Cara Kerja Skimmer Kartu Kredit, dan Cara Melakukannya

Skimmer kartu kredit adalah penjahat perangkat jahat yang melampirkan ke terminal pembayaran - paling sering di ATM dan pompa bensin. Ketika Anda menggunakan terminal yang telah dikompromikan sedemikian rupa, skimmer akan membuat salinan kartu Anda dan menangkap PIN Anda (jika itu kartu ATM).

Jika Anda menggunakan ATM dan pompa bensin, Anda harus mewaspadai serangan-serangan ini. Dipersenjatai dengan pengetahuan yang benar, itu sebenarnya cukup mudah untuk menemukan skimmers paling-meskipun sama seperti dengan segala sesuatu yang lain, jenis serangan ini terus menjadi lebih maju.

Cara Kerja Skimmer

Skimmer secara tradisional memiliki dua komponen. Yang pertama adalah perangkat kecil yang umumnya dimasukkan di atas slot kartu. Ketika Anda memasukkan kartu Anda, perangkat membuat salinan data pada strip magnetik kartu Anda. Kartu ini melewati perangkat dan masuk ke mesin, sehingga semuanya akan berfungsi normal - tetapi data kartu Anda baru saja disalin.

Bagian kedua perangkat adalah kamera. Sebuah kamera kecil ditempatkan di suatu tempat dapat melihat keypad-mungkin di bagian atas layar ATM, tepat di atas tombol angka, atau ke sisi pad. Kamera diarahkan ke keypad dan ini menangkap Anda memasukkan PIN Anda. Terminal terus berfungsi normal, tetapi penyerang hanya menyalin strip magnetik kartu Anda dan mencuri PIN Anda.

Para penyerang dapat menggunakan data ini untuk memprogram kartu palsu dengan data strip magnetik dan menggunakannya di ATM lain, memasukkan PIN Anda dan menarik uang dari rekening bank Anda.

Semua yang dikatakan, skimmer juga menjadi lebih dan lebih canggih. Alih-alih perangkat yang dipasang di atas slot kartu, skimmer mungkin perangkat kecil yang tidak terlalu mencolok dimasukkan ke dalam slot kartu itu sendiri, sering disebut berkilau.

Alih-alih kamera menunjuk pada keypad, para penyerang mungkin juga menggunakan overlay-keyboard palsu yang dipasang di atas keypad yang sebenarnya. Ketika Anda menekan tombol pada keypad palsu, itu akan mencatat tombol yang Anda tekan dan menekan tombol asli di bawahnya. Ini lebih sulit dideteksi. Tidak seperti kamera, mereka juga dijamin akan menangkap PIN Anda.

Skimmers umumnya menyimpan data yang mereka tangkap pada perangkat itu sendiri. Para penjahat harus kembali dan mengambil skimmer untuk mendapatkan data yang diambilnya. Namun, lebih banyak skimmer sekarang mentransmisikan data ini secara nirkabel melalui Bluetooth atau bahkan koneksi data seluler.

Cara Melakukan Skimmer Kartu Kredit

Berikut beberapa trik untuk menemukan skimmer kartu. Anda tidak dapat melihat setiap skimmer, tetapi Anda pasti harus melihat sekeliling sebelum menarik uang.

• Goncangkan Pembaca Kartu: Jika pembaca kartu bergerak ketika Anda mencoba untuk menggoyangkannya dengan tangan Anda, sesuatu mungkin tidak benar. Pembaca kartu sebenarnya harus terpasang ke terminal dengan baik sehingga tidak akan bergerak-skimmer overlay di atas pembaca kartu dapat bergerak.
• Lihatlah Terminal: Lihat sekilas terminal pembayaran itu sendiri. Apakah ada yang terlihat sedikit tidak pada tempatnya? Mungkin panel bawah adalah warna yang berbeda dari sisa mesin karena itu adalah sepotong plastik palsu yang ditempatkan di atas panel bawah yang sebenarnya dan keypad. Mungkin ada objek yang tampak aneh yang berisi kamera.
• Periksa Keypad: Apakah keypad terlihat agak terlalu tebal, atau berbeda dari tampilannya biasanya jika Anda pernah menggunakan mesin sebelumnya? Ini mungkin overlay di atas keypad yang sebenarnya.
• Periksa Kamera: Pertimbangkan di mana penyerang mungkin menyembunyikan kamera di suatu tempat di atas layar atau keypad, atau bahkan di dudukan brosur di mesin.
• Gunakan Skimmer Scanner untuk Android: Jika Anda menggunakan ponsel Android, ada alat baru yang hebat yang disebut Skimmer Scanner yang akan memindai perangkat Bluetooth terdekat dan mendeteksi skimmer yang paling umum di pasar. Ini tidak mudah sekali, tetapi ini adalah alat yang sangat baik untuk menemukan skimmer modern yang mengirimkan data mereka melalui Bluetooth.

Jika Anda menemukan sesuatu yang sangat salah - pembaca kartu yang bergerak, kamera tersembunyi, atau overlay keypad - pastikan untuk mengingatkan bank atau bisnis yang bertanggung jawab atas terminal. Dan tentu saja, jika sesuatu sepertinya tidak benar, pergilah ke tempat lain.

Kewaspadaan Keamanan Dasar Lainnya yang Harus Anda Ambil

Anda dapat menemukan skimmer biasa dan murah dengan trik seperti mencoba menggoyangkan pembaca kartu. Tapi inilah yang harus selalu Anda lakukan untuk melindungi diri Anda saat menggunakan terminal pembayaran apa pun:

• Lindungi PIN Anda Dengan Tangan Anda: Saat Anda memasukkan PIN ke terminal, lindungi alas PIN dengan tangan Anda. Ya, ini tidak akan melindungi Anda dari skimmer paling canggih yang menggunakan overlay keypad, tetapi Anda jauh lebih mungkin berlari ke skimmer yang menggunakan kamera-mereka jauh lebih murah untuk dibeli oleh penjahat. Ini adalah tip nomor satu yang dapat Anda gunakan untuk melindungi diri Anda.
• Pantau Transaksi Rekening Bank Anda: Anda harus memeriksa rekening bank dan akun kartu kredit secara online secara berkala. Periksa transaksi mencurigakan dan beri tahu bank Anda secepat mungkin. Anda ingin menangkap masalah ini sesegera mungkin - jangan menunggu sampai bank Anda mengirim surat pernyataan cetak Anda sebulan setelah uang ditarik dari akun Anda oleh penjahat. Alat seperti Mint.com - atau sistem peringatan yang mungkin ditawarkan bank Anda - juga dapat membantu di sini, memberi tahu Anda ketika terjadi transaksi yang tidak biasa.
• Gunakan Sistem Pembayaran Tanpa Contact: Jika berlaku, Anda juga dapat membantu melindungi diri sendiri dengan menggunakan alat pembayaran tanpa kontak seperti Android Pay atau Apple Pay. Ini secara inheren aman dan benar-benar melewati segala jenis sistem gesek, sehingga kartu Anda (dan data kartu) tidak pernah benar-benar mendekati terminal. Sayangnya, sebagian besar ATM masih belum menerima metode tanpa kontak untuk penarikan, tetapi setidaknya ini menjadi semakin umum di pompa bensin.

Industri Sedang Mengerjakan Solusi ... Perlahan-lahan

Sama seperti industri skimmer yang terus mencoba mencari cara baru untuk mencuri info Anda, industri kartu kredit bergerak maju dengan teknologi baru untuk menjaga data Anda tetap aman. Sebagian besar perusahaan baru-baru ini beralih ke chip EMV, yang membuat mencuri data kartu Anda hampir tidak mungkin karena ini jauh lebih sulit untuk ditiru.

Masalahnya adalah bahwa sebagian besar perusahaan kartu dan bank telah cukup cepat untuk mengadopsi teknologi baru ini pada kartu mereka, banyak terminal pembayaran pembaca kartu, ATM, dll. - terus menggunakan metode swipe tradisional. Selama sistem semacam ini masih ada, skimmer akan selalu menjadi risiko. Sampai hari ini, saya tidak bisa mengatakan saya pernah melihat satu terminal pompa ATM atau gas yang menggunakan sistem chip, yang keduanya memiliki probabilitas tertinggi memiliki skimmer terpasang. Mudah-mudahan kita akan mulai melihat sistem chip menjadi lebih produktif di terminal pembayaran saat kita bertransisi ke 2018.

Namun hingga saat itu, Anda dapat menggunakan langkah-langkah yang ditemukan di bagian ini untuk melindungi diri Anda sebanyak mungkin. Seperti saya katakan, itu tidak mudah, tetapi melakukan apa yang Anda bisa akan membantu melindungi data Anda dan keuangan Anda tidak pernah merupakan ide yang buruk.

Untuk mempelajari lebih lanjut tentang topik yang menakutkan ini - atau hanya untuk melihat foto-foto dari semua perangkat keras skimming yang terlibat - periksa seri All About Skimmers Brian Krebs di Krebs on Security. Ini sedikit tertanggal pada titik ini, dengan banyak artikel yang berasal dari tahun 2010, tetapi semuanya masih sangat relevan dengan serangan hari ini dan patut dibaca jika Anda tertarik.

Kredit Gambar: Aaron Poffenberger di Flickr, nick v on Flickr