신용 카드 스키머가 작동하는 방법 및 그 (것)들을 알아내는 방법
신용 카드 대충 훑어 보는 사람은 지불 터미널에 범죄자가 붙는 악의적 인 장치입니다. 가장 일반적으로 ATM 및 가스 펌프에 있습니다. 이러한 방식으로 해킹당한 단말기를 사용하면 대충 훑어 보는 사람이 카드 복사본을 만들고 PIN (ATM 카드 인 경우)을 캡처합니다..
ATM과 가스 펌프를 사용하는 경우 이러한 공격에 유의해야합니다. 올바른 지식으로 무장 한 대부분의 스키머를 찾아내는 것은 꽤 쉽습니다. 다른 모든 것과 마찬가지로 이러한 유형의 공격은 계속해서 고급 기술을 습득합니다..
스키머 작동 방식
스키머에는 전통적으로 두 가지 구성 요소가 있습니다. 첫 번째는 일반적으로 카드 슬롯에 삽입되는 소형 장치입니다. 카드를 삽입하면 장치는 카드의 자기 띠에 데이터 복사본을 만듭니다. 카드가 기기를 통과하여 기기에 들어가므로 모든 것이 정상적으로 작동하는 것처럼 보이지만 카드 데이터는 방금 복사됩니다..
장치의 두 번째 부분은 카메라입니다. 작은 카메라가 키패드를 볼 수있는 어딘가에 놓여 있습니다. 아마도 ATM의 화면 상단이나 숫자 패드 바로 위나 패드 옆에있을 것입니다. 카메라가 키패드를 가리키며 PIN 입력을 캡처합니다. 터미널은 계속 정상적으로 작동하지만 공격자가 카드의 자기 띠를 복사하여 PIN을 도용했습니다..
공격자는이 데이터를 사용하여 자기 띠 데이터로 가짜 카드를 프로그래밍하고 다른 ATM에서 사용하고, PIN을 입력하고 은행 계좌에서 금액을 인출 할 수 있습니다.
모든 말, 스키머는 또한 점점 더 정교 해지고 있습니다. 스키머는 카드 슬롯에 장착 된 장치 대신, 카드 슬롯 자체에 삽입되는 작고 눈에 띄지 않는 장치 일 수 있습니다. 반짝임.
키패드를 가리키는 카메라 대신 공격자는 실제 키패드 위에 장착 된 가짜 키보드 인 오버레이를 사용할 수도 있습니다. 가짜 키패드의 버튼을 누르면, 눌렀 던 버튼을 기록하고 밑의 실제 버튼을 누릅니다. 이들은 탐지하기가 더 어렵습니다. 카메라와 달리 PIN을 확보 할 수 있습니다..
스키머는 일반적으로 캡처 한 데이터를 장치 자체에 저장합니다. 범죄자가 다시 와서 캡처 한 데이터를 얻기 위해 스키머를 가져와야합니다. 그러나 더 많은 스키머는 이제이 데이터를 블루투스 또는 셀룰러 데이터 연결을 통해 무선으로 전송하고 있습니다..
신용 카드 스키머를 찾는 방법
카드 스키머를 알아볼 수있는 몇 가지 트릭이 있습니다. 모든 스키머를 발견 할 수는 없지만 돈을 인출하기 전에 빨리 둘러 봐야합니다..
- 카드 리더기 흔들림: 카드 리더가 손으로 흔들 리려고 할 때 주위를 움직인다면, 아마도 옳지 않은 것이 있습니다. 실제 카드 판독기는 단말기에 부착되어 움직이지 않도록 잘 움직여야합니다. 카드 판독기 위로 씌워져있는 스키머는 움직일 수 있습니다.
- 터미널을보세요.: 결제 터미널 자체를 빠르게 살펴보십시오. 아무것도 보이지 않는 곳이 있습니까? 아마도 아래쪽 패널은 실제 바닥 패널과 키패드 위에 놓여있는 가짜 플라스틱 조각이기 때문에 나머지 기계와는 다른 색상 일 것입니다. 아마도 카메라가 들어있는 이상한 모양의 물체가있을 것입니다..
- 키패드 검사: 키패드가 너무 두껍게 보이거나 이전에 기계를 사용한 적이 있다면 일반적으로 보이는 것과 다릅니 까? 실제 키패드 위에 오버레이가있을 수 있습니다..
- 카메라 확인: 공격자가 화면이나 키패드 위 또는 컴퓨터의 브로셔 홀더에서 카메라를 숨길 수있는 위치를 고려하십시오..
- Android 용 스키머 스캐너 사용 : Android 휴대 전화를 사용하는 경우 Skimmer Scanner라고하는 새로운 도구가있어 근처의 Bluetooth 장치를 검색하고 시장에서 가장 일반적인 스키머를 감지합니다. 그것은 절대 안전하지는 않지만 블루투스를 통해 데이터를 전송하는 현대 스키머를 찾는 훌륭한 도구입니다.
심각한 카드 나 이동하는 카드 리더, 숨겨진 카메라 또는 키패드 오버레이를 잘못 발견 한 경우 터미널 또는 터미널을 담당하는 은행이나 비즈니스 담당자에게 알려야합니다. 그리고 물론, 뭔가가 옳은 것처럼 보이지 않으면 다른 곳으로 가십시오..
기타 기본 보안 사전주의 사항
카드 판독기를 흔들 리려고 시도하는 것과 같은 속임수를 사용하여 저렴한 스키머를 찾을 수 있습니다. 하지만 결제 터미널을 사용할 때 항상 자신을 보호하기 위해해야 할 일이 있습니다.
- 손으로 PIN 쉴드하기: 단말기에 PIN을 입력 할 때 손으로 PIN 패드를 보호하십시오. 그렇습니다. 키패드 오버레이를 사용하는 가장 정교한 스키머로부터 보호 할 수는 없지만, 카메라를 사용하는 스키머를 사용하는 경향이 훨씬 큽니다. 범죄자가 구입하는 것이 훨씬 저렴합니다. 이것은 당신을 보호하기 위해 사용할 수있는 최고의 팁입니다..
- 은행 계좌 거래 모니터링: 정기적으로 은행 계좌와 신용 카드 계좌를 온라인으로 확인해야합니다. 의심스러운 거래를 확인하고 최대한 빨리 은행에 알리십시오. 가능한 한 빨리 이러한 문제를 파악하고 싶습니다. 범죄자가 귀하의 계좌에서 돈을 인출 한 후 한달 내에 귀하의 은행에서 인쇄 된 명세서를 우편 발송할 때까지 기다리지 마십시오. Mint.com과 같은 도구 또는 은행에서 제공하는 경보 시스템과 같은 도구를 사용하면 비정상적인 거래가 발생할 때 알려줍니다..
- 비접촉 결제 시스템 사용 : 해당되는 경우 Android Pay 또는 Apple Pay와 같은 비접촉식 지불 도구를 사용하여 자신을 보호 할 수도 있습니다. 이것들은 본질적으로 안전하며 모든 종류의 스 와이프 시스템을 완전히 우회하므로 카드 (및 카드 데이터)는 실제로 터미널 근처에서 결코 만들지 않습니다. 불행하게도, 대부분의 ATM은 여전히 비접촉식 인출 방식을 수용하지 않지만, 적어도 이것은 가스 펌프에서 점점 더 보편화되고 있습니다.
산업계는 솔루션을 연구하고 있습니다 ... 천천히
스키머 업계가 정보를 훔칠 수있는 새로운 방법을 찾기 위해 끊임없이 노력하고있는 것처럼 신용 카드 업계는 데이터를 안전하게 유지하기위한 새로운 기술로 나아가고 있습니다. 대부분의 회사는 최근 EMV 칩으로 전환했습니다. EMV 칩은 카드 데이터를 도용하는 것을 거의 불가능하게합니다. 복제가 훨씬 어려워지기 때문입니다..
문제는 대부분의 카드 회사와 은행이이 신기술을 카드에 신속하게 적용하는 동안 많은 카드 판독기 (지불 단말기, ATM 등)는 전통적인 스 와이프 방법을 계속 사용한다는 것입니다. 이런 종류의 시스템이 여전히 존재하는 한 스키머는 항상 위험 할 것입니다. 오늘날까지는 칩 시스템을 사용하는 단일 ATM 또는 가스 펌프 터미널을 보았습니다. 둘 다 스키머가 부착 될 확률이 가장 높습니다. 우리가 2018 년으로 전환함에 따라 칩 시스템이 결제 터미널에서 더 많이 생겨나기를 기대합니다..
그러나 그때까지, 당신은 가능한 한 많이 자신을 보호하기 위해이 기사에서 발견 된 단계들을 사용할 수 있습니다. 내가 말했듯이, 절대 안전한 것은 아니지만 가능한 한 일을하면 데이터를 보호하고 재무를 보호하는 것이 결코 나쁜 생각이 아닙니다..
이 무시 무시한 주제에 대해 더 자세히 알기를 원하거나 모든 스키밍 하드웨어의 사진을 보려면 Krebs on Security에서 Brian Krebs의 All About Skimmers 시리즈를 확인하십시오. 이 시점에서 약간 날짜가 맞았습니다. 많은 기사가 2010 년으로 거슬러 올라 갔지만, 오늘날의 공격과 관련이 있으며 관심이 있다면 읽는 가치가 있습니다..
이미지 크레디트 : Aaron Poffenberger on Flickr, Flickr의 nick v