Paano makitang at maiwasan ang mga skimmer ng credit card

Sa sandaling sinimulan kong seryoso ang pag-aalala tungkol sa mga credit card at mga skimmer ng debit card ay hindi kapag ang aking buong account sa bangko ay inilipat sa Turkey, o kapag kinailangan kong palitan ang isang credit card nang tatlong beses sa dalawang buwan dahil sa mga mapanlinlang na singil. Nang malaman ko na ang pagnanakaw ng isang numero ng credit card ay kasing dali ng pag-plug sa isang magnetic strip reader sa isang computer at pagbubukas ng isang word processor. Ang bawat mag-swipe ay dumura sa numero ng credit card, na walang kinakailangang dagdag na pag-setup. Ang mas advanced na mga aparato upang magnakaw ng iyong impormasyon ay nai-install ng mga kriminal nang direkta sa mga ATM at mga mambabasa ng credit card. Ang mga ito ay tinatawag na mga skimmer, at kung mag-ingat ka ay maiiwasan mong mabiktima ng mga mapanirang aparato.

Ano ang Mga Skimmer?

Ang mga skimmer ay mahalagang nakakahamak na mga mambabasa ng card na nakakabit sa mga tunay na terminal ng pagbabayad upang maaari silang makaani ng data mula sa bawat tao na mag-swipe ng kanilang mga kard. Ang magnanakaw ay madalas na kailangang bumalik sa nakompromiso na makina upang kunin ang file na naglalaman ng lahat ng mga ninakaw na data, ngunit kasama ang impormasyong iyon sa kamay maaari siyang lumikha ng mga clones card o masisira lamang sa mga account sa bangko upang magnakaw ng pera. Marahil ang nakakatakot na bahagi ay madalas na hindi pinipigilan ng mga skimmer ang ATM o credit card reader na gumana nang maayos, na ginagawang mas mahirap makita.

Ang mga klasikong pag-atake sa skimming ay narito upang manatili, at malamang na magpapatuloy na maging isang problema kahit na ngayon na ginawa ng mga bangko ang paglilipat sa EMV chip cards, ayon kay Stefan Tanase, isang security researcher sa Kaspersky Lab. Kahit na ang mga kard ay may isang maliit na tilad, ang data ay nasa magnetic strip ng card upang maging pabalik na tugma sa mga system na hindi makayanan ang chip, sinabi niya sa amin. Kahit ngayon, matagal na matapos ang US rollout ng mga EMV cards, ang ilang mga mangangalakal ay nangangailangan pa rin ng mga customer na gamitin ang magstripe.

Ang karaniwang ATM skimmer ay isang maliit na aparato na umaangkop sa isang umiiral na card reader. Karamihan sa mga oras, ang mga umaatake ay maglalagay din ng isang nakatagong camera sa isang lugar sa paligid upang maitala ang mga personal na numero ng pagkakakilanlan, o mga PIN, na ginamit upang ma-access ang mga account. Ang camera ay maaaring nasa card reader, na naka-mount sa tuktok ng ATM, o kahit sa kisame. Ang ilang mga kriminal ay nag-install ng isang pekeng mga pad ng PIN sa aktwal na mga keyboard upang makuha ang PIN nang direkta, sa pamamagitan ng paglipas ng pangangailangan para sa isang camera.

Ang larawan sa itaas ay isang real-life skimmer na ginagamit sa isang ATM. Nakikita mo ang kakatwa, napakalaking dilaw na dilaw? Iyan ang skimmer. Ang isang ito ay madaling makita dahil mayroon itong ibang kulay at materyal kaysa sa target na makina, ngunit mayroong iba pang mga palatandaan na sinasabi. Sa ibaba ng slot kung saan mo ipinasok ang iyong card ay nakataas ang mga arrow na naka-embed sa plastic casing ng makina. Maaari mong makita kung paano ang mga kulay-abo na arrow ay malapit sa dilaw na pabahay ng mambabasa, na halos magkakapatong. Iyon ay isang palatandaan na ang isang skimmer ay na-install sa umiiral na, dahil ang totoong mambabasa ng card ay magkakaroon ng ilang puwang sa pagitan ng slot ng card at ang mga arrow.

Mula sa Skimmers hanggang Shimmers

Kapag ang mga bangko ng US sa wakas ay nahuli sa buong mundo at nagsimulang mag-isyu ng mga baraha ng chip, ito ay isang pangunahing boon ng seguridad para sa mga mamimili. Ang mga chip card, o EMV card, ay nag-aalok ng mas matatag na seguridad kaysa sa masakit na simpleng magstripe ng mga mas lumang credit card. Ngunit ang mga magnanakaw ay natututo nang mabilis, at nagkaroon ng mga taon upang perpektong pag-atake sa Europa at Canada na nag-target ng mga kard ng chip.

Sa halip na mga skimmer, na nakaupo sa tuktok ng mga mambabasa ng magstripe, ang mga shimmer ay nasa loob ng mga mambabasa ng kard. Ito ay napaka, napaka manipis na aparato at hindi makikita mula sa labas. Kapag nag-slide ka ng iyong card, binabasa ng shimmer ang data mula sa chip sa iyong card, halos pareho ang paraan ng isang skimmer na nagbabasa ng data sa magstripe ng iyong card.

Mayroong ilang mga pangunahing pagkakaiba, gayunpaman. Para sa isa, ang pinagsamang seguridad na kasama ng EMV ay nangangahulugang ang mga umaatake ay makakakuha lamang ng parehong impormasyon na nais nila mula sa isang skimmer. Sa kanyang blog, ipinaliwanag ng security researcher na si Brian Krebs na "ang mga datos na nakolekta ng mga shimmer ay hindi maaaring magamit upang gumawa ng isang chip-based card, ngunit maaari itong magamit upang mai-clone ang isang magnetic stripe card. Bagaman ang data na karaniwang naka-imbak sa magnetic stripe ng isang kard. ay kinopya sa loob ng maliit na tilad sa mga card na pinagana ng chip, ang chip ay naglalaman ng isang karagdagang mga bahagi ng seguridad na hindi natagpuan sa isang magnetic stripe. "

Ang tunay na problema ay ang mga shimmer ay mas mahirap makita kung nakaupo sila sa loob ng mga ATM o point of sale machine. Ang shimmer na nakalarawan sa ibaba ay natagpuan sa Canada at naiulat sa RCMP. Ito ay higit pa kaysa sa isang integrated circuit na nakalimbag sa isang manipis na plastic sheet. Kung ang mga nagmamay-ari ng aparato na nakompromiso ay hindi naging maingat, maaaring ninakaw nito ang impormasyon mula sa lahat na gumagamit nito.

Ang mga tagagawa ng ATM ay hindi kinuha ang ganitong uri ng pandaraya na nakahiga. Ang mga mas bagong ATM ay ipinagmamalaki ang mga matatag na aparato na antitampering, kung minsan kabilang ang mga sistema ng radar na inilaan upang makita ang mga bagay na ipinasok o nakakabit sa ATM. Gayunpaman, ang isang mananaliksik sa kumperensya ng Black Hat security ay nagamit ang isang onboard radar na aparato ng ATM upang makuha ang mga PIN bilang bahagi ng isang masalimuot na scam.

Ang mga banta ay tunay at umuusbong; kaya't napakahalaga na bigyan ang anumang ATM o credit card reader ng isang mabilis na tseke bago mo ito magamit.

Suriin para sa Tampering

Kapag lumapit ka sa isang ATM, suriin para sa ilang mga halatang palatandaan ng pag-tampe sa tuktok ng ATM, malapit sa mga nagsasalita, sa gilid ng screen, ang mismong mambabasa ng card, at ang keyboard. Kung ang isang bagay ay mukhang iba, tulad ng ibang kulay o materyal, mga graphic na hindi nakahanay nang tama, o anumang bagay na hindi mukhang tama, huwag gamitin ang ATM. Ang parehong ay totoo para sa mga mambabasa ng credit card sa checkout line o sa mga istasyon ng gas.

Kung nasa bangko ka, magandang ideya na mabilis na tumingin sa tabi ng ATM sa tabi mo at ihambing ito. Kung mayroong anumang malinaw na pagkakaiba-iba, huwag gumamit ng alinman sa isa, at iulat ang kahina-hinalang pag-aakit sa iyong bangko. Halimbawa, kung ang isang ATM ay may isang pagpasok ng kumikislap na card upang ipakita kung saan dapat mong ipasok ang ATM card at ang iba pang ATM ay may isang simpleng slot ng mambabasa, alam mong may mali. Karamihan sa mga skimmer ay nakadikit sa tuktok ng umiiral na mambabasa, at hindi malilimutan ang tagapagpahiwatig na kumikislap.

Kung ang keyboard ay hindi nakakaramdam ng tama - masyadong makapal, marahil - pagkatapos ay maaaring mayroong overlay na PIN-snatching, kaya huwag gamitin ito.

Wiggle Lahat

Kahit na hindi mo makita ang anumang mga pagkakaiba sa visual, itulak ang lahat, sinabi ni Tanase. Ang mga ATM ay matatag na itinayo at sa pangkalahatan ay walang anumang mga maluwag na bahagi. Ang mga mambabasa ng credit card ay may higit na pagkakaiba-iba, ngunit pa rin: Hilahin ang mga nakausli na bahagi tulad ng card reader. Tingnan kung ang keyboard ay ligtas na nakakabit at isang piraso lamang. Mayroon bang gumagalaw kapag itinulak mo ito?

Nabasa ng mga skimmer ang magnetic stripe habang ang card ay nakapasok, kaya bigyan ang kard ng kaunti ng isang wiggle habang inilalagay mo ito, payo ni Tanase. Kinakailangan ng mambabasa ang guhit upang pumunta sa isang solong paggalaw, dahil kung hindi ito tuwid, hindi nito mabasa nang tama ang data. Kung ang ATM ay uri kung saan kukuha ng card at ibabalik ito sa dulo ng transaksyon, pagkatapos ang mambabasa ay nasa loob. Ang pag-wiggling ng card habang ipinasok mo ito sa puwang ay hindi makagambala sa iyong transaksyon, ngunit palakasin ang skimmer.

Ang taktika na ito ay hindi gagana sa mga shimmer, at hindi gagana sa anumang ATM na kumukuha at humahawak sa iyong card habang ang iyong transaksyon ay nasa proseso. Gayunpaman, may mga paraan pa rin upang maprotektahan ang iyong sarili kapag gumagamit ng mga makinang ito.

Mag-isip sa Iyong Mga Hakbang

Sa tuwing ipinasok mo ang PIN ng iyong debit card, ipagpalagay na may naghahanap. Siguro nasa ibabaw ng iyong balikat o sa pamamagitan ng isang nakatagong camera. Takpan ang keypad gamit ang iyong kamay kapag ipinasok mo ang iyong PIN, sinabi ni Tanase. Iyon ay isang mabuting patakaran kahit na hindi mo napansin ang anumang kakaiba tungkol sa ATM. Mahalagang makuha ang PIN, dahil hindi magamit ng mga kriminal ang ninakaw na magnetic stripe data nang wala ito, sinabi sa amin ni Tanase. Siyempre, ipinapalagay na ang umaatake ay gumagamit ng isang camera at hindi isang overlay upang makuha ang iyong PIN.

Ang mga kriminal ay madalas na nag-install ng mga skimmer sa mga ATM na hindi matatagpuan sa labis na abala na mga lokasyon dahil hindi nila nais na sundin ang pag-install ng nakakahamak na hardware o pagkolekta ng naka-ani na data. Ang mga ATM sa loob ng mga bangko sa pangkalahatan ay mas ligtas dahil sa lahat ng mga camera, bagaman ang ilang mga mapangahas na kriminal ay nagtatagumpay pa rin sa pag-install nito doon. Ang ATM sa loob ng isang grocery store o resto ay sa pangkalahatan ay mas ligtas kaysa sa labas ng sidewalk. Huminto at isaalang-alang ang kaligtasan ng ATM bago mo ito magamit.

Sinabi iyon, walang lugar na ligtas mula sa isang kriminal na enterprising. Dalhin ang video na ito, halimbawa. Ang magnanakaw ay nag-install ng isang skimmer sa punto ng yunit ng pagbebenta sa loob ng isang grocery store sa ilang segundo.

Ang mga pagkakataon na ma-hit ng isang skimmer ay mas mataas sa katapusan ng linggo kaysa sa panahon ng linggo, dahil mas mahirap para sa mga customer na iulat ang mga kahina-hinalang ATM sa bangko. Ang mga kriminal ay karaniwang nag-install ng mga skimmer sa Sabado o Linggo, at pagkatapos ay alisin ang mga ito bago buksan muli ang mga bangko sa Lunes.

Kailanman posible, huwag gamitin ang magstripe ng iyong card upang maisagawa ang transaksyon. Para sa mga mambabasa ng credit card sa mga tindahan, pakiramdam sa ilalim ng PIN pad para sa isang puwang upang ipasok ang iyong card at ang EMV chip na babasahin. Kapag ginamit mo ang iyong EMV chip, ang card ay awtorisado sa aparato at ang iyong personal na impormasyon ay hindi kailanman ipinadala. Pinipilit nito ang mga kriminal na atakehin ang mga panloob na gawa ng mga mambabasa ng EMV. Habang posible ang pag-crack ng mga mambabasa ng EMV, mas mahirap kaysa sa pag-skim ng magstripe.

Kung tinatanggap ng terminal ng credit card ang mga transaksyon sa NFC, isaalang-alang ang paggamit ng Apple Pay, Samsung Pay, o Android Pay. Ang mga serbisyong ito ay nagpapakilala sa iyong impormasyon sa credit card, kaya ang iyong personal na impormasyon ay hindi nalantad. Kung ang isang kriminal ay kahit papaano ay tinatanggap ang impormasyon, makakakuha lamang siya ng isang walang silbi na numero ng credit card. Tandaan na sa ilang mga aparato, ang Samsung Pay ay maaaring aktwal na tularan ang isang transaksyon ng magstripe kung hawak mo ang iyong telepono sa card reader. Ito ay mas ligtas kaysa sa paggamit ng iyong aktwal na credit card.

Ang isang senaryo na madalas na nangangailangan ng paggamit ng iyong magstripe ay nagbabayad para sa gasolina sa isang gas pump. Ang mga ito ay rife para sa pag-atake, dahil marami pa ang hindi sumusuporta sa EMV o NFC transcations, at dahil ang mga umaatake ay maaaring makakuha ng access sa mga bomba nang hindi napansin. Ito ay mas ligtas na pumasok sa loob at magbayad sa kahera. Kung walang kahera sa tungkulin, gumamit ng parehong mga tip para sa paggamit ng mga ATM at siyasatin ang card reader bago mo ito magamit.

Mga Digital na Pag-atake at Solusyon

Ang kamakailang British Airways hack ay nagpasimula ng isang konsepto ng nobela: ang digital card skimmer. Sa halip na isang pisikal na aparato upang makuha ang impormasyon ng iyong card, o isang hindi magandang website na phishing na pumapasok sa iyong pagpasok sa iyong data, ang isang digital skimmer ay nakakahamak na software na na-injected sa isang lehitimong website.

Ang pagsasama-sama ng ganitong uri ng pag-atake ay sa wakas hanggang sa mga kumpanya upang matiyak na ligtas ang kanilang mga site at serbisyo. Ngunit may ilang mga bagay na maaaring gawin ng mga mamimili upang maprotektahan ang kanilang sarili. Ang isang pagpipilian ay ang paggamit ng virtual credit card. Ito ang mga dummy credit card number na naka-link sa iyong totoong credit card account. Kung ang isa ay nakompromiso, hindi mo na kailangang makakuha ng isang bagong credit card, makabuo lamang ng isang bagong virtual na numero. Ang ilang mga bangko, tulad ng Citi, ay nag-aalok ng ito bilang isang tampok upang tanungin sa iyo kung magagamit ito.

Kung hindi ka makakakuha ng virtual card mula sa isang bangko, nag-aalok si Abine Blur ng naka-mask na credit card sa mga tagasuskribi. Ito ay mga prepaid credit card na maaari mong likhain at gamitin para sa mga online na pagbili. Nagbibigay kahit si Abine ng isang hindi magandang pangalan at address ng pagsingil na gagamitin, karagdagang pagdidiskubre ng iyong personal na impormasyon. Kung ang isa sa mga ito ay nakalantad, hindi ka mawawala ng anumang pera o pribadong impormasyon.

Ang isa pang pagpipilian ay ang magpalista sa mga alerto sa card. Halimbawa, ang Ally Bank, ay magpapadala ng isang push alert sa iyong telepono sa tuwing ginagamit ang iyong debit card. Ito ay madaling gamitin, dahil maaari mong agad na makilala ang mga bulaang pagbili. Kung ang iyong bangko ay nagbibigay ng katulad na pagpipilian, subukang i-on ito.

Manatiling Malalaman

Kung hindi mo napansin ang isang skimmer ng card at ang iyong data ng card ay nakawin, mag-ingat. Hangga't naiulat mo ang pagnanakaw sa iyong nagbigay ng card (para sa mga credit card) o bangko (kung saan mayroon ka ng iyong account) sa lalong madaling panahon, hindi ka mananagot para sa nawalang halaga at ibabalik ang iyong pera. Ang mga customer ng negosyo, sa kabilang banda, ay walang parehong ligal na proteksyon at maaaring magkaroon ng isang mas mahirap na oras sa pagkuha ng kanilang pera.

Gayundin, subukang gumamit ng isang credit card hangga't maaari. Ang isang transaksyon sa debit ay isang agarang paglilipat ng cash at nangangailangan ng paggawa ng isang FDIC na pag-aangkin na maaaring tumagal ng ilang linggo upang maiproseso. Ang mga transaksyon sa credit card ay maaaring ihinto at baligtad sa anumang oras, at ang paggawa nito ay naglalagay ng presyur sa mga mangangalakal upang mas ma-secure ang kanilang mga ATM at point-of-sale terminals.

Napakahalaga ng napapanahong pag-uulat sa mga kaso ng pandaraya, siguraduhing pagmasdan ang iyong mga transaksyon sa debit at credit card. Ang mga personal na app sa pananalapi tulad ng Mint.com ay maaaring makatulong na mapagaan ang gawain ng pag-uuri sa lahat ng iyong mga transaksyon.

• Abine Blur Premium Abine Blur Premium
• Babala ng Feds ng 'Jackpotting' ATM Hacks sa US Feds Babala ng 'Jackpotting' ATM Hacks sa US
• Panoorin ang isang Card Skimmer Mag-install sa Mga Segundo Panoorin ang isang Card Skimmer Mag-install sa Mga Segundo

Panghuli, bigyang pansin ang iyong telepono. Ang mga kumpanya ng bangko at credit card sa pangkalahatan ay may napaka-aktibong mga patakaran sa pagtuklas ng pandaraya at agad na maaabot sa iyo, karaniwang sa telepono o SMS, kung napansin nila ang isang bagay na kahina-hinala. Ang pagtugon nang mabilis ay maaaring nangangahulugang ihinto ang mga pag-atake bago sila makakaapekto sa iyo, kaya't hawakan ang iyong telepono.

Tandaan lamang: Kung ang isang bagay ay hindi nakakaramdam ng tama tungkol sa isang ATM o isang credit card reader, huwag mo lamang itong gamitin. Kailanman maaari mong gamitin, gamitin ang chip sa halip na guhit sa iyong card. Ang iyong bank account ay magpapasalamat sa iyo.