ホームページ » の仕方 » クレジットカードスキマーの仕組みと見分け方

    クレジットカードスキマーの仕組みと見分け方

    クレジットカードスキマーは、最も一般的にはATMやガソリンポンプで、支払い端末に接続する悪意のあるデバイスの犯罪者です。そのような方法で危険にさらされている端末を使用すると、スキマーはあなたのカードのコピーを作成し、あなたのPINをキャプチャします(ATMカードの場合)。.

    ATMとガスポンプを使用する場合は、これらの攻撃に注意する必要があります。正しい知識を持っていれば、ほとんどのスキマーを見つけるのは実に簡単です。他のすべてのものと同じように、これらのタイプの攻撃はより高度になり続けています。.

    スキマーのしくみ

    スキマーは伝統的に2つの要素を持っています。 1つ目は、一般にカードスロットに挿入される小型の装置です。カードを挿入すると、デバイスはデータのコピーをカードの磁気ストリップに作成します。カードはデバイスを通過してマシンに入るので、すべてが正常に機能しているように見えますが、カードデータはコピーされたばかりです。.

    デバイスの2番目の部分はカメラです。小さなカメラは、それがキーパッドを見ることができるどこかに配置されます - おそらくATMのスクリーンの上、ナンバーパッドのすぐ上、またはパッドの横にあります。カメラがキーパッドに向けられており、PINを入力していることを確認できます。端末は正常に機能し続けますが、攻撃者はあなたのカードの磁気ストリップをコピーしてPINを盗んだだけです.

    攻撃者はこのデータを使用して、磁気ストリップデータで偽のカードをプログラムし、他のATMで使用して、PINを入力し、銀行口座からお金を引き出すことができます。.

    それだけではなく、スキマーもますます洗練されてきています。カードスロットに装着された機器の代わりに、スキマーはカードスロット自体に挿入された、気づかれないような小型の機器です。 きらめく.

    カメラをキーパッドに向けさせる代わりに、攻撃者はオーバーレイ(実際のキーパッドの上に装着された偽のキーボード)を使用することもできます。偽のキーパッドのボタンを押すと、押したボタンがログに記録され、その下にある実際のボタンが押されます。これらは検出が困難です。カメラとは異なり、彼らはまたあなたのPINをキャプチャすることが保証されています.

    スキマーは通常、キャプチャしたデータをデバイス自体に保存します。犯罪者は、データを入手するために戻ってきてスキマーを回収する必要があります。しかし、より多くのスキマーが現在、このデータをブルートゥースあるいは携帯電話のデータ接続を介して無線で送信しています。.

    クレジットカードのスキマーを見つける方法

    これはカードスキマーを発見するためのいくつかのトリックです。すべてのスキマーを見つけることはできませんが、お金を引き出す前に間違いなく簡単に見回す必要があります。.

    • カードリーダーを動かす:あなたがあなたの手でそれを揺らすことを試みるときにカードリーダーが動き回る場合、何かがおそらく正しくないです。本物のカードリーダーは、それが動き回らないように端末に取り付けられている必要があります - カードリーダーの上に重ねられたスキマーは動き回る可能性があります.
    • ターミナルを見てください:支払い端末自体をちょっと見てください。ちょっと場違いに見えるものはありますか?それは本当の底部パネルとキーパッドの上に置かれた偽のプラスチック片であるので、おそらく底部パネルは機械の他の部分とは異なる色です。おそらくカメラを含む奇妙に見えるオブジェクトがあります.
    • キーパッドを調べる:キーパッドの厚さが少し厚すぎますか、それとも以前にマシンを使用した場合の外観とは異なりますか?それは本当のキーパッドの上のオーバーレイかもしれません.
    • カメラを確認する:攻撃者がカメラをスクリーンやキーパッドの上、あるいはマシンのパンフレットホルダーの中のどこかに隠す可能性がある場所を考慮してください。.
    • Android用スキマースキャナを使用します。 あなたがAndroid携帯電話を使用するならば、近くのブルートゥース装置をスキャンして、市場で最も一般的なスキマーを検出するスキマースキャナーと呼ばれる素晴らしい新しいツールがあります。それは絶対確実というわけではありませんが、これはBluetooth経由でデータを送信する最新のスキマーを見つけるための優れたツールです。.

    カードリーダーが動いてしまったり、隠しカメラ、あるいはキーパッドの覆いなど、何か重大な問題が見つかった場合は、銀行や銀行の営業担当者に必ず警告してください。そしてもちろん、何かが正しく表示されない場合は、別の場所に移動してください。.

    その他の基本的なセキュリティ対策

    あなたはカードリーダーを揺らすことを試みることのようなトリックを持つ一般的な、安いスキマーを見つけることができます。しかし、ここであなたがどんな支払い端末を使うときでもあなた自身を守るためにあなたがいつもするべきことは以下の通りです:

    • あなたの手であなたのPINをシールドする:PINを端末に入力するときは、手でPINパッドを保護してください。はい、これはキーパッドオーバーレイを使用する最も洗練されたスキマーからあなたを守ることはできませんが、カメラを使用するスキマーに遭遇する可能性ははるかに高いです - 彼らは購入する犯罪者にとってはるかに安いです。これはあなた自身を守るためにあなたが使うことができる一番のヒントです.
    • 銀行口座の取引を監視する:あなたは定期的にあなたの銀行口座とクレジットカード口座をオンラインでチェックするべきです。疑わしい取引をチェックし、できるだけ早く銀行に通知してください。あなたはできるだけ早くこれらの問題を捉えたいと思っています - あなたの銀行が犯罪者によってあなたの口座からお金が引き出された後、あなたの銀行があなたに印刷された明細書を郵送するまで待ってはいけません。 Mint.comのようなツール、あるいはあなたの銀行が提供するかもしれない警告システムもまたここで助けになり、異常な取引が起こったときにあなたに知らせることができます。.
    • 非接触決済システムを使用する: 該当する場合は、Android PayやApple Payなどの非接触型支払いツールを使用して自分自身を保護することもできます。これらはどちらも本質的に安全で、あらゆる種類のスワイプシステムを完全に迂回するため、あなたのカード(およびカードデータ)は実際には端末の近くに置かれることはありません。残念ながら、ほとんどのATMは依然として引き出しのための非接触方式を受け入れていませんが、少なくともこれはガスポンプでますます一般的になっています.

    業界はソリューションに取り組んでいます…ゆっくり

    スキマー業界が常にあなたの情報を盗むための新しい方法を見つけようとしているように、クレジットカード業界はあなたのデータを安全に保つために新しい技術を進めています。ほとんどの企業は最近EMVチップに切り替えました。これはカードデータを盗むことをほとんど不可能にします。.

    問題は、ほとんどのカード会社や銀行がカードにこの新しい技術を採用するのがかなり速いのに対し、支払い端末、ATMなどの多くのカードリーダーが伝統的なスワイプ方法を使い続けていることです。これらの種類のシステムがまだ整っている限り、スキマーは常にリスクになります。今日まで、私はチップシステムを利用する単一のATMまたはガスポンプ端末を見たと言うことはできません。どちらもスキマーを取り付ける可能性が最も高いです。うまくいけば、チップシステムが2018年に移行するにつれて決済端末でより豊富になるのを見始めるでしょう.

    しかしそれまでは、この記事にある手順を使用して自分自身をできるだけ保護することができます。私が言ったように、それは絶対確実というわけではありませんが、あなたがあなたのデータとあなたの財政を保護するのを助けることができることをすることは決して悪い考えではありません.

    この恐ろしい話題についてもっと学ぶために、あるいは単に関係するすべてのスキミングハードウェアの写真を見るために、Krebs on SecurityでBrian KrebsのAll About Skimmersシリーズをチェックしてください。現時点では少し日付が古く、多くの記事は2010年までさかのぼりますが、それでも今日の攻撃には非常に関連性が高いので、興味がある場合はお読みください。.

    Image Credit:FlickrのAaron Poffenberger、Flickrのnick v

    どのようにダークモードはOLED電話の電池寿命を延ばすことができるか
    AMD APUのメモリを増設することで、ゲームのパフォーマンスはどのように大幅に向上しましたか?
    Windows 10、8、または7用のUSBフラッシュドライブインストーラを作成する方法
    次の記事
    iPhoneまたはiPadで写真をトリミングおよび編集する方法
    前の記事
    クリエイティブな限界があなたのクリエイティブベストを引き出すことができる方法