Um skimmer de cartão de crédito é um dispositivo malicioso que os criminosos conectam a um terminal de pagamento mais comumente em caixas eletrônicos e bombas de gasolina. Quando você usa um terminal que foi comprometido de tal maneira, o skimmer irá criar uma cópia do seu cartão e capturar seu PIN (se for um cartão de caixa eletrônico).

Se você usa caixas eletrônicos e bombas de gasolina, você deve estar ciente esses ataques. Armado com o conhecimento correto, é realmente fácil identificar a maioria dos skimmers - embora, assim como com todo o resto, esses tipos de ataques continuem a ficar mais avançados.

Como os Skimmers funcionam

Um skimmer tradicionalmente tem dois componentes. O primeiro é um pequeno dispositivo que geralmente é inserido no slot do cartão. Quando você insere o cartão, o dispositivo cria uma cópia dos dados na faixa magnética do cartão. O cartão passa pelo dispositivo e entra na máquina, então tudo parece estar funcionando normalmente - mas os dados do seu cartão acabaram de ser copiados.

A segunda parte do dispositivo é uma câmera. Uma pequena câmera é colocada em algum lugar onde é possível ver o teclado - talvez no topo da tela de um caixa eletrônico, logo acima do teclado numérico ou ao lado do teclado. A câmera está apontada para o teclado e captura você inserindo seu PIN. O terminal continua a funcionar normalmente, mas os atacantes apenas copiaram a tarja magnética do seu cartão e roubaram seu PIN.

Os invasores podem usar esses dados para programar um cartão falso com os dados da tarja magnética e usá-los em outros caixas eletrônicos, inserindo seu PIN e retirando dinheiro de suas contas bancárias

Tudo o que foi dito, os skimmers também estão se tornando cada vez mais sofisticados. Em vez de um dispositivo instalado em um slot de cartão, um skimmer pode ser um dispositivo pequeno e imperceptível inserido no próprio slot do cartão, geralmente chamado de shimmer .

Em vez de uma câmera apontada para o teclado, Os invasores também podem estar usando um teclado falso sobreposto ao teclado real. Quando você pressiona um botão no teclado falso, ele registra o botão que você pressionou e pressiona o botão real embaixo. Estes são mais difíceis de detectar. Ao contrário de uma câmera, eles também garantem a captura do seu PIN. Os

Skimmers geralmente armazenam os dados que capturam no próprio dispositivo. Os criminosos têm que voltar e recuperar o skimmer para obter os dados capturados. No entanto, mais skimmers agora estão transmitindo esses dados sem fio através de conexões de dados Bluetooth ou até mesmo celulares.

Como identificar Skimmers de cartão de crédito

Aqui estão alguns truques para detectar skimmers de cartão. Você não pode manchar todos os skimmer, mas você deve dar uma olhada rápida antes de sacar dinheiro

• Sacudir o Leitor de Cartões : Se o leitor de cartas se mover quando você tentar balançá-lo com a mão, algo provavelmente não está certo. Um leitor de cartões de verdade deve ser conectado ao terminal tão bem que não se mova - um skimmer sobreposto pelo leitor de cartões pode se mover.
• Olhe para o terminal : dê uma olhada rápida no terminal de pagamento em si. Alguma coisa parece um pouco fora de lugar? Talvez o painel inferior tenha uma cor diferente do resto da máquina, porque é um pedaço falso de plástico colocado sobre o painel inferior real e o teclado. Talvez exista um objeto de aparência estranha que contenha uma câmera.
• Examine o teclado : O teclado parece um pouco espesso demais, ou diferente de como costuma ser se você já usou a máquina antes? Pode ser uma sobreposição no teclado real
• Verifique se há câmeras : considere onde um invasor pode ocultar uma câmera em algum lugar acima da tela ou do teclado, ou até mesmo no porta-folheto da máquina.
• Skimmer Scanner para Android: Se você usa um telefone Android, há uma ótima nova ferramenta chamada Skimmer Scanner que procura por dispositivos Bluetooth próximos e detecta os skimmers mais comuns no mercado. Não é infalível, mas esta é uma excelente ferramenta para encontrar skimmers modernos que transmitem seus dados via Bluetooth.

Se você encontrar algo seriamente errado - um leitor de cartões que se mova, uma câmera escondida ou uma sobreposição de teclado - avise-se o banco ou empresa responsável pelo terminal. E, claro, se algo não parece certo, vá para outro lugar.

Outras precauções básicas de segurança que você deve tomar

Você pode encontrar skimmers comuns e baratos com truques como tentar sacudir o leitor de cartões. Mas aqui está o que você deve sempre fazer para se proteger ao usar qualquer terminal de pagamento:

• Proteger seu PIN com sua mão : Quando digitar seu PIN em um terminal, proteja o teclado PIN com sua mão. Sim, isso não vai protegê-lo contra os skimmers mais sofisticados que usam sobreposições de teclado, mas é muito mais provável que você encontre um skimmer que usa uma câmera - eles são muito mais baratos para os criminosos comprarem. Esta é a dica número um que você pode usar para se proteger.
• Monitore suas transações bancárias : Você deve verificar regularmente suas contas bancárias e contas de cartão de crédito online. Verifique se há transações suspeitas e notifique seu banco o mais rápido possível. Você quer pegar esses problemas o mais rápido possível - não espere até que seu banco lhe envie uma declaração impressa um mês depois que o dinheiro foi retirado de sua conta por um criminoso. Ferramentas como Mint.com - ou um sistema de alerta que seu banco pode oferecer - também podem ajudar aqui, notificando você quando transações incomuns ocorrem.
• Usar sistemas de pagamento sem contato: Onde aplicável, você também pode se proteger usando ferramentas de pagamento sem contato, como o Android Pay ou o Apple Pay. Estes são inerentemente seguros e ignoram completamente qualquer tipo de sistema de furto, de modo que o seu cartão (e os dados do cartão) nunca chegam perto do terminal. Infelizmente, a maioria dos caixas eletrônicos ainda não aceita métodos sem contato para saques, mas pelo menos isso está se tornando cada vez mais comum em bombas de gasolina.

A indústria está trabalhando em soluções ... Lentamente

Assim como a indústria skimmer está constantemente tentando Para encontrar novas maneiras de roubar suas informações, a indústria de cartões de crédito está avançando com novas tecnologias para manter seus dados seguros. A maioria das empresas mudou recentemente para os chips EMV, o que torna o roubo dos dados praticamente impossível, pois é muito mais difícil replicá-los.

O problema é que a maioria das empresas de cartões e bancos adotaram essa nova tecnologia em seus cartões. , muitos leitores de cartões - terminais de pagamento, caixas eletrônicos, etc. - continuam usando o método tradicional de furto. Enquanto esses tipos de sistemas ainda estiverem em vigor, os skimmers sempre serão um risco. Até hoje, não posso dizer que tenha visto um único terminal de caixa eletrônico ou bomba de gasolina que utiliza o sistema de chip, ambos com a maior probabilidade de ter um skimmer conectado. Espero que comecemos a ver o sistema de chip se tornar mais prolífico nos terminais de pagamento à medida que fizermos a transição para 2018.

Mas até lá, você pode usar as etapas encontradas nesta peça para se proteger o máximo possível. Como eu disse, não é infalível, mas fazer o que você pode ajudar a proteger seus dados e suas finanças nunca é uma má idéia.

Para saber mais sobre esse tema terrível - ou apenas para ver fotos de todo o hardware de skimming envolvido - confira a série All About Skimmers, de Brian Krebs, no Krebs on Security. É um pouco datado neste momento, com muitos dos artigos que datam de 2010, mas ainda é muito relevante para os ataques de hoje e vale a pena ler se você estiver interessado.

Crédito da imagem: Aaron Poffenberger no Flickr, nick v no Flickr

Não use o Onavo VPN do Facebook: ele foi projetado para espionar você

Você pode ter visto recentemente um novo botão no aplicativo móvel do Facebook: no menu Configurações, uma opção "Proteger" leva você baixar um aplicativo chamado Onavo Protect. Não faça isso. Se você for para as configurações do Facebook e rolar para baixo, talvez seja necessário clicar em "Mais" para ver mais opções - você verá esse botão.

(how-top)

Como configurar uma conta de usuário convidada no macOS

Se você emprestar seu Mac a um amigo ou membro da família, mesmo que por pouco tempo, talvez não queira confiar na conta deles . Você poderia criar uma nova conta, ou você poderia apenas tê-los usando a conta de convidado integrada do macOS. A conta de convidado permite que alguém use seu computador sem precisar criar uma conta individual para eles.

(how-top)