Kreditinės kortelės skimmeris yra kenkėjiškų prietaisų nusikaltėliai, prisijungiant prie mokėjimo terminalo, dažniausiai bankomatuose ir dujų siurbliuose. Kai naudojate tokiu būdu sutrikdytą terminalą, skimeris sukurs jūsų kortelės kopiją ir užfiksuos PIN kodą (jei tai yra bankomato kortelė).

Jei naudojate bankomatus ir dujų siurblius, turėtumėte žinoti apie šie išpuoliai. Ginkluotosios tinkamos žinios, iš tikrųjų labai lengva pastebėti daugumą skimmerių, tačiau, kaip ir visi kiti dalykai, šios rūšies išpuoliai ir toliau tampa labiau pažengusios.

Kaip skimmers dirba

Skimmeris paprastai turi dvi sudedamąsias dalis. Pirmasis yra mažas įrenginys, kuris paprastai yra įkištas per kortelės lizdą. Kai įdėkite kortelę, įrenginys sukuria jūsų kortelės magnetinės juostelės duomenų kopiją. Kortelė praeina per prietaisą ir įeina į mašiną, todėl viskas veikia normaliai, bet jūsų kortelės duomenys ką tik buvo nukopijuotos.

Antroji prietaiso dalis yra fotoaparatas. Kai kur įdedama nedidelė kamera, ji gali matyti klaviatūrą - galbūt bankomato ekrano viršuje, šiek tiek virš numerių klaviatūros arba pado pusėje. Kamera nukreipta į klaviatūrą ir užfiksuoja, kad įvedate PIN kodą. Terminalas ir toliau veikia normaliai, tačiau užpuolikai tiesiog nukopijavo kortelės magnetinę juostelę ir pavogė PIN kodą.

Užpuolikai gali naudoti šiuos duomenis, kad programuotų fikcinę kortelę su magnetinėmis juostos duomenimis ir jas naudotų kituose bankomatuose, įvesti PIN kodą ir pašalindami pinigus iš savo banko sąskaitų.

Viskas, kas sakė, skimmeriai taip pat tampa vis sudėtingesni. Vietoj įrenginio, sumontuoto ant kortelės lizdo, skimmeris gali būti nedidelis, nepastebimiausias įtaisas, įkištas į pačią kortelės lizdą, dažnai vadinamą mirgėjimo funkcija .

Vietoj kameros, nukreiptos į klaviatūrą, užpuolikai taip pat gali naudoti perdangą - klaidingą klaviatūrą, pritvirtintą per tikrąją klaviatūrą. Kai paspausite klaviatūros klaviatūros mygtuką, jis užregistruos nuspaustą mygtuką ir paspaudžia tiesinį mygtuką žemiau. Tai sunkiau aptikti. Skirtingai nuo fotoaparato, jie taip pat užtikrina, kad užfiksuos jūsų PIN kodą.

Skimeriai paprastai saugo duomenis, kuriuos jie užfiksuoja pačiame įrenginyje. Nusikaltėliai turi sugrįžti ir nuskaityti skimmerį, kad gautų užfiksuotus duomenis. Tačiau daugiau duomenų tvarkyklių šiuo metu perduoda šiuos duomenis bevieliu ryšiu per "Bluetooth" arba net korinių duomenų ryšį.

Kaip nustatyti kreditinių kortelių skimerius

Čia yra keletas gudrybių, kaip nustatyti kortelių skimerius. Negalite matyti kiekvieno skimerio, bet prieš atsijunkdami pinigus tikrai turėtumėte greitai apžiūrėti.

• Surinkti kortelių skaitytuvą : jei kortelių skaitytuvas judesys, kai bandysite jį sušukti rankomis, kažkas tikriausiai nėra teisus. Realus kortelių skaitytuvas turėtų būti taip gerai prijungtas prie terminalo, kad jis nejudėtų - kortelių skaitytuvas gali būti perkeltas į apačią.
• Pažiūrėkite į terminalą : greitai pažvelkite į mokėjimo terminalą pats. Ar kas nors atrodo šiek tiek ne vietoje? Galbūt apatinis skydelis yra kitokios spalvos nei likusioje mašinoje, nes tai yra netikras plastiko gabalas, esantis virš faktinio apatinio skydelio ir klaviatūros. Galbūt yra nelyginis objektas, kuriame yra fotoaparatas.
• Patikrinkite klaviatūrą : ar klaviatūra atrodo šiek tiek per stora arba kitokia nei paprastai, jei anksčiau naudojate įrenginį? Tai gali būti perdanga per tikrąją klaviatūrą.
• Patikrinkite, ar fotoaparatai : Apsvarstykite, kur užpuolikas gali paslėpti fotoaparatą - kažkur virš ekrano ar klaviatūros, ar net brošiūroje esančiame įrenginyje.
• Naudokite "Skimmer Scanner" skirta "Android": Jei naudojate "Android" telefoną, yra puikus naujas įrankis, vadinamas "Skimmer Scanner", kuris nuskaitys netoliese esančius "Bluetooth" įrenginius ir nustatys labiausiai paplitusius skimerius rinkoje. Tai nėra kvaila, bet tai puikus įrankis, leidžiantis rasti šiuolaikiškus skimerius, perduodančius savo duomenis per "Bluetooth".

Jei rastumėte kažką rimto klaidingo - kortelės skaitytuvą, kuris juda, paslėpta kamera arba klaviatūros perdanga, būtinai įspėkite bankas arba įmonė, atsakinga už terminalą. Ir, žinoma, jei kažkas tiesiog neatrodo tinkamas, eik kažkur kitur.

Kitos pagrindinės saugumo priemonės, kurių turėtumėte imtis

Galite rasti įprastus, pigius skimerius su gudrybėmis, pavyzdžiui, bandydami išardyti kortelių skaitytuvą. Bet čia visada turėtumėte apsisaugoti, kai naudojate bet kurį mokėjimo terminalą:

• Apsaugokite savo PIN kodą naudodami savo ranką : kai įvedate PIN kodą į terminalą, ekranuokite PIN kodą rankomis. Taip, tai nebus apsaugoti jus nuo labiausiai sudėtingų skimmerių, naudojančių klaviatūros perdangas, bet jūs daug labiau tikėtumėte patekti į kamerą, kuri naudoja kamerą - jie nusipelno nusikaltėlių nusipirkti. Tai yra pirmasis patarimas, kurį galite naudoti apsisaugoti.
• Stebėkite banko sąskaitos operacijas . Turėtumėte reguliariai tikrinti savo banko sąskaitas ir kredito kortelių sąskaitas internetu. Patikrinkite įtartinus sandorius ir praneškite savo bankui kuo greičiau. Norite sugauti šias problemas kuo greičiau - nelaukite, kol jūsų bankas per mėnesį atsiųs išspausdintą pareiškimą, kai pinigai iš jūsų sąskaitos bus pašalinti nusikaltėlis. Naudodami tokius įrankius kaip "Mint.com" arba įspėjimo sistemą, kurį gali pasiūlyti jūsų bankas, galite čia padėti, pranešdami apie neįprastus sandorius.
• Naudokite bekontaktines mokėjimo sistemas: Kai taikoma, taip pat galite padėti apsisaugoti, naudodamiesi bekontakčiai mokėjimo įrankiai, tokie kaip "Android Pay" arba "Apple Pay". Jie yra iš esmės saugūs ir visiškai apeina bet kokią bangų sistemą, todėl jūsų kortelė (ir kortelės duomenys) niekada netapo jos šalia terminalo. Deja, dauguma bankomatų vis dar nepriima bekontaktinių ištraukimo metodų, bet bent jau tai vis dažniau pasitaiko dujų siurbliuose.

Pramonė dirba sprendimuose ... lėtai

Kaip ir šliaužiklio pramonė nuolat bando norint rasti naujų būdų, kaip pavogti jūsų informaciją, kredito kortelių pramonė siekia naujų technologijų, kad jūsų duomenys būtų saugūs. Dauguma kompanijų neseniai persijungė į EMV žetonus, dėl kurių kortelių duomenys gali būti pavogti beveik neįmanoma, nes jų yra daug sunkiau pakartoti.

Problema ta, kad dauguma kortelių įmonių ir bankų buvo gana greitai priima šią naują technologiją savo kortelėse , daugelis kortelių skaitytuvų-mokėjimo terminalų, bankomatų ir tt, ir toliau naudoja tradicinį "swipe" metodą. Kol šios rūšies sistemos vis dar egzistuoja, skimeriai visada bus rizika. Iki šiol negaliu pasakyti, kad mačiau vieną bankomato arba dujų siurblio terminalą, kuris naudoja lusto sistemą, kurios abu turi didžiausią tikimybę, kad bus pritvirtinta skimerio. Tikimės, kad mikroschemų sistema taps produktyvesnė mokėjimo terminaluose, kai mes pereisime į 2018 m.

Tačiau iki to laiko, jūs galite naudoti šiame skyriuje nustatytus veiksmus, kad galėtumėte kuo labiau apsaugoti save. Kaip sakiau, tai nėra kvailystė, bet tai, ką jūs galite padaryti, padės apsaugoti jūsų duomenis ir jūsų finansai niekada nebus bloga idėja.

Norėdami sužinoti daugiau apie šią siaubingą temą arba tiesiog pamatyti nuotraukas iš visų apkarpymo aparatų, Pažiūrėkite "Brian Krebs" "All About Skimmers" seriją "Krebs on Security". Šiuo metu šiek tiek laiko, nes daugelis straipsnių yra nuo 2010 m., Tačiau tai vis tiek labai svarbu šiuolaikiniams atakoms ir verta skaityti, jei jus domina.

Image Credit: Aaron Poffenberger Flickr, nick v "Flickr"

Ką "Amazon Dash Wand" gali (ir negalima) padaryti

"Amazon Dash Wand" yra 20 dolerių tipo raištelių, parduodamų kaip galutinė virtuvės padėjėja. Jis gali įsigyti "Bakery" parduotuvę ir "Alexa" įmontuotą, todėl ji yra pigiausias "Alexa" įrenginys, kurį parduoda "Amazon" (ypač jei jūs manote, kad jis iš esmės nemokamas po to, kai įsigyjate 20 dolerių kreditą).

(how-top)

Koks skirtumas tarp Bash, Zsh ir kitų "Linux" korpusų?

Dauguma "Linux" paskirstytų pagal bazinę shell'ą, tačiau taip pat galite perjungti į kitą aplanką. Zsh yra ypač populiari alternatyva, yra ir kitų kriauklių, tokių kaip pelenai, brūkšnys, žuvys ir tcsh. Bet koks skirtumas ir kodėl yra tiek daug? Ką veikia "Shells"? Kai prisijungiate prie komandinės eilutės arba paleidžiate "Linux" terminalo langą, sistema paleidžia apvalkalo programą.

(how-top)