信用卡撇取器的工作原理,以及如何識別它們
信用卡撇取器是一種惡意裝置,犯罪分子通常會將其附在自動取款機和加油機上的支付終端上。當你使用這樣一個被洩露的終端時,瀏覽者會建立一個你的卡的副本並捕獲你的PIN(如果是ATM卡的話)。
如果你使用自動取款機和加油機,你應該意識到這些攻擊。如果掌握了正確的知識,事實上很容易發現大多數掠食者,儘管和其他攻擊一樣,這些型別的攻擊會越來越高階。
撇油機的工作原理
傳統上,撇油器有兩個部件。第一個是一個通常插在卡槽上的小裝置。**卡時,裝置會在卡的磁條上建立資料副本。卡透過裝置進入機器,所以一切看起來都正常,但你的卡資料剛剛被複制。
裝置的第二部分是一個攝像頭。一個小攝像頭放在某個地方,它可以看到鍵盤可能在ATM的螢幕頂部,就在數字鍵盤的上方,或鍵盤的側面。攝像頭指向鍵盤,它捕捉到你輸入PIN。終端繼續正常工作,但攻擊者只是複製了你卡的磁條,偷走了你的PIN。
攻擊者可以利用這些資料程式設計一張帶有磁條資料的假卡,並將其用於其他ATM機,輸入您的PIN並從您的銀行賬戶中取款。
儘管如此,撇油機也變得越來越複雜。撇油器不是安裝在卡槽上的裝置,它可能是**卡槽本身的一個小的、不易察覺的裝置,通常被稱為微光。
攻擊者可能使用的不是指向鍵盤的攝像頭,而是一個覆蓋物——一個裝在真實鍵盤上的假鍵盤。當你按下假鍵盤上的一個按鈕時,它會記錄你按下的按鈕,並按下下面的真實按鈕。這些很難被發現。與相機不同的是,它們還保證捕捉到你的PIN。
略讀器通常將捕獲的資料儲存在裝置本身上。犯罪分子必須回來取回撇油器,以獲取捕獲的資料。然而,現在越來越多的瀏覽者透過藍芽甚至蜂窩資料連線無線傳輸這些資料。
如何識別信用卡撇取器
這裡有一些發現卡片撇取器的技巧。你不可能發現每一個掠奪者,但你絕對應該在取款前快速環顧四周。
- 搖動讀卡器:當你用手搖動讀卡器時,如果讀卡器四處移動,可能有什麼地方不對。一個真正的讀卡器應該很好地連線到終端上,這樣它就不會四處移動——一個覆蓋在讀卡器上的略讀器可能會四處移動。
- 檢視終端:快速檢視支付終端本身。有什麼地方看起來有點不對勁嗎?也許底部面板的顏色與機器的其他部分不同,因為它是一塊假塑膠,放在真正的底部面板和鍵盤上。也許有一個奇怪的物體裡面有一個攝像頭。
- 檢查小鍵盤:小鍵盤看起來是否有點太厚,或者與您以前使用過的機器的外觀不同?它可能是一個覆蓋在真正的鍵盤。
- 檢查攝像頭:考慮攻擊者可能將攝像頭藏在螢幕或鍵盤上方的某個位置,甚至藏在機器上的手冊夾中。
- 使用Android的Skimmer Scanner:如果你使用Android**,有一個很棒的新工具叫做Skimmer Scanner,它可以掃描附近的藍芽裝置,並檢測市場上最常見的Skimmer。這不是萬無一失的,但這是一個尋找透過藍芽傳輸資料的現代撇取器的極好工具。
如果你發現有什麼嚴重的問題-一個移動的讀卡器,一個隱藏的攝像頭,或一個鍵盤覆蓋一定要提醒銀行或企業負責終端。當然,如果有些事情看起來不對勁,那就去別的地方。
您應該採取的其他基本安全預防措施
你可以找到常見的,廉價的略讀與技巧,如試圖抖動讀卡器。但在使用任何支付終端時,您都應該做以下幾點來保護自己:
- 用手遮蔽PIN:當您將PIN鍵入終端時,用手遮蔽PIN鍵盤。是的,這並不能保護你免受最複雜的使用鍵盤覆蓋的略讀器的攻擊,但你更有可能遇到使用相機的略讀器,因為罪犯購買相機要便宜得多。這是你可以用來保護自己的第一要訣。
- 監控你的銀行賬戶交易:你應該定期線上檢查你的銀行賬戶和信用卡賬戶。檢查可疑交易並儘快通知您的銀行。你想盡快抓住這些問題不要等到你的銀行在罪犯從你的賬戶中取款一個月後給你寄來列印的對賬單。工具,如薄荷網-或者你的銀行可能提供的警報系統也可以在這裡提供幫助,當不尋常的交易發生時通知你。
- 使用非接觸式支付系統:在適用的情況下,您還可以透過使用Android Pay或Apple Pay等非接觸式支付工具來保護自己。這些都是固有的安全和完全繞過任何型別的刷卡系統,所以你的卡(和卡資料)從來沒有真正使它接近終端。不幸的是,大多數自動取款機仍然不接受非接觸式取款方式,但至少這在加油站變得越來越普遍。
這個行業正在研究解決方案…進展緩慢
就像skimmer行業不斷嘗試尋找新的方法來竊取你的資訊一樣,信用卡行業也在用新技術來保護你的資料安全。大多數公司最近都改用了EMV晶片,這使得盜取你的信用卡資料幾乎不可能,因為它們很難複製。
問題是,儘管大多數卡公司和銀行在卡上採用這種新技術的速度相當快,但許多讀卡器、支付終端、自動取款機等仍然使用傳統的刷卡方式。只要這類系統仍然存在,撇油機就永遠是一種風險。到目前為止,我還不能說我見過一個使用晶片系統的ATM或氣泵終端,這兩個終端都有連線撇油器的最高概率。希望我們能看到晶片系統在2018年的過渡期內,在支付終端變得更加豐富。
但在此之前,你可以用這篇文章中的步驟來儘可能地保護自己。就像我說的,這不是萬無一失的,但是盡你所能來保護你的資料和你的財務從來都不是一個壞主意。
要了解更多關於這個可怕的話題,或者只是想看看所有涉及到的略讀硬體的照片,請檢視Brian Krebs在Krebs on Security上的Allabout Skimmers系列。在這一點上有點過時,很多文章都可以追溯到2010年,但這一切仍然與今天的攻擊非常相關,如果你感興趣的話,值得一讀。
圖片來源:亞倫·波芬伯格在Flickr上,尼克·v在Flickr上
- 發表於 2021-04-07 03:43
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
retroarch團隊正在開發一種墨盒介面卡
... 盒式磁帶讀取器的工作原理 ...
在公共場合(或其他任何地方)使用此usb驅動器技巧保護您的膝上型電腦
... 捕食者還可以讓你指定一天中不同的人可以使用你的機器的特定時間,甚至會給他們自己的棍子上所有唯一的USB程式碼,讓他們登入。這是完美的管理時間孩子可以花在電腦前。 ...
rfid技術是如何工作的?
你錢包裡有什麼?如今,這家著名的信用卡公司的口號有了更為嚴肅的含義。帶有嵌入式射頻識別(RFID)標籤的信用卡和借記卡現在已成為常態。 ...
使用80/20時間管理規則來確定任務的優先順序
... 如果我今天工作晚了(20%的活動),我可以完成我任務清單上的專案,讓老闆高興,明天休假(80%的目標)。 如果我今天在辦公桌上做沙拉吃(20%的活動),我可以完...
這些祕密谷歌畫素功能將說服你購買它
... 牆紙選取器 ...
本假日十大避險方式
...當網站問你是否想在網站上儲存你的財務資訊(比如你的信用卡號碼)以便下次你在那裡使用時,不要這樣做。這是罪犯獲取你個人資訊的另一種方式。 ...
什麼是rfid遮蔽錢包?(你應該買哪一個?)
...沒有RFID遮蔽錢包,小偷只要站在你旁邊就可以竊取你的信用卡資訊。 ...
信用卡欺詐如何運作以及如何保持安全
保護你的信用卡免受欺詐是常識,但它是如何工作的呢?駭客首先是如何獲得你的信用卡資訊的? ...
3安卓運動感測器安全隱患及安全防範措施
...實上,他們隱藏了一個名為Anubis的銀行惡意軟體,它竊取信用卡資料和網上銀行登入。 ...
如何識別騙子使用的7個網路假貨
...看它是否是假的。合法公司不會透過電子郵件要求您提供信用卡、社保號碼、密碼或其他敏感資訊。仿冒郵件通常是為了嚇唬你快速點選,就像應用商店仿冒騙局一樣,它會發送一張虛假的收據,讓你的訂閱費用高得離譜。 ...
