Kredi kartı süpürücülerinin tespiti ve önlenmesi

Kredi kartı ve bankamatik kartı süpürücülerinden endişe duymaya başladığım an, banka hesabımın tamamı Türkiye'ye transfer edildiğinde ya da sahte ödemeler nedeniyle iki ay içinde üç kez bir kredi kartını değiştirmek zorunda kaldığımda değildi. Bir kredi kartı numarası çalmanın, manyetik şerit okuyucuyu bir bilgisayara bağlamak ve bir kelime işlemcisi açmak kadar kolay olduğunu öğrendim. Her kaydırma, kredi kartının numarasını tükürür ve fazladan kurulum gerektirmez. Bilgilerinizi çalmak için daha gelişmiş cihazlar suçlular tarafından doğrudan ATM'lere ve kredi kartı okuyucularına kurulur. Bunlara skimerler denir ve eğer dikkatli olursanız, bu sinsi cihazların mağdur edilmesini önleyebilirsiniz.

Skimmers Nedir?

Skimmers, esas olarak gerçek ödeme terminallerine ekli kötü niyetli kart okuyucularıdır, böylece kartlarını çalan her kişiden veri toplayabilirler. Hırsızın, çalınan tüm verileri içeren dosyayı almak için genellikle tehlikeye atılan makineye geri gelmesi gerekir, ancak bu bilgiyi elinde klonlanmış kartlar yaratabilir veya para çalmak için banka hesaplarına girebilir. Belki de en korkutucu kısım, sulandırıcıların ATM veya kredi kartı okuyucusunun düzgün çalışmasını engellememesi, tespit edilmelerini zorlaştırmasıdır.

Kaspersky Lab’da güvenlik araştırmacısı Stefan Tanase’e göre, klasik kaymağını sürdürme saldırıları burada kalıyor ve bankaların EMV çip kartlarına geçiş yapması bile sorun olmaya devam edecek. Kartların bir fişi olsa bile, veriler hala, çipi idare edemeyen sistemlerle geriye dönük olarak uyumlu olması için kartın manyetik şeridinde olacak, dedi. Şimdi bile, ABD'nin EMV kartlarını piyasaya sürmesinden uzun süre sonra, bazı tüccarlar müşterilerin magstripe'yi kullanmalarını istiyor.

Tipik ATM kepçe, mevcut bir kart okuyucusuna uyan küçük bir cihazdır. Saldırganlar çoğu zaman, hesaplara erişmek için kullanılan kişisel kimlik numaralarını veya PIN'leri kaydetmek için civarda bir yere gizli bir kamera yerleştirir. Kamera, ATM'nin tepesine veya tavana monte edilmiş kart okuyucusunda olabilir. Bazı suçlular, kamera ihtiyacını atlayarak doğrudan PIN'i yakalamak için gerçek klavyelerin üzerine sahte PIN pedleri takarlar.

Yukarıdaki resim, bir ATM'de kullanılan gerçek hayattaki bir skimmer. O garip, hacimli sarı parçayı gördün mü? Bu skimmer. Bu, ayırt edilmesi kolaydır çünkü hedef makineden farklı bir renk ve malzemeye sahiptir, ancak başka hikaye işaretleri de vardır. Kartınızı yerleştirdiğiniz yuvanın altında, makinenin plastik muhafazasına gömülü oklar bulunur. Gri okların sarı okuyucu mahfazasına nasıl çok yakın olduğunu ve neredeyse üst üste geldiğini görebilirsiniz. Bu, gerçek kart okuyucunun kart yuvası ile oklar arasında bir miktar boşluk bırakacağından, mevcut olanın üzerine bir skimmer takıldığının bir işaretidir.

Skimmers'dan Shimmers'a

ABD bankaları nihayet dünyanın geri kalanını yakalayıp çip kartları vermeye başladığında, tüketiciler için büyük bir güvenlik nimetiydi. Bu çip kartlar veya EMV kartlar, eski kredi kartlarının acı veren basit notlarından daha güçlü bir güvenlik sunar. Ancak hırsızlar hızlı öğreniyor ve Avrupa ve Kanada'da çip kartlarını hedef alan mükemmel saldırılar için yıllar geçirdi.

Magstripe okuyucularında oturan skimerler yerine, şimşekler kart okuyucularının içindedir. Bunlar çok, çok ince cihazlardır ve dışarıdan görülemezler. Kartınızı içeri kaydırdığınızda, pırıltılı verileri kartınızdaki çipten okur; bir skimmer aynı şekilde kartınızın magstripe'indeki verileri de okur.

Bununla birlikte, birkaç önemli fark vardır. Birincisi, EMV ile birlikte gelen entegre güvenlik, saldırganların yalnızca bir skimmer'den elde ettiği bilgileri alabileceği anlamına geliyor. Blogunda, güvenlik araştırmacısı Brian Krebs, "pırıltılar tarafından toplanan verilerin yonga tabanlı bir kart üretmek için kullanılamayacağını, ancak manyetik bir şerit kartını klonlamak için kullanılabileceğini açıklıyor. yonga özellikli kartlardaki yonganın içinde çoğaltılıyor, yonga manyetik bir şerit üzerinde bulunmayan ek bir güvenlik bileşeni içeriyor. "

Asıl sorun şimşeklerin fark etmeleri çok zor, çünkü ATM'lere veya satış noktası makinelerine oturuyorlar. Aşağıda gösterilen ışıltı Kanada'da bulundu ve RCMP'ye rapor edildi. İnce plastik bir kağıda basılmış entegre bir devreden biraz daha fazlası. Uzlaşılan cihazın sahipleri dikkatli olmasaydı, bu bilgiyi kullanan herkesten çaldırabilirdi.

ATM üreticileri bu tür bir sahtekarlığa yalan söylememiştir. Daha yeni ATM'ler, bazen ATM'ye eklenen veya takılan nesneleri algılamaya yönelik radar sistemleri de dahil olmak üzere, güçlü anti-engelleyici cihazlara sahiptir. Ancak, Black Hat güvenlik konferansındaki bir araştırmacı, ayrıntılı bir aldatmaca parçası olarak PIN’leri yakalamak için bir ATM'nin yerleşik radar cihazını kullanabildi.

Tehditler gerçektir ve evrimleşmektedir; Bu yüzden kullanmadan önce herhangi bir ATM veya kredi kartı okuyucusuna hızlı bir çek vermeniz çok önemlidir.

Kurcalama Kontrolü

Bir ATM'ye yaklaştığınızda, ATM'nin üst kısmında, hoparlörlerin yanında, ekranın yanında, kart okuyucunun ve klavyenin bazı belirgin kurcalama işaretlerini kontrol edin. Farklı bir renk veya malzeme, düzgün hizalanmamış grafikler veya doğru görünmeyen başka bir şey gibi farklı bir şey görünüyorsa, bu ATM'yi kullanmayın. Aynısı ödeme hattındaki veya benzin istasyonlarındaki kredi kartı okuyucuları için de geçerlidir.

Bankadaysanız, hemen yanınızdaki ATM’ye bir göz atmak ve bunları karşılaştırmak iyi bir fikirdir. Herhangi bir belirgin fark varsa, ikisini de kullanmayın ve şüpheli kurbanı bankanıza bildirin. Örneğin, bir ATM'nin ATM kartını nereye takmanız gerektiğini göstermek için yanıp sönen bir kart girişi varsa, diğer ATM'de ise düz bir okuyucu yuvası varsa, bir şeylerin yanlış olduğunu biliyorsunuzdur. Çoğu deniz süpürücüsü mevcut okuyucunun üstüne yapıştırılmıştır ve yanıp sönen göstergeyi gizleyecektir.

Klavye doğru hissetmiyorsa - belki de çok kalınsa - bir PIN yakalama yerleşimi olabilir, bu yüzden kullanmayın.

Kıpırdatmak

Tanase, görsel farkları göremiyor olsanız bile, her şeye bastırın. ATM'ler sağlam bir şekilde inşa edilmiştir ve genellikle herhangi bir gevşek parçası yoktur. Kredi kartı okuyucuları daha fazla çeşitlilik gösteriyor, ancak yine de: Kart okuyucu gibi çıkıntılı parçaları çekin. Klavyenin sağlam bir şekilde takılıp takılmadığını ve yalnızca bir parçanın olup olmadığını görün. Ona bastığınızda herhangi bir şey hareket ediyor mu?

Skimmers, kart takılıyken manyetik şeridi okuyor, bu yüzden karta koyduğunuzda kartı biraz kıpırdatın, diye önerdi Tanase. Okuyucunun tek bir harekette ilerlemesi için şeridi kullanması gerekir, çünkü doğrudan içeri girmezse verileri doğru şekilde okuyamaz. ATM kartı aldığı ve işlemin sonunda geri gönderen tür ise, okuyucu içeridedir. Kartı yuvaya girdiğiniz sırada kıpırdatmak işleminize engel olmaz, ancak skimmer'i bozar.

Bu taktik, titremeler üzerinde çalışmayacak ve işleminiz devam ederken kartınızı tutan ve elinde tutan herhangi bir ATM ile çalışmayacak. Ancak, bu makineleri kullanırken kendinizi korumanın hala yolları var.

Adımlarınızı Düşünün

Banka kartınızın PIN'ini her girdiğinizde, arayan birinin olduğunu varsayalım. Belki omzunun üzerinden ya da gizli bir kameradan geçer. Tanase, PIN'inizi girerken tuş takımını elinizle örtün. ATM ile ilgili garip bir şey farketmeseniz bile bu iyi bir politikadır. Tanase, PIN'in elde edilmesi esastır, çünkü suçlular çalınan manyetik şerit verilerini onsuz kullanamazlar. Tabii ki, saldırganın PIN'ini almak için bir kamera değil de kamera kullandığını varsayar.

Suçlular, aşırı derecede yoğun yerlerde bulunmayan ATM'lere, kötü amaçlı donanım takarken ya da toplanan verileri toplarken gözlenmesini istemediklerinden, genellikle skimerler kurarlar. Bazı cesur suçlular hala oraya yerleştirmeyi başarsa da, bankaların içindeki ATM'ler tüm kameralar nedeniyle genellikle daha güvenlidir. Bir bakkal veya restoran içindeki ATM genellikle kaldırımda bulunandan daha güvenlidir. Kullanmadan önce ATM'nin güvenliğini durdurun ve düşünün.

Bununla birlikte, hiçbir yer girişimci bir suçludan güvenli değildir. Örneğin, bu videoyu çekin. Hırsız, bir bakkalın içine saniyeler içinde satış noktasında bir skimmer yerleştirir.

Müşterilerin şüpheli ATM'leri bankaya bildirmeleri daha zordur, çünkü bir skimmer tarafından vurulma ihtimali hafta sonundan daha yüksektir. Suçlular tipik olarak cumartesi ya da pazar günleri skimerler kurar ve bankalar Pazartesi günü yeniden açılmadan önce bunları kaldırır.

Mümkün olduğunda, işlemi gerçekleştirmek için kartınızın sihirbazını kullanmayın. Mağazalardaki kredi kartı okuyucuları için, kartınızı ve okunacak EMV yongasını yerleştireceğiniz bir yuvanın PIN pedinin altında hissedin. EMV çipinizi kullandığınızda, kart cihaza yetkilidir ve kişisel bilgileriniz asla iletilmez. Bu, suçluları EMV'nin etkin olduğu okuyucuların iç çalışmalarına saldırmaya zorlar. EMV okuyucularını kırmak mümkün olsa da, magstripe kaymağından çok daha zordur.

Kredi kartı terminali NFC işlemlerini kabul ediyorsa, Apple Pay, Samsung Pay veya Android Pay'i kullanmayı düşünün. Bu servisler kredi kartı bilgilerinizi belirlediğinden kişisel bilgileriniz asla ifşa edilmez. Bir suçlu bir şekilde bilgiyi ele geçirirse, yalnızca işe yaramaz bir sanal kredi kartı numarası alır. Telefonunuzu kart okuyucunun üzerinde tutarsanız, bazı cihazlarda Samsung Pay'in aslında bir magstripe işlemi taklit edebileceğini unutmayın. Bu, gerçek kredi kartınızı kullanmaktan çok daha güvenli.

Çoğunlukla magstripe'nizi kullanmayı gerektiren bir senaryo, bir gaz pompasındaki yakıtı ödemektir. Bunlar saldırılar için oldukça zor, çünkü çoğu henüz EMV veya NFC geçişlerini desteklemiyor ve saldırganlar fark edilmeden pompalara erişebiliyor. İçeri girip kasiyere ödeme yapmak çok daha güvenli. Görevde bir kasiyer yoksa, ATM'leri kullanmak için aynı ipuçlarını kullanın ve kullanmadan önce kart okuyucuyu araştırın.

Dijital Saldırılar ve Çözümler

Son İngiliz Havayolları kesmek yeni bir konsept ortaya çıkardı: dijital kart kepçe. Kart bilgilerinizi almak için fiziksel bir aygıt veya verilerinizi girmeniz için sizi kandıran sahte bir kimlik avı web sitesi yerine, dijital bir skimmer meşru bir web sitesine enjekte edilen kötü amaçlı bir yazılımdır.

Bu tür bir saldırıyla mücadele, sonuçta sitelerinin ve hizmetlerinin güvenli olmasını sağlamak için şirketlere bağlıdır. Ancak tüketicilerin kendilerini korumak için yapabilecekleri birkaç şey var. Bir seçenek sanal kredi kartlarını kullanmaktır. Bunlar, gerçek kredi kartı hesabınıza bağlı sahte kredi kartı numaralarıdır. Eğer biri tehlikeye girerse, yeni bir kredi kartı almak zorunda kalmayacaksın, sadece yeni bir sanal numara oluştur. Citi gibi bazı bankalar bunu bir özellik olarak sunuyorlar, bu yüzden sizinkinin müsait olup olmadığını sorun.

Bankadan sanal bir kart alamıyorsanız, Abine Blur abonelere maskeli kredi kartları sunar. Bunlar, anında oluşturabileceğiniz ve çevrimiçi alışverişlerde kullanabileceğiniz ön ödemeli kredi kartlarıdır. Abine, kişisel bilgilerinizi daha da gizleyerek kullanmak üzere sahte bir ad ve fatura adresi bile sağlar. Bunlardan biri ortaya çıkarsa, hiçbir para veya özel bilgi kaybetmezsiniz.

Diğer bir seçenek de kart uyarılarına kaydolmak. Örneğin Ally Bank, bankamatik kartınız her kullanıldığında telefonunuza bir push uyarısı gönderir. Bu kullanışlıdır, çünkü sahte satın alımları hemen tanımlayabilirsiniz. Bankanız benzer bir seçenek sunuyorsa, açmayı deneyin.

Farkında Olun

Bir kart kepçe fark etmezseniz ve kart verileriniz çalınırsa, yürekten başlayın. Hırsızlığı kart vericinize (kredi kartları için) veya bankaya (hesabınızın bulunduğu yer) mümkün olan en kısa sürede bildirdiğiniz sürece, kaybedilen miktardan siz sorumlu olmayacaksınız ve paranız iade edilecektir. Öte yandan, ticari müşteriler aynı yasal korumaya sahip değil ve paralarını geri almakta zorlanıyorlar.

Ayrıca, mümkün olduğunda bir kredi kartı kullanmaya çalışın. Borç ödeme işlemi anında para transferidir ve işlenmesi haftalar alabilen bir FDIC talebinde bulunulmasını gerektirir. Kredi kartı işlemleri herhangi bir zamanda durdurulabilir ve geri alınabilir ve bu şekilde işlem yapılması, ATM'lerini ve satış noktası terminallerini daha iyi güvenlik altına almak için tüccarlar üzerinde baskı yaratır.

Dolandırıcılık durumlarında zamanında raporlama çok önemlidir, bu nedenle banka ve kredi kartı işlemlerinizi takip ettiğinizden emin olun. Mint.com gibi kişisel finans uygulamaları, tüm işlemlerinizi sıralama görevini kolaylaştırmanıza yardımcı olabilir.

• Abine Blur Premium Abine Blur Premium
• Federaller ABD'deki 'Jackpotting' ATM Hack'lerini Uyardı Federaller ABD'deki 'Jackpotting' ATM Hack'leri Uyardı
• Saniyede bir kart Skimmer izleyin izleyin Saniyede bir kart skimmer izleyin izleyin

Son olarak, telefonunuza dikkat edin. Bankalar ve kredi kartı şirketleri genellikle çok aktif dolandırıcılık tespit politikalarına sahiptir ve şüpheli bir şey görürlerse derhal size, genellikle telefonla veya SMS yoluyla size ulaşacaktır. Hızlı bir şekilde yanıt vermek, saldırıları sizi etkilemeden önce durdurmak anlamına gelebilir, bu nedenle telefonunuzu kullanışlı tutun.

Sadece hatırlayın: Bir şey bir ATM veya kredi kartı okuyucusu hakkında doğru gelmiyorsa, kullanmayın. Ne zaman yapabilirseniz, kartınızdaki şerit yerine çipi kullanın. Banka hesabınız size teşekkür edecek.