Ich erinnere mich lebhaft an den Moment, in dem ich merkte, wie unsicher Kredit- und Debitkarten sind.Ich sah zu, wie jemand einen USB-Magnetstreifenleser übernommen und in einen Computer angeschlossen hatte, der ihn als Tastatur erkannte.Sie öffneten einen Textverarbeitungsprogramm und wischten die Karte.Eine Reihe von Zahlen erschien pflichtbewusst in der Textdatei.Das war es: Die Informationen der Karte waren gestohlen.
Die gleiche Technologie ist gereift und miniaturisiert.Winzige "Skimmer" können an Geldautomaten und Zahlungsanschlüsse angeschlossen werden, um Ihre Daten vom Magnetstreifen der Karte (als "Magstripe" bezeichnet) zu überfliegen.Sogar kleinere "Schimmer" werden in Kartenleser verwickelt, um die Chips auf neuere Karten anzugreifen.Jetzt gibt es auch eine digitale Version namens E-Skuring Pilfering-Daten von Zahlungswebsites.Glücklicherweise gibt es viele Möglichkeiten, sich vor diesen Angriffen zu schützen.
Was sind Skimmer?
Skimmer sind winzige, bösartige Kartenleser, die in legitimen Kartenlesern versteckt sind, die Daten von jeder Person ernten, die ihre Karten wischt.Nachdem ein Dieb die Hardware -Daten für einige Zeit simiert hat, bleibt ein Dieb an der kompromittierten Maschine vorbei, um die Datei mit allen gestohlenen Daten aufzunehmen.Mit diesen Informationen kann er geklonte Karten erstellen oder nur Betrug begehen.Vielleicht ist der gruseligste Teil, dass Skimmer oft nicht verhindern, dass der Geldautomaten- oder Kreditkartenleser ordnungsgemäß funktioniert, was es schwieriger macht, sie zu erkennen.
Es ist schwierig, in Geldautomaten einzusteigen, daher passen ATM -Skimmer manchmal über vorhandene Kartenleser.Meistens platzieren die Angreifer auch irgendwo in der Nähe eine versteckte Kamera, um persönliche Identifikationsnummern oder Stifte aufzuzeichnen, die zum Zugriff auf Konten verwendet werden.Die Kamera kann sich im Kartenleser befinden, der oben am Geldautomaten oder sogar in der Decke montiert ist.Einige Kriminelle gehen so weit, gefälschte Pin -Pads über den tatsächlichen Tastaturen zu installieren, um den PIN direkt zu erfassen, und umgeht die Notwendigkeit einer Kamera.
Dieses Bild ist ein realer Skimmer, der auf einem Geldautomaten verwendet wird.Sie sehen dieses seltsame, sperrige gelbe Stück?Das ist der Skimmer.Dieser ist leicht zu erkennen, da er eine andere Farbe und ein anderes Material hat als der Rest der Maschine, aber es gibt andere verräterische Schilder.Unter dem Schlitz, in dem Sie Ihre Karte einfügen, sind erhöhte Pfeile auf das Plastikgehäuse der Maschine.Sie können sehen, wie die grauen Pfeile dem gelben Lesergehäuse sehr nahe stehen und fast überlappend sind.Das ist ein Zeichen, dass ein Skimmer über den vorhandenen Leser installiert wurde, da der echte Kartenleser einen Platz zwischen dem Kartenschlitz und den Pfeilen hat.
ATM -Hersteller haben diese Art von Betrug nicht mehr aufgenommen.Neuere Geldautomaten bieten robuste Verteidigung gegen Manipulationen, manchmal auch RadarsystemeObjekte erkennenEingefügt oder an den Geldautomaten angeschlossen.Ein Forscher bei der jedochSchwarzer HutDie Sicherheitskonferenz konnte ein Radargerät eines Geldautomaten verwenden, um Pins als Teil eines aufwändigen Betrugs zu erfassen.
Sind Skimmer noch eine Bedrohung?
Während wir ein Update zu diesem Artikel recherchieren, haben wir uns an Kaspersky Labs gewandt, und die Vertreter der Firma sagten uns etwas Überraschendes: Skimming -Angriffe waren im Rückgang."Das Überfliegen war und ist immer noch eine seltene Sache", sagte der Kaspersky -Sprecher.
Der Vertreter von Kaspersky zitierte EU -Statistiken der Europäischen Vereinigung für sichere Transaktionen (Ost) als Hinweis auf einen größeren Trend.Der Osten meldete einen Rekord bei Skimmerangriffen.Abfallen von 1.496 Vorfällen(Öffnet sich in einem neuen Fenster)im April 2020 bis321 Vorfälle(Öffnet sich in einem neuen Fenster)Im Oktober desselben Jahres.Die Auswirkungen von Covid-19 haben vielleicht etwas mit diesem Tropfen zu tun, aber es ist dennoch dramatisch.
Das bedeutet natürlich nicht, dass das Überfliegen verschwunden ist.Noch im Januar 2021, aDur -Skimmbetrug(Öffnet sich in einem neuen Fenster)wurde in New Jersey ausgegraben.Es handelte sich um Angriffe auf über 1.000 Bankkunden, wobei Kriminelle versuchten, mit über 1,5 Millionen US -Dollar abzustimmen.
Von Skimmern bis hin zu Schimmern
Wenn die US -BankenEndlichDer Rest der Welt und begann mit der Ausstellung von Chipkarten. Es war ein großer Sicherheitssegen für Verbraucher.Diese Chipkarten oder EMV -Karten bieten robustere Sicherheit als die schmerzlich einfachen Magstripes älterer Zahlungskarten.Aber Diebe lernen schnell und sie hatten Jahre, um Angriffe in Europa und Kanada zu perfektionieren, die Chipkarten abzielen.
Anstelle von Skimmern, die sich auf den Magstripe -Lesern befinden, sind Schimmerinnendie Kartenleser.Dies sind sehr, sehr dünne Geräte und können von außen nicht gesehen werden.Wenn Sie Ihre Karte einschalten, liest der Schimmer die Daten aus dem Chip auf Ihrer Karte, ähnlich wie ein Skimmer die Daten auf dem Magstripe Ihrer Karte liest.
Es gibt jedoch einige wichtige Unterschiede.Zum einen bedeutet die integrierte Sicherheit, die mit EMV einhergeht, dass Angreifer nur die gleichen Informationen von einem Skimmer erhalten können.In seinem Blog,Sicherheitsforscher Brian Krebs(Öffnet sich in einem neuen Fenster)erklärt: "Obwohl die Daten, die normalerweise auf dem Magnetstreifen einer Karte gespeichert sind, im Chip auf Chip-fähigen Karten repliziert werden, enthält der Chip zusätzliche Sicherheitskomponenten, die nicht auf einem Magnetstreifen enthalten sind."Dies bedeutet, dass Diebe den EMV -Chip nicht duplizieren konnten, aber Daten vom Chip verwenden konnten, um den Magstripe zu klonen oder seine Informationen für einen anderen Betrug zu verwenden.
Der Vertreter von Kaspersky, mit dem wir gesprochen haben, war eindeutig in ihr Vertrauen in Chipkarten."EMV ist immer noch nicht kaputt", sagte Kaspersky gegenüber PCMag."Die einzigen erfolgreichen EMV -Hacks liegen unter Laborbedingungen."
Das eigentliche Problem ist, dass Schimmer in Opfermaschinen versteckt sind.Der unten abgebildete Schimmer wurde in Kanada gefunden undgemeldet an den RCMP(Öffnet sich in einem neuen Fenster)(Internet -Archiv -Link).Es ist kaum mehr als eine integrierte Schaltung, die auf einer dünnen Plastikfolie gedruckt ist.
Bildnachweis: Coquitlam RCMP
Überprüfen Sie die Manipulationen
Überprüfen Sie, ob man sich auf einen Manipulationsmanipulationen einsetztKasseDas Gerät kann schwierig sein.Die meisten von uns sind nicht lange genug im Lebensmittelgeschäft in die Schlange, um dem Leser ein gutes Übergehen zu geben.Es ist auch schwieriger für Diebe, diese Maschinen anzugreifen, da sie nicht unbeaufsichtigt bleiben.Geldautomaten dagegen bleiben oft in Vestibules oder sogar im Freien nicht angetauscht, was sie zu einfacheren Zielen erleichtert.
Während der größte Teil dieses Artikels Geldautomaten erörtert, denken Sie daran, dass Tankstellen, Zahlungsstationen für den öffentlichen Verkehr und andere unbeaufsichtigte Maschinen ebenfalls sindreif für Angriff.Unser Rat gilt auch unter diesen Umständen.
Wenn Sie sich einem Geldautomaten nähern, überprüfen Sie einige offensichtliche Anzeichen von Manipulationen oben im Geldautomaten, in der Nähe der Lautsprecher, der Seite des Bildschirms, des Kartenlesers und der Tastatur.Wenn etwas anders aussieht, z. B. eine andere Farbe oder ein anderes Material, Grafiken, die nicht richtig ausgerichtet sind, oder etwas anderes, das nicht richtig aussieht, verwenden Sie diesen Geldautomaten nicht.
Wenn Sie bei der Bank sind, ist es eine gute Idee, sich den Geldautomaten neben Ihnen schnell anzusehen und sie zu vergleichen.Wenn es offensichtliche Unterschiede gibt, verwenden Sie auch keine - an Ihre Bank.Wenn beispielsweise ein Geldautomaten über einen Flashing -Karteneintrag verfügt, um anzuzeigen, wo Sie die Geldautomatenkarte und den anderen Geldautomaten einen einfachen Slot einfügen sollten, wissen Sie, dass etwas nicht stimmt.Die meisten Skimmer werden über den vorhandenen Leser geklebt und verdecken den blinkenden Indikator.
Wenn sich die Tastatur nicht richtig anfühlt-vielleicht dick oder außerhalb der Mitte-, kann es eine Pin-Snatching-Overlay geben.Benutze es nicht.Suchen Sie nach anderen Anzeichen von Manipulationen wie Löcher, die eine Kamera verstecken könnten, oder Klebstoffblasen einer hastigen maschinellen Operation.
Auch wenn Sie keine visuellen Unterschiede sehen können, drücken Sie alles auf.Geldautomaten sind fest konstruiert und haben im Allgemeinen keine losen Teile.Kreditkartenleser haben mehr Variation, aber dennoch: Ziehen Sie anstehenden Teilen wie dem Kartenleser.Sehen Sie, ob die Tastatur sicher angeschlossen ist und nur ein Stück.Wenn sich etwas bewegt, wenn Sie darauf drängen, seien Sie besorgt.
Überlegen Sie Ihre Transaktion
Wenn Sie eine Debitkarten -Pin eingeben, gehen Sie davon aus, dass jemand sucht.Vielleicht ist es über Ihrer Schulter oder durch eine versteckte Kamera.Auch wenn der Geldautomaten oder die Zahlungsmaschine ansonsten in Ordnung erscheint, decken Sie Ihre Hand ab, während Sie Ihre PIN eingeben.Das Erhalten des Stifts ist unerlässlich.Ohne sie sind Kriminelle begrenzt in dem, was sie mit gestohlenen Daten tun können.
Kriminelle installieren häufig Skimmer an Geldautomaten, die sich nicht an übermäßig geschäftigen Orten befinden, da sie nicht beobachtet werden möchten, dass sie böswillige Hardware installieren oder die geernteten Daten sammelnImmer Ausnahmen).Indoor -Geldautomaten sind im Allgemeinen sicherer als im Freien, da Angreifer unsichtbar auf Außengeräte zugreifen können.Halten Sie an und berücksichtigen Sie die Sicherheit des Geldautomaten, bevor Sie ihn verwenden.
Wenn möglich, verwenden Sie den Magstripe Ihrer Karte nicht, um die Transaktion durchzuführen.Die meisten Zahlungsanschlüsse verwenden jetzt Magstripe als Fallback und fordern Sie auf, Ihren Chip einzufügen, anstatt Ihre Karte zu wischen.Wenn das Kreditkarten Terminal NFC -Transaktionen akzeptiert, sollten Sie die Verwendung erwägenApfelzahlAnwesendSamsung Pay, oderAndroid Pay.
Diese kontaktlosen Zahlungsdienste tokenisieren Ihre Kreditkarteninformationen, sodass Ihre wirklichen Daten niemals aufgedeckt werden.Wenn ein Verbrecher die Transaktion irgendwie abfängt, erhält er nur eine nutzlose virtuelle Kreditkartennummer.Einige Samsung -Geräte könnten eine Magstripe -Transaktion über das Telefon nachahmen.Diese Technologie heißt MST, aber jetzt hat siewurde eingestellt(Öffnet sich in einem neuen Fenster).
Ein Szenario, das häufig die Verwendung Ihres Magstripe erfordert, ist die Zahlung von Kraftstoff an einer Gaspumpe.Dies sind für Angriffe weit verbreitet, da viele noch keine EMV- oder NFC -Transaktionen unterstützen und weil Angreifer Zugang zu den Pumpen erhalten können, ohne bemerkt zu werden.Es ist viel sicherer, hineinzugehen und den Kassierer zu bezahlen.Wenn keine Kassiererin im Dienst ist, verwenden Sie dieselben Tipps für die Verwendung von Geldautomaten und untersuchen Sie den Kartenleser, bevor Sie ihn verwenden.
Empfohlen von unseren Redakteuren
Feds warnen vor "Jackpoting" -M -ATM -Hacks in den USA
Beobachten Sie, wie ein Kartensieger in Sekunden installiert wird
Kraftstoffpumpenkarte Skimmer stiehlt Ihre Daten über SMS
Von Skimmern über Schimmer bis hin zu E-Skimmer
Es überrascht nicht, dass es ein digitales Äquivalent namens E-Skimming gibt.Der British Airways Hack 2018 anscheinendstützte sich stark auf solche Taktiken.
Als Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung bei Bitdefender, erklärt E-Skimming, wenn ein Angreifer einen böswilligen Code in eine Zahlungswebsite einfügt, die Ihre Karteninformationen wegfasst.
"Diese E-Skimmer werden entweder durch Kompromisse bei den Administratorkonto-Anmeldeinformationen des Online-Shops, dem Webhosting-Server des Store oder durch direkten Kompromisse bei der [Zahlungsplattformanbieter] hinzugefügt, damit sie verdorbene Kopien ihrer Software verteilen", erklärte Botezatu.Dies ähnelt einer Phishing -Seite, außer dass die Seite authentisch ist - der Code auf der Seite wurde gerade manipuliert.
"E-Skimming-Angriffe werden zunehmend geschickt in der Entdeckung", sagte Botezatu."Je mehr Zeit ein Angreifer diesen Halt behält, desto mehr Kreditkarten können er sammeln."
Es ist überraschend einfach, online sicherer zu sein
Die Bekämpfung dieser Art von Angriff liegt letztendlich bei den Unternehmen, die diese Geschäfte betreiben.Es gibt jedoch einige Dinge, die Verbraucher tun können, um sich selbst zu schützen.Botezatu schlug vor, dass die Verbraucher einsetzenSicherheitssuite -SoftwareAuf ihren Computern können er böswilligen Code erkennen und verhindern, dass Sie Ihre Informationen eingeben.
Alternativ können Sie vermeiden, Ihre Kreditkarteninformationen zusammen mit virtuellen Kreditkarten einzugeben.Dies sind Dummy -Kreditkartennummern, die mit Ihrem echten Kreditkartenkonto verknüpft sind.Wenn einer kompromittiert ist, müssen Sie keine neue Kreditkarte erhalten, sondern generieren Sie einfach eine neue virtuelle Nummer.Einige Banken wieCiti(Öffnet sich in einem neuen Fenster)Bieten Sie dies als Funktion an, also fragen Sie Ihre, ob es verfügbar ist.Wenn Sie keine virtuelle Karte von einer Bank bekommen können,Abine Blurbietet Abonnenten maskierte Kreditkarten an, die auf ähnliche Weise funktionieren.Apple Pay undGoogle Paywerden auch auf einigen Websites akzeptiert.
Eine weitere Option ist die Anmeldung für Kartenwarnungen.Einige Banken senden jedes Mal, wenn Ihre Debitkarte verwendet wird, einen Push -Alarm an Ihr Telefon.Dies ist praktisch, da Sie sofort falsche Einkäufe identifizieren können.Wenn Ihre Bank eine ähnliche Option liefert, versuchen Sie es ein.Persönliche Finanz -AppswieMint.comKann die Aufgabe, alle Ihre Transaktionen durchzuführen, zu erleichtern.
Bleib bewusst
Selbst wenn Sie alles richtig machen und jeden Zentimeter jeder Zahlungsmaschine, auf die Sie begegnen (sehr zum Leidwesen der Personen hinter Ihnen in der Schlange), übergehen, können Sie das Ziel des Betrugs sein.Aber nehmen Sie das Herz: Solange Sie den Diebstahl Ihrem Kartenaussteller (für Kreditkarten) oder einer Bank (wo Sie Ihr Konto haben) so schnell wie möglich melden, werden Sie nicht haftbar gemacht.Ihr Geld wird zurückgegeben.Geschäftskunden hingegen haben nicht den gleichen rechtlichen Schutz und es kann sein Geld möglicherweise schwerer haben, ihr Geld zurückzubekommen.
Versuchen Sie auch, eine Kreditkarte zu verwenden, wenn es für Sie sinnvoll ist.Eine Debit -Transaktion ist eine sofortige Geldübertragung und kann manchmal zeitaufwändiger sein, um zu korrigieren.Kreditkartentransaktionen können jederzeit gestoppt und rückgängig gemacht werden.Dadurch wird der Händler unter Druck gesetzt, ihre Geldautomaten und den Point-of-Sale-Terminals besser zu sichern.Überbeanspruchung von Krediten hat jedoch eigene Fallstricke, also seien Sie vorsichtig.
Achten Sie zuletzt auf Ihr Telefon.Banken und Kreditkartenunternehmen haben im Allgemeinen sehr aktive Richtlinien zur Erkennung von Betrug und wenden sich sofort an Sie, normalerweise über Telefon oder SMS, wenn sie etwas Verdächtiges bemerken.Durch schnelles Reagieren kann es bedeuten, Angriffe zu stoppen, bevor sie Sie beeinflussen können. Halten Sie Ihr Telefon also griffbereit.
Denken Sie daran: Wenn sich etwas an einem Geldautomaten oder einem Kreditkartenleser nicht richtig anfühlt, verwenden Sie es nicht.Verwenden Sie den Chip anstelle des Streifens auf Ihrer Karte, wann immer Sie können.Ihr Bankkonto wird es Ihnen danken.
Fahmida Y. Rashid hat zu dieser Geschichte beigetragen
Wie was du liest?
Melden Sie sich an fürSicherheitswatchNewsletter für unsere Top -Geschichten für Privatsphäre und Sicherheitsverhältnisse, die direkt in Ihren Posteingang geliefert wurden.
Dieser Newsletter kann Werbe-, Angebote oder Affiliate -Links enthalten.Das Abonnieren eines Newsletters gibt Ihre Zustimmung zu unserer anNutzungsbedingungenUndDatenschutzrichtlinie.Sie können jederzeit von den Newslettern abbestellen.
Danke für's Registrieren!
Ihr Abonnement wurde bestätigt.Behalten Sie Ihren Posteingang im Auge!
Melden Sie sich für andere Newsletter an
