Ako zistiť a vyhnúť sa zberateľom kreditných kariet

V okamihu, keď som začal vážne znepokojovať skiméry kreditných a debetných kariet, nebolo, keď bol celý môj bankový účet prevedený do Turecka, alebo keď som musel kreditnú kartu vymeniť trikrát za dva mesiace z dôvodu podvodných poplatkov. Bolo to, keď som sa dozvedel, že krádež čísla kreditných kariet je rovnako jednoduchá ako zapojenie čítačky magnetických prúžkov do počítača a otvorenie textového procesora. Každé prejdenie prstom vyplivne číslo kreditnej karty bez potreby ďalšieho nastavenia. Zložitejšie zariadenia na odcudzenie vašich informácií inštalujú zločinci priamo do bankomatov a čítačiek kreditných kariet. Títo sa nazývajú skimmery a ak si dávate pozor, môžete sa nechať prenasledovať týmito zákernými zariadeniami.

Čo sú skimmery?

Skimpery sú v podstate škodlivé čítačky kariet pripojené k skutočným platobným terminálom, aby mohli zhromažďovať údaje od všetkých osôb, ktoré prechádzajú ich kartami. Zlodej sa často musí vrátiť do kompromitovaného zariadenia, aby vyzdvihol súbor obsahujúci všetky ukradnuté údaje, ale s týmito informáciami v ruke môže vytvárať klonované karty alebo sa len zlomiť na bankové účty, aby ukradol peniaze. Snáď najstrašidelnejšou časťou je to, že zberači často nebránia správnemu fungovaniu bankomatu alebo čítačky kreditných kariet, čo sťažuje ich detekciu.

Klasické útoky na skimming zostanú a pravdepodobne budú naďalej problémom aj teraz, keď banky prešli na čipové karty EMV, tvrdí Stefan Tanase, výskumný pracovník v oblasti bezpečnosti spoločnosti Kaspersky Lab. Aj keď majú karty čip, údaje budú stále na magnetickom páse karty, aby boli spätne kompatibilné so systémami, ktoré s čipom nedokážu manipulovať, povedal nám. Dokonca aj teraz, dlho po zavedení EMV kariet v USA, niektorí obchodníci stále požadujú, aby zákazníci používali magstripe.

Typický skimmer ATM je malé zariadenie, ktoré sa zmestí na existujúcu čítačku kariet. Útočníci väčšinou umiestnia niekde v okolí skrytú kameru, aby zaznamenali osobné identifikačné čísla alebo PIN, ktoré sa používajú na prístup k účtom. Kamera môže byť v čítačke kariet, namontovaná v hornej časti bankomatu alebo dokonca v strope. Niektorí zločinci inštalujú falošné podložky PIN na skutočné klávesnice, aby priamo zachytili kód PIN, čím obchádzajú potrebu kamery.

Vyššie uvedený obrázok je skimmer v reálnom živote používaný v bankomatoch. Vidíš to čudné, objemné žlté kúsok? To je skimmer. Toto je ľahké spoznať, pretože má inú farbu a materiál ako cieľový stroj, existujú však aj ďalšie kontrolné znaky. Pod otvorom, kam vkladáte kartu, sú v plastovom puzdre stroja vložené zvýšené šípky. Môžete vidieť, ako sú sivé šípky veľmi blízko žltému krytu čítačky, takmer sa prekrývajú. To je znamenie, že skimmer bol nainštalovaný nad existujúcim, pretože skutočná čítačka kariet by mala určitý priestor medzi slotom na kartu a šípkami.

Od skimmerov k shimmerom

Keď americké banky konečne dobehli zvyšok sveta a začali vydávať čipové karty, pre spotrebiteľov to bola veľká bezpečnostná výhoda. Tieto čipové karty alebo EMV karty ponúkajú spoľahlivejšie zabezpečenie ako bolestivo jednoduché magické pruhy starších kreditných kariet. Zlodeji sa však učia rýchlo a mali roky dokonalé útoky v Európe a Kanade, ktoré sa zameriavajú na čipové karty.

Namiesto skimmerov, ktoré sú umiestnené na čítačkách magstripe, sú v čítačkách kariet trblietky. Sú to veľmi, veľmi tenké zariadenia a nie sú zvonka viditeľné. Keď zasuniete svoju kartu, trblietky načítajú údaje z čipu na vašej karte, takmer rovnako ako čítačky údajov načítavajú údaje z magstripe karty.

Existuje však niekoľko kľúčových rozdielov. Pre jedného, ​​integrovaná bezpečnosť, ktorá prichádza s EMV, znamená, že útočníci môžu získať iba tie isté informácie, aké by dostali od skimmera. Výskumník bezpečnosti Brian Krebs na svojom blogu vysvetľuje, že „údaje zozbierané trblietkami sa nemôžu použiť na výrobu čipovej karty, ale môžu sa použiť na klonovanie karty s magnetickým prúžkom. Aj keď údaje, ktoré sa zvyčajne ukladajú na magnetický prúžok karty sa replikuje vnútri čipu na karty s podporou čipu, čip obsahuje ďalšie bezpečnostné komponenty, ktoré sa nenachádzajú na magnetickom prúžku. ““

Skutočný problém spočíva v tom, že trblietky sú oveľa ťažšie na mieste, pretože sedí vo vnútri bankomatov alebo v predajniach. Trblietka zobrazená nižšie bola nájdená v Kanade a nahlásená RCMP. Je to o niečo viac než integrovaný obvod vytlačený na tenkej plastovej fólii. Ak by majitelia kompromitovaného zariadenia neboli opatrní, mohli by to ukradnúť informácie od každého, kto ich použil.

Výrobcovia bankomatov nezachytili tento druh podvodu v ľahu. Novšie bankomaty sa môžu pochváliť robustnými zariadeniami proti zrážkam, niekedy vrátane radarových systémov určených na detekciu objektov vložených alebo pripojených k bankomatu. Jeden vedec na bezpečnostnej konferencii Black Hat však bol schopný použiť palubné radarové zariadenie ATM na zachytenie PIN ako súčasť komplikovaného podvodu.

Hrozby sú reálne a vyvíjajú sa; Preto je veľmi dôležité dať každému bankomatu alebo čítačke kreditných kariet rýchlu kontrolu skôr, ako ju použijete.

Skontrolujte, či nedošlo k neoprávnenému zásahu

Keď sa priblížite k bankomatu, skontrolujte niektoré zjavné znaky manipulácie v hornej časti bankomatu, blízko reproduktorov, boku obrazovky, samotnej čítačky kariet a klávesnice. Ak niečo vyzerá inak, ako napríklad iná farba alebo materiál, grafika, ktorá nie je správne zarovnaná, alebo čokoľvek iné, čo nevyzerá správne, nepoužívajte tento bankomat. To isté platí pre čítačky kreditných kariet na pokladni alebo na čerpacích staniciach.

Ak ste v banke, je dobré rýchlo sa pozrieť vedľa bankomatu a porovnať ich. Ak existujú nejaké zjavné rozdiely, nepoužívajte ani jeden z nich a nahláste podozrivú manipuláciu svojej banke. Napríklad, ak jeden bankomat má záznam na blikajúcej karte, ktorý ukazuje, kam by ste mali vložiť kartu ATM, a druhý bankomat má otvor pre čitateľa, viete, že niečo nie je v poriadku. Väčšina zberačov je prilepená na existujúcom čítači a zakryje blikajúci indikátor.

Ak sa klávesnica necíti dobre - možno príliš hrubá - môže sa vyskytnúť prekrytie pomocou kódu PIN, preto ju nepoužívajte.

Krútiť všetko

Aj keď nevidíte žiadne vizuálne rozdiely, tlačte na všetko, povedal Tanase. Bankomaty sú pevne skonštruované a zvyčajne neobsahujú žiadne voľné časti. Čítačky kreditných kariet majú viac variácií, ale stále: Potiahnite za vyčnievajúce časti, ako je čítačka kariet. Skontrolujte, či je klávesnica bezpečne pripojená a iba z jedného kusu. Pohybuje sa niečo, keď naň tlačíte?

Skimmeri čítajú magnetický prúžok po vložení karty, takže pri vkladaní dajte karte trochu krútiť sa, poradil Tanase. Čitateľ potrebuje pásik, aby prešiel jediným pohybom, pretože ak nie je priamo v sebe, nemôže správne prečítať údaje. Ak je bankomat taký, kde berie kartu a vráti ju na konci transakcie, potom je čítačka vnútri. Kroutenie karty pri jej zadaní do slotu nebude mať vplyv na vašu transakciu, ale zafixuje skimmera.

Táto taktika nebude fungovať na trblietkach a nebude fungovať so žiadnym bankomatom, ktorý zachytáva a drží vašu kartu, kým prebieha vaša transakcia. Pri používaní týchto strojov však stále existujú spôsoby, ako sa chrániť.

Premýšľajte cez svoje kroky

Vždy, keď zadáte PIN svojej debetnej karty, predpokladajte, že niekto hľadá. Možno je to cez rameno alebo cez skrytú kameru. Pri zadávaní kódu PIN zakryte klávesnicu rukou, povedal Tanase. To je dobrá politika, aj keď si v bankomate nevšimnete nič zvláštne. Získanie kódu PIN je nevyhnutné, pretože zločinci bez neho nemôžu ukradnuté údaje z magnetického pruhu bez neho použiť, povedal Tanase. To samozrejme predpokladá, že útočník na získanie kódu PIN používa kameru a nie prekrytie.

Zločinci často inštalujú zberače na bankomaty, ktoré sa nenachádzajú na príliš frekventovaných miestach, pretože nechcú byť pozorovaní inštaláciou škodlivého hardvéru alebo zhromažďovaním zozbieraných údajov. Bankomaty v bankách sú vo všeobecnosti bezpečnejšie kvôli všetkým kamerám, hoci niektorí odvážni zločinci ich stále dokážu nainštalovať. Bankomat v obchode s potravinami alebo v reštaurácii je vo všeobecnosti bezpečnejší ako bankomat, ktorý je vonku na chodníku. Pred použitím bankomatu zastavte a zvážte jeho bezpečnosť.

To znamená, že žiadne miesto nie je v bezpečí pred podnikateľským zločincom. Vezmite si napríklad toto video. Zlodej inštaluje skimmer na miesto predaja vo vnútri obchodu s potravinami za pár sekúnd.

Pravdepodobnosť zasiahnutia skimmerom je cez víkend vyššia ako v týždni, pretože pre zákazníkov je ťažšie nahlásiť podozrivé bankomaty do banky. Zločinci zvyčajne inštalujú zberače v sobotu alebo nedeľu a potom ich odstránia pred tým, ako sa banky v pondelok znovu otvoria.

Ak je to možné, na vykonanie transakcie nepoužívajte magstripe karty. V prípade čítačiek kreditných kariet v obchodoch sa po vložení karty a čipu EMV, ktorý chcete prečítať, cítite pod blokom PIN. Ak používate čip EMV, karta je v zariadení autorizovaná a vaše osobné informácie sa nikdy neprenášajú. To núti zločincov k útoku na vnútorné fungovanie čitateľov s povolenou EMV. Aj keď je možné prasknúť čítačky EMV, je to oveľa ťažšie ako preskakovanie magstripe.

Ak terminál kreditnej karty akceptuje transakcie NFC, zvážte použitie služieb Apple Pay, Samsung Pay alebo Android Pay. Tieto služby tokenizujú informácie o vašej kreditnej karte, takže vaše osobné informácie nie sú nikdy vystavené. Ak zločin nejako zachytí tieto informácie, dostane iba zbytočné číslo virtuálnej kreditnej karty. Upozorňujeme, že na niektorých zariadeniach môže spoločnosť Samsung Pay napodobniť transakciu magstripe, ak držíte telefón nad čítačkou kariet. Je to oveľa bezpečnejšie ako používanie skutočnej kreditnej karty.

Jeden scenár, ktorý si často vyžaduje použitie magstripe, je zaplatenie paliva za benzínové čerpadlo. Sú to útoky, pretože mnohé zatiaľ nepodporujú transmisie EMV alebo NFC a pretože útočníci môžu získať prístup k pumpám bez toho, aby si ich všimli. Je oveľa bezpečnejšie ísť dovnútra a zaplatiť pokladňu. Ak nie je k dispozícii pokladňa, použite rovnaké tipy na používanie bankomatov a pred použitím čítačky kariet preskúmajte.

Digitálne útoky a riešenia

Nedávny hack spoločnosti British Airways predstavil nový koncept: skimmer digitálnych kariet. Namiesto fyzického zariadenia na zachytenie informácií o vašej karte alebo falošného phishingového webu, ktorý vás naláka na vstup vašich údajov, je digitálny skimmer škodlivý softvér vložený na legitímnu webovú stránku.

Boj proti tomuto typu útokov je v konečnom dôsledku na firmách, aby zabezpečili bezpečnosť svojich stránok a služieb. Spotrebitelia však môžu urobiť niekoľko vecí, aby sa chránili. Jednou z možností je použitie virtuálnych kreditných kariet. Toto sú fiktívne čísla kreditných kariet, ktoré sú prepojené s vaším skutočným účtom kreditnej karty. Ak dôjde ku kompromitácii, nebudete musieť získať novú kreditnú kartu, stačí vygenerovať nové virtuálne číslo. Niektoré banky, napríklad Citi, túto funkciu ponúkajú, preto sa spýtajte, či je k dispozícii.

Ak nemôžete získať virtuálnu kartu od banky, ponúka Abine Blur predplatiteľom maskované kreditné karty. Jedná sa o predplatené kreditné karty, ktoré môžete vytvoriť za behu a použiť na online nákupy. Spoločnosť Abine dokonca dodáva falošné meno a fakturačnú adresu, ktorá sa má použiť, čím ďalej skryje vaše osobné údaje. Ak je niektorá z nich odhalená, nestratíte žiadne peniaze ani súkromné ​​informácie.

Ďalšou možnosťou je prihlásiť sa na upozornenie na kartu. Ally Bank napríklad pošle do telefónu upozornenie push vždy, keď sa použije debetná karta. Je to užitočné, pretože môžete okamžite identifikovať falošné nákupy. Ak vaša banka poskytuje podobnú možnosť, skúste ju zapnúť.

Buďte si vedomí

Ak si nevšimnete skimmer karty a vaše údaje o karte sa ukradnú, vziať si srdce. Pokiaľ čo najskôr ohlásite krádež vydavateľovi kariet (pre kreditné karty) alebo banke (kde máte svoj účet), nenesiete zodpovednosť za stratenú sumu a vaše peniaze sa vrátia. Podnikoví zákazníci na druhej strane nemajú rovnakú právnu ochranu a môžu mať ťažkosti so spätným získavaním svojich peňazí.

Pokúste sa použiť aj kreditnú kartu, kedykoľvek je to možné. Debetná transakcia je okamžitý prevod hotovosti a vyžaduje spracovanie žiadosti FDIC, ktorá môže trvať niekoľko týždňov. Transakcie s kreditnými kartami sa môžu kedykoľvek zastaviť a zvrátiť, čím sa obchodníci vyvíjajú pod tlakom, aby lepšie zabezpečili svoje bankomaty a terminály v mieste predaja.

Včasné nahlasovanie je veľmi dôležité v prípade podvodu, takže nezabudnite sledovať svoje debetné transakcie a transakcie kreditnými kartami. Aplikácie osobného financovania, napríklad Mint.com, môžu uľahčiť triedenie všetkých vašich transakcií.

• Abine Blur Premium Abine Blur Premium
• Federáli varujú pred „jackpotovaním“ bankomatov v USA Federáli varujú pred „jackpotovaním“ bankomatov v USA
• Sledujte, ako sa skimmer nainštaluje v priebehu niekoľkých sekúnd Sledujte, ako sa skimmer nainštaluje v priebehu niekoľkých sekúnd

Nakoniec venujte pozornosť svojmu telefónu. Banky a spoločnosti vydávajúce kreditné karty majú vo všeobecnosti veľmi aktívne zásady na zisťovanie podvodov a okamžite vás kontaktujú, zvyčajne telefonicky alebo prostredníctvom SMS, ak si všimnú niečo podozrivé. Rýchla reakcia môže znamenať zastavenie útokov skôr, ako vás ovplyvnia, takže majte telefón po ruke.

Nezabudnite: Ak sa niečo necíti dobre v bankomate alebo čítačke kreditných kariet, jednoducho ho nepoužívajte. Ak je to možné, použite namiesto prúžku na karte čip. Ďakujeme za váš bankový účet.