Cum să depistați și să evitați skimmer-urile și sclipirile cardului de credit
Publicat: 2022-01-29Îmi amintesc foarte bine momentul în care mi-am dat seama cât de nesigure sunt cardurile de credit și de debit. Am văzut cum cineva a luat un cititor de bandă magnetică USB de la raft și l-a conectat la un computer, care l-a recunoscut ca pe o tastatură. Au deschis un procesor de text și au trecut cardul. O serie de numere au apărut cu respect în fișierul text. Asta a fost: informațiile cardului fuseseră furate.
Aceeași tehnologie s-a maturizat și s-a miniaturizat. Micile „skimmere” pot fi atașate la ATM-uri și la terminalele de plată pentru a vă îndepărta datele de pe banda magnetică a cardului (numită „bandă magnică”). Chiar și „sclipici” mai mici sunt introduse în cititoarele de carduri pentru a ataca jetoanele de pe cărțile mai noi. Acum există și o versiune digitală numită e-skimming furtul de date de pe site-urile de plată. Din fericire, există multe modalități de a te proteja de aceste atacuri.
Ce sunt skimmer-urile?
Skimmer-urile sunt cititoare de carduri minuscule, rău intenționate, ascunse în cititoarele de carduri legitime, care colectează date de la fiecare persoană care își trece cardurile. După ce a lăsat hardware-ul să bea date pentru ceva timp, un hoț va trece pe lângă mașina compromisă pentru a ridica fișierul care conține toate datele furate. Cu aceste informații, el poate crea carduri clonate sau pur și simplu poate comite fraude. Poate cea mai înfricoșătoare parte este că skimmer-urile de multe ori nu împiedică ATM-ul sau cititorul de carduri de credit să funcționeze corect, făcându-le mai greu de detectat.
Intrarea în bancomate este dificilă, astfel încât skimmerele ATM-uri se potrivesc uneori peste cititoarele de carduri existente. De cele mai multe ori, atacatorii plasează și o cameră ascunsă undeva în apropiere pentru a înregistra numerele personale de identificare, sau PIN-uri, folosite pentru accesarea conturilor. Camera poate fi în cititorul de carduri, montată în partea de sus a ATM-ului sau chiar în tavan. Unii infractori ajung până la instalarea de coduri PIN false peste tastaturile reale pentru a captura PIN-ul direct, ocolind necesitatea unei camere.
Această imagine este un skimmer din viața reală folosit la un bancomat. Vedeți acea bucată galbenă ciudată și voluminoasă? Acesta este skimmerul. Acesta este ușor de observat, deoarece are o culoare și un material diferit față de restul mașinii, dar există și alte semne. Sub fanta în care introduceți cardul sunt săgeți ridicate pe carcasa din plastic a aparatului. Puteți vedea cum săgețile gri sunt foarte aproape de carcasa galbenă a cititorului, aproape suprapuse. Acesta este un semn că un skimmer a fost instalat peste cititorul existent, deoarece cititorul de carduri real ar avea ceva spațiu între fanta pentru card și săgeți.
Producătorii de bancomate nu au acceptat acest tip de fraudă întinși. ATM-urile mai noi se laudă cu apărare robustă împotriva falsificării, incluzând uneori sisteme radar menite să detecteze obiecte introduse sau atașate la ATM. Cu toate acestea, un cercetător de la conferința de securitate Black Hat a reușit să folosească dispozitivul radar de la bordul unui bancomat pentru a capta codurile PIN ca parte a unei înșelătorii elaborate.
Sunt Skimmer-urile încă o amenințare?
În timp ce cercetam o actualizare a acestui articol, am contactat Kaspersky Labs, iar reprezentanții companiei ne-au spus ceva surprinzător: atacurile prin skimming erau în declin. „Scremarea a fost și este încă un lucru rar”, a spus purtătorul de cuvânt al Kaspersky.
Reprezentantul Kaspersky a citat statisticile UE de la Asociația Europeană pentru Tranzacții Securizate (EAST) ca indicând o tendință mai mare. EAST a raportat un nivel record al atacurilor cu skimmer, scăzând de la 1.496 de incidente în aprilie 2020 la 321 de incidente în luna octombrie a aceluiași an. Efectele COVID-19 ar putea avea ceva de-a face cu această scădere, dar este totuși dramatică.
Asta nu înseamnă că skimming-ul a dispărut, desigur. În ianuarie 2021, o înșelătorie majoră de skimming a fost descoperită în New Jersey. A implicat atacuri asupra a peste 1.000 de clienți bănci, criminalii care încercau să scape cu peste 1,5 milioane de dolari.
De la Skimmers la Shimmers
Când băncile americane au ajuns în sfârșit din urmă cu restul lumii și au început să emită carduri cu cip, a fost un avantaj major de securitate pentru consumatori. Aceste carduri cu cip, sau carduri EMV, oferă o securitate mai robustă decât benzile magnetice dureros de simple ale cardurilor de plată mai vechi. Dar hoții învață repede și au avut ani de zile pentru a perfecționa atacuri în Europa și Canada care vizează cardurile cu cip.
În loc de skimmere, care stau deasupra cititoarelor cu bandă magnetică, în interiorul cititoarelor de carduri sunt sclipici. Acestea sunt dispozitive foarte, foarte subțiri și nu pot fi văzute din exterior. Când glisați cardul înăuntru, sclipirea citește datele de pe cip de pe card, în același mod în care un skimmer citește datele de pe banda magnetică a cardului.
Există însă câteva diferențe cheie. În primul rând, securitatea integrată care vine cu EMV înseamnă că atacatorii pot obține doar aceleași informații pe care le-ar obține de la un skimmer. Pe blogul său, cercetătorul de securitate Brian Krebs explică că „Deși datele care sunt de obicei stocate pe banda magnetică a unui card sunt replicate în interiorul cipului pe carduri cu cip, cipul conține componente de securitate suplimentare care nu se găsesc pe o bandă magnetică”. Aceasta înseamnă că hoții nu au putut duplica cipul EMV, dar ar putea folosi datele de pe cip pentru a clona banda magnetică sau pentru a-i folosi informațiile pentru alte fraude.
Reprezentantul Kaspersky cu care am vorbit a fost fără echivoc în ceea ce privește încrederea în cardurile cu cip. „EMV încă nu este stricat”, a spus Kaspersky pentru PCMag. „Singurele hackuri EMV de succes sunt în condiții de laborator”.
Adevărata problemă este că strălucirile sunt ascunse în interiorul mașinilor victime. Sclipirea din imaginea de mai jos a fost găsită în Canada și raportată la RCMP (link Internet Archive). Este puțin mai mult decât un circuit integrat imprimat pe o folie subțire de plastic.
Verificați dacă există modificări
Verificarea falsificării unui dispozitiv de la punctul de vânzare poate fi dificilă. Cei mai mulți dintre noi nu stau la coadă la magazin suficient de mult pentru a oferi cititorului o trecere bună. De asemenea, este mai greu pentru hoți să atace aceste mașini, deoarece acestea nu sunt lăsate nesupravegheate. ATM-urile, pe de altă parte, sunt adesea lăsate nesupravegheate în vestibule sau chiar în aer liber, făcându-le ținte mai ușoare.
Deși majoritatea acestui articol discută despre bancomate, rețineți că benzinăriile, stațiile de plată pentru transportul public și alte mașini nesupravegheate sunt, de asemenea, pregătite pentru atac. Sfatul nostru se aplică și în aceste circumstanțe.
Când vă apropiați de un bancomat, verificați dacă există semne evidente de manipulare în partea de sus a bancomatului, lângă difuzoare, partea laterală a ecranului, cititorul de carduri în sine și tastatura. Dacă ceva arată diferit, cum ar fi o culoare sau un material diferit, elemente grafice care nu sunt aliniate corect sau orice altceva care nu arată corect, nu utilizați acel bancomat.
Dacă ești la bancă, ar fi bine să te uiți rapid la bancomatul de lângă al tău și să le compari. Dacă există diferențe evidente, nu folosiți niciuna dintre ele; în schimb, raportați băncii dvs. falsificarea suspectă. De exemplu, dacă un bancomat are o intrare de card intermitent pentru a arăta unde ar trebui să introduceți cardul ATM, iar celălalt ATM are un slot simplu, știți că ceva nu este în regulă. Majoritatea skimmerelor sunt lipite deasupra cititorului existent și vor ascunde indicatorul intermitent.
Dacă tastatura nu se simte corectă - poate prea groasă sau decentrată - atunci poate exista o suprapunere de smulgere PIN. Nu-l folosi. Căutați alte semne de manipulare, cum ar fi găuri care ar putea ascunde o cameră sau bule de lipici de la o operație rapidă la mașină.
Chiar dacă nu puteți vedea diferențe vizuale, apăsați la orice. ATM-urile sunt construite solid și, în general, nu au piese libere. Cititoarele de carduri de credit au mai multe variante, dar totuși: trageți de părțile proeminente, cum ar fi cititorul de carduri. Vedeți dacă tastatura este atașată bine și doar o singură bucată. Dacă ceva se mișcă când împingeți-l, fiți îngrijorat.
Gândiți-vă la tranzacția dvs
Ori de câte ori introduceți codul PIN al cardului de debit, presupuneți că cineva caută. Poate e peste umăr sau printr-o cameră ascunsă. Chiar dacă ATM-ul sau aparatul de plată pare în regulă, acoperiți-vă mâna în timp ce introduceți codul PIN. Obținerea PIN-ului este esențială. Fără el, infractorii sunt limitati în ceea ce pot face cu datele furate.
Infractorii instalează frecvent skimmer-uri pe ATM-uri care nu sunt situate în locații prea aglomerate, deoarece nu doresc să fie observați instalând hardware rău intenționat sau colectând datele colectate (deși există întotdeauna excepții). ATM-urile de interior sunt, în general, mai sigur de utilizat decât cele de exterior, deoarece atacatorii pot accesa aparatele de exterior nevăzuți. Opriți-vă și luați în considerare siguranța ATM-ului înainte de a-l folosi.
Ori de câte ori este posibil, nu utilizați banda magnetică a cardului pentru a efectua tranzacția. Majoritatea terminalelor de plată folosesc acum banda magnetică ca alternativă și vă vor solicita să introduceți cipul în loc să vă glisați cardul. Dacă terminalul cardului de credit acceptă tranzacții NFC, luați în considerare utilizarea Apple Pay, Samsung Pay sau Android Pay.
Aceste servicii de plată fără contact tokenizează informațiile cardului dvs. de credit, astfel încât datele dvs. reale nu sunt niciodată expuse. Dacă un infractor interceptează cumva tranzacția, va primi doar un număr inutil de card de credit virtual. Unele dispozitive Samsung ar putea emula o tranzacție cu bandă magnetică prin telefon. Această tehnologie se numește MST, dar acum a fost întreruptă.
Un scenariu care necesită adesea utilizarea benzii magnetice este plata pentru combustibil la o pompă de benzină. Acestea sunt răspândite pentru atacuri, deoarece mulți nu acceptă încă tranzacțiile EMV sau NFC și pentru că atacatorii pot obține acces la pompe fără a fi observați. Este mult mai sigur să intri și să plătești casierul. Dacă nu există un casier de serviciu, folosiți aceleași sfaturi pentru utilizarea bancomatelor și investigați cititorul de carduri înainte de a-l folosi.
Recomandat de editorii noștri
De la Skimmers la Shimmers la E-Skimmers
Nu este surprinzător că există un echivalent digital numit e-skimming. Hackul British Airways din 2018 s-a bazat în mare măsură pe astfel de tactici.
După cum a explicat Bogdan Botezatu, director de cercetare și raportare a amenințărilor la Bitdefender, e-skimming este atunci când un atacator introduce un cod rău intenționat într-un site web de plată care smulge informațiile cardului.
„Aceste e-skimmer-uri sunt adăugate fie prin compromiterea acreditărilor contului de administrator al magazinului online, a serverului de găzduire web al magazinului, fie prin compromiterea directă a [furnizorului platformei de plată], astfel încât să distribuie copii contaminate ale software-ului lor”, a explicat Botezatu. Aceasta este similară cu o pagină de phishing, cu excepția faptului că pagina este autentică - codul de pe pagină tocmai a fost modificat.
„Atacurile de e-skimming devin din ce în ce mai adepți la eludarea detectării”, a spus Botezatu. „Cu cât un atacator menține mai mult timp acest punct de sprijin, cu atât mai multe carduri de credit pot colecta.”
Combaterea acestui tip de atac depinde în cele din urmă de companiile care conduc aceste magazine. Există totuși câteva lucruri pe care consumatorii le pot face pentru a se proteja. Botezatu le-a sugerat consumatorilor să folosească software-ul suitei de securitate pe computerele lor, despre care el a spus că poate detecta coduri rău intenționate și vă împiedică să vă introduceți informațiile.
Alternativ, puteți evita introducerea informațiilor despre cardul dvs. de credit împreună cu cardurile de credit virtuale. Acestea sunt numere false ale cardului de credit care sunt legate de contul dvs. real de card de credit. Dacă unul este compromis, nu va trebui să obțineți un nou card de credit, ci doar să generați un nou număr virtual. Unele bănci, cum ar fi Citi, oferă aceasta ca o funcție, așa că întrebați-o pe a dvs. dacă este disponibilă. Dacă nu poți obține un card virtual de la o bancă, Abine Blur oferă abonaților carduri de credit mascate, care funcționează într-un mod similar. Apple Pay și Google Pay sunt, de asemenea, acceptate pe unele site-uri web.
O altă opțiune este să vă înscrieți în alertele de card. Unele bănci vor trimite o alertă push pe telefon de fiecare dată când este utilizat cardul de debit. Acest lucru este la îndemână, deoarece puteți identifica imediat achizițiile false. Dacă banca dvs. oferă o opțiune similară, încercați să o activați. Aplicațiile de finanțe personale precum Mint.com vă pot ușura sarcinile de sortare a tuturor tranzacțiilor dvs.
Rămâneți conștienți
Chiar dacă faci totul corect și treci peste fiecare centimetru din fiecare mașină de plată pe care o întâlnești (spre supărarea celor din spatele tău la coadă), poți fi ținta fraudei. Dar să aveți grijă: atâta timp cât raportați furtul emitentului cardului (pentru cardurile de credit) sau băncii (unde aveți contul) cât mai curând posibil, nu veți fi tras la răspundere. Banii dvs. vor fi returnați. Clienții de afaceri, pe de altă parte, nu au aceeași protecție juridică și pot avea mai greu să-și recupereze banii.
De asemenea, încearcă să folosești un card de credit dacă are sens pentru tine. O tranzacție de debit este un transfer de numerar imediat și, uneori, poate dura mai mult timp pentru a fi corectată. Tranzacțiile cu cardul de credit pot fi oprite și inversate în orice moment. Acest lucru pune presiune asupra comercianților pentru a-și asigura mai bine bancomatele și terminalele punctelor de vânzare. Folosirea excesivă a creditului are propriile sale capcane, totuși, așa că aveți grijă.
În cele din urmă, acordați atenție telefonului dvs. Băncile și companiile de carduri de credit au în general politici foarte active de detectare a fraudelor și vă vor contacta imediat, de obicei prin telefon sau SMS, dacă observă ceva suspect. Răspunsul rapid poate însemna oprirea atacurilor înainte ca acestea să te afecteze, așa că ține-ți telefonul la îndemână.
Nu uitați: dacă ceva nu este în regulă la un bancomat sau un cititor de carduri de credit, nu îl utilizați. Ori de câte ori puteți, utilizați cipul în loc de banda de pe cardul dvs. Contul dvs. bancar vă va mulțumi.
Fahmida Y. Rashid a contribuit la această poveste