de.phhsnews.com


de.phhsnews.com / Wie Kreditkarten-Skimmer funktionieren und wie man sie ausfindig macht

Wie Kreditkarten-Skimmer funktionieren und wie man sie ausfindig macht


Ein Kreditkarten-Skimmer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Endgerät verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (wenn es sich um eine Bankomatkarte handelt).

Wenn Sie Geldautomaten und Gaspumpen verwenden, sollten Sie sich dessen bewusst sein diese Angriffe. Mit dem richtigen Wissen bewaffnet, ist es tatsächlich ziemlich einfach, die meisten Skimmer zu erkennen - obwohl diese Arten von Angriffen immer weiter fortgeschritten sind.

Wie Skimmer funktionieren

Ein Skimmer hat traditionell zwei Komponenten. Der erste ist ein kleines Gerät, das normalerweise über den Kartensteckplatz geschoben wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte läuft durch das Gerät und tritt in das Gerät ein, so dass alles normal funktioniert - aber Ihre Kartendaten wurden gerade kopiert.

Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera wird irgendwo platziert, wo sie die Tastatur sehen kann - vielleicht oben auf dem Bildschirm eines Geldautomaten, direkt über dem Nummernblock oder an der Seite des Blocks. Die Kamera ist auf die Tastatur gerichtet und erfasst die Eingabe Ihrer PIN. Das Terminal funktioniert weiterhin normal, aber die Angreifer haben einfach den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.

Die Angreifer können diese Daten verwenden, um eine falsche Karte mit den Daten des Magnetstreifens zu programmieren und sie an anderen Geldautomaten zu benutzen und Geld von Ihren Bankkonten abheben.

Alles in allem werden Skimmer auch immer raffinierter. Anstelle eines Geräts, das über einen Kartensteckplatz gesteckt wird, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartensteckplatz eingesteckt wird und oft Schimmer genannt wird.

Statt einer auf die Tastatur gerichteten Kamera Angreifer können auch eine Überlagerung verwenden - eine gefälschte Tastatur, die über der echten Tastatur angebracht ist. Wenn Sie eine Taste auf der falschen Tastatur drücken, protokolliert sie die gedrückte Taste und drückt die darunter liegende echte Taste. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera erfassen sie auch Ihre PIN.

Skimmer speichern die erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Abschäumer holen, um die erfassten Daten zu erhalten. Allerdings senden jetzt mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar über Mobilfunkverbindungen.

Wie man Kreditkarten-Skimmer ausfindig macht

Hier sind einige Tricks, um Karten-Skimmer zu entdecken. Sie können nicht jeden Skimmer ausmachen, aber Sie sollten sich auf jeden Fall kurz umsehen bevor Sie Geld abheben.

  • Wackeln Sie den Kartenleser : Wenn der Kartenleser sich bewegt, wenn Sie versuchen, mit der Hand zu wackeln ist nicht richtig. Ein echter Kartenleser sollte so gut am Terminal befestigt sein, dass er sich nicht bewegen kann - ein Skimmer, der über dem Kartenleser liegt, kann sich bewegen.
  • Schauen Sie sich das Terminal an: Sehen Sie sich das Zahlungsterminal an selbst. Sieht alles etwas fehl am Platz aus? Vielleicht hat die Bodenplatte eine andere Farbe als der Rest der Maschine, weil es ein gefälschtes Stück Plastik ist, das über der echten Bodenplatte und der Tastatur platziert ist. Vielleicht gibt es ein seltsam aussehendes Objekt, das eine Kamera enthält.
  • Untersuchen Sie die Tastatur : Sieht die Tastatur etwas zu dick aus oder sieht anders aus, als wenn sie das Gerät vorher benutzt hätte? Es kann sich um eine Überlagerung über die echte Tastatur handeln.
  • Auf Kameras prüfen : Überlegen Sie, wo ein Angreifer eine Kamera versteckt - irgendwo über dem Bildschirm oder der Tastatur oder sogar im Prospekthalter des Geräts.
  • Verwenden Skimmer Scanner für Android: Wenn Sie ein Android-Smartphone verwenden, gibt es ein großartiges neues Tool namens Skimmer Scanner, das nach Bluetooth-Geräten in der Nähe sucht und die gängigsten Skimmer auf dem Markt erkennt. Es ist nicht idiotensicher, aber das ist ein hervorragendes Werkzeug, um moderne Skimmer zu finden, die ihre Daten über Bluetooth übertragen.

Wenn Sie etwas ernsthaftes falsches finden - einen Kartenleser, der sich bewegt, eine versteckte Kamera oder eine Tastaturüberlagerung - alarmieren die Bank oder das für das Terminal zuständige Unternehmen. Und wenn etwas nicht stimmt, gehen Sie woanders hin.

Andere grundlegende Sicherheitsmaßnahmen, die Sie ergreifen sollten

Sie können allgemeine, billige Skimmer mit Tricks wie versuchen, den Kartenleser wackeln zu finden. Aber Sie sollten immer Folgendes tun, um sich zu schützen, wenn Sie ein Zahlungsterminal verwenden:

  • Schützen Sie Ihre PIN mit Ihrer Hand : Wenn Sie Ihre PIN in ein Terminal eingeben, schirmen Sie das PIN-Pad mit Ihrer Hand ab. Ja, das schützt Sie nicht vor den raffiniertesten Skimmern, die Tastatur-Overlays verwenden, aber Sie werden viel eher in einen Skimmer geraten, der eine Kamera verwendet - sie sind für Kriminelle viel billiger zu kaufen. Dies ist der erste Tipp, mit dem Sie sich schützen können.
  • Überwachen Sie Ihre Banktransaktionen : Sie sollten Ihre Bankkonten und Kreditkartenkonten regelmäßig online überprüfen. Suchen Sie nach verdächtigen Transaktionen und benachrichtigen Sie Ihre Bank so schnell wie möglich. Sie möchten diese Probleme so schnell wie möglich feststellen - warten Sie nicht, bis Ihre Bank Ihnen eine gedruckte Kontoauszugserklärung zusendet, einen Monat nachdem ein Krimineller Ihr Geld von Ihrem Konto abgehoben hat. Auch Tools wie Mint.com oder ein Alert-System, das Ihre Bank anbietet, können hier helfen und Sie bei ungewöhnlichen Transaktionen benachrichtigen.
  • Verwenden Sie kontaktlose Bezahlsysteme: Ggf. können Sie sich auch selbst schützen kontaktlose Zahlungstools wie Android Pay oder Apple Pay. Diese sind von Natur aus sicher und umgehen jede Art von Swipe-System vollständig, so dass Ihre Karte (und Kartendaten) niemals wirklich in der Nähe des Terminals ankommen. Leider akzeptieren die meisten Geldautomaten immer noch keine kontaktlosen Abhebemethoden, aber das wird bei Gaspumpen immer häufiger.

Die Industrie arbeitet an Lösungen ... Langsam

So wie es die Skimmer-Industrie ständig versucht Um neue Wege zu finden, um Ihre Daten zu stehlen, entwickelt die Kreditkartenindustrie neue Technologien, um Ihre Daten zu schützen. Die meisten Unternehmen haben kürzlich auf EMV-Chips umgestellt, die den Diebstahl Ihrer Kartendaten fast unmöglich machen, da diese wesentlich schwerer zu replizieren sind.

Das Problem ist, dass die meisten Kartenhersteller und Banken diese neue Technologie recht schnell übernommen haben Viele Kartenleser - Zahlungsterminals, Geldautomaten usw. - verwenden weiterhin die traditionelle Swipe-Methode. Solange diese Systeme noch vorhanden sind, werden Skimmer immer ein Risiko darstellen. Bis heute kann ich nicht sagen, dass ich ein einziges ATM- oder Gaspumpenterminal gesehen habe, das das Chipsystem verwendet, wobei beide die höchste Wahrscheinlichkeit haben, einen Skimmer anzubringen. Hoffentlich werden wir sehen, dass das Chip-System im Jahr 2018 an Zahlungsterminals produktiver wird.

Aber bis dahin können Sie die in diesem Teil gefundenen Schritte verwenden, um sich so gut wie möglich zu schützen. Wie ich schon sagte, es ist nicht idiotensicher, aber zu tun, was du kannst, schützt deine Daten und deine Finanzen sind nie eine schlechte Idee.


Um mehr über dieses furchterregende Thema zu erfahren - oder um Fotos von der gesamten Skimming-Hardware zu sehen Schaut euch Brian Krebs 'All About Skimmers-Serie bei Krebs on Security an. Es ist ein bisschen datiert, mit vielen der Artikel aus dem Jahr 2010, aber es ist immer noch sehr relevant für die heutigen Angriffe und lohnt sich zu lesen, wenn Sie interessiert sind.

Bildquelle: Aaron Poffenberger auf Flickr, Nick v auf Flickr


EtreCheck führt sofort 50 Diagnosen durch, um festzustellen, was mit Ihrem Mac nicht funktioniert

EtreCheck führt sofort 50 Diagnosen durch, um festzustellen, was mit Ihrem Mac nicht funktioniert

Es gibt tausend mögliche Gründe, warum Ihr Mac Probleme hat. Vielleicht ist eine Anwendung Ressourcenverschwendung. Vielleicht schlägt deine Festplatte fehl. Oder vielleicht hast du Malware. EtreCheck ist ein kostenloses Programm, das mehr als 50 Diagnosen auf Ihrem Mac ausführt und Ihnen dann einen übersichtlichen Bericht mit allen Informationen gibt - damit Sie wissen, wo Sie anfangen sollten.

(how-top)

Was ist conhost.exe und warum läuft es?

Was ist conhost.exe und warum läuft es?

Sie werden diesen Artikel zweifellos lesen, weil Sie im Task-Manager über den ConsoleWindowHost-Prozess (conhost.exe) gestolpert sind Ich frage mich, was es ist. Wir haben die Antwort für Sie. RELATED: Was ist dieser Prozess und warum läuft es auf meinem PC? Dieser Artikel ist Teil unserer laufenden Reihe, die verschiedene Prozesse im Task-Manager erklärt, wie svchost.

(how-top)