Làm thế nào để phát hiện và tránh skimmer thẻ tín dụng

Khoảnh khắc tôi bắt đầu lo lắng nghiêm trọng về thẻ tín dụng và thẻ ghi nợ là khi toàn bộ tài khoản ngân hàng của tôi được chuyển sang Thổ Nhĩ Kỳ hoặc khi tôi phải thay thế thẻ tín dụng ba lần trong hai tháng vì các khoản phí gian lận. Đó là khi tôi biết rằng việc đánh cắp số thẻ tín dụng cũng dễ như cắm đầu đọc dải từ vào máy tính và mở trình xử lý văn bản. Mỗi lần vuốt đều nhổ ra số thẻ tín dụng, không cần thiết lập thêm. Các thiết bị tiên tiến hơn để đánh cắp thông tin của bạn được bọn tội phạm cài đặt trực tiếp vào máy ATM và đầu đọc thẻ tín dụng. Chúng được gọi là skimmer và nếu bạn cẩn thận, bạn có thể tránh bị nạn nhân của những thiết bị quỷ quyệt này.

Skimmer là gì?

Skimmer về cơ bản là các đầu đọc thẻ độc hại được gắn vào các thiết bị thanh toán thực để họ có thể thu thập dữ liệu từ mọi người quẹt thẻ. Kẻ trộm thường phải quay lại máy bị xâm nhập để lấy tập tin chứa tất cả dữ liệu bị đánh cắp, nhưng với thông tin đó, anh ta có thể tạo thẻ nhân bản hoặc đột nhập vào tài khoản ngân hàng để lấy cắp tiền. Có lẽ phần đáng sợ nhất là skimmer thường không ngăn ATM hoặc đầu đọc thẻ tín dụng hoạt động đúng, khiến chúng khó bị phát hiện hơn.

Theo các nhà nghiên cứu bảo mật tại Kaspersky Lab, các cuộc tấn công lướt qua cổ điển vẫn ở đây và có thể sẽ tiếp tục là một vấn đề ngay cả khi các ngân hàng đã chuyển sang sử dụng thẻ chip EMV. Ngay cả khi thẻ có chip, dữ liệu vẫn sẽ nằm trên dải từ của thẻ để tương thích ngược với các hệ thống không thể xử lý chip, ông nói với chúng tôi. Ngay cả bây giờ, rất lâu sau khi Mỹ tung ra thẻ EMV, một số thương nhân vẫn yêu cầu khách hàng sử dụng magstripe.

Skimmer ATM điển hình là một thiết bị nhỏ vừa với đầu đọc thẻ hiện có. Hầu hết thời gian, những kẻ tấn công cũng sẽ đặt một camera ẩn ở đâu đó trong vùng lân cận để ghi lại số nhận dạng cá nhân hoặc mã PIN, được sử dụng để truy cập tài khoản. Máy ảnh có thể nằm trong đầu đọc thẻ, được gắn ở đầu ATM hoặc thậm chí trên trần nhà. Một số tội phạm cài đặt một miếng mã PIN giả trên bàn phím thực tế để lấy mã PIN trực tiếp, bỏ qua sự cần thiết của máy ảnh.

Hình trên là một skimmer ngoài đời thực được sử dụng trên máy ATM. Bạn thấy bit màu vàng kỳ lạ, cồng kềnh? Đó là skimmer. Cái này rất dễ phát hiện vì nó có màu sắc và chất liệu khác với máy mục tiêu, nhưng có những dấu hiệu nhận biết khác. Bên dưới khe cắm thẻ bạn nạp là các mũi tên nhô lên được nhúng trong vỏ nhựa của máy. Bạn có thể thấy các mũi tên màu xám rất gần với vỏ đầu đọc màu vàng, gần như chồng chéo lên nhau. Đó là một dấu hiệu một skimmer đã được cài đặt so với cái hiện có, vì đầu đọc thẻ thực sẽ có một khoảng trống giữa khe cắm thẻ và mũi tên.

Từ Skimmer đến Shimmer

Khi các ngân hàng Mỹ cuối cùng đã bắt kịp với phần còn lại của thế giới và bắt đầu phát hành thẻ chip, đó là một lợi ích bảo mật lớn cho người tiêu dùng. Các thẻ chip, hoặc thẻ EMV, cung cấp bảo mật mạnh mẽ hơn so với các thẻ tín dụng đơn giản đau đớn của thẻ tín dụng cũ. Nhưng kẻ trộm học rất nhanh, và đã có nhiều năm để hoàn thiện các cuộc tấn công ở châu Âu và Canada nhắm vào thẻ chip.

Thay vì skimmer, ngồi trên đầu độc giả magstripe, shimmer nằm trong đầu đọc thẻ. Đây là những thiết bị rất, rất mỏng và không thể nhìn thấy từ bên ngoài. Khi bạn trượt thẻ vào, bộ lung linh sẽ đọc dữ liệu từ chip trên thẻ của bạn, giống như cách một skimmer đọc dữ liệu trên magstripe của thẻ.

Có một vài sự khác biệt chính, tuy nhiên. Đối với một, bảo mật tích hợp đi kèm với EMV có nghĩa là những kẻ tấn công chỉ có thể nhận được thông tin giống như họ từ một skimmer. Trên blog của mình, nhà nghiên cứu bảo mật Brian Krebs giải thích rằng "dữ liệu được thu thập bởi các shimmer không thể được sử dụng để chế tạo thẻ dựa trên chip, nhưng nó có thể được sử dụng để sao chép thẻ sọc từ. Mặc dù dữ liệu thường được lưu trữ trên dải từ của thẻ được sao chép bên trong chip trên thẻ kích hoạt chip, chip chứa một thành phần bảo mật bổ sung không được tìm thấy trên dải từ. "

Vấn đề thực sự là các shimmer khó phát hiện hơn nhiều vì chúng ngồi bên trong các máy ATM hoặc các điểm bán máy. Hình ảnh lung linh dưới đây được tìm thấy ở Canada và báo cáo với RCMP. Nó ít hơn một mạch tích hợp được in trên một tấm nhựa mỏng. Nếu chủ sở hữu của thiết bị bị xâm nhập không cẩn thận, điều này có thể đã đánh cắp thông tin từ mọi người sử dụng thiết bị.

Các nhà sản xuất ATM đã không thực hiện loại gian lận này. Các máy ATM mới hơn tự hào có các thiết bị chống giả mạnh mẽ, đôi khi bao gồm các hệ thống radar nhằm phát hiện các vật thể được chèn hoặc gắn vào máy ATM. Tuy nhiên, một nhà nghiên cứu tại hội nghị bảo mật Black Hat đã có thể sử dụng thiết bị radar trên tàu của ATM để thu thập mã PIN như một phần của một vụ lừa đảo công phu.

Các mối đe dọa là có thật và đang phát triển; đó là lý do tại sao cần kiểm tra nhanh bất kỳ máy ATM hoặc đầu đọc thẻ tín dụng nào trước khi bạn sử dụng.

Kiểm tra giả mạo

Khi bạn đến gần máy ATM, hãy kiểm tra một số dấu hiệu giả mạo rõ ràng ở đầu ATM, gần loa, cạnh màn hình, đầu đọc thẻ và bàn phím. Nếu một cái gì đó trông khác nhau, chẳng hạn như một màu sắc hoặc vật liệu khác, đồ họa không được căn chỉnh chính xác hoặc bất cứ thứ gì khác không đúng, đừng sử dụng máy ATM đó. Điều này cũng đúng với đầu đọc thẻ tín dụng tại vạch thanh toán hoặc tại các trạm xăng.

Nếu bạn đang ở ngân hàng, bạn nên nhanh chóng xem ATM bên cạnh máy của mình và so sánh chúng. Nếu có bất kỳ sự khác biệt rõ ràng nào, đừng sử dụng một trong hai và báo cáo sự giả mạo đáng ngờ cho ngân hàng của bạn. Ví dụ: nếu một ATM có mục nhập thẻ nhấp nháy để hiển thị nơi bạn nên lắp thẻ ATM và ATM khác có khe đọc đơn giản, bạn biết có gì đó không đúng. Hầu hết các skimmer được dán trên đầu đọc hiện có, và sẽ che khuất chỉ báo nhấp nháy.

Nếu bàn phím không cảm thấy đúng quá dày, có lẽ là vì vậy có thể có lớp phủ lấy mã PIN, vì vậy đừng sử dụng nó.

Ngọ nguậy mọi thứ

Ngay cả khi bạn không thể thấy bất kỳ sự khác biệt về thị giác, hãy nhấn vào mọi thứ, Tanase nói. ATM được xây dựng chắc chắn và thường không có bất kỳ bộ phận lỏng lẻo nào. Đầu đọc thẻ tín dụng có nhiều biến thể hơn, nhưng vẫn: Kéo các phần nhô ra như đầu đọc thẻ. Xem bàn phím được gắn chắc chắn và chỉ một mảnh. Có bất cứ điều gì di chuyển khi bạn đẩy vào nó?

Skimmer đọc dải từ khi thẻ được lắp vào, vì vậy hãy cho thẻ một chút ngọ nguậy khi bạn đặt nó vào, Tanase khuyên. Người đọc cần dải để đi trong một chuyển động duy nhất, bởi vì nếu nó không thẳng, nó không thể đọc dữ liệu chính xác. Nếu ATM là loại mà nó lấy thẻ và trả lại vào cuối giao dịch, thì đầu đọc nằm ở bên trong. Việc vẫy thẻ khi bạn nhập thẻ vào vị trí sẽ không can thiệp vào giao dịch của bạn, nhưng sẽ làm mất hiệu lực của skimmer.

Chiến thuật này sẽ không hoạt động trên các shimmer và sẽ không hoạt động với bất kỳ máy ATM nào bắt và giữ thẻ của bạn trong khi giao dịch của bạn đang được xử lý. Tuy nhiên, vẫn có những cách để tự bảo vệ mình khi sử dụng các máy này.

Suy nghĩ thông qua các bước của bạn

Bất cứ khi nào bạn nhập mã PIN của thẻ ghi nợ, giả sử có ai đó đang tìm kiếm. Có thể đó là trên vai của bạn hoặc thông qua một camera ẩn. Che bàn phím bằng tay khi bạn nhập mã PIN, Tanase nói. Đó là một chính sách tốt ngay cả khi bạn không nhận thấy bất cứ điều gì kỳ lạ về ATM. Lấy mã PIN là điều cần thiết, vì bọn tội phạm không thể sử dụng dữ liệu dải từ bị đánh cắp mà không có nó, Tanase nói với chúng tôi. Tất nhiên, điều đó giả định rằng kẻ tấn công đang sử dụng máy ảnh chứ không phải lớp phủ để lấy mã PIN của bạn.

Tội phạm thường xuyên cài đặt skimmer trên các máy ATM không nằm ở những vị trí quá bận rộn vì chúng không muốn bị theo dõi khi cài đặt phần cứng độc hại hoặc thu thập dữ liệu thu hoạch được. Các máy ATM bên trong các ngân hàng thường an toàn hơn vì tất cả các camera, mặc dù một số tội phạm táo bạo vẫn thành công trong việc cài đặt chúng ở đó. ATM bên trong cửa hàng tạp hóa hoặc nhà hàng thường an toàn hơn so với máy ATM bên ngoài vỉa hè. Dừng lại và xem xét sự an toàn của ATM trước khi bạn sử dụng nó.

Điều đó nói rằng, không có nơi nào là an toàn từ một tên tội phạm táo bạo. Lấy video này, ví dụ. Tên trộm cài đặt một skimmer vào điểm bán hàng bên trong một cửa hàng tạp hóa trong vài giây.

Cơ hội bị tấn công bởi skimmer vào cuối tuần cao hơn trong tuần, vì khách hàng khó báo cáo các máy ATM đáng ngờ cho ngân hàng. Tội phạm thường cài đặt skimmer vào thứ bảy hoặc chủ nhật, và sau đó loại bỏ chúng trước khi các ngân hàng mở cửa trở lại vào thứ hai.

Bất cứ khi nào có thể, đừng sử dụng magstripe của thẻ của bạn để thực hiện giao dịch. Đối với đầu đọc thẻ tín dụng trong các cửa hàng, hãy cảm thấy bên dưới lớp mã PIN để có một khe cắm thẻ của bạn và chip EMV của nó để đọc. Khi bạn sử dụng chip EMV, thẻ được cấp phép trên thiết bị và thông tin cá nhân của bạn sẽ không bao giờ được truyền đi. Điều này buộc tội phạm tấn công hoạt động bên trong của độc giả kích hoạt EMV. Mặc dù bẻ khóa trình đọc EMV là có thể, nhưng nó khó hơn nhiều so với đọc lướt qua magstripe.

Nếu thiết bị đầu cuối thẻ tín dụng chấp nhận giao dịch NFC, hãy xem xét sử dụng Apple Pay, Samsung Pay hoặc Android Pay. Các dịch vụ này mã hóa thông tin thẻ tín dụng của bạn, vì vậy thông tin cá nhân của bạn không bao giờ bị lộ. Nếu một tên tội phạm bằng cách nào đó chặn thông tin, anh ta sẽ chỉ nhận được một số thẻ tín dụng ảo vô dụng. Lưu ý rằng trên một số thiết bị nhất định, Samsung Pay thực sự có thể mô phỏng giao dịch magstripe nếu bạn giữ điện thoại của mình qua đầu đọc thẻ. Điều này an toàn hơn nhiều so với việc sử dụng thẻ tín dụng thực tế của bạn.

Một kịch bản thường yêu cầu sử dụng magstripe của bạn là trả tiền nhiên liệu tại một máy bơm xăng. Đây là những cuộc tấn công đầy rẫy, bởi vì nhiều người chưa hỗ trợ chuyển đổi EMV hoặc NFC và bởi vì những kẻ tấn công có thể truy cập vào máy bơm mà không bị chú ý. Đi vào bên trong và trả tiền cho nhân viên thu ngân sẽ an toàn hơn nhiều. Nếu không có nhân viên thu ngân đang làm nhiệm vụ, hãy sử dụng các mẹo tương tự để sử dụng ATM và điều tra đầu đọc thẻ trước khi bạn sử dụng.

Giải pháp và tấn công kỹ thuật số

Vụ hack British Airways gần đây đã giới thiệu một khái niệm mới lạ: skimmer thẻ kỹ thuật số. Thay vì một thiết bị vật lý để nắm bắt thông tin thẻ của bạn hoặc một trang web lừa đảo không có thật để lừa bạn nhập dữ liệu của bạn, skimmer kỹ thuật số là phần mềm độc hại được đưa vào một trang web hợp pháp.

Kết hợp loại tấn công này cuối cùng là tùy thuộc vào các công ty để đảm bảo rằng các trang web và dịch vụ của họ được an toàn. Nhưng có một vài điều người tiêu dùng có thể làm để tự bảo vệ mình. Một lựa chọn là sử dụng thẻ tín dụng ảo. Đây là những số thẻ tín dụng giả được liên kết với tài khoản thẻ tín dụng thực của bạn. Nếu một cái bị xâm phạm, bạn sẽ không phải lấy thẻ tín dụng mới, chỉ cần tạo một số ảo mới. Một số ngân hàng, như Citi, cung cấp tính năng này như một tính năng, vì vậy hãy hỏi bạn nếu có.

Nếu bạn không thể nhận được thẻ ảo từ ngân hàng, Abine Blur cung cấp thẻ tín dụng đeo mặt nạ cho người đăng ký. Đây là những thẻ tín dụng trả trước mà bạn có thể tạo khi đang di chuyển và sử dụng để mua hàng trực tuyến. Abine thậm chí còn cung cấp tên giả và địa chỉ thanh toán để sử dụng, tiếp tục ngụy trang thông tin cá nhân của bạn. Nếu một trong số này bị lộ, bạn sẽ không mất bất kỳ khoản tiền hay thông tin cá nhân nào.

Một lựa chọn khác là đăng ký thông báo thẻ. Ví dụ, Ngân hàng Ally sẽ gửi thông báo đẩy tới điện thoại của bạn mỗi khi thẻ ghi nợ của bạn được sử dụng. Điều này rất tiện lợi, vì bạn có thể xác định ngay việc mua hàng không có thật. Nếu ngân hàng của bạn cung cấp một tùy chọn tương tự, hãy thử bật nó lên.

Luôn cảnh giác

Nếu bạn không nhận thấy skimmer thẻ và dữ liệu thẻ của bạn bị đánh cắp, hãy bình tĩnh. Miễn là bạn báo cáo hành vi trộm cắp cho công ty phát hành thẻ của mình (đối với thẻ tín dụng) hoặc ngân hàng (nơi bạn có tài khoản) càng sớm càng tốt, bạn sẽ không chịu trách nhiệm về số tiền bị mất và tiền của bạn sẽ được trả lại. Mặt khác, khách hàng doanh nghiệp không có sự bảo vệ pháp lý tương tự và có thể khó lấy lại tiền của họ hơn.

Ngoài ra, hãy cố gắng sử dụng thẻ tín dụng bất cứ khi nào có thể. Giao dịch ghi nợ là một giao dịch chuyển tiền ngay lập tức và yêu cầu đưa ra yêu cầu FDIC có thể mất vài tuần để được xử lý. Các giao dịch thẻ tín dụng có thể bị dừng và đảo ngược bất cứ lúc nào, và làm như vậy sẽ gây áp lực lên các thương nhân để bảo mật tốt hơn các máy ATM và thiết bị đầu cuối điểm bán hàng của họ.

Báo cáo kịp thời là rất quan trọng trong các trường hợp gian lận, vì vậy hãy chắc chắn để mắt đến các giao dịch thẻ ghi nợ và thẻ tín dụng của bạn. Các ứng dụng tài chính cá nhân như Mint.com có ​​thể giúp giảm bớt nhiệm vụ sắp xếp thông qua tất cả các giao dịch của bạn.

• Abine Blur Premium Abine Blur Premium
• Fed cảnh báo về các cuộc tấn công ATM của 'Jackpots' tại Hoa Kỳ Fed cảnh báo về các vụ hack ATM 'Jackpots' ở Mỹ
• Xem Skimmer thẻ được cài đặt trong vài giây Xem skimmer thẻ được cài đặt trong vài giây

Cuối cùng, hãy chú ý đến điện thoại của bạn. Các ngân hàng và công ty thẻ tín dụng thường có chính sách phát hiện gian lận rất tích cực và sẽ liên lạc ngay với bạn, thường là qua điện thoại hoặc SMS, nếu họ nhận thấy điều gì đó đáng ngờ. Trả lời nhanh có thể có nghĩa là dừng các cuộc tấn công trước khi chúng có thể ảnh hưởng đến bạn, vì vậy hãy giữ điện thoại của bạn tiện dụng.

Chỉ cần nhớ: Nếu có điều gì đó không ổn về ATM hoặc đầu đọc thẻ tín dụng, thì đừng sử dụng nó. Bất cứ khi nào bạn có thể, sử dụng chip thay vì dải trên thẻ của bạn. Tài khoản ngân hàng của bạn sẽ cảm ơn bạn.