Anasayfa » nasıl » Kredi Kartı Temizleyicileri Nasıl Çalışır ve Nasıl Belirlenir

    Kredi Kartı Temizleyicileri Nasıl Çalışır ve Nasıl Belirlenir

    Bir kredi kartı kepçe, en çok ATM'lerde ve gaz pompalarında bulunan bir ödeme terminaline ekli kötü amaçlı bir cihaz suçlusudur. Bu şekilde zarar görmüş bir terminal kullandığınızda, skimmer kartınızın bir kopyasını oluşturacak ve PIN'inizi alacaktır (eğer bir ATM kartı ise).

    ATM'ler ve gaz pompaları kullanıyorsanız, bu saldırıların farkında olmalısınız. Doğru bilgiyle donanmış, çoğu skimeri tespit etmek oldukça kolaydır - yine de her şeyde olduğu gibi, bu tür saldırılar daha da ilerlemeye devam ediyor.

    Skimmers Nasıl Çalışıyor?

    Bir kepçe, geleneksel olarak iki bileşene sahiptir. İlki, genellikle kart yuvasına takılan küçük bir cihazdır. Kartınızı taktığınızda, cihaz kartınızın manyetik şeridinde verilerin bir kopyasını oluşturur. Kart, cihazdan geçer ve makineye girer, böylece her şey normal çalışıyor gibi görünür - ancak kart verileriniz yeni kopyalanmıştır.

    Cihazın ikinci kısmı bir kameradır. Küçük bir kamera, tuş takımını görebileceği bir yere yerleştirilmiş olabilir - belki de bir ATM ekranının en üstünde, sayısal tuş takımının hemen üstünde veya altlığın yanında. Kamera tuş takımında işaretlenmiştir ve PIN'inizi girerken sizi yakalar. Terminal normal şekilde çalışmaya devam ediyor, ancak saldırganlar kartınızın manyetik şeridini kopyaladı ve PIN kodunuzu çaldılar.

    Saldırganlar bu verileri manyetik şerit verileriyle sahte bir kart programlamak ve diğer ATM'lerde kullanmak, PIN'inizi girmek ve banka hesaplarınızdan para çekmek için kullanabilirler..

    Bütün bunlar, skimerler de gittikçe daha sofistike hale geliyor. Kart yuvasına takılan bir cihaz yerine, bir skimmer kart yuvasına takılmış, genellikle parıltı.

    Tuş takımında işaret eden bir kamera yerine, saldırganlar ayrıca gerçek tuş takımının üzerine yerleştirilmiş sahte bir klavye kullanıyor olabilir. Sahte tuş takımındaki bir düğmeye bastığınızda, bastığınız düğmeyi kaydeder ve altındaki gerçek düğmeye basar. Bunları tespit etmek daha zor. Bir kameranın aksine, PIN’inizi de almalarını garanti eder..

    Skimmers genellikle topladıkları verileri cihazın üzerinde saklar. Suçlular, yakalanan verileri elde etmek için geri gelip skimmerleri geri almak zorundalar. Bununla birlikte, artık daha fazla sayıda deniz süpürücüsü bu verileri Bluetooth üzerinden kablosuz olarak veya hatta hücresel veri bağlantılarıyla iletmektedir..

    Kredi Kartı Skimmers Nasıl Spot

    İşte kart skimerler tespit için bazı püf noktaları. Her skimmer tespit edemezsiniz, ancak para çekmeden önce kesinlikle hızlı bir şekilde bakmak gerekir.

    • Kart Okuyucusunu Çalkala: Kart okuyucuyu elinizle oynatmaya çalışırken dolaşırsanız, muhtemelen bir şey doğru değildir. Terminale gerçek bir kart okuyucu takılmalıdır, böylece kart okuyucunun üzerine yerleştirilmiş bir yüzey üzerinde hareket etmeyecek şekilde hareket edebilir.
    • Terminale bak: Ödeme terminalinin kendisine hızlı bir şekilde göz atın. Herhangi bir şey yerin dışında görünüyor mu? Belki de alt panel, makinenin geri kalanından farklı bir renktir çünkü gerçek alt panel ve tuş takımı üzerine yerleştirilmiş sahte bir plastik parçasıdır. Belki de kamera içeren tuhaf görünümlü bir cisim vardır..
    • Tuş Takımını İncele: Tuş takımı biraz daha kalın mı görünüyor yoksa makineyi daha önce kullandıysanız genellikle göründüğünden farklı mı? Gerçek tuş takımı üzerinde bir kaplama olabilir.
    • Kameraları Kontrol Et: Bir saldırganın, kamerayı ekranın veya tuş takımının üstünde bir yere, hatta makinenin broşür tutucusunda nereye gizleyebileceğini düşünün.
    • Android için Skimmer Tarayıcıyı Kullan: Bir Android telefon kullanıyorsanız, yakındaki Bluetooth cihazlarını tarayacak ve piyasadaki en yaygın patlayıcıları tespit edecek Skimmer Tarayıcı adlı harika bir araç var. Kusursuz değil, ancak bu verileri Bluetooth üzerinden aktaran modern deniz süpürücülerini bulmak için mükemmel bir araçtır.

    Cidden yanlış bir şey bulursanız hareket eden bir kart okuyucu, gizli kamera veya tuş takımı yerleşimi, terminalden sorumlu bankayı veya işletmeyi uyardığınızdan emin olun. Ve elbette, eğer bir şey doğru görünmüyorsa, başka bir yere gidin.

    Yapmanız Gereken Diğer Temel Güvenlik Önlemleri

    Kart okuyucuyu çalkalamayı denemek gibi hilelerle yaygın, ucuz skimerler bulabilirsiniz. Ancak, herhangi bir ödeme terminalini kullanırken her zaman kendinizi korumak için yapmanız gerekenler:

    • PIN'inizi Elinizle Koruyun: PIN'inizi bir terminale girerken, PIN pedini elinizle koruyun. Evet, bu sizi tuş takımı kaplamalarını kullanan en karmaşık kaykaycılara karşı korumaz, ancak kamera kullanan bir kayganlaştırıcıya rastlama olasılığınız çok daha yüksektir - bunlar suçluların satın alması için çok daha ucuzdur. Bu, kendinizi korumak için kullanabileceğiniz bir numaralı ipucu.
    • Banka Hesap İşlemlerinizi İzleyin: Banka hesaplarınızı ve kredi kartı hesaplarınızı düzenli olarak çevrimiçi kontrol etmelisiniz. Şüpheli işlemleri kontrol edin ve bankanızı olabildiğince çabuk bilgilendirin. En kısa sürede bu sorunları yakalamak istiyorsunuz, bankanız paranız hesabınızdan para çekildikten bir ay sonra size yazılı bir açıklama gönderinceye kadar beklemeyin. Olağandışı işlemler gerçekleştiğinde sizi bilgilendirmek için Mint.com gibi araçlar veya bankanızın sunabileceği bir uyarı sistemi de size yardımcı olabilir.
    • Temassız Ödeme Sistemlerini Kullanın: Uygun olduğunda, Android Pay veya Apple Pay gibi temassız ödeme araçlarını kullanarak da kendinizi korumanıza yardımcı olabilirsiniz. Bunlar hem doğal olarak güvenlidir hem de herhangi bir tokatlama sistemini tamamen atlar, bu nedenle kartınız (ve kart verileriniz) hiçbir zaman terminalin yakınında olamaz. Ne yazık ki, çoğu ATM hala para çekme işlemleri için temassız yöntemleri kabul etmiyor, ancak en azından bu gaz pompalarında giderek daha yaygın hale geliyor.

    Endüstri Çözümler Üzerinde Çalışıyor… Yavaş Yavaş

    Skimmer endüstrisi sürekli olarak bilgilerinizi çalmanın yeni yollarını bulmaya çalıştığı gibi, kredi kartı endüstrisi de verilerinizi güvende tutmak için yeni teknolojilerle ilerlemektedir. Çoğu şirket son zamanlarda EMV yongalarına geçti, bu da kart verilerinizi çalmayı neredeyse imkansız hale getiriyor, çünkü bunların çoğaltılması çok zor.

    Sorun şu ki, çoğu kart şirketi ve bankası bu yeni teknolojiyi kendi kartlarına benimsemek için oldukça hızlı olsa da, birçok kart okuyucusu-ödeme terminalleri, ATM'ler, vs.- geleneksel kaydırma yöntemini kullanmaya devam ediyor. Bu tür sistemler hala mevcut olduğu sürece, deniz süpürücüler her zaman bir risk olacaktır. Bu gün, çip sistemini kullanan ve her ikisi de bir kepçe takma olasılığı en yüksek olan tek bir ATM veya gaz pompası terminali gördüğümü söyleyemem. Umarım, 2018’e geçiş yaparken çip sisteminin ödeme terminallerinde daha üretken olduğunu görmeye başlayacağız..

    Ancak o zamana kadar, bu parçada bulunan adımları, kendinizi olabildiğince korumak için kullanabilirsiniz. Söylediğim gibi, kusursuz değil, ancak verilerinizi ve finansmanınızı korumaya yardımcı olacak her şeyi yapmak asla kötü bir fikir değildir.


    Bu korkunç konu hakkında daha fazla bilgi edinmek için veya yalnızca tüm kaymağa neden olan donanımın fotoğraflarını görmek için Brian Krebs'in Güvenlik Üzerine Krebs'deki All Skimmers serisini inceleyin. Bu noktada, 2010’a dayanan birçok makale varken, biraz tarihli, ama yine de bugünün saldırılarıyla ilgileniyor ve ilgileniyorsanız okumaya değer..

    Image Credit: Flickr'da Aaron Poffenberger, Flickr'da nick v