Casa Com Com detectar i evitar els estafadors amb targeta de crèdit

Com detectar i evitar els estafadors amb targeta de crèdit

Taula de continguts:

Vídeo: 6 Tips para evitar el FRAUDE piramidal o multinivel (De novembre 2024)

Vídeo: 6 Tips para evitar el FRAUDE piramidal o multinivel (De novembre 2024)
Anonim

El moment en què vaig començar a preocupar-me seriosament pels skimmers de targetes de crèdit i de dèbit no va ser quan es va transferir tot el compte bancari a Turquia o quan vaig haver de substituir una targeta de crèdit tres vegades en dos mesos per culpa de càrregues fraudulentes. Va ser quan vaig saber que robar un número de targeta de crèdit és tan fàcil com connectar un lector de tires magnètiques a un ordinador i obrir un processador de textos. Cada botó escup el número de la targeta de crèdit, sense configuració addicional. Els delinqüents instal·len directament dispositius més avançats per robar la vostra informació als caixers i als lectors de targetes de crèdit. S’anomenen skimmers, i si teniu cura podeu evitar que siguin víctimes d’aquests dispositius insidiosos.

Què són els skimmers?

Els skimmers són essencialment lectors de targetes maliciosos adherits als terminals de pagament reals perquè puguin recollir dades de qualsevol persona que faci lliscar les seves targetes. El lladre sovint ha de tornar a la màquina compromesa per recollir el fitxer que conté totes les dades robades, però amb aquesta informació a la mà pot crear targetes clonades o simplement entrar en comptes bancaris per robar diners. Potser el més espantós és que sovint els skimmers no impedeixen que el caixer automàtic o el lector de targetes de crèdit funcionin correctament, cosa que els fa més difícils de detectar.

Els atacs clàssics d’aprimatge són aquí per mantenir-se i probablement continuaran sent un problema fins i tot ara que els bancs han canviat cap a les targetes de xip EMV, segons Stefan Tanase, investigador de seguretat del Kaspersky Lab. Tot i que les targetes tinguin un xip, les dades continuaran a la banda magnètica de la targeta per ser compatibles amb sistemes que no poden gestionar el xip, ens va dir. Fins i tot ara, molt després del llançament de targetes EMV als Estats Units, alguns comerciants encara requereixen que els clients utilitzin el magstripe.

El típic skimmer és un petit dispositiu que s’adapta a un lector de targetes existent. La majoria de les vegades, els atacants també col·locaran una càmera oculta en algun lloc dels voltants per tal de gravar números d'identificació personals o PIN, utilitzats per accedir als comptes. La càmera pot estar al lector de targetes, muntada a la part superior del caixer automàtic o fins i tot al sostre. Alguns delinqüents instal·len unes pastilles de PIN falses sobre els teclats reals per capturar el PIN directament, passant per alt la necessitat d’una càmera.

La imatge de dalt és un skimmer de la vida real que s’utilitza en un caixer automàtic. Veus aquell bitxo groc estrany i voluminós? Això és la desnatadora. Aquest és fàcil de detectar perquè té un color i un material diferents que la màquina objectiu, però hi ha altres indicis. A sota de la ranura on heu d'inserir la targeta, es troben les fletxes elevades incrustades a la caixa de plàstic de la màquina. Es pot veure com les fletxes grises estan molt a prop del carcassa del lector groc, gairebé solapades. És a dir, es va instal·lar un skimmer sobre l'existent, ja que el lector de targetes realment tindria algun espai entre la ranura per a la targeta i les fletxes.

De Skimmers a Shimmers

Quan els bancs nord-americans finalment es van atrapar amb la resta del món i van començar a emetre targetes xip, va suposar un gran problema de seguretat per als consumidors. Aquestes targetes xip, o EMV, ofereixen una seguretat més robusta que les clares trucades de les targetes de crèdit més antics. Però els lladres aprenen ràpidament i van tenir anys per perfeccionar atacs a Europa i Canadà que orienten les targetes xip.

En lloc dels skimmers, que s’asseuen a sobre dels lectors més grans, els brillants es troben dins dels lectors de targetes. Són dispositius molt prims i no es poden veure des de fora. Quan hi introduïu la targeta, el brillant llegeix les dades del xip de la vostra targeta, de la mateixa manera que un skimmer llegeix les dades de la màquina de la vostra targeta.

Hi ha algunes diferències clau, però. Per una, la seguretat integrada que proporciona EMV significa que els atacants només poden obtenir la mateixa informació que obtindrien d’un skimmer. Al seu blog, l’investigador en seguretat Brian Krebs explica que "les dades recollides pels shimmers no es poden utilitzar per fabricar una targeta basada en xip, sinó que es pot utilitzar per clonar una targeta de banda magnètica. Encara que les dades que normalment s’emmagatzemen en una banda magnètica de la targeta es reprodueix dins del xip en targetes habilitades per xip, el xip conté components de seguretat addicionals que no es troben en una banda magnètica."

El veritable problema és que els shimmers són molt més difícils de detectar perquè s’asseuen dins de caixers automàtics o màquines de punt de venda. El més brillant que es mostra a continuació es va trobar a Canadà i es va informar a la GRC. És poc més que un circuit integrat imprès en una làmina fina de plàstic. Si els propietaris del dispositiu compromès no haguessin estat curosos, això podria haver robat la informació a tots els que l'han utilitzat.

Els fabricants de caixers automàtics no han pres aquest tipus de frau. Els caixers automàtics més recents disposen de dispositius antitamperis robusts, de vegades incloent sistemes de radar destinats a detectar objectes inserits o connectats al caixer automàtic. Tot i això, un investigador de la conferència de seguretat de Black Hat va poder utilitzar un dispositiu de radar a bord d’un caixer automàtic per capturar PIN com a part d’una elaborada estafa.

Les amenaces són reals i evolucionen; és per això que és tan important donar un control ràpid a qualsevol caixer automàtic o targeta de crèdit abans d’utilitzar-lo.

Comproveu que hi hagi manipulacions

Quan us acosteu a un caixer automàtic, comproveu alguns signes evidents de manipulació a la part superior del caixer automàtic, a prop dels altaveus, el costat de la pantalla, el lector de targetes i el teclat. Si hi ha alguna cosa diferent, com ara un color o un material diferent, gràfics que no estan alineats correctament o qualsevol altra cosa que no sembli correcte, no utilitzeu aquest caixer automàtic. El mateix passa per als lectors de targetes de crèdit a la línia de caixa o a les benzineres.

Si esteu al banc, és una bona idea fer una ullada ràpida al caixer automàtic que hi ha al costat i comparar-los. Si hi ha diferències òbvies, no n'utilitzeu cap, i informeu de la seva manipulació sospitosa al banc. Per exemple, si un caixer automàtic té una entrada de targeta intermitent per mostrar on heu d'inserir la targeta ATM i l'altre caixer automàtic té una ranura de lector simple, sabeu que alguna cosa no funciona. La majoria dels skimmers estan enganxats a la part superior del lector existent i enfosquirem l'indicador intermitent.

Si el teclat no es troba bé, potser, és massa gruixut, pot ser que hi hagi una superposició que agafi un PIN, així que no l'utilitzeu.

Wiggle Everything

Tot i que no veieu diferències visuals, pressioneu-ho tot, va dir Tanase. Els caixers automàtics estan sòlidament construïts i en general no tenen peces soltes. Els lectors de targetes de crèdit tenen més variacions, però tot i així: Tireu per parts sobresortents com el lector de targetes. Mireu si el teclat està fixat de manera segura i només una peça. Alguna cosa es mou quan s’hi pressiona?

Els skimmers llegeixen la franja magnètica mentre s’insereix la targeta, de manera que doneu a la targeta una mica de wiggle mentre la poseu, va aconsellar Tanase. El lector necessita la franja per anar amb un sol moviment, perquè si no està directament, no pot llegir les dades correctament. Si el caixer automàtic és el tipus on agafa la targeta i la retorna al final de la transacció, el lector es troba dins. Si moveu la targeta mentre introduïu-la a la ranura, no interferirà la vostra transacció, sinó que farà aparèixer el skimmer.

Aquesta tàctica no funcionarà en els shimmers i no funcionarà amb cap caixer automàtic que capti i retingui la targeta mentre la transacció estigui en procés. Tot i això, encara hi ha maneres de protegir-se quan s’utilitzen aquestes màquines.

Penseu en els vostres passos

Sempre que introduïu el PIN de la targeta de dèbit, suposeu que hi ha algú que busqui. Potser és per sobre de l’espatlla o per mitjà d’una càmera oculta. Tapeu el teclat amb la mà quan introduïu el PIN, va dir Tanase. Aquesta és una bona política, fins i tot si no observeu res estrany sobre el caixer automàtic. L’obtenció del PIN és fonamental, ja que els delinqüents no poden utilitzar les dades de banda magnètica robades sense ell, ens va dir Tanase. Per descomptat, això suposa que l’atacant utilitzi una càmera i no una superposició per obtenir el vostre PIN.

Els delinqüents instal·len freqüentment els skimmers als caixers automàtics que no es troben en llocs molt ocupats, ja que no volen que s’instal·li maquinari maliciós ni recopili les dades recollides. Els caixers automàtics dels bancs són generalment més segurs a causa de totes les càmeres, tot i que alguns atrevits criminals encara aconsegueixen instal·lar-los allà. El caixer automàtic que es troba dins d’una botiga de queviures o restaurant és generalment més segur que el que hi ha a la vorera. Atureu-vos i considereu la seguretat del caixer automàtic abans d’utilitzar-lo.

Dit això, cap lloc no està fora de perill d’un empresari delinqüent. Feu aquest vídeo, per exemple. El lladre instal·la un skimmer a la unitat de punt de venda dins d’una botiga de queviures en pocs segons.

Les possibilitats de ser atropellades per un skimmer són més elevades el cap de setmana que no pas la setmana, ja que és més difícil que els clients denunciïn els caixers automàtics sospitosos al banc. Normalment, els delinqüents instal·len skimmers els dissabtes o els diumenges, i després els eliminen abans que obrin els bancs dilluns.

Sempre que sigui possible, no utilitzeu el punt de mira de la targeta per realitzar la transacció. Si voleu que els lectors de targetes de crèdit a les botigues, trobareu a sota del coixinet PIN un espai per inserir la targeta i el seu xip EMV. Quan utilitzeu el vostre xip EMV, la targeta està autoritzada al dispositiu i la vostra informació personal no es transmet mai. Això obliga els delinqüents a atacar el funcionament interior dels lectors habilitats per EMV. Tot i que es poden rascar lectors EMV, és molt més difícil que el desnivell magnètic.

Si el terminal de la targeta de crèdit accepta transaccions NFC, considereu l’ús de Apple Pay, Samsung Pay o Android Pay. Aquests serveis tokenitzen la informació de la targeta de crèdit, de manera que la informació personal no s’exposa mai. Si un criminal intercepta alguna informació, només obtindrà un número inútil de targeta de crèdit virtual. Tingueu en compte que en alguns dispositius, Samsung Pay pot emular una transacció més ràpida si teniu el telèfon a través del lector de targetes. Això és molt més segur que utilitzar la targeta de crèdit real.

Un dels escenaris que sovint requereixen utilitzar el magstripe és pagar el combustible en una bomba de gas. Es tracta d’atacs contra atacs, perquè molts encara no admeten transcripcions d’EMV o NFC i perquè els atacants poden accedir a les bombes sense que se’ls adoni. És molt més segur entrar dins i pagar el caixer. Si no hi ha cap caixer de servei, utilitzeu els mateixos consells per utilitzar els caixers automàtics i investigueu el lector de targetes abans d’utilitzar-lo.

Solucions i atacs digitals

El recent atac de British Airways va introduir un concepte nou: la skimmer de targeta digital. En lloc d’un dispositiu físic per capturar la informació de la vostra targeta o d’un lloc web de pesca falsa que us enganya a introduir les vostres dades, un skimmer digital és un programari maliciós injectat en un lloc web legítim.

Les empreses combaten aquest tipus d'atacs corresponen finalment a les empreses per garantir que els seus llocs i serveis siguin segurs. Però hi ha algunes coses que poden fer els consumidors per protegir-se. Una opció és utilitzar targetes de crèdit virtuals. Aquests són els números de targeta de crèdit enllaçats amb el vostre compte de targeta de crèdit real. Si un es veu compromès, no haureu d’obtenir una targeta de crèdit nova, sinó que genereu un nou número virtual. Alguns bancs, com Citi, ofereixen això com una característica, així que pregunteu-ne si està disponible.

Si no podeu obtenir una targeta virtual d'un banc, Abine Blur ofereix als subscriptors targetes de crèdit emmascarades. Es tracta de targetes de crèdit prepagament que podeu crear al vol i utilitzar-les per a compres en línia. Abine fins i tot subministra un nom fals i una adreça de facturació per utilitzar, dissimulant encara més la vostra informació personal. Si s’exposa un d’aquests, no perdreu diners ni informació privada.

Una altra opció és registrar-se a les alertes de targetes. Ally Bank, per exemple, enviarà una alerta al vostre telèfon cada vegada que s’utilitzi la vostra targeta de dèbit. Això és útil, ja que de seguida podeu identificar compres falses. Si el banc proporciona una opció similar, proveu d’activar-la.

Compte

Si no observeu un skimmer de la targeta i les dades de la vostra targeta se’ls roben, tingueu el cor. Mentre informeu el robatori a l’emissor de la vostra targeta (per a targetes de crèdit) o ​​al banc (on tingueu el compte) tan aviat com sigui possible, no sereu responsables de l’import perdut i els diners es tornaran. Els clients empresarials, d’altra banda, no tenen la mateixa protecció legal i poden tenir més dificultats per recuperar els diners.

Proveu també d’utilitzar una targeta de crèdit sempre que sigui possible. Una transacció de dèbit és una transferència immediata d’efectiu i requereix fer una reclamació de FDIC que pot trigar setmanes a ser processada. Les transaccions amb targeta de crèdit es poden aturar i revertir en qualsevol moment i, per tant, fa pressió als comerciants perquè garanteixin millor els seus caixers automàtics i els seus terminals de venda.

Els informes puntuals són molt importants en cas de frau, així que assegureu-vos de vigilar amb les vostres transaccions amb targeta de dèbit i de crèdit. Aplicacions de finances personals com Mint.com poden ajudar a facilitar la tasca d’ordenar a través de totes les vostres transaccions.

  • Premium Abine Blur Premium Abine Blur Premium
  • Les advertències de les "indústries Jackpotting" en els caixers automàtics dels Estats Units adverteixen que els caixers automàtics "Jackpotting" als Estats Units
  • Mireu un Skimmer de Card instal·lat en segons Seguiu un Skimmer Card instal·lat en segons

Finalment, fixeu-vos en el vostre telèfon. Els bancs i empreses de targetes de crèdit solen tenir polítiques molt actives de detecció de fraus i us donaran immediatament contacte, normalment per telèfon o SMS, si noten alguna cosa sospitosa. Respondre ràpidament pot suposar l’aturada d’atacs abans que us afectin, de manera que mantingueu el vostre telèfon útil.

Recordeu-ho: si alguna cosa no us sembla bé en un caixer automàtic o en un lector de targetes de crèdit, no el feu servir. Sempre que pugueu, utilitzeu el xip en lloc de la tira de la vostra targeta. El vostre compte bancari us ho agrairà.

Com detectar i evitar els estafadors amb targeta de crèdit