Een skimmer voor creditcard is een kwaadaardig apparaat dat criminelen aan een betaalterminal koppelen - meestal op geldautomaten en benzinepompen. Wanneer u een terminal gebruikt die op een dergelijke manier is aangetast, maakt de skimmer een kopie van uw kaart en neemt uw PIN-code op (als het een ATM-kaart is).

Als u geldautomaten en benzinepompen gebruikt, moet u op deze aanvallen. Gewapend met de juiste kennis, is het eigenlijk vrij eenvoudig om de meeste skimmers te herkennen - hoewel dit soort aanvallen steeds verder gevorderd worden.

Hoe skimmers werken

Een skimmer heeft van oudsher twee componenten. De eerste is een klein apparaat dat meestal over de kaartsleuf wordt geplaatst. Wanneer u uw kaart plaatst, maakt het apparaat een kopie van de gegevens op de magneetstrip van uw kaart. De kaart passeert het apparaat en komt het apparaat binnen, dus alles lijkt normaal te functioneren, maar uw kaartgegevens zijn zojuist gekopieerd.

Het tweede deel van het apparaat is een camera. Een kleine camera wordt ergens geplaatst waar hij het toetsenbord kan zien - misschien bovenaan een geldautomaatscherm, net boven het numerieke toetsenblok of aan de zijkant van de pad. De camera wordt op het toetsenbord gericht en geeft aan dat u uw pincode invoert. De terminal blijft normaal functioneren, maar de aanvallers hebben net de magneetstrip van je kaart gekopieerd en je pincode gestolen.

De aanvallers kunnen deze gegevens gebruiken om een ​​valse kaart met de magnetische stripgegevens te programmeren en deze in andere geldautomaten te gebruiken, door je pincode in te voeren en geld opnemen van je bankrekeningen.

Al met al worden skimmers ook steeds geavanceerder. In plaats van een apparaat dat over een kaartsleuf is aangebracht, kan een skimmer een klein, onmerkbaar apparaat zijn dat in de kaartsleuf zelf wordt geplaatst, vaak een

shimmer genoemd. In plaats van een camera die op het toetsenbord is gericht, aanvallers gebruiken mogelijk ook een overlay - een nep-toetsenbord dat over het echte toetsenblok is geplaatst. Wanneer u op een knop op het neptoetsenbord drukt, wordt de knop die u hebt ingedrukt geregistreerd en drukt u op de echte knop eronder. Deze zijn moeilijker te detecteren. In tegenstelling tot een camera kunnen ze ook gegarandeerd uw pincode vastleggen. Skimpjes slaan over het algemeen de gegevens op die zij op het apparaat zelf vastleggen. De criminelen moeten terugkomen en de skimmer ophalen om de gegevens te krijgen die ze hebben vastgelegd. Meer skimmers verzenden deze gegevens nu echter draadloos via Bluetooth of zelfs via mobiele gegevensverbindingen.

Hoe u Skimmers voor creditcards kunt herkennen

Hier zijn enkele trucs voor het spotten van kaartschuimers. Je kunt niet elke skimmer zien, maar je moet zeker even rondkijken voordat je geld ophaalt.

Jiggle the Card Reader

: als de kaartlezer beweegt wanneer je hem probeert te schudden met je hand, is er waarschijnlijk iets is niet goed. Een echte kaartlezer moet zo goed aan de terminal worden bevestigd dat deze niet kan bewegen - een skimmer die over de kaartlezer is gelegd, kan zich verplaatsen.

• Kijk naar de terminal : bekijk de betaalterminal snel zelf. Lijkt er iets niet op zijn plaats? Misschien is het onderpaneel een andere kleur dan de rest van de machine, omdat het een nep stuk plastic is dat over het echte onderpaneel en het toetsenbord wordt geplaatst. Misschien is er een vreemd ogend object dat een camera bevat.
• Onderzoek het toetsenbord : ziet het toetsenbord er iets te dik uit, of wijkt het af van hoe het er gewoonlijk uitziet als u de machine eerder hebt gebruikt? Het kan een overlay zijn over het echte toetsenbord.
• Controleer op camera's : bedenk waar een aanvaller een camera kan verbergen - ergens boven het scherm of toetsenbord, of zelfs in de brochurehouder op de machine.
• Gebruik Skimmer Scanner voor Android: Als u een Android-telefoon gebruikt, is er een geweldige nieuwe tool genaamd Skimmer Scanner die naar Bluetooth-apparaten in de buurt zoekt en de meest voorkomende skimmers op de markt detecteert. Het is niet waterdicht, maar dit is een uitstekende tool voor het vinden van moderne skimmers die hun gegevens verzenden via Bluetooth.
• Als u vindt dat er iets ernstig mis is: een kaartlezer die beweegt, een verborgen camera of een toetsenbord-overlay, waarschuwt u de bank of onderneming die verantwoordelijk is voor de terminal. En natuurlijk, als iets gewoon niet goed lijkt, ga dan ergens anders naartoe. Andere basisbeveiligingsmaatregelen die u moet nemen

U kunt gewone, goedkope skimmers vinden met trucjes, zoals een poging om de kaartlezer te schudden. Maar dit is wat u altijd moet doen om uzelf te beschermen bij het gebruik van een betaalterminal:

Bescherm uw pincode met uw hand

: als u uw pincode intoetst in een terminal, beschermt u de pendelknop met uw hand. Ja, dit zal u niet beschermen tegen de meest geavanceerde skimmers die overlapbedieningen gebruiken, maar u loopt veel vaker tegen een skimmer aan die een camera gebruikt - ze zijn veel goedkoper voor criminelen om te kopen. Dit is de nummer één tip die u kunt gebruiken om uzelf te beschermen.

• Controleer uw bankrekeningen-transacties : u moet uw bankrekeningen en creditcardrekeningen regelmatig online controleren. Controleer op verdachte transacties en stel uw bank zo snel mogelijk op de hoogte. U wilt deze problemen zo snel mogelijk opvangen. Wacht niet tot uw bank per maand een afgedrukte verklaring per e-mail stuurt nadat een crimineel uw geld van uw rekening heeft gehaald. Tools zoals Mint.com - of een waarschuwingssysteem dat uw bank mogelijk aanbiedt - kunnen hier ook helpen, en u op de hoogte stellen wanneer er ongebruikelijke transacties plaatsvinden.
• Contactloze betalingssystemen gebruiken: Waar van toepassing kunt u uzelf ook helpen beschermen door te gebruiken contactloze betalingshulpmiddelen zoals Android Pay of Apple Pay. Deze zijn allebei inherent beveiligd en omzeilen elk soort swipe-systeem, dus uw kaart (en kaartgegevens) komen nooit in de buurt van de terminal. Helaas accepteren de meeste geldautomaten nog steeds geen contactloze methoden voor opnames, maar dit wordt in ieder geval steeds gebruikelijker bij gaspompen.
• De industrie werkt aan oplossingen ... langzaam Net zoals de skimmerindustrie constant probeert om nieuwe manieren te vinden om uw informatie te stelen, gaat de creditcardindustrie vooruit met nieuwe technologie om uw gegevens veilig te houden. De meeste bedrijven zijn onlangs overgestapt op EMV-chips, waardoor het stelen van uw kaartgegevens bijna onmogelijk is, omdat deze aanzienlijk moeilijker te repliceren zijn. Het probleem is dat de meeste kaartbedrijven en banken deze nieuwe technologie vrij snel op hun kaarten hebben gezet , veel kaartlezers - betaalterminals, geldautomaten, enz. - blijven de traditionele veegmethode gebruiken. Zolang dit soort systemen nog steeds aanwezig zijn, zullen skimmers altijd een risico vormen. Tot op de dag van vandaag kan ik niet zeggen dat ik een enkele ATM of benzinepompterminal heb gezien die gebruikmaakt van het chipsysteem, die beide de grootste kans hebben om een ​​skimmer te hebben bevestigd. Hopelijk zullen we zien dat het chipsysteem productiever wordt bij betaalterminals naarmate we overgaan naar 2018.

Om meer te leren over dit angstaanjagende onderwerp - of om foto's van alle betrokken skimming-hardware te bekijken- bekijk Brian Krebs 'All About Skimmers-serie bij Krebs op beveiliging. Het is op dit moment wat gedateerd, met veel van de artikelen die dateren uit 2010, maar het is allemaal nog steeds erg relevant voor de aanvallen van vandaag en het is het waard om te lezen als je geïnteresseerd bent.

Image Credit: Aaron Poffenberger op Flickr, nick v op Flickr

Hoe u uw netwerk- of harddrivesnelheid test met een dummy-bestand in Windows

Als u wilt zien hoe snel uw netwerk echt is, of de snelheid tussen twee harde schijven test, dan heb bestanden nodig om het te doen. Vandaag zullen we u vertellen hoe u "dummy" -bestanden kunt maken, zodat u dergelijke tests kunt uitvoeren. VERBONDEN: Wi-Fi versus Ethernet: hoeveel is een bekabelde verbinding?

(how-top)

Wat te doen als je Facebook-account "Hacked" krijgt

Een paar dagen geleden kreeg ik een vreemd Facebook-bericht van mijn oom. Het was duidelijk vreemd voor hem, dus ik wist dat er iets aan de hand was: zijn account was in gevaar. Dit is wat u moet doen als dit gebeurt met u of iemand die u kent. Laten we het hebben over "Hacked" De term "gehackt" wordt veel weggegooid - vrij losjes, om eerlijk te zijn - en is de populaire geworden termijn voor elk moment dat een account in gevaar komt.

(how-top)