli scrematori delle carte di credito
Ecco alcuni trucchi per individuare gli skimmer di carte. Non riesci a individuare ogni skimmer, ma dovresti assolutamente dare un'occhiata in giro prima di prelevare denaro.
- Jiggle the Card Reader: Se il lettore di carte si muove quando provi a muoverlo con la tua mano, probabilmente qualcosa non va bene. Un lettore di carte reale dovrebbe essere collegato al terminale in modo tale che non si muova intorno: uno skimmer sovrapposto al lettore di carte potrebbe spostarsi.
- Guarda il terminale: Dai un'occhiata al terminale di pagamento stesso. Qualcosa sembra un po 'fuori luogo? Forse il pannello inferiore è di un colore diverso dal resto della macchina perché è un pezzo di plastica finto posizionato sul pannello inferiore reale e sul tastierino. Forse c'è un oggetto dall'aspetto strano che contiene una fotocamera.
- Esaminare la tastiera: La tastiera sembra un po 'troppo spessa, o diversa da come appare di solito se hai già usato la macchina? Potrebbe trattarsi di una sovrapposizione sulla tastiera reale.
- Controlla le telecamere: Considerare il punto in cui un utente malintenzionato potrebbe nascondere una telecamera, da qualche parte sopra lo schermo o il tastierino o persino nel supporto della brochure sulla macchina.
- Usa Skimmer Scanner per Android: Se utilizzi un telefono Android, c'è un nuovo fantastico strumento chiamato Skimmer Scanner che scansiona i dispositivi Bluetooth vicini e rileva gli skimmer più comuni sul mercato. Non è infallibile, ma è uno strumento eccellente per trovare i moderni skimmer che trasmettono i loro dati tramite Bluetooth.
Se trovi qualcosa di gravemente sbagliato - un lettore di carte che si muove, una telecamera nascosta o una tastiera sovrapposta - assicurati di avvisare la banca o l'azienda responsabile del terminale. E, naturalmente, se qualcosa non sembra giusto, vai da qualche altra parte.
Altre precauzioni di sicurezza di base da prendere
È possibile trovare skimmer comuni ea basso costo con trucchi come tentare di muovere il lettore di schede. Ma ecco cosa dovresti fare sempre per proteggerti quando usi un terminale di pagamento:
- Proteggi il tuo PIN con la tua mano: Quando si digita il PIN in un terminale, proteggere il pad con la mano. Sì, questo non ti proteggerà dagli scrematori più sofisticati che usano le sovrapposizioni della tastiera, ma è molto più probabile imbattersi in una schiumarola che usa una macchina fotografica: sono molto più economici da acquistare per i criminali. Questo è il consiglio numero uno che puoi usare per proteggerti.
- Monitora le transazioni del tuo conto bancario: Dovresti controllare regolarmente i tuoi conti bancari e conti di carte di credito online. Controlla le transazioni sospette e informa la tua banca il più rapidamente possibile. Vuoi cogliere questi problemi il prima possibile, non aspettare che la tua banca ti invii una dichiarazione stampata un mese dopo che il tuo account ha prelevato denaro da un criminale. Strumenti come Mint.com - o un sistema di allerta che la tua banca potrebbe offrire - possono anche aiutarti, informandoti quando si verificano transazioni insolite.
- Utilizzare i sistemi di pagamento contactless: Ove possibile, puoi anche proteggere te stesso utilizzando strumenti di pagamento contactless come Android Pay o Apple Pay. Queste sono intrinsecamente sicure e bypassano completamente qualsiasi tipo di sistema di scorrimento, quindi la tua carta (ei dati della carta) non lo rendono mai vicino al terminale. Sfortunatamente, la maggior parte degli ATM non accetta ancora metodi senza contatto per i prelievi, ma almeno questo sta diventando sempre più comune nelle pompe di benzina.
L'industria sta lavorando su soluzioni ... Lentamente
Proprio come l'industria degli skimmer è costantemente alla ricerca di nuovi modi per rubare le tue informazioni, l'industria delle carte di credito sta portando avanti nuove tecnologie per mantenere i tuoi dati al sicuro. La maggior parte delle aziende è passata di recente ai chip EMV, il che rende il furto dei dati delle carte quasi impossibile poiché questi sono molto più difficili da replicare.
Il problema è che mentre la maggior parte delle società di carte e delle banche sono state abbastanza veloci nell'adottare questa nuova tecnologia sulle loro carte, molti lettori di carte (terminali di pagamento, bancomat, ecc.) Continuano a utilizzare il tradizionale metodo di scorrimento. Finché questi sistemi sono ancora in funzione, gli skimmer costituiranno sempre un rischio. Fino ad oggi, non posso dire di aver visto un singolo terminale ATM o pompa di benzina che utilizza il sistema di chip, che hanno entrambe la più alta probabilità di avere uno skimmer collegato. Speriamo di iniziare a vedere il sistema di chip diventare più prolifico ai terminali di pagamento mentre passiamo al 2018.
Ma fino ad allora, puoi usare i passaggi trovati in questo pezzo per proteggerti il più possibile. Come ho detto, non è infallibile, ma fare ciò che puoi aiuterà a proteggere i tuoi dati e le tue finanze non è mai una cattiva idea.
Per saperne di più su questo terrificante argomento, o solo per vedere le foto di tutti gli strumenti di skimming coinvolti, dai un'occhiata alla serie All About Skimmers di Brian Krebs su Krebs on Security. È un po 'datato a questo punto, con molti articoli risalenti al 2010, ma è ancora tutto molto rilevante per gli attacchi di oggi e vale la pena di essere letto se sei interessato.
Immagine di credito: Aaron Poffenberger su Flickr, nick v su Flickr