Nếu bạn sử dụng máy ATM và máy bơm khí, bạn nên biết các cuộc tấn công này. Được trang bị kiến thức phù hợp, thực sự khá dễ dàng để phát hiện hầu hết các bộ lọc - mặc dù giống như mọi thứ khác, các loại tấn công này tiếp tục được nâng cao hơn.
Cách thức hoạt động của Bộ thu thập dữ liệu
Một skimmer truyền thống có hai thành phần. Đầu tiên là một thiết bị nhỏ thường được lắp vào khe cắm thẻ. Khi bạn lắp thẻ, thiết bị sẽ tạo bản sao dữ liệu trên dải từ của thẻ của bạn. Thẻ đi qua thiết bị và đi vào máy, vì vậy mọi thứ sẽ có vẻ hoạt động bình thường - nhưng dữ liệu thẻ của bạn vừa được sao chép.
Phần thứ hai của thiết bị là một máy ảnh. Một chiếc máy ảnh nhỏ được đặt ở đâu đó, nó có thể nhìn thấy bàn phím - có lẽ ở phía trên màn hình của máy ATM, ngay phía trên bàn phím số, hoặc bên cạnh bàn phím. Máy ảnh được chỉ vào bàn phím và nó sẽ chụp bạn nhập mã PIN của bạn. Thiết bị đầu cuối tiếp tục hoạt động bình thường, nhưng những kẻ tấn công vừa sao chép dải từ của thẻ của bạn và lấy cắp mã PIN của bạn.
Những kẻ tấn công có thể sử dụng dữ liệu này để lập trình một thẻ không có thật với dữ liệu dải từ và sử dụng nó trong các máy ATM khác, nhập mã PIN của bạn và rút tiền từ tài khoản ngân hàng của bạn.
Tất cả những gì đã nói, skimmers cũng ngày càng trở nên tinh vi hơn. Thay vì một thiết bị được trang bị trên một khe cắm thẻ, một skimmer có thể là một thiết bị nhỏ, không đáng kể được đưa vào khe thẻ, thường được gọi là ánh sáng lung linh.
Thay vì một chiếc máy ảnh chỉ vào bàn phím, những kẻ tấn công cũng có thể đang sử dụng một lớp phủ - một bàn phím giả được trang bị trên bàn phím thực. Khi bạn nhấn một nút trên bàn phím giả, nó sẽ ghi lại nút bạn nhấn và nhấn nút thực bên dưới. Đây là những khó khăn hơn để phát hiện. Không giống như máy ảnh, chúng cũng được đảm bảo nắm bắt mã PIN của bạn.
Làm thế nào để Spot Skimmers thẻ tín dụng
Dưới đây là một số thủ thuật để tìm kiếm thẻ skimmers. Bạn không thể phát hiện ra mọi skimmer, nhưng bạn chắc chắn nên xem nhanh xung quanh trước khi rút tiền.
- Chuyển đổi đầu đọc thẻ: Nếu đầu đọc thẻ di chuyển xung quanh khi bạn cố gắng lắc lư nó bằng tay, có thể có điều gì đó không đúng. Một đầu đọc thẻ thực sự nên được gắn vào thiết bị đầu cuối tốt đến nỗi nó sẽ không di chuyển xung quanh - một skimmer phủ lên đầu đọc thẻ có thể di chuyển xung quanh.
- Nhìn vào nhà ga: Hãy xem nhanh chính thiết bị thanh toán. Có bất cứ điều gì nhìn một chút ra khỏi chỗ? Có lẽ bảng điều khiển phía dưới là một màu khác với phần còn lại của máy vì đó là một miếng nhựa giả được đặt trên bảng điều khiển phía dưới thực và bàn phím. Có lẽ có một vật thể kỳ lạ có chứa một chiếc máy ảnh.
- Kiểm tra bàn phím: Bàn phím có hơi quá dày hoặc khác so với bàn phím trông như thế nào nếu bạn đã sử dụng máy trước đó? Nó có thể là một lớp phủ trên bàn phím thực.
- Kiểm tra máy ảnh: Hãy xem xét nơi kẻ tấn công có thể ẩn máy ảnh - ở đâu đó phía trên màn hình hoặc bàn phím, hoặc thậm chí trong ngăn chứa tài liệu trên máy.
- Sử dụng Skimmer Scanner cho Android: Nếu bạn sử dụng điện thoại Android, có một công cụ mới tuyệt vời có tên Skimmer Scanner sẽ quét tìm thiết bị Bluetooth lân cận và phát hiện các bộ lọc phổ biến nhất trên thị trường. Nó không phải là dễ dàng, nhưng đây là một công cụ tuyệt vời cho việc tìm kiếm các bộ lọc hiện đại truyền dữ liệu qua Bluetooth.
Nếu bạn tìm thấy một cái gì đó nghiêm trọng sai - một đầu đọc thẻ di chuyển, một máy ảnh ẩn, hoặc một lớp phủ bàn phím-hãy chắc chắn để cảnh báo các ngân hàng hoặc doanh nghiệp phụ trách các thiết bị đầu cuối. Và dĩ nhiên, nếu có điều gì đó có vẻ không đúng, hãy đi đến một nơi khác.
Các biện pháp phòng ngừa an ninh cơ bản khác mà bạn nên thực hiện
Bạn có thể tìm thấy các bộ lọc thông thường, rẻ tiền với các thủ thuật như cố gắng xáo trộn đầu đọc thẻ. Nhưng đây là những gì bạn nên làm để tự bảo vệ mình khi sử dụng bất kỳ thiết bị đầu cuối thanh toán nào:
- Che chắn mã PIN của bạn bằng tay: Khi bạn nhập mã PIN của mình vào thiết bị đầu cuối, hãy che chắn bàn phím PIN bằng tay. Có, điều này sẽ không bảo vệ bạn chống lại các bộ lọc phức tạp nhất sử dụng lớp phủ bàn phím, nhưng bạn có nhiều khả năng chạy vào skimmer sử dụng máy ảnh - chúng rẻ hơn nhiều cho bọn tội phạm mua. Đây là mẹo đầu tiên bạn có thể sử dụng để tự bảo vệ mình.
- Theo dõi các giao dịch tài khoản ngân hàng của bạn: Bạn nên thường xuyên kiểm tra tài khoản ngân hàng và tài khoản thẻ tín dụng của mình trực tuyến. Kiểm tra các giao dịch đáng ngờ và thông báo cho ngân hàng của bạn càng nhanh càng tốt. Bạn muốn nắm bắt các vấn đề này càng sớm càng tốt - đừng đợi cho đến khi ngân hàng gửi thư cho bạn một bản in được in sau khi tiền đã được rút khỏi tài khoản của bạn bởi một tội phạm. Các công cụ như Mint.com - hoặc hệ thống cảnh báo mà ngân hàng của bạn có thể cung cấp - cũng có thể trợ giúp tại đây, thông báo cho bạn khi các giao dịch bất thường diễn ra.
- Sử dụng hệ thống thanh toán không tiếp xúc: Nếu có thể, bạn cũng có thể tự bảo vệ mình bằng cách sử dụng các công cụ thanh toán không tiếp xúc như Android Pay hoặc Apple Pay. Đây là cả hai vốn đã an toàn và hoàn toàn bỏ qua bất kỳ loại hệ thống swipe, do đó, thẻ của bạn (và dữ liệu thẻ) không bao giờ thực sự làm cho nó gần thiết bị đầu cuối. Thật không may, hầu hết các máy ATM vẫn không chấp nhận các phương thức không tiếp xúc để rút tiền, nhưng ít nhất nó đang trở nên ngày càng phổ biến hơn ở các máy bơm khí.
Ngành công nghiệp đang làm việc trên các giải pháp … Từ từ
Cũng giống như ngành công nghiệp skimmer liên tục cố gắng tìm cách mới để ăn cắp thông tin của bạn, ngành công nghiệp thẻ tín dụng đang tiến lên phía trước với công nghệ mới để giữ cho dữ liệu của bạn an toàn. Hầu hết các công ty gần đây đã chuyển sang các chip EMV, điều này làm cho việc lấy cắp dữ liệu thẻ của bạn hầu như không thể vì chúng khó tái tạo hơn.
Vấn đề là trong khi hầu hết các công ty thẻ và ngân hàng đã nhanh chóng chấp nhận công nghệ mới này trên thẻ của họ, nhiều đầu đọc thẻ - thiết bị đầu cuối thanh toán, máy ATM, v.v. - tiếp tục sử dụng phương pháp vuốt truyền thống. Miễn là các loại hệ thống này vẫn còn tồn tại, các bộ tách sẽ luôn là một rủi ro. Cho đến ngày nay, tôi không thể nói rằng tôi đã nhìn thấy một máy ATM hoặc trạm bơm khí sử dụng hệ thống chip, cả hai đều có xác suất cao nhất có một skimmer gắn liền. Hy vọng rằng chúng ta sẽ bắt đầu thấy hệ thống chip trở nên sung mãn hơn tại các thiết bị đầu cuối thanh toán khi chúng tôi chuyển đổi sang năm 2018.
Nhưng cho đến lúc đó, bạn có thể sử dụng các bước được tìm thấy trong phần này để bảo vệ bản thân càng nhiều càng tốt. Như tôi đã nói, nó không phải là không dễ dàng, nhưng làm những gì bạn có thể sẽ giúp bảo vệ dữ liệu của bạn và tài chính của bạn không bao giờ là một ý tưởng tồi.
Để tìm hiểu thêm về chủ đề đáng sợ này - hoặc chỉ để xem ảnh của tất cả phần cứng lướt qua liên quan - hãy xem loạt bài Giới thiệu về bộ sưu tập Tất cả Giới thiệu của Brian Krebs tại Krebs on Security. Đó là một chút ngày vào thời điểm này, với nhiều bài báo có từ năm 2010, nhưng tất cả vẫn rất phù hợp với các cuộc tấn công của ngày hôm nay và đáng đọc nếu bạn quan tâm.
