Startseite » wie man » Funktionsweise von Kreditkarten-Skimmern und deren Erkennung

    Funktionsweise von Kreditkarten-Skimmern und deren Erkennung

    Ein Kreditkartenabschäumer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - meistens an Geldautomaten und Gaspumpen. Wenn Sie ein Terminal verwenden, das auf diese Weise manipuliert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (wenn es sich um eine ATM-Karte handelt)..

    Wenn Sie Geldautomaten und Gaspumpen verwenden, sollten Sie sich dieser Angriffe bewusst sein. Mit dem richtigen Wissen ausgestattet, ist es eigentlich ziemlich einfach, die meisten Skimmer ausfindig zu machen - obwohl diese Angriffe wie bei allem anderen immer weiter fortgeschritten sind.

    Wie arbeiten Skimmer?

    Ein Skimmer besteht traditionell aus zwei Komponenten. Das erste ist ein kleines Gerät, das im Allgemeinen über den Kartensteckplatz eingesetzt wird. Wenn Sie Ihre Karte einlegen, erstellt das Gerät eine Kopie der Daten auf dem Magnetstreifen Ihrer Karte. Die Karte durchläuft das Gerät und dringt in das Gerät ein, so dass alles normal zu funktionieren scheint. Ihre Kartendaten wurden jedoch gerade kopiert.

    Der zweite Teil des Geräts ist eine Kamera. Eine kleine Kamera befindet sich irgendwo in der Nähe der Tastatur - vielleicht oben auf dem Bildschirm eines Geldautomaten, direkt über dem Nummernblock oder an der Seite des Blocks. Die Kamera zeigt auf die Tastatur und erfasst Ihre PIN-Eingabe. Das Terminal funktioniert weiterhin normal, aber die Angreifer haben nur den Magnetstreifen Ihrer Karte kopiert und Ihre PIN gestohlen.

    Die Angreifer können diese Daten verwenden, um eine falsche Karte mit den Magnetstreifendaten zu programmieren und sie an anderen Geldautomaten zu verwenden, Ihre PIN einzugeben und Geld von Ihren Bankkonten abzuheben.

    Abgesehen davon werden auch Skimmer immer raffinierter. Anstelle eines Geräts, das über einem Kartenschlitz angebracht ist, kann ein Skimmer ein kleines, nicht wahrnehmbares Gerät sein, das in den Kartenschlitz selbst eingesetzt wird und oft als a bezeichnet wird schimmern.

    Anstelle einer Kamera, die auf die Tastatur gerichtet ist, können die Angreifer auch eine Überlagerung verwenden - eine falsche Tastatur, die über der echten Tastatur angebracht ist. Wenn Sie eine Taste auf der falschen Tastatur drücken, wird die von Ihnen gedrückte Taste protokolliert und die eigentliche Taste darunter gedrückt. Diese sind schwerer zu erkennen. Im Gegensatz zu einer Kamera erfassen sie auch garantiert Ihre PIN.

    Skimmer speichern die von ihnen erfassten Daten im Allgemeinen auf dem Gerät selbst. Die Kriminellen müssen zurückkommen und den Skimmer abrufen, um die erfassten Daten zu erhalten. Mittlerweile übertragen jedoch mehr Skimmer diese Daten drahtlos über Bluetooth oder sogar über Mobilfunkverbindungen.

    So finden Sie Kreditkarte-Skimmer

    Hier finden Sie einige Tricks zum Erkennen von Karten-Skimmern. Sie können nicht jeden Skimmer sehen, sollten sich aber unbedingt kurz umsehen, bevor Sie Geld abheben.

    • Bewegen Sie den Kartenleser: Wenn sich der Kartenleser bewegt, wenn Sie versuchen, ihn mit der Hand zu bewegen, stimmt etwas möglicherweise nicht. Ein echter Kartenleser sollte so gut an das Terminal angeschlossen werden, dass er sich nicht herumbewegen kann. Möglicherweise bewegt sich ein über dem Kartenleser liegender Skimmer.
    • Schau dir das Terminal an: Schauen Sie sich das Zahlungsterminal selbst an. Sieht etwas unpassend aus? Möglicherweise hat die Bodenplatte eine andere Farbe als der Rest der Maschine, da sie ein gefälschtes Stück Plastik ist, das über der echten Bodenplatte und der Tastatur platziert wird. Vielleicht gibt es ein seltsam aussehendes Objekt, das eine Kamera enthält.
    • Untersuche die Tastatur: Sieht das Tastenfeld etwas zu dick aus oder anders als normalerweise, wenn Sie das Gerät zuvor verwendet haben? Es kann eine Überlagerung über der Tastatur sein.
    • Suchen Sie nach Kameras: Überlegen Sie sich, wo ein Angreifer eine Kamera irgendwo über dem Bildschirm oder der Tastatur oder sogar in der Broschürenhalterung der Maschine verstecken könnte.
    • Verwenden Sie Skimmer Scanner für Android: Wenn Sie ein Android-Telefon verwenden, gibt es ein großartiges neues Tool namens Skimmer Scanner, das nach Bluetooth-Geräten in der Nähe sucht und die gängigsten Skimmer auf dem Markt erkennt. Es ist nicht absolut sicher, aber dies ist ein hervorragendes Werkzeug, um moderne Skimmer zu finden, die ihre Daten über Bluetooth übertragen.

    Wenn Sie ein schwerwiegendes Problem feststellen - ein Kartenleser, der sich bewegt, eine versteckte Kamera oder ein Tastatur-Overlay -, sollten Sie die Bank oder das für das Terminal zuständige Unternehmen darauf hinweisen. Und wenn etwas nicht gerade richtig erscheint, dann gehen Sie woanders hin.

    Andere grundlegende Sicherheitsmaßnahmen, die Sie ergreifen sollten

    Sie können gängige, billige Skimmer mit Tricks finden, wie den Kartenleser zu wackeln. Was Sie jedoch immer tun sollten, um sich bei Verwendung eines Zahlungsterminals zu schützen:

    • Schirmen Sie Ihre PIN mit Ihrer Hand ab: Wenn Sie Ihre PIN in ein Terminal eingeben, schirmen Sie das PIN-Pad mit der Hand ab. Ja, dies schützt Sie nicht vor den anspruchsvollsten Skimmern, die Tastaturüberlagerungen verwenden, aber Sie werden viel eher auf einen Skimmer stoßen, der eine Kamera verwendet - sie sind für Kriminelle viel billiger. Dies ist der wichtigste Tipp, mit dem Sie sich schützen können.
    • Überwachen Sie Ihre Bankverbindungstransaktionen: Sie sollten Ihre Bankkonten und Kreditkartenkonten regelmäßig online überprüfen. Prüfen Sie auf verdächtige Transaktionen und benachrichtigen Sie Ihre Bank so schnell wie möglich. Sie möchten diese Probleme so schnell wie möglich auffangen. Warten Sie nicht, bis Ihre Bank Ihnen einen Monat eine gedruckte Erklärung zusendet, nachdem Geld von einem Kriminellen von Ihrem Konto abgebucht wurde. Tools wie Mint.com oder ein Warnsystem, das Ihre Bank möglicherweise anbietet, können hier ebenfalls hilfreich sein und Sie benachrichtigen, wenn ungewöhnliche Transaktionen stattfinden.
    • Verwenden Sie kontaktlose Zahlungssysteme: Gegebenenfalls können Sie sich auch schützen, indem Sie kontaktlose Zahlungstools wie Android Pay oder Apple Pay verwenden. Diese sind inhärent sicher und umgehen alle Arten von Wischsystemen vollständig, sodass Ihre Karte (und Kartendaten) niemals in die Nähe des Terminals gelangen. Leider akzeptieren die meisten Geldautomaten keine kontaktlosen Methoden für Abhebungen, aber zumindest wird dies bei Gaspumpen immer häufiger.

    Die Industrie arbeitet an Lösungen… langsam

    So wie die Skimmerbranche ständig nach neuen Wegen sucht, um Ihre Daten zu stehlen, treibt die Kreditkartenbranche neue Technologien zum Schutz Ihrer Daten voran. Die meisten Unternehmen haben kürzlich auf EMV-Chips umgestellt, wodurch ein Diebstahl Ihrer Kartendaten nahezu unmöglich ist, da diese erheblich schwieriger zu replizieren sind.

    Das Problem ist, dass, während die meisten Kartenfirmen und Banken diese neue Technologie relativ schnell auf ihre Karten übertragen haben, viele Kartenleser (Zahlungsterminals, Geldautomaten usw.) weiterhin die traditionelle Swipe-Methode verwenden. Solange solche Systeme noch vorhanden sind, sind Skimmer immer ein Risiko. Bis heute kann ich nicht sagen, dass ich ein einzelnes Geldautomaten- oder Gaspumpenterminal gesehen habe, das das Chipsystem verwendet. Beide haben die höchste Wahrscheinlichkeit, dass ein Skimmer angeschlossen wird. Wir hoffen, dass das Chip-System an den Zahlungsterminals mit dem Übergang ins Jahr 2018 produktiver wird.

    Bis dahin können Sie die Schritte in diesem Artikel jedoch verwenden, um sich so gut wie möglich zu schützen. Wie gesagt, es ist nicht narrensicher, aber das zu tun, was Sie tun können, wird helfen, Ihre Daten und Ihre Finanzen zu schützen, ist nie eine schlechte Idee.

    Um mehr über dieses erschreckende Thema zu erfahren oder einfach nur Fotos der gesamten Skimming-Hardware zu sehen, besuchen Sie die Krebs-Serie "Alles über Skimmer" von Brian Krebs auf Krebs on Security. Es ist zu diesem Zeitpunkt etwas veraltet, viele Artikel stammen aus dem Jahr 2010, aber es ist immer noch sehr relevant für die heutigen Angriffe und es lohnt sich, es zu lesen, wenn Sie interessiert sind.

    Bildnachweis: Aaron Poffenberger bei Flickr, nick v bei Flickr

    Wie der Dark-Modus die Lebensdauer von OLED-Telefonen verlängern kann
    Wie hat das Hinzufügen von Speicher die Spieleleistung für eine AMD-APU erheblich verbessert?
    So erstellen Sie ein USB-Flashlaufwerk-Installationsprogramm für Windows 10, 8 oder 7
    Nächste Artikel
    So beschneiden und bearbeiten Sie Fotos auf dem iPhone oder iPad
    Vorheriger Artikel
    Wie kreative Grenzen Ihr kreatives Bestes hervorbringen können