Anonim
Hur man upptäcker en kreditkortspridare

Det ögonblick som jag började allvarligt oroa mig för kreditkorts- och betalkortskalare var inte när hela mitt bankkonto överfördes till Turkiet, eller när jag var tvungen att ersätta ett kreditkort tre gånger på två månader på grund av bedrägliga avgifter. Det var när jag fick veta att det är lika enkelt att stjäla ett kreditkortsnummer som att ansluta en magnetbandläsare till en dator och öppna en ordbehandlare. Varje svep spottar ut kreditkortsnumret, utan extra installation krävs. Mer avancerade enheter för att stjäla din information installeras av brottslingar direkt till bankomater och kreditkortsläsare. Dessa kallas skummare, och om du är försiktig kan du hindra att drabbas av dessa lumska enheter.

Vad är skummare?

Skimmers är i huvudsak skadliga kortläsare kopplade till de verkliga betalningsterminalerna så att de kan skörda uppgifter från varje person som sveper sina kort. Tjuven måste ofta komma tillbaka till den komprometterade maskinen för att hämta filen som innehåller all stulen information, men med den informationen i handen kan han skapa klonade kort eller bara bryta in på bankkonton för att stjäla pengar. Det kanske mest skrämmande är att skummare ofta inte hindrar ATM eller kreditkortsläsaren från att fungera korrekt, vilket gör dem svårare att upptäcka.

Klassiska skimmingattacker är här för att stanna, och kommer sannolikt att fortsätta att vara ett problem även nu när bankerna har gjort övergången till EMV-chipkort, enligt Stefan Tanase, en säkerhetsforskare vid Kaspersky Lab. Även om korten har ett chip, kommer informationen fortfarande att finnas på kortets magnetlist för att vara bakåtkompatibel med system som inte kan hantera chipet, sa han till oss. Till och med nu, länge efter den amerikanska lanseringen av EMV-kort, kräver vissa köpmän fortfarande kunder att använda magstripe.

Den typiska ATM-skimmeren är en liten enhet som passar över en befintlig kortläsare. För det mesta kommer angriparna också att placera en dold kamera någonstans i närheten för att spela in personliga identifikationsnummer eller PIN-koder som används för att komma åt konton. Kameran kan finnas i kortläsaren, monterad högst upp i ATM, eller till och med i taket. Vissa brottslingar installerar falska PIN-kuddar över de faktiska tangentbordet för att fånga PIN-koden direkt, vilket förbigår behovet av en kamera.

Det verkliga problemet är att skimmer är mycket svårare att upptäcka eftersom de sitter i uttagsautomater eller försäljningsmaskiner. Den skimmer som visas nedan hittades i Kanada och rapporterades till RCMP. Det är lite mer än en integrerad krets tryckt på ett tunt plastark. Om ägarna till den komprometterade enheten inte hade varit försiktiga, kunde detta ha stulit informationen från alla som använde den.

RCMP

The chances of getting hit by a skimmer are higher on the weekend than during the week, since it' s harder for customers to report the suspicious ATMs to the bank. Criminals typically install skimmers on Saturdays or Sundays, and then remove them before the banks reopen on>

När det är möjligt, använd inte kortets magstripe för att utföra transaktionen. För kreditkortsläsare i butikerna känner du dig under PIN-koden för en kortplats för att sätta in ditt kort och dess EMV-chip som ska läsas. När du använder ditt EMV-chip är kortet godkänt på enheten och din personliga information överförs aldrig. Detta tvingar kriminella att attackera den inre funktionen för EMV-aktiverade läsare. Även om det är möjligt att knäcka EMV-läsare är det mycket svårare än magstripe-skimming.

Om kreditkortterminalen accepterar NFC-transaktioner, överväg att använda Apple Pay, Samsung Pay eller Android Pay. Dessa tjänster markerar din kreditkortsinformation så att din personliga information aldrig utsätts. Om en kriminell på något sätt fångar informationen får han bara ett värdelöst virtuellt kreditkortsnummer. Observera att på vissa enheter kan Samsung Pay emulera en magstripe-transaktion om du håller telefonen över kortläsaren. Detta är mycket säkrare än att använda ditt faktiska kreditkort.

Ett scenario som ofta kräver att du använder magstripe är att betala för bränsle vid en bensinpump. Dessa är vanliga för attacker, eftersom många ännu inte stöder EMV- eller NFC-transcationer, och eftersom angripare kan få tillgång till pumparna utan att märka dem. Det är mycket säkrare att gå in och betala kassören. Om det inte finns en kassör på tjänst, använd samma tips för att använda bankomater och utforska kortläsaren innan du använder den.

Hur man upptäcker och undviker kreditkortspridare

Digitala attacker och lösningar

Det nyligen förekommande British Airways-hacket introducerade ett nytt koncept: den digitala kortskimmeren. I stället för en fysisk enhet för att fånga din kortinformation, eller en falsk nätfiskewebbplats som lurar dig att ange dina data, är en digital skimmer skadlig programvara som injiceras på en legitim webbplats.

Att bekämpa denna typ av attack är i slutändan upp till företagen att se till att deras webbplatser och tjänster är säkra. Men det finns några saker som konsumenter kan göra för att skydda sig. Ett alternativ är att använda virtuella kreditkort. Det här är dummy-kreditkortsnummer som är länkade till ditt riktiga kreditkortkonto. Om ett komprometteras behöver du inte få ett nytt kreditkort, bara generera ett nytt virtuellt nummer. Vissa banker, som Citi, erbjuder detta som en funktion så fråga din om det är tillgängligt.

Om du inte kan få ett virtuellt kort från en bank erbjuder Abine Blur maskerade kreditkort till prenumeranter. Det här är förbetalda kreditkort som du kan skapa i farten och använda för online-köp. Abine tillhandahåller även ett falskt namn och en faktureringsadress som du kan använda, vilket ytterligare döljer din personliga information. Om en av dessa utsätts förlorar du inga pengar eller privat information.

Ett annat alternativ är att registrera sig i kortvarningar. Ally Bank skickar till exempel en pushvarning till din telefon varje gång ditt betalkort används. Detta är praktiskt eftersom du omedelbart kan identifiera falska inköp. Om din bank levererar ett liknande alternativ kan du försöka slå på den.

Håll dig medveten

Om du inte märker att en kort skimmer och dina kortdata blir stulen, ta hjärta. Så länge du rapporterar stölden till din kortutgivare (för kreditkort) eller bank (där du har ditt konto) så snart som möjligt kommer du inte att hållas ansvarig för det förlorade beloppet och dina pengar kommer att returneras. Företagskunder har å andra sidan inte samma rättsliga skydd och kan ha svårare tid att få tillbaka sina pengar.

Försök också använda ett kreditkort när det är möjligt. En debettransaktion är en omedelbar kontantöverföring och kräver att du gör ett FDIC-krav som kan ta veckor att behandlas. Kreditkortstransaktioner kan stoppas och vändas när som helst, och genom att göra det sätter man press på köpmännen att bättre säkra sina bankomater och försäljningsterminaler.

Rätt rapportering är mycket viktigt i fall av bedrägeri, så se till att hålla ett öga på dina betalkort och kreditkortstransaktioner. Personliga finansappar som Mint.com kan underlätta uppgiften att sortera genom alla dina transaktioner.

Relaterad

  • Abine Blur Premium Abine Blur Premium
  • Feds varnar för "Jackpotting" -automathackar i USA Feds varnar för "jackpotting" -automathackar i USA
  • Se en kortskimmer installeras i sekunder Titta på en kortskimmer installeras i sekunder

Slutligen, uppmärksamma din telefon. Banker och kreditkortsföretag har i allmänhet mycket aktiva policyer för bedrägeriupptäckt och kommer omedelbart att nå dig, vanligtvis via telefon eller SMS, om de märker något misstänkt. Att reagera snabbt kan innebära att stoppa attacker innan de kan påverka dig, så håll din telefon till hands.

Kom bara ihåg: Om något inte känns bra med en bankomat eller kreditkortsläsare, använd det inte. När du än kan använda chipet istället för remsan på ditt kort. Ditt bankkonto kommer att tacka dig.

Fahmida Y. Rashid bidrog till denna berättelse