Un skimmer de carte de crédit est un dispositif malveillant que les criminels attachent à un terminal de paiement, le plus souvent sur les guichets automatiques et les pompes à essence. Lorsque vous utilisez un terminal qui a été compromis de cette manière, le skimmer crée une copie de votre carte et capture votre code PIN (s'il s'agit d'une carte ATM).
Si vous utilisez des distributeurs automatiques de billets et des pompes à essence, ces attaques. Avec les bonnes connaissances, il est assez facile de repérer la plupart des skimmers - bien que tout comme les autres, ces types d'attaques continuent d'être plus avancés.
Un skimmer a traditionnellement deux composants. Le premier est un petit appareil qui est généralement inséré sur la fente de la carte. Lorsque vous insérez votre carte, l'appareil crée une copie des données sur la bande magnétique de votre carte. La carte traverse l'appareil et entre dans la machine, tout semble fonctionner normalement, mais les données de la carte viennent d'être copiées.
La deuxième partie de l'appareil est une caméra. Une petite caméra est placée quelque part, elle peut voir le clavier - peut-être en haut de l'écran d'un guichet automatique, juste au-dessus du pavé numérique, ou sur le côté du pavé. L'appareil photo est pointé sur le clavier et il vous capture en entrant votre code PIN. Le terminal continue à fonctionner normalement, mais les attaquants ont juste copié la bande magnétique de votre carte et ont volé votre code PIN.
Les attaquants peuvent utiliser ces données pour programmer une carte bidon avec les données de bande magnétique et l'utiliser dans d'autres distributeurs automatiques. et retirer de l'argent de vos comptes bancaires.
Cela dit, les skimmers deviennent de plus en plus sophistiqués. Au lieu d'un dispositif installé sur une fente de carte, un skimmer peut être un petit appareil non visible inséré dans la fente de carte elle-même, souvent appelée shimmer .
Au lieu d'une caméra pointée sur le clavier, les attaquants peuvent également utiliser une superposition - un faux clavier installé sur le clavier réel. Lorsque vous appuyez sur un bouton sur le faux clavier, il enregistre le bouton que vous avez appuyé et appuie sur le bouton réel en dessous. Ceux-ci sont plus difficiles à détecter. Contrairement à un appareil photo, ils sont également garantis pour capturer votre code PIN.
Les skimmers stockent généralement les données qu'ils capturent sur l'appareil lui-même. Les criminels doivent revenir et récupérer le skimmer pour obtenir les données qu'il a capturées. Cependant, d'autres skimmers transmettent maintenant ces données sans fil via Bluetooth ou même des connexions de données cellulaires.
Voici quelques astuces pour repérer les skimmers de cartes. Vous ne pouvez pas repérer tous les skimmers, mais vous devriez jeter un coup d'œil rapide avant de retirer de l'argent
Si vous trouvez quelque chose qui ne va pas, un lecteur de carte qui bouge, une caméra cachée ou une superposition de clavier, la banque ou l'entreprise en charge du terminal. Et bien sûr, si quelque chose ne va pas, allez ailleurs.
Vous pouvez trouver des skimmers communs, bon marché avec des trucs comme essayer de secouer le lecteur de carte. Mais voici ce que vous devriez toujours faire pour vous protéger lorsque vous utilisez un terminal de paiement:
Tout comme l'industrie des skimmers Pour trouver de nouvelles façons de voler vos informations, l'industrie des cartes de crédit va de l'avant avec une nouvelle technologie pour assurer la sécurité de vos données. La plupart des entreprises ont récemment opté pour les puces EMV, ce qui rend presque impossible la copie de vos données de cartes, car elles sont beaucoup plus difficiles à reproduire.
Le problème est que la plupart des sociétés de cartes ont adopté cette nouvelle technologie De nombreux lecteurs de cartes - terminaux de paiement, guichets automatiques, etc. - continuent d'utiliser la méthode de balayage traditionnel. Tant que ces types de systèmes sont encore en place, les skimmers seront toujours un risque. À ce jour, je ne peux pas dire que j'ai vu un seul guichet automatique ou un terminal de pompe à essence qui utilise le système de puce, les deux ayant la plus grande probabilité d'avoir un skimmer attaché. Espérons que nous commencerons à voir le système de puce devenir plus prolifique sur les terminaux de paiement au moment de la transition vers 2018.
Mais jusque-là, vous pouvez utiliser les étapes trouvées dans cette pièce pour vous protéger autant que possible. Comme je l'ai dit, ce n'est pas infaillible, mais faire ce que vous pouvez pour protéger vos données et vos finances n'est jamais une mauvaise idée.
Pour en savoir plus sur ce sujet terrifiant ou simplement pour voir des photos de tout le matériel d'écrémage Découvrez la série All About Skimmers de Brian Krebs à Krebs on Security. C'est un peu daté en ce moment, avec de nombreux articles datant de 2010, mais tout cela est encore très pertinent pour les attaques d'aujourd'hui et mérite d'être lu si vous êtes intéressé.
Crédit image: Aaron Poffenberger sur Flickr, nick v sur Flickr
Comment paramétrer les alarmes et les minuteries sur votre Amazon Echo
L'Amazon Echo peut faire beaucoup de choses, notamment en vous réveillant avec des alarmes maniables et en vous assurant que les lasagnes ne brûlent pas four avec minuteries faciles à régler. Lisez la suite pendant que nous vous montrons comment créer et gérer les deux Réglage et gestion des minuteries Pour régler une minuterie, vous pouvez utiliser les commandes vocales suivantes: "Alexa, régler une minuterie pour [durée] , comme 20 minutes] ".
Comment diagnostiquer l'erreur «Périphérique USB non reconnu» dans Windows
Windows est conçu pour être presque universel dans sa prise en charge des accessoires pour PC, en particulier les modules USB comme les disques durs externes , lecteurs flash, contrôleurs de jeux, webcams, microphones et autres périphériques. La plupart des choses fonctionnent dès le départ grâce aux pilotes préchargés, mais parfois un gadget vous donnera toujours l'erreur redoutable "périphérique USB non reconnu".