Hoe Credit Card Skimmers werken en hoe ze te spotten
Een skimmer voor creditcard is een kwaadwillig apparaat dat criminelen aan een betaalterminal koppelen, meestal op geldautomaten en benzinepompen. Wanneer u een terminal gebruikt die zo is aangetast, zal de skimmer een kopie van uw kaart maken en uw PIN-code vastleggen (als het een ATM-kaart is).
Als u geldautomaten en benzinepompen gebruikt, moet u zich bewust zijn van deze aanvallen. Gewapend met de juiste kennis is het eigenlijk vrij eenvoudig om de meeste skimmers te herkennen - hoewel dit soort aanvallen steeds net als bij alle andere verder gevorderd worden.
Hoe skimmers werken
Een skimmer heeft van oudsher twee componenten. De eerste is een klein apparaat dat meestal over de kaartsleuf wordt geplaatst. Wanneer u uw kaart invoert, maakt het apparaat een kopie van de gegevens op de magneetstrip van uw kaart. De kaart passeert het apparaat en komt de machine binnen, dus alles lijkt normaal te functioneren, maar uw kaartgegevens zijn zojuist gekopieerd.
Het tweede deel van het apparaat is een camera. Een kleine camera wordt ergens geplaatst waar hij het toetsenbord kan zien - misschien bovenaan een geldautomaatscherm, net boven het numerieke toetsenblok of aan de zijkant van de pad. De camera is op het toetsenbord gericht en geeft aan dat u uw pincode invoert. De terminal blijft normaal functioneren, maar de aanvallers hebben net de magneetstrip van je kaart gekopieerd en je pincode gestolen.
De aanvallers kunnen deze gegevens gebruiken om een valse kaart met de magnetische stripgegevens te programmeren en deze in andere geldautomaten te gebruiken, uw pincode in te voeren en geld van uw bankrekeningen op te nemen.
Dat gezegd hebbende, skimmers worden ook steeds geavanceerder. In plaats van een apparaat dat over een kaartsleuf is geplaatst, kan een skimmer een klein, onmerkbaar apparaat zijn dat in de kaartsleuf zelf wordt ingebracht, vaak een flikkering.
In plaats van een camera op het toetsenblok te richten, gebruiken de aanvallers mogelijk ook een overlay - een nep-toetsenbord dat over het echte toetsenbord is geplaatst. Wanneer u op een knop op het neptoetsenbord drukt, wordt de knop die u hebt ingedrukt geregistreerd en drukt u op de echte knop eronder. Deze zijn moeilijker te detecteren. In tegenstelling tot een camera kunnen ze ook uw pincode vastleggen.
Skimmers slaan over het algemeen de gegevens op die zij op het apparaat zelf vastleggen. De criminelen moeten terugkomen en de skimmer ophalen om de gegevens te krijgen die ze hebben vastgelegd. Meer skimmers verzenden deze gegevens nu echter draadloos via Bluetooth of zelfs mobiele gegevensverbindingen.
Hoe Credit Card Skimmers te spotten
Hier zijn enkele trucs voor het spotten van kaartschuimers. Je kunt niet elke skimmer zien, maar je moet zeker even rondkijken voordat je geld ophaalt.
- Jiggle de kaartlezer: Als de kaartlezer beweegt wanneer u hem probeert te schudden met uw hand, is er waarschijnlijk iets niet in orde. Een echte kaartlezer moet zo goed aan de terminal worden bevestigd dat deze niet kan bewegen - een skimmer die over de kaartlezer is gelegd, kan zich verplaatsen.
- Kijk naar de terminal: Neem snel een kijkje op de betaalterminal zelf. Lijkt er iets niet op zijn plaats? Misschien heeft het onderste paneel een andere kleur dan de rest van de machine, omdat het een nep stuk plastic is dat over het echte onderpaneel en het toetsenbord wordt geplaatst. Misschien is er een vreemd uitziend voorwerp dat een camera bevat.
- Onderzoek het toetsenblok: Ziet het toetsenbord er iets te dik uit, of wijkt het af van hoe het er gewoonlijk uitziet als u de machine eerder hebt gebruikt? Het kan een overlay zijn over het echte toetsenbord.
- Controleer op camera's: Overweeg waar een aanvaller een camera kan verbergen - ergens boven het scherm of toetsenbord, of zelfs in de brochurehouder op de machine.
- Gebruik Skimmer Scanner voor Android: Als u een Android-telefoon gebruikt, is er een geweldige nieuwe tool genaamd Skimmer Scanner die naar Bluetooth-apparaten in de buurt zoekt en de meest voorkomende skimmers op de markt detecteert. Het is niet waterdicht, maar dit is een uitstekende tool voor het vinden van moderne skimmers die hun gegevens verzenden via Bluetooth.
Als u vindt dat er iets ernstigs aan de hand is: een kaartlezer die wordt verplaatst, een verborgen camera of een overlay op een toetsenbord, waarschuw dan de bank of het bedrijf dat de terminal beheert. En natuurlijk, als iets gewoon niet goed lijkt, ga dan ergens anders naartoe.
Andere basale veiligheidsmaatregelen die u moet nemen
Je kunt gewone, goedkope skimmers vinden met trucs, zoals proberen de kaartlezer te schudden. Maar dit is wat u altijd moet doen om uzelf te beschermen bij het gebruik van een betaalterminal:
- Bescherm uw pincode met uw hand: Als u uw pincode in een terminal typt, moet u de pendelknop met uw hand beschermen. Ja, dit zal u niet beschermen tegen de meest geavanceerde skimmers die overlapbedieningen voor het toetsenbord gebruiken, maar u bent veel eerder geneigd tegen een skimmer aan te lopen die een camera gebruikt - ze zijn veel goedkoper voor criminelen om te kopen. Dit is de nummer één tip die je kunt gebruiken om jezelf te beschermen.
- Bewaak uw bankrekeningen: U moet uw bankrekeningen en creditcardrekeningen regelmatig online controleren. Controleer op verdachte transacties en stel uw bank zo snel mogelijk op de hoogte. U wilt deze problemen zo snel mogelijk opvangen - wacht niet tot uw bank per maand een afgedrukte verklaring per e-mail stuurt nadat een crimineel uw geld van uw rekening heeft gehaald. Tools zoals Mint.com - of een waarschuwingssysteem dat uw bank mogelijk aanbiedt - kunnen hier ook helpen, en u op de hoogte stellen wanneer er ongebruikelijke transacties plaatsvinden.
- Gebruik contactloze betalingssystemen: Waar van toepassing kunt u uzelf ook helpen beschermen door contactloze betalingshulpmiddelen zoals Android Pay of Apple Pay te gebruiken. Deze zijn allebei inherent beveiligd en omzeilen eender welk swipe-systeem, dus uw kaart (en kaartgegevens) komen nooit in de buurt van de terminal. Helaas accepteren de meeste geldautomaten nog steeds geen contactloze methoden voor opnames, maar dit wordt in ieder geval steeds gebruikelijker bij gaspompen.
De industrie werkt aan oplossingen ... Langzaam
Net zoals de skimmer-industrie voortdurend nieuwe manieren probeert te vinden om uw informatie te stelen, gaat de creditcardindustrie verder met nieuwe technologie om uw gegevens veilig te houden. De meeste bedrijven zijn onlangs overgestapt op EMV-chips, waardoor het stelen van uw kaartgegevens bijna onmogelijk is omdat deze aanzienlijk moeilijker te kopiëren zijn.
Het probleem is dat, terwijl de meeste kaartbedrijven en banken deze nieuwe technologie vrij snel hebben overgenomen, veel kaartlezers - betaalterminals, geldautomaten, enz. - de traditionele veegmethode blijven gebruiken. Zolang dit soort systemen nog steeds aanwezig zijn, zullen skimmers altijd een risico vormen. Tot op de dag van vandaag kan ik niet zeggen dat ik een enkele ATM of een benzinepompterminal heb gezien die gebruik maakt van het chipsysteem, die allebei de grootste kans hebben om een skimmer aan te sluiten. Hopelijk zien we dat het chipsysteem productiever wordt bij betaalterminals terwijl we overstappen naar 2018.
Maar tot die tijd kun je de stappen in dit stuk gebruiken om jezelf zoveel mogelijk te beschermen. Zoals ik al zei, het is niet onfeilbaar, maar als je doet wat je kunt helpen, beschermen je gegevens en zijn je financiën nooit een slecht idee.
Om meer te weten te komen over dit angstaanjagende onderwerp - of gewoon om foto's van alle betrokken skimming-hardware te bekijken - ga je naar de Krepy's All About Skimmers-serie van Brian Krebs bij Krebs on Security. Het is op dit moment een beetje gedateerd, met veel van de artikelen die teruggaan tot 2010, maar het is allemaal nog steeds erg relevant voor de aanvallen van vandaag en het is het waard om te lezen als je geïnteresseerd bent.
Image Credit: Aaron Poffenberger op Flickr, nick v op Flickr