क्रेडिट कार्ड स्किमर्स कैसे काम करते हैं, और उन्हें कैसे स्पॉट करें
एक क्रेडिट कार्ड स्किमर एक दुर्भावनापूर्ण डिवाइस है जो अपराधियों को भुगतान टर्मिनल से जोड़ते हैं, जो आमतौर पर एटीएम और गैस पंप पर होता है। जब आप एक टर्मिनल का उपयोग करते हैं जो इस तरह से समझौता किया जाता है, तो स्किमर आपके कार्ड की एक प्रति बनाएगा और आपके पिन को कैप्चर करेगा (यदि यह एटीएम कार्ड है).
यदि आप एटीएम और गैस पंप का उपयोग करते हैं, तो आपको इन हमलों के बारे में पता होना चाहिए। सही ज्ञान के साथ सशस्त्र, अधिकांश स्किमर्स को स्पॉट करना वास्तव में बहुत आसान है-हालांकि हर चीज के साथ की तरह, इस प्रकार के हमले अधिक उन्नत होते रहते हैं.
कैसे स्किमर्स काम करते हैं
एक स्किमर में पारंपरिक रूप से दो घटक होते हैं। पहला एक छोटा उपकरण है जो आम तौर पर कार्ड स्लॉट पर डाला जाता है। जब आप अपना कार्ड डालते हैं, तो डिवाइस आपके कार्ड की चुंबकीय पट्टी पर डेटा की एक प्रति बनाता है। कार्ड डिवाइस से गुजरता है और मशीन में प्रवेश करता है, इसलिए सब कुछ सामान्य रूप से कार्य करता दिखाई देगा-लेकिन आपके कार्ड डेटा को अभी कॉपी किया गया है.
डिवाइस का दूसरा भाग एक कैमरा है। एक छोटा कैमरा कहीं रखा गया है, यह कीपैड का देख सकता है-शायद एटीएम की स्क्रीन के शीर्ष पर, नंबर पैड के ऊपर, या पैड के किनारे। कैमरा कीपैड पर बताया गया है और यह आपके पिन में प्रवेश करता है। टर्मिनल सामान्य रूप से कार्य करना जारी रखता है, लेकिन हमलावरों ने आपके कार्ड की चुंबकीय पट्टी की नकल की और आपका पिन चुरा लिया.
हमलावर इस डेटा का उपयोग चुंबकीय पट्टी डेटा के साथ एक फर्जी कार्ड को प्रोग्राम करने के लिए कर सकते हैं और इसे अन्य एटीएम में उपयोग कर सकते हैं, अपना पिन दर्ज कर सकते हैं और अपने बैंक खातों से पैसे निकाल सकते हैं।.
सभी ने कहा, स्किमर्स भी अधिक से अधिक परिष्कृत हो रहे हैं। कार्ड स्लॉट पर फिट किए गए डिवाइस के बजाय, एक स्किमर एक छोटा, ध्यान देने योग्य उपकरण हो सकता है जो कार्ड स्लॉट में ही डाला जाता है, जिसे अक्सर एक कहा जाता है टिमटिमाना.
कीपैड पर इंगित कैमरे के बजाय, हमलावर असली-कीपैड पर लगे एक नकली कीबोर्ड का भी उपयोग कर सकते हैं। जब आप नकली कीपैड पर एक बटन दबाते हैं, तो यह आपके द्वारा दबाए गए बटन को लॉग करता है और असली बटन को नीचे दबाता है। इनका पता लगाना कठिन है। कैमरे के विपरीत, वे आपके पिन को पकड़ने की गारंटी भी देते हैं.
स्किमर्स आमतौर पर डेटा को अपने डिवाइस पर कैप्चर करते हैं। अपराधियों को वापस आना होगा और स्किमर को फिर से प्राप्त डेटा को प्राप्त करना होगा। हालाँकि, अधिक स्किमर्स अब इस डेटा को ब्लूटूथ या सेलुलर डेटा कनेक्शन पर वायरलेस तरीके से प्रसारित कर रहे हैं.
क्रेडिट कार्ड स्किमर्स कैसे स्पॉट करें
यहाँ कार्ड स्किमर्स को स्पॉट करने के लिए कुछ ट्रिक्स दिए गए हैं। आप प्रत्येक स्किमर को नहीं देख सकते हैं, लेकिन आपको पैसे निकालने से पहले एक त्वरित रूप से देखना चाहिए.
- कार्ड रीडर को जिगल करें: यदि कार्ड रीडर आपके हाथ से झटकने की कोशिश में इधर-उधर जाता है, तो शायद कुछ सही नहीं है। एक वास्तविक कार्ड रीडर को टर्मिनल से इतनी अच्छी तरह से जोड़ा जाना चाहिए कि यह चारों ओर नहीं घूमेगा-कार्ड रीडर पर एक स्किमर ओवरलेड हो सकता है.
- टर्मिनल को देखो: भुगतान टर्मिनल पर एक त्वरित नज़र डालें। कुछ भी जगह से थोड़ा बाहर दिखता है? शायद नीचे का पैनल बाकी मशीन से अलग रंग का होता है क्योंकि यह प्लास्टिक का नकली टुकड़ा होता है जो असली नीचे वाले पैनल और कीपैड के ऊपर रखा जाता है। शायद वहाँ एक अजीब दिखने वाली वस्तु है जिसमें एक कैमरा है.
- कीपैड की जांच करें: क्या कीपैड थोड़ा बहुत मोटा दिखता है, या इससे अलग है कि यह आमतौर पर कैसा दिखता है यदि आपने मशीन का उपयोग किया है? यह असली कीपैड पर एक ओवरले हो सकता है.
- कैमरे के लिए जाँच करें: विचार करें कि एक हमलावर स्क्रीन या कीपैड के ऊपर कहीं कैमरा छिपा सकता है, या मशीन में ब्रोशर धारक भी हो सकता है.
- Android के लिए स्किमर स्कैनर का उपयोग करें: यदि आप एक Android फोन का उपयोग करते हैं, तो स्किमर स्कैनर नामक एक नया उपकरण है जो आस-पास के ब्लूटूथ डिवाइसों के लिए स्कैन करेगा और बाजार पर सबसे आम स्किमर्स का पता लगाएगा। यह मूर्खतापूर्ण नहीं है, लेकिन यह आधुनिक स्किमर्स खोजने के लिए एक उत्कृष्ट उपकरण है जो ब्लूटूथ पर अपना डेटा संचारित करता है.
यदि आपको कुछ गंभीर रूप से गलत लगता है-एक कार्ड रीडर जो चलता है, एक छिपा हुआ कैमरा, या एक कीपैड ओवरले - टर्मिनल के प्रभारी बैंक या व्यवसाय को सतर्क करना सुनिश्चित करें। और हां, अगर कुछ सही नहीं लगता है, तो कहीं और जाएं.
अन्य बुनियादी सुरक्षा सावधानियां जो आपको लेनी चाहिए
आप कार्ड रीडर को झकझोरने जैसी कोशिशों के साथ आम, सस्ते स्किमर्स पा सकते हैं। लेकिन यहां किसी भी भुगतान टर्मिनल का उपयोग करते समय आपको अपनी सुरक्षा के लिए हमेशा क्या करना चाहिए:
- अपने हाथ से अपना पिन ढालें: जब आप अपना पिन टर्मिनल में लिखते हैं, तो पिन पैड को अपने हाथ से ढालें। हां, यह आपको सबसे परिष्कृत स्किमर्स के खिलाफ रक्षा नहीं करेगा जो कीपैड ओवरले का उपयोग करते हैं, लेकिन आप एक स्किमर में चलने की अधिक संभावना रखते हैं जो एक कैमरा का उपयोग करता है-वे अपराधियों के लिए बहुत सस्ता है। यह नंबर एक टिप है जिसका उपयोग आप खुद को बचाने के लिए कर सकते हैं.
- अपने बैंक खाते के लेनदेन की निगरानी करें: आपको नियमित रूप से अपने बैंक खातों और क्रेडिट कार्ड खातों की ऑनलाइन जांच करनी चाहिए। संदिग्ध लेनदेन की जाँच करें और अपने बैंक को जितनी जल्दी हो सके सूचित करें। आप इन समस्याओं को जल्द से जल्द पकड़ना चाहते हैं-तब तक इंतजार न करें जब तक कि आपके बैंक द्वारा एक अपराधी द्वारा आपके खाते से पैसे निकाले जाने के एक महीने बाद आपका मुद्रित विवरण न आ जाए। मिंट.कॉम-या एक चेतावनी प्रणाली जैसे उपकरण आपके बैंक की पेशकश कर सकते हैं-यहां भी आपकी मदद कर सकते हैं, जब असामान्य लेनदेन होते हैं तो आपको सूचित करता है.
- संपर्क रहित भुगतान प्रणाली का उपयोग करें: जहां लागू हो, आप एंड्रॉइड पे या ऐप्पल पे जैसे कॉन्टैक्टलेस भुगतान टूल का उपयोग करके अपनी सुरक्षा करने में भी मदद कर सकते हैं। ये दोनों स्वाभाविक रूप से सुरक्षित हैं और पूरी तरह से किसी भी प्रकार के स्वाइप सिस्टम को बायपास करते हैं, इसलिए आपका कार्ड (और कार्ड डेटा) वास्तव में इसे टर्मिनल के पास कभी नहीं बनाते हैं। दुर्भाग्य से, अधिकांश एटीएम अभी भी निकासी के लिए संपर्क रहित तरीकों को स्वीकार नहीं करते हैं, लेकिन कम से कम यह गैस पंपों पर अधिक से अधिक आम होता जा रहा है.
उद्योग समाधान पर काम कर रहा है ... धीरे-धीरे
जैसे स्किमर इंडस्ट्री लगातार आपकी जानकारी चुराने के नए तरीके खोजने की कोशिश कर रही है, वैसे ही क्रेडिट कार्ड इंडस्ट्री आपके डेटा को सुरक्षित रखने के लिए नई तकनीक के साथ आगे बढ़ रही है। अधिकांश कंपनियों ने हाल ही में ईएमवी चिप्स पर स्विच किया है, जो आपके कार्ड डेटा को चोरी करना लगभग असंभव बना देता है क्योंकि ये दोहराने के लिए काफी कठिन हैं.
समस्या यह है कि अधिकांश कार्ड कंपनियों और बैंकों ने अपने कार्डों पर इस नई तकनीक को अपनाने के लिए काफी जल्दी किया है, कई कार्ड रीडर-भुगतान टर्मिनलों, एटीएम, आदि ने पारंपरिक स्वाइप विधि का उपयोग करना जारी रखा है। जब तक इन प्रकार के सिस्टम अभी भी लागू हैं, स्किमर्स हमेशा एक जोखिम होगा। आज तक, मैं यह नहीं कह सकता कि मैंने एक एकल एटीएम या गैस पंप टर्मिनल देखा है जो चिप प्रणाली का उपयोग करता है, दोनों में एक स्किमर संलग्न होने की उच्चतम संभावना है। उम्मीद है कि हम 2018 में संक्रमण के रूप में चिप सिस्टम को भुगतान टर्मिनलों पर अधिक विपुल बनना शुरू करेंगे.
लेकिन तब तक, आप इस टुकड़े में पाए गए चरणों का उपयोग खुद को यथासंभव सुरक्षित रखने के लिए कर सकते हैं। जैसा मैंने कहा, यह मूर्खतापूर्ण नहीं है, लेकिन ऐसा करना जो आपके डेटा को सुरक्षित रखने में मदद करेगा और आपका वित्त कभी भी बुरा विचार नहीं होगा.
इस भयानक विषय के बारे में अधिक जानने के लिए या सुरक्षा पर क्रेब्स पर ब्रायन क्रेब्स की ऑल अबाउट स्किमर्स सीरीज़ की सभी स्किमिंग हार्डवेयर से जुड़े चेक-आउट की तस्वीरें देखने के लिए। यह इस बिंदु पर थोड़ा सा दिनांकित है, जिसमें कई लेख 2010 तक वापस आ गए हैं, लेकिन यह सब आज के हमलों के लिए बहुत प्रासंगिक है और यदि आप रुचि रखते हैं तो पढ़ने लायक है।.
छवि क्रेडिट: फ़्लिकर पर आरोन पॉफ़ेनबर्गर, फ़्लिकर पर निक वी