Skimmer

Skimmerin määritelmä

Skimmeri on laite, jota verkkorikolliset käyttävät varastaakseen luotto- tai maksukorttitietoja. Nämä pienet, huomaamattomat laitteet kiinnitetään laillisiin kortinlukijoihin, kuten pankkiautomaatteihin, huoltoasemille tai myyntipisteiden terminaaleihin, ja ne on suunniteltu salaa tallentamaan korttitietoja, kun käyttäjät pyyhkäisevät tai asettavat korttinsa maksutapahtumia varten.

Kuinka skimmerit toimivat

Skimmerit on usein suunniteltu sulautumaan saumattomasti laillisen kortinlukijan ulkonäköön, mikä tekee niistä vaikeasti havaittavia tavalliselle ihmiselle. Skimmerin tarkoitus on kaapata ja tallentaa korttitietoja hyökkääjien myöhempää käyttöä varten. Näin skimmerit toimivat:

1. Fyysiset skimmerit: On olemassa kaksi päätyyppiä fyysisiä skimmereitä:

   • Magnetic Stripe Skimmers: Nämä skimmerit asetetaan korttipaikan päälle ja ne sisältävät lukijan, joka tallentaa tiedot kortin magneettijuovasta, kun kortti pyyhkäistään. Nämä skimmerit ovat nykyään harvinaisempia sirukorttien laajan käytön vuoksi.

   • Chip Skimmers: Nämä skimmerit on suunniteltu sopimaan kortinlukijan sisälle ja ne käyttävät pientä elektroniikkasirua lukemaan ja tallentamaan tietoja kortin sirulta. Chip skimmerit ovat vaikeampia havaita, koska ne ovat piilossa kortinlukijan sisällä.

2. Langattomat skimmerit: Joissakin skimmereissä on langattomat ominaisuudet, jotka mahdollistavat hyökkääjien etänä varastettujen korttitietojen noutamisen ilman, että heidän tarvitsee fyysisesti käyttää skimmeriä. Tämä helpottaa heitä kattamaan laajemman alueen ja vähentää kiinni jäämisen riskiä.

3. Tietojen nouto: Varastetut korttitiedot voidaan noutaa hyökkääjien toimesta eri tavoin, kuten Bluetoothin, SMS:n tai jopa skimmerin fyysisellä keräämisellä. Kun tiedot on saatu, verkkorikolliset käyttävät niitä usein väärennettyjen korttien luomiseen tai vilpillisiin verkko-ostoksiin, mikä aiheuttaa taloudellista tappiota uhreille.

Ehkäisyvinkkejä

Itsesi suojaaminen skimmereiltä vaatii tarkkuutta ja valppautta. Tässä muutamia ehkäisyvinkkejä, jotka kannattaa pitää mielessä:

• Tarkasta kortinlukijat: Ennen kuin käytät kortinlukijaa, tarkasta se epäsäännöllisyyksien tai manipuloinnin merkkien varalta. Katso löysiä osia, lisälaitteita tai jotain, mikä näyttää olevan väärin paikallaan. Jos jokin vaikuttaa epäilyttävältä, vältä kyseisen lukijan käyttöä ja ilmoita asiasta asiaankuuluville viranomaisille tai liikkeen omistajalle.

• Suojaa näppäimistö: Kun syötät PIN-koodiasi pankkiautomaatilla tai myyntipisteessä, peitä näppäimistö kädelläsi tai kehollasi estääksesi potentiaaliset skimmerit tai piilotetut kamerat tallentamasta painalluksiasi. Tämä tunnetaan nimellä "shoulder surfing" ja on yleinen taktiikka, jota rikolliset käyttävät varastaakseen arkaluonteista tietoa.

• Tarkkaile taloudellisia tilitietoja: Tarkkaile säännöllisesti pankki- ja luottokorttitiliotteitasi luvattomien tapahtumien varalta. Jos havaitset epäilyttävää toimintaa, ilmoita siitä heti pankillesi tai luottokortin myöntäjälle. Mitä aikaisemmin ilmoitat vilpillisistä tapahtumista, sitä todennäköisemmin saat takaisin menetetyt varat.

• Käytä lähimaksutapoja: Harkitse lähimaksutapojen, kuten mobiililompakoiden tai lähimaksukorttien käyttöä vähentääksesi korttiskimmauksen riskiä. Nämä menetelmät hyödyntävät NFC-tekniikkaa, joka on turvallisempi kuin perinteinen pyyhkäisy- tai sirupohjainen maksaminen. Lähimaksuilla sinun ei tarvitse fyysisesti asettaa tai pyyhkäistä korttiasi, mikä vähentää skimmeriin joutumisen riskiä.

• Pysy ajan tasalla: Pysy ajan tasalla uusimmista skimmauksen tekniikoista ja ehkäisykeinoista. Pysymällä ajan tasalla, voit suojata paremmin itsesi ja muut joutumasta tämän tyyppisen huijauksen uhriksi.

Liittyvät termit

• Shoulder Surfing: Salaista tietoa varastamisen muoto, jossa salaa tarkkaillaan, kun joku syöttää PIN-koodiaan tai muita arkaluonteisia tietoja. Skimmerit voidaan usein yhdistää piilotettuihin kameroihin tallentaakseen sekä korttitietoja että PIN-koodeja.

• Data Breach: Arkaluonteisen tiedon, kuten korttitietojen, luvaton pääsy ja nouto organisaation tietokannasta tai järjestelmästä. Skimmerit voidaan nähdä fyysisenä tietomurron muotona, sillä ne keräävät laittomasti korttitietoja.

• EMV Technology: Globaali standardi luotto- ja maksukorttimaksuille perustuen sirukorttiteknologiaan, suunniteltu torjumaan korttiskimmausta ja väärentämistä. EMV, joka tulee sanoista Europay, Mastercard ja Visa, käyttää korttien sisäänrakennettuja mikrosiruja tarjotakseen parannetut turva- ja todentamistoimenpiteet, mikä tekee vaikeammaksi skimmerien saada korttitietoja.