信用卡撇取器是一种恶意设备,犯罪分子通常会将其附在自动取款机和加油机上的支付终端上。当你使用这样一个被泄露的终端时,浏览者会创建一个你的卡的副本并捕获你的PIN(如果是ATM卡的话)。
如果你使用自动取款机和加油机,你应该意识到这些攻击。如果掌握了正确的知识,事实上很容易发现大多数掠食者,尽管和其他攻击一样,这些类型的攻击会越来越高级。
传统上,撇油器有两个部件。第一个是一个通常插在卡槽上的小设备。**卡时,设备会在卡的磁条上创建数据副本。卡通过设备进入机器,所以一切看起来都正常,但你的卡数据刚刚被复制。
设备的第二部分是一个摄像头。一个小摄像头放在某个地方,它可以看到键盘可能在ATM的屏幕顶部,就在数字键盘的上方,或键盘的侧面。摄像头指向键盘,它捕捉到你输入PIN。终端继续正常工作,但攻击者只是复制了你卡的磁条,偷走了你的PIN。
攻击者可以利用这些数据编程一张带有磁条数据的假卡,并将其用于其他ATM机,输入您的PIN并从您的银行账户中取款。
尽管如此,撇油机也变得越来越复杂。撇油器不是安装在卡槽上的装置,它可能是**卡槽本身的一个小的、不易察觉的装置,通常被称为微光。
攻击者可能使用的不是指向键盘的摄像头,而是一个覆盖物——一个装在真实键盘上的假键盘。当你按下假键盘上的一个按钮时,它会记录你按下的按钮,并按下下面的真实按钮。这些很难被发现。与相机不同的是,它们还保证捕捉到你的PIN。
略读器通常将捕获的数据存储在设备本身上。犯罪分子必须回来取回撇油器,以获取捕获的数据。然而,现在越来越多的浏览者通过蓝牙甚至蜂窝数据连接无线传输这些数据。
这里有一些发现卡片撇取器的技巧。你不可能发现每一个掠夺者,但你绝对应该在取款前快速环顾四周。
如果你发现有什么严重的问题-一个移动的读卡器,一个隐藏的摄像头,或一个键盘覆盖一定要提醒银行或企业负责终端。当然,如果有些事情看起来不对劲,那就去别的地方。
你可以找到常见的,廉价的略读与技巧,如试图抖动读卡器。但在使用任何支付终端时,您都应该做以下几点来保护自己:
就像skimmer行业不断尝试寻找新的方法来窃取你的信息一样,信用卡行业也在用新技术来保护你的数据安全。大多数公司最近都改用了EMV芯片,这使得盗取你的信用卡数据几乎不可能,因为它们很难复制。
问题是,尽管大多数卡公司和银行在卡上采用这种新技术的速度相当快,但许多读卡器、支付终端、自动取款机等仍然使用传统的刷卡方式。只要这类系统仍然存在,撇油机就永远是一种风险。到目前为止,我还不能说我见过一个使用芯片系统的ATM或气泵终端,这两个终端都有连接撇油器的最高概率。希望我们能看到芯片系统在2018年的过渡期内,在支付终端变得更加丰富。
但在此之前,你可以用这篇文章中的步骤来尽可能地保护自己。就像我说的,这不是万无一失的,但是尽你所能来保护你的数据和你的财务从来都不是一个坏主意。
要了解更多关于这个可怕的话题,或者只是想看看所有涉及到的略读硬件的照片,请查看Brian Krebs在Krebs on Security上的Allabout Skimmers系列。在这一点上有点过时,很多文章都可以追溯到2010年,但这一切仍然与今天的攻击非常相关,如果你感兴趣的话,值得一读。
图片来源:亚伦·波芬伯格在Flickr上,尼克·v在Flickr上
你钱包里有什么?如今,这家著名的信用卡公司的口号有了更为严肃的含义。带有嵌入式射频识别(RFID)标签的信用卡和借记卡现在已成为常态。 ...
如果将Windows 10与带有内置摄像头或指纹读取器的计算机一起使用,则在设置登录方法时可能会遇到术语“Windows Hello”。但这是什么意思?让我们看看。 什么是windows你好(windows hello)? 最早于2015年发布的“WindowsHello”是微软...
...看到一个新条目:锁定。 点击此按钮将立即禁用指纹读取器,以及您可能已启用的任何智能锁功能。它还隐藏了锁屏上的所有通知,这是一个非常好的触摸,如果你发现自己的情况下,通知可能是诅咒。 要再次解锁**,您需要...
...一点,您需要三件事: 支持Windows生物识别框架的指纹读取器。内置在现代Windows10笔记本电脑中的兼容WindowsHello的指纹读取器,以及像EikonMini这样的USB读取器都可以工作。与Windows Hello不兼容的旧指纹读取器也应该可以工作,包...
...取款机是一种微型设备,可以帮助欺诈者秘密地获取你的信用卡和借记卡数据,它正变得越来越小,越来越难被发现。撇取器一直被设计成可以与任何一台ATM机相结合,但多年来,一只敏锐的眼睛或一把读卡器往往足以揭开它们...
...甚至可以监视公共网络上传输的所有数据,窃取登录名和信用卡凭据。这些都是最坏的情况,只有在集线器的安全性急剧下降的情况下才有可能发生,但风险是真实的,它们提出了一个重要的问题:纽约的公共Wi-Fi集线器有多安...
...者的事情。在过去的几个月里,我有一些朋友发现他们的信用卡号码被身份窃贼使用,他们可能在加油或取款时抓获了他们的信用卡信息。现在有一个应用程序可以帮助你避免成为受害者。Android应用程序名为skimmerscanner(不幸的...
...借记卡时要求取回现金。我们已经讨论了如何识别ATM机的撇取器,检查松散的设备,甚至在输入PIN时捂住你的手。另一种避免ATM诈骗的方法是使用正确的ATM机。只要有可能,尽量避免使用孤立的自动取款机,如果可以的话,可以...