สารบัญ:
- Skimmers คืออะไร?
- จาก Skimmers ถึง Shimmers
- ตรวจสอบการเจาะ
- กระดิกทุกอย่าง
- คิดว่าผ่านขั้นตอนของคุณ
- การโจมตีและโซลูชั่นดิจิตอล
- ระวังตัว
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
ช่วงเวลาที่ฉันเริ่มกังวลอย่างจริงจังเกี่ยวกับบัตรเครดิตและบัตรเดบิตบัตรเดบิตไม่ใช่เมื่อบัญชีธนาคารทั้งหมดของฉันถูกโอนไปยังตุรกีหรือเมื่อฉันต้องเปลี่ยนบัตรเครดิตสามครั้งในสองเดือนเนื่องจากมีการฉ้อโกง เมื่อฉันได้เรียนรู้ว่าการขโมยหมายเลขบัตรเครดิตนั้นง่ายดายเหมือนการเสียบตัวอ่านแถบแม่เหล็กเข้ากับคอมพิวเตอร์และเปิดโปรแกรมประมวลผลคำ การกวาดทุกครั้งจะกระจายหมายเลขบัตรเครดิตโดยไม่จำเป็นต้องตั้งค่าใด ๆ เพิ่มเติม อุปกรณ์ขั้นสูงเพิ่มเติมเพื่อขโมยข้อมูลของคุณถูกติดตั้งโดยอาชญากรโดยตรงไปยังตู้เอทีเอ็มและเครื่องอ่านบัตรเครดิต สิ่งเหล่านี้เรียกว่า skimmers และหากคุณระมัดระวังคุณสามารถป้องกันไม่ให้ตกเป็นเหยื่อของอุปกรณ์ที่ร้ายกาจเหล่านี้
Skimmers คืออะไร?
Skimmers เป็นเครื่องอ่านการ์ดที่เป็นอันตรายโดยติดอยู่กับเครื่องชำระเงินจริงเพื่อให้สามารถเก็บเกี่ยวข้อมูลจากทุกคนที่กวาดการ์ดของพวกเขา ขโมยมักจะต้องกลับมาที่เครื่องที่ถูกบุกรุกเพื่อรับไฟล์ที่มีข้อมูลที่ถูกขโมยทั้งหมด แต่ด้วยข้อมูลนั้นในมือเขาสามารถสร้างบัตรที่ลอกแบบมาหรือเพียงแค่บุกเข้าไปในบัญชีธนาคารเพื่อขโมยเงิน บางทีส่วนที่น่ากลัวที่สุดก็คือ skimmers มักจะไม่ป้องกันเครื่อง ATM หรือเครื่องอ่านบัตรเครดิตทำงานอย่างถูกต้องทำให้ตรวจจับได้ยากขึ้น
การโจมตีแบบกะเทาะแบบดั้งเดิมอยู่ที่นี่และมีแนวโน้มที่จะยังคงเป็นปัญหาต่อไปแม้ในขณะนี้ว่าธนาคารได้เปลี่ยนไปใช้บัตรชิป EMV แล้ว แม้ว่าการ์ดจะมีชิป แต่ข้อมูลก็ยังคงอยู่บนแถบแม่เหล็กของการ์ดเพื่อให้เข้ากันได้กับระบบที่ไม่สามารถจัดการชิปได้เขาก็บอกเรา แม้ตอนนี้นานหลังจากการเปิดตัวบัตร EMV ของสหรัฐอเมริกาผู้ค้าบางรายยังต้องการให้ลูกค้าใช้ magstripe
Skimmer ATM ทั่วไปเป็นอุปกรณ์ขนาดเล็กที่พอดีกับเครื่องอ่านบัตรที่มีอยู่ ส่วนใหญ่แล้วผู้โจมตีจะวางกล้องที่ซ่อนอยู่ที่ไหนสักแห่งในละแวกใกล้เคียงเพื่อบันทึกหมายเลขประจำตัวส่วนบุคคลหรือ PIN ที่ใช้ในการเข้าถึงบัญชี กล้องอาจอยู่ในเครื่องอ่านบัตรติดตั้งที่ด้านบนของเครื่อง ATM หรือแม้กระทั่งบนเพดาน อาชญากรบางคนติดตั้งแผ่น PIN ปลอมบนแป้นพิมพ์จริงเพื่อจับ PIN โดยตรงโดยไม่จำเป็นต้องใช้กล้อง
รูปด้านบนเป็นตัวพายที่ใช้งานจริงบนเครื่อง ATM คุณเห็นไหมว่าบิตสีเหลืองขนาดใหญ่แปลก ๆ ? นั่นคือพายกวาดฝ้า อันนี้เป็นจุดที่ง่ายเพราะมีสีและวัสดุที่แตกต่างจากเครื่องเป้าหมาย แต่มีสัญญาณบอกเล่าอื่น ๆ ด้านล่างช่องเสียบที่คุณใส่การ์ดของคุณคือลูกศรยกที่ฝังอยู่ในท่อพลาสติกของเครื่อง คุณสามารถดูว่าลูกศรสีเทาอยู่ใกล้กับตัวอ่านของเครื่องอ่านสีเหลืองมากแค่ไหน นั่นคือสัญญาณที่มีการติดตั้งพายกวาดฝ้าที่มีอยู่แล้วเนื่องจากเครื่องอ่านการ์ดจริงจะมีช่องว่างระหว่างช่องเสียบการ์ดและลูกศร
จาก Skimmers ถึง Shimmers
ในที่สุดเมื่อธนาคารสหรัฐจับตัวกับส่วนที่เหลือของโลกและเริ่มออกบัตรชิพมันเป็นสิ่งสำคัญสำหรับผู้บริโภค การ์ดชิพหรือการ์ด EMV เหล่านี้มอบความปลอดภัยที่แข็งแกร่งกว่า magstripes ที่เรียบง่ายของบัตรเครดิตที่เก่ากว่า แต่โจรเรียนรู้อย่างรวดเร็วและมีเวลาหลายปีในการโจมตีที่สมบูรณ์แบบในยุโรปและแคนาดาที่กำหนดเป้าหมายการ์ดชิป
แทนที่จะเป็น skimmers ซึ่งอยู่ด้านบนของเครื่องอ่าน magstripe เครื่องชิมจึงอยู่ในเครื่องอ่านการ์ด อุปกรณ์เหล่านี้มีความบางมากและไม่สามารถมองเห็นได้จากภายนอก เมื่อคุณเลื่อนบัตรเข้าไปในเครื่องชิมเมอร์จะอ่านข้อมูลจากชิปบนการ์ดของคุณเช่นเดียวกับที่นักอ่านอ่านข้อมูลบนแถบแม่เหล็กของการ์ดของคุณ
อย่างไรก็ตามมีความแตกต่างที่สำคัญบางประการ สำหรับหนึ่งการรักษาความปลอดภัยแบบบูรณาการที่มาพร้อมกับ EMV หมายความว่าผู้โจมตีสามารถได้รับข้อมูลเดียวกับพวกเขาจาก skimmer ในบล็อกของเขานักวิจัยด้านความปลอดภัย Brian Krebs อธิบายว่า "ข้อมูลที่เก็บรวบรวมโดย shimmers ไม่สามารถใช้สร้างการ์ดแบบชิปได้ แต่สามารถใช้ในการโคลนบัตรแถบแม่เหล็กได้แม้ว่าข้อมูลที่โดยทั่วไปจะถูกเก็บไว้ในแถบแม่เหล็กของการ์ด ถูกจำลองแบบภายในชิปบนการ์ดที่ใช้ชิปชิปนั้นมีส่วนประกอบความปลอดภัยเพิ่มเติมที่ไม่พบในแถบแม่เหล็ก "
ปัญหาที่แท้จริงคือ shimmers นั้นสังเกตได้ยากกว่าเพราะอยู่ในตู้ ATM หรือเครื่องขาย ภาพระยับด้านล่างพบในแคนาดาและรายงานต่อ RCMP มันน้อยกว่าวงจรรวมที่พิมพ์บนแผ่นพลาสติกบาง ๆ หากเจ้าของอุปกรณ์ที่ถูกโจมตีนั้นไม่ได้ระวังตัวนี่อาจเป็นการขโมยข้อมูลจากทุกคนที่ใช้งาน
ผู้ผลิตตู้เอทีเอ็มไม่ได้ฉ้อโกงในลักษณะนี้ ตู้เอทีเอ็มรุ่นใหม่มีอุปกรณ์ป้องกันการรบกวนที่แข็งแกร่งซึ่งบางครั้งรวมถึงระบบเรดาร์ที่มีวัตถุประสงค์เพื่อตรวจจับวัตถุที่เสียบหรือติดกับตู้ ATM อย่างไรก็ตามนักวิจัยคนหนึ่งในการประชุมด้านความปลอดภัยของแบล็กแฮทสามารถใช้อุปกรณ์เรดาร์ออนบอร์ดของ ATM เพื่อจับรหัส PIN ซึ่งเป็นส่วนหนึ่งของการหลอกลวงที่ซับซ้อน
ภัยคุกคามเหล่านี้มีอยู่จริงและมีวิวัฒนาการ จึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบด่วนของเครื่องเอทีเอ็มหรือเครื่องอ่านบัตรเครดิตก่อนใช้งาน
ตรวจสอบการเจาะ
เมื่อคุณเข้าใกล้ ATM ให้ตรวจสอบสัญญาณที่ชัดเจนว่าอยู่ด้านบนของ ATM ใกล้กับลำโพงด้านข้างของหน้าจอตัวอ่านการ์ดและแป้นพิมพ์ หากมีบางอย่างที่แตกต่างออกไปเช่นสีหรือวัสดุอื่นกราฟิกที่จัดเรียงไม่ถูกต้องหรือสิ่งอื่นที่ดูไม่เหมาะสมอย่าใช้ตู้เอทีเอ็มนั้น เช่นเดียวกับผู้อ่านบัตรเครดิตที่จุดชำระเงินหรือที่สถานีบริการน้ำมัน
หากคุณอยู่ที่ธนาคารเป็นความคิดที่ดีที่จะดู ATM ที่อยู่ถัดจากของคุณและเปรียบเทียบกับมัน หากมีความแตกต่างที่ชัดเจนอย่าใช้อย่างใดอย่างหนึ่งและรายงานการล่อลวงที่น่าสงสัยต่อธนาคารของคุณ ตัวอย่างเช่นหาก ATM หนึ่งเครื่องมีการ์ดกะพริบแสดงให้เห็นว่าคุณควรใส่บัตร ATM ไว้ที่ใดและ ATM เครื่องอื่นมีช่องเครื่องอ่านธรรมดาคุณจะรู้ว่ามีบางอย่างผิดปกติ Skimmers ส่วนใหญ่ติดอยู่ด้านบนของเครื่องอ่านที่มีอยู่และจะปิดบังไฟกะพริบ
หากแป้นพิมพ์ไม่ถูกต้อง - หนาเกินไป - อาจมีการซ้อนทับ PIN ดังนั้นอย่าใช้
กระดิกทุกอย่าง
แม้ว่าคุณจะไม่เห็นความแตกต่างทางสายตา แต่อย่างใดทานาเสะกล่าว ตู้เอทีเอ็มถูกสร้างอย่างมั่นคงและโดยทั่วไปจะไม่มีชิ้นส่วนที่หลวม เครื่องอ่านบัตรเครดิตมีความหลากหลายมากขึ้น แต่ยังคง: ดึงที่ส่วนที่ยื่นออกมาเช่นเครื่องอ่านบัตร ดูว่ามีการต่อแป้นพิมพ์อย่างแน่นหนาแล้วแค่ชิ้นเดียว ไม่มีอะไรเคลื่อนไหวเมื่อคุณผลักดันมัน?
Skimmers อ่านแถบแม่เหล็กในขณะที่เสียบการ์ดเพื่อให้การ์ดเล็กน้อยขณะที่คุณใส่เข้าไป Tanase แนะนำ ผู้อ่านจำเป็นต้องใช้แถบในการเคลื่อนไหวเพียงครั้งเดียวเพราะถ้ามันไม่ตรงก็ไม่สามารถอ่านข้อมูลได้อย่างถูกต้อง หาก ATM เป็นแบบที่ใช้รับบัตรและส่งคืนเมื่อสิ้นสุดการทำธุรกรรมผู้อ่านจะอยู่ข้างใน การกระดิกการ์ดในขณะที่คุณป้อนในช่องจะไม่รบกวนการทำธุรกรรมของคุณ แต่จะทำให้หางกวาดล้าง
ชั้นเชิงนี้จะไม่ทำงานกับ shimmers และจะไม่ทำงานกับ ATM ใด ๆ ที่จับและถือบัตรของคุณในขณะที่การทำธุรกรรมของคุณอยู่ในระหว่างดำเนินการ อย่างไรก็ตามยังมีวิธีการป้องกันตัวเองเมื่อใช้งานเครื่องเหล่านี้
คิดว่าผ่านขั้นตอนของคุณ
เมื่อใดก็ตามที่คุณป้อน PIN ของบัตรเดบิตถือว่ามีบางคนกำลังมองหา อาจจะอยู่เหนือไหล่ของคุณหรือผ่านกล้องที่ซ่อนอยู่ ใช้มือคลุมแป้นกดเมื่อใส่ PIN Tanase กล่าว นี่เป็นนโยบายที่ดีแม้ว่าคุณจะไม่สังเกตเห็นอะไรแปลก ๆ เกี่ยวกับตู้เอทีเอ็ม การรับ PIN เป็นสิ่งสำคัญเนื่องจากอาชญากรไม่สามารถใช้ข้อมูลแถบแม่เหล็กที่ถูกขโมยโดยไม่มีข้อมูล Tanase บอกกับเรา แน่นอนว่าผู้โจมตีกำลังใช้กล้องถ่ายรูปไม่ใช่ภาพซ้อนทับเพื่อรับ PIN ของคุณ
อาชญากรมักจะติดตั้ง skimmers บนตู้เอทีเอ็มที่ไม่ได้อยู่ในสถานที่ที่ยุ่งมากเพราะพวกเขาไม่ต้องการที่จะสังเกตเห็นการติดตั้งฮาร์ดแวร์ที่เป็นอันตรายหรือเก็บรวบรวมข้อมูลที่เก็บเกี่ยว ตู้เอทีเอ็มภายในธนาคารนั้นปลอดภัยกว่าเพราะกล้องทุกตัวแม้ว่าอาชญากรที่กล้าหาญบางคนยังประสบความสำเร็จในการติดตั้งที่นั่น ตู้เอทีเอ็มภายในร้านขายของชำหรือร้านอาหารปลอดภัยกว่าตู้ที่อยู่ด้านนอกทางเท้า หยุดและพิจารณาความปลอดภัยของเครื่อง ATM ก่อนใช้งาน
ที่กล่าวว่าสถานที่ไม่มีความปลอดภัยจากอาชญากรมืออาชีพ ยกตัวอย่างวิดีโอนี้ ขโมยติดตั้งเครื่องกวาดพื้นในจุดขายภายในร้านขายของชำในไม่กี่วินาที
โอกาสในการได้รับผลกระทบจาก skimmer จะสูงกว่าในช่วงสุดสัปดาห์มากกว่าในช่วงสัปดาห์เนื่องจากลูกค้ายากที่จะรายงานตู้เอทีเอ็มที่น่าสงสัยไปยังธนาคาร โดยปกติแล้วอาชญากรจะติดตั้งเครื่องกวาดทุ่นลอยในวันเสาร์หรือวันอาทิตย์จากนั้นนำออกก่อนที่ธนาคารจะเปิดอีกครั้งในวันจันทร์
เมื่อใดก็ตามที่เป็นไปได้อย่าใช้แถบแม่เหล็กของบัตรของคุณเพื่อทำธุรกรรม สำหรับผู้อ่านบัตรเครดิตในร้านค้าให้รู้สึกว่าอยู่ใต้แผ่น PIN สำหรับสล็อตเพื่อใส่การ์ดของคุณและชิป EMV ที่จะอ่าน เมื่อคุณใช้ชิป EMV การ์ดจะได้รับอนุญาตในอุปกรณ์และข้อมูลส่วนบุคคลของคุณจะไม่ถูกส่ง สิ่งนี้บังคับให้อาชญากรโจมตีงานภายในของเครื่องอ่านที่เปิดใช้งาน EMV ในขณะที่การถอดรหัสเครื่องอ่าน EMV นั้นเป็นไปได้ยากกว่าการอ่านแบบแม็กสตริป
หากเทอร์มินัลบัตรเครดิตยอมรับธุรกรรม NFC ให้พิจารณาใช้ Apple Pay, Samsung Pay หรือ Android Pay บริการเหล่านี้จัดทำข้อมูลบัตรเครดิตของคุณดังนั้นข้อมูลส่วนบุคคลของคุณจะไม่ถูกเปิดเผย หากอาชญากรดักจับข้อมูลเขาจะได้รับหมายเลขบัตรเครดิตเสมือนจริงที่ไร้ประโยชน์ โปรดทราบว่าในอุปกรณ์บางอย่าง Samsung Pay สามารถเลียนแบบการทำธุรกรรม magstripe ได้หากคุณถือโทรศัพท์ไว้เหนือเครื่องอ่านการ์ด วิธีนี้ปลอดภัยกว่าการใช้บัตรเครดิตจริงของคุณ
สถานการณ์หนึ่งที่มักต้องใช้ magstripe ของคุณคือการจ่ายน้ำมันเชื้อเพลิงที่ปั๊มแก๊ส สิ่งเหล่านี้มีมากมายสำหรับการโจมตีเพราะหลายคนยังไม่รองรับการแปลง EMV หรือ NFC และเนื่องจากผู้โจมตีสามารถเข้าถึงเครื่องสูบน้ำได้โดยไม่สังเกตเห็น การเข้าไปข้างในและจ่ายแคชเชียร์นั้นปลอดภัยกว่ามาก หากไม่มีแคชเชียร์ให้ใช้เคล็ดลับเดียวกันในการใช้ตู้เอทีเอ็มและตรวจสอบเครื่องอ่านบัตรก่อนใช้งาน
การโจมตีและโซลูชั่นดิจิตอล
การแฮ็คบริติชแอร์เวย์เมื่อเร็ว ๆ นี้ได้นำเสนอแนวคิดใหม่: นักอ่านบัตรดิจิตอล แทนที่จะเป็นอุปกรณ์ทางกายภาพเพื่อบันทึกข้อมูลบัตรของคุณหรือเว็บไซต์ฟิชชิ่งปลอมที่หลอกให้คุณป้อนข้อมูลของคุณ skimmer ดิจิตอลเป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งถูกส่งเข้าไปในเว็บไซต์ที่ถูกกฎหมาย
การต่อสู้กับการโจมตีประเภทนี้ในที่สุดก็ขึ้นอยู่กับ บริษัท เพื่อให้แน่ใจว่าเว็บไซต์และบริการของพวกเขาปลอดภัย แต่มีบางสิ่งที่ผู้บริโภคสามารถทำได้เพื่อปกป้องตนเอง ทางเลือกหนึ่งคือใช้บัตรเครดิตเสมือน หมายเลขบัตรเครดิตจำลองที่เชื่อมโยงกับบัญชีบัตรเครดิตจริงของคุณ หากมีใครถูกบุกรุกคุณจะไม่ต้องรับบัตรเครดิตใหม่เพียงแค่สร้างหมายเลขเสมือนใหม่ ธนาคารบางแห่งเช่น Citi เสนอให้เป็นคุณลักษณะดังนั้นขอให้คุณสอบถามถ้ามี
หากคุณไม่สามารถรับบัตรเสมือนจากธนาคาร Abine Blur เสนอบัตรเครดิตที่หลอกลวงให้กับผู้สมัครสมาชิก เหล่านี้เป็นบัตรเครดิตแบบเติมเงินที่คุณสามารถสร้างได้ทันทีและใช้สำหรับการซื้อออนไลน์ Abine ยังให้ชื่อปลอมและที่อยู่สำหรับเรียกเก็บเงินเพื่อใช้งานโดยปลอมตัวเป็นข้อมูลส่วนบุคคลของคุณเพิ่มเติม หากหนึ่งในนั้นถูกเปิดเผยคุณจะไม่สูญเสียเงินหรือข้อมูลส่วนตัวใด ๆ
ตัวเลือกอื่นคือการลงทะเบียนในการแจ้งเตือนการ์ด ตัวอย่างเช่นธนาคารพันธมิตรจะส่งการแจ้งเตือนแบบพุชไปยังโทรศัพท์ของคุณทุกครั้งที่ใช้บัตรเดบิตของคุณ สิ่งนี้มีประโยชน์เนื่องจากคุณสามารถระบุการซื้อปลอมได้ทันที หากธนาคารของคุณมีตัวเลือกที่คล้ายกันลองเปิดใช้งาน
ระวังตัว
หากคุณไม่สังเกตุเห็นว่ามีการอ่านบัตรพายและข้อมูลบัตรของคุณถูกขโมยไป ตราบใดที่คุณรายงานการโจรกรรมต่อผู้ออกบัตรของคุณ (สำหรับบัตรเครดิต) หรือธนาคาร (ที่คุณมีบัญชีของคุณ) โดยเร็วที่สุดคุณจะไม่รับผิดชอบต่อจำนวนเงินที่สูญหายและเงินของคุณจะถูกส่งคืน ในทางกลับกันลูกค้าธุรกิจก็ไม่ได้รับความคุ้มครองทางกฎหมายแบบเดียวกันและอาจทำให้การคืนเงินของพวกเขายากขึ้น
ลองใช้บัตรเครดิตทุกครั้งที่ทำได้ การทำธุรกรรมบัตรเดบิตเป็นการโอนเงินสดทันทีและต้องทำการเรียกร้อง FDIC ซึ่งอาจใช้เวลาดำเนินการเป็นสัปดาห์ การทำธุรกรรมบัตรเครดิตสามารถหยุดและย้อนกลับได้ตลอดเวลาและทำเช่นนั้นสร้างแรงกดดันให้ผู้ค้าเพื่อความปลอดภัยที่ดีกว่าตู้เอทีเอ็มและเครื่องปลายทาง ณ จุดขาย
การรายงานทันเวลามีความสำคัญมากในกรณีที่มีการฉ้อโกงดังนั้นโปรดตรวจสอบธุรกรรมบัตรเดบิตและบัตรเครดิตของคุณ แอพการเงินส่วนบุคคลเช่น Mint.com สามารถช่วยให้การเรียงลำดับธุรกรรมของคุณง่ายขึ้น
- Abine Blur Premium Abine Blur Premium
- Feds เตือนของ 'Jackpotting' ATM Hacks ในสหรัฐอเมริกา Feds เตือนของ 'Jackpotting' ATM Hacks ในสหรัฐอเมริกา
- ดูบัตร Skimmer รับการติดตั้งในไม่กี่วินาทีดูบัตร Skimmer รับการติดตั้งในไม่กี่วินาที
สุดท้ายให้ใส่ใจกับโทรศัพท์ของคุณ ธนาคารและ บริษัท บัตรเครดิตโดยทั่วไปมีนโยบายตรวจจับการฉ้อโกงที่ใช้งานอยู่และจะติดต่อคุณโดยทันทีผ่านทางโทรศัพท์หรือ SMS หากพวกเขาสังเกตเห็นสิ่งที่น่าสงสัย การตอบสนองอย่างรวดเร็วอาจหมายถึงการหยุดการโจมตีก่อนที่มันจะกระทบกับคุณดังนั้นให้โทรศัพท์ของคุณสะดวก
เพิ่งทราบว่า: หากสิ่งที่รู้สึกไม่ถูกต้องเกี่ยวกับตู้เอทีเอ็มหรือเครื่องอ่านบัตรเครดิตก็ไม่ควรใช้ เมื่อใดก็ตามที่คุณสามารถใช้ชิปแทนแถบบนบัตรของคุณ บัญชีธนาคารของคุณจะขอบคุณ