家如何如何发现和避免信用卡盗窃者

如何发现和避免信用卡盗窃者

2024

视频: Æ, æ, Ø, ø, Å, å (可能 2024)

我开始认真担心信用卡和借记卡窃贼的那一刻不是当我的整个银行帐户都转移到土耳其时，也不是因为欺诈性费用我不得不在两个月内更换信用卡三次。那时我才知道，窃取信用卡号码就像将磁条阅读器插入计算机并打开文字处理器一样容易。每次刷卡都会吐出信用卡号，不需要额外的设置。犯罪分子将更高级的窃取信息的设备直接安装到ATM和信用卡读取器上。这些被称为撇油器，如果您小心一点，可以避免受到这些阴险设备的伤害。

什么是撇渣器？

撇油器本质上是连接到真实支付终端的恶意读卡器，因此他们可以从刷卡的每个人那里收集数据。小偷经常不得不回到受感染的机器上，以获取包含所有被盗数据的文件，但是有了这些信息，他就可以创建克隆的卡，或者只是闯入银行帐户以窃取钱财。可能最可怕的部分是，撇取者经常不会阻止ATM或信用卡读取器正常运行，从而使它们更难被发现。

卡巴斯基实验室安全研究员斯特凡·塔纳塞（Stefan Tanase）表示，经典的掠夺攻击将继续存在，并且即使银行已经转向使用EMV芯片卡，也可能继续成为问题。他告诉我们，即使卡具有芯片，数据仍将保留在卡的磁条上，以向后兼容无法处理该芯片的系统。即使在现在，在美国推出EMV卡很久之后，一些商人仍然要求客户使用磁条。

典型的ATM分离器是一种小型设备，可安装在现有的读卡器上。在大多数情况下，攻击者还会在附近的某个地方放置一个隐藏的摄像头，以记录用于访问帐户的个人识别码或PIN。摄像头可能位于读卡器中，安装在ATM的顶部，甚至在天花板上。一些犯罪分子在实际的键盘上安装了伪造的PIN垫，以直接捕获PIN，而无需使用摄像头。

上图是在ATM上使用的实际撇油器。您看到那个奇怪的，笨重的黄色位吗？那是撇渣器。这是很容易发现的，因为它的颜色和材料与目标机器不同，但是还有其他明显的迹象。在插入卡的插槽下方，机器的塑料外壳中嵌有凸起的箭头。您可以看到灰色箭头如何非常接近黄色阅读器外壳，几乎重叠。这是一个撇油器已安装在现有收油器上的标志，因为真正的读卡器在卡槽和箭头之间会有一些空间。

从漏油者到微光者

当美国银行最终赶上世界其他地区并开始发行芯片卡时，这对消费者来说是一个重大的安全福音。这些芯片卡或EMV卡提供的安全性比旧信用卡的简单简单的磁条要强。但是，盗贼学得很快，并且在欧洲和加拿大，针对芯片卡的攻击已有数年的时间来完善。

闪读器位于读卡器内部，而不是位于磁条读取器顶部的撇油器。这些是非常非常薄的设备，无法从外部看到。当您将卡滑入时，微光器会从卡中的芯片读取数据，就像撇油器读取卡的磁条上的数据一样。

但是，存在一些关键差异。首先，EMV附带的集成安全性意味着攻击者只能从撇渣器获得与他们相同的信息。安全研究员Brian Krebs在他的博客上解释说：“微光收集的数据不能用于制造基于芯片的卡，但可以用来克隆磁条卡。尽管通常存储在卡磁条中的数据被复制在支持芯片的卡上的芯片内部，该芯片包含磁条上找不到的其他安全组件。”

真正的问题是，闪烁物很难发现，因为它们位于ATM机或销售点机器中。下图所示的微光在加拿大发现并报告给加拿大皇家骑警。它只不过是印在薄塑料板上的集成电路。如果受损设备的所有者不小心，可能会从使用它的每个人那里窃取信息。

自动柜员机制造商并未采取此类欺诈手段。新型ATM拥有强大的防篡改设备，有时还包括旨在检测插入或附着在ATM上的物体的雷达系统。但是，在黑帽安全会议上，一位研究人员能够使用ATM的机载雷达设备捕获PIN，这是精心设计的骗局的一部分。

威胁是真实的并且在不断发展；这就是为什么在使用ATM或信用卡读卡器之前对其进行快速检查如此重要的原因。

检查篡改

当您接近自动柜员机时，请检查自动柜员机顶部，扬声器附近，屏幕侧面，读卡器本身和键盘附近是否有明显的篡改迹象。如果看起来有些不同，例如不同的颜色或材料，未正确对齐的图形或其他看起来不正确的东西，请不要使用该ATM。对于结账线或加油站的信用卡读取器来说，情况也是如此。

如果您在银行，最好快速查看旁边的ATM并进行比较。如果有任何明显的差异，请不要使用任何一种，并将可疑的篡改报告给您的银行。例如，如果一个ATM上有一个闪烁的卡条目以显示应插入ATM卡的位置，而另一个ATM上有一个普通的读取器插槽，则您知道有问题。大多数撇脂器都粘贴在现有读取器的顶部，并且会使闪烁的指示灯模糊。

如果键盘感觉不正确（也许太厚），则可能会有PIN捕获覆盖，因此不要使用它。

摆动一切

Tanase说，即使您看不到任何视觉差异，也要全力以赴。自动柜员机结构坚固，通常没有任何零配件。信用卡读卡器具有更多的变化，但是仍然：拉动诸如读卡器之类的突出部分。查看键盘是否牢固安装并且只有一块。推动时有什么动作吗？

Tanase建议，略过的人会在插入卡片时读取磁条，因此在插入卡片时要稍微扭动一下。读取器需要条带执行单个动作，因为如果条带不直入，则无法正确读取数据。如果自动取款机是这种类型，它可以在交易结束时将卡取走并归还，那么读取器就在里面。在将卡插入插槽中时摆动卡不会干扰您的交易，但会挫败撇渣器。

此策略不适用于微光，也不适用于在交易过程中捕获并保留您的卡的任何ATM。但是，在使用这些机器时仍然有保护自己的方法。

通过步骤思考

每当您输入借记卡的PIN时，都假定有人在找。也许是在您的肩膀上或通过隐藏的相机。 Tanase说，当您输入PIN时，请用手盖住键盘。即使您没有发现有关ATM的任何奇怪信息，这也是一个好政策。 Tanase告诉我们，获取PIN是必不可少的，因为没有它们，犯罪分子就无法使用被盗的磁条数据。当然，这假定攻击者使用的是摄像机而不是覆盖层来获取您的PIN。

犯罪分子经常在不太繁忙的地方的ATM上安装撇取器，因为他们不想被观察到安装恶意硬件或收集收集到的数据。由于有所有摄像头，银行内部的ATM通常更安全，尽管一些大胆的犯罪分子仍然可以成功地将其安装在那里。杂货店或餐馆内的自动取款机通常比人行道上的自动取款机安全。在使用自动柜员机之前，请先停车并考虑其安全性。

就是说，一个进取的罪犯没有地方是安全的。以这个视频为例。小偷可以在几秒钟内在杂货店内的销售点上安装一个撇油器。

由于客户很难向银行报告可疑的自动柜员机，因此周末被撇渣器击中的可能性要高于一周。犯罪分子通常在周六或周日安装撇油器，然后在周一银行重新开放之前将其删除。

只要有可能，请不要使用卡的磁条进行交易。对于商店中的信用卡读卡器，请在PIN垫下方找到一个插槽，用于插入您的卡及其要读取的EMV芯片。当您使用EMV芯片时，该卡已在设备上得到授权，并且您的个人信息永远不会传输。这迫使罪犯攻击启用EMV的阅读器的内部功能。虽然破解EMV阅读器是可能的，但它比磁条浏览更加困难。

如果信用卡终端接受NFC交易，请考虑使用Apple Pay，Samsung Pay或Android Pay。这些服务会标记您的信用卡信息，因此您的个人信息永远不会泄露。如果罪犯以某种方式截获了该信息，那么他只会获得一个无用的虚拟信用卡号。请注意，如果您将手机放在读卡器上，则在某些设备上，Samsung Pay可以实际模拟磁条交易。这比使用您的实际信用卡安全得多。

通常需要使用磁条的一种情况是在加油站买燃料。这些攻击非常盛行，因为许多攻击者还不支持EMV或NFC事务，并且攻击者可以在不被注意的情况下访问泵。进去付钱给收银员要安全得多。如果没有值班人员，请在使用自动取款机时使用相同的提示，并在使用读卡器之前进行调查。

数字攻击与解决方案

最近的英国航空公司（British Airways）骇客引入了一个新颖的概念：数字卡分离器。数字撇渣器不是注入您的卡信息的物理设备，也不是诱骗您输入数据的虚假网络钓鱼网站，而是注入合法网站的恶意软件。

与这类攻击作斗争最终要由公司来确保其站点和服务的安全。但是，消费者可以采取一些措施来保护自己。一种选择是使用虚拟信用卡。这些是与您的真实信用卡帐户关联的虚拟信用卡号。如果您的帐户遭到入侵，则无需获得新的信用卡，只需生成一个新的虚拟号码即可。花旗银行（Citi）等一些银行提供此功能，因此请询问您的功能是否可用。

如果您无法从银行获得虚拟卡，则Abine Blur会向订户提供屏蔽的信用卡。这些是预付款信用卡，您可以即时创建这些信用卡并用于在线购买。 Abine甚至提供了虚假的名称和账单地址以供使用，从而进一步掩盖了您的个人信息。如果其中之一被暴露，您将不会损失任何金钱或私人信息。

另一种选择是注册卡警报。例如，每次使用借记卡时，Ally Bank都会向您的手机发送推送警报。这很方便，因为您可以立即识别虚假购买。如果您的银行提供了类似的选项，请尝试将其打开。