Kredittkort skimming er en stor trussel mot kreditt- og debetkortbrukere. Her er hva du trenger å vite om dette og mer vanlig form for økonomisk svindel.
Kortsvindel er et vanlig problem i disse dager. Hvis det ikke har skjedd med deg, garanterer vi at du kjenner noen som har vært utsatt.
Vanligvis, du er aldri klar sin skjer til kortet ditt blir avvist når du skal ha en konto full av penger, eller banken din ringer for å sjekke at det er definitivt du fylle opp med noen alvorlige kjøp på kortet ditt.
Skimming, en form for high-tech økonomisk svindel, er på vei oppover over hele verden. Det er avhengig av avanserte datalesing elektronikk for å kopiere magnetstripen informasjon fra kredittkort eller debetkort. Den kan fange både kredittkortnummeret og PIN-koden din. Og det skjer ikke bare på restauranter og barer, men bensinpumper og minibanker
Kredittkortsvindel. High-tech tyveri
I dag en kriminell har bare å skli en elektronisk magnetstripeleser løpet den eksisterende kortsporet i en minibank, eller erstatte en kortleser på kassene i en butikk. Når du skyver plast i, leser skimming enhet det først, og deretter selve kortleseren gjør - noe som medførte at transaksjonen går som forventet. Men nå er en kjeltring har en eksakt kopi av kortdata uten å tenke over det.
Eldre kort-skimmingutstyr nødvendig kriminelle å gå tilbake og samle informasjon med jevne mellomrom, utsette dem for risiko for oppdagelse. Men nyere skimmere kan sende kortdataene til tyvene enten ved Bluetooth (som har en kort rekkevidde) eller ved GSM mobilnettet. Dette gjør det mulig for tyvene, som kan bli sittende i en bil i nærheten eller i en bygning på den andre siden av kloden, for å fange opp kontonumrene leve som kontoinnehaveren gjør et kjøp eller et uttak.
Kredittkort svindel: betal på pumpen
Bensinstasjoner stasjoner~~POS=HEADCOMP kan være de mest utsatte steder, spesielt siden flere og flere tilbyr automatisert (ubemannet) betale på pumpetjenester, noe som gir kriminelle rikelig anledning til å legge inn skimmingutstyr i dem sent på kvelden. I USA skimming-angrep ble så utbredt i Arizona i 2009 at guvernøren beordret politistyrker for å inspisere bensinstasjoner langs hovedveier
Kredittkortsvindel. Minibanker problematisk, også
minibanker er sårbare av samme grunn at bensinpumper er: de er eksponert og uten tilsyn. Kriminelle organisasjoner har rettet minibanker i hele Europa. I en presentasjon på Black Hat USA 2008, sikkerhetsforskere Nitesh Dhanjani_and Billy Rios viste bilder av en lagerbygning full av minibankkortlesere og keyboards, i støpt plast av hver farge for å matche hvilken som helst minibank på markedet i dag.
Svare til trusselen, eksperimenterte Sør-Afrikas absa bank med å legge pepperspray anti-tukling systemer ved 11 av sine mest skummet minibanker; dessverre har vedlikeholdsmannskaper forsøker å betjene maskinene noen ganger utløses sprayen.
Beskytt kortene dine fra skimmere
Unnvikende PIN
Beskytt deg
kredittkort skimming er en stor trussel mot kreditt- og debetkortbrukere. Her er hva du trenger å vite om dette og mer vanlig form for økonomisk svindel
Kredittkortsvindel. Unnvikende PIN
Samle kredittkort data er en relativt enkel sak å fange kontonummer. Men debetkort er enda mer ønskelig for tyver fordi skurkene kan plyndre en bankkonto raskt og fullstendig uten kontohaveren innser hva som skjer. Kortet nettverk overvåke kredittkort bruk, og de har strenge risiko- og svindelforebyggingspolitikk på plass. I kontrast er debetkort knyttet direkte til en bankkonto, men få inn PIN-koden med et debetkort er noe vanskeligere.
De vanligste høyteknologiske måter å stjele PIN-koder er med små kameraer montert i en fish-eye speil og med en elektronisk mesh kledde på tastaturet. Kriminelle er ofte fanget mens montering eller fjerning av slike kameraer, men nylig de har funnet ut mindre åpenbare måter å stjele PIN-koder.
PIN-koder er vanligvis fire sifre. Når du taster inn PIN-koden din, programvare på minibank eller salgsstedet automatisk konverterer den til en enveis algoritme som kalles en hash. Så, hvis noen fanger data damp, vil de se bare den resulterende hash-verdi, ikke de opprinnelige fire eller seks sifre. Av seg selv, er en hashet PIN en ubrukelig streng av tall. Du kan ikke skrive inn hashet PIN som det vises på din debetkort eller i en database i en bank nettverk, fordi disse tallene vil bli konvertert til en annen verdi. I stedet må du finne en måte å generere at hash verdi, og inntil nylig det var ikke praktisk.
I 2008 FBI avslørte at angripere hadde brukt PIN-koder til amerikanske Citibank kontoinnehavere under en forbrytelse rangel i New York. Ifølge FBI-dokumenter, angriperne hadde plassert PIN data i et datainnbrudd, analysert og dekrypteres algoritmen som brukes, og deretter genereres en tabell over alle mulige fire- og sekssifrede PIN-koder som at algoritmen kan produsere - det som kalles en Rainbow Table i kryptografi. De kriminelle klarte ikke å matche en konto PIN nøyaktig; de bare trengte fire sifre som ville produsere den samme hash-verdi
Kredittkortsvindel. Royal Bank of Scotland
Selv om kriminelle kan reprodusere den krypterte hash-verdi, de kan ikke ta ut mer enn viss utgjør under en enkelt transaksjon eller innen en viss periode - med mindre noen inne i bankens nettverk justerer disse verdiene. Det skjedde den 8. november 2008, da en gjeng kriminelle ranet den amerikanske betalingsbehandling arm av The Royal Bank of Scotland gruppe, RBS Worldpay, både fra innsiden og utsiden. Innenfor en 12 timers vindu trakk de en anslått $ 9,4 mill fra minibanker i 230 byer over hele verden. I mellomtiden, noen andre på innsiden økte den daglige uttaksbegrensninger på enkeltkontoer - i ett tilfelle til en halv million dollar
En estisk mistenkte ble utlevert til USA i august 2010. En annen mistenkt, 28 år gammel. Victor Pleshchuk, fikk fire års prøvetid fra en russisk domstol i påfølgende måned. En tredje, ikke navngitte mistenkte er fortsatt på frifot.
Beskytt kortene dine fra skimmere
Unnvikende PIN
Beskytt deg
kredittkort skimming er en stor trussel mot kreditt- og debetkortbrukere. Her er hva du trenger å vite om dette og mer vanlig form for økonomisk svindel
Kredittkortsvindel. Beskytt deg selv i en minibank
Siden 2008 angrep, har banker og kredittkort nettverk bedret tilbake sin -end sikkerhetssystemer betraktelig. Minibank produsenter tilbyr nå bedre databeskyttelse gjennom oppdatert teknologi. For eksempel, personvern filtre føre minibank skjermer for å dimme når den vises i en vinkel, for å hindre over-the-skulder avlytting. Noen minibanker synke tastaturet for å hindre spion kameraer fra å se din PIN, og jiggle satt inn kort for å hindre skimmere fra å lese dem.
Likevel, når du står ved en minibank, hvis du har noen grunn til å mistenke at maskinen kan bli kompromittert, må du ikke bruke maskinen. Det kan være lurt å kjøre fingeren langs kortspor for å se om noe løsner eller føler seg feilaktige. Hvis ja, rapportere det til banken og finne en annen minibank for å håndtere transaksjonen
Kredittkortsvindel. Sikkerhet på salgsstedet
kompromisser på point-of-salg terminaler er mye vanskeligere for å påvise, spesielt på bensinpumper. Din sikreste er å bruke et kredittkort i stedet for et debetkort når du betaler for bensin, siden kortnettverkene vil oppdage og stoppe svindel raskt. Kredittkort forbrukerne er ofte dekket av null ansvar programmer; men med debetkort, som kanskje ikke være tilfelle, avhengig av banken din.
Skimming er bare det siste svindel. Som ordet kommer ut - nner som betalings og ATM industrien blir klokere - de kriminelle vil gå videre. Inntil da, er det forbeholdet emptor: La kjøper - eller kortbruker - pass
Se også: Briter miste britiske pund eller 697 hver i nettsvindel
Bredbånd hastighet test
.
PC-sikkerhet råd
Internet & bredbånd nyheter
Beskytt kortene dine fra skimmere
Unnvikende PIN
Beskytt deg