pt.phhsnews.com


pt.phhsnews.com / Como funcionam os skimmers de cartão de crédito e como detectá-los

Como funcionam os skimmers de cartão de crédito e como detectá-los


Um skimmer de cartão de crédito é um dispositivo malicioso que os criminosos conectam a um terminal de pagamento mais comumente em caixas eletrônicos e bombas de gasolina. Quando você usa um terminal que foi comprometido de tal maneira, o skimmer irá criar uma cópia do seu cartão e capturar seu PIN (se for um cartão de caixa eletrônico).

Se você usa caixas eletrônicos e bombas de gasolina, você deve estar ciente esses ataques. Armado com o conhecimento correto, é realmente fácil identificar a maioria dos skimmers - embora, assim como com todo o resto, esses tipos de ataques continuem a ficar mais avançados.

Como os Skimmers funcionam

Um skimmer tradicionalmente tem dois componentes. O primeiro é um pequeno dispositivo que geralmente é inserido no slot do cartão. Quando você insere o cartão, o dispositivo cria uma cópia dos dados na faixa magnética do cartão. O cartão passa pelo dispositivo e entra na máquina, então tudo parece estar funcionando normalmente - mas os dados do seu cartão acabaram de ser copiados.

A segunda parte do dispositivo é uma câmera. Uma pequena câmera é colocada em algum lugar onde é possível ver o teclado - talvez no topo da tela de um caixa eletrônico, logo acima do teclado numérico ou ao lado do teclado. A câmera está apontada para o teclado e captura você inserindo seu PIN. O terminal continua a funcionar normalmente, mas os atacantes apenas copiaram a tarja magnética do seu cartão e roubaram seu PIN.

Os invasores podem usar esses dados para programar um cartão falso com os dados da tarja magnética e usá-los em outros caixas eletrônicos, inserindo seu PIN e retirando dinheiro de suas contas bancárias

Tudo o que foi dito, os skimmers também estão se tornando cada vez mais sofisticados. Em vez de um dispositivo instalado em um slot de cartão, um skimmer pode ser um dispositivo pequeno e imperceptível inserido no próprio slot do cartão, geralmente chamado de shimmer .

Em vez de uma câmera apontada para o teclado, Os invasores também podem estar usando um teclado falso sobreposto ao teclado real. Quando você pressiona um botão no teclado falso, ele registra o botão que você pressionou e pressiona o botão real embaixo. Estes são mais difíceis de detectar. Ao contrário de uma câmera, eles também garantem a captura do seu PIN. Os

Skimmers geralmente armazenam os dados que capturam no próprio dispositivo. Os criminosos têm que voltar e recuperar o skimmer para obter os dados capturados. No entanto, mais skimmers agora estão transmitindo esses dados sem fio através de conexões de dados Bluetooth ou até mesmo celulares.

Como identificar Skimmers de cartão de crédito

Aqui estão alguns truques para detectar skimmers de cartão. Você não pode manchar todos os skimmer, mas você deve dar uma olhada rápida antes de sacar dinheiro

  • Sacudir o Leitor de Cartões : Se o leitor de cartas se mover quando você tentar balançá-lo com a mão, algo provavelmente não está certo. Um leitor de cartões de verdade deve ser conectado ao terminal tão bem que não se mova - um skimmer sobreposto pelo leitor de cartões pode se mover.
  • Olhe para o terminal : dê uma olhada rápida no terminal de pagamento em si. Alguma coisa parece um pouco fora de lugar? Talvez o painel inferior tenha uma cor diferente do resto da máquina, porque é um pedaço falso de plástico colocado sobre o painel inferior real e o teclado. Talvez exista um objeto de aparência estranha que contenha uma câmera.
  • Examine o teclado : O teclado parece um pouco espesso demais, ou diferente de como costuma ser se você já usou a máquina antes? Pode ser uma sobreposição no teclado real
  • Verifique se há câmeras : considere onde um invasor pode ocultar uma câmera em algum lugar acima da tela ou do teclado, ou até mesmo no porta-folheto da máquina.
  • Skimmer Scanner para Android: Se você usa um telefone Android, há uma ótima nova ferramenta chamada Skimmer Scanner que procura por dispositivos Bluetooth próximos e detecta os skimmers mais comuns no mercado. Não é infalível, mas esta é uma excelente ferramenta para encontrar skimmers modernos que transmitem seus dados via Bluetooth.

Se você encontrar algo seriamente errado - um leitor de cartões que se mova, uma câmera escondida ou uma sobreposição de teclado - avise-se o banco ou empresa responsável pelo terminal. E, claro, se algo não parece certo, vá para outro lugar.

Outras precauções básicas de segurança que você deve tomar

Você pode encontrar skimmers comuns e baratos com truques como tentar sacudir o leitor de cartões. Mas aqui está o que você deve sempre fazer para se proteger ao usar qualquer terminal de pagamento:

  • Proteger seu PIN com sua mão : Quando digitar seu PIN em um terminal, proteja o teclado PIN com sua mão. Sim, isso não vai protegê-lo contra os skimmers mais sofisticados que usam sobreposições de teclado, mas é muito mais provável que você encontre um skimmer que usa uma câmera - eles são muito mais baratos para os criminosos comprarem. Esta é a dica número um que você pode usar para se proteger.
  • Monitore suas transações bancárias : Você deve verificar regularmente suas contas bancárias e contas de cartão de crédito online. Verifique se há transações suspeitas e notifique seu banco o mais rápido possível. Você quer pegar esses problemas o mais rápido possível - não espere até que seu banco lhe envie uma declaração impressa um mês depois que o dinheiro foi retirado de sua conta por um criminoso. Ferramentas como Mint.com - ou um sistema de alerta que seu banco pode oferecer - também podem ajudar aqui, notificando você quando transações incomuns ocorrem.
  • Usar sistemas de pagamento sem contato: Onde aplicável, você também pode se proteger usando ferramentas de pagamento sem contato, como o Android Pay ou o Apple Pay. Estes são inerentemente seguros e ignoram completamente qualquer tipo de sistema de furto, de modo que o seu cartão (e os dados do cartão) nunca chegam perto do terminal. Infelizmente, a maioria dos caixas eletrônicos ainda não aceita métodos sem contato para saques, mas pelo menos isso está se tornando cada vez mais comum em bombas de gasolina.

A indústria está trabalhando em soluções ... Lentamente

Assim como a indústria skimmer está constantemente tentando Para encontrar novas maneiras de roubar suas informações, a indústria de cartões de crédito está avançando com novas tecnologias para manter seus dados seguros. A maioria das empresas mudou recentemente para os chips EMV, o que torna o roubo dos dados praticamente impossível, pois é muito mais difícil replicá-los.

O problema é que a maioria das empresas de cartões e bancos adotaram essa nova tecnologia em seus cartões. , muitos leitores de cartões - terminais de pagamento, caixas eletrônicos, etc. - continuam usando o método tradicional de furto. Enquanto esses tipos de sistemas ainda estiverem em vigor, os skimmers sempre serão um risco. Até hoje, não posso dizer que tenha visto um único terminal de caixa eletrônico ou bomba de gasolina que utiliza o sistema de chip, ambos com a maior probabilidade de ter um skimmer conectado. Espero que comecemos a ver o sistema de chip se tornar mais prolífico nos terminais de pagamento à medida que fizermos a transição para 2018.

Mas até lá, você pode usar as etapas encontradas nesta peça para se proteger o máximo possível. Como eu disse, não é infalível, mas fazer o que você pode ajudar a proteger seus dados e suas finanças nunca é uma má idéia.


Para saber mais sobre esse tema terrível - ou apenas para ver fotos de todo o hardware de skimming envolvido - confira a série All About Skimmers, de Brian Krebs, no Krebs on Security. É um pouco datado neste momento, com muitos dos artigos que datam de 2010, mas ainda é muito relevante para os ataques de hoje e vale a pena ler se você estiver interessado.

Crédito da imagem: Aaron Poffenberger no Flickr, nick v no Flickr


Como tornar o alternador de aplicativos Alt + Tab do Windows 10 mais transparente

Como tornar o alternador de aplicativos Alt + Tab do Windows 10 mais transparente

Por padrão, o alternador de aplicativos Alt + Tab no Windows é quase opaco. Se você quiser ver um pouco mais da sua área de trabalho, basta fazer algumas pequenas edições no Registro do Windows. No Windows, quando você mantém pressionada a tecla Alt e, em seguida, pressiona Tab repetidamente, obtenha uma janela prática de troca de aplicativos que permite que você se mova pelas janelas abertas do aplicativo sem recorrer ao alternador de tela inteira que você obtém ao usar o combo Windows + Tab.

(how-top)

Como conectar o Nest Secure a uma nova rede Wi-Fi

Como conectar o Nest Secure a uma nova rede Wi-Fi

Se você alterar sua senha Wi-Fi ou o nome da rede, também precisará conectar seu Nest Proteja o sistema de segurança para essa nova rede. Felizmente, é muito fácil. RELATED: Como alterar o atraso do alarme para o Nest Secure Muitos dispositivos Wi-Fi vêm com uma configuração na qual você pode alterar facilmente a rede Wi-Fi que é conectado a.

(how-top)