Uno skimmer di carte di credito è un malizioso dispositivo al quale i criminali sono affezionati, collegato ad un terminale di pagamento - più comunemente sui bancomat e le pompe per il self service dei distibutori di carburante. Quando si utilizza un terminale compromesso dai criminali, lo skimmer creerà una copia della scheda/carta di credito/bancomat e catturerà il PIN se è una carta ATM.
Se utilizzi il bancomat per pagare il rifornimento, dovresti essere consapevole di questi potenziali attacchi. Con una minima conoscenza, è in realtà abbastanza facile individuare gli skimmers, questi tipi di attacchi continuano sono sempre più tecnologicamente avanzati.
Come funziona uno skimmer
Uno skimmer tradizionalmente ha due componenti. Il primo è un piccolo dispositivo generalmente inserito sullo slot per le schede. Quando si inserisce la scheda, il dispositivo crea una copia dei dati sulla striscia magnetica della scheda. La scheda passa attraverso il dispositivo e entra nella macchina, quindi tutto sembra funzionare normalmente, ma i dati della scheda sono appena stati copiati!
La seconda parte del dispositivo è una telecamera. Una piccola videocamera viene posizionata poco visibile da qualche parte in cui può vedere la tastiera - di solito nella parte superiore dello schermo di un bancomat, appena sopra il blocco numerico o sul lato del pad. La fotocamera è puntata sulla tastiera e filma l'immissione del PIN che digitiamo. Il terminale continua a funzionare normalmente, ma gli attaccanti hanno semplicemente copiato la striscia magnetica della tua carta e hanno rubato anche il tuo PIN.
I criminali possono utilizzare questi dati per programmare una scheda falsa con i dati della striscia magnetica - la cosidetta carta clonata - e utilizzarla in altri bancomat, immettere il PIN e prelevare denaro dal tuo conto bancario.
Come detto sopra gli skimmers stanno diventando sempre più sofisticati. Invece di un dispositivo montato su uno slot per schede, uno skimmer può essere un piccolo dispositivo non rilevabile facilmente inserito nello slot della scheda, spesso chiamato shimmer.
Invece di una telecamera puntata alla tastiera, gli aggressori possono anche utilizzare una tastiera falsa montata sulla tastiera reale. Quando si preme un pulsante sulla tastiera falsa, si registra il pulsante premuto e preme il pulsante reale sotto. Questi sono più difficili da individuare. A differenza di una fotocamera, sono adatti anche per acquisire il proprio PIN.
Gli skimmers generalmente memorizzano i dati che acquisiscono sul dispositivo stesso. I criminali quindi devono tornare indietro e recuperare lo skimmer per ottenere i dati che vengono catturati. Tuttavia, più skimmers stanno trasmettendo questi dati in modalità wireless via Bluetooth o anche con connessioni dati per cellulari.
Come riconoscere uno skimmer per carte di credito e bancomat
Ecco alcuni trucchi per scoprire gli skimmer. Non è possibile individuare tutti gli skimmer ma dovreste sicuramente dare un'occhiata in giro prima di prelevare denaro dal bancomat.
- Sfiorare il lettore di schede: se il lettore di schede si muove quando si tenta di scivolare con la mano, qualcosa probabilmente non è come dovrebbe. Un vero lettore di schede dovrebbe essere collegato al terminale in modo tale che non si muova. Uno skimmer sovrapposto al lettore di schede dovrebbe muoversi.
- Osservate con attenzione il terminale: dater un rapido sguardo al terminale ATM di pagamento. Qualcosa sembra un pò fuori posto o strana? Forse il pannello inferiore è diverso dal resto della macchina perché è un pezzo di plastica falso posizionato sul pannello inferiore e dalla tastiera. Forse c'è un oggetto strano che contiene una fotocamera...ecc....
- Esaminate la tastiera: la tastiera sembra un pò troppo spessa o diversa da come sembra di solito? Può essere una sovrapposizione sulla tastiera reale di qualcos'altro...
- Controllate le telecamere: considerate dove un criminale potrebbe nascondere una telecamera - da qualche parte sopra lo schermo o la tastiera o anche nel supporto della brochure sulla macchina.
- Utilizzate Skimmer Scanner per Android: se utilizzi un telefono Android, c'è un ottimo strumento chiamato Skimmer Scanner che esegue la scansione per i dispositivi Bluetooth vicini e rileva le skimmers più comuni sul mercato. Non è infallibile ma questo è un ottimo strumento per trovare skimmers moderni che trasmettono i propri dati via Bluetooth.
Se notate qualcosa di veramente sbagliato: un lettore di schede che si muove, una telecamera nascosta o una sovrapposizione di tastiera, assicuratevi di avvertire la banca o la società responsabile del terminale. E naturalmente se qualcosa vi sembra strano e sospettoso, andate da un'altra parte e segnalate la cosa alle Autorità competenti!