Hvordan du kan oppdage og unngå kredittkortutøvere

I det øyeblikket jeg begynte å bekymre meg for kredittkortskreddere og debetkort, var det ikke når hele bankkontoen min ble overført til Tyrkia, eller da jeg måtte bytte ut et kredittkort tre ganger på to måneder på grunn av uredelige anklager. Det var da jeg fikk vite at det er like enkelt å stjele et kredittkortnummer som å koble en magnetstripeleser til en datamaskin og åpne en tekstbehandler. Hver sveip spytter ut kredittkortnummeret, uten ekstra oppsett. Mer avanserte enheter for å stjele informasjonen din blir installert av kriminelle direkte til minibanker og kredittkortlesere. Disse kalles skimmere, og hvis du er forsiktig, kan du unngå å bli utsatt for skadelige enheter.

Hva er skimmere?

Skimmere er i hovedsak ondsinnede kortlesere knyttet til de virkelige betalingsterminalene, slik at de kan høste data fra hver person som sveiper kortene sine. Tyven må ofte komme tilbake til den kompromitterte maskinen for å hente filen som inneholder alle stjålne data, men med den informasjonen i hånden kan han lage klonede kort eller bare bryte seg inn på bankkontoer for å stjele penger. Kanskje det skumleste er at skummere ofte ikke forhindrer minibanken eller kredittkortleseren fra å fungere ordentlig, noe som gjør dem vanskeligere å oppdage.

Klassiske skimmingangrep er her for å bli, og vil sannsynligvis fortsette å være et problem selv nå som bankene har gjort overgangen til EMV-chipkort, ifølge Stefan Tanase, en sikkerhetsforsker ved Kaspersky Lab. Selv om kortene har en brikke, vil dataene fremdeles være på kortets magnetstrimmel for å være bakoverkompatible med systemer som ikke kan håndtere brikken, fortalte han oss. Selv nå, lenge etter USAs utrulling av EMV-kort, krever noen kjøpmenn fortsatt kunder å bruke magstripe.

Den typiske ATM-skimmeren er en liten enhet som passer over en eksisterende kortleser. Mesteparten av tiden vil angriperne også plassere et skjult kamera et sted i nærheten for å registrere personlige identifikasjonsnummer, eller PIN-koder, som brukes til å få tilgang til kontoer. Kameraet kan være i kortleseren, montert på toppen av minibanken, eller til og med i taket. Noen kriminelle installerer falske PIN-koder over de faktiske tastaturene for å fange PIN-koden direkte, og omgår behovet for et kamera.

Bildet over er en skimmer fra virkeligheten som brukes på en minibank. Ser du den rare, klumpete gule biten? Det er skimmeren. Denne er lett å få øye på fordi den har en annen farge og materiale enn målmaskinen, men det er andre fortellertegn. Under sporet der du setter inn kortet ditt, er hevede piler innebygd i maskinens plastikkhus. Du kan se hvordan de grå pilene ligger veldig nær det gule leserhuset, nesten overlappende. Det er et tegn på at en skimmer ble installert over den eksisterende, siden den virkelige kortleseren ville ha noe mellom kortsporet og pilene.

Fra skimmere til skimmere

Da de amerikanske bankene endelig fanget opp resten av verden og begynte å utstede brikkekort, var det en stor sikkerhetsmessig glede for forbrukerne. Disse chipkortene, eller EMV-kortene, gir mer robust sikkerhet enn de smertelig enkle magstripene fra eldre kredittkort. Men tyver lærer raskt, og hadde år til å perfeksjonere angrep i Europa og Canada som retter seg mot chipkort.

I stedet for skimmere, som sitter på toppen av magstripe-leserne, er skimmer inne i kortleserne. Dette er veldig, veldig tynne enheter og kan ikke sees utenfra. Når du skyver kortet inn, leser skimmeren dataene fra brikken på kortet ditt, omtrent på samme måte som en skimmer leser dataene på kortets magstripe.

Det er imidlertid noen viktige forskjeller. For det første betyr den integrerte sikkerheten som følger med EMV at angripere bare kan få den samme informasjonen de ville fra en skimmer. På bloggen sin forklarer sikkerhetsforsker Brian Krebs at "data samlet inn av skimmere kan ikke brukes til å fremstille et brikkebasert kort, men det kan brukes til å klone et magnetstripekort. Selv om dataene som typisk er lagret på et korts magnetiske stripe replikeres inne i brikken på chip-aktiverte kort, inneholder brikken ekstra sikkerhetskomponenter som ikke finnes på en magnetstripe."

Det virkelige problemet er at skimmer er mye vanskeligere å få øye på fordi de sitter inne i minibanker eller salgssteder. Skimmeren avbildet nedenfor ble funnet i Canada og rapportert til RCMP. Det er lite mer enn en integrert krets som er trykt på et tynt plastark. Hvis eierne av det kompromitterte enheten ikke hadde vært forsiktige, kunne dette ha stjålet informasjonen fra alle som brukte den.

Minibankprodusenter har ikke tatt denne typen svindel liggende. Nyere minibanker kan skryte av robuste antikampingsenheter, noen ganger inkludert radarsystemer beregnet på å oppdage objekter som er satt inn eller festet til minibanken. En forsker på sikkerhetskonferansen Black Hat var imidlertid i stand til å bruke en minibank ombord radarapparat for å fange inn PIN-koder som en del av en forseggjort svindel.

Truslene er reelle og utvikler seg; Derfor er det så viktig å gi en minibank eller kredittkortleser en rask sjekk før du bruker den.

Kontroller om du er skadet

Når du nærmer deg en minibank, må du se etter noen åpenbare tegn på manipulering på toppen av minibanken, nær høyttalerne, siden av skjermen, selve kortleseren og tastaturet. Hvis noe ser annerledes ut, for eksempel en annen farge eller materiale, grafikk som ikke er riktig justert, eller noe annet som ikke ser bra ut, ikke bruk den minibanken. Det samme gjelder kredittkortlesere ved kassen eller på bensinstasjoner.

Hvis du er i banken, er det lurt å raskt se på minibanken ved siden av din og sammenligne dem. Hvis det er noen åpenbare forskjeller, ikke bruk en av dem, og rapporter den mistenkelige tuklingen til banken din. For eksempel, hvis den ene minibanken har et blinkende kortoppføring for å vise hvor du skal sette inn ATM-kortet, og den andre minibanken har et enkelt leserspor, vet du at noe er galt. De fleste skimmere er limt på toppen av den eksisterende leseren, og vil skjule den blinkende indikatoren.

Hvis tastaturet ikke føles riktig - for tykt, kanskje - kan det være et overlegg med PIN-kode, så ikke bruk det.

Vrik på alt

Selv om du ikke kan se noen visuelle forskjeller, må du presse på alt, sa Tanase. Minibanker er solid konstruert og har generelt ingen løse deler. Kredittkortslesere har mer variasjon, men likevel: Trekk på fremspringende deler som kortleseren. Se om tastaturet er ordentlig festet og bare ett stykke. Beveger det seg noe når du presser på det?

Skimmere leser magnetstripen når kortet er satt inn, så gi kortet litt av en vingle mens du legger det i, rådet Tanase. Leseren trenger stripen for å gå i en enkelt bevegelse, fordi hvis den ikke er rett inn, kan den ikke lese dataene riktig. Hvis minibanken er den typen den tar kortet og returnerer det på slutten av transaksjonen, er leseren på innsiden. Hvis du vinkler kortet når du legger det inn i sporet, vil det ikke forstyrre transaksjonen din, men vil folie skimmeren.

Denne taktikken fungerer ikke på skimmer, og vil ikke fungere med noen minibank som fanger og holder kortet ditt mens transaksjonen er i gang. Det er imidlertid fremdeles måter å beskytte seg selv når du bruker disse maskinene.

Tenk gjennom trinnene dine

Når du skriver inn PIN-koden til debetkortet ditt, kan du anta at det er noen som leter. Kanskje det er over skulderen eller gjennom et skjult kamera. Dekk tastaturet med hånden når du skriver inn PIN-koden, sa Tanase. Det er en god policy selv om du ikke legger merke til noe rart med minibanken. Det er viktig å få PIN-koden, siden kriminelle ikke kan bruke data om stjålet magnetstripe uten den, fortalte Tanase. Det forutsetter selvfølgelig at angriperen bruker et kamera og ikke et overlegg for å skaffe PIN-koden din.

Kriminelle installerer ofte skummere på minibanker som ikke er plassert på altfor travle steder, siden de ikke ønsker å bli observert som installerer ondsinnet maskinvare eller samler inn innhøstede data. Minibankene i bankene er generelt tryggere på grunn av alle kameraene, selv om noen vågale kriminelle fremdeles lykkes med å installere dem der. Minibanken i en matbutikk eller restaurant er generelt tryggere enn den som er utenfor på fortauet. Stopp og vurder sikkerheten til minibanken før du bruker den.

Når det er sagt, er ingen steder trygge for en driftig kriminell. Ta for eksempel denne videoen. Tyven installerer en skimmer på salgsstedet i en dagligvarebutikk på få sekunder.

Sjansene for å bli rammet av en skimmer er større i helgen enn i løpet av uken, siden det er vanskeligere for kundene å rapportere de mistenkelige minibankene til banken. Kriminelle installerer vanligvis skimmere på lørdager eller søndager, og fjerner dem før bankene åpner igjen på mandag.

Når det er mulig, ikke bruk kortets magstripe til å utføre transaksjonen. For kredittkortlesere i butikker, kan du føle deg under PIN-koden for et spor for å sette inn kortet og EMV-brikken som skal leses. Når du bruker EMV-brikken din, er kortet autorisert på enheten og din personlige informasjon blir aldri overført. Dette tvinger kriminelle til å angripe den indre funksjonen til EMV-aktiverte lesere. Selv om det er mulig å sprekke EMV-lesere, er det mye vanskeligere enn magstripe-skimming.

Hvis kredittkortterminalen godtar NFC-transaksjoner, kan du vurdere å bruke Apple Pay, Samsung Pay eller Android Pay. Disse tjenestene symboliserer kredittkortinformasjonen din, så din personlige informasjon blir aldri utsatt. Hvis en kriminell på en eller annen måte mottar informasjonen, vil han bare få et ubrukelig virtuelt kredittkortnummer. Vær oppmerksom på at Samsung Pay på visse enheter faktisk kan etterligne en magstripe-transaksjon hvis du holder telefonen over kortleseren. Dette er mye tryggere enn å bruke ditt faktiske kredittkort.

Et scenario som ofte krever at du bruker magstripe, er å betale for drivstoff ved en bensinpumpe. Disse brukes ofte for angrep, fordi mange ennå ikke støtter EMV- eller NFC-transkasjoner, og fordi angripere kan få tilgang til pumpene uten å bli lagt merke til dem. Det er mye tryggere å gå inn og betale kassereren. Hvis det ikke er en kasserer på vakt, kan du bruke de samme tipsene for å bruke minibanker og undersøke kortleseren før du bruker den.

Digitale angrep og løsninger

Det nylige British Airways-hacket introduserte et nytt konsept: Skimmeren for digitalt kort. I stedet for en fysisk enhet for å fange opp kortinformasjonen din, eller et falskt phishing-nettsted som gir deg muligheten til å legge inn dataene dine, er en digital skimmer skadelig programvare som er injisert på et legitimt nettsted.

Å bekjempe denne typen angrep er til syvende og sist opp til selskapene å sikre at nettstedene og tjenestene deres er sikre. Men det er noen få ting forbrukerne kan gjøre for å beskytte seg selv. Et alternativ er å bruke virtuelle kredittkort. Dette er dummy-kredittkortnummer som er knyttet til den virkelige kredittkortkontoen din. Hvis man blir kompromittert, trenger du ikke å få et nytt kredittkort, bare generere et nytt virtuelt nummer. Noen banker, som Citi, tilbyr dette som en funksjon, så spør din om det er tilgjengelig.

Hvis du ikke kan få et virtuelt kort fra en bank, tilbyr Abine Blur maskerte kredittkort til abonnenter. Dette er forhåndsbetalte kredittkort som du kan opprette når du er og bruker til online kjøp. Abine oppgir til og med et falskt navn og en faktureringsadresse som skal brukes, noe som ytterligere forklarer din personlige informasjon. Hvis en av disse blir utsatt, vil du ikke tape penger eller privat informasjon.

Et annet alternativ er å registrere kortvarsler. Ally Bank, for eksempel, vil sende et pushvarsel til telefonen hver gang debetkortet ditt brukes. Dette er nyttig, siden du umiddelbart kan identifisere falske kjøp. Hvis banken din leverer et lignende alternativ, kan du prøve å slå den på.

Hold deg klar

Hvis du ikke legger merke til en kort skimmer og kortdataene dine blir stjålet, ta hjertet. Så lenge du rapporterer tyveriet til kortutstederen din (for kredittkort) eller banken (der du har kontoen din) så snart som mulig, vil du ikke bli holdt ansvarlig for det tapte beløpet og pengene dine blir returnert. Forretningskunder har derimot ikke den samme juridiske beskyttelsen og kan ha vanskeligere for å få pengene tilbake.

Forsøk også å bruke et kredittkort når det er mulig. En debettransaksjon er en øyeblikkelig kontantoverføring og krever å stille et FDIC-krav som kan ta flere uker å bli behandlet. Kredittkorttransaksjoner kan stanses og reverseres når som helst, og å gjøre det legger press på selgere for å bedre sikre sine minibanker og salgssteder.

Rettidig rapportering er veldig viktig i tilfeller av svindel, så husk å følge med på debet- og kredittkorttransaksjoner. Personlige økonomi-apper som Mint.com kan bidra til å lette oppgaven med å sortere gjennom alle transaksjonene dine.

• Abine Blur Premium Abine Blur Premium
• Feds advarer om "Jackpotting" -automathacks i USA Feds advarer om "jackpotting" -automathacks i USA
• Se på en kort skimmer installeres i sekunder Se en kort skimmer installeres i sekunder

Til slutt, ta hensyn til telefonen. Banker og kredittkortselskaper har generelt veldig aktive retningslinjer for å oppdage svindel og vil umiddelbart kontakte deg, vanligvis via telefon eller SMS, hvis de merker noe mistenkelig. Å svare raskt kan bety å stoppe angrep før de kan påvirke deg, så hold telefonen hendig.

Bare husk: Hvis noe ikke føles riktig med en minibank eller en kredittkortleser, bare ikke bruk det. Når du kan, bruk brikken i stedet for stripen på kortet ditt. Bankkontoen din vil takke deg.