Ein Kreditkarten-Skimmer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Endgerät verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (wenn es sich um eine Bankomatkarte handelt).
Wenn Sie Geldautomaten und Gaspumpen verwenden, sollten Sie sich dessen bewusst sein diese Angriffe. Mit dem richtigen Wissen bewaffnet, ist es tatsächlich ziemlich einfach, die meisten Skimmer zu erkennen - obwohl diese Arten von Angriffen immer weiter fortgeschritten sind.
Ein Skimmer hat traditionell zwei Komponenten. Der erste ist ein kleines Gerät, das normalerweise über den Kartensteckplatz geschoben wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte läuft durch das Gerät und tritt in das Gerät ein, so dass alles normal funktioniert - aber Ihre Kartendaten wurden gerade kopiert.
Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera wird irgendwo platziert, wo sie die Tastatur sehen kann - vielleicht oben auf dem Bildschirm eines Geldautomaten, direkt über dem Nummernblock oder an der Seite des Blocks. Die Kamera ist auf die Tastatur gerichtet und erfasst die Eingabe Ihrer PIN. Das Terminal funktioniert weiterhin normal, aber die Angreifer haben einfach den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.
Die Angreifer können diese Daten verwenden, um eine falsche Karte mit den Daten des Magnetstreifens zu programmieren und sie an anderen Geldautomaten zu benutzen und Geld von Ihren Bankkonten abheben.
Alles in allem werden Skimmer auch immer raffinierter. Anstelle eines Geräts, das über einen Kartensteckplatz gesteckt wird, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartensteckplatz eingesteckt wird und oft Schimmer genannt wird.
Statt einer auf die Tastatur gerichteten Kamera Angreifer können auch eine Überlagerung verwenden - eine gefälschte Tastatur, die über der echten Tastatur angebracht ist. Wenn Sie eine Taste auf der falschen Tastatur drücken, protokolliert sie die gedrückte Taste und drückt die darunter liegende echte Taste. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera erfassen sie auch Ihre PIN.
Skimmer speichern die erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Abschäumer holen, um die erfassten Daten zu erhalten. Allerdings senden jetzt mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar über Mobilfunkverbindungen.
Hier sind einige Tricks, um Karten-Skimmer zu entdecken. Sie können nicht jeden Skimmer ausmachen, aber Sie sollten sich auf jeden Fall kurz umsehen bevor Sie Geld abheben.
Wenn Sie etwas ernsthaftes falsches finden - einen Kartenleser, der sich bewegt, eine versteckte Kamera oder eine Tastaturüberlagerung - alarmieren die Bank oder das für das Terminal zuständige Unternehmen. Und wenn etwas nicht stimmt, gehen Sie woanders hin.
Sie können allgemeine, billige Skimmer mit Tricks wie versuchen, den Kartenleser wackeln zu finden. Aber Sie sollten immer Folgendes tun, um sich zu schützen, wenn Sie ein Zahlungsterminal verwenden:
So wie es die Skimmer-Industrie ständig versucht Um neue Wege zu finden, um Ihre Daten zu stehlen, entwickelt die Kreditkartenindustrie neue Technologien, um Ihre Daten zu schützen. Die meisten Unternehmen haben kürzlich auf EMV-Chips umgestellt, die den Diebstahl Ihrer Kartendaten fast unmöglich machen, da diese wesentlich schwerer zu replizieren sind.
Das Problem ist, dass die meisten Kartenhersteller und Banken diese neue Technologie recht schnell übernommen haben Viele Kartenleser - Zahlungsterminals, Geldautomaten usw. - verwenden weiterhin die traditionelle Swipe-Methode. Solange diese Systeme noch vorhanden sind, werden Skimmer immer ein Risiko darstellen. Bis heute kann ich nicht sagen, dass ich ein einziges ATM- oder Gaspumpenterminal gesehen habe, das das Chipsystem verwendet, wobei beide die höchste Wahrscheinlichkeit haben, einen Skimmer anzubringen. Hoffentlich werden wir sehen, dass das Chip-System im Jahr 2018 an Zahlungsterminals produktiver wird.
Aber bis dahin können Sie die in diesem Teil gefundenen Schritte verwenden, um sich so gut wie möglich zu schützen. Wie ich schon sagte, es ist nicht idiotensicher, aber zu tun, was du kannst, schützt deine Daten und deine Finanzen sind nie eine schlechte Idee.
Um mehr über dieses furchterregende Thema zu erfahren - oder um Fotos von der gesamten Skimming-Hardware zu sehen Schaut euch Brian Krebs 'All About Skimmers-Serie bei Krebs on Security an. Es ist ein bisschen datiert, mit vielen der Artikel aus dem Jahr 2010, aber es ist immer noch sehr relevant für die heutigen Angriffe und lohnt sich zu lesen, wenn Sie interessiert sind.
Bildquelle: Aaron Poffenberger auf Flickr, Nick v auf Flickr
Der Amazon Echo Plus ist ein schrecklicher Smarthome-Hub
Amazons neues Echo ($ 100) ist kleiner, enthält eine neue Mikrofontechnologie und bietet einen besseren Klang. Der alte Echo-Formfaktor wurde in das Echo Plus ($ 150) umgewandelt, das mit einem eingebauten Smarthome-Hub ausgestattet ist. Es ist nicht sehr gut. VERBINDUNG: Wie Sie Ihr Amazon Echo optimal ausnutzen Verstehen Sie mich nicht falsch, es ist eine clevere Idee, zwei Smarthome-Geräte zu einer Einheit zu kombinieren, besonders wenn Ihr Smarthome stapelt sich so wie es ist.
So verwalten Sie das neue "Power Throttling" von Windows 10, um die Akkulaufzeit zu verlängern
Windows 10 führt jetzt "Power Throttling" von Anwendungen aus, auch traditionelle Windows-Desktop-Programme und Hintergrundprozesse. Durch die Beschränkung der CPU auf Hintergrundanwendungen kann Windows 10's Fall Creators Update die Akkulaufzeit von Laptops und Tablets verlängern. Sie können Windows anweisen, keine Power Throttling für bestimmte Prozesse durchzuführen, wenn dies ein Problem verursacht.