Uno skimmer con carta di credito è un dispositivo maligno che si collega a un terminale di pagamento, più comunemente su bancomat e pompe di benzina. Quando usi un terminale che è stato compromesso in questo modo, lo skimmer creerà una copia della tua carta e acquisirà il tuo PIN (se si tratta di una carta bancomat).

Se utilizzi distributori automatici e pompe di benzina, dovresti essere consapevole di questi attacchi. Con la giusta conoscenza, in realtà è abbastanza facile individuare la maggior parte degli schiumatoi, anche se proprio come con qualsiasi altra cosa, questi tipi di attacchi continuano ad essere più avanzati.

Come funzionano gli skimmer

Uno schiumatoio ha tradizionalmente due componenti. Il primo è un piccolo dispositivo generalmente inserito nello slot della scheda. Quando inserisci la tua carta, il dispositivo crea una copia dei dati sulla striscia magnetica della tua carta. La carta passa attraverso il dispositivo ed entra nella macchina, quindi tutto sembrerà funzionare normalmente, ma i dati della carta sono stati appena copiati.

La seconda parte del dispositivo è una fotocamera. Una piccola telecamera è posizionata da qualche parte in cui può vedere la tastiera, forse nella parte superiore dello schermo di un bancomat, appena sopra il tastierino numerico o sul lato del pad. La fotocamera è puntata sulla tastiera e ti cattura immettendo il tuo PIN. Il terminale continua a funzionare normalmente, ma gli aggressori hanno appena copiato la striscia magnetica della carta e rubato il PIN.

Gli aggressori possono utilizzare questi dati per programmare una carta falsa con i dati della striscia magnetica e utilizzarla in altri sportelli automatici, inserendo il PIN e prelevare denaro dai tuoi conti bancari.

Detto ciò, anche gli skimmer stanno diventando sempre più sofisticati. Invece di un dispositivo montato su uno slot per schede, uno skimmer può essere un piccolo dispositivo non riconoscibile inserito nello slot stesso, spesso chiamato shimmer .

Invece di una fotocamera puntata sulla tastiera, il gli aggressori potrebbero anche utilizzare una sovrapposizione: una tastiera finta montata sulla tastiera reale. Quando si preme un pulsante sul tastierino falso, esso registra il pulsante premuto e preme il pulsante reale sottostante. Questi sono più difficili da rilevare. A differenza di una fotocamera, è anche garantito il rilevamento del PIN.

Gli scrematori generalmente memorizzano i dati acquisiti sul dispositivo stesso. I criminali devono tornare indietro e recuperare lo skimmer per ottenere i dati che sono stati catturati. Tuttavia, altri skimmer ora stanno trasmettendo questi dati in modalità wireless tramite Bluetooth o persino con connessioni dati cellulari.

Come individuare gli scrematori delle carte di credito

Ecco alcuni trucchi per individuare gli skimmer per le card. Non riesci a individuare ogni skimmer, ma dovresti assolutamente dare un'occhiata in giro prima di prelevare denaro.

• Jiggle the Card Reader : Se il lettore di carte si muove quando provi a muoverlo con la mano, qualcosa probabilmente non è giusto Un vero lettore di schede deve essere collegato al terminale in modo che non si muova intorno: uno skimmer sovrapposto al lettore di carte potrebbe spostarsi.
• Guarda il terminale : dai un'occhiata al terminale di pagamento si. Qualcosa sembra un po 'fuori luogo? Forse il pannello inferiore è di un colore diverso dal resto della macchina perché è un pezzo di plastica finto posizionato sul pannello inferiore reale e sul tastierino. Forse c'è un oggetto dall'aspetto strano che contiene una fotocamera.
• Esamina la tastiera : la tastiera sembra un po 'troppo spessa, o diversa da come appare di solito se hai già usato la macchina prima? Può essere una sovrapposizione sulla tastiera reale.
• Controlla fotocamere : considera dove un utente malintenzionato potrebbe nascondere una telecamera, da qualche parte sopra lo schermo o il tastierino o persino nel supporto della brochure sulla macchina.
• Usa Skimmer Scanner per Android: Se si utilizza un telefono Android, è disponibile un nuovo fantastico strumento chiamato Skimmer Scanner che esegue la scansione dei dispositivi Bluetooth nelle vicinanze e rileva gli skimmer più comuni sul mercato. Non è infallibile, ma è uno strumento eccellente per trovare i moderni skimmer che trasmettono i loro dati tramite Bluetooth.

Se trovi qualcosa di gravemente sbagliato - un lettore di schede che si muove, una telecamera nascosta o una tastiera sovrapposta - assicurati di avvisare la banca o l'azienda responsabile del terminale. E, naturalmente, se qualcosa non sembra giusto, vai altrove.

Altre precauzioni di sicurezza di base da adottare

È possibile trovare skimmer comuni ea basso costo con trucchi come tentare di muovere il lettore di schede. Ma ecco cosa dovresti fare sempre per proteggerti quando usi un terminale di pagamento:

• Proteggi il tuo PIN con la mano : quando inserisci il PIN in un terminale, scherma il pad con la mano. Sì, questo non ti proteggerà dagli scrematori più sofisticati che usano le sovrapposizioni della tastiera, ma è molto più probabile che ti imbatti in una schiumarola che usa una fotocamera: sono molto più economici da acquistare per i criminali. Questo è il consiglio numero uno che puoi usare per proteggerti.
• Monitorare le transazioni del tuo conto bancario : dovresti controllare regolarmente i tuoi conti bancari e conti di carte di credito online. Verifica le transazioni sospette e informa la tua banca il più rapidamente possibile. Vuoi cogliere questi problemi il prima possibile, non aspettare che la tua banca ti invii una dichiarazione stampata un mese dopo che il tuo account ha prelevato denaro da un criminale. Strumenti come Mint.com - o un sistema di allerta che la tua banca potrebbe offrire - possono anche aiutarti, notificandoti quando si verificano transazioni insolite.
• Utilizza sistemi di pagamento senza contatto: Se applicabile, puoi anche proteggerti usando strumenti di pagamento contactless come Android Pay o Apple Pay. Queste sono intrinsecamente sicure e bypassano completamente qualsiasi tipo di sistema di scorrimento, quindi la tua carta (ei dati della carta) non sono mai effettivamente in prossimità del terminale. Sfortunatamente, la maggior parte degli ATM non accetta ancora metodi contactless per i prelievi, ma almeno questo sta diventando sempre più comune nelle pompe di benzina.

L'industria sta lavorando alle soluzioni ... Lentamente

Proprio come l'industria degli skimmer è costantemente alla prova per trovare nuovi modi per rubare le tue informazioni, l'industria delle carte di credito sta procedendo con nuove tecnologie per mantenere i tuoi dati al sicuro. La maggior parte delle aziende è passata di recente ai chip EMV, il che rende quasi impossibili i dati delle carte, dal momento che sono molto più difficili da replicare.

Il problema è che mentre la maggior parte delle società di carte e delle banche è stata abbastanza veloce ad adottare questa nuova tecnologia sulle proprie carte , molti lettori di carte, terminali di pagamento, bancomat, ecc., continuano a utilizzare il tradizionale metodo di scorrimento. Finché questi sistemi sono ancora in funzione, gli skimmer costituiranno sempre un rischio. Fino ad oggi, non posso dire di aver visto un singolo terminale ATM o pompa di benzina che utilizza il sistema di chip, entrambi i quali hanno la più alta probabilità di avere uno skimmer collegato. Speriamo di iniziare a vedere il sistema di chip diventare più prolifico ai terminali di pagamento mentre passiamo al 2018.

Ma fino ad allora, puoi usare i passaggi trovati in questo pezzo per proteggerti il ​​più possibile. Come ho detto, non è infallibile, ma fare quello che puoi aiuterà a proteggere i tuoi dati e le tue finanze non è mai una cattiva idea.

Per saperne di più su questo terrificante argomento o semplicemente per vedere le foto di tutti gli hardware di skimming coinvolti- controlla la serie All About Skimmers di Brian Krebs su Krebs on Security. È un po 'datato a questo punto, con molti articoli risalenti al 2010, ma è ancora tutto molto rilevante per gli attacchi di oggi e vale la pena di essere letto se sei interessato.

Immagine di credito: Aaron Poffenberger su Flickr, nick v su Flickr

Ciao utenti iPhone, Apple Maps è buono ora

Sono appena tornato da un viaggio intorno al sud della California. Più di sei giorni ho colpito di nuovo San Diego, Joshua Tree, Los Angeles e poi ancora San Diego. Erano circa venti ore di guida in totale, lungo tutto, dalle autostrade aperte, le strette strade del canyon e il caos che è il traffico di Los Angeles.

(how-top)

Come inviare una foto dal tuo telefono alla tua storia di Snapchat

Per molto tempo, puoi pubblicare solo foto dalla fotocamera di Snapchat alla tua storia. Questo è stato davvero fastidioso se hai fatto una foto fantastica sul tuo telefono e volevi condividerlo con Snapchat: non potevi farlo. Per fortuna, le cose sono cambiate ora. Ecco come condividere una foto dal tuo telefono a Snapchat.

(how-top)