차례:
비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
신용 카드 및 직불 카드 사기꾼에 대해 심각하게 걱정하기 시작한 순간은 전체 은행 계좌가 터키로 이체되거나 사기로 인해 2 개월 안에 신용 카드를 3 번 교체 해야하는 시점이 아닙니다. 신용 카드 번호를 훔치는 것이 자기 띠 판독기를 컴퓨터에 꽂고 워드 프로세서를 여는 것만 큼 쉽다는 것을 알게되었을 때였습니다. 모든 스 와이프는 추가 설정없이 신용 카드 번호를 내뱉습니다. 정보를 훔치는 고급 장치는 범죄자가 ATM 및 신용 카드 리더에 직접 설치합니다. 이것을 스키머라고하며, 주의를 기울이면 이러한 교활한 장치로 인해 피해를 입지 않도록 할 수 있습니다.
스키머 란 무엇입니까?
스키머는 본질적으로 실제 결제 터미널에 부착 된 악의적 인 카드 판독기이므로 카드를 긁는 모든 사람의 데이터를 수집 할 수 있습니다. 도둑은 도난당한 모든 데이터가 포함 된 파일을 가져 오기 위해 손상된 시스템으로 돌아와야하지만, 이 정보를 사용하여 복제 된 카드를 만들거나 은행 계좌로 침입하여 돈을 훔칠 수 있습니다. 가장 무서운 부분은 스키머가 ATM이나 신용 카드 판독기가 제대로 작동하지 못하도록 감지하지 못하는 경우가 많다는 것입니다.
카스퍼 스키 랩의 보안 연구원 인 스테판 타나 세 (Stefan Tanase)에 따르면, 고전적인 스키밍 공격은 계속 남아 있으며, 은행들이 EMV 칩 카드로 전환 한 이후에도 여전히 문제가 될 것으로 보입니다. 카드에 칩이 있더라도 칩을 처리 할 수없는 시스템과 호환되도록 데이터가 카드의 자기 띠에 여전히 남아 있다고 그는 말했다. 미국에서도 EMV 카드가 출시 된 지 얼마되지 않아 일부 판매자는 여전히 고객에게 마그네틱 스트라이프를 사용해야합니다.
일반적인 ATM 스키머는 기존 카드 리더에 맞는 소형 장치입니다. 대부분의 경우 공격자는 계정에 액세스하는 데 사용되는 개인 식별 번호 또는 PIN을 기록하기 위해 근처에 어딘가에 숨겨진 카메라를 배치합니다. 카메라는 카드 리더기에 있거나 ATM 상단 또는 천장에 장착되어있을 수 있습니다. 일부 범죄자는 실제 키보드 위에 가짜 PIN 패드를 설치하여 카메라를 사용하지 않고 PIN을 직접 캡처합니다.
위의 그림은 ATM에서 사용되는 실제 스키머입니다. 그 이상하고 부피가 큰 노란색 조각이 보입니까? 스키머입니다. 이것은 대상 기계와 다른 색과 재료를 가지고 있기 때문에 쉽게 발견 할 수 있지만 다른 표시가 있습니다. 카드를 삽입하는 슬롯 아래에는 기계의 플라스틱 케이스에 들어있는 화살표가 있습니다. 회색 화살표가 노란색 판독기 하우징에 매우 가깝고 거의 겹치는 것을 볼 수 있습니다. 실제 카드 리더기에는 카드 슬롯과 화살표 사이에 약간의 공간이 있기 때문에 기존 스키머 위에 스키머가 설치되었다는 표시입니다.
스키머에서 쉬머로
미국 은행들이 마침내 다른 세계를 따라 잡아 칩 카드를 발행하기 시작했을 때, 이는 소비자들에게 중요한 보안 혜택이었습니다. 이 칩 카드 또는 EMV 카드는 이전 신용 카드의 고통스럽고 단순한 카드보다 강력한 보안을 제공합니다. 그러나 도둑들은 빠르게 배우고 칩 카드를 겨냥한 유럽과 캐나다의 공격을 완벽하게하기 위해 수년이 걸렸습니다.
마그네틱 리더 위에있는 스키머 대신 쉬머가 카드 리더기 안에 있습니다. 이것들은 매우 얇은 장치이며 외부에서 볼 수 없습니다. 카드를 밀어 넣으면 스키머가 카드의 마그네틱 스트라이프에있는 데이터를 읽는 것과 같은 방식으로 쉬머가 카드의 칩에서 데이터를 읽습니다.
그러나 몇 가지 주요 차이점이 있습니다. 하나는 EMV와 함께 제공되는 통합 보안은 공격자가 스키머로부터 얻을 수있는 것과 동일한 정보 만 얻을 수 있다는 것을 의미합니다. 보안 연구원 브라이언 크렙스 (Brian Krebs)는 자신의 블로그에서 "쉬머가 수집 한 데이터는 칩 기반 카드를 제조하는 데 사용될 수 없지만 마그네틱 스트라이프 카드를 복제하는 데 사용될 수있다"고 설명했다. 칩이 내장 된 카드의 칩 내부에 복제 된 칩에는 마그네틱 스트라이프에는없는 추가 보안 구성 요소가 포함되어 있습니다."
실제 문제는 쉬머가 ATM이나 POS (Point of Sale) 머신에 있기 때문에 발견하기가 훨씬 어렵다는 것입니다. 아래 그림은 캐나다에서 발견되어 RCMP에보고되었습니다. 얇은 플라스틱 시트에 인쇄 된 집적 회로에 지나지 않습니다. 손상된 장치의 소유자가 조심하지 않으면 장치를 사용한 모든 사람의 정보를 도난했을 수 있습니다.
ATM 제조업체는 이러한 종류의 사기를 감수하지 않았습니다. 최신 ATM에는 ATM에 삽입되거나 부착 된 물체를 감지하기위한 레이더 시스템을 포함하여 강력한 변조 방지 장치가 있습니다. 그러나 Black Hat 보안 컨퍼런스의 한 연구원은 정교한 사기의 일환으로 ATM의 온보드 레이더 장치를 사용하여 PIN을 캡처 할 수있었습니다.
위협은 현실적이고 진화하고 있습니다. 그렇기 때문에 ATM이나 신용 카드 리더를 사용하기 전에 빠른 점검을하는 것이 중요합니다.
변조 확인
ATM에 접근 할 때 ATM 상단, 스피커 근처, 화면 측면, 카드 판독기 자체 및 키보드 근처에 훼손된 징후가 있는지 확인하십시오. 다른 색상이나 재질, 올바르게 정렬되지 않은 그래픽 또는 올바르게 보이지 않는 그래픽과 같이 다르게 보이는 경우 해당 ATM을 사용하지 마십시오. 결제 라인이나 주유소에서 신용 카드 리더의 경우에도 마찬가지입니다.
은행에 계시다면 ATM 옆을 빠르게 살펴보고 비교해 보는 것이 좋습니다. 명백한 차이가있는 경우, 둘 중 하나를 사용하지 말고 의심스러운 변조를 은행에보고하십시오. 예를 들어, ATM 하나에 플래시 카드 항목이 있고 ATM 카드를 삽입해야하는 위치를 표시하고 다른 ATM에는 일반 리더 슬롯이있는 경우 무언가 잘못되었음을 알 수 있습니다. 대부분의 스키머는 기존 판독기 위에 붙어있어 깜박이는 표시기를 가리게됩니다.
키보드가 너무 두껍거나 어쩌면 느낌이 들지 않으면 PIN 차단 오버레이가있을 수 있으므로 사용하지 마십시오.
모두 흔들기
타나 세는 시각적 차이가 보이지 않더라도 모든 것을 밀어 붙였다 고 말했다. ATM은 견고하게 구성되어 있으며 일반적으로 느슨한 부품이 없습니다. 신용 카드 리더기에는 더 많은 변형이 있지만 여전히 다음과 같습니다. 키보드가 단단하게 연결되어 있는지 확인하십시오. 당신이 그것을 밀 때 아무것도 움직이나요?
스키머는 카드가 삽입 될 때 자기 띠를 읽으므로 카드를 넣을 때 약간의 흔들림을 줄 수 있다고 Tanase는 조언했다. 똑바로 들어 가지 않으면 데이터를 올바르게 읽을 수 없기 때문에 독자는 한 번의 움직임으로 스트라이프가 필요합니다. ATM이 카드를 가져 와서 거래가 끝날 때 반환하는 종류이면 판독기가 내부에 있습니다. 카드를 슬롯에 넣을 때 카드를 흔들면 거래에 방해가되지 않지만 스키머가 훼방됩니다.
이 전략은 쉬머에서는 작동하지 않으며 거래가 진행되는 동안 카드를 캡처하고 보관하는 ATM에서는 작동하지 않습니다. 그러나 이러한 기계를 사용할 때 여전히 자신을 보호 할 수있는 방법이 있습니다.
당신의 단계를 통해 생각
직불 카드의 PIN을 입력 할 때마다 다른 사람이 있다고 가정합니다. 어쩌면 어깨 너머 나 숨겨진 카메라 일 수도 있습니다. Tanase는 PIN을 입력 할 때 손으로 키패드를 덮는다. ATM에 이상한 점이없는 경우에도 좋은 정책입니다. 타나 세에 따르면 범죄자가 도난당한 자기 띠 데이터를 사용할 수 없기 때문에 PIN을 얻는 것이 필수적이다. 물론 공격자가 PIN을 얻기 위해 오버레이가 아닌 카메라를 사용한다고 가정합니다.
범죄자들은 악의적 인 하드웨어를 설치하거나 수집 된 데이터를 수집하는 것을보고 싶지 않기 때문에 지나치게 바쁜 위치에 있지 않은 ATM에 스키머를 자주 설치합니다. 은행 내 ATM은 일반적으로 모든 카메라로 인해 더 안전하지만 일부 대담한 범죄자가 여전히 설치에 성공합니다. 식료품 점 또는 식당 내부의 ATM은 일반적으로 보도 외부의 ATM보다 안전합니다. ATM을 사용하기 전에 멈추고 안전을 고려하십시오.
즉, 진취적인 범죄자로부터 안전한 곳은 없습니다. 예를 들어이 비디오를 보자. 도둑은 식료품 점 내부의 POS 장치에 스키머를 몇 초 안에 설치합니다.
고객이 수상한 ATM을 은행에 신고하기가 더 어렵 기 때문에 스키머에 부딪 힐 가능성은 주중보다 주말에 더 높습니다. 범죄자는 일반적으로 토요일이나 일요일에 스키머를 설치 한 다음 월요일에 은행이 다시 열리기 전에 스키머를 제거합니다.
가능할 때마다 카드의 마그네틱 스트라이프를 사용하여 거래를 수행하지 마십시오. 매장의 신용 카드 판독기의 경우, PIN 패드 아래에 카드와 EMV 칩을 삽입 할 슬롯이 있는지 확인하십시오. EMV 칩을 사용하면 카드가 장치에서 인증되고 개인 정보가 전송되지 않습니다. 이로 인해 범죄자는 EMV 지원 리더의 내부 작업을 공격해야합니다. EMV 리더를 크래킹하는 것이 가능하지만 마그네틱 스트라이프 스키밍보다 훨씬 어렵습니다.
신용 카드 단말기가 NFC 거래를 허용하는 경우 Apple Pay, Samsung Pay 또는 Android Pay를 사용해보십시오. 이러한 서비스는 귀하의 신용 카드 정보를 토큰 화하므로 귀하의 개인 정보는 노출되지 않습니다. 범죄자가 어떻게 든 정보를 가로 채면 쓸모없는 가상 신용 카드 번호 만 얻게됩니다. 특정 기기에서 Samsung Pay는 카드 리더 위에 휴대 전화를 놓으면 실제로 마그네틱 거래를 에뮬레이트 할 수 있습니다. 이것은 실제 신용 카드를 사용하는 것보다 훨씬 안전합니다.
종종 마그네틱 스트라이프를 사용해야하는 한 가지 시나리오는 가스 펌프에서 연료를 지불하는 것입니다. 많은 사람들이 아직 EMV 또는 NFC 변환을 지원하지 않기 때문에 공격자들은 눈치 채지 않고 펌프에 액세스 할 수 있기 때문에 공격에 취약합니다. 안으로 들어가서 계산원을 지불하는 것이 훨씬 안전합니다. 출납원이없는 경우 ATM 사용에 대한 동일한 팁을 사용하고 카드 리더기를 사용하기 전에 조사하십시오.
디지털 공격 및 솔루션
최근 영국 항공 해킹은 새로운 개념 인 디지털 카드 스키머를 도입했습니다. 카드 정보를 캡처하는 실제 장치 나 데이터 입력을 속이는 가짜 피싱 웹 사이트 대신 디지털 스키머는 합법적 인 웹 사이트에 주입 된 악성 소프트웨어입니다.
이러한 유형의 공격과의 싸움은 궁극적으로 회사와 사이트 및 서비스의 보안 유지에 달려 있습니다. 그러나 소비자가 스스로를 보호하기 위해 할 수있는 일이 몇 가지 있습니다. 한 가지 옵션은 가상 신용 카드를 사용하는 것입니다. 실제 신용 카드 계정에 연결된 더미 신용 카드 번호입니다. 신용 카드가 손상된 경우 새 신용 카드를받을 필요가 없으며 새 가상 번호 만 생성하면됩니다. Citi와 같은 일부 은행은이를 기능으로 제공하므로 사용 가능한지 문의하십시오.
은행에서 가상 카드를받을 수없는 경우 Abine Blur는 가입자에게 마스킹 된 신용 카드를 제공합니다. 이 카드는 선불 신용 카드로 즉시 구매하여 온라인 구매에 사용할 수 있습니다. Abine은 사용하기 위해 가짜 이름과 청구서 수신 주소를 제공하여 개인 정보를 더욱 위장합니다. 이 중 하나가 노출되면 돈이나 개인 정보를 잃지 않습니다.
또 다른 옵션은 카드 알림에 등록하는 것입니다. 예를 들어, Ally Bank는 직불 카드를 사용할 때마다 전화기에 푸시 알림을 보냅니다. 가짜 구매를 즉시 식별 할 수 있으므로 편리합니다. 은행에서 유사한 옵션을 제공하는 경우 켜십시오.
인식 유지
카드 스키머가 눈에 띄지 않고 카드 데이터가 도난 당하면 마음을 쓰십시오. 도난을 신용 카드 발급 기관 (신용 카드) 또는 은행 (계정이있는 곳)에 최대한 빨리보고하면 손실 된 금액에 대해 책임을지지 않으며 돈이 반환됩니다. 반면, 비즈니스 고객은 동일한 법적 보호를받지 않으며 돈을 돌려받는 데 어려움을 겪을 수 있습니다.
또한 가능할 때마다 신용 카드를 사용하십시오. 직불 거래는 즉시 현금 이체이며 FDIC 청구가 필요하며 처리하는 데 몇 주가 걸릴 수 있습니다. 신용 카드 거래는 언제든지 중단 및 취소 될 수 있으며, 그렇게하면 판매자는 ATM과 POS 단말기를보다 안전하게 보호해야한다는 압박을받습니다.
사기의 경우 적시에보고하는 것이 매우 중요하므로 직불 카드 및 신용 카드 거래를 주시하십시오. Mint.com과 같은 개인 금융 앱을 사용하면 모든 거래를 쉽게 정렬 할 수 있습니다.
- 아빈 블러 프리미엄 아빈 블러 프리미엄
- Feds, 'Jackpotting'ATM 해킹 경고 미국 Feds, 'Jackpotting'ATM 해킹 경고
- 카드 스키머가 초 단위로 설치되는 모습을보십시오. 카드 스키머가 초 단위로 설치되는 것을보십시오.
마지막으로 휴대 전화에주의하십시오. 은행 및 신용 카드 회사는 일반적으로 매우 활동적인 사기 감지 정책을 가지고 있으며 의심스러운 것이 발견되면 일반적으로 전화 또는 SMS를 통해 즉시 귀하에게 연락합니다. 빠르게 응답하면 공격이 사용자에게 영향을 미치기 전에 공격을 중지 할 수 있으므로 휴대 전화를 편리하게 유지하십시오.
ATM 또는 신용 카드 리더에 대해 기분이 좋지 않은 경우 사용하지 마십시오. 가능하면 카드의 스트립 대신 칩을 사용하십시오. 귀하의 은행 계좌로 감사드립니다.
