วิธีการทำงานของบัตรเครดิต Skimmers และวิธีค้นหาพวกเขา
Skimmer บัตรเครดิตเป็นอุปกรณ์ที่เป็นอันตรายอาชญากรแนบไปกับสถานีการชำระเงินมากที่สุดในตู้เอทีเอ็มและปั๊มก๊าซ เมื่อคุณใช้เทอร์มินัลที่ถูกบุกรุกด้วยวิธีดังกล่าว Skimmer จะสร้างสำเนาบัตรของคุณและเก็บ PIN ของคุณ (หากเป็นบัตร ATM).
หากคุณใช้ ATM และปั๊มแก๊สคุณควรระวังการโจมตีเหล่านี้ อาวุธที่มีความรู้ถูกต้องแล้วมันค่อนข้างง่ายที่จะมองเห็น skimmers ส่วนใหญ่ - แม้ว่าจะเหมือนกับทุกสิ่งทุกอย่างการโจมตีประเภทนี้ยังคงได้รับความก้าวหน้ามากขึ้น.
Skimmers ทำงานอย่างไร
พายแบบดั้งเดิมมีสององค์ประกอบ สิ่งแรกคืออุปกรณ์ขนาดเล็กที่เสียบเข้าไปในช่องเสียบการ์ดโดยทั่วไป เมื่อคุณใส่การ์ดของคุณอุปกรณ์จะสร้างสำเนาข้อมูลบนแถบแม่เหล็กของการ์ดของคุณ การ์ดส่งผ่านอุปกรณ์และเข้าสู่เครื่องดังนั้นทุกอย่างจะทำงานได้ตามปกติ แต่ข้อมูลการ์ดของคุณเพิ่งถูกคัดลอก.
ส่วนที่สองของอุปกรณ์คือกล้อง กล้องขนาดเล็กวางอยู่ที่ไหนสักแห่งที่สามารถมองเห็นปุ่มกด - บางทีที่ด้านบนของหน้าจอ ATM, เหนือแผงตัวเลขหรือด้านข้างของแผ่น กลองชี้ไปที่ปุมกดและกลองจะจับคุณปอน PIN ของคุณ เครื่องยังคงทำงานตามปกติ แต่ผู้โจมตีเพียงแค่คัดลอกแถบแม่เหล็กของบัตรของคุณและขโมย PIN ของคุณ.
ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อเขียนโปรแกรมบัตรปลอมด้วยข้อมูลแถบแม่เหล็กและใช้ในตู้เอทีเอ็มอื่น ๆ ป้อน PIN ของคุณและถอนเงินจากบัญชีธนาคารของคุณ.
จากทั้งหมดที่กล่าวมา Skimmers ก็มีความซับซ้อนมากขึ้นเรื่อย ๆ แทนที่จะติดตั้งอุปกรณ์เหนือช่องเสียบการ์ดเครื่องพายอาจเป็นอุปกรณ์ขนาดเล็กที่ไม่สามารถสังเกตได้ที่เสียบเข้าไปในช่องเสียบการ์ดเองมักเรียกว่า ระยับ.
แทนที่จะเป็นกล้องที่ชี้ไปที่ปุ่มกดผู้โจมตีอาจใช้แป้นพิมพ์ปลอมทับซ้อนทับที่ติดตั้งบนแผงปุ่มกดจริง เมื่อคุณกดปุ่มบนแป้นพิมพ์ปลอมมันจะบันทึกปุ่มที่คุณกดและกดปุ่มจริงที่อยู่ด้านล่าง สิ่งเหล่านี้ยากต่อการตรวจจับ ไม่เหมือนกล้องพวกเขารับประกันว่าจะจับ PIN ของคุณ.
Skimmers มักจะจัดเก็บข้อมูลที่พวกเขาจับภาพไว้ในอุปกรณ์ของตัวเอง อาชญากรจะต้องกลับมาและเรียกคืนพายเพื่อรับข้อมูลที่ถูกจับ อย่างไรก็ตาม skimmers เพิ่มเติมกำลังส่งข้อมูลนี้แบบไร้สายผ่านบลูทู ธ หรือแม้กระทั่งการเชื่อมต่อข้อมูลมือถือ.
วิธีการ Skimmers บัตรเครดิต
นี่คือเทคนิคบางอย่างสำหรับการจำไพ่ skimmers คุณไม่สามารถมองเห็นนักพายทุกคนได้ แต่คุณควรดูอย่างรวดเร็วก่อนที่จะถอนเงิน.
- กระตุกการ์ดรีดเดอร์: หากเครื่องอ่านการ์ดเคลื่อนที่ไปมาเมื่อคุณพยายามกระตุกด้วยมือของคุณอาจมีบางอย่างไม่ถูกต้อง ควรติดตั้งเครื่องอ่านการ์ดจริงเข้ากับเครื่องเพื่อไม่ให้เคลื่อนที่ไปมารอบ ๆ เครื่องอ่านบัตรอาจเลื่อนไปมา.
- ดูเทอร์มินัล: ดูเทอร์มินัลการชำระเงินอย่างรวดเร็ว มีอะไรนอกสถานที่บ้างไหม? บางทีแผงด้านล่างเป็นสีที่แตกต่างจากส่วนที่เหลือของเครื่องเนื่องจากเป็นชิ้นส่วนพลาสติกปลอมวางเหนือแผงด้านล่างจริงและปุ่มกด อาจมีวัตถุแปลก ๆ ที่มีกล้องอยู่.
- ตรวจสอบปุ่มกด: แป้นพิมพ์ดูหนาเกินไปหรือแตกต่างจากที่เคยดูถ้าคุณเคยใช้เครื่องมาก่อนหรือไม่? อาจเป็นการซ้อนทับปุ่มกดจริง.
- ตรวจสอบกล้อง: พิจารณาว่าผู้โจมตีอาจซ่อนกล้องไว้ที่ใดที่หนึ่งเหนือหน้าจอหรือปุ่มกดหรือแม้แต่ในที่วางโบรชัวร์บนเครื่อง.
- ใช้ Skimmer Scanner สำหรับ Android: หากคุณใช้โทรศัพท์ Android มีเครื่องมือใหม่ที่เรียกว่าสแกนเนอร์สแกนเนอร์ซึ่งจะสแกนหาอุปกรณ์บลูทู ธ ในบริเวณใกล้เคียงและตรวจหาสกิมเมอร์ที่พบบ่อยที่สุดในตลาด มันไม่สามารถป้องกันได้ แต่เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการค้นหา skimmers ที่ทันสมัยที่ส่งข้อมูลผ่านบลูทู ธ.
หากคุณพบสิ่งผิดปกติร้ายแรงที่เครื่องอ่านการ์ดที่เคลื่อนที่กล้องที่ซ่อนอยู่หรือปุ่มกดซ้อนทับให้แน่ใจว่าได้แจ้งเตือนธนาคารหรือธุรกิจที่รับผิดชอบเครื่องปลายทาง และแน่นอนถ้าสิ่งที่ดูเหมือนจะไม่ถูกต้องให้ไปที่อื่น.
ข้อควรระวังความปลอดภัยขั้นพื้นฐานอื่น ๆ ที่คุณควรทำ
คุณสามารถค้นหา skimmers ทั่วไปที่มีราคาถูกพร้อมกับเทคนิคต่าง ๆ เช่นพยายามที่จะกระตุกเครื่องอ่านการ์ด แต่นี่คือสิ่งที่คุณควรทำเพื่อป้องกันตัวเองเมื่อใช้เครื่องชำระเงิน:
- ป้องกัน PIN ด้วยมือของคุณ: เมื่อคุณพิมพ์ PIN ลงในเทอร์มินัลป้องกันแผ่น PIN ด้วยมือของคุณ ใช่สิ่งนี้จะไม่ปกป้องคุณจาก skimmers ที่ซับซ้อนที่สุดที่ใช้การซ้อนทับของแป้นพิมพ์ แต่คุณมีแนวโน้มที่จะพบกับ skimmer ที่ใช้กล้องมากขึ้น นี่คือเคล็ดลับหมายเลขหนึ่งที่คุณสามารถใช้เพื่อป้องกันตัวเอง.
- ตรวจสอบธุรกรรมบัญชีธนาคารของคุณ: คุณควรตรวจสอบบัญชีธนาคารและบัญชีบัตรเครดิตออนไลน์เป็นประจำ ตรวจสอบธุรกรรมที่น่าสงสัยและแจ้งธนาคารของคุณโดยเร็วที่สุด คุณต้องการที่จะจับปัญหาเหล่านี้โดยเร็วที่สุด - อย่ารอจนกว่าธนาคารของคุณจะส่งใบแจ้งยอดที่พิมพ์ออกมาหนึ่งเดือนหลังจากที่อาชญากรถอนเงินจากบัญชีของคุณ เครื่องมือเช่น Mint.com - หรือระบบแจ้งเตือนที่ธนาคารของคุณอาจเสนอ - สามารถช่วยได้ที่นี่เพื่อแจ้งให้คุณทราบเมื่อมีการทำธุรกรรมที่ผิดปกติเกิดขึ้น.
- ใช้ระบบการชำระเงินแบบไม่ต้องสัมผัส: คุณยังสามารถช่วยปกป้องตัวคุณเองได้โดยใช้เครื่องมือการชำระเงินแบบไม่ต้องสัมผัสเช่น Android Pay หรือ Apple Pay สิ่งเหล่านี้มีความปลอดภัยโดยเนื้อแท้และข้ามระบบการกวาดอย่างสมบูรณ์ดังนั้นการ์ดของคุณ (และข้อมูลการ์ด) จะไม่ทำให้ใกล้กับเครื่อง น่าเสียดายที่ตู้เอทีเอ็มส่วนใหญ่ยังไม่ยอมรับวิธีการถอนเงินแบบไม่สัมผัส แต่อย่างน้อยนี่ก็กลายเป็นเรื่องปกติที่ปั๊มแก๊ส.
อุตสาหกรรมกำลังดำเนินการแก้ไขปัญหา ... ช้า
เช่นเดียวกับอุตสาหกรรม skimmer ที่พยายามค้นหาวิธีการใหม่ ๆ ในการขโมยข้อมูลของคุณอย่างต่อเนื่องอุตสาหกรรมบัตรเครดิตกำลังก้าวไปข้างหน้าด้วยเทคโนโลยีใหม่เพื่อให้ข้อมูลของคุณปลอดภัย บริษัท ส่วนใหญ่เพิ่งเปลี่ยนมาใช้ชิป EMV ซึ่งทำให้การขโมยข้อมูลบัตรของคุณเป็นไปไม่ได้เนื่องจากแทบจะไม่สามารถทำซ้ำได้.
ปัญหาคือในขณะที่ บริษัท บัตรและธนาคารส่วนใหญ่มีความรวดเร็วในการนำเทคโนโลยีใหม่นี้มาใช้กับบัตรของพวกเขาเครื่องอ่านบัตรชำระเงินตู้เอทีเอ็มและอื่น ๆ ยังคงใช้วิธีการปัดแบบดั้งเดิมต่อไป ตราบใดที่ระบบเหล่านี้ยังคงอยู่ Skimmers จะเป็นความเสี่ยงเสมอ จนถึงทุกวันนี้ฉันไม่สามารถพูดได้ว่าฉันเคยเห็นเครื่อง ATM หรือปั๊มน้ำมันเครื่องเดียวที่ใช้ระบบชิปซึ่งทั้งคู่มีความน่าจะเป็นสูงสุดที่จะติดตั้งเครื่องกวาดพาย หวังว่าเราจะเริ่มเห็นว่าระบบชิปมีความอุดมสมบูรณ์มากขึ้นที่คลังการชำระเงินเมื่อเราเปลี่ยนเป็นปี 2018.
แต่จนถึงตอนนี้คุณสามารถใช้ขั้นตอนที่พบในงานชิ้นนี้เพื่อป้องกันตัวเองให้มากที่สุด อย่างที่ฉันบอกว่ามันไม่สามารถป้องกันความผิดพลาดได้ แต่การทำสิ่งที่คุณสามารถช่วยปกป้องข้อมูลของคุณและการเงินของคุณนั้นไม่ใช่ความคิดที่เลวร้าย.
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อที่น่าสะพรึงกลัวนี้หรือเพื่อดูรูปภาพของฮาร์ดแวร์ที่คัดลอกทั้งหมดที่เกี่ยวข้องดูที่ชุด All About Skimmers ของไบรอัน Krebs ที่ Krebs on Security มันค่อนข้างล้าสมัย ณ จุดนี้โดยมีบทความมากมายย้อนหลังไปถึงปี 2010 แต่มันก็ยังคงเกี่ยวข้องกับการโจมตีของวันนี้และควรอ่านหากคุณสนใจ.
เครดิตรูปภาพ: Aaron Poffenberger บน Flickr, Nick v บน Flickr
