Jika Anda menggunakan ATM dan pompa bensin, Anda harus mewaspadai serangan-serangan ini. Dipersenjatai dengan pengetahuan yang benar, sebenarnya sangat mudah untuk menemukan skimmer terbanyak - meskipun sama seperti yang lainnya, jenis serangan ini terus menjadi lebih maju.
Cara Kerja Skimmer
Skimmer secara tradisional memiliki dua komponen. Yang pertama adalah perangkat kecil yang umumnya disisipkan di atas slot kartu. Ketika Anda memasukkan kartu Anda, perangkat membuat salinan data pada strip magnetik kartu Anda. Kartu ini melewati perangkat dan masuk ke mesin, sehingga semuanya akan berfungsi normal - tetapi data kartu Anda baru saja disalin.
Bagian kedua perangkat adalah kamera. Kamera kecil ditempatkan di suatu tempat dapat melihat keypad - mungkin di bagian atas layar ATM, tepat di atas papan angka, atau di samping pad. Kamera diarahkan ke keypad dan ini menangkap Anda memasukkan PIN Anda. Terminal terus berfungsi normal, tetapi penyerang hanya menyalin strip magnetik kartu Anda dan mencuri PIN Anda.
Para penyerang dapat menggunakan data ini untuk memprogram kartu palsu dengan data strip magnetik dan menggunakannya di ATM lain, memasukkan PIN Anda dan menarik uang dari rekening bank Anda.
Semua yang dikatakan, skimmer juga menjadi lebih dan lebih canggih. Alih-alih perangkat yang dipasang di atas slot kartu, skimmer mungkin perangkat kecil yang tidak terlalu mencolok dimasukkan ke dalam slot kartu itu sendiri, sering disebut berkilau.
Alih-alih kamera diarahkan ke keypad, para penyerang mungkin juga menggunakan overlay - keyboard palsu yang dipasang di atas keypad yang sebenarnya. Ketika Anda menekan tombol pada keypad palsu, itu akan mencatat tombol yang Anda tekan dan menekan tombol asli di bawahnya. Ini lebih sulit dideteksi. Tidak seperti kamera, mereka juga dijamin akan menangkap PIN Anda.
Cara Melakukan Skimmer Kartu Kredit
Berikut beberapa trik untuk menemukan skimmer kartu. Anda tidak dapat melihat setiap skimmer, tetapi Anda pasti harus melihat sekeliling sebelum menarik uang.
- Goncangkan Pembaca Kartu: Jika pembaca kartu bergerak ketika Anda mencoba untuk menggoyangkannya dengan tangan Anda, mungkin ada yang tidak benar. Pembaca kartu sebenarnya harus terpasang ke terminal dengan baik sehingga tidak akan bergerak - skimmer yang dilapiskan di atas pembaca kartu dapat bergerak.
- Lihatlah Terminal: Lihat sekilas terminal pembayaran itu sendiri. Apakah ada yang terlihat sedikit tidak pada tempatnya? Mungkin panel bawah adalah warna yang berbeda dari sisa alat berat karena ini adalah potongan plastik palsu yang diletakkan di atas panel bawah dan keypad. Mungkin ada objek yang tampak aneh yang berisi kamera.
- Periksa Keypad: Apakah tombol tampak agak terlalu tebal, atau berbeda dari biasanya jika Anda menggunakan mesin sebelumnya? Ini mungkin overlay di atas keypad yang sebenarnya.
- Periksa Kamera: Pertimbangkan di mana penyerang mungkin menyembunyikan kamera - di suatu tempat di atas layar atau keypad, atau bahkan di dudukan brosur di mesin.
- Gunakan Skimmer Scanner untuk Android: Jika Anda menggunakan ponsel Android, ada alat baru yang hebat yang disebut Skimmer Scanner yang akan memindai perangkat Bluetooth terdekat dan mendeteksi skimmer yang paling umum di pasar. Ini bukan alat yang sangat mudah, tetapi ini adalah alat yang sangat baik untuk menemukan skimmer modern yang mengirimkan data mereka melalui Bluetooth.
Kewaspadaan Keamanan Dasar Lainnya yang Harus Anda Ambil
Anda dapat menemukan skimmer biasa dan murah dengan trik seperti mencoba menggoyangkan pembaca kartu. Tetapi inilah yang harus selalu Anda lakukan untuk melindungi diri Anda saat menggunakan terminal pembayaran apa pun:
- Lindungi PIN Anda Dengan Tangan Anda: Saat Anda memasukkan PIN ke terminal, lindungi alas PIN dengan tangan Anda. Ya, ini tidak akan melindungi Anda dari skimmer paling canggih yang menggunakan overlay keypad, tetapi Anda kemungkinan besar lari ke skimmer yang menggunakan kamera - kamera ini jauh lebih murah untuk dibeli oleh penjahat. Ini adalah tip nomor satu yang dapat Anda gunakan untuk melindungi diri Anda.
- Pantau Transaksi Rekening Bank Anda: Anda harus memeriksa rekening bank dan akun kartu kredit secara online secara berkala. Periksa transaksi mencurigakan dan beri tahu bank Anda secepat mungkin. Anda ingin menangkap masalah ini sesegera mungkin - jangan menunggu sampai bank mengirimkan surat pernyataan cetak Anda sebulan setelah uang ditarik dari akun oleh penjahat. Alat seperti Mint.com - atau sistem peringatan yang mungkin ditawarkan bank Anda - juga dapat membantu di sini, memberi tahu Anda ketika terjadi transaksi yang tidak biasa.
- Gunakan Sistem Pembayaran Tanpa Contact: Jika berlaku, Anda juga dapat membantu melindungi diri sendiri dengan menggunakan alat pembayaran tanpa kontak seperti Android Pay atau Apple Pay. Ini secara inheren aman dan benar-benar melewati segala jenis sistem gesek, sehingga kartu Anda (dan data kartu) tidak pernah benar-benar mendekati terminal. Sayangnya, sebagian besar ATM masih belum menerima metode tanpa kontak untuk penarikan, tetapi setidaknya ini menjadi semakin umum di pompa bensin.
Industri Sedang Mengerjakan Solusi … Perlahan-lahan
Sama seperti industri skimmer yang terus mencoba mencari cara baru untuk mencuri info Anda, industri kartu kredit bergerak maju dengan teknologi baru untuk menjaga data Anda tetap aman. Sebagian besar perusahaan baru-baru ini beralih ke chip EMV, yang membuat mencuri data kartu Anda hampir tidak mungkin karena ini jauh lebih sulit untuk ditiru.
Masalahnya adalah bahwa sebagian besar perusahaan kartu dan bank sudah cukup cepat mengadopsi teknologi baru ini di kartu mereka, banyak pembaca kartu - terminal pembayaran, ATM, dll - terus menggunakan metode swipe tradisional. Selama sistem semacam ini masih ada, skimmer akan selalu menjadi risiko. Hingga hari ini, saya tidak dapat mengatakan bahwa saya telah melihat satu terminal pompa ATM atau gas yang menggunakan sistem chip, yang keduanya memiliki probabilitas tertinggi memiliki skimmer terpasang. Semoga kita akan mulai melihat sistem chip menjadi lebih produktif di terminal pembayaran saat kita bertransisi ke 2018.
Namun hingga saat itu, Anda dapat menggunakan langkah-langkah yang ditemukan di bagian ini untuk melindungi diri Anda sebanyak mungkin. Seperti saya katakan, itu tidak mudah, tetapi melakukan apa yang Anda bisa akan membantu melindungi data Anda dan keuangan Anda bukanlah ide yang buruk.
Untuk mempelajari lebih lanjut tentang topik yang menakutkan ini - atau hanya untuk melihat foto-foto dari semua perangkat keras skimming yang terlibat - lihat serial All About Skimmers karya Brian Krebs di Krebs on Security. Ini sedikit tertanggal pada titik ini, dengan banyak artikel yang berasal dari tahun 2010, tetapi semuanya masih sangat relevan dengan serangan hari ini dan patut dibaca jika Anda tertarik.