Skimmer kreditní karty je zlomyslným přístrojem, který se zločinci připojí k platebnímu terminálu - nejčastěji na bankomatech a plynových pumpách. Když použijete takovýto terminál, skimmer vytvoří kopii vaší karty a zachycuje kód PIN (pokud jde o kartu ATM).

Pokud používáte bankomaty a plynová čerpadla, měli byste si být vědomi tyto útoky. Vyzbrojeni správnými znalostmi je skutečně velmi snadné si všimnout většiny skimmerů - ačkoli stejně jako se všemi ostatními, tyto typy útoků se stále zlepšují.

Skimmers Work

Skimmer tradičně má dvě složky. První je malé zařízení, které je obecně vloženo do slotu pro karty. Při vkládání karty přístroj vytvoří kopii dat na magnetickém proužku vaší karty. Karta prochází zařízením a vstoupí do zařízení, takže se zdá, že vše funguje normálně, ale data z karty byly právě zkopírovány.

Druhou částí zařízení je fotoaparát. Malá kamera je umístěna někde na klávesnici - snad nahoře na obrazovce bankomatu, těsně nad číselnou podložkou nebo na stranu podložky. Kamera je nasměrována na klávesnici a zachycuje zadání kódu PIN. Terminál funguje normálně, ale útočníci právě zkopírovali magnetický proužek karty a ukradli váš PIN.

Útočníci mohou tyto údaje použít k naprogramování falešné karty s daty magnetického proužku a použít ji v jiných bankomatech, zadáním kódu PIN a vybírání peněz z vašich bankovních účtů.

Všechno, co bylo řečeno, se skimery také stávají čím dál propracovanějšími. Namísto zařízení namontovaného na slotu pro karty může být skimmer malý, nepozorovatelný přístroj zasunutý do slotu pro kartu, často nazývaný třmenem .

Namísto kamery ukázané na klávesnici Útočníci mohou také používat překryv - falešnou klávesnici umístěnou nad skutečnou klávesnicí. Když stisknete tlačítko na falešné klávesnici, zapíše stisknuté tlačítko a stiskne pravé tlačítko pod ním. Ty jsou těžší rozpoznat. Na rozdíl od fotoaparátu je také zaručeno, že zachycují váš kód PIN.

Skimery obecně ukládají data, která zachycují na samotném zařízení. Zločinci se musí vrátit a získat skimera, aby získal data, která je zachycena. Nicméně, více skimmerů je nyní přenos těchto dat bezdrátově přes Bluetooth nebo dokonce mobilní datové připojení.

Jak na místě Skimmer kreditní karty

Zde jsou některé triky pro spotting skimmerů karty. Nemůžete si všimnout každého skimmeru, ale určitě byste se měl předtím, než stáhnete peníze, určitě podívat.

• Přehazovat čtečku karet : Pokud se čtečka karet pohybuje, když se pokoušíte s ní rušit, něco pravděpodobně není správné. Skutečná čtečka karet by měla být připojena k terminálu tak dobře, aby se nehýbala - skimmer překrytý nad čtečkou karty se může pohybovat kolem.
• Podívejte se na terminál : Podívejte se rychle na platební terminál sám. Má něco vypadat trochu mimo místo? Možná, že spodní panel je odlišný od zbytku stroje, protože je to falešný plastový díl, umístěný nad pravým spodním panelem a klávesnicí. Možná existuje nějaký zvláštní objekt, který obsahuje fotoaparát.
• Prozkoumejte klávesnici : Klávesnice vypadá trochu silně nebo se liší od toho, jak obvykle vypadá, pokud jste předtím použili tento stroj?
• Zkontrolujte kamery : Zvažte, kam může útočník skrýt kameru - někde nad obrazovkou nebo klávesnicí nebo dokonce v držáku brožury na stroji.
• Použijte Scanner Skimmer pro Android: Používáte-li telefon Android, je zde skvělý nový nástroj Skimmer Scanner, který skenuje blízké Bluetooth zařízení a detekuje nejběžnější skimery na trhu. Není to problém, ale je to vynikající nástroj pro nalezení moderních skimmerů, které přenášejí data přes Bluetooth.

Pokud zjistíte něco vážně špatného - čtečku karet, která se pohybuje, skrytá kamera nebo překryvná klávesnice - nezapomeňte upozornit banka nebo podnik odpovědný za terminál. A samozřejmě, pokud se něco nezdá pravé, jděte někam jinam.

Další základní bezpečnostní opatření, která byste měli vzít

Najdete zde obyčejné, levné skimery s triky, jako je pokus o přetahování čtečky karet. Ale tady je to, co byste měli vždy udělat, abyste se ochraňovali při používání jakéhokoli platebního terminálu:

• Zajistěte svůj PIN s rukou : Když zadáte svůj PIN do terminálu, podepřete jej PIN rukou. Ano, nebude vás chránit před nejsložitějšími skimery, které používají překryvy klávesnicí, ale je mnohem pravděpodobnější, že narazíte na skimmer, který používá fotoaparát - jsou pro zločince mnohem levnější. Jedná se o tip číslo jedna, který můžete použít k ochraně.
• Sledování transakcí s bankovním účtem : Měli byste pravidelně kontrolovat své bankovní účty a kreditní karty online. Zkontrolujte podezřelé transakce a co nejrychleji informujte svou banku. Chtěli byste tyto problémy co nejdříve chytit - nečekejte, dokud vaše banka neposílá výtisk měsíce po stažení peněz z vašeho účtu zločincem. K dispozici mohou být také nástroje jako Mint.com - nebo varovný systém, který vám banka může nabídnout - a upozorní vás na neobvyklé transakce.
• Použijte bezkontaktní platební systémy: V případě potřeby se také můžete chránit pomocí bezkontaktní platební nástroje jako Android Pay nebo Apple Pay. Ty jsou oba bezpečné a zcela vynechávají jakýkoli systém přetahování, takže vaše karta (a údaje o kartě) se nikdy nedaří u terminálu. Bohužel, většina bankomatů stále nepřijme bezkontaktní metody pro výběr, ale přinejmenším je to stále častější u plynových čerpadel.

Průmysl pracuje na řešeních ... Pomalu

Stejně jako se skimmer průmyslu neustále snaží Chcete-li najít nové způsoby, jak ukrást vaše informace, se odvětví kreditních karet vrací s novou technologií, aby vaše data byla bezpečná. Většina firem nedávno přešla na čipy EMV, které znemožňují kradit data z vaší karty, protože jsou mnohem těžší replikovat.

Problém je v tom, že zatímco většina firem a bank je schopna přijmout tuto novou technologii na svých kartách , mnoho čteček karet - platební terminály, bankomaty atd. - i nadále používají metodu tradičního přesunu. Dokud jsou tyto druhy systémů stále na místě, vždy budou riziko pro skimery. K dnešnímu dni nemohu říci, že jsem viděl jediný ATM nebo terminál pro plynové pumpy, který využívá čipový systém, přičemž oba mají nejvyšší pravděpodobnost, že budou mít skimmer připojený. Doufejme, že začneme čipový systém stát se plnější na platebních terminálech při přechodu do roku 2018.

Ale až do té doby můžete použít kroky uvedené v tomto článku, abyste se co nejvíce chránili. Stejně jako jsem řekl, není to samozřejmé, ale dělat to, co můžete, pomůže ochránit vaše data a vaše finance nikdy není špatný nápad.

Chcete-li se dozvědět více o této hrozivé téma - nebo jen vidět fotky všech zapojených hardwarových hardware - podívejte se na Brian Krebs 'All About Skimmers série v Krebs na bezpečnost. Je to trochu datováno v tomto bodě, s mnoha články z roku 2010, ale je to stále velmi relevantní pro dnešní útoky a stojí za to číst, pokud máte zájem.

Image Credit: Aaron Poffenberger na Flickr, nick v na Flickr

Jak vytvořit šifrovaný diskový disk pro bezpečný ukládání citlivých souborů na Mac

Nepotřebujete pomocné nástroje třetích stran, jako je VeraCrypt, pro vytvoření bezpečného šifrovaného kontejneru pro vaše citlivé soubory na vaše Mac. Pomocí zabudovaného nástroje Disk můžete vytvořit šifrovaný diskový disk. Abyste byli spravedliví, můžete také vytvořit šifrovaný kontejner pomocí vestavěné funkce BitLocker v systému Windows, ale vyžaduje, abyste měli verzi Professional nebo Enterprise.

(how-top)

Připojení telefonu Android k vašemu televizoru

Ve věku chytrých telefonů udržujeme vše uložené v našich malých kapesních počítačích: obrázky, tabulky, dokumenty, videa, hudbu a vše v mezi. Chcete-li sdílet tento obsah s ostatními lidmi, přesto, proč se chlubit kolem malé obrazovky, když máte tu příjemnou, velkou televizí, která tam sedí? SOUVISEJÍCÍ: Jak zrcadlit obrazovku Mac, iPhone nebo iPad na vašem Apple TV Nyní myšlenka připojení smartphonu k televizoru není nic nového - ve skutečnosti.

(how-top)