Ein Kreditkarten-Skimmer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Endgerät verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (wenn es sich um eine Bankomatkarte handelt).

Wenn Sie Geldautomaten und Gaspumpen verwenden, sollten Sie sich dessen bewusst sein diese Angriffe. Mit dem richtigen Wissen bewaffnet, ist es tatsächlich ziemlich einfach, die meisten Skimmer zu erkennen - obwohl diese Arten von Angriffen immer weiter fortgeschritten sind.

Wie Skimmer funktionieren

Ein Skimmer hat traditionell zwei Komponenten. Der erste ist ein kleines Gerät, das normalerweise über den Kartensteckplatz geschoben wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte läuft durch das Gerät und tritt in das Gerät ein, so dass alles normal funktioniert - aber Ihre Kartendaten wurden gerade kopiert.

Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera wird irgendwo platziert, wo sie die Tastatur sehen kann - vielleicht oben auf dem Bildschirm eines Geldautomaten, direkt über dem Nummernblock oder an der Seite des Blocks. Die Kamera ist auf die Tastatur gerichtet und erfasst die Eingabe Ihrer PIN. Das Terminal funktioniert weiterhin normal, aber die Angreifer haben einfach den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.

Die Angreifer können diese Daten verwenden, um eine falsche Karte mit den Daten des Magnetstreifens zu programmieren und sie an anderen Geldautomaten zu benutzen und Geld von Ihren Bankkonten abheben.

Alles in allem werden Skimmer auch immer raffinierter. Anstelle eines Geräts, das über einen Kartensteckplatz gesteckt wird, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartensteckplatz eingesteckt wird und oft Schimmer genannt wird.

Statt einer auf die Tastatur gerichteten Kamera Angreifer können auch eine Überlagerung verwenden - eine gefälschte Tastatur, die über der echten Tastatur angebracht ist. Wenn Sie eine Taste auf der falschen Tastatur drücken, protokolliert sie die gedrückte Taste und drückt die darunter liegende echte Taste. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera erfassen sie auch Ihre PIN.

Skimmer speichern die erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Abschäumer holen, um die erfassten Daten zu erhalten. Allerdings senden jetzt mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar über Mobilfunkverbindungen.

Wie man Kreditkarten-Skimmer ausfindig macht

Hier sind einige Tricks, um Karten-Skimmer zu entdecken. Sie können nicht jeden Skimmer ausmachen, aber Sie sollten sich auf jeden Fall kurz umsehen bevor Sie Geld abheben.

• Wackeln Sie den Kartenleser : Wenn der Kartenleser sich bewegt, wenn Sie versuchen, mit der Hand zu wackeln ist nicht richtig. Ein echter Kartenleser sollte so gut am Terminal befestigt sein, dass er sich nicht bewegen kann - ein Skimmer, der über dem Kartenleser liegt, kann sich bewegen.
• Schauen Sie sich das Terminal an: Sehen Sie sich das Zahlungsterminal an selbst. Sieht alles etwas fehl am Platz aus? Vielleicht hat die Bodenplatte eine andere Farbe als der Rest der Maschine, weil es ein gefälschtes Stück Plastik ist, das über der echten Bodenplatte und der Tastatur platziert ist. Vielleicht gibt es ein seltsam aussehendes Objekt, das eine Kamera enthält.
• Untersuchen Sie die Tastatur : Sieht die Tastatur etwas zu dick aus oder sieht anders aus, als wenn sie das Gerät vorher benutzt hätte? Es kann sich um eine Überlagerung über die echte Tastatur handeln.
• Auf Kameras prüfen : Überlegen Sie, wo ein Angreifer eine Kamera versteckt - irgendwo über dem Bildschirm oder der Tastatur oder sogar im Prospekthalter des Geräts.
• Verwenden Skimmer Scanner für Android: Wenn Sie ein Android-Smartphone verwenden, gibt es ein großartiges neues Tool namens Skimmer Scanner, das nach Bluetooth-Geräten in der Nähe sucht und die gängigsten Skimmer auf dem Markt erkennt. Es ist nicht idiotensicher, aber das ist ein hervorragendes Werkzeug, um moderne Skimmer zu finden, die ihre Daten über Bluetooth übertragen.

Wenn Sie etwas ernsthaftes falsches finden - einen Kartenleser, der sich bewegt, eine versteckte Kamera oder eine Tastaturüberlagerung - alarmieren die Bank oder das für das Terminal zuständige Unternehmen. Und wenn etwas nicht stimmt, gehen Sie woanders hin.

Andere grundlegende Sicherheitsmaßnahmen, die Sie ergreifen sollten

Sie können allgemeine, billige Skimmer mit Tricks wie versuchen, den Kartenleser wackeln zu finden. Aber Sie sollten immer Folgendes tun, um sich zu schützen, wenn Sie ein Zahlungsterminal verwenden:

• Schützen Sie Ihre PIN mit Ihrer Hand : Wenn Sie Ihre PIN in ein Terminal eingeben, schirmen Sie das PIN-Pad mit Ihrer Hand ab. Ja, das schützt Sie nicht vor den raffiniertesten Skimmern, die Tastatur-Overlays verwenden, aber Sie werden viel eher in einen Skimmer geraten, der eine Kamera verwendet - sie sind für Kriminelle viel billiger zu kaufen. Dies ist der erste Tipp, mit dem Sie sich schützen können.
• Überwachen Sie Ihre Banktransaktionen : Sie sollten Ihre Bankkonten und Kreditkartenkonten regelmäßig online überprüfen. Suchen Sie nach verdächtigen Transaktionen und benachrichtigen Sie Ihre Bank so schnell wie möglich. Sie möchten diese Probleme so schnell wie möglich feststellen - warten Sie nicht, bis Ihre Bank Ihnen eine gedruckte Kontoauszugserklärung zusendet, einen Monat nachdem ein Krimineller Ihr Geld von Ihrem Konto abgehoben hat. Auch Tools wie Mint.com oder ein Alert-System, das Ihre Bank anbietet, können hier helfen und Sie bei ungewöhnlichen Transaktionen benachrichtigen.
• Verwenden Sie kontaktlose Bezahlsysteme: Ggf. können Sie sich auch selbst schützen kontaktlose Zahlungstools wie Android Pay oder Apple Pay. Diese sind von Natur aus sicher und umgehen jede Art von Swipe-System vollständig, so dass Ihre Karte (und Kartendaten) niemals wirklich in der Nähe des Terminals ankommen. Leider akzeptieren die meisten Geldautomaten immer noch keine kontaktlosen Abhebemethoden, aber das wird bei Gaspumpen immer häufiger.

Die Industrie arbeitet an Lösungen ... Langsam

So wie es die Skimmer-Industrie ständig versucht Um neue Wege zu finden, um Ihre Daten zu stehlen, entwickelt die Kreditkartenindustrie neue Technologien, um Ihre Daten zu schützen. Die meisten Unternehmen haben kürzlich auf EMV-Chips umgestellt, die den Diebstahl Ihrer Kartendaten fast unmöglich machen, da diese wesentlich schwerer zu replizieren sind.

Das Problem ist, dass die meisten Kartenhersteller und Banken diese neue Technologie recht schnell übernommen haben Viele Kartenleser - Zahlungsterminals, Geldautomaten usw. - verwenden weiterhin die traditionelle Swipe-Methode. Solange diese Systeme noch vorhanden sind, werden Skimmer immer ein Risiko darstellen. Bis heute kann ich nicht sagen, dass ich ein einziges ATM- oder Gaspumpenterminal gesehen habe, das das Chipsystem verwendet, wobei beide die höchste Wahrscheinlichkeit haben, einen Skimmer anzubringen. Hoffentlich werden wir sehen, dass das Chip-System im Jahr 2018 an Zahlungsterminals produktiver wird.

Aber bis dahin können Sie die in diesem Teil gefundenen Schritte verwenden, um sich so gut wie möglich zu schützen. Wie ich schon sagte, es ist nicht idiotensicher, aber zu tun, was du kannst, schützt deine Daten und deine Finanzen sind nie eine schlechte Idee.

Um mehr über dieses furchterregende Thema zu erfahren - oder um Fotos von der gesamten Skimming-Hardware zu sehen Schaut euch Brian Krebs 'All About Skimmers-Serie bei Krebs on Security an. Es ist ein bisschen datiert, mit vielen der Artikel aus dem Jahr 2010, aber es ist immer noch sehr relevant für die heutigen Angriffe und lohnt sich zu lesen, wenn Sie interessiert sind.

Bildquelle: Aaron Poffenberger auf Flickr, Nick v auf Flickr

Microsoft, bitte hören Sie auf, meinen PC mit automatischen Updates von Windows 10 zu brechen

Hey Microsoft, könnten Sie bitte aufhören, meinen PC zu brechen? Das letzte WPD-Treiberupdate, das am 8. März 2017 veröffentlicht wurde, ist nur das neueste einer langen Reihe von schlechten Updates. Wenn Windows 10 diese Updates auf meinem System erzwingen will, ist es das Mindeste, was Microsoft tun kann, sie zuerst richtig zu testen.

(how-top)

So planen Sie einen Scan in Windows Defender

Windows Defender führt automatisch Hintergrundscans während der Leerlaufzeiten Ihres PCs durch, bietet jedoch keine einfache Möglichkeit, einen vollständigen Scan zu planen. Es gibt jedoch eine Möglichkeit, dies zu tun. Windows Defender kam mit Windows 8 als integrierte Antiviren-App und ersetzte die zuvor vorhandenen eigenständigen Microsoft Security Essentials.

(how-top)