信用卡撇取者:如何骗取撇取者
这是发现信用卡盗窃者并保护自己免受黑客攻击的方法。
刷卡一次,您就已经支付了一些汽油费。 您可能还为盗贼提供了一些非常有价值的信息。 那就是如果您刚刚成为撇渣器的受害者。
读卡器已经伪装了将近十年了,它们在伪装时会偷窃您的信用卡或借记卡数据,因此您不知道自己被骗了。 不过,这些设备已经得到了发展,研究人员说,它们现在正处于您无法真正分辨出差异的地步。
另外,他们以惊人的速度席卷了美国。 根据分析软件公司FICO的数据,从2014年到2015年,被盗ATM的数量增长了六倍,到2016年又增长了70%。 2017年6月,联邦贸易委员会(Federal Trade Commission)发出了公共警告,其中包含有关如何避免卡信息被盗的提示。
我们将告诉您信用卡撇取者的工作方式,黑客如何窃取您的钱以及您可以采取哪些措施保护自己。
这是物理撇取者的演变,窃贼不得不走到一台机器上植入硬件黑客。 安全公司趋势科技发现,2016年1月,一次黑客攻击活动在多个ATM上使用虚拟撇渣器,使窃贼净赚了1,350万欧元。
趋势科技云安全副总裁Mark Nunnikhoven表示,漏网越来越难被注意到。 他说:“如果一台机器受到软件的侵害,就无法分辨。”
好像您还没有足够的时间来担心计算机安全性。
仅2018年就从各个角度带来了许多威胁。 2017年5月,勒索软件接管了全球各地的PC,将其扣为人质进行支付,这很可能不会是最后一次了。 然后在信用卡方面,发生了大规模的Equifax黑客攻击,该黑客攻击将有关美国近一半人口的敏感信息传播出去。
当100个信用卡号可以每捆19美元的价格在线出售时,很容易看到网络犯罪分子的吸引力。 信用卡信息正在滋养整个非法生态系统,一些窃贼甚至开设了在线学校来教授未来的黑客。
如Nunnikhoven所见,黑客可以通过闯入银行的网络来创建虚拟撇取者,例如,诱使高管提供访问权限。 黑客不必一次破坏一个物理ATM,而是可以一次从多个ATM进行窃取。 而且被抓住的风险也较小。
Nunnikhoven说:“ ATM实际上只是非常简单的计算机,恰好装在装满现金的盒子上。” “在保护没有现金的计算机方面,我们有足够的问题。”
银行正在努力通过使用比在磁条上更安全的卡上引入筹码之类的技术来保持盗贼的领先地位。
苹果甚至考虑将所有信用卡号码全部删除。 有了Apple Card,它每次购物时都会创建一个新的安全号码,而不是您每次必须使用的可被盗的密码。
新规则也有帮助。 自2015年10月起,任何仍在使用旧的刷卡终端的商店在发生欺诈时均应承担责任。 这使企业很快就采用了新技术。 但请注意:该规则直到2020年才适用于加油站。
这意味着曾经以商店中的随机ATM为目标的小偷现在正涌向加油站。
现在有一个应用程序可以帮助您找到隐藏的撇油器。
安全公司RSA欺诈与风险情报总监安吉尔·格兰特(Angel Grant)表示:“我们看到加油站的撇油器现象越来越普遍。” “我们预计这一数字将继续增长。”
在加油站,撇油器可以在不到30秒的时间内安装到读卡器上,它们会记录您的所有卡数据,以供坏人收集。 这很容易:这些泵通常在深夜无人看管,并且盗贼可以在冒充汽油的同时插上撇油器。
撇油器存储数据,骗子返回并通过蓝牙获取被盗的信用卡号或借记卡号,而无需再次触摸泵。 加油站所有者不太可能急于进行更改。 升级泵要比ATM昂贵。
在Reddit上,看到人们通过在自动取款机上使用读卡器烦躁不安,有时立即将其抢购而发现刷卡机的帖子已经成为现实。 但是,还有另一种选择:撇渣器扫描器,一个应用程序,可以避免您不得不残酷地破坏本地提款机。
由于这些撇油器中的大多数都使用蓝牙来收集被盗的数据,因此您的手机应该能够轻松地检测到它们。 SparkFun的创始人内森·塞德尔(Nathan Seidle)创建了Skimmer Scanner应用程序,以自动检测撇油器的蓝牙信号,这在加油泵中最为明显。
这家总部位于博尔德的公司与科罗拉多州的当地警察合作,研究了该地区一种流行的撇渣器,该模块称为HC-05。 这些模块通常用于DIY教育项目,以在自制小工具上提供蓝牙功能。 但是对于信用卡撇取者来说,它们也很常见,每个仅花费3美元。
Apple的新信用卡Apple Card与您的iPhone绑定在一起,并使用Apple Pay来确保交易的安全性。
塞德尔说:“它们显然是大量生产的。” “它是如此便宜,以至于他们可以到处都撒些这些东西。”
由于这些撇油器是便宜货,因此它们的蓝牙名称无法更改-始终为HC-05。 它们还具有硬编码的默认密码:“ 1234”。 换句话说,它们的弱点就是可能使您在家里的许多小工具上遇到麻烦的地方。
撇渣器扫描程序查找具有该名称的连接; 然后尝试使用默认密码进行连接,就像植入该密码的小偷一样。 然后,应用程序将字母“ P”作为命令发送到蓝牙设备,如果它是撇渣器,它将发送回“ M”。 该系统能够检测5到15英尺之间的撇油器。
Android应用程序可在Google Play商店免费获得,并在Github上以开源格式提供。
研究人员表示,鉴于HC-05蓝牙模块的普遍性,该应用程序是反击的重要一步,但它并不会阻止所有撇油手。 最终,同样,一旦黑客意识到那些蓝牙模块有多愚蠢,Nunnikhoven说,他们将转向无法被发现的东西。
他说:“像Skimmer扫描仪这样的应用程序的寿命有限。” “攻击者总是在改变战术,以免被抓。” 该应用程序于2017年首次发布,从那时起,撇油器就开始使用新技术,但是对于检测这种特定类型的骗局仍然有用。
更新:该故事最初于2017年10月1日发布,最近于2019年4月4日更新。
以上是 信用卡撇取者:如何骗取撇取者 的全部内容, 来源链接: utcz.com/wiki/668275.html