كيف تعمل كاشطات بطاقات الإئتمان وكيفية اكتشافها
إن مقشدة بطاقة الائتمان هي مجرمو أجهزة خبيثة ملحقون بمحطة للدفع - وهي الأكثر شيوعًا على أجهزة الصراف الآلي ومضخات الغاز. عند استخدامك محطة طرفية تم اختراقها بهذه الطريقة ، فإن الكاشطة ستنشئ نسخة من البطاقة وتلتقط رقم التعريف الشخصي (إذا كانت بطاقة صراف آلي).
إذا كنت تستخدم أجهزة الصراف الآلي ومضخات الغاز ، يجب أن تكون على علم بهذه الهجمات. مسلحين بالمعرفة الصحيحة ، من السهل جدًا اكتشاف معظم الكاشطات ، على الرغم من أنها مع كل شيء آخر ، تستمر هذه الأنواع من الهجمات في الحصول على مزيد من التقدم.
كيف تعمل المصافي
يحتوي مقشدة تقليديًا على مكونين. الأول هو جهاز صغير يتم إدخاله بشكل عام على فتحة البطاقة. عند إدخال البطاقة ، يقوم الجهاز بإنشاء نسخة من البيانات الموجودة على الشريط المغناطيسي لبطاقتك. تمر البطاقة عبر الجهاز وتدخل الجهاز ، بحيث يبدو أن كل شيء يعمل بشكل طبيعي - ولكن تم نسخ بيانات بطاقتك للتو.
الجزء الثاني من الجهاز عبارة عن كاميرا. يتم وضع كاميرا صغيرة في مكان ما يمكنها رؤية لوحة المفاتيح - ربما في أعلى شاشة ATM ، فوق لوحة الأرقام مباشرة ، أو إلى جانب اللوحة. يتم توجيه الكاميرا على لوحة المفاتيح وتلتقطها عند إدخال رقم PIN الخاص بك. يستمر الجهاز في العمل بشكل طبيعي ، ولكن المهاجمين قاموا بنسخ الشريط المغناطيسي لبطاقتك وسرقوا رقم PIN الخاص بك.
يمكن للمهاجمين استخدام هذه البيانات لبرمجة بطاقة وهمية مع بيانات الشريط المغناطيسي واستخدامها في أجهزة الصراف الآلي الأخرى ، وإدخال رمز PIN وسحب الأموال من حساباتك المصرفية.
كل ما قيل ، أصبحت الكاشطات أكثر تطوراً. بدلاً من تركيب جهاز على فتحة بطاقة ، قد تكون الكاشطة جهازًا صغيرًا غير ملحوظ يتم إدخاله في فتحة البطاقة نفسها ، وغالبًا ما يطلق عليه وميض.
فبدلاً من الكاميرا التي تشير إلى لوحة المفاتيح ، قد يستخدم المهاجمون لوحة مفاتيح مزيفة توضع فوق لوحة المفاتيح الحقيقية. عند الضغط على زر في لوحة المفاتيح المزيفة ، فإنه يسجل الزر الذي ضغطت عليه ويضغط على الزر الحقيقي أسفله. هذه هي أصعب للكشف. على عكس الكاميرا ، فهي مضمونة أيضًا لالتقاط رمز PIN الخاص بك.
تخزن الكاشطات عمومًا البيانات التي تلتقطها على الجهاز نفسه. يجب على المجرمين العودة واسترداد الكاشطة للحصول على البيانات التي تم التقاطها. ومع ذلك ، فإن المزيد من الكاشطات تقوم حاليًا بنقل هذه البيانات لاسلكيًا عبر البلوتوث أو حتى اتصالات البيانات الخلوية.
كيف بقعة بطاقه الائتمان المقشدات
فيما يلي بعض الحيل لاكتشاف كاشطات البطاقات. لا يمكنك اكتشاف كل مقشدة ، ولكن عليك بالتأكيد إلقاء نظرة سريعة قبل سحب المال.
- تهزهز قارئ البطاقة: إذا كان قارئ البطاقة يتحرك عندما تحاول أن تهزه بيدك ، فمن المحتمل أن هذا ليس صحيحًا. يجب إرفاق قارئ بطاقات حقيقي بالمحطة بشكل جيد بحيث لا يتحرك - مقشدة متراكبة فوق قارئ البطاقة قد يتحرك.
- انظر إلى المحطة: إلقاء نظرة سريعة على محطة الدفع نفسها. هل يبدو أي شيء بعيدًا عن المكان؟ ربما تكون اللوحة السفلية بلون مختلف عن باقي الماكينة لأنها قطعة بلاستيكية مزيفة توضع فوق اللوحة السفلية الحقيقية ولوحة المفاتيح. ربما يوجد كائن غريب المظهر يحتوي على كاميرا.
- افحص لوحة المفاتيح: هل تبدو لوحة المفاتيح سميكة جدًا ، أو مختلفة عما تبدو عليه عادةً إذا كنت قد استخدمت الجهاز من قبل؟ قد يكون تراكب على لوحة المفاتيح الحقيقية.
- تحقق من الكاميرات: ضع في اعتبارك أين قد يخفي المهاجم كاميرا في مكان ما فوق الشاشة أو لوحة المفاتيح ، أو حتى في حامل الكتيب على الجهاز.
- استخدم Skimmer Scanner لنظام Android: إذا كنت تستخدم هاتف Android ، فهناك أداة جديدة رائعة تسمى Skimmer Scanner والتي ستقوم بالمسح بحثًا عن أجهزة Bluetooth القريبة والكشف عن أكثر الكاشطات شيوعًا في السوق. إنه غير مضمون ، ولكن هذه أداة ممتازة للعثور على الكاشطات الحديثة التي تنقل بياناتها عبر البلوتوث.
إذا وجدت شيئًا خاطئًا بشكل خطير - قارئ بطاقة يتحرك ، أو كاميرا مخفية ، أو تراكب لوحة مفاتيح - تأكد من تنبيه البنك أو النشاط التجاري المسؤول عن الجهاز. وبطبيعة الحال ، إذا كان هناك شيء لا يبدو صحيحًا ، فانتقل إلى مكان آخر.
الاحتياطات الأمنية الأساسية الأخرى يجب أن تأخذ
يمكنك العثور على الكاشطات الشائعة الرخيصة مع الحيل مثل محاولة هز القارئ. ولكن إليك ما يجب عليك فعله دائمًا لحماية نفسك عند استخدام أي محطة دفع:
- درع رقم التعريف الشخصي الخاص بك بيدك: عند كتابة رقم التعريف الشخصي الخاص بك في محطة ، قم بتغطية لوحة PIN بيدك. نعم ، لن يحميك هذا من الكاشطات الأكثر تطوراً التي تستخدم تراكبات لوحة المفاتيح ، ولكنك أكثر عرضة للدخول في مقشدة تستخدم كاميرا ، فهي أرخص بكثير بالنسبة للمجرمين الذين يشترونها. هذا هو الطرف الأول الذي يمكنك استخدامه لحماية نفسك.
- راقب معاملات حسابك المصرفي: يجب عليك التحقق بانتظام من حساباتك المصرفية وحسابات بطاقات الائتمان الخاصة بك على الإنترنت. تحقق من المعاملات المشبوهة وأبلغ مصرفك في أسرع وقت ممكن. إذا كنت تريد التقاط هذه المشكلات في أقرب وقت ممكن ، فلا تنتظر حتى يرسل إليك المصرف الذي تتعامل معه رسالة مطبوعة بعد شهر من سحب المال من حسابك بواسطة أحد المجرمين. يمكن لأدوات مثل Mint.com أو نظام تنبيه قد يعرضه البنك الذي تتعامل معه - المساعدة أيضًا هنا ، لإعلامك عند حدوث معاملات غير عادية.
- استخدام أنظمة الدفع غير المتصلة: حيثما أمكن ، يمكنك أيضًا المساعدة في حماية نفسك باستخدام أدوات دفع بدون الاتصال مثل Android Pay أو Apple Pay. كلاهما آمن بطبيعته ويتجنب أي نوع من أنظمة التمرير ، لذا فإن البطاقة (وبيانات البطاقة) لا تجعلها في الواقع قريبة من المحطة. لسوء الحظ ، لا تزال معظم أجهزة الصراف الآلي لا تقبل أساليب السحب غير التلامسية ، ولكن على الأقل هذا أصبح أكثر شيوعًا في مضخات الغاز.
الصناعة تعمل على حلول ... ببطء
تمامًا كما تحاول صناعة الكاشطة باستمرار البحث عن طرق جديدة لسرقة معلوماتك ، تعمل صناعة بطاقات الائتمان على المضي قدمًا بتكنولوجيا جديدة للحفاظ على أمان بياناتك. تحولت معظم الشركات مؤخرًا إلى شرائح EMV ، مما يجعل سرقة بيانات بطاقتك أمرًا مستحيلاً نظرًا لأنه من الصعب تكرارها.
المشكلة هي أنه في حين أن معظم شركات البطاقات والبنوك كانت سريعة إلى حد ما في تبني هذه التقنية الجديدة على بطاقاتها ، فإن العديد من أجهزة قراءة بطاقات الدفع ، وأجهزة الدفع ، وما إلى ذلك ، تواصل استخدام طريقة التمرير التقليدية. وطالما أن هذه الأنواع من الأنظمة لا تزال قائمة ، فإن الكاشطات ستكون دائمًا مخاطرة. حتى يومنا هذا ، لا أستطيع أن أقول إنني رأيت محطة واحدة لمضخة الغاز أو ATM تستخدم نظام الرقاقة ، وكلاهما لهما أعلى احتمال لوجود مقشدة متصلة. نأمل أن نبدأ في رؤية نظام الشريحة تصبح أكثر غزارة في محطات الدفع ونحن الانتقال إلى 2018.
ولكن حتى ذلك الحين ، يمكنك استخدام الخطوات الموجودة في هذه القطعة لحماية نفسك قدر الإمكان. مثلما قلت ، ليس الأمر مضمونًا ، لكن القيام بما يمكنك القيام به سيساعد في حماية بياناتك وأموالك ليست فكرة سيئة أبداً.
لمعرفة المزيد حول هذا الموضوع المرعب ، أو لمجرد مشاهدة صور لجميع أجهزة القشط المتضمنة - تحقق من سلسلة براين كريبس حول All About Skimmers في كريبس أون سيكيوريتي. إنها مؤرخة قليلاً في هذه المرحلة ، مع العديد من المقالات التي يعود تاريخها إلى عام 2010 ، لكنها كلها ما زالت وثيقة الصلة بهجمات اليوم وتستحق القراءة إذا كنت مهتمًا.
Image Credit: Aaron Poffenberger on Flickr، nick v on Flickr