Macam Mana Skimmer Kad Kredit Berfungsi Dan Bagaimana Hendak Mengesannya?

390

Skimmer kad kredit adalah peranti berniat jahat yang diletakkan oleh penjenayah pada terminal pembayaran terutamanya di ATM dan di stesen minyak. Apabila anda menggunakan terminal pembayaran yang telah dikompromi melalui cara tertentu, skimmer tersebut akan membuat salinan kad anda dan mengambil PIN anda (jika ianya kad ATM).

kredit : How To Geek

Sekiranya anda menggunakan ATM dan juga mesin pembayaran sendiri di stesen minyak, anda harus berhati-hati dengan serangan ini.  Dengan mempunyai ilmu yang betul, ianya sangat mudah untuk kita mengesan skimmer ini meskipun kita tahu serangan ini akan bertambah advanced dari semasa ke semasa.

Bagaimana Skimmer Melakukan Kerja

Secara tradisional, skimmer mempunyai dua komponen. Yang pertama adalah peranti kecil yang biasanya dimasukkan ke dalam slot kad. Apabila anda memasukkan kad anda, peranti itu akan membuat salinan data pada jalur magnet kad anda. Kad anda akan melalui peranti berniat jahat itu apabila anda memasukkannya ke dalam terminal, dan semuanya kelihatan normal tetapi tanpa anda sedari data kad anda baru sahaja disalin.

Yang kedua pula ialah kamera. Kamera kecil akan diletakkan di satu tempat strategik yang membolehkan ia melihat keypad dengan jelas (mungkin di bahagian atas skrin ATM, tepat di atas keypad atau sisi keypad). Kamera ini akan merakam apabila anda memasukkan PIN anda. Terminal akan berfungsi seperti normal, tetapi tanpa anda sedari, penyerang sudah menyalin jalur magnet pada kad anda dan juga mencuri PIN anda.

Penyerang menggunakan data yang dicuri ini untuk membuat kad palsu berdasarkan jalur magnet pada kad anda dan akan menggunakannya di ATM lain dengan menggunakan PIN anda dan mengeluarkan wang dari akaun anda dengan mudah.

kredit : How To Geek

Skimmer kini menjadi lebih canggih dari semasa ke semasa. Daripada memasang peranti di atas slot kad, kini skimmer menggunakan peranti yang lebih kecil, tidak dapat dilihat dengan mata kasar dan dimasukkan ke dalam slot kad itu sendiri dan sering dipanggil shimmer.

Selain itu, daripada menggunakan kamera yang dihalakan ke papan kekunci, penyerang mungkin menggunakan overlay iaitu keyboard palsu yang dipasang di atas keypad yang sebenar. Apabila anda menekan butang pada keypad palsu, ia akan mengesan dan menyimpan susunan butang yang telah ditekan oleh anda. Cara ini sangat sukar untuk dikesan. Tidak seperti kamera, cara ini lebih advanced dan berkesan untuk mengesan dan mencuri PIN anda.

Read More  Bagaimana Musik Dapat Membantu Anda Mempelajari Bahasa Asing
kredit : How To Geek

Selalunya, skimmer menyimpan data yang mereka curi itu pada peranti itu sendiri. Untuk itu, penyerang perlu datang kembali untuk mengambil skimmer itu untuk mendapatkan data yang telah diambilnya. Meskipun begitu, banyak skimmer kini menghantar data secara wireless menggunakan Bluetooth atau sambungan data selular.

Cara Nak Mengesan Skimmer Kad Kredit

Berikut adalah beberapa cara untuk mengesan skimmer pada kad anda. Anda mungkin tidak boleh mengesan setiap skimmer, tetapi anda boleh melakukan hal ini sebelum mengeluarkan wang demi keselamatan anda.

  • Gerakkan Pembaca Kad:

Jika pembaca kad bergerak-gerak ketika anda cuba menggoyangkannya dengan tangan anda, mungkin ada sesuatu yang meragukan di situ. Pembaca kad yang betul sepatutnya melekat pada terminal dengan baik supaya ia tidak bergerak-gerak. Oleh itu, jika anda gerakkannya dan ia boleh digerakkan, mungkin ia salah satu daripada skimmer.

  • Lihat Terminal:

Lihatlah terminal pembayaran itu sendiri. Adakah anda dapati ada sesuatu yang tidak berada di tempatnya dengan betul? Mungkin anda akan dapati panel bawah mempunyai warna yang berbeza daripada keseluruhan mesin kerana ini adalah plastik palsu yang diletakkan di atas panel bawah yang sebenar dan keypad. Mungkin juga anda akan menjumpai objek aneh yang mungkin merupakan kamera.

  • Periksa Keypad:

Adakah keypad itu kelihatan terlalu tebal, atau berbeza daripada cara ia biasanya kelihatan jika anda menggunakan mesin sebelum ini? Ia mungkin overlay di atas keypad yang sebenar.

  • Periksa Kamera:

Anda boleh perhatikan tempat yang penyerang mungkin meletakkan kamera tersembunyi seperti di atas skrin atau keypad dan sebagainya.

  • Gunakan Pengimbas Skimmer untuk Android:

Jika anda menggunakan telefon Android, kini terdapat alat baru yang hebat dikenali sebagai Skimmer Scanner yang akan mengimbas peranti Bluetooth berdekatan dan mengesan skimmer yang paling biasa digunakan. Ia tidak menjamin 100% keberkesanannya untuk semua skimmer tetapi ini adalah alat yang sangat bagus untuk mencari skimmer moden yang menghantar data mereka melalui Bluetooth.

Read More  Inilah Google Apps Yang Sangat Berguna Untuk Para Usahawan!
kredit : How To Geek
kredit : How To Geek

Sekiranya anda mendapati sesuatu yang anda yakin ianya meragukan (seperti pembaca kad yang bergerak, kamera tersembunyi, atau terdapat lapisan pada keypad), pastikan anda memberitahu pihak bank atau perniagaan untuk melihat terminal itu. Dan sudah pastinya, jika anda merasakan sesuatu tidak kena, terus sahaja pergi ke tempat lain (guna terminal lain yang lebih selamat).

kredit : How To Geek

Langkah-Langkah Keselamatan Asas Lain Yang Anda Perlu Ambil

Anda boleh menemui skimmer yang biasa dan murah yang cuba mengambil data anda. Anda boleh ikuti cara ini untuk melindungi diri anda apabila menggunakan mana-mana terminal pembayaran.

#1. Lindungi PIN Anda Dengan Tangan Anda:

Apabila anda mahu memasukkan PIN anda ke terminal, lindungi PIN anda menggunakan tangan anda. Meskipun ini tidak dapat melindungi data anda daripada skimmer yang lebih canggih yang menggunakan keypad overlay, tetapi anda akan lebih cenderung untuk termasuk ke dalam skimmer yang menggunakan kamera. Kenapa? Kerana ianya lebih murah untuk penyerang membelinya. Oleh itu, lindungi PIN anda menggunakan tangan anda.

#2. Pantau Urus Niaga Akaun Bank Anda:

Anda harus menyemak akaun bank dan akaun kad kredit anda selalu. Semak transaksi yang mencurigakan dan beritahu bank anda secepat mungkin. Anda perlu selesaikan masalah ini secepat yang mungkin. Jangan tunggu sehingga bank anda menghantar bank statement sebulan selepas pencuri sudah mencuri duit anda. Alat seperti Mint.com atau sistem peringatan yang mungkin ditawarkan oleh bank anda juga boleh membantu di sini dengan memberitahu anda apabila transaksi luar biasa berlaku.

#3. Gunakan Sistem Pembayaran Tanpa Sentuhan:

Anda juga boleh melindungi diri anda dengan menggunakan alat pembayaran tanpa sentuh seperti Android Pay atau Apple Pay. Kedua-duanya sangat selamat dan boleh bypass mana-mana sistem swipe jadi kad anda tidak akan memasuki terminal. Malangnya, banyak ATM tidak menggunakan kaedah tanpa sentuhan untuk mengeluarkan wang dan diharap pada masa hadapan ia akan menjadi nyata.

Read More  3 Perkara Yang Perlu Anda Tukar di Setting Untuk Telefon Yang Baru Dibeli
kredit : How To Geek

Industri Sedang Memikirkan Penyelesaiannya

Sama seperti industri skimmer yang sentiasa berusaha untuk mencari cara baru untuk mencuri maklumat anda, industri kad kredit juga sedang bergerak maju dengan teknologi baru untuk memastikan data anda selamat. Kebanyakan syarikat telah beralih kepada cip EMV, yang membuatkan kecurian data pada kad anda hampir mustahil kerana ini jauh lebih sukar untuk ditiru.

Namun begitu, meskipun kebanyakan syarikat kad dan bank menggunakan teknologi baru untuk kad mereka, banyak pembaca kad (di terminal pembayaran, ATM dan lain-lain) masih lagi menggunakan kaedah swipe yang lama. Selagi sistem jenis ini masih ada, risiko untuk skimmer akan sentiasa ada.

Mudah-mudahan kita akan mula melihat sistem cip menjadi lebih produktif di terminal pembayaran apabila kita beralih ke tahun 2018. Tetapi sehingga itu, anda boleh menggunakan langkah-langkah yang terdapat dalam artikel ini untuk melindungi diri anda daripada skimmer.

Sumber : How To Geek

Anda mungkin juga berminat dengan Artikel lain dari pengarang

Komen

Sebentar...